PDA

Vollständige Version anzeigen : Tabelle auslesen vermeiden,wie?


Mc_Sin
29.07.2003, 10:09
Hallo,

ich habe folgendes Problem.

Ich habe eine Access 2000 DB die sensible Daten enthält.
Ich habe jeglichen Schutz drübergelegt.
Berechtigungen auf Formulare ,Tabellen etc., DB-Kennwort, mde gewandelt, Benutzerberechtigungsystem Access benutzt, allerdings keine Verschlüsselung.

Wie kann iich vermeiden, dass einer mit z.b excel die DB-Tabelle ausliest. ICh habe gelernt, dass ein schutz auf datensatzebene kaum oder nur schwer realisierbar ist, oder!?

Nützt das Verschlüsseln etwas?
Kann ich ne mde verschlüsseln oder nur ne mdb?

Angelegt ist eine Datentabelle in der mehrere Benutzer ihre daten eingeben, jedoch über formulare gesteuert, dass sie auch nur ihre angezeigt bekommen (dropdownfelder die nur die Kostenstellen ausspucken abhängig vom netzwerkname). Dahinter liegt natürlich eine definierte Tabelle ,welche User zu welcher Kostenstelle gehört.

Danke für die Hilfe

Achja: Das "shift"-Tasten prob hab ich auch noch net gelöst. Hab ich aber ja schon die Tips zusammengesucht.

Thomas Braun
29.07.2003, 10:20
Für wirklich gaaanz sensible Daten ist Access nur eingeschränkt nutzbar.
Such mal im Archiv nach "Sicherheit", "Datenbank sperren" etc.
Von Erwin ist da ein sehr informativer und ausführlicher Artikel dabei. Sein Absicherungsmethode sind aber (soweit ich weiß) auch schon von Forumsteilnehmer (zugegeben, den besseren) überlistet worden.
Insgesamt ist die Sicherheit deiner Datenbank von der Hartnäckigkeit deiner Nutzer abhängig.

Mc_Sin
29.07.2003, 10:28
Prinzipiell geht es ja eig darum, dass die blöden Tabellen nicht aud DS-Ebene zu schützen sind.
Von ausen her, also z.b excel wird lediglich das DB-Kennwort abgefragt.
Alternative, aber umständlich, wäre ja für jeden User ne eigene DB-Tabelle anzulegen, oder!? Recht aufwendig zum verwalten.
Ich hab schon eine menge faq's gelesen aber noch keine rechte idee was ich noch tun könnte.
Welches prob ich noch lösen muss ist, dass die DB nur aufgeht wenn auch die system.mda aus dem regulären Pfad genommen wird.
Nen Kollege hat das so gemacht, dass es beim aufruf-start prüft ,welche system.mda gezogen wird. Ist einer so clever und verweist auf ne lokale admin.mda dann schliesst sich die DB wieder.
Gibt es da noch andere Ansätze

jmc
29.07.2003, 11:03
Hi

das ganze Schützen ist ein Thema für sich. Tips etc. hast du ja schon gefunden.
M.E. aber die erste und auch eine relativ sichere Methode ist, die Backend-mdb auf einen Share zu legen, auf welchen dann nur die berechtigen Personen zugreifen können.
Die dürfen ja die Daten "sehen". Dass man nun nicht mit Excel drauf kommt, ist was anderes. ABER: wenn ich grundsätzlich berechtigt bin, auf die Daten zuzugreifen, dann kann ich ja auch aus der Anwendung heraus z.b. ein Listenformular als Excel abspeichern. Oder einen Bericht als RTF usw. usw.
Ich sage immer: wenn jemand um jeden Preis an die Daten will, dann kann er auch ...
Der Schutz fängt also viel früher an: bei der Personal-Einstellung ;)

Mc_Sin
29.07.2003, 11:11
@jmc: Genau das dürfen ja die Personen innerhalb nicht.

bsp.

Kostenstelle 10 gibt seine Daten ein
und dann Kostenstelle 11.

Beide speichern ja in einer zentralen Tabelle.

Damit Sie nur Ihre Kst eintragen können, gebe ich diese in den Formularen (dropdown),berichten und abfragen vor (definitionstabelle).

Ist jedoch einer clever, dann geht er eben mit nem anderen tool auf die DB.
Dann wird zwar das DB-kennwort abgefargt aber er kann sich die kpl. Tabelle exportieren und das will ich net.

Gibt es nicht ein code der verhindert dass die Tabelle exportiert werden kann?

jmc
29.07.2003, 11:24
Hi

wenn du sooo sensible Daten, bzw. Berechtigungs-Abgrenzungen hast, dann würde ich dir empfehlen, auf SQL-Server zu gehen und dort mit View's zu arbeiten!

Mc_Sin
29.07.2003, 11:39
HI,

ja den Tip hatte ich schonmal bekommen,

kannst Du mir mal einen kurzen Abriß geben was man da alles braucht.
Tools etc.
Programmier ich dann nur mit sql, also ganz weg von access.
Ist so ein Umstieg schwer und kompliziert, trau mich da nicht richtig ran.

Daten sind, naja schon sensibel, wobei die Benutzer alle Vorgesetzte sind.
Aus Datenschutzrechtlichen Gründen wurden aber auch schon gewisse Felder eliminiert.

i.M.

Netzlaufwerk

database R/W
system.mda R/O