Sicherheit mit Kennwort?

[T417]

Meine Datenbank soll mit einen Kennwort abgesichert werden. Wie man ein Kennwort einrichtet, hab ich bereits gefunden.

Meine Frage ist nun: Kann ich mit den Kennwort auch eine einzige Datenbank verschlüsseln? Bei meinen Rumspielen mit den Kennwörtern hab ich es nur hinbekommen, das alle Datenbanken mit einen Kennwort versehen waren.

Zweite Frage: Diese Datenbank soll auf mehere verschiedene Rechner überspielt werden (auf die ich keinen Zugriff hab). Gilt das Kennwort auch in diesen Fall. Beziehungsweise: Wie sicher ist das Kennwort dann.


Ich weiß das Access nicht gerade für seine Sicherheit berühmt ist, nur brauche ich eine ungefähre Einschätzung des Sicherheitsgrades.

[oma]

Hallo,

siehe hier:  www.donkarl.com?FAQ1.17

Wenn du mit Kennwort das Datenbankkennwort meinst, das ist in 5 Minuten geknackt.

Beim Benutzen des Sicherheitssystem (Benutzung von .mdw) ist es schon etwas anderes, dort kann man nur mit Aufwand u. "professioneller" Hilfe die Sache knacken.

Sicher meinst du dieses, denn mit dem Beitritt zu einer .mdw sind auch alle DB auf einem Rechner an diese .mdw angeschlossen u. verlangen ein Kennwort.

Abhilfe kann mit dem Wiederanschließen an die "unberührte system.mdw" errreicht werden.

Falls du mehrere DB in unterschiedlicher Benutzung auf deinem Rechner hast, kannst du die einzelnen DB's  mit Links aufrufen, die die jeweilig gewünschte .mdw benutzen

Gruß Oma

[database]

Hallo,

Bei meinen Rumspielen mit den Kennwörtern hab ich es nur hinbekommen, das alle Datenbanken mit einen Kennwort versehen waren

...also da glaube ich, dass du die Standardarbeitsgruppen-Informationsdatei geändert hast. (Was für ein tolles Wort )
War keine so gute Idee!
Verwende stattdessen den Benutzerdatensicherheits-Assistenten im Menü Extras .... Sicherheit... (Das Wort ist nicht um viel besser )
Führe den Assistenten mit einer KOPIE deiner Datenbank mal aus und halte dich an die Empfehlungen - vor Allem ganz am Anfang - eine neue Arbeitsgruppen-Informationsdatei erstellen -
um den von dir beschriebenen üblen Effekt zu vermeiden.

siehe hierzu besonders auch www.donkarl.com?FAQ1.18 und den dort bezeichneten Link zu Microsoft http://support.microsoft.com/support/Access/Content/SECFAQ.asp

Ich weiß das Access nicht gerade für seine Sicherheit berühmt ist, nur brauche ich eine ungefähre Einschätzung des Sicherheitsgrades.

Wenn du nicht gerade die Schlüsselcodes von Fort Knox in der Datenbank verwalten willst, sollte das Sicherheitssystem ausreichend sein.
Wenn du aber echt sicherheitsrelevante Daten verwalten musst, solltest du dir den Einsatz eines DB-Servers als BE überlegen, da dieser über speziell anpassbare Sicherheitsfeatures verfügt, die in Access nicht vorhanden sind.

[T417]

Hallo,

Bei meinen Rumspielen mit den Kennwörtern hab ich es nur hinbekommen, das alle Datenbanken mit einen Kennwort versehen waren

...also da glaube ich, dass du die Standardarbeitsgruppen-Informationsdatei geändert hast. (Was für ein tolles Wort )
War keine so gute Idee!

Stimmt. Hab ich in einer Anweisung so gefunden. Nachdem ich aber meine Datenbank nicht mehr öffenen konnte, hab ich nicht weitergemacht.

Verwende stattdessen den Benutzerdatensicherheits-Assistenten im Menü Extras .... Sicherheit... (Das Wort ist nicht um viel besser)

Gut, ich bin gar nicht so weit gekommen, da ich mich ja bereits vorher ausgesperrt habe. War zwar kein Problem die "Standardarbeitsgruppen-Informationsdatei " zu finden und zu löschen, war aber ärgerlich genug,das ich diesbezüglich eine Pause eingelegt habe.

Ich denke sowieso das es empfelenswerter ist, die Datenbank auf den Server zu schützen, sodaß diese kein Unautorisierter herunterladen kann.

[database]

Hi,

Ich denke sowieso das es empfelenswerter ist, die Datenbank auf den Server zu schützen

NTFS-Berechtigungen können da schon einiges leisten!

Ansonsten gibt es eine Reihe von Möglichkeiten eine Access-DB zuzuschnüren - kommt halt immer auch darauf an,
was man erlauben bzw. verhindern möchte und ob die Massnahmen für Frontends, Backends oder beide geltend gemacht werden sollen.

[T417]

Super, mit dem Benutzerdatensicherheits-Assistenten konnte ich relativ problemlos die Datenbank absichern.

Aber jetzt hab ich eine weitere Frage: Ist es möglich, die Vorteile einer mde-Datei (kein Einblick in den Entwurfsmodus und VBA) irgendwie mit der Absicherung zu kombinieren?
Ich nehm alles zurück. Ich hab mich nur ein wenig ungeschickt bei der Rechtevergabe angestellt. 


Ich hoffe das die Datenbank damit ausreichend geschütz ist.

Danke für eure Einschätzung und Tipps.

[T417]

Zu früh gefreut.
Ich kann diese abgesicherte DB nicht mehr auf den Server hochladen. Ist logisch, da es sich auch nur noch um eine Verknüpfung handelt.

Gibt es einen anderen Weg, wie ich die Datenbank absichern kann und diese dennoch auf einen InternetServer hochladen/herunterladen kann?

Grüße
T.

[database]

Hallo

Ist logisch, da es sich auch nur noch um eine Verknüpfung handelt

Wie bitte? Welche Verknüpfung, verstehe nicht, sorry!
Wenn du mit der Datei gearbeitet hast, hast du die Datei gesichert, oder auch in eine *.mde verwandelt
Dabei entstehen m.W. KEINE Verknüpfungen, da muss was anderes passiert sein, dass du nur noch eine Verknüpfung siehst - wohin verweist die denn? (In den Eigenschaften der Verknüpfung nachsehen) zumindest dort muss die ECHTE Datei liegen!

[T417]

Super, jetzt bin ich auch verwirrt. Ich habe die Datenbank(Kopie) mit dem Assistenten abgesichert.
Ich bekahm vier verschiedende Dateien. Eine Microsoft-Access-Arbeitsgruppeninformationdatei, eine BAK-Datei. eine MDW-Datei und die Verknüpfung.
Die Verknüpfung zeigt auf die Microsoft-Access-Arbeitsgruppeninformationdatei.
Die BAK-Datei lässt sich nicht öffnen, aber soll laut Bericht duie ungesicherte Datenbank enthalten.
Die MDW-Datei lässt sich zwar öffnen, aber ich ahb anscheinend nicht genug Rechte um diese zu bearbeiten.
In der Microsoft-Access-Arbeitsgruppeninformationdatei sind alle Benutzer mit den dazugehörigen Rechten aufgelistet.

Beim Öffnen der Verknüpfung folgt die abgesicherte Datenbank. Mit der ich je nach Rechten was tuen kann.

[DF6GL]

Hallo,


und wo ist das Problem jetzt?


Der Link sollte als "Ziel" den PfadDateinamen von MSAccess.exe enthalten, gefolgt vom Schalter /wrkgrp und dem Pfaddateinamen der "Sicherheits-MDW"-Datei , wiederum gefolgt von dem Pfaddateinamen der gesicherten MDB-Datei.

Der Link wird sinnvollerweise lokal auf den jeweilgen Rechnern kopiert, wie auch das Frontend, soweit die DB in FE und BE aufgeteilt ist, was zu empfehlen wäre.
Das BE kann (soll) sinnvollerweise auf einem erreichbaren Rechner (Server-PC) im Netzwerk installiert sein.

Weiterhin solltest Du nicht der Standard-Arbeitsgruppendatei (System.mdw) "beitreten", damit nicht alle sonstigen DB's von dieser Rechtevergabe betroffen werden.

[T417]

Ja, ich hab eine sehr gut abgesicherte Datenbank. Mein Problem ist aber, das ich die Datenbank nicht übers LAN verschicke.

Ich brauche eine andere Absicherung:
Ich muss erreichen, das die Datenbank übers Internet von einen abgesicherten Server heruntergeladen werden kann. Dazu muss die Datenbank leider komplett mit Tabellen reingestellt werden. (Also nichst mit Backend und Fronted)

Das sorgt natürlich dafür, das ich die Datenbank vor Tabellenmanipulation abischern muss.

Ich hab schon überlegt, ob eine MDE-Datei mit Datenbankkannwort ausreichend währe.
Oder eine MDE-Datei mittels Absicherung mit VBA-Code, denn in der MDE ist ja kein VBA einsehbar.

[DF6GL]

Hallo,

das verstehe ich noch weniger...


"das ich die Datenbank nicht übers LAN verschicke." 



Was hat ein Herunterladen von einem abgesicherten Server mit der Datenbank-Sicherheit zu tun?

[T417]

Wie ich schon geschrieben habe, muss ich die Datenbank auf einen Server laden, und von dort aus können andere diese Datenbank übers Internet herunterladen.
Das heißt, es muss eine vollständige Datenbank sein. Mit Tabellen.
Über das LAN(psysikalisch direkt verbunden) kann eine Access-DB irgendwelche Tabellen ja vom Server ziehen. Übers Internet ist das nicht möglich.

[DF6GL]

Hallo,


"muss ich die Datenbank auf einen Server laden, und von dort aus können andere diese Datenbank übers Internet herunterladen."

Ok, das ist mit jeder x-beliebigen Datei machbar, ob der Inhalt der Datei nun eine "Datenbank" ist oder was Anderes.

"Sicherheit" an dieser Stelle kann sich nur auf die Zugriffsrechte zum Server (Host) beziehen.

"es muss eine vollständige Datenbank (damit meinst Du sicher "einzelne Datei") sein."

muß es nicht, es können ja auch zwei oder mehrere Dateien (MDB/MDE-Datei, Arbeitsgruppen-Datei, Aufrufender Link, etc.) in einem ZIP-Archiv stecken und diese Datei  wird heruntergeladen (und passend entpackt).


"Über das LAN(psysikalisch direkt verbunden) ..."

Du bist mit dem ganzen Internet "physikalisch" verbunden... nicht nur mit eigenen "LAN". (---> Intranet")


"...kann eine Access-DB irgendwelche Tabellen ja vom Server ziehen. "

"Ziehen" ist wohl ein unangebrachter Ausdruck..  Ein Access-Frontend kann über die Methode der Tabellenverknüpfung, auf Tabellen zugreifen, die in einer anderen Access-Datei  im Intranet liegen und die rechtemäßig im Zugriff liegt, wenn man jetzt von den Besonderheiten wie bei SQL-Servern (Software!) absieht.


Nichtsdestotrotz sind hier Zugriffsrechte (Möglichkeit des Herunterladens einer Datei von einem Internet-Server )  und Datenbank-Sicherheit (aktiviertes Access-Sicherheitssystem) zwei verschiedene Dinge, die nichts miteinander zu tun haben.

[T417]

Du bist mit dem ganzen Internet "physikalisch" verbunden... nicht nur mit eigenen "LAN". (---> Intranet")

Ja, aber die Verbindung zum LAN ist direkt. Aber das weicht vom Thema hier ab.

"es muss eine vollständige Datenbank (damit meinst Du sicher "einzelne Datei") sein."

muß es nicht, es können ja auch zwei oder mehrere Dateien (MDB/MDE-Datei, Arbeitsgruppen-Datei, Aufrufender Link, etc.) in einem ZIP-Archiv stecken und diese Datei  wird heruntergeladen (und passend entpackt).

Dadrauf bin ich noch nicht gekommen. Eine Absicherung und anschließender Verpackung mittels ZIP könnte bei mir klappen.
Gibt es dabei irgendwas zu beachten?


Ich kämpfe gerade mit der Abschaltung der Shift-Taste (donkarl1., irgendwie beschwert er sich laufend über Dim db As Database mit "Benutzdefinerter Typ nicht definiert".