¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Consejos para evitar problemas de seguridad al guardar archivos en PDF en el sistema de archivos

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 2 Vistas
0
Cargando...

Hola,

Tengo un par de preguntas sobre esto. Programé un informe para que se guarde en PDF en el sistema de archivos. Creé una carpeta D:\informes y dejé que el informe se guardara allí. La configuración indica que no hay usuario y no hay contraseña (misma configuración predeterminada, sin usuario ni contraseña). Por lo tanto,

- ¿como qué usuario se crea el archivo? Parece tener un alto privilegio por defecto, logró escribir en un espacio que no es de usuario normal

- para evitarlo, creé un usuario normal (con menos privilegios) y lo establecí como predeterminado. Aún así, la programación de usuario puede indicar que no hay nombre de usuario y contraseña (al no seleccionar la configuración predeterminada), creándolo tal como se mencionó anteriormente. ¿Cómo evitarlo?

- No me atreví a probar, pero ¿cómo sobrescribe archivos? Especialmente con el primer punto, si un usuario de alto privilegio ejecuta la configuración en blanco (sin nombre de usuario ni contraseña), entonces potencialmente podría crear archivos en ubicaciones no deseadas (C:\Windows\System32 ...)

En cuanto a permisos y propiedad, no encontré más detalles en la documentación al respecto. Al menos no información generalmente disponible.

Saludos,

Martín

Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

SIA debería ejecutarse mejor como una cuenta de servicio dedicada que solo tenga los permisos necesarios para BO. De esta manera, esta cuenta, si es un usuario de dominio, también puede escribir en otros lugares que no sean el host de BO.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Gracias por tu respuesta, así que asumo que la instalación predeterminada probablemente será LocalSystem, lo cual es altamente privilegiado. Desde una perspectiva de seguridad, eso es bastante desafortunado.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Y permíteme añadir el siguiente artículo (aunque sea antiguo), que indica lo que mencionas, el valor predeterminado será una cuenta altamente privilegiada y parece ser una buena medida cambiar la cuenta de SIA después de la instalación (aparentemente no te da la opción de hacerlo).

Ver y acreditar: Guía paso a paso para instalar la plataforma de inteligencia empresarial (BI) SAP BusinessObjects 4.x en Windows...

Último paso.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

A menos que proporciones un usuario, se escribirá utilizando la cuenta que está en ejecución

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?