Hallo! > > Na ja, es klingt halt so als ob Du nach einer M�glichkeit suchst, eine > > Zugriffsverletzung zu begehen. Da m�sstest Du dann schon mal in einer > > Hacker-Liste nachfragen. > > Es geht mir nicht um eine Zugriffsverletzung. Ein Anwender X spielt seine > Daten in ein Verzeichnis. Diese Daten sollen anschlie�end auf wichtige > Verzeichnisse verteilt werden, auf die dieser Anwender aber aus > Sicherheitsgr�nden keine Zugriffsrechte haben soll. Deswegen gibt es eine > Art Admin-Benutzer f�r diese Aufgabe. Also muss eine Komponente dies mit > dieser Anmeldung tun, ohne dass der Anwender diese kennt, aber er soll sie > starten k�nnen. Aus Sicherheitsgr�nden darf das aber nicht der IUSER_Server1 > sein.
Ich hatte es bef�rchtet. So produziert man Sicherheitsl�cher. Wenn ein Anwender in ein Verzeichnis schreiben soll, muss er die Rechte haben. Und wenn man nicht will, dass jeder in das Verzeichnis schreibt, muss man sich die Dateien eben aus einem �ffentlichen Verzeichnis holen. Die Konstruktion mit einer Komponente, die dann jeder benutzen kann, um in ein gesch�tztes Verzeichnis zu schreiben, ist ziemlich riskant, weil halt jeder diese Komponente benutzen kann. Das Ergebnis ist das gleiche, wenn der \\Server1\IUSERServer1\ lediglich Schreibrechte hat. Die Komponente kann nat�rlich die �bertragenen Daten zus�tzlich filtern, aber das kann Dein ASP-Script doch auch. Tats�chlich bringt Dir eine Komponente kein bisschen mehr an Sicherheit, oder? Wenn Du trotzdem keine Schreibrechte einrichten willst, w�rde ich die Verteilung der Daten mit einem normalen Windowsprogramm, das �ber eine Message angesto�en wird, vornehmen. Freundliche Gr��e Joachim van de Bruck > > > > > Freundliche Gr��e > > Joachim van de Bruck > > > > > > > > > > | [aspgerman] als [EMAIL PROTECTED] subscribed > > | http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp > > > > > | [aspgerman] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp | [aspgerman] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp
