Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Verzeichnis ACL - Bug ?

(1/3) > >>

Wipe:
Hallo Gemeinde,

habe mal ein bischen mit der Verzeichnis ACL gespielt. Dabei habe ich festgestellt wenn ein Verzeichnis verborgen ist ein Benutzer trotzdem auf eine in diesem Verzeichnis hinterlegte Datenbank zugreifen/öffnen kann sofern er den genauen Pfad, den Dateinamen der DB kennt und in der DB ACL z.B. als Leser eingetragen ist.

Kann mir das jemand bestätigen und vor allem sehe ich das als ein Sicherheitsloch an.

Semeaphoros:
Sehe ich jetzt nicht unbedingt als Bug an. Es gibt diverse vergleichbare Situationen, so zum Bleistift versteckte Betriebssystemverzeichnisse verhalten sich genauso. Was für schützenswerte Informationen befinden sich schon in einem Verzeichnis? Die schützenswerte Info steckt in den Datenbanken und die sind sicher.

Wipe:
Hallo Semeaphoros - ging ja wie immer flott bei Dir  ;D

Nun - da kann man geteilter Meinung sein. Da wir zur Zeit eine Migration planen wäre es zumindest in meinen Augen wünschenswert, dass nicht jede Abteilung/Benutzer über gewollte/ungewollte Wege in irgendwelche Verzeichnisse reinschaut.

Semeaphoros:
Sicher, wobei, wie gross ist denn die Wahrscheinlichkeit, dass jemand ein unsichtbares Verzeichnis findet, ausser man gibt einen Hint?

Wipe:
aus Erfahrung kann ich sagen, dass wir schon einige Pappenheimer haben, die einen imensen Spieltrieb besitzen.  ;)

Na ja - sehen wir das Thema als Erledigt.

Navigation

[0] Themen-Index

[#] Nächste Seite