¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Dicas para evitar problemas de segurança ao salvar arquivos em PDF no sistema de arquivos

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 1 Vistas
0
Cargando...

Olá,

Tenho algumas perguntas sobre isso. Programei um relatório para ser salvo em PDF no sistema de arquivos. Criei uma pasta D:\informes e deixei o relatório ser salvo lá. A configuração indica que não há usuário e senha (mesma configuração padrão, sem usuário ou senha). Portanto,

- Como é criado o arquivo? Parece ter um alto privilégio por padrão, conseguiu escrever em um espaço que não é de usuário normal

- Para evitar isso, criei um usuário normal (com menos privilégios) e o defini como padrão. Ainda assim, a programação do usuário pode indicar que não há nome de usuário e senha (ao não selecionar a configuração padrão), criando-o como mencionado anteriormente. Como evitar isso?

- Não ousei testar, mas como ele sobrescreve arquivos? Especialmente com o primeiro ponto, se um usuário de alto privilégio executar a configuração em branco (sem nome de usuário ou senha), então potencialmente poderia criar arquivos em locais indesejados (C:\Windows\System32 ...)

Em relação a permissões e propriedade, não encontrei mais detalhes na documentação a esse respeito. Pelo menos não informações geralmente disponíveis.

Saudações,

Martín

Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

O SIA deve ser executado melhor como uma conta de serviço dedicada que tenha apenas as permissões necessárias para o BO. Dessa forma, essa conta, se for um usuário de domínio, também pode escrever em outros locais que não sejam o host do BO.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Obrigado pela sua resposta, então assumo que a instalação padrão provavelmente será LocalSystem, o que é altamente privilegiado. Do ponto de vista da segurança, isso é bastante infeliz.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

E permita-me adicionar o seguinte artigo (embora antigo), que confirma o que mencionas, o valor predefinido será uma conta altamente privilegiada e parece ser uma boa medida alterar a conta do SIA após a instalação (aparentemente não te dá a opção de fazê-lo).

Veja e acesse: Guia passo a passo para instalar a plataforma de inteligência empresarial (BI) SAP BusinessObjects 4.x no Windows...

Último passo.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

A menos que forneça um usuário, será escrito utilizando a conta que está em execução.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?