這個問題真的是這樣說的。是否可以繞過OpenEdge審計?
有誰知道是否有執行的是修改數據庫(與OE審計有源)和旁路OpenEdge的審覈功能進展ABL代碼的方法嗎?
所以說,有一個與審計啓用,並呼籲客戶端OpenEdge審計設置監視針對客戶端表CRUD操作的用戶表的數據庫..
是否有可能以編程方式更新客戶端表,同時使確保沒有創建審計記錄?
感謝
這個問題真的是這樣說的。是否可以繞過OpenEdge審計?
有誰知道是否有執行的是修改數據庫(與OE審計有源)和旁路OpenEdge的審覈功能進展ABL代碼的方法嗎?
所以說,有一個與審計啓用,並呼籲客戶端OpenEdge審計設置監視針對客戶端表CRUD操作的用戶表的數據庫..
是否有可能以編程方式更新客戶端表,同時使確保沒有創建審計記錄?
感謝
如果你正在尋找的東西,如「禁止觸發器」則沒有,沒有內置OpenEdge功能,允許普通用戶(臨時)禁用審計。
一個「審計管理員」可以,當然,禁用審計:
http://knowledgebase.progress.com/articles/Article/P135000
,但我不認爲這是你在找什麼。
這只是軟件和位和安全是一個永無止境的軍備競賽,所以理論上有足夠的專用攻擊者財大氣粗,並在他們的手上大量的時間很可能做一些壞事。但是,對於OE審計來說,這與其他任何類似的產品不同。
除非你真正的名字是布魯斯,你幾乎肯定是更好用OE審計比你會是一個「土生土長」的解決方案。
感謝湯姆,我想我想知道是否有任何NO審計改性劑或類似的,將防止審計記錄被創造過CRUD操作的後面。我已經設置了審計,並瞭解啓用/禁用和配置等。我只是想知道開發人員可能嘗試的任何解決方法,以便繞過數據庫審計。 – Drammy
這就是上面第一行的地址;)SFAIK哪有這回事。您可以得到的最接近的內容如下所示:http://knowledgebase.progress.com/articles/Article/P143113但需要「審覈管理員」權限。這似乎很明顯,但我想這次的教訓是確保您非常非常小心地控制審計管理員。 –
什麼是用例?或者你是否只是尋求證實審計功能是防彈的? –
是啊,它更圍繞審計如何防彈是 – Drammy