Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

ADMIN-ECL für Entwickler

<< < (2/2)

EUWE_MAX:
"Die ECL ist die einzige Möglichkeit Mail-Bomben u.a. aus dem Notes-System fernzuhalten. Das ist ja das tolle an Notes gegenüber hier nicht weiter erwähnten anderen Systemen."

Hallo Ulrich,   ich versteh nicht, was Du damit meinst..
was kann man da über die ECL steuern ?

Gruss Max

Lossa:
Hallo,

Mail-Bomben bezeichnen Mails, die beim öffnen Code ausführen und somit alle Arten von Sachen anstellen können.
Da die ECL prüft wer den Code unterzeichnet hat, wird die Ausführung des Codes gestoppt oder der User gewarnt (Standard). Es soll somit also verhindert werden, das irgendwas auf dem Client passiert, das nicht autorisiert worden ist.

Axel Janssen temp:
Hi Ulrich,

@Martin: unsignierte Applets dürfen bei normalen Sicherheitseinstellungen auf dem Client nichts, was Schaden anrichten könnte (SocketVerbindungen öffnen, JNI-Verbindungen zu OS-Schnittstellen, Zugriff auf Filesystem etc.).

Bei signierten Applets wird der Anwender gefragt, ob er dem Unterzeichner traut oder nicht (ähnlich wie bei Notes).

Bei Java gab es ECL-style Sicherheit (Authentifiziert den Unterzeichner des codes) vor der ACL-style Sicherheit (Authentifiziert den Anwender des codes). JAAS ist erst seit Version 1.4 Bestandteil des J2SE (in J2EE aber schon länger).

Ich kenn mich da nicht wirklich aus, aber ich könnte mir schon sehr gut vorstellen, dass MS.NET oder irgendwelche Linux-Systeme ähnliche Sicherheitsmechanismen kennen.

Gruß Axel

Navigation

[0] Themen-Index

[*] Vorherige Sete