ソフトウェアのスクリーンショット:
Microsoftメタディレクトリサービス(MMS)が断片化し、ディレクトリやデータベース環境を統一するために役立つ接続、管理、および相互運用性の機能を提供し、集中メタディレクトリサービスです。これは、
正確な、それぞれのデータが一致していることを確保するために、このようなExchangeディレクトリ、Active Directoryの、サードパーティのディレクトリサービス、および独自データベースなど異種のデータリポジトリを一緒にリンクするために企業を可能にし、一元的に管理することができます欠陥はそれは、設計によって、唯一のMMS管理者がアクセスできるようにするMMS内のデータにアクセスし、操作する権限を持たないユーザーを有効可能性が存在します。具体的には、特定のセキュリティチェックを迂回するようにLDAPクライアントを経由して、MMSデータリポジトリに接続するための権限を持たないユーザーのために可能です。 <2.2
このMicrosoftメタディレクトリサービス:これは、いずれかのMMSの設定を変更したり、他のデータリポジトリに偽のデータを複製する目的で、MMSのデータリポジトリ内のデータを変更する攻撃を有効にするには、
の要件でした。 / P>
コメントが見つかりません