Nehmen wir an, ich habe eine Kategorie A, auf die nur eine bestimmte Gruppe X Zugriff hat (Erstellen/Antworten/Ansehen).
Das mag dumm klingen, aber ich muss es trotzdem fragen – entschuldigt bitte meine Unwissenheit.
Können sensible Themen innerhalb von A von Mitgliedern der Gruppe X mit 100-prozentiger Sicherheit verwaltet werden, sodass keine Nutzer außerhalb von X in irgendeiner Weise Zugriff auf diese Themen haben?
Habt ihr jemals eine Möglichkeit erlebt, die Sicherheit einer Kategorie zu umgehen?
Beiträge werden in der Datenbank gespeichert, und Discourse verwendet PostgreSQL als Software, die die Datenbank betreibt.
Die folgenden Aussagen beziehen sich daher auf Zugriffe, die von dort ausgehen.
Da die Datenbank eine Menge von Dateien ist, hat jeder, der Zugriff auf Betriebssystemebene hat (z. B. über eine Bash-Eingabeaufforderung) und Zugriff auf die Dateien hat, aus denen die Datenbank besteht, auch Zugriff darauf.
Jeder, der einen Dump der Datenbank besitzt, hat Zugriff.
Jeder, der Zugriff auf die Sicherungsdateien hat. Die Sicherungsdateien könnten zusätzliche integrierte Schutzmechanismen aufweisen, die den Zugriff einschränken, dies muss jedoch überprüft werden, z. B. ob das Sicherungssystem die Dateien während der Sicherung verschlüsselt.