Hier im Büro hat ein Chef "hier" gerufen, ohne mit mir Rücksprache gehalten zu haben. Ich darf daher wieder mal die Scherben zusammenkehren und hoffe auf Eure grandiosen Ideen.
Anforderung: Ein User, der per ACL Zugriff auf die DB (auf einer dezitierten AIX) hat, darf keine Suchen oder Änderungen durchführen, ohne dass diese dokumentiert werden.
Meine Überlegungen bisher:
+) Urls für XML/JSon Abrufe, Suchen, etc. per Redirection-Dokument abfangen, damit sollte ich über den Browser keine Probleme mehr haben.
Mein "Problem" ist eher auf der Notes-Seite, wo die User nicht auf die DB zugreifen sollen.
Natürlich kann ich in den UI-Elementen der DB, etc. Code einbauen, der im QueryOpen greift und den Zugriff verhindert.
Damit stoppe ich aber beispielsweise nicht die bösen Buben, die sich einen Agent schreiben und so unprotokolliert auf die Daten zugreifen.
Was mir jetzt gerade beim Schreiben noch in den Kopf geschossen ist: Könnte man über die Servereinstellungen nicht den Usern per default verbieten? Oder greift das Setting auch im Web?
Abgesehen davon, per Firewalll den Port 1352 zu sperren ist mir nix gescheites eingefallen. Habt ihr bessere Ideen?
Thema: DB-Zugriff nur über Browser erlauben (Gelesen 1337 mal)