Hallo,
gibt es eigentlich eine Möglichkeit einem Admin den Zugriff auf eine bestimmte (lokale) Datenbank zu verbieten?
Ich vermute mal nicht, oder doch???
Lizzy
Hallo,
gibt es eigentlich eine Möglichkeit einem Admin den Zugriff auf eine bestimmte (lokale) Datenbank zu verbieten?
Ich vermute mal nicht, oder doch???
Lizzy
Doch!
So, eine Frage in geschlossener Frageform regelgerecht beantwortet.
Willst du auch noch wissen, wie? Nun, ganz einfach: konsistente ACL einschalten, "-Default-" auf "No Access" gesetzt, Admingruppe (und sonstige Gruppen, wo die Admin-ID enthalten sein könnte) rauswerfen, gut ist.
Oder DB schlicht und ergreifend lokal verschlüsseln.
Wofür aber soll das gut sein? Die Erfahrung zeigt, dass man sich über kurz oder lang nur selbst mehr Schwierigkeiten macht, als dass es nutzt.
das war erstmal einfach eine Anfrage von oben, ob denn die Möglichkeit besteht
Aber
Admin kann an die natürlich irgendwo (gleich nach Erstellung mit Standardpasswort) gesicherten User-ID's.
Damit würde doch alles ausgehebelt?
Und was ist mit "Freigabe mit voller Berechtigung"?
das hebelt doch auch alle Rechte aus.
Ich muss dazu sagen, mit der Verschlüsselung habe ich gar keine Erfahrung. Würde das trotz aller Adminrechte ziehen?
Bei Verschlüsselung lokal kann nur mit der ID darauf zugegriffen werden mit der die DB verschlüsselt wurde.
Konsistente ACL kannst du dagegen immer irgendwie aushebeln bzw umgehen
ok, aber dann könnte man ja vermutlich auch mit einer Sicherungskopie der ID auf die verschlüsselte Datenbank zugreifen oder?
Ausserdem hab ich irgendwo gelesen, daß man trotzdem eine Replik auf dem Server erstellen kann, und hier zieht dann die ID-Verschlüsselung nicht mehr. Oder hab ich das falsch verstanden?
Also kein Weg?
Wenn du die ID hast dann kommst du natürlich auch dran.
Das muss eben sichergestellt sein.
Aber eine verschlüsselte DB kannst du ohne die passende ID nicht mehr nutzen, also auch keine neuen Repliken oder sonstiges erstellen.
Das hast du also falsch verstanden
ok - danke für die Infos
Lizzy
by the way: WHAT Admin wants, Admin gets...
wenn dein Admin nicht vertrauenswürdig ist, tut mir das leid. Ansonsten bekommt der alles, was er WILL, ausser vielleicht ...Vertrauen...
jo