是否有可能绕过 OpenEdge 审核?
Is it possible to bypass OpenEdge auditing?
题主说的是真的。
有谁知道是否有办法执行修改数据库的 Progress ABL 代码(启用 OE 审计)并绕过 OpenEdge 的审计功能?
假设有一个启用了审计的数据库,一个用户 table 调用了客户端,并设置了 OpenEdge 审计来监视针对客户端 table..
的 CRUD 操作
是否可以通过编程方式更新客户端 table 同时确保不创建审计记录?
谢谢
如果您正在寻找类似 "DISABLE TRIGGERS" 的东西,那么不,没有允许普通用户(暂时)禁用审核的内置 OpenEdge 功能。
"audit administrator"当然可以禁用审计:
http://knowledgebase.progress.com/articles/Article/P135000
但我认为这不是您要找的。
这只是软件和位,安全是一场永无止境的军备竞赛,所以理论上,一个足够专注、财力雄厚、手上有很多时间的攻击者可能会做一些坏事。但这对于 OE Auditing 来说与任何其他类似产品一样。
除非您的真名是 Bruce Schneier,否则您使用 OE 审计几乎肯定比使用 "home grown" 解决方案更好。
题主说的是真的。
有谁知道是否有办法执行修改数据库的 Progress ABL 代码(启用 OE 审计)并绕过 OpenEdge 的审计功能?
假设有一个启用了审计的数据库,一个用户 table 调用了客户端,并设置了 OpenEdge 审计来监视针对客户端 table..
的 CRUD 操作是否可以通过编程方式更新客户端 table 同时确保不创建审计记录?
谢谢
如果您正在寻找类似 "DISABLE TRIGGERS" 的东西,那么不,没有允许普通用户(暂时)禁用审核的内置 OpenEdge 功能。
"audit administrator"当然可以禁用审计:
http://knowledgebase.progress.com/articles/Article/P135000
但我认为这不是您要找的。
这只是软件和位,安全是一场永无止境的军备竞赛,所以理论上,一个足够专注、财力雄厚、手上有很多时间的攻击者可能会做一些坏事。但这对于 OE Auditing 来说与任何其他类似产品一样。
除非您的真名是 Bruce Schneier,否则您使用 OE 审计几乎肯定比使用 "home grown" 解决方案更好。