是否可以绕过OpenEdge审核？

Question

这个主题说的都是真的。

有没有人知道是否有一种方法可以执行anyone代码来修改数据库(使用OE审核活动)并绕过OpenEdge的审计功能？

因此，假设有一个启用审计的数据库和一个名为client的名为client的用户表，其OpenEdge审核设置为监视针对客户端表的CRUD操作。

是否可以以编程方式更新客户端表，同时确保没有创建审计记录？

谢谢

Answer 1

如果您正在寻找类似“禁用触发器”之类的内容，则不存在允许普通用户(暂时)禁用审核的内置OpenEdge功能。

当然，“审计管理员”可以禁用审计：

http://knowledgebase.progress.com/articles/Article/P135000

但我不认为这是你想要的。

这只是一个软件和比特，安全是一场永无止境的军备竞赛，所以理论上说，一个足够专注的攻击者，拥有雄厚的财力和大量的时间，很可能会做一些坏事。但是，对于OE审计来说，这并不比其他任何类似的产品更准确。

除非您的真名是Bruce，否则您几乎可以肯定地说，OE审计比使用“本地成长”解决方案更好。