Lotus Notes / Domino Sonstiges > Tipps und Tricks

Deny Access - Sicherheitslücke oder beabsichtigte Funktion?

(1/1)

eknori (retired):
Manfred Meise weist auf seinem Blog auf eine mögliche Sicherheitslücke im Zusammenhang mit Deny Access Lists hin
http://www.mmi-consult.de/FAQ/dx/sicherheitsluecke-oder-beabsichtigte-funktion.htm

koehlerbv:
Ich würde sagen: Weder noch, eher ist's das Henne-Ei-Problem. In irgendeiner Reihenfolge muss die Prüfung ja ablaufen. Rein persönlich fände ich es aber geschickter, wenn das genau andersherum ablaufen liesse.

Bernhard

WernerMo:
Hallo

@Bernhard:
da ging es mir gestern beim Lesen wie Dir.

Aber ich finde es super von Manfred, dass er es so genau beschrieben hat, weil man eben (unter den genannten Bedingungen) leicht darüber stolpern kann. Und, dass er letztendlich auch gleich die Lösung mitliefert.

Gruß Werner

hallo.dirk:
Ich würde nie auf die Idee kommen */OU oder Gruppen unter Full Access Admin einzutragen.

Aber ist es ist schon gut es zu wissen!!!

Navigation

[0] Themen-Index