Sonstiges > Offtopic
ECL-Alarm umgehen
Heiggo:
Aaaaaaaalso... eigentlich wollte ich mich ja nicht einmischen in diese Grundsatzdiskussionen, die schon seit geraumer Zeit an der eigentlichen Frage aufgrund von fehlender Beantwortung von Rückfragen... aber nun habe ich doch mal eine Rückfrage... Wenn die Schulungsdatenbank so sehr abgesichert werden muss, das Lehrgangsteilnehmer an diese nicht herankommen sollen, warum bitteschön sichert man diese nicht auf Systemebene ab??????? Mal ehrlich... Bevor ich in so einem Fall an irgendwelche Stunts mit Scripting denke fang ich doch erstmal an, mir auf Systemebene gedanken zu machen wie ich den Zugriff auf die Datei (denn mehr ist die Datenbank auch nicht) verweigere. Der einfachste Weg wäre doch wohl, diverse Dienste zu beenden auf dem Schulungsserver. Wie wäre es z.B. mit Telnet (Nur so am genannten Beispiel herangedacht)??? Wird wohl kaum für den eigentlichen Schulungszweck benötigt. NTFS- und Freigaberechte möchte ich hier eigentlich gar nicht erst erwähnen. Wieso werden die Schulungssysteme nicht abgesichert? Wofür gibt es Group-Policies und so???? Wieso kommen die Schulungsteilnehmer überhaupt auf eine MS-DOS-Eingabeaufforderung? Und ich könnte die Fragenliste nahezu unendlich fortführen.
Meine Nutzer (und was anderes sind auch Schulungsteilnehmer nicht) haben fast gar keine Chance mehr Anwendungen (dazu gehört auch telnet.exe und Co) zu starten, als sie zur Erfüllung Ihrer Aufgaben benötigen. Was auch immer geschult wird... wir setzen mich im Vorwege hin und sichern das ganze extrem ab, sorgen dafür, das die Teilnehmer genau das zur Verfügung haben was sie benötigen (icht mehr, aber auch nicht weniger) und genau das finden sie in der ersten Sekunde Ihrer Schulung vor. Es gibt immer Tricks und Kniffe, aber die bedürfen extrem viel KnowHow und vor allem Zeit. Wenn ich das abr in einer Schulungsumgebung mit überschaubaren Nutzeranzahlen nicht als Schulungskraft bemerke mache ich irgendwas falsch. Und ich denke mal, ich weiß, wovon ich rede, denn eines habe ich in meinen paar Tagen als Arbeitnehmer einer großen Firma verdammt oft gemacht. Und das waren Schulungen, Lehrgänge, WorkShops, Einweisungen etc..
Glombi:
Wenn's die Dokumente sind, kannst Du Dich ja auf den Kopf stellen und das tollste Design basteln. Dann ziehe ich halt eine leere Schablone darüber und sehe mir dann über die Eigenschaften eines Dokuments die Feldnamen an und bastle eine neue Maske zur Anzeige.
Andreas
koehlerbv:
--- Zitat von: JoJo am 09.09.04 - 22:13:43 ---Die Dokumente. Ist eben Know-How. Schenkt ja wohl keiner in geballter Ladung her.
--- Ende Zitat ---
Sag doch mal endlich an: Wie kommen denn "Unberechtigte" an Deine DB und damit an die Daten ?? Nur dann kann man Ratschläge geben, wie dem vorzubeugen ist !
Bernhard
JoJo:
--- Zitat von: Heiko 1 Siebert am 09.09.04 - 22:16:40 ---Und ich könnte die Fragenliste nahezu unendlich fortführen.
--- Ende Zitat ---
Eben. Und genau deswegen mach' ich's nicht. Irgendwas übersiehst du immer. Dann war der ganze Aufwand umsonst.
Der übliche Zugang ist: Ich komm' eine halbe Stunde vor Beginn. Genau die halbe Stunde hab' ich Zeit. Nach dem Job verschwind' ich wieder. Oft auf viele Monate. Du redest einfach von was anderem. Wenn ich die Zeit & die Möglichkeit hätte, mir ein SICHERES Image zu erstellen, würd' ich's natürlich machen. Hab' ich aber nicht.
Heiggo:
OK, ich sehe schon... stumpfes Einbahnstrassendenken... ich empfehle, einfach mal auf Bernhards wiederholte Fragestellung einzugehen, ansonsten dreht sich hier alles im Kreis .... Ende Transfer....
--- Zitat von: JoJo am 09.09.04 - 22:20:54 ---
--- Zitat von: Heiko 1 Siebert am 09.09.04 - 22:16:40 ---Und ich könnte die Fragenliste nahezu unendlich fortführen.
--- Ende Zitat ---
Eben. Und genau deswegen mach' ich's nicht. Irgendwas übersiehst du immer. Dann war der ganze Aufwand umsonst.
--- Ende Zitat ---
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln