• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Разграничение прав доступа к определенным записям

  • Автор темы Guest
  • Дата начала
G

Guest

При помощи ACL можно разграничить пользователей для редактирования/чтения записей с определенными атрибутами. Но вот проблема у пользователя есть права только на чтения определенного ряда записей, что бы это обойти достаточно скопировать БД без таб. доступа :)
Как с этим бороться подскажите, pls.
 

Medevic

Что это ? :)
Green Team
10.12.2004
3 334
1
BIT
4
Ну скопируют, а дальше что? С чем бороться-то?
 
M

morpheus

Денис Кириченко
глупости какието
 

Medevic

Что это ? :)
Green Team
10.12.2004
3 334
1
BIT
4
Ну скопировал и вот тебе доступ ко всем записям. Без ACL роли та не работают.
Ну а дальше-то что? Ну получит он доступ на редактирование ко всем данным в скопированной базе. Что он с ним делать будет? В оригинальной базе всё останется по-прежнему.
 
G

Guest

Ну а дальше-то что? Ну получит он доступ на редактирование ко всем данным в скопированной базе. Что он с ним делать будет? В оригинальной базе всё останется по-прежнему.
Да в том то и дело что некоторые данные являются конфедициальными (к примеру данные по ЗП) и поэтому не каждому пользователю их надо видеть. Каждый сотрудник имеет право смотреть только свою карточку.

Денис Кириченко
глупости какието

Что так?
 

Medevic

Что это ? :)
Green Team
10.12.2004
3 334
1
BIT
4
Да в том то и дело что некоторые данные являются конфедициальными (к примеру данные по ЗП) и поэтому не каждому пользователю их надо видеть. Каждый сотрудник имеет право смотреть только свою карточку.
Если права нормально сделаны(через Readers), то и не увидит(если конечно не стащить сам файл базы с сервера). Но это с лотусом не связано.
Если не сделаны, то ССЗБ.
 
G

Guest

Если права нормально сделаны(через Readers), то и не увидит(если конечно не стащить сам файл базы с сервера). Но это с лотусом не связано.
Если не сделаны, то ССЗБ.
Как бы права хороше не были сделаны(прописаны) при копировании БД можно убрать флаг ACL и все. Каждый пользователь сможет войти в любую запись. Может можно убать возможность копирования вообще.
Да и на счет сташить из Lotus это тоже можно сделать при копировании указать путь.
 

Medevic

Что это ? :)
Green Team
10.12.2004
3 334
1
BIT
4
Как бы права хороше не были сделаны(прописаны) при копировании БД можно убрать флаг ACL и все. Каждый пользователь сможет войти в любую запись. Может можно убать возможность копирования вообще.
«А мужики-то не знают»©
Весь мир в опасности. Манагеры уже копируют базы(не забыл снять галку ;)) и продают конкурентам. Фирмы разоряются. :)

Да и на счет сташить из Lotus это тоже можно сделать при копировании указать путь.
Админ кричит и рвет волосы.
 
A

Alexander (Criz)

А ещё есть вот такая галочка: "Enforce a consistent Access Control List across all replicas", тогда и локально не поменяешь...
 

Medevic

Что это ? :)
Green Team
10.12.2004
3 334
1
BIT
4
ACL в локальной базе ломается очень просто.
 

Medevic

Что это ? :)
Green Team
10.12.2004
3 334
1
BIT
4
Не может быть такого, что бы, не было никакой защиты от копирования БД.
Шифрование.
У тебя любой может получить доступ к файлу базы на сервере?

Если делаешь копию через клиента, то копируются лишь те документы, к которым ты имеешь доступ на чтение и выше. Все документы не копируются.
 
G

Guest

У тебя любой может получить доступ к файлу базы на сервере?

Нет.

Если делаешь копию через клиента, то копируются лишь те документы, к которым ты имеешь доступ на чтение и выше. Все документы не копируются.

Thanks
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!