Autor Thema: ECL-Alarm umgehen (Gelesen 22823 mal)

JoJo · « **am:** 09.09.04 - 07:15:49 »

Ich hab' mir mittels Formelsprache einen Code gebastelt, der die DB zerschiesst, wenn sie von Unberechtigten geöffnet wird. Allerdings hab' ich das Problem, dass beim Ausführen von Code vom Client

a) ein Gegenzertifikat verlangt wird &
b) das Vertrauen (wg. ECL) erklärt werden muss.

Verweigert man z. B. einfach b) dann öffnet sich die DB & man kann sie benutzen. Wer kann mir denn da auf die Sprünge helfen? Die Suche im Forum wird ihrem Ruf auch leider hier gerecht. Nach "ECL" zu suchen führt zu vielen Funden von dECLare, ECL-Alarm zu Null Funden,...

Bitte keine Vorschläge mit "DB-Verschlüsseln" bzw. "(konsistente) ACL". Das ist mir eh klar.

animate · « **Antwort #1 am:** 09.09.04 - 07:55:41 »

no way

Semeaphoros · « **Antwort #2 am:** 09.09.04 - 09:18:54 »

Das ist, wie Thomas sagt, die ECL ist ja gerade dafür da, dass man nicht unbemerkt Code ausführen kann. Ansonsten hast Du die Lösung ja schon selber gepostet: Unberechtigte können nur auf eine Notes-DB zugreifen, wenn die ACL nicht korrekt gepflegt wird.

Grundsätzlich macht es keinen Sinn, gegen das Produkt zu arbeiten, man sollte schon die vom Produkt vorgesehenen Mechanismen verwenden und nicht neu erfinden.

JoJo · « **Antwort #3 am:** 09.09.04 - 19:54:04 »

Danke für eure Antworten! Ad ACL: Na ja, die knack' ich aber auf 57 Arten. Da hilft dann eigentlich nur noch die Verschlüsselung. Von der ist mir noch nix bekannt, dass sie knackbar ist.

Gibt's vielleicht einen Workaround? Mir würde es schon reichen, wenn anfangs ein Dialog den User aufmerksam macht, dass er die DB nur benutzen kann, WENN ER EINWILLIGT (via Klick auf OK), mich in seine ECL automatisch eintragen zu lassen. Den Dialog kann ich mir selber basteln.

Bräuchte ich nur noch den Code, der für die ECL-Einträge sorgt.

koehlerbv · « **Antwort #4 am:** 09.09.04 - 20:04:23 »

Du "zerschiesst eine DB mittels Formelsprache" ? Wie denn das ? Was soll das denn sein, dass man das dann nicht umgehen kann ?

Das ECL-Setzen ist im Client implementiert und aus Sicherheitsgründen ist das Verfahren natürlich nicht dokumentiert (was sollte der Schwachsinn auch, wenn jeder API-kundige Programmierer dann dermassen die ECL umgehen könnte ?).

By the way: Was ist eigentlich ein "Unberechtigter" bei Dir ?

Bernhard

JoJo · « **Antwort #5 am:** 09.09.04 - 20:11:27 »

Nicht-technische Details wurden von mir von diesem und folgenden Postings gelöscht. Daher mag manches verworren erscheinen.

koehlerbv · « **Antwort #6 am:** 09.09.04 - 20:29:12 »

Zitat von: JoJo am 09.09.04 - 20:11:27

Ich halte Schulungen. Dabei geh' ich nach einer LN-DB vor. Die Teilnehmer wollen dauernd meine Schulungs-DB. Sie schrecken auch nicht davor zurück, sie mir z. B. via Telnet zu klauen. Die sind also nicht blöd. Wie sie eine ACL knacken, werden wohl auch viele von ihnen wissen. Mein einziges Kapital ist mein Know-How. Daher versuch' ich das so gut wie möglich zu schützen.

Dieses Posting werd' ich noch heute löschen, da ich keine Lust hab', mich zu outen.

Übrigens: Nein, LN-Design schul' ich nicht

Vorab: Hier Fragen stellen und dann wieder löschen - das dürfte wahrlich keine Begeisterungsstürme auslösen.

Weiterhin: Du hältst Schulungen - warum dürfen denn die Teilnehmer dann die zugehörige DB nicht mitnehmen ? Was sollten denn da für Geheimnisse drinstecken (bzw. wenn Du darin Geheimnisse siehst - warum schulst Du dann mit der DB) ?

Und warum machst Du nicht durch andere Massnahmen die DB für den praktischen Einsatz unbrauchbar ?

Für mich klingt das alles etwas ... merkwürdig. Vorsichtig ausgedrückt.

Bernhard

koehlerbv · « **Antwort #7 am:** 09.09.04 - 20:43:24 »

Jetzt bin ich ja mal gespannt, WAS Du löschen willst: Ich habe Dich ja nicht umsonst zitiert

Und nochmal - da von Dir nicht beantwortet: Was ist bei Dir ein "Unberechtigter" ? Wie unterscheidest Du "berechtigt" und unberechtigt" ? Und warum kommen Leute bei Dir per Telnet an die DB ? Auf welcher Know-How-Basis schulst Du denn ?

Bernhard

JoJo · « **Antwort #8 am:** 09.09.04 - 20:57:56 »

Zitat von: koehlerbv am 09.09.04 - 20:43:24

Jetzt bin ich ja mal gespannt, WAS Du löschen willst: Ich habe Dich ja nicht umsonst zitiert

Das find' ich aber nicht nett von dir. Als Moderator solltest du meinen Wunsch inkognito zu bleiben wohl eher besonders respektieren. Oder seh' ich da was falsch? Warum kann ich mir denn in diesem Forum einen User-Account, der es mir ermöglicht inkognito zu bleiben, anlegen?

koehlerbv · « **Antwort #9 am:** 09.09.04 - 21:26:37 »

Also, wenn die Leute an Deine DB herankommen (herrjeh, wie denn ? Wo schulst Du denn ? Und nochmal: Wie erkennst Du "Berechtigte" und "Unberechtigte" ??), dann nützt Dir Dein "Formel-Zerschiss-die-DB-"Code sowieso nix. Die Leute, die sich auskennen, bauen alle Indizes auf und brennen das Ding auf CD. Dann kann Dein Code gar nix mehr machen.

Ich halte das Thema durchaus für sehr interessant, aber ein paar mehr Rahmenbedingungen sollten wir schon kennen.

Den sozialen Aspekt kann ich nur so beantworten: Bist Du Dir sicher, dass Notes-Schulungen das für Dich optimale Feld für die Überlebenssicherung sind ? Ist die Region, in der Du wohnst, dafür die richtige ?

Wenn Dir hier geholfen werden soll (und dafür ist DAS Forum ja da), dann beantworte bitte immer alle Fragen. Das gilt natürlich für die gerade eben gestellten hinsichtlich des sozialen Aspekts !

Bernhard

JoJo · « **Antwort #10 am:** 09.09.04 - 21:43:09 »

Na ja, wie bereits oben erwähnt sind die DBen unverkäuflich. Das heisst es gibt ausschliesslich Unberechtigte.

Zitat

...bauen alle Indizes auf und brennen das Ding auf CD. Dann kann Dein Code gar nix mehr machen.

Danke, das beantwortet meine technische Frage ausreichend!

Fragen des sozialen Aspektes diskutiere ich schon. Gerne auch hier im Offtopic-Forum. Die von dir im vorletzten Absatz gestellten Aspekte von mir aus auch. Aber eigentlich seh' ich keinen Anlass dafür.

Abwürgen will ich auch nix. Von mir aus quatschen wir per PM weiter.

koehlerbv · « **Antwort #11 am:** 09.09.04 - 21:54:41 »

Zitat von: JoJo am 09.09.04 - 21:43:09

Na ja, wie bereits oben erwähnt sind die DBen unverkäuflich. Das heisst es gibt ausschliesslich Unberechtigte.

....

Abwürgen will ich auch nix. Von mir aus quatschen wir per PM weiter.

Aber herrjeh - wie kommen die Leute denn dann überhaupt an Deine DBs ? Wie tragen die das Zeugs denn nach Hause ?

PM: Nein. Aber gerne im Off-Topic. Das Thema ist hochbrisant und hochinteressant. Und dieses Forum ist nicht apolitisch.

Aber - und ein letztes Mal - Du hast immer noch nicht die Fragen beantwortet. Notes-Apps kann man unter bekannten Umständen schon "unbrauchbar" machen. Nur die Umstände müsste man halt kennen.

Bernhard

PS: Wie kommst Du auf "von oben herab" ?

Glombi · « **Antwort #12 am:** 09.09.04 - 22:10:38 »

Etwas unübersichtlich der Thread...
Zu Deiner Datenbank: Ist das Design oder sind die Dokumente in der Datenbank so besonders?

Andreas

JoJo · « **Antwort #13 am:** 09.09.04 - 22:13:43 »

Die Dokumente. Ist eben Know-How. Schenkt ja wohl keiner in geballter Ladung her.

koehlerbv · « **Antwort #14 am:** 09.09.04 - 22:15:02 »

Ja, er wurde unübersichtlich. Vor allem, weil wichtige Fragen an den ursprünglichen Fragesteller nicht beantwortet wurden.
Schade eigentlich - das Thema "Wie schütze ich eine Notes-Applikation (sowohl Daten als auch Design)" wäre schon interessant. Aber es kommt halt immer auf die Rahmenbedingungen an ...

Bernhard

Heiggo · « **Antwort #15 am:** 09.09.04 - 22:16:40 »

Aaaaaaaalso... eigentlich wollte ich mich ja nicht einmischen in diese Grundsatzdiskussionen, die schon seit geraumer Zeit an der eigentlichen Frage aufgrund von fehlender Beantwortung von Rückfragen... aber nun habe ich doch mal eine Rückfrage... Wenn die Schulungsdatenbank so sehr abgesichert werden muss, das Lehrgangsteilnehmer an diese nicht herankommen sollen, warum bitteschön sichert man diese nicht auf Systemebene ab?

Mal ehrlich... Bevor ich in so einem Fall an irgendwelche Stunts mit Scripting denke fang ich doch erstmal an, mir auf Systemebene gedanken zu machen wie ich den Zugriff auf die Datei (denn mehr ist die Datenbank auch nicht) verweigere. Der einfachste Weg wäre doch wohl, diverse Dienste zu beenden auf dem Schulungsserver. Wie wäre es z.B. mit Telnet (Nur so am genannten Beispiel herangedacht)

Wird wohl kaum für den eigentlichen Schulungszweck benötigt. NTFS- und Freigaberechte möchte ich hier eigentlich gar nicht erst erwähnen. Wieso werden die Schulungssysteme nicht abgesichert? Wofür gibt es Group-Policies und so?

Wieso kommen die Schulungsteilnehmer überhaupt auf eine MS-DOS-Eingabeaufforderung? Und ich könnte die Fragenliste nahezu unendlich fortführen.
Meine Nutzer (und was anderes sind auch Schulungsteilnehmer nicht) haben fast gar keine Chance mehr Anwendungen (dazu gehört auch telnet.exe und Co) zu starten, als sie zur Erfüllung Ihrer Aufgaben benötigen. Was auch immer geschult wird... wir setzen mich im Vorwege hin und sichern das ganze extrem ab, sorgen dafür, das die Teilnehmer genau das zur Verfügung haben was sie benötigen (icht mehr, aber auch nicht weniger) und genau das finden sie in der ersten Sekunde Ihrer Schulung vor. Es gibt immer Tricks und Kniffe, aber die bedürfen extrem viel KnowHow und vor allem Zeit. Wenn ich das abr in einer Schulungsumgebung mit überschaubaren Nutzeranzahlen nicht als Schulungskraft bemerke mache ich irgendwas falsch. Und ich denke mal, ich weiß, wovon ich rede, denn eines habe ich in meinen paar Tagen als Arbeitnehmer einer großen Firma verdammt oft gemacht. Und das waren Schulungen, Lehrgänge, WorkShops, Einweisungen etc..

Glombi · « **Antwort #16 am:** 09.09.04 - 22:18:41 »

Wenn's die Dokumente sind, kannst Du Dich ja auf den Kopf stellen und das tollste Design basteln. Dann ziehe ich halt eine leere Schablone darüber und sehe mir dann über die Eigenschaften eines Dokuments die Feldnamen an und bastle eine neue Maske zur Anzeige.

Andreas

koehlerbv · « **Antwort #17 am:** 09.09.04 - 22:18:42 »

Zitat von: JoJo am 09.09.04 - 22:13:43

Die Dokumente. Ist eben Know-How. Schenkt ja wohl keiner in geballter Ladung her.

Sag doch mal endlich an: Wie kommen denn "Unberechtigte" an Deine DB und damit an die Daten ?? Nur dann kann man Ratschläge geben, wie dem vorzubeugen ist !

Bernhard

JoJo · « **Antwort #18 am:** 09.09.04 - 22:20:54 »

Zitat von: Heiko 1 Siebert am 09.09.04 - 22:16:40

Und ich könnte die Fragenliste nahezu unendlich fortführen.

Eben. Und genau deswegen mach' ich's nicht. Irgendwas übersiehst du immer. Dann war der ganze Aufwand umsonst.

Der übliche Zugang ist: Ich komm' eine halbe Stunde vor Beginn. Genau die halbe Stunde hab' ich Zeit. Nach dem Job verschwind' ich wieder. Oft auf viele Monate. Du redest einfach von was anderem. Wenn ich die Zeit & die Möglichkeit hätte, mir ein SICHERES Image zu erstellen, würd' ich's natürlich machen. Hab' ich aber nicht.

Heiggo · « **Antwort #19 am:** 09.09.04 - 22:23:33 »

OK, ich sehe schon... stumpfes Einbahnstrassendenken... ich empfehle, einfach mal auf Bernhards wiederholte Fragestellung einzugehen, ansonsten dreht sich hier alles im Kreis .... Ende Transfer....

Zitat von: JoJo am 09.09.04 - 22:20:54

Zitat von: Heiko 1 Siebert am 09.09.04 - 22:16:40
Und ich könnte die Fragenliste nahezu unendlich fortführen.

Eben. Und genau deswegen mach' ich's nicht. Irgendwas übersiehst du immer. Dann war der ganze Aufwand umsonst.

Autor Thema: ECL-Alarm umgehen (Gelesen 22823 mal)

Glombi

Glombi