BenderD
18-02-09, 09:58
... wirklich sauber lösen lässt sich das nur durch den Entzug der ALLOBJ Berechtigung, da selbige es immer ermöglichen jeglichen Schutzmechanismus inklusive dieser Placebo Lösungen Marke - wasch mir den Pelz, aber mach mich nicht nass - auszuhebeln.
BTW: der Workaround mit den expliziten Exclude Berechtigungen auf der Benutzerebene ist ebenfalls nicht Wasserdicht und erzeugt das nächste Problem in Form von veritablem Overhead.
D*B
Um das wirklich sauber zu lösen, müssten die Exit-Points des Betriebssystems bemüht werden. Dort wird bei jedem Zugriff dann ein (zu erstellendes!) Programm aufgerufen, welches den Zugriff auf diese Weise beschränkt.
Generell sollte - wie angemerkt - die Vergabe von *ALLOBJ restriktiv gehandhabt werden. Wenn das jeder User hat, kann man die Maschine eigentlich auch gleich mit Security Level 10 laufen lassen :(
Gruß Karsten
BTW: der Workaround mit den expliziten Exclude Berechtigungen auf der Benutzerebene ist ebenfalls nicht Wasserdicht und erzeugt das nächste Problem in Form von veritablem Overhead.
D*B
Um das wirklich sauber zu lösen, müssten die Exit-Points des Betriebssystems bemüht werden. Dort wird bei jedem Zugriff dann ein (zu erstellendes!) Programm aufgerufen, welches den Zugriff auf diese Weise beschränkt.
Generell sollte - wie angemerkt - die Vergabe von *ALLOBJ restriktiv gehandhabt werden. Wenn das jeder User hat, kann man die Maschine eigentlich auch gleich mit Security Level 10 laufen lassen :(
Gruß Karsten