PDA

Vollständige Version anzeigen : *.mdb verstecken und passwortschützen...


neohacker
06.11.2001, 09:59
geht das??
Wenn ja, dann müßte sie eigentlich unkopierbar sein weil der User die datenbank am rechner nicht finden kann??
wenn auch ja, kann man sie passwortschützen. ich meine nicht die datenbank, sondern davor,dass die mdb nicht wieder sichtbar wird.

A.S.
06.11.2001, 10:01
Hallo Neohacker,

die von Dir angestrebten Funktionalitäten stellen keine Features von Access dar. Wenn sie vom Betriebssystem nicht geboten werden, wird's nicht gehen.

Gruß

Arno

neohacker
06.11.2001, 10:03
kann man in access wirklich nicht die datenbank verstecken?? nicht mal als mde??

neohacker
06.11.2001, 10:05
ich hab win2000 als OS. wenn ich allerdings die mdb verstecke, wie kommt ein anderer User dann rein??
wenn ein user die mdb wieder einblenden möchte müßte win eine passworteingabe verlangen. das wäre perfekt!

Alexandra, die zweite
06.11.2001, 10:38
Hallo,

sag doch ersteinmal, warum du die Datei verstecken willst bzw. warum dir der Access Schutz (Stichwort Benutzerverwaltung) nicht ausreicht.

Ansonsten ist Windows2000 schonmal ein Anfang. Du solltest diese Art von Fragen aber in einem Windows2000 Forum stellen, da diese mit Access nunmal soviel zu tun hab, wie der Sack Reis in China mit der Erstellung von Datenbanken (er hinkt, der Vergleich, ich weiß ;-)

Gruß,
Alex

Sascha Trowitzsch
06.11.2001, 11:38
@ neohacker:
Du bist also noch immer verzweifelt dabei, die DB kopierzuschützen...

Ich hab schon in deinem früheren Thread gesagt, dass das eine OS-Frage ist und mit W9x nicht zu lösen.

In W2k/XP ist das mit Umständen möglich, wenn du entsprechende Berechtigungen auf die Datei vergibst, nämlich keine außer dem Admin.
Damit Access vom normalen User auf die Datei zugreifen kann, muss es dann mit der Kommandozeile "RUNAS .. Admin .." gestartet werden.
...In Wirklichkeit ist es viel komplizierter und lässt sich hier nicht darstellen.

Beschäftige dich doch einfach mal mit dem Berechtigungs- und Richtliniensystem von W2000.

Ciao, Sascha

neohacker
06.11.2001, 12:30
@Sascha:
Geht es vielleicht,dass ich (Administrator) die Datenbank in mein Directory lege und die "normalen" User nur das Recht haben lesen und zu schreiben (sprich mit der DB zu arbeiten), aber keinen Zugriff auf das File haben?? So ähnlich wie wenn es auf 'nen Server liegt. Da können sie auch nur damit arbeiten, kommen aber nie an das ORIG-File ran.
Angenommen es liegt im Admin-Dir, dann müßte ich für jeden User zB 'nen Link auf seinen Desktop machen. Wie kann er die DB aber öffnen wenn er nicht in das Directory "hinein darf"??

Noch was: wie meintest Du das mit dem RUNAS?

A.S.
06.11.2001, 12:35
Hallo Neohacker,

ich verschiebe diesen Beitrag in das Windows-Forum.

Gruß

Arno

neohacker
06.11.2001, 12:57
OK, Arno!

AWSW
06.11.2001, 16:35
Hallo,
also wenn Du Windows 2000 oder NT oder XP mit eingerichtetem NTFS Format hast, dann geht dass so:

Am Bespiel eines Freizugebenden Laufwerks (kann auch ein Ordner sein) und eines darunter liegenden Ordners:


Zu schützender Rechner:
Laufwerk freigeben, Gruppe "Jeder" entfernen und "Authentifizierte Benutzer" hinzufügen mit "Vollzugriff" unter Freigabe. Somit werden nur richtig angemeldete User auf das Laufwerk (oder den Ordner) gelassen. Berechtigung kann aber muss nicht "Vollzugriff" sein. Ist ja nur ein Beispiel.

Reiter "Sicherheit": Hier gibt es nun mehrere Möglichkeiten des Schutzes, hier wird in diesem Beispiel, den Admins und den Autentifizierten Usern alles erlaubt: "Vollzugriff"

Im anzulegenden (vielleicht schon vorhandenen Unterordner...) ist dann folgendes einzustellen:
Admins = Vollzugriff; Anonymus (Win9x-PCs, Internetzugriff...) = Verweigern; Eventl. spezieller User (hier: PC01) = Verweigern

Du kannst dann immer noch weiter Rechte differenzierter vergeben wenn Du im linken Dialog auf "Erweitert klickst"...
Ebenfalls kannst Du unter dem Reiter "Überwachung" jeglichen Zugriff auf das Laufwerk oder den Ordner protokollieren, falls nötig.
Ich denke mal für Deinen speziellen Fall reicvht es wenn Du für die Gruppe "Benutzer" das Recht "Ordnerinhalt auflisten" entfernst und es nur den Admins gibst, dann kann niemand der nicht Admin ist den Ordner einsehen und somit keine Dateien zum Kopieren anklicken... Das Recht Schreiben und Ausführen musst Du ja erhalten, falls die User die DB noch ausführen sollen... Falls Du aber jeden außer Dir selbst von dem Ordner fern halten willst, dann entferne alle User aus der Auflistung und füge nur Dein Konto hinzu. Dann hast nur DU Zugriff auf die Daten und niemand sonst. Auf jeden Fall würde ich die Gruppe JEDER aus der Auflistung werfen, sonst darf es auch Jeder ;)

Anderer Client: Wenn dann ein user auf das Laufwerk über das Netz zugreift sieht er zwar das Laufwerk, wenn er aber dann auf den Ordner klickt sieht er die gezeigte "Zugriff verweigert"-Meldung...

Mit dem RUNAS meinte Arno das Ausführen einer Aktion unter einem anderen Usernamen/anderer Berechtigung als der gerade angemeldete User. In etwa so über den gezeigten Weg oder über einen Mausrechtsklick auf das Objekt und dann "Ausführen als..." ==> RUNAS...


Ich hoffe das hilft Dir weiter :D

<font size="1" face="Century Gothic">Moderatorenanmerkung: Überarbeitung, durch den Wechsel der Forensoftware zum 01.01.2003 verursacht: in diesem Beitrag Link(s) korrigiert.
jinx – 06.07.2003</font>

neohacker
09.11.2001, 08:05
Vielen Dank für deine ausführliche Antwort, AWSW.
Der User soll die *.mdb aber nicht kopieren können. Und das kann er aber leider automatisch dann, wenn ich ihm Lese-u. Schreibrechte für die Datenbank gebe (und das muss ich damit der damit arbeiten kann). Wenn Du dafür 'ne Lösung kennst dann wäre ich dir UNENDLICH dankbar, denn da konnte mir noch niemand weiterhelfen!
Anmerkung:
Die Datenbank liegt lokal am Rechner des Users (Server steht leider keiner zur Verfügung) und er ist immer Admin (daran kann ich leider auch nix ändern!).

Bye

AWSW
09.11.2001, 08:42
Hi,
entzeihe ihm wie beschrieben in den Erweitr-Einstellungen das Recht "Ordnerinhalt listen", dann kann er nicht auf die MDB zugreifen...

HTH

neohacker
09.11.2001, 08:53
das ist richtig und ich hab's auch grad gemacht.
du hattest recht. er kann nicht auf die mdb zugreifen, aber trotzdem öffnen und speichern.
jetzt paßt's zu 99%; das einzige problem was ich jetzt noch habe ist, dass der User Administrator ist (ich kann daran wirklich nichts ändern - LEIDER!) und wenn er als Admin auf die Eigenschaften des Ordners geht kann er sich selbst den Vollzugriff wieder geben.
Wenn man das noch irgendwie unterbinden kann wären alle meine Probleme gelöst.
Ich dachte schon daran, mich auf diesem Rechner als (Vize-)Admin anzulegen und nur mir das Recht "Vollzugriff" zu geben. Die Schei.e ist aber, dass er sich selbst alles einstellen kann solange er auch Admin ist!!!

Verstehst Du was ich meine??

AWSW
09.11.2001, 09:20
Wenn der User, wie soll ich sagen, etwas bedenklich ist in diese Richtung würde jedenfalls ICH ihm maximal ein Konto mit "Hauptbenutzerrechten" geben und den Admin ändern, so dass nur noch ich Zugriff hätte... Das aber nur am Rande ;)

Hab ihc nicht getestet, aber: Hast Du mal probiert, die Gruppen und User aus den Sicherheitseinstellungen des Ordners zu entfernen und dann nur Dich selbst eintragen ??? Ich hatte dies letztens für einen Teilnehmer probiert und dann hatte ich als AdminUser des Rechners auch keinen Zugriff mehr, konnte wie Du schon gemerkt hast dann aber wieder die Rechte anlegen... Aber ich glaube das hattest DU schon getestet...

Fazit: Den User als Hauptbenutzer anlegen und ihm die Adminrechte nehmen... Dann könnte es klappen...

Ich hoffe das hilft Dir und würde mich über eine Bestätigung wie es aus gegangen ist freuen :D

neohacker
09.11.2001, 09:38
hab jetzt nur mich in den Sicherheitseinstellungen eingetragen und alle anderen rausgelöscht.
Werd dann mal den anderen Admin (er ist diesbezüglich leider sehr bedenklich!) einloggen lassen und dann werden wir sehen.

Noch was fällt mir ein. Was ist, wenn zB jemand mit 'ner Dosdisk bootet. Kann der das File dann klauen?? Die Benuterrechte sind ja nur dann aktiv wenn auch Windows hochgefahren ist??
Anmerkung:
Im Dosmodus von Windows kann ich gottseidank nicht zugreifen!

Bye
P.S.: Ich sag dir in jedem Fall wie's ausgegangen ist.

P.P.S.: Sollte das alles nicht fruchten - kennst du viell. ein Proggi das mein Problem lösen würde??

AWSW
09.11.2001, 10:04
Hi,
mit DOS kannst Du kein NTFS lesen, hast Du ja schon erkannt...

>>> PS: Danke ;)

>>> PPS: Nein kenn ich nicht - wird auch IMHO nicht gehen, da NTFS zu sicher ist. Die hier nicht gerne gesehenen Hacks kenne ich nicht und kann dazu nichts sagen...


Aber ganz anderer Ansatz:
Liegt die DB als .MDB oder als geschützte .MDE vor ???
Geht es Dir um den Code in der DB oder um die dariun eingetragenen Datensätze ???

>>> Vielleicht reicht es die DB in eine MDE zu wandeln und der User kommt dann zumindest nicht mehr an Deine Codes dran. Denn, ich habe eine DB bei uns im Unternehmen auf knapp 5000 PCs laufen und aus meiner "~Haustür~" gelangt maximal eine MDE, nie eine MDB die man Code-technisch einsehen könnte...

HTH

neohacker
12.11.2001, 12:41
Hi AWSW!

Hab's grad ausprobiert und funkt leider nicht. Soll heißen, dass ich Admin2 das Recht "Ordner auflisten" nicht gegeben habe, sondern nur mir (Admin1).
Wenn er sich einloggt, dann er zwar nicht in den Ordner rein aber er kann (weil er Admin ist) die Sicherheitseinstellungen einfach ändern und ist drin.
Sh.t!
Jetzt hab ich ECHT KEINE IDEE mehr!°

zur *.mdb:
ich erzeuge natürlich auch 'ne mde.Primär geht es mir aber nicht um den Code, sondern um die Funktionalität.

neohacker
12.11.2001, 12:44
Hi AWSW!

Hab's grad ausprobiert und funkt leider nicht. Soll heißen, dass ich Admin2 das Recht "Ordner auflisten" nicht gegeben habe, sondern nur mir (Admin1).
Wenn er sich einloggt, kann er zwar nicht in den Ordner rein aber er kann (weil er Admin ist) die Sicherheitseinstellungen einfach ändern und ist drin.
Sh.t!
Jetzt hab ich ECHT KEINE IDEE mehr!°

zur *.mdb:
ich erzeuge natürlich auch 'ne mde.Primär geht es mir aber nicht um den Code oder die DS, sondern um die Funktionalität (was man damit machen kann). Ich erklär's mal kurz: Meine Datenbank übernimmt den kompletten Wartungsplan für Maschinen einer Firma.Dazu ist es nur notwendig, die Maschinen in der DB zu erfassen. Den Rest macht das Programm (also zB Schmierintervalle berechnen, fällige Schmierungen ausgeben, Protokolle drucken etc. etc.)
Wenn jetzt jemand hergeht und die *.mde kopiert, kann er auf seinem Rechner genau dasselbe machen wie zB die Maschinen-Firma. Der Code interessiert ihn nicht, sondern die Funktionalität.
Verstehst Du?

CU

P.S.: vergiss das vorletzte posting von mir - hab mich vertan!

P.P.S.: ja klar, DOS-Modus und NTFS => geht nich! Manchmal verblödet man total wenn man über ein Problem intensiv nachdenkt!!!

peppi
12.11.2001, 18:46
Hallo,

nur zu Deiner Info: Axel ist erst am Mittwoch wieder zurück. Er wird sich sicherlich dann gleich melden. Ich kann zu diesem Beitrag leider nix sagen.

Trotzdem, schönen Abend

neohacker
13.11.2001, 11:38
OK, danke.
Alles klar. Wußte ich nicht!

AWSW
13.11.2001, 19:08
Hi,
erst mal Danke an peppi, hab es allerdings etwas eher geschafft :D

<hr>

Zu Deinem Problem, dann bleibt mir nur noch ein Rat: sperre dem Admin mit diesem entsprechenden Konto, den Zugriff auf diesen PC und erstelle ihm für diesen PC ein neues ExtraKonto... Das ist zwar hart, aber dürfte dann Ruhe in den Karton - eh den PC-Haushalt bringen... Außerdem würde ICH jedenfalls so jemand nicht zu ADMIN hoch stufen, sondern höchstens zu Hauptbenutzer... Aber das ist nur meine bescheidene Meinung... ;)


Zu Deiner DB: Wenn Du schon eine MDE (mit entsprechender Sicherheitseinstellung dazu)verwendest ist das schon gut. Zusätzlich könntest Du noch IMHO: Eine irgendwie bezeichnete Datei irgendwo im Nirvana der Festplatte verstecken und dann beim Starten der DB versteckt im Code prüfen ob diese Datei (oder besser noch mehrere) auf dem PC zu finden sind und nur dann die DB weiter öffnen... Oder z.B.: Die MAC-Adresse der Netzwerkkarte auslesen, da diese weltweit einzigartig ist und dann nur, wenn diese mit der Nummer in Deinem Code stimmt, die DB starten... Somit könntest Du zusätzliche Sicherheitshürden einbauen...

Nur ganz kurz soweit - ich hoffe das hilft Dir :D

AWSW
15.11.2001, 19:42
und wie schaut´s ???