Hallo zusammen!
Ich bin ein absoluter Access-Newbie und habe ein Problem: :-\
Es gibt eine existierende und produktiv genutzte Datenbank, die momentan für ALLE User mit einem Kennwort gesichert ist. Zukünftig soll es aber User mit Kennwörtern geben. Die Datenbank liegt im Netz. Momentan ist es so, dass jeder User auf seinem Client eine .mde Datei aufruft und sich so gegen die, sich auf dem Netzlaufwerk befindene, Datenbank konnektiert.
Jetzt die Frage! ???
Wie bekomme ich ein funktionierendes Sicherheits- / Benutzerkonzept hin, dass zentral (auf dem Netzlaufwerk) administriert werden kann?
Danke & VG,
Schalli
Hallo,
dazu müssen wir mehr wissen.
- Welche Access-Versionen benutzt Ihr
- welche Sicherheitsanforderungen habt Ihr
Bis Access2003 gibt es ein Sicherheitssystem von Access, mit der du verschiedene User Passworte u. verschiedene Rechte zuteilen kannst. Ab 2007 gibt es das nicht mehr, du kannst es aber weiter mit etwas Anpassung benutzen.
Aufgegeben wurde es von MS unter anderem, weil es strenge Sicherheitsforderungen eben nicht erfüllt.
Gruß Oma
Hi Oma!
Danke für die flotte Antwort!
Also einige nutzen 2003 und andere 2002.
Ich habe schonmal mit dem "Sicherheitsassistenten" rumgespielt, habe es aber nicht hinbekommen!
Ich (als Admin) kann mich anmelden, aber kein von mir angelegter User (selbsgt wenn er die gleichen Rechte hat).
Habe das natürlich in der Testumgebung probiert!!! ;)
Sicherheitsanforderungen:
2 Gruppen (Admin, normale User)
Insgesamt 7 User (2 Admins), wobei jeder sein eigenes Passwort benutzt
Relativ simpel!
VG,
Schalli
Hallo,
beim Erstellen u. Benutzen einer *.mdw müssen einige Dinge beachtet werden. Natürlich müssen alle User der gleichen *.mdw angehören.
Aus dbwiki (leider nicht mehr erreichbar) eine Anleitung:
ZitatAccess Bedienungsanleitung: Aktivieren des Sicherungssystems durch Erstellen einer Arbeitsgruppendatei
aus DBWiki, dem Datenbank-Entwickler-Wiki
Problem:
Ich möchte das Sicherungssystem von Access aktivieren, um meinen Code und meine erstellten Objekte vor dem Zugriff anderer Benutzer zu schützen.
Lösung:
Das geht durch die folgenden Arbeitsschritte:
Erstellen einer neuen Arbeitsgruppe
Anlegen eines neuen Besitzers der Datenbank
Erstellen einer neuen, geschützten Datenbank
Entziehung der Rechte für den bisherigen Besitzer
Import aller Objekte aus der Ursprungsdatenbank
Schritt 1:
Neue mdw-Datei erstellen und an die neue Arbeitsgruppe anschließen
Beende Microsoft Access.
Zum Erstellen einer neuen mdw-Datei starte den Arbeitsgruppen-Administrator.
Er ist z.B. zu finden im Verzeichnis: "C:\Programme\Microsoft Office\Office\1031\WRKGADM.EXE".
Klicke im Dialogfeld Arbeitsgruppen-Administrator auf Erstellen.
Gib im Dialogfeld Informationen zum Arbeitsgruppeneigentümer Deinen Namen und ggf. die Firma an, und gib für die Arbeitsgruppen-Identifikationsnummer (= geheimes Passwort) eine beliebige Kombination aus bis zu 20 Ziffern und Buchstaben ein.
Achtung: Notiere Dir die genaue Schreibweise des Namens, der Firma und der Arbeitsgruppen-Identifikationsnummer, einschließlich der Groß-/Kleinschreibung (für alle drei Einträge), und bewahre diese Informationen an einem sicheren Ort auf. Wenn Du die Arbeitsgruppen-Informationsdatei neu erstellen musst, musst Du diese Informationen genau wie beim ersten Mal wieder eingeben. Du kannst diese Einträge, wenn Du sie vergißt oder verlierst, nicht wiederherstellen und damit den Zugriff auf Deine Datenbanken verlieren.
Gib einen Namen für die neue Arbeitsgruppen-Informationsdatei (neue mdw-Datei) ein, und klicke dann auf OK.
(Wenn Du die Datei an einer anderen Stelle speichern möchtest, gib einen Pfadnamen ein, oder klicke auf Durchsuchen, um den neuen Pfad anzugeben.)
Die neue Arbeitsgruppen-Informationsdatei wird beim nächsten Starten von Microsoft Access verwendet. Alle Benutzerkonten, Gruppenkonten oder Kennwörter, die Du erstellst, werden in der neuen Arbeitsgruppen-Informationsdatei gespeichert.
Wenn weitere Benutzer an die in der neuen Arbeitsgruppen-Informationsdatei definierte Arbeitsgruppe angeschlossen werden sollen, lasse jeden dieser Benutzer zum Anschließen an die Arbeitsgruppen-Informationsdatei das Dienstprogramm Arbeitsgruppen-Administrator ausführen.
Schritt 2:
Anmeldekennwort aktivieren und neuen Administrator (Besitzer) anlegen
Öffne Microsoft Access.
Schließe das Popup-Fenster für das Erstellen einer neuen Datenbank, indem Du auf Abbrechen drückst.
Öffne das Dialogfeld Benutzer- und Gruppenkonten über die Menüpunkte Extras - Sicherheit - Benutzer- und Gruppenkonten.
Wähle den Benutzernamen Administrator aus und klicke auf Anmeldungskennwort ändern.
Im folgenden Dialogfeld trägst Du in das Feld Altes Kennwort nichts ein.
In das Feld Neues Kennwort trägst Du Dein gewünschtes Anmeldungskennwort ein.
Im Feld Bestätigen wiederholst Du das Kennwort.
Bestätige die Eingaben mit Übernehmen.
Achtung: Auch dieses Kennwort musst Du an einem sicheren Ort aufbewahren.
Klicke auf Benutzer und dann auf Neu...
Gib im Feld Name den Namen des von Dir gewünschten neuen Administrators und Besitzers der Datenbank ein. Das bist vermutlich Du selbst.
Gib im Feld Persönliche ID eine geheime ID (=Kennwort) ein.
Bestätige die Eingaben mit OK.
Achtung: Auch dieses Kennwort musst Du an einem sicheren Ort aufbewahren.
Klicke auf Hinzufügen», um die Gruppe Administratoren aus der Liste der Verfügbaren Gruppen in das Listenfeld Mitglied von zu kopieren, d.h. der neue Administrator (Besitzer) muss Mitglied der Benutzer und der Administratoren sein.
Schließe das Dialogfeld mit OK.
Schritt 3:
Neue, geschützte Datenbank erstellen und Anmeldekennwort für den neuen Administrator (Besitzer) aktivieren
Unter der Voraussetzung, daß Du immer noch an der in Schritt 1 erstellten, neuen Arbeitsgruppe angeschlossen bist, erstelle eine neue Datenbank und vergib einen neuen Namen dafür.
Im folgenden Anmeldedialog gibst Du den Namen des im Schritt 2 angelegten neuen Besitzers der Datenbank ein. Das Feld Kennwort lässt Du leer.
Ändere das Anmeldekennwort für den neuen Administrator (Besitzer), indem Du die Punkte 3 bis 6 in Schritt 2 für den Benutzernamen des neuen Administrators wiederholst.
Schließe das Dialogfeld mit OK.
Schritt 4:
Den Gruppen "Administratoren" und "Benutzer" sämtliche Rechte entziehen
Öffne das Dialogfeld Benutzer- und Gruppenberechtigungen über die Menüpunkte Extras - Sicherheit - Benutzer- und Gruppenberechtigungen.
Wähle unter dem Punkt Liste das Optionsfeld Benutzer aus, und kontrolliere nach, ob der alte Administrator keine Rechte mehr, aber der von Dir neu angelegte Administrator (Besitzer) alle Rechte an allen Objekten besitzt.
Klicke das Optionsfeld Gruppen an, und lösche für die Gruppen Administratoren und Benutzer jeweils für alle im Kombinationsfeld Objekttyp angegeben Objekte sämtliche Berechtigungen durch Deaktivieren der entsprechenden Kontrollkästchen.
Schließe das Dialogfeld mit OK.
Schritt 5:
Alle Objekte aus der ursprünglichen Datenbank importieren
Öffne das Dialogfeld Importieren über die Menüpunkte Datei - Externe Daten - Importieren und importiere alle Tabellen, Abfragen, Formulare, Berichte, Seiten, Makros und Module aus der ursprünglichen, ungeschützten Datenbank.
Passe die Verweise an die Verweise der ursprünglichen Datenbank an.
Wechsle dazu in die Code-Ansicht und öffne den Dialog Extras - Verweise.
Gruß Oma
Hi Oma!
Das funktioniert leider hinten und vorne nicht!
Das Anlegen eines neuen Frontend und dann das importieren der Daten des alten Frontends.
Kann ich eine bestehende Datenbank nicht dahingehend umgestalten, dass auch da das Konzeot klappt?
Nochmal zur Info:
Frontend hat jeder Benutzer auf dem Desktop (.mde Datei).
Backend liegt im Netz.
Die .mdw Datei muss doch auf dem Netzlaufwerk liegen, richtig?
Zudem muss JEDER Benutzer einmalig der .mdw Datei beitreten?
HAllo,
1) das BE liegt auf dem Server(-Netzverzeichnis)
2) das FE liegt lokal als Kopie auf jedem Rechner (Client) in einem bestimmten Verzeichnis
3) Sinnvollerweise entwickelt man auch das FE auf einem gleichartig gemappten Rechner weiter. (Um client-seitige Neuverknüpfung zu vermeiden.)
4) Die Mdw-Datei liegt als Kopie ebenfalls lokal im FE-Verzeichnis
5) Bei der Nutzung des Datenbank-Aufteilungs-Assistenten wird die MDW-Datei (Sicherheit.mdw) automatisch erstellt.
6) Zum Starten der Datenbank nutzt man sinvollerweise einen (Windows-) Link, der als "Ziel" den kompletten Pfaddateinamen von MsAccess.exe enthält und zusätzlich die Schalter /wrkgrp Sicherheit.mdw und optional /Usr und /pw für die Übergabe dieser Angaben an Access.
7) Die System.mdw (Default-Sicherheitsdatei von Access) würde ich nicht durch "Beitreten" belasten...
Meine Güte!
Das ist ja definitiv komplexer als ich dachte!!!
Ich bräuchte echt eine detaillierte Gebrauchsanweisung. Halleluja!
Hallo,
die steht doch schon weiter oben...
Genau diese habe ich Step by Step verfolgt!
Allerdings klappt der Import die in die "neue DB" nicht.
Habe ALLES berücksichtigt!
Hallo,
und WAS klappt nicht? WIE willst Du importieren? Bitte GENAUE Aussagen.
Hallo,
ZitatDas funktioniert leider hinten und vorne nicht!
also, dann kann ich nur sagen: du machst etwas nicht richtig
Die Anleitung und die Hinweise von Franz
müssen klappen, da wir (Franz, ich und 1000... andere) das so schon x-mal praktiziert haben
Habe ALLES berücksichtigt! wird eben NICHT stimmen.
Wo genau es nun hapert ist auch schwer zu sagen, da wir keine genaue Aussage haben , was eigentlich nicht klappt.
Das funktioniert leider hinten und vorne nicht! ist natürlich eine Aussage aber wenig geeignet um weitere Tipps zu geben ;D
Ich kann mich nur wiederholen: obige Anleitung Schritt für Schritt genau befolgen u. es klappt. So kompliziert sind die Schritte ja nun auch nicht ;D
Gruß Oma