Kleines Fuendlein

Dr. Hilger Weisweiler hweiswei at supra-net.net
So Feb 29 10:38:20 CET 2004 

Liebe Kolleginnen und Kollegen,

bei dem Bestreben, selbstverursachte Sicherheitsluecken in unserer
Datenbank zu schliessen, habe ich ein Fuendlein gemacht, das ich der
Allgemeinheit nicht vorenthalten moechte. Vielleicht ist sonst ja noch
niemand drauf gekommen ;--))

Ich moechte das Oeffnen einer Exportdatei mit Wordpad waehrend der
Datenbanksitzung davon abhaengig machen, ob der Nutzer schreibenden
Zugriff auf das Datenverzeichnis hat. Bei Direktbetrieb der Datenbank
von der CD-ROM soll es aber ebenfalls gehen.

Hintergrund: Wird die Datenbank von der Installation auf einem
Campus-Server (wo ja wohl in der Regel kein Schreibzugriff fuer den
Nutzer besteht) betrieben, soll eine Exportdatei NICHT mit Wordpad
geoeffnet werden, damit der Nutzer nicht mittels Wordpad Zugriff auf
die Explorerebene bekommt. Der Privatnutzer, der die Datenbank direkt
von der CD-ROM oder von einer Festplatte MIT Schreibzugriff betreibt,
soll jedoch durchaus in der Genuss dieser Moeglichkeit kommen.

Im Flex steht daher:

     -----------
var "test.txt"
xport f
if no mes Sie haben keinen schreibenden Zugriff ...
     -----------

Auf dem Datenverzeichnis auf Festplatte ohne Schreibzugriff kann keine
Exportdatei angelegt werden. Es wird also eine Fehlermeldung
ausgegeben.

Damit es bei Direktbetrieb von CD-ROM _doch_ geht, wird vor der
genannten Pruefung abgeprueft, ob eine bestimmte Datei existiert, die
es auf der CD-ROM nicht gibt, weil sie erst bei der Installation
entsteht. Wenn sie NICHT existiert, wird zur Sprungmarke "oeffnen"
gesprungen und die Exportdatei editiert:

     -----------
fsize strtger.ers
if no jump oeffnen
     -----------


Und hier saemtliche einschlaegigen Zeilen meines Flexes (ungewollte
Zeilenumbrueche bitte ich zu entschuldigen:

     -----------

var "Möchten Sie Ihre Exportdatei lesen? (Das geht nur, wenn Sie
schreibenden
        Zugriff auf das Datenverzeichnis haben, sowie bei
Direktbetrieb von der CD-ROM!)"
ansi
yesno
if y jump wordp
if no end
if c end

:wordp
fsize strtger.ers
if no jump oeffnen

var "test.txt"
xport f
if y jump oeffnen
if no mes Sie haben keinen schreibenden Zugriff auf das
Datenverzeichnis.
disp C
end

:oeffnen
var "Ihre Exportdatei wird mit Wordpad geöffnet."
mes
var M "wordp.bat"
xport f
write "start wordpad.exe " #uea
Call
end
     ---------

Herzliche Gruesse,
H. Weisweiler


--------------------------------
Dr. Hilger Weisweiler
Eichendorffstr. 15
72070 Tübingen
Tel.: 07071/760678

Mehr Informationen über die Mailingliste Allegro