0
這個問題真的是這樣說的。是否可以繞過OpenEdge審計?
有誰知道是否有執行的是修改數據庫(與OE審計有源)和旁路OpenEdge的審覈功能進展ABL代碼的方法嗎?
所以說,有一個與審計啓用,並呼籲客戶端OpenEdge審計設置監視針對客戶端表CRUD操作的用戶表的數據庫..
是否有可能以編程方式更新客戶端表,同時使確保沒有創建審計記錄?
感謝
A
回答
2
如果你正在尋找的東西,如「禁止觸發器」則沒有,沒有內置OpenEdge功能,允許普通用戶(臨時)禁用審計。
一個「審計管理員」可以,當然,禁用審計:
http://knowledgebase.progress.com/articles/Article/P135000
,但我不認爲這是你在找什麼。
這只是軟件和位和安全是一個永無止境的軍備競賽,所以理論上有足夠的專用攻擊者財大氣粗,並在他們的手上大量的時間很可能做一些壞事。但是,對於OE審計來說,這與其他任何類似的產品不同。
除非你真正的名字是布魯斯,你幾乎肯定是更好用OE審計比你會是一個「土生土長」的解決方案。
+0
感謝湯姆,我想我想知道是否有任何NO審計改性劑或類似的,將防止審計記錄被創造過CRUD操作的後面。我已經設置了審計,並瞭解啓用/禁用和配置等。我只是想知道開發人員可能嘗試的任何解決方法,以便繞過數據庫審計。 – Drammy
+0
這就是上面第一行的地址;)SFAIK哪有這回事。您可以得到的最接近的內容如下所示:http://knowledgebase.progress.com/articles/Article/P143113但需要「審覈管理員」權限。這似乎很明顯,但我想這次的教訓是確保您非常非常小心地控制審計管理員。 –
相關問題
- 1. 是否可以覆蓋/繞過nscd?
- 2. gerrit沒有工作。我仍然可以繞過審查者
- 3. 是否可以將Audit4j審計事件存儲到MongoDB中?
- 4. 是否可以審計在頁面上執行的JavaScript方法?
- 5. 是否可以使用SQL Server審覈審覈更改的值?
- 6. 是否可以在Eclipse 3.7.x中使用OpenEdge Architect?
- 7. MailChimp API - 如何繞過審查過程
- 8. 是否可以繞過ms訪問最大表單寬度?
- 9. 是否可以在運行時繞過類的數據註釋?
- 10. 網絡刮板是否可以繞過好的油門保護?
- 11. 該查詢是否可以被注入繞過?
- 12. 是否可以在WCF中快捷/繞過其他IErrorHandlers?
- 13. 在Ruby中是否可以繞過singleton方法調用?
- 14. 是否可以在指定的時間後繞過std :: cin?
- 15. 驗證規則是否可以繞過表單?
- 16. 表示:是否可以繞過靜態文件的會話?
- 17. 亂序執行 - 是否可以繞過控制語句?
- 18. 是否可以繞過add_subdirectory()命令的新範圍創建?
- 19. 是否可以繞過Linux中的排隊規則?
- 20. 是否有API可以遠程讀取Windows計算機的審計配置?
- 21. 繞道鉻XSS審計員在形式
- 22. 是否可以在Dynamics CRM(2013/2016)中以編程方式禁用審計?
- 23. 根據經過審計的更改過濾出審計結果,並使用受審計的審計列表gem
- 24. RabbitMQ是否允許審計日誌
- 25. 使用history.js來檢測HTML4是否被支持,所以我可以繞過ajax
- 26. 可以通過蘋果appstore審查嗎?
- 27. 是否可以通過Github拉取請求模板添加「審閱者」
- 28. Knockout我可以繞過這個計算循環嗎?
- 29. 是否可以審覈對oracle模式的更改?
- 30. 是否可以直接鏈接到「費率和審查」?
什麼是用例?或者你是否只是尋求證實審計功能是防彈的? –
是啊,它更圍繞審計如何防彈是 – Drammy