• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

User Type в Acl

  • Автор темы TIA
  • Дата начала
T

TIA

Не могу вспомнить, на что влияет "User type" в ACL, кто-нибудь в курсе?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
если речь о дилогбоксе - на уровень доступа ;) к БД
от Вас меня вопрос удивляет
м.б. о чём другом спросить хотели? - тогда поподробней пжта
 
H

hosm

Что вроде помнится - если неправильно указывали тип "группа" для пользователя, то были проблемы с доступом ;)
 
T

TIA

если речь о дилогбоксе - на уровень доступа wink.gif к БД
от Вас меня вопрос удивляет
м.б. о чём другом спросить хотели? - тогда поподробней пжт

На уровень доступа -- поле "Access".
А "User Type" - это где "Person", "Server", "Group", "Mixed group" и т.п.
Что изменится, если указывать разные типы, на что это влияет?


Добавлено:
Что вроде помнится - если неправильно указывали тип "группа" для пользователя, то были проблемы с доступом
В каком случае, не помните?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
раньше допускалось не указывать тип и иметь доступ...
с пятерки (к-то) это поменяли
сервера могут не иметь доступа к опред. ф-циям, как и юзеры не могут прикинуться серверром... (для БД)
например на "сервере" открываем nlnotes и пытаемся ч-л делать с БД - вот такой интеративчик будет отрежектен
также, при включении в группы...
вот из хелпа:
User types provide additional security for a database. For example, assigning the Person user type to a name other than "unspecified" prevents an unauthorized user from creating a Group document with the same person name, adding his or her name to the group, and then accessing the database through the group name.
Designating a name as a Server or Server Group prevents a user from using the server ID at a workstation to access a database on the server. Be aware, though, that designating a name as a Server or Server Group is not a foolproof security method. It is possible for a user to create an add-in program that acts like a server and uses a server ID to access the server database from a workstation.
 
T

TIA

lmike
Да, кажется это то. Если кто ещё что-то вспомнит или нароет по теме -- дайте знать плз.
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
TIA
если указать сервер гроуп вместо персон то будет проверка является ли тот кто стучится сервером - пользователи сразу отлетают
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!