Das Notes Forum

Lotus Notes / Domino Sonstiges => Tipps und Tricks => Thema gestartet von: eknori am 14.05.10 - 06:47:39

Titel: Deny Access - Sicherheitslücke oder beabsichtigte Funktion?
Beitrag von: eknori am 14.05.10 - 06:47:39

Manfred Meise weist auf seinem Blog auf eine mögliche Sicherheitslücke im Zusammenhang mit Deny Access Lists hin
http://www.mmi-consult.de/FAQ/dx/sicherheitsluecke-oder-beabsichtigte-funktion.htm

Titel: Re: Deny Access - Sicherheitslücke oder beabsichtigte Funktion?
Beitrag von: koehlerbv am 14.05.10 - 10:10:34

Ich würde sagen: Weder noch, eher ist's das Henne-Ei-Problem. In irgendeiner Reihenfolge muss die Prüfung ja ablaufen. Rein persönlich fände ich es aber geschickter, wenn das genau andersherum ablaufen liesse.

Bernhard

Titel: Re: Deny Access - Sicherheitslücke oder beabsichtigte Funktion?
Beitrag von: WernerMo am 14.05.10 - 10:15:41

Hallo

@Bernhard:
da ging es mir gestern beim Lesen wie Dir.

Aber ich finde es super von Manfred, dass er es so genau beschrieben hat, weil man eben (unter den genannten Bedingungen) leicht darüber stolpern kann. Und, dass er letztendlich auch gleich die Lösung mitliefert.

Gruß Werner

Titel: Re: Deny Access - Sicherheitslücke oder beabsichtigte Funktion?
Beitrag von: hallo.dirk am 15.07.10 - 18:47:55

Ich würde nie auf die Idee kommen */OU oder Gruppen unter Full Access Admin einzutragen.

Aber ist es ist schon gut es zu wissen!!!