Verhindern, dass von "Außen" auf Access2010-DB-Tabellen zugegriffen werden kann

[ann-kathrin]

Hi zusammen,

ich möchte verhindern, dass aus anderen Programmen die Tabellen meiner Datenbank ausgelesen werden können. Obwohl sich in meinem Frontend nur verknüpte Tabellen befinden, können z.B. trotzdem aus einer anderen Datenbank diese Tabellen importiert werden.

Obwohl das Backend verschlüsselt ist!

Im Frontend wollte ich gerne eine VBA-basierte Benutzerverwaltung integrieren. Hat jemand eine Idee?
Ich arbeite mit Access 2010, einige User aber auch mit Access2007.

Vielen Dank
Ann-Kathrin

[database]

Hallo,

befinden sich die Dateien allesamt in einer Domänenumgebung kannst du per NTFS-Berechtigungen steuern (lassen), wer auf die
Dateien zugreifen kann und wenn, wie zugegriffen werden darf (lesen, schreiben, ändern).

Im Frontend wollte ich gerne eine VBA-basierte Benutzerverwaltung integrieren

Allerdings solltest du dann das FE auch nicht mehr als *.accdb zur Verfügung stellen!

[ann-kathrin]

Erst mal danke für Deine Anwort.
Eine bestimmte Arbeitsgruppe hat Zugriff auf die DB. Allerdings versteht der Betrieb Datenschutz so, dass einzelne Mitglieder der Arbeitsgruppe die Daten der anderen nicht sehen darf.

Und dadurch kommt es zu meinem Probleme
Per vba muss ich nun jedem Formular eigene recordsources zuweisen - in Abhängigkeit der Userberechtigung, die ich beim Starten auslese. Nett, was.

ich hatte die Idee, dass man der Datenbank über die Properties einen Wert zuweist, der Anfragen von Außen ignoriert. Gibt es sowas?

[database]

Hallo,

Per vba muss ich nun jedem Formular eigene recordsources zuweisen - in Abhängigkeit der Userberechtigung...

ich kann und will mich nicht in die Firmenpolitik div. Unternehmen einmischen - daher frage ich auch nicht weiter nach deren Sinnhaftigkeit ...   

Allerdings versteht der Betrieb Datenschutz so, dass einzelne Mitglieder der Arbeitsgruppe die Daten der anderen nicht sehen darf

Ach ja ... aber jeder, der Lesezugriff auf's BE hat kann das Ding auch per Excel besuchen - mit Datenschutz hat das nix zu tun, das ist eher ...

Ein aktives DBMS - z.B. SQL-Server würde hier noch mehr 'Sicherheiten' bieten als Access selbst.

zu Ähnlichem gab's hier schon Beiträge, z.B.:

http://www.access-o-mania.de/forum/index.php?topic=12554.0

Den Import, Export und die Sichtbarkeit von Tabellen und deren Daten kannst du m.E. nicht ganz ausschalten
jedoch mit einem ausgeklügelten, SELBST gestrickten Sicherheitsnetz erheblich erschweren.

Du mußt nur aufpassen, dass du dir dabei nicht selbst die Tür zuschlägst 

[ann-kathrin]

Hallo,

vielen Dank für Deine Antworten.
Ich werde mich also für eine SQL-Server Lösung entscheiden müssen. Alternativ werde ich versuchen, die Endung des FE in eine "benutzerdefinierte" zu ändern. Sofern ich das Umbenennen von Dateien per Admin unterbinden lassen kann.

[DF6GL]

Hallo,

Alternativ werde ich versuchen, die Endung des FE in eine "benutzerdefinierte" zu ändern.

[MzKlMu]

Hallo,
und das Umbenennen nutzt eh nichts, weil wenn es jemand erkennt, man auch auf die umbenante DB zugreifen kann, genau wie mit der Originalendung.
Wenn man Access sagt öffne die Datei DBName.XYZ als Access Datenbank, wird diese gnadenlos geöffnet.

Und Database (Peter) hat auch nicht einfach umbenennen gemeint, sondern die DB sollte als accde gespeichert werden. Das ist eine kompilierte Version der DB in der Entwürfe und Code nicht mehr zugänglich sind. Für die Datensicherheit nutzt das aber (fast) nichts.

Aber Achtung, in eine accde kommt auch der Entwickler nicht mehr rein. Man muss also immer die passende accdb haben um bei Änderungen diese wieder als accde speichern zu können.

[DF6GL]

Hallo,

Obwohl das Backend verschlüsselt ist!

Bei A2010 geht das Verschlüsseln einher mit der Vergabe eines Datenbank-Kennwortes. Das sollte doch in diesem Fall ausreichen, um einen Zugriff von außen zu verhindern, zumindest ein bisschen zu erschweren.  Außer natürlich, man teilt das Passwort mit....   

[database]

Hallo,

Kleiner Scherz am Rande ...

Außer natürlich, man teilt das Passwort mit....   

Hmmm... und wenn das Passwort  'Sogidanet' lautet?