Sonstiges > Offtopic
ECL-Alarm umgehen
JoJo:
Ich hab' mir mittels Formelsprache einen Code gebastelt, der die DB zerschiesst, wenn sie von Unberechtigten geöffnet wird. Allerdings hab' ich das Problem, dass beim Ausführen von Code vom Client
a) ein Gegenzertifikat verlangt wird &
b) das Vertrauen (wg. ECL) erklärt werden muss.
Verweigert man z. B. einfach b) dann öffnet sich die DB & man kann sie benutzen. Wer kann mir denn da auf die Sprünge helfen? Die Suche im Forum wird ihrem Ruf auch leider hier gerecht. Nach "ECL" zu suchen führt zu vielen Funden von dECLare, ECL-Alarm zu Null Funden,...
Bitte keine Vorschläge mit "DB-Verschlüsseln" bzw. "(konsistente) ACL". Das ist mir eh klar.
animate:
no way
Semeaphoros:
Das ist, wie Thomas sagt, die ECL ist ja gerade dafür da, dass man nicht unbemerkt Code ausführen kann. Ansonsten hast Du die Lösung ja schon selber gepostet: Unberechtigte können nur auf eine Notes-DB zugreifen, wenn die ACL nicht korrekt gepflegt wird.
Grundsätzlich macht es keinen Sinn, gegen das Produkt zu arbeiten, man sollte schon die vom Produkt vorgesehenen Mechanismen verwenden und nicht neu erfinden.
JoJo:
Danke für eure Antworten! Ad ACL: Na ja, die knack' ich aber auf 57 Arten. Da hilft dann eigentlich nur noch die Verschlüsselung. Von der ist mir noch nix bekannt, dass sie knackbar ist.
Gibt's vielleicht einen Workaround? Mir würde es schon reichen, wenn anfangs ein Dialog den User aufmerksam macht, dass er die DB nur benutzen kann, WENN ER EINWILLIGT (via Klick auf OK), mich in seine ECL automatisch eintragen zu lassen. Den Dialog kann ich mir selber basteln.
Bräuchte ich nur noch den Code, der für die ECL-Einträge sorgt.
koehlerbv:
Du "zerschiesst eine DB mittels Formelsprache" ? Wie denn das ? Was soll das denn sein, dass man das dann nicht umgehen kann ?
Das ECL-Setzen ist im Client implementiert und aus Sicherheitsgründen ist das Verfahren natürlich nicht dokumentiert (was sollte der Schwachsinn auch, wenn jeder API-kundige Programmierer dann dermassen die ECL umgehen könnte ?).
By the way: Was ist eigentlich ein "Unberechtigter" bei Dir ?
Bernhard
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln