Stall-Hoheit gilt überall
Medikamentenpläne und Tierarztbesuche folgen denselben Berechtigungsregeln wie der restliche Pferdealltag.
Version 1.5 · Live·5 Änderungen · 3 Themen
Security-Hardening: Berechtigungen, Datenbank und öffentliche Aufrufe.
Version 1.5 ist ein reines Sicherheits-Release. Wir haben die Berechtigungen für Medikamentenpläne und Tierarztbesuche an die bestehenden Stall-Regeln angeglichen, Datenbankerweiterungen aus dem öffentlichen Schema isoliert, sicherheitskritische Funktionen gegen Schema-Hijacking abgesichert und die Ausführungsrechte für anonyme Aufrufer auf privilegierte Funktionen entzogen.
0 Neu3 Verbessert2 Behoben
Sicherheit, die im Hintergrund wirkt.
1.5 ändert sichtbar nichts an der Bedienung — und schließt im Hintergrund die letzten bekannten Lücken bei Berechtigungen, Datenbankerweiterungen und anonymen Funktionsaufrufen.
Die wichtigsten Neuerungen
Datenbank klar getrennt
Erweiterungen liegen in einem eigenen Schema, ohne Berührungspunkte mit den Anwendungstabellen.
Kein Schema-Hijacking möglich
Sicherheitskritische Funktionen lösen Tabellen und Hilfsfunktionen nur noch über einen fest verdrahteten Suchpfad auf.
Anonyme Aufrufe minimiert
Anonyme Aufrufer erreichen nur noch drei klar definierte öffentliche Funktionen — alle anderen privilegierten Funktionen sind gesperrt.
Alle Änderungen im Detail
Berechtigungen für Medikamente und Tierarztbesuche
Die Regeln, wer Medikamentenpläne bearbeiten und Tierarztbesuche eintragen darf, folgen jetzt durchgängig der Stall-Hoheit.
- Behoben
Medikamentenplan respektiert die Pferdehoheit — Wer einen Medikamentenplan bearbeiten darf, richtet sich nun nach dem Feld „Medikamentenhoheit“ des Pferdes — analog zum Futterplan. Einsteller können keine Medikamentenpläne fremder Pferde im gleichen Stall mehr ändern.
- Behoben
Tierarztbesuche stallübergreifend abgesichert — Beim Anlegen eines Tierarztbesuchs prüft die Datenbank konsequent, dass Pferd und Stall zueinander gehören. Damit ist eine versehentliche oder absichtliche Eintragung über Stallgrenzen hinweg ausgeschlossen.
Datenbankerweiterungen sauber isoliert
Erweiterungen leben in einem eigenen Schema, sicherheitskritische Funktionen haben einen fest verdrahteten Suchpfad.
- Verbessert
Eigenes Schema für Datenbankerweiterungen — Die Erweiterungen für Volltextsuche und HTTP-Aufrufe wurden aus dem öffentlichen Schema in ein dediziertes Erweiterungs-Schema verschoben. Anwendungs- und Erweiterungsobjekte sind dadurch sauber getrennt.
- Verbessert
Fester Suchpfad für sicherheitskritische Funktionen — Funktionen mit erhöhten Rechten haben jetzt einen fest verdrahteten Suchpfad. Damit ist ausgeschlossen, dass eine veränderte Schema-Reihenfolge die Auflösung von Tabellen oder Funktionen beeinflusst.
Anonyme Aufrufer entkoppelt
Anonyme Aufrufer dürfen nur noch genau die Funktionen ausführen, die für öffentliche Abläufe gedacht sind.
- Verbessert
Ausführungsrechte für privilegierte Funktionen widerrufen — Für alle Funktionen mit erhöhten Rechten wurden die Ausführungsrechte für anonyme Aufrufer entfernt. Anschließend wurden ausschließlich drei eindeutig öffentliche Endpunkte gezielt wieder freigegeben: Demo-Terminbuchung sowie Anmeldung und Status-Heartbeat für öffentliche Anzeigegeräte.
- Verbessert
Berechtigungen für angemeldete Aufrufer dokumentiert — Die verbleibenden Ausführungsrechte für angemeldete Aufrufer wurden überprüft und dokumentiert. Sie sind für Berechtigungsprüfungen und Administrationsfunktionen erforderlich und absichtlich erhalten.
Weitere Versionen
Alle Releases sind dauerhaft online — chronologisch dokumentiert und teilbar.
Alle Updates inklusive — ohne Mehrkosten
Sie zahlen einmal und erhalten laufend neue Versionen automatisch.
Wir veröffentlichen Verbesserungen fortlaufend — inklusive Datum, Kontext und vollständiger Änderungsliste.