受试者说的都是。
有没有人知道是否有办法执行修改数据库的Progress ABL代码(OE审核处于活动状态)并绕过OpenEdge的审核功能?
所以说有一个启用了审计的数据库和一个名为client的用户表,其中设置了OpenEdge审计,以监控客户端表的CRUD操作。
是否可以以编程方式更新客户端表,同时确保没有创建审计记录?
由于
答案 0 :(得分:2)
如果你正在寻找像#34; DISABLE TRIGGERS"那么没有,没有内置的OpenEdge功能允许普通用户(暂时)禁用审计。
审核管理员"当然可以禁用审计:
http://knowledgebase.progress.com/articles/Article/P135000
但我不认为这就是你要找的东西。
这只是软件和比特和安全是永无止境的军备竞赛所以理论上一个足够专注的攻击者拥有大量的口袋和大量的时间在他们的手上可能会做一些邪恶的事情。但对于OE审计而言,这与任何其他类似产品相比都没有或多或少。
除非你的真名是布鲁斯施奈尔,否则你的OE审计几乎肯定会比你自己的家庭成长更好。"溶液