cockpit in alcarta (v22.2) weitere gedanken

Klaus Lehmann lehmann_klaus at t-online.de
Di Aug 20 11:15:19 CEST 2002 

On Tue, 20 Aug 2002 09:45:43 +0200, Bernhard Eversberg wrote:


werte anwesenden,

da haben wir ja anscheinend ein kleines loch gefunden...
oder auch nicht.

ich denke, man kann programme wie allegro (das 'gebilde' allegro
steht stellvertretend eigentlich für alle anderen programme...)
nicht vollständig absichern.


gut, ein unbedarfter user sollte nicht in alcarta, über
verschlungene wege ins cockpit kommen. soweit sollte der 'damm'
wohl abgedichtet sein.. 
ist es eine lösung, den zugriff auf cockpit zu sperren? (danke
für den workaround -h. eversberg- cockpit.flx) man versperrt
einem mächtigen werkzeug den weg zur datenbank, dieses werkzeug
kann ja viel.... es ist ja positiv.... das sollte ich ja dabei
nicht vergessen (nur sieht der normalo-user diese möglichkeiten
denn???)


ich denke, die ansätze zur absicherung müssen(?) vom system her
kommen. (s.a. meine letzte mail)

also: 
im netz eben gruppen anlegen mit abgestuften zugriffen. user
alcarta darf nur anfassen, darf tmp-files in seiner variable
%tmp% erzeugen und löschen.
user a99 darf alles. schreiben, löschen, erzeugen (wichtig!),
und auch verändern.
INTERN sagt man dem user a99 natürlich über die ini: heij,
kollege, du darfst keine ergebnismengen löschen usw usw ;-)

WENN ich dieses SO habe (s.a. 'meine' bibliothek, wo 'es'
herkam..), dann kann der user alcarta soviel cockpittern, wie er
will. NULL gefahr. das betr.system verweigert ihm den zugriff,
da er löschen, erzeugen usw will.

sehe ich das so richtig? oder was übersehen?


je mehr ich darüber nachdenke, desto mehr komme ich zu dem
schluss: cockpit ist nix für normalo_user, also sperren. er KANN
nicht das herausholen, was es ihm ermöglicht.
logo, die betr.systemseite muß die HAUPTarbeit tun.


???


viele grüße
ihr
k.l.

-
Klaus Lehmann
eMail: lehmann_klaus at t-online.de
phone: 030-8950 3156; mobil 0173-953 7843
adress: D-10961 Berlin; Schleiermacherstr. 13

Admin Netware/WinNT/VöBB Friedrichshain-Kreuzberg, 
Allegro-C-Dienstleistungen (Datenbankbereinigungen, 
Safer shells, Fehlerindices, Fremddatenimport/Export); 
Novell Netware, WindowsNT-Server, 
Batchprogrammierung & andere Automatismen.
*** Our best ideas are born at home (New Freedom Data Center 1995) ***

Mehr Informationen über die Mailingliste Allegro