Domino 9 und frühere Versionen > ND8: Entwicklung

NotesAgent.RunOnServer bei nicht aktivierten Agenten

(1/3) > >>

Peter Klett:
Habe gerade eine (zumindest für mich) interessante Entdeckung gemacht.

In alten Notesversionen (5?) war es so, dass ein periodischer Agent, der nicht aktiviert war, per NotesAgent.RunOnServer gestartet werden konnte. Er lief dann mit den Rechten des Agentensignierers. Später (in 6 oder 7) ging das nur noch, wenn der Agent aktiviert war.

Das hatte ich bisher als Sicherheitsfeature verstanden und auch als gut empfunden. Denn sonst baut man in eine Datenbank einen periodischen Agenten ein, lässt vom Admin die Datenbank signieren (damit ist dann auch der Agent signiert), und kann den danach beliebig laufen lassen (nicht den Admin, den Agenten ;)). Administrativ hat man keine Chance, sich dagegen zu wehren, außer den Agenten zu löschen, aber in welchem Unternehmen gibt es solch eine Qualitätssicherung, bei der so etwas auffallen würde.

Nun ziehen wir gerade auf einen neuen Server um. Version 8.5.3 auf Linux 2.6.32. Dort hatten wir fälschlicherweise Agenten deaktiviert, können die aber mit NotesAgent.RunOnServer starten. Die Sicherheitslücke ist also wieder da. Oder gibt es eine Einstellung am Server, die das verhindert, und die wir vergessen haben, zu setzen?

ata:
... also wenn es da was geben sollte, dann würde ich in das Server-Dokument schauen. Ich denke hier ist doch die Sicherheit verdrahtet...

Toni

Peter Klett:
Hab da mal das Serverdokument durchgesehen und nichts gefunden. Den Effekt, dass es in der alten Version ging und in der neuen nicht mehr, hatte ich auch auf meinen lokalen Testservern, und da hatte ich praktisch keine Sicherungsbeschränkungen eingestellt (alle dürfen alles).

ata:
... als Sicherheitsfeature wäre mir das aber nicht in den Sinn gekommen. Je nach Konstrukt kann man damit allerhand anstellen...

Toni

Peter Klett:

--- Zitat von: ata am 14.12.11 - 14:59:27 ---... als Sicherheitsfeature wäre mir das aber nicht in den Sinn gekommen. Je nach Konstrukt kann man damit allerhand anstellen...

Toni

--- Ende Zitat ---
Unter Sicherheitsfeature verstand ich, dass es NICHT funktioniert, wenn der Agent NICHT AKTIVIERT ist. Nun geht es auch wieder, obwohl der Agent nicht aktiviert ist, also ist die Lücke wieder offen.

Navigation

[0] Themen-Index

[#] Nächste Seite