Personal-Bewertung mit Access

[Jonny]

Hallo Bernie,
ich komme gerade aus einer Sitzung wo es bei einer Behörde um Personalfragebogen ging.

Die Zusammensatzung war Personalrat, Datenschutzbeauftragter, EDV-Leitung, Personalamt und ich als Programmierer.

- Ohne Zusage vom Personalrat (in der freien Wirtschaft Betriebsrat) läuft garnichts.
- In Zusammenarbeit mit dem Datenschutzbeauftrage wird ein Sicherheitssystem aufgebaut. Angedacht ist dabei eine
  SQL-Db da Access zu leicht zu knacken ist.
- Aufwendige Programmierung der Zugangsberechtigung.

Das bedeutet das der eigentliche Aufwand für die Programmierung der Fragebögen und die entsprechenden Auswertungen
ca. 25% des Aufwands benötigt und der Rest geht für die Datensicherung drauf.

Also Zusammensetzten mit den entsprechenden Leuten und das Konzept ausführlich analysieren wird der nächste Schritt sein.

Gruß

Johann

[Bernie110]

Hallo Jonny,

danke für deine Antwort.

Ok einen Betriebsrat gibt es bei uns nicht.

Was wäre, wenn man die DB auf einen eignen Server legt.
Die Zugangsberechtigungen zu diesem Server dann beschrängt..
So könnte man Access dennoch nehmen oder ?

gruss Bernie

[Jonny]

Hallo Bernie,

wenn die Zugangsbeschränkung wasserdicht ist dann sicherlich.

Gruß

Johann

[database]

Hallo Bernie,

es geht in erster Linie darum die PERSONENBEZOGENEN Daten zu sichern. Hierbei geht es nicht um Datensicherung (das ist ganz was anderes) sondern um Datensicherheit.

Die Datenbank auf einen 'anderen / eigenen' Server zu verfrachten kann zwar recht hilfreich sein, muss aber nicht unbedingt so gehandhabt werden.
Ohne Kenntnis deiner Gegebenheiten kann ich nicht sehr konkrete Tipps abgeben aber in der Regel KÖNNTE es bereits genügen eine verborgene Freigabe (name$) mit gut überlegten Einschränkungen als Datenbunker zu verwenden.

Z.B.: Erstell in der Domäne (sofern es eine gibt) im AD eine OU für jene MA, die Zugriff auf die Freigabe (Schreib- und Leseberechtigung) haben sollen, verfrachte die in diese OU und hier in eine globale Sicherheitsgruppe.
In den Freigabeberechtigungen nimm JEDER heraus und setze den Domänenadmin mit Vollberechtigung sowie die Sicherheitsgruppe der Berechtigten mit Ändern ein.
Die NTFS Berechtigungen sollten dann der Freigabe entsprechen um den Zugriff durch Unberechtigte zu unterbinden.

Das Frontend solle dann so ausgeführt sein, dass KEINE Tabellenverknüpfungen verwendet werden sondern ad hoc Zugriffe programmiert werden. Zugriff aufs Frontend mit Kennwortabfrage geschützt, Entwurfsmodus ausgeschlossen und das ganze Ding als *.mde ausgeführt verringert die Angriffsfläche um Einiges.
Im Netz findet man eine Menge guter Beiträge zum Absichern eines Frontends und Schutz des Entwurfsmodus.
Auch bei donkarl.com ist hierzu einiges an recht guten und verständlich beschriebenen Tipps und Hinweisen zu finden.

Zum Thema Berechtigungen musst du natürlich in deiner Umgebung testen ... ich kenn die Gegebenheiten ja nicht ...  sowenig wie möglich und nur soviel wie unbedingt benötigt berechtigen!

Hoffe, das hilft dir noch ein wenig dein technisches Umfeld vorzubereiten