it_frage Geschrieben 19. April 2012 Teilen Geschrieben 19. April 2012 Hallo, ich habe eine passwortgeschützte Access-DB, auf deren Inhalt nur bestimmte Personen Zugriff haben sollen. Auf die Datenbankdatei an sich haben aber theoretisch alle Benutzer im Netzwerk Zugriff, da diese auf einem Netzlaufwerk liegt und dort möglichst auch bleiben soll. Nun habe ich mehrfach gelesen dass es über bestimmte Tools u.Ä. offenbar relativ leicht möglich ist das Passwort einer Access-DB zu knacken und so den Zugriff auf alle Daten zu bekommen. Daher will ich die Datenbank jetzt natürlich besser schützen. Anscheinend gibt es ja eine Benutzerverwaltung, aber diese soll laut Google auch nicht so viel sicherer sein als das DB-Passwort. Deshalb wollte ich mal nachfragen, ob vielleicht jemand noch eine andere Möglichkeit kennt, wie man seine Access-DB möglichst sicher vor unbefugtem Zugriff schützen kann? :confused: Über Google und die Suchfunktion im Forum konnte ich dazu bisher leider nichts finden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Enno Geschrieben 19. April 2012 Teilen Geschrieben 19. April 2012 Zugriff auf das Verzeichnis in dem die Datei liegt einschränken? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
it_frage Geschrieben 19. April 2012 Autor Teilen Geschrieben 19. April 2012 Ok danke, das werde ich morgen gleich mal ausprobieren Allerdings werden die Datenbanktabellen unter anderem über ein Programm gefüllt, funktioniert das trotzdem noch, wenn das Verzeichnis eingeschränkt ist und der Benutzer, der das Programm aufruft keine Rechte für das Verzeichnis der DB besitzt? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Enno Geschrieben 19. April 2012 Teilen Geschrieben 19. April 2012 Nein. Das Programm muss mit einem Benutzer gestartet sein, das schreib/lese Rechte in dem Verzeichnis hat. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
it_frage Geschrieben 20. April 2012 Autor Teilen Geschrieben 20. April 2012 (bearbeitet) Dann klappt das so leider nicht, weil der Großteil der Benutzer diese Berechtigung nicht hätte. Sie müssen über das Programm Einträge und Änderungen in bestimmten DB-Tabellen vornehmen, dürfen aber nicht auf die DB selbst zugreifen, da sie einige Tabellen und viele Einträge in den Tabellen nicht ändern und teilweise auch nicht sehen dürfen. Das Programm beschränkt dies je nach Benutzer. Gibt es denn noch andere Möglichkeiten die Datenbank zu schützen? Bearbeitet 20. April 2012 von it_frage Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Enno Geschrieben 20. April 2012 Teilen Geschrieben 20. April 2012 IMHO Nein. die Daten Tabellen in einen "richtigen" SQL Server auslagern. Bei diesem sind dann auch die Berechtigungen wieder feiner und sicherer einzustellen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
streffin Geschrieben 20. April 2012 Teilen Geschrieben 20. April 2012 Ich geb Enno recht. In Access ne saubere Rechtestruktur hinzubasteln ist ein ding der Unmöglichkeit. Auf was Enno anspielt ist, die Tabellen auf einem richtigen DBMS anzulegen, und in Access einzubinden. Das würde bedeuten, dass Access lokal keine Daten verwaltet, sondern die Daten aus einem Backend bezieht. Am Beispiel von MSSQL kannst da da dann z.b. die Active Directory logins / Gruppen zur hernehmen, um den einzelnen Usern dann die Rechte zuzuweisen. Access is aber nicht nur ne be*****ene Datenbank, es ist auch nen be*****enes Frontend. Also wenn das größere Datenmengen sind, dann lass die Finger von Access, da wirste keine Freude mit haben auf Dauer. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.