Hoe zat dat ook alweer met externe ontgrendelingsprogrammatuur?

[Johan]

Ik heb zo pas de upgrade KM071016 uitgevoerd, op de testserver. Daar heb ik nog even zitten 'spelen' met het principe van "uitgebreid beveiligingsbeleid" aangevinkt. (bedrijfsparameters). Ooit op ons verzoek ontwikkeld. Die testserver wordt weinig gebruikt. Nou heb ik m'n eigen account naar de moeren geholpen, het wachtwoord van WR is verlopen, en die van 1 andere gebruiker met 'systeembeheer' rechten in Profit is geblokkeerd. (ook te lang niet gebruikt). Kortom: Ik heb geen gebruikers meer die met systeembeheer rechten kunnen inloggen, om desbetreffende users opnieuw toegang te verlenen. (danwel iemand anders systeem-manager te maken)

Tot zove allemaal logisch en prima voorstelbaar. Maar hoe zat dat nou ook al weer met die externe ontgrendellings progrmaatuur? In de aanbidineng (referentie 0504120003/03/me) wordt onder punt =0007= gesproken over een "noodprocedure". Waar zit deze noodprocedure eigenlijk ook alweer ingebakken?

[Johan]

Voor de volledigheid:Dit was het betreffende blokje volledig:

Externe ontgrendelingprogrammatuur.  =0007=
Het uitgebreide beveiligingsbeleid kan er toe leiden dat er een situatie ontstaat, waarbij geen enkele Gebruiker (die over voldoende rechten beschikt) nog toegang kan krijgen tot het systeem. In dat geval zal er een noodprocedure beschikbaar moeten zijn, om toch weer met het pakket verder te kunnen werken. Deze ontgrendelingsprogrammatuur forceert de toegang tot het systeem en zal buiten Heart-Profit om geaktiveerd kunnen worden.

[Peter Stordiau]

Hahaha ... wat jij niet weet, is dat wij vaak gebruikers opbellen met de vraag hoe het pakket in een bepaalde hoek werkt.
Jij snapt natuurlijk wel dat je dat voor deze hoek zelf bent.

Wat een pech zeg ...

[Peter Stordiau]

In dat geval zal er een noodprocedure beschikbaar moeten zijn, om toch weer met het pakket verder te kunnen werken.

Helaas, dat heb je toen niet afgenomen ...

[Johan]

In dat geval zal er een noodprocedure beschikbaar moeten zijn, om toch weer met het pakket verder te kunnen werken.

Helaas, dat heb je toen niet afgenomen ...

Dus einde oefening? Of mag ik nog een iets 'nuttigere' invulling verwachten?

[Peter Stordiau]

We hebben het even nagekeken, maar er zou wel gewoon "iets" moeten zijn. Wat alleen weten wij hier niet, want het is natuurlijk geheim. Vervelend voor nu even is dat Robert het heeft ontwikkeld, en hij vast de enige is die het weet, maar hij er ook even niet is (ziek).

[Johan]

volgens Robert rh@heartprofit.nl op 3-7-2006 15:36 zouden jullie zelf hier ook mee testen. Destijds bleek dat er nog iets niet in orde was met het versleutelen oid. van wachtwoorden. Dus ook bij jullie kon toen eventjes niemand meer inloggen. Dit heb je heus voor jezelf wel weer ontgrendeld. Is het gewoon een kwestie van kopieren van bepaalde bestanden van de 'productieserver' naar de testserver? Zo ja: welke, zo nee, wat zou er meer moeten gebeuren?

[Johan]

We hebben het even nagekeken, maar er zou wel gewoon "iets" moeten zijn. Wat alleen weten wij hier niet, want het is natuurlijk geheim. Vervelend voor nu even is dat Robert het heeft ontwikkeld, en hij vast de enige is die het weet, maar hij er ook even niet is (ziek).

Ondertussen had je dus er al weer wat bij gezet. In dezelfde mail waar ik over rep stond ook nog:
"Kortom, zet het beveiligingsbeleid niet aan.
Of zet hem uit, vlak voor je de Upgrade gaat doen. Met het risico dat je dat vergeet...je bent gewaarschuwd...en degene die dit gemaakt heeft, ikke, kan dan wel eens met vakantie zijn..."

vakantie / ziek euh,  dus dat beveiligingsbeleid activeer ik maar even niet op de "productie"server