被験者はすべてそれを本当に言います。OpenEdge監査をバイパスすることはできますか?
(OE監査を有効にして)データベースを変更し、OpenEdgeの監査機能をバイパスする進行中のABLコードを実行する方法があるかどうか知りませんか?
ので
が、それは、プログラム作りながら、クライアントテーブルを更新することが可能です。..監査有効にし、クライアントのテーブルに対してCRUD操作を監視するように設定OpenEdgeの監査で、クライアントと呼ばれるユーザ・テーブルを持つデータベースがあると言います監査レコードが作成されていないことを確認しますか?
おかげ
あなたが「DISABLEトリガー」のようなものを探しているなら、ノー、(一時的に)無効にし、監査に普通のユーザーに許可する組み込みのOpenEdge機能はありません。
アン「監査管理者は、」もちろん、監査を無効にすることができます
http://knowledgebase.progress.com/articles/Article/P135000
を、私はそれはあなたが探しているものではないと思います。
これはソフトウェアとビットであり、セキュリティは決して終わらない武器競争であるため、理論的には深いポケットと十分な時間を持つ十分に専用の攻撃者がおそらく何か悪いことをする可能性があります。しかし、OE監査では他の同様の製品よりもそれほど真実ではありません。
実際の名前がBruce Schneierでない限り、OE監査では、自宅で育ったソリューションよりも確かに良いでしょう。
Tomさん、CRUD操作の背後に監査レコードが作成されないようにするNO-AUDIT修飾子などがあるかどうかを知りたいと思います。私は監査を設定し、有効化/無効化、設定などについて知っています.DDB監査を回避するために開発者が試みる可能性のある回避策を知りたいだけです。 – Drammy
SFAIKそのようなことはない。あなたが得ることができる最も近いものは、http://knowledgebase.progress.com/articles/Article/P143113のようなものですが、それには "audit admin"特権が必要です。明らかなようですが、監査管理者を非常に慎重に制御することを確認することが、このレッスンであると思います。 –
ユースケースとは何ですか?または、監査機能が弾丸であることの確認のみを求めていますか? –
ええと、監査の弾力性はどれくらいですか – Drammy