Sicherheitsalarm

[dasRalph]

Hallo!!!

Ich programmiere auf Arbeit an einer Datenbank, hab jedoch keine Ahnung von Server-Konfiguration oder ähnlichem.

Nun hab ich das Problem, dass jedesmal, wenn jemand anderes meine Db benutzt, ein Sicherheitsalarm hochkommt (siehe Bild, ist jedoch von der 6er Version).

Die Leute klicken dann immer auf Vertrauenswürdig und einen Moment später kommt wieder ein Fenster bei einem anderen Befehl.

Was muss denn nun gemacht werden, damit ich als vertrauenswürdig erkannt werde ohne dass der Nutzer dies immer erst bestätigen muss???

Besten Dank!!!

Ralph

[wflamme]

Wer ist denn für den Bereich Rollout/Administration zuständig? Den solltest Du mal nach der ECL-Policy fragen und nach einer Dev-ID, die damit konform ist.  Wenn Du viel Glück hast, gibt es keine langen Gesichter und der Admin muß die DB einfach nur umsignieren.

[dasRalph]

oooh Gott, ich hab keine Ahnung wovon Du sprichst, werds mal gleich ausdrucken und am Montag mit auf Arbeit nehmen ;-)

Besten Dank noch mal

Ralph

[wflamme]

oooh Gott, ich hab keine Ahnung wovon Du sprichst, werds mal gleich ausdrucken und am Montag mit auf Arbeit nehmen ;-)

Ganz einfach: Die Aktionen, die Du programmierst werden mit Deiner ID signiert. Und die ECL (Execution Control List) der Benutzer stellt dann fest, daß diese ID im Zusammenhang mit der programmierten Aktion noch keine Vertrauensstellung genießt, und warnt den Benutzer vor potentiell gefährlichen Aktionen.
Bei einem 'sauberen' Rollout wird das insofern berücksichtigt, als das gezielt eine Vertrauensstellung für bestimmte Identitäten eingerichtet wird (autorisierter Admin/Developer) so daß solche Meldungen nur dann kommen, wenn wirklich ein von Unbefugten signierter Code ausgeführt werden soll.

Empfehlenswerte Literatur:
"The View" http://www.eview.com
May/June 2001
Volume 7, Issue 3  
"Configuring Execution Control Lists (ECLs) for Improved Security, Efficient Administration, and User-Friendly Operation", by Valerie Freund