sécurité et moissonneur

  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:68c834710f81556867d1ebd1fc20dafc' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">\n<table cellspacing=\'0\' cellpadding=\'0\' border=\'0\' background=\'none\' style=\'font-family:arial;font-size:10pt;color:rgb(51, 51, 51);background-color:rgb(255, 255, 255);width:100%;\'>\n<tr>\n<td valign=\'top\' style=\'font: inherit;\'>Bonjour,<br>\n</div>\n', created = 1507745759, expire = 1507832159, headers = '', serialized = 0 WHERE cid = '4:68c834710f81556867d1ebd1fc20dafc' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:68c834710f81556867d1ebd1fc20dafc' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">\n<table cellspacing=\'0\' cellpadding=\'0\' border=\'0\' background=\'none\' style=\'font-family:arial;font-size:10pt;color:rgb(51, 51, 51);background-color:rgb(255, 255, 255);width:100%;\'>\n<tr>\n<td valign=\'top\' style=\'font: inherit;\'>Bonjour,<br>\n</div>\n', created = 1507745759, expire = 1507832159, headers = '', serialized = 0 WHERE cid = '4:68c834710f81556867d1ebd1fc20dafc' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:705d947b67f4800526559cdcd5076388' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">\nBonjour,</p>\n<p>J\'ai une question sur le niveau de sécurité des moissons. En fait, si l\'on<br />\ncompare le module du workflow et celui du moissonneur, alors que dans le cas du<br />\nworkflow, il existe une authentification, ce n\'est pas le cas du moissonneur.<br />\nIl suffit de connaître l\'url du moissonneur pour aller ensuite lancer autant<br />\nde moissons voulues, sans pour autant être l\'administrateur du système. N\'y<br />\na-t-il pas un risque sécuritaire, notamment de saturer la base eXist et créer<br />\nun plantage du serveur tomcat ?</p>\n<p>Merci pour toute observation,</p>\n<p>Karine Lauro, Faculté de médecine de Rennes 1<br />\n--<br />\nCe message a\n</div>\n', created = 1507745759, expire = 1507832159, headers = '', serialized = 0 WHERE cid = '4:705d947b67f4800526559cdcd5076388' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:d4d5ae948cd4859bab2bb77517c0b413' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
  • user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour,</p>\n<p>En fait l\'IHM du moissonneur est au départ un backend, c\'est à dire une<br />\ninterface reservée aux administrateurs, à la différence du workflow qui<br />\nfait intervenir plusiers rôles. C\'est pourquoi aucune gestion d\'accès<br />\nn\'est directement intégrée, car dans ce cas simple il suffit de<br />\nrestreindre l\'accès à l\'administrateur, en faisant en sorte que<br />\nl\'interface soit filtrée d\'une façon ou d\'une autre, le plus simple<br />\nétant un filtrage IP, qui n\'autorise que certains postes à se connecter.</p>\n<p>François</p>\n<p><a href=\"&#109;&#97;&#105;&#108;&#116;&#111;&#58;&#107;&#97;&#114;&#105;&#110;&#101;&#46;&#108;&#97;&#117;&#114;&#111;&#64;&#117;&#110;&#105;&#118;&#45;&#114;&#101;&#110;&#110;&#101;&#115;&#49;&#46;&#102;&#114;\">&#107;&#97;&#114;&#105;&#110;&#101;&#46;&#108;&#97;&#117;&#114;&#111;&#64;&#117;&#110;&#105;&#118;&#45;&#114;&#101;&#110;&#110;&#101;&#115;&#49;&#46;&#102;&#114;</a> wrote:</p>\n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\"><p>>Bonjour,<br />\n><br />\n>J\'ai une question sur le niveau de sécurité des moissons. En fait, si l\'on<br />\n>compare le module du workflow et celui du moissonneur, alors que dans le cas du<br />\n>workflow, il existe une authentification, ce n\'est pas le cas du moissonneur.<br />\n>Il suffit de connaître l\'url du moissonneur pour aller ensuite lancer autant<br />\n>de moissons voulues, sans pour autant être l\'administrateur du système. N\'y<br />\n>a-t-il pas un risque sécuritaire, notamment de saturer la base eXist et créer<br />\n>un plantage du serveur tomcat ?<br />\n><br />\n>Merci pour toute observation,<br />\n><br />\n>Karine Lauro, Faculté de médecine de Rennes 1<br />\n></div>\n</blockquote>\n<p>--<br />\nCe message a\n</div>\n', created = 1507745761, expire = 1507832161, headers = '', serialized = 0 WHERE cid = '4:d4d5ae948cd4859bab2bb77517c0b413' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
2 messages / 0 nouveaux
Sujet clos
Dernière contribution
10 juin 2008 - 1:39pm
#1
karine.lauro
sécurité et moissonneur
Bonjour,

J'ai une question sur le niveau de sécurité des moissons. En fait, si l'on
compare le module du workflow et celui du moissonneur, alors que dans le cas du
workflow, il existe une authentification, ce n'est pas le cas du moissonneur.
Il suffit de connaître l'url du moissonneur pour aller ensuite lancer autant
de moissons voulues, sans pour autant être l'administrateur du système. N'y
a-t-il pas un risque sécuritaire, notamment de saturer la base eXist et créer
un plantage du serveur tomcat ?

Merci pour toute observation,

Karine Lauro, Faculté de médecine de Rennes 1
--
Ce message a

Haut
Étiquettes:
13 juin 2008 - 10:10am
#2
francoisjannin
Bonjour,

En fait l'IHM du moissonneur est au départ un backend, c'est à dire une
interface reservée aux administrateurs, à la différence du workflow qui
fait intervenir plusiers rôles. C'est pourquoi aucune gestion d'accès
n'est directement intégrée, car dans ce cas simple il suffit de
restreindre l'accès à l'administrateur, en faisant en sorte que
l'interface soit filtrée d'une façon ou d'une autre, le plus simple
étant un filtrage IP, qui n'autorise que certains postes à se connecter.

François

karine.lauro@univ-rennes1.fr wrote:

>Bonjour,
>
>J'ai une question sur le niveau de sécurité des moissons. En fait, si l'on
>compare le module du workflow et celui du moissonneur, alors que dans le cas du
>workflow, il existe une authentification, ce n'est pas le cas du moissonneur.
>Il suffit de connaître l'url du moissonneur pour aller ensuite lancer autant
>de moissons voulues, sans pour autant être l'administrateur du système. N'y
>a-t-il pas un risque sécuritaire, notamment de saturer la base eXist et créer
>un plantage du serveur tomcat ?
>
>Merci pour toute observation,
>
>Karine Lauro, Faculté de médecine de Rennes 1
>

--
Ce message a

Haut

Options d'affichage des commentaires

Sélectionnez la méthode d'affichage des commentaires que vous préférez, puis cliquez sur « Enregistrer les paramètres » pour activer vos changements.
Sujet clos
‹ Sujet précédent : classification UNIT dans la fiche auteur Sujet suivant : affichage des noms d'entrepôt dans le module de recherche, ›