• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Окошко Execution Security Alert пугает всех

  • Автор темы yerke
  • Дата начала
Y

yerke

при первом запуске кода подписанным дизайнером
в клиенте юзера появляется окошко "Execution Security Alert"
с запросом принят подпись

это пугает юзеров
если тем более клиент на английском и юзер не понимает английского

и он (юзер) будет жаловаться (у нас так принято <_< ) на вышестоящие инстанции
с докладом о том что прога (база) не работает
при открытий сразу же появляется ошибка и так далее
так вот можно ли как то избавится от этого предупреждения
(Execution Security Alert)
 
D

DNT

Для: yerke

актуальная тема и для меня... :(
 
O

Omh

File -> User security -> What others do...
Там всё это дело указывается.
Быть может, что-то более дельное подскажут другие :(
 
Y

yerke

<!--QuoteBegin-Omh+13:12:2007, 14:02 -->
<span class="vbquote">(Omh @ 13:12:2007, 14:02 )</span><!--QuoteEBegin-->File -> User security -> What others do...
[snapback]89727" rel="nofollow" target="_blank[/snapback]​
[/quote]

<!--QuoteBegin-yerke+13:12:2007, 13:38 -->
<span class="vbquote">(yerke @ 13:12:2007, 13:38 )</span><!--QuoteEBegin-->если тем более клиент на английском и юзер не понимает английского
[snapback]89725" rel="nofollow" target="_blank[/snapback]​
[/quote]

добавок к этому
если юзер недавно тока юзает лотус


<!--QuoteBegin-Omh+13:12:2007, 14:02 -->
<span class="vbquote">(Omh @ 13:12:2007, 14:02 )</span><!--QuoteEBegin-->Быть может, что-то более дельное подскажут другие smile.gif
[snapback]89727" rel="nofollow" target="_blank[/snapback]​
[/quote]
нельзя ли как то в самом коде указать
чтоб при выполнении по умолчанию принималась подпись
 
O

Omh

Обычно делется так:
после реплейса/рефреша дизайна базу клиента SIGN'нят тем, кому он доверяет.

Сейчас гляну, как это делается..

Нашёл.

Ключевые слова:
NotesAdministrationProcess
SignDatabaseWithServerID
 
Y

yerke

<!--QuoteBegin-Omh+13:12:2007, 14:45 -->
<span class="vbquote">(Omh @ 13:12:2007, 14:45 )</span><!--QuoteEBegin-->NotesAdministrationProcess
SignDatabaseWithServerID
[snapback]89740" rel="nofollow" target="_blank[/snapback]​
[/quote]
это где и как использовать
в постоупен Базы? или в самом коде (например под кнопкой)

примерчик если можно
 
A

alb

лучше сервером или админом подписывать дизайн
создать админские ECL на сервреном документе
потом рефрешить ECL
посмотрите вот здесь

сделал так как там описана нормально работает
 
Y

yerke

Для: Omh
Для: alb
спасибо разобрался

рефрешЕКЛ
поставил на постоупен базы
все работает

но есть один вопрос
как в
@RefreshECL("сервер":"names.nsf","name ECL");

"name ECL" указать
то есть создать новое правило
а не редактировать правило по умолчанию
 
Constantin A Chervonenko

Constantin A Chervonenko

Green Team
30.05.2006
1 345
12
BIT
0
Моё IMHO:

1.Завести специального юзера (по аналогии с Lotus Notes Template Development/Lotus Notes), что-то вроде Lotus Notes Template Development/Сompany/RU, защитить его id-шник 2-3-4 паролями и держать в сейфе
2.Прописать его в Server->Security всех серверов и в Administration ECL общей АК
3.Завести себе регламент сдачи ПО в эксплуатацию, в процессе которого дизайн подписывается этим "юзером"
 
I

Idea

Вот и для меня стала актуальной эта тема. Допустим есть у нас "специальный пользователь", расскажите, пожалуйста, как именно (по шагам) подписывается база (агент нужен, кнопка, событие или ещё что?).
нашла в хелпе
Код: 
Call notesDatabase.Sign( [ documentType% ] [ , existingSigsOnly ] [ , nameStr$] [ , nameStrIsNoteID ] )
но мне понятно только назначение первых двух параметров.

и ещё такой момент, например вешаю я @RefreshECL("наш сервер":"names.nsf","") на постоупен базы, а он мне говорит, что я не имею права такого рефреша (менеджер я), и вообще мне не очень понятно, эта функция решит проблему подписывания дизайна сервером?
 
S

Sandr

Idea сказал(а):
и ещё такой момент, например вешаю я @RefreshECL("наш сервер":"names.nsf","") на постоупен базы, а он мне говорит, что я не имею права такого рефреша (менеджер я), и вообще мне не очень понятно, эта функция решит проблему подписывания дизайна сервером?
Нажмите, чтобы раскрыть...

Для того, что бы это сделать, Вам недостаточно быть менеджером базы.. нужно быть админом сервера...

то же самое касается и подписи базы...
 
A

Akupaka

обычно, подписание выполняют с помощью клиента Администратор
в контекстном меню (правый клик) БД есть пункт Подписать (Sign)...

в нем можно подписать БД от имени текущего пользователя или сервера!

для того чтобы выполнять это действие нужно иметь определенные права на сервере - см. настройку безопасности в документе сервера...
 
Constantin A Chervonenko

Constantin A Chervonenko

Green Team
30.05.2006
1 345
12
BIT
0
Правильно. На худой конец - может хватить и Дизайнера, т.к. именно дизайн и надо подписать (просто пересохранить)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ