2016-07-18 21 views
0

Das Thema sagt alles wirklich.Ist es möglich, die OpenEdge-Überwachung zu umgehen?

Weiß jemand, ob es eine Möglichkeit gibt, den ABL-Fortschrittscode auszuführen, der eine Datenbank ändert (bei aktivierter OE-Prüfung) UND die Audit-Funktionalität von OpenEdge zu umgehen?

So sagt es eine Datenbank mit der Prüfung ist aktiviert und eine Benutzertabelle mit Open Revision genannt Client eingerichtet für CRUD-Operationen gegen die Client-Tabelle zu überwachen ..

Ist es möglich, die Client-Tabelle programmatisch zu aktualisieren, während machen Sicher, dass kein Audit-Datensatz erstellt wurde?

Dank

+2

Was ist der Anwendungsfall? Oder suchen Sie nur nach einer Bestätigung, dass die Überwachungsfunktion kugelsicher ist? –

+0

Ja, es ist mehr darum, wie kugelsicher das Auditing ist – Drammy

Antwort

2

Wenn Sie so etwas wie „DISABLE TRIGGER“ suchen, dann nein, es gibt keine eingebaute in Openedge-Funktion, die einen gewöhnlichen Benutzer (vorübergehend) zu deaktivieren Revision ermöglicht.

Ein "Audit-Administrator" kann natürlich deaktivieren Revision:

http://knowledgebase.progress.com/articles/Article/P135000

aber ich glaube nicht, dass das, was Sie sich wünschen.

Es ist nur Software und Bits und Sicherheit ist ein nie endendes Wettrüsten, also in der Theorie könnte ein ausreichend engagierter Angreifer mit tiefen Taschen und viel Zeit auf ihren Händen wahrscheinlich etwas Böses tun. Aber das gilt nicht mehr und nicht weniger für OE Auditing als für jedes andere ähnliche Produkt.

Wenn Ihr richtiger Name Bruce Schneier ist, sind Sie mit OE Auditing fast sicher besser dran als mit einer "Eigengewächs" -Lösung.

+0

Dank Tom, ich denke, ich möchte wissen, ob es NO-AUDIT Modifikatoren oder ähnliches, die Audit-Datensätze von der Rückseite der CRUD-Operationen erstellt werden würde. Ich habe Auditing eingerichtet und weiß über Aktivierung/Deaktivierung und Konfiguration usw. Ich möchte nur von möglichen Umgehungen bewusst sein, die ein Entwickler versuchen könnte, db Auditing zu umgehen. – Drammy

+0

Das ist, was die erste Zeile oben anspricht;) SFAIK Es gibt keine solche Sache. Der nächste, den Sie bekommen könnten, wäre etwas wie: http://knowledgebase.progress.com/articles/Article/P143113, aber das erfordert "Audit Admin" -Rechte. Es scheint offensichtlich, aber ich denke, die Lektion wäre, sicherzustellen, dass Sie Audit-Admin sehr, sehr sorgfältig steuern. –