这个问题真的是这样说的。是否可以绕过OpenEdge审计?
有谁知道是否有执行的是修改数据库(与OE审计有源)和旁路OpenEdge的审核功能进展ABL代码的方法吗?
所以说,有一个与审计启用,并呼吁客户端OpenEdge审计设置监视针对客户端表CRUD操作的用户表的数据库..
是否有可能以编程方式更新客户端表,同时使确保没有创建审计记录?
感谢
这个问题真的是这样说的。是否可以绕过OpenEdge审计?
有谁知道是否有执行的是修改数据库(与OE审计有源)和旁路OpenEdge的审核功能进展ABL代码的方法吗?
所以说,有一个与审计启用,并呼吁客户端OpenEdge审计设置监视针对客户端表CRUD操作的用户表的数据库..
是否有可能以编程方式更新客户端表,同时使确保没有创建审计记录?
感谢
如果你正在寻找的东西,如“禁止触发器”则没有,没有内置OpenEdge功能,允许普通用户(临时)禁用审计。
一个“审计管理员”可以,当然,禁用审计:
http://knowledgebase.progress.com/articles/Article/P135000
,但我不认为这是你在找什么。
这只是软件和位和安全是一个永无止境的军备竞赛,所以理论上有足够的专用攻击者财大气粗,并在他们的手上大量的时间很可能做一些坏事。但是,对于OE审计来说,这与其他任何类似的产品不同。
除非你真正的名字是布鲁斯,你几乎肯定是更好用OE审计比你会是一个“土生土长”的解决方案。
感谢汤姆,我想我想知道是否有任何NO审计改性剂或类似的,将防止审计记录被创造过CRUD操作的后面。我已经设置了审计,并了解启用/禁用和配置等。我只是想知道开发人员可能尝试的任何解决方法,以便绕过数据库审计。 – Drammy
这就是上面第一行的地址;)SFAIK哪有这回事。您可以得到的最接近的内容如下所示:http://knowledgebase.progress.com/articles/Article/P143113但需要“审核管理员”权限。这似乎很明显,但我想这次的教训是确保您非常非常小心地控制审计管理员。 –
什么是用例?或者你是否只是寻求证实审计功能是防弹的? –
是啊,它更围绕审计如何防弹是 – Drammy