• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Database As Notesaclentry

  • Автор темы yerke
  • Дата начала
Y

yerke

привет всем

меня давно интересует вопрос
можно ли отловливать событие
возникающие при обращении к базе с другой базы в УИ или в бэк енде

то есть

есть БАЗА_1
к этой базе можно обращаться программно из БАЗЫ_2
но никак с БАЗЫ_3 (хотя во всех базах в акл указан один и тот же юзер)
??? :)
 
A

Akupaka

ты шутник, однако :)
нельзя обращаться "из базы" или "от имени базы" :)
все обращения происходят от имени юзера, причем никакого отношения к контексту вызываемого кода это не имеет.
т.е. код, выполняющийся по действию, написанному в БД1, не имеет признака, влияющего на обращение к БД2
есть только имя пользователя, который выполняет этот код...
надеюсь понятно изъяснился :)
 
T

TIA

yerke сказал(а):
есть БАЗА_1
к этой базе можно обращаться программно из БАЗЫ_2
но никак с БАЗЫ_3 (хотя во всех базах в акл указан один и тот же юзер)
Нажмите, чтобы раскрыть...

В ACL можно указывать реплики баз от куда возможен доступ фоновым агентам. См. например
Ссылка скрыта от гостей


И ещё из хелпа

Server agents and security
...
The use of a replica id in the acl is still supported in Release 6 and later. If the agent signer is not available in the acl of a pre-Release 6 database and the replica id is, the replica id is used instead. (You grant access to the source database by adding the replica id of the source database, for example 85255CEB:0032AC04, to the ACL of the target database and assigning it Reader access or higher.)
 
A

Akupaka

я выпал в осадок... )))

yerke, я прошу прощения за свой ответ... это было выше моей логики, не говоря уже об опыте ))

TIA, ты прямо "горец" )) но свою голову я не отдам :)
откуда это? это работает в R6+? проверять локальные агенты леньки, а на сервере агенты-то от имени подписанта выполняются!
и в 5-ке так же... что за ерунда? ))

добавлено ---------
TIA сказал(а):
И ещё из хелпа
Нажмите, чтобы раскрыть...
аааа! ты еще и мысли читаешь! кто ты?! ))
 
A

Alexander (Criz)

Ндя, прелестно... И много ещё есть таких "ходов" ???
 
Constantin A Chervonenko

Constantin A Chervonenko

Green Team
30.05.2006
1 345
12
BIT
0
TIA сказал(а):
В ACL можно указывать реплики баз от куда возможен доступ фоновым агентам.
Нажмите, чтобы раскрыть...
Это очень старая почти забытая фича, ещё из 3.х. Она и в 4.х уже считалась рудиментом.
Тем не менее, твоя ссылка подтверждает, что она будет поддерживаться и дальше (6+).

Всем-бы такую backward-совместимость
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ