Domino 9 und frühere Versionen > Entwicklung
Security ->Lokale Kopie einer Server DB nutzlos machen
ata:
... das hat aber meiner Meinung nach noch einen anderen Haken
... was passiert, wenn die DB umzieht?
... oder der Server wird neu zertifiziert?
... und hoffentlich bekommen nur die richtigen Personen Zugang zum Server => Server.ID
... also ich hoffe auf R6 ;)
ata
Rob Green:
ja, das müßten die Nachteile sein, die es zu bedenken gilt.
Mit R6 ist das wie gesagt kein Problem mehr.
ata:
... wenn ich das Wort Verschlüsselung höre, dann gehen bei mir alle Alarmglocken an - gerade bei so heiklen Dingen wie diese Personal-DB. Ich habe mir angewöhnt solche DB mit hochbrisanten und sensiblen Daten auf spezielle Server auszulagern und den Zugriff entsprechend zu begrenzen. An die Daten werden dann per Backend gezogen...
ata
klaussal:
... in der o.a. formel wird doch abgefragt, ob die db auf server liegt oder lokal ( db = ""). wenn ich nicht der user hugo klotz bin, öffnet er das ding doch erst gar nicht lokal. was hat das jetzt mit "server zieht um" zu tun, etc. und wie könne "poweruser" o.a. die sache knacken ? ??? ??? ???
Rob Green:
nun ja, wenn Du mal ne DB für 120.000 Mitarbeiter schreiben mußt, in die sich die MA auf Stellen bewerben, dann geht eine Einschränkung auf "wenige" nun mal nicht. Daher meine Frage nach guten Sicherheitsfeatures.
Klausal, es gibt / gab mal ne Möglichkeit eine DB zu knacken, wenn das Design hidden ist und zwar so, daß Du an alles rankommst. Wenn Du das Design hast, hast Du alles....unabhängig vom hidden design ist die ACL..."konsistente...." , egal, was nun dolles in der ACL eingestellt ist, auch das knackt man schnell (was sie eigentlich in meinen Augen zu keinem echten Sicherheitsfeature mehr macht, wenn man andere, doofe Tools hat). Oder noch einfacher, "damals", in R4.6 gab es mal ne kleine Lücke, mit der man konsistente ACLs simpelst über einen Parameter aushebeln konnte. Nicht mehr und nicht weniger in abgehackten Sätzen zu diesem Thema...
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln