Guten Morgen,
es gibt bei Client Access jede Menge Sicherheitsprobleme.
zB. wird mit der Emulation von Client Acces die so genannte Datenübertragungfunktion installiert.
Sie ermöglicht, Daten von der AS/400 auf den PC zu übertragen und umgekehrt Daten vom RC auf die AS/400 zu übertragen.
Mann könnte, wenn man den will ZB. Daten in Microsoft Editor (Notepad) laden, diese Manipulieren und zurück auf die AS/400 laden.
Weit schlimmer aber ist die Tatsache das mit Client Access
die Funktion Remote Command mitgeliefert wird.
Hier handelt es sich um eine 15 KB große EXE-Datei, die auch anderweitig beschafft werden kann.
Mit diesem Programm ist es möglich, alle OS/400 Befehle auszuführen, für die der jeweilige Benutzer laut seiner Benutzerklasse berechtigt ist.
Einschränkungen wie zB. der Befehlszeile werden dabei umgangen.
Auch kann man Microsoft Access installieren, um einen enfachen Zugriff mit ODBC zu haben.
Der DB2/400-ODBC-Treiber it im Internet frei verfügbar und ermöglicht es, auf Daten der AS/400 mit der Editier-Funktionenvon Access zuzugreifen.
Damit können alle Daten (fremde und eigene) manipuliert und angesehen werden.
So gibt es noch viele viele Beispiele.
Fazit:
Aufpassen Aufpassen Aufpassen
Gruß und einen schönen Tag