Admin Zugriff verbieten?

    Doch!


    So, eine Frage in geschlossener Frageform regelgerecht beantwortet.


    Willst du auch noch wissen, wie? Nun, ganz einfach: konsistente ACL einschalten, "-Default-" auf "No Access" gesetzt, Admingruppe (und sonstige Gruppen, wo die Admin-ID enthalten sein könnte) rauswerfen, gut ist.


    Oder DB schlicht und ergreifend lokal verschlüsseln.


    Wofür aber soll das gut sein? Die Erfahrung zeigt, dass man sich über kurz oder lang nur selbst mehr Schwierigkeiten macht, als dass es nutzt.

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    das war erstmal einfach eine Anfrage von oben, ob denn die Möglichkeit besteht



    Aber
    Admin kann an die natürlich irgendwo (gleich nach Erstellung mit Standardpasswort) gesicherten User-ID's.
    Damit würde doch alles ausgehebelt?



    Und was ist mit "Freigabe mit voller Berechtigung"?
    das hebelt doch auch alle Rechte aus.



    Ich muss dazu sagen, mit der Verschlüsselung habe ich gar keine Erfahrung. Würde das trotz aller Adminrechte ziehen?

    ok, aber dann könnte man ja vermutlich auch mit einer Sicherungskopie der ID auf die verschlüsselte Datenbank zugreifen oder?




    Ausserdem hab ich irgendwo gelesen, daß man trotzdem eine Replik auf dem Server erstellen kann, und hier zieht dann die ID-Verschlüsselung nicht mehr. Oder hab ich das falsch verstanden?




    Also kein Weg?

    Wenn du die ID hast dann kommst du natürlich auch dran.
    Das muss eben sichergestellt sein.


    Aber eine verschlüsselte DB kannst du ohne die passende ID nicht mehr nutzen, also auch keine neuen Repliken oder sonstiges erstellen.
    Das hast du also falsch verstanden

    by the way: WHAT Admin wants, Admin gets...


    wenn dein Admin nicht vertrauenswürdig ist, tut mir das leid. Ansonsten bekommt der alles, was er WILL, ausser vielleicht ...Vertrauen...


    jo