0
这个问题真的是这样说的。是否可以绕过OpenEdge审计?
有谁知道是否有执行的是修改数据库(与OE审计有源)和旁路OpenEdge的审核功能进展ABL代码的方法吗?
所以说,有一个与审计启用,并呼吁客户端OpenEdge审计设置监视针对客户端表CRUD操作的用户表的数据库..
是否有可能以编程方式更新客户端表,同时使确保没有创建审计记录?
感谢
A
回答
2
如果你正在寻找的东西,如“禁止触发器”则没有,没有内置OpenEdge功能,允许普通用户(临时)禁用审计。
一个“审计管理员”可以,当然,禁用审计:
http://knowledgebase.progress.com/articles/Article/P135000
,但我不认为这是你在找什么。
这只是软件和位和安全是一个永无止境的军备竞赛,所以理论上有足够的专用攻击者财大气粗,并在他们的手上大量的时间很可能做一些坏事。但是,对于OE审计来说,这与其他任何类似的产品不同。
除非你真正的名字是布鲁斯,你几乎肯定是更好用OE审计比你会是一个“土生土长”的解决方案。
+0
感谢汤姆,我想我想知道是否有任何NO审计改性剂或类似的,将防止审计记录被创造过CRUD操作的后面。我已经设置了审计,并了解启用/禁用和配置等。我只是想知道开发人员可能尝试的任何解决方法,以便绕过数据库审计。 – Drammy
+0
这就是上面第一行的地址;)SFAIK哪有这回事。您可以得到的最接近的内容如下所示:http://knowledgebase.progress.com/articles/Article/P143113但需要“审核管理员”权限。这似乎很明显,但我想这次的教训是确保您非常非常小心地控制审计管理员。 –
相关问题
- 1. 是否可以覆盖/绕过nscd?
- 2. gerrit没有工作。我仍然可以绕过审查者
- 3. 是否可以将Audit4j审计事件存储到MongoDB中?
- 4. 是否可以审计在页面上执行的JavaScript方法?
- 5. 是否可以使用SQL Server审核审核更改的值?
- 6. 是否可以在Eclipse 3.7.x中使用OpenEdge Architect?
- 7. MailChimp API - 如何绕过审查过程
- 8. 是否可以绕过ms访问最大表单宽度?
- 9. 是否可以在运行时绕过类的数据注释?
- 10. 网络刮板是否可以绕过好的油门保护?
- 11. 该查询是否可以被注入绕过?
- 12. 是否可以在WCF中快捷/绕过其他IErrorHandlers?
- 13. 在Ruby中是否可以绕过singleton方法调用?
- 14. 是否可以在指定的时间后绕过std :: cin?
- 15. 验证规则是否可以绕过表单?
- 16. 表示:是否可以绕过静态文件的会话?
- 17. 乱序执行 - 是否可以绕过控制语句?
- 18. 是否可以绕过add_subdirectory()命令的新范围创建?
- 19. 是否可以绕过Linux中的排队规则?
- 20. 是否有API可以远程读取Windows计算机的审计配置?
- 21. 绕道铬XSS审计员在形式
- 22. 是否可以在Dynamics CRM(2013/2016)中以编程方式禁用审计?
- 23. 根据经过审计的更改过滤出审计结果,并使用受审计的审计列表gem
- 24. RabbitMQ是否允许审计日志
- 25. 使用history.js来检测HTML4是否被支持,所以我可以绕过ajax
- 26. 可以通过苹果appstore审查吗?
- 27. 是否可以通过Github拉取请求模板添加“审阅者”
- 28. Knockout我可以绕过这个计算循环吗?
- 29. 是否可以审核对oracle模式的更改?
- 30. 是否可以直接链接到“费率和审查”?
什么是用例?或者你是否只是寻求证实审计功能是防弹的? –
是啊,它更围绕审计如何防弹是 – Drammy