Domino 9 und frühere Versionen > Entwicklung

Security ->Lokale Kopie einer Server DB nutzlos machen

<< < (4/5) > >>

Rob Green:
@klaussal, soll ich jetzt die Methoden beschreiben? find ich nit gut..habe schon genug angedeutet, was machbar ist und was nicht. Man findet wenn man sucht, selbst in der Sandbox.

@harvey: soll heissen, die Verchlüsselung bringt auch nix???

Jörg P.:

--- Zitat von: Rob Green am 27.03.03 - 13:31:39 ---@harvey: soll heissen, die Verchlüsselung bringt auch nix???

--- Ende Zitat ---

Nachdem wir die konsistente ACL ausgehebelt hatten, konnten wir über dem auf dem Server installierten Client mit Manager-Rechten auf die DB zugreifen.

ata:
@Harvey

... die Verschlüsselung auf Feldebene ist das einzigste wirklich sichere Mittel Daten abzuschotten - wer den Schlüssel nicht hat kann das Feld nicht sehen, bzw. darauf zugreifen...

... Verborgenes Design ist kein Sicherheitsmerkmal. Die einschlägigen Wege sind im Internet hinlänglich beschrieben. Zum Aufbohren der DB benötige ich kein Script, da reichen mir die Namen der Masken und felder und deren Eigenschaften

ata

Rob Green:
ahsoo..das müßte ja eigentlich im Sinne des Erfinders sein, da man mit der ID des Servers die DB öffnet. Oder?

Jörg P.:
Wenn in der ACL der Server mit "Kein Zugriff" und Benutzertyp "Server" steht und konsistente ACL aktiviert ist, sollte ich eigentlich nicht mehr darauf zugreifen können.

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete