• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Replica Id в Acl

  • Автор темы Nikotin
  • Дата начала
Статус
Закрыто для дальнейших ответов.
N

Nikotin

Коллеги, подскажите пожалуйста со следующей проблемой:
Есть база "Договора" и база "Платежи", в базе "Договоры" есть кнопка "изменить название договора", но сейчас появилась потребность проверять в базе "Платежи" нет ли платежей по данному договору. НО! Не факт что у человека который хочет сменить название договора есть ридерские права к базе "Платежи"(ну или к платежам по данному договору).
Проблему конечно можно обойти написав агент, подписать его менеджером агентов и прописывать результат в профайл...но это все сильно сложно.
Знаю, что в ACL можно прописать ID базы, но поможет ли это?Скрипт ведь выполняется от имени пользователя(если так то вообще не понимаю на хрен нужна эта функция)? Ну или может есть какие то еще идеи по решению проблемы?
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
формируйте запрос на изменение название, агент будет подхватывать эти запросы и менять доки
 
N

Nikotin

Не не, никаких бэкэндов...) Просто если есть платежи то название менять нельзя, соответственно пользователь должен об этом узнать в ui, а не по почте :D .
А что-нибудь про Replica ID и ACL?
 
N

nvyush

Nikotin сказал(а):
Не не, никаких бэкэндов...) Просто если есть платежи то название менять нельзя, соответственно пользователь должен об этом узнать в ui, а не по почте :D .
А что-нибудь про Replica ID и ACL?
Нажмите, чтобы раскрыть...

На этом форуме мелькала информация, что если в АКЛ базы В прописан ид базы А и пользователь стучится из базы А в базу В, то "стук" идёт с правами базы А. Сам не тестировал, но есть подозрение, что если юзер сам есть в АКЛ, то этот номер не пройдёт.
 
A

Akupaka

эта фича живет из чувства совместимости, на сколько помню... в справке дизайнера должно быть описано. и, кажется, nvy прав
 
N

Nikotin

На этом форуме мелькала информация, что если в АКЛ базы В прописан ид базы А и пользователь стучится из базы А в базу В, то "стук" идёт с правами базы А. Сам не тестировал, но есть подозрение, что если юзер сам есть в АКЛ, то этот номер не пройдёт.
Нажмите, чтобы раскрыть...
Ну, в теме форума(Database As ACLEntry) идет разговор только про агенты. А ссылка на IBM документ уже не актуальна. Так что может кто нибудь все же пробовал? :)
Ну а альтернативные идеи есть?
 
T

turumbay

Есть еще финт ушами: если у юзера таки есть ридерский доступ к базе с платежами, но нету доступа к документам, то можно создать категоризованную вьюху, снять флаг don't show empty category, дать юзеру прав видеть эту вьюху. Он будет видеть категории - т.о. он сможет проверить есть ли в базе нужные документы, не имея доступа к самим документам...

Если доступа нету - незачем мудрить, потом концов не найдете. Вы же сами описали правильный путь: серверный агент, результат возвращаем документом.
 
N

Nikotin

turumbay, спасибо. Тоже кстати об этом подумал.Как то с помощью формул подобное реализовывал.
Да и решение впринципе нашлось...Там по логике этих баз доступ полюбому будет(необратил сначала внимание на агент которые права дополнительные дает).
Всем за помощь спасибо. Но Replica id As ACL_Entry так и остается для меня чем-то "туманным" , будет время поэксперементирую :)
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ