war März 2003: problem: alcarta reg10 absichern (wegen ALF)? nicht möglich?" (nachtrag)

Klaus Lehmann lehmann_klaus at t-online.de
Di Okt 21 13:31:21 CEST 2003


werte kollegen

sie erinnern sich evtl? 
einigen unermüdliche kollegen gelang es, im opac (=alcarta/apac) ins 10/11.register reinzuklettern, und 
leserdaten aus dem alf-datenbestand einzusehen. h. eversberg schob dann eine verbesserte version zu alcarta 
und apac nach. 
nun gut.


nachfolgendes betrifft evtl nur ältere api-dateien:
===================================================


und wieder haben diese kollegen ein sicherheitsloch zum selben (oder gleichen?) problem gefunden. 
ist da ein wettstreit bei "denen" a la "wie sicher ist allegro?" im gange oder?


folgendes:
über die komplexe suche in alcarta (fernglass): auswahlmöglichkeiten bei der voreinstellung "personennamen" 
, bekommt man hinweise auf "dienstlich!" und "geheim!!". hier ist es möglich, nach leserkonteneinträge von 
alf zu suchen. man bekommt suchergebnisse aus den kurzeintragungen für die stl-datei. (ich hoffe, ich habe 
mich halbwegs verständlich ausgedrückt.)


so. eine lösung ist da. 
aber ich sehe sie als leicht eventuell problematich an; dazu später...

  Kurznamen der Register (fuer f-Befehle von "avanti")
                          ~~~~~~~~~~~~~~~~~~~~~~~~~~~ nicht nur!
I PER 1 "Personennamen"
I TIT 3 "Titelwörter, Schlagwörter"
I TAF 4 "Titelanfänge"
I WRK 1W. "Gesammelte Werke"
I KET 2 "Körperschafts-Namen"
I KON 4K. "Kongress-Ort,Jahr"
I SER 5 "Serientitel ; Nummer"
I VOJ 6 "Verlag, Ort, Jahr"
I CLA 7 "Klassifikation"
I SIG 8 "Signatur"
I DIS 1D. "Diss. Ort,Jahr"
I FSC 1F. "Festschrift-Empfänger"
I PPN 9 "IdNummern"
I ISB 9i "ISBN u.a. Nummern"
I ZDB 9Z "ZDB-Nummern"
I DIE : "Dienstlich!"
I GEH ; "Geheim!!"

so hat es in einer etwas älteren api gestanden, die ich verwende.

in den neueren api, hier vorliegend: cat.api 116160bytes vom 28.08.03 22:51, ist dieses deaktiviert!

wenn man also die letzten beiden zeilen deaktiviert, dann hat alcarta (apac betrifft es m.E. nicht) keinen 
zugriff auf die einträge in der kurzliste.


zum problematischen...
wenn ich die beiden zeilen nun in der api deaktiviere, wie ja in der neuen cat.api längst geschehen, dann 
habe ich den zugriff via a99 beim fernglass nicht. den zugriff in a99 und presto habe ich ja trotzdem! Über 
die registereinträge.
also sperre ich mir den zugriff via avanti. wenn er mir überhaupt wichtig ist, was die beiden "DIE" und 
"GEH" angeht.
also, doch gar nicht problematisch....?!


viele grüße
ihr
k.lehmann



-
Klaus Lehmann
eMail: lehmann_klaus at t-online.de
*** allegro-C-Dienstleistungen: 
Datenbankbereinigungen, safer shells, komplette 
Arbeitsumgebungen, Fehlerindices, Fremddatenimport/Export;
Batchprogrammierung & andere Automatismen
Admin Netware/WinNT/W2K/VÖBB/Linux/Samba Friedrichshain-Kreuzberg;
*** Our best ideas are born at home (New Freedom Data Center 1995) ***






Mehr Informationen über die Mailingliste Allegro