PDA

Vollständige Version anzeigen : Datenbanken einzeln mit Kennwort schützen


Stupsnase
06.05.2001, 11:09
Hallo Leute!

Ich habe zwei verschiedene Datenbanken auf einem Rechner. Auf diese Datenbanken sollen jetzt aber unterschiedliche Leute zugreifen können. Kann ich jede Datenbank einzeln irgendwie mit Kennwort schützen?
Ich möchte keine MDE erstellen, da ich vielleicht noch was ändern muß.
Kann mir jemand helfen?

Gruß Stupsnase

Alexander Jan Peters
06.05.2001, 11:29
<font color="#000000" size="2" face="Tahoma">Hallo,

natürlich geht das, aber das steht auch groß und breit in der Hilfe von Access. Was hat aber die Geschichte mit der MDE damit zu tun? Willst Du nun den Zugriff auf die DB an sich regeln oder Benutzerrechte vergeben bzw. Quellcode schützen?

Gruß

A.J. Peters

Empfehlenswerte Links:
<a href="http://www.donkarl.com">Access FAQ von Karl Donaubauer</a>
<a href="http://www.access-paradies.de/Links.htm">Access-Paradies Links</a></font>

Uta
07.05.2001, 11:37
Die MDE wird nur Deinen Code schützen, aber keine Nutzerverwaltung erlauben.
Zum (Riesen-)Thema Sicherheit nachfolgend ein
Auszug aus dem ACCESS Online Lexikon (www.unsoftwareAG.Com):

ACCESS und Sicherheit I

Allgemein
In einer nicht-abgesicherten MDB-Datei kann jedes der Datenbank-Objekte von jedem Benutzer beliebig verändert werden.
Insbesondere in einer Mehrbenutzer-Umgebung ist es erforderlich, die einzelnen Programmnutzer zu identifizieren, umbestimmte Funktionen oder Informationen nur bestimmten Nutzern zugänglich machen zu können.

Aktivierung
Durch die Aktivierung des Sicherheits-Systems wird jeder Benutzer beim Öffnen der MDB/MDE-Datei nach seinem Nutzernamen/Password gefragt. Erst nach dessen korrekter Eingabe wird die Datei geöffnet.
Ab diesem Moment kann ACCESS die zugeteilten Rechte korrekt verwalten, zusätzlich kann der Nutzername innerhalb des VBA-Codes mit der eingebauten "Currentuser"-Funktion abgefragt werden.
Dadurch können Sie die vergebenen Rechte jederzeit - z.B. vorübergehend - weiter eingeschränken.

Arbeitsgruppen-Datei (MDW)
ACCESS benutzt zur Aktivierung des Sicherheits-Systems eine sog. "Arbeitsgruppe", um die Nutzer- und Gruppennamen, Passwörter und Rechte zu verwalten.
Hierbei handelt es sich um eine durch den Arbeitsgruppen-Assistenten erstellte ACCESS-Datenbank, die an der Endung ".MDW" erkennbar ist. Sie können diese MDW Datei öffnen um festzustellen, dass die enthaltenen Informationen nicht lesbar sind.

ACHTUNG: Es gibt auf dem Markt spezielle Programme, welche die MDW-Informationen (Nutzername/Passwort-Kombination) problemlos auslesen können! Ihre abgesicherte Applikation ist daher nur sicher, wenn Sie den USA ONLINE LEXIKON Artikel über "TOTALE SICHERHEIT" beachten.

In einer nicht abgesicherten Applikation existiert immer eine Standard-Arbeitsgruppe namens SYSTEM.MDW, welche sich im Windows-System-Verzeichnis befindet.
Diese enthält zwei Nutzer: Admin und User sowie zwei Nutzer Gruppen gleichen Namens. Beide haben standardmässig Administrator-Rechte, können also unbeschränkt auf alle Datenbank-Objekte zugreifen.
Die SYSTEM.MDW wird für jede MDB und MDE-Datei verwendet, die ohne -Befehlszeilenparameter geöffnet wird.

Zum Verbinden einer Applikation mit einer bestimmten MDW-Datei ist der Befehlszeilenparamter /wrkgrp erforderlich. Wenn die Sicherheitsoptionen richtig eingestellt worden sind, dann kann die abgesicherte Applikation ausschliesslich in Verbindung mit der zugehörigen MDW-Datei geöffnet werden.
Auch das Importieren von Datenbank-Objekten aus abgesicherten Applikationen ist nur möglich, wenn diese MDW-Datei verwendet wird.

Arbeitsgruppen Assistent
Die Installation des Sicherheits-Systems ist nicht ganz einfach. Die einzelnen Schritte müssen exakt befolgt werden, andernfalls wird die Applikation nicht abgesichert sein.
Das Referenzpapier über ACCESS-Sicherheit von Microsoft "White Paper" gibt eine exakte Schritt-für-Schritt-Anleitung, daher nachfolgend wichtige Erläuterungen zum theoretischen Verständnis:
- Der Arbeitsgruppen-Assistent wird eine Kopie der SYSTEM.MDW erstellen, in welcher Ihre persönlichen Einstellungen eingetragen werden.
- Die Eintragungen in der MDW Datei erfolgen in zwei Schritten:
1. Fügen Sie Nutzer und Gruppen an
2. Teilen Sie diesen Nutzern und Gruppen Rechte auf die Applikations-Datenbank-Objekte zu.

Beachten Sie bei dieser Rechte-Zuteilung immer zwei Dinge:
1.) alle Rechte müssen immer auf eine Gruppe und nicht auf einen Nutzer zugeschnitten werden
2.) die Gruppen Admin und User (sowie die gleichnamigen Nutzer) können nicht gelöscht werden. Sie müssen diesen daher sämtliche Rechte auf Ihre Applikation entziehen.
Andernfalls ist Ihre Applikation nicht abgesichert.
3.) Sollen Ihre Kunden die Rechte-Zuordnung, Nutzer oder Gruppen oder Passwörter während der Laufzeit per Code ändern können, dann muss der Nutzer hierzu Administrator-Rechte haben (das gleiche gilt für das Refreshen der Links zu den Backend-Tabellen).
4.) Testen Sie Ihre abgesicherte Applikation immer mit der Standard-MDW!
Sicherheitssystem und Runtime
Sie benötigen drei Dateien, um Ihre abgesicherte Applikation auf den Zielrechnern lauffähig zu machen:
1.) Applikation (MDB oder MDE)
2.) MDW-Datei
3.) LNK-Shortcut mit ACCESS.EXE-Location und Befehlszeilenparameter /WRKGRP
Alternativ hierzu können Sie Ihre MDW-Datei als SYSTEM.MDW installieren oder die Registry-Einstellungen während der Installation Ihrer Applikation ändern.

Beachten Sie hierzu die ACCESS ONLINE LEXIKON Artikel im Kapitel "Runtime".

Frontend/Backend
Die vorgenannten Erklärungen beziehen sich in erster Linie auf die Frontend-Datei. Wenn Sie Ihre Backend-Datei mit den Tabellen schützen dann ergibt sich ein Problem: Sie können diese Tabellen nicht mehr in die Frontend einbinden, da es nicht möglich ist, Username und Password zu übergeben.
Der Ausweg aus diesem Dilemma besteht darin, alle Daten-Zugriffe über Abfragen durchzuführen. Abfragen verfügen über die Option "With OwnerAccess". Wird diese aktiviert, dann können Sie auf die Daten der abgesicherten Backend-Datei zugreifen.

Weiterführende Artikel:
-Deaktivierung des Sicherheits-Systems
-Abwehr der Hacker-Programme
-Umstellung von Registry-Einstellungen
-Total Sicherheit
-Splitting von Applikationen