لنفترض أن لدي فئة A حيث يكون لدى مجموعة محددة X فقط صلاحية إنشاء / الرد / العرض.
قد يبدو هذا سؤالاً سخيفاً، لكنني مضطر لطرحه، وأعتذر عن جهلي.
هل يمكن الحفاظ على المواضيع الحساسة داخل A من قبل أعضاء X مع يقين تام بنسبة 100% من أن أي مستخدم خارج X لا يمكنه الوصول إلى تلك المواضيع بأي طريقة؟
هل واجهت أي طريقة لاختراق أمان الفئة؟
لا يمكن لأي شخص آخر، باستثناء المجموعة أ، رؤية الفئة المغلقة.
أو مدير.
يمكنهم دائمًا رؤية كل شيء.
يتم تخزين المنشورات في قاعدة البيانات، ويستخدم Discourse PostgreSQL كبرنامج لتشغيل قاعدة البيانات.
لذلك، تتعلق العبارات التالية بالوصول الذي يبدأ من هناك.
نظرًا لأن قاعدة البيانات عبارة عن مجموعة من الملفات، فإن أي شخص لديه وصول على مستوى نظام التشغيل، مثل موجه الأوامر bash، والوصول إلى الملفات المكونة لقاعدة البيانات، يكون لديه وصول.
أي شخص لديه نسخة احتياطية من قاعدة البيانات لديه وصول.
أي شخص لديه وصول إلى ملفات النسخ الاحتياطي. قد تحتوي ملفات النسخ الاحتياطي على حماية مدمجة إضافية تحد من الوصول، ولكن يجب التحقق من ذلك، على سبيل المثال، إذا كان نظام النسخ الاحتياطي يقوم بتشفير الملفات أثناء عملية النسخ الاحتياطي.
بما أن @albtuz يبدو أنه عميل لـ CDCK، فإن الكثير من هذه الصلاحيات غير متاحة.