Sicherheitsfragen

[Bernhard Eversberg]

Es werden mittlerweile in der Praxis die unterschiedlichsten Systeme
als Server und Clients eingesetzt, wobei eine starke Zunahme der Win'95
und NT-Rechner als Server zu sehen ist. Vereinzelt wurden unter starker
Belastung Probleme beobachtet, die in systematischen Tests schliesslich
zu reproduzierbaren Fehlersituationen gefuehrt haben. Es handelt sich
um Faelle mit Extrembelastung durch gleichzeitige Update-Laeufe und/oder
simultane globale Ersetzungen / globale Manipulationen. Die doppelte
Nummernvergabe war schon eliminiert worden, es kam aber noch vor,
dass gleiche interne Nummern vergeben wurden (Symptom: falsche Saetze
erscheinen, aber nach Neu-Indexierung stimmt alles), sowie abgehackte
Eintraege in der LOG-Datei, oder gar verschwundene einzelne Saetze nach
Durchlauf von Mehrfach-Simultanupdates. 
Alles das war auf zwei winzige Sicherheitsluecken in den Locking-
Mechanismen zurueckzufuehren. Auf Novell-Netzen traten die Probleme
nie auf, was wohl auf Novell's besseres hauseigenes Schutzsystem zurueck-
zufuehren ist. 
Wie auch immer, die Probleme wurden in Zusammenarbeit mit dem Kollegen
Berger, der auf seiner in dieser Hinsicht pathologischen Konfiguration
unermuedlich und verdienstvoll testete, eingegrenzt und letztendlich behoben.
Momentan noch auf TEMP liegen UPDATE und PRESTO in der korrigierten
Form, die keine solchen Fehler mehr verursacht. Wenn weitere Tests auch
noch problemfrei verlaufen, werden wir in der V15cd sicherheitsmaessig
einen sehr hohen Standard erreicht haben. Unter UNIX werden auch noch
Tests veranstaltet werden muessen, das wird aber die DOS-Version nicht
mehr betreffen.

Ein schoenes Wochenende,   B.E.




Bernhard Eversberg
Universitaetsbibliothek, Postf. 3329, 
D-38023 Braunschweig, Germany
Tel.  +49 531 391-5026 , -5011 , FAX  -5836
e-mail  B.Eversberg at tu-bs.de