Discussion:
Benutzerverwaltung mit Access
(zu alt für eine Antwort)
Hermann Tischmann
2009-02-17 15:52:14 UTC
Permalink
Hallo



Ich mache zur zeit meine ersten gehversuche mit der
Benutzerverwaltung von A2003. Ich hoffe jetzt einfach
mal das meine Fragen nicht zu blöd sind.

Meine Db ist in backend und Frontend aufgeteilt.
Wie geht man da am besten vor?
Welche sichere ich zuerst ab? Bekommen beide die selbe
Sicherheitsdatei oder eine eigene? Braucht ein normaler
User überhaupt Rechte am Backend?
Welche Rechte benötigt ein normaler User?


Den eingebauten Benutzer kann man nicht löschen
und deshalb muss man ihm alle rechte entziehen weil sonst
jeder die Db öffnen kann. Aber wie verhält es sich mit
den Admin's ? Kann ich den verwenden oder soll man diesen
auch alle Rechte entziehen?

Und das Ganze ist ja eine ordentliche Klickarbeit mit Access.
Geht das irgendwie besser?
--
Viele Grüße
Hermann
Mark Doerbandt
2009-02-17 16:09:50 UTC
Permalink
Hallo, Hermann,
Post by Hermann Tischmann
Ich mache zur zeit meine ersten gehversuche mit der
Benutzerverwaltung von A2003. Ich hoffe jetzt einfach
mal das meine Fragen nicht zu blöd sind.
Meine Db ist in backend und Frontend aufgeteilt.
Wie geht man da am besten vor?
Welche sichere ich zuerst ab? Bekommen beide die selbe
Sicherheitsdatei oder eine eigene? Braucht ein normaler
User überhaupt Rechte am Backend?
Welche Rechte benötigt ein normaler User?
Den eingebauten Benutzer kann man nicht löschen
und deshalb muss man ihm alle rechte entziehen weil sonst
jeder die Db öffnen kann. Aber wie verhält es sich mit
den Admin's ? Kann ich den verwenden oder soll man diesen
auch alle Rechte entziehen?
hast Du mal das zugehoerige Whitepaper von Bernd Gilles gelesen
(http://www.accessprofipool.de), da wird das ganz gut erklaert.

Gruss - Mark
--
Informationen fuer Neulinge in den Access-Newsgroups unter
http://www.doerbandt.de/Access/Newbie.htm

Bitte keine eMails auf Newsgroup-Beiträge senden.
Hermann Tischmann
2009-02-17 19:20:14 UTC
Permalink
Hallo
Post by Mark Doerbandt
hast Du mal das zugehoerige Whitepaper von Bernd Gilles gelesen
(http://www.accessprofipool.de), da wird das ganz gut erklaert.
habe ich gelesen.
Dort steht aber kein Wort von Backend und Frontend
--
Viele Grüße
Hermann
Mark Doerbandt
2009-02-17 20:07:53 UTC
Permalink
Hallo, Hermann,
Post by Hermann Tischmann
Dort steht aber kein Wort von Backend und Frontend
ah, ok: wenn Du die Daten schuetzen willst, dann an der Quelle, also
im Backend. Den Code entweder per MDE oder per Sicherheit im Frontend,
wobei die Sicherheit begrenzt ist. "Mehr" bekommst Du zumindest fuer
die Daten per SQL Server Backend.

Gruss - Mark
--
Informationen fuer Neulinge in den Access-Newsgroups unter
http://www.doerbandt.de/Access/Newbie.htm

Bitte keine eMails auf Newsgroup-Beiträge senden.
Karl Donaubauer
2009-02-17 21:52:25 UTC
Permalink
...einsichtbar...
*igittigitt*
Sorry, da war jemand kurz geistig umnachtet und
bar jeder Einsicht, dass das "einsehbar" heißen muss.
Hermann Tischmann
2009-02-17 20:19:18 UTC
Permalink
hallo


danke für die Antwort.
Post by Mark Doerbandt
Post by Hermann Tischmann
Dort steht aber kein Wort von Backend und Frontend
ah, ok: wenn Du die Daten schuetzen willst, dann an der Quelle, also
im Backend. Den Code entweder per MDE oder per Sicherheit im Frontend,
wobei die Sicherheit begrenzt ist.
Mein Backend muss eigentlich nie geöffnet werden.
Aber welche Berechtigungen muss ich wo (backend oder frontend)
vergeben, damit der Benutzer im Frontend arbeiten kann?
Würde eine Tabellen Berechtigung im Frontend ausreichen
oder muss ich die auch im backend eintragen?




PS Beide Db's werden als *.mde ausgeliefert.
PS2 Klingt jetzt alles hoch professionell aber das ist
nur eine Hobbydatenbank für Freunde die viele Daten erfassen müssen.
Geld fließt da keines, nur kann es passieren das auch
'unbekannte' Daten eingeben
--
Viele Grüße
Hermann
Karl Donaubauer
2009-02-17 20:26:42 UTC
Permalink
Post by Hermann Tischmann
Post by Mark Doerbandt
Post by Hermann Tischmann
Dort steht aber kein Wort von Backend und Frontend
ah, ok: wenn Du die Daten schuetzen willst, dann an der Quelle, also
im Backend. Den Code entweder per MDE oder per Sicherheit im Frontend,
wobei die Sicherheit begrenzt ist.
Mein Backend muss eigentlich nie geöffnet werden.
Aber welche Berechtigungen muss ich wo (backend oder frontend)
vergeben, damit der Benutzer im Frontend arbeiten kann?
Würde eine Tabellen Berechtigung im Frontend ausreichen
oder muss ich die auch im backend eintragen?
In www.donkarl.com?FAQ1.18 findest du den Link zur SecFAQ
(der sich alle paar Monate ändert). Darin gibt es Erläuterungen,
welche Rechte bei welchem Vorgehen wo vorhanden sein müssen.
Post by Hermann Tischmann
PS Beide Db's werden als *.mde ausgeliefert.
Für das Backend bringt das normalerweis nix, denn dort sollten
nur Tabellen liegen, und die sind in einer MDE genauso einsichtbar
und änderbar wie in einer MDB.
Post by Hermann Tischmann
PS2 Klingt jetzt alles hoch professionell aber das ist
nur eine Hobbydatenbank für Freunde die viele Daten erfassen müssen.
Geld fließt da keines, nur kann es passieren das auch
'unbekannte' Daten eingeben
--
HTH
Karl
********* Ich beantworte keine Access-Fragen per Email. *********
Access-FAQ: http://www.donkarl.com
1. .NET-Entwickler-Konferenz für Accessler: www.donkarl.com?nek
Hermann Tischmann
2009-02-17 22:44:48 UTC
Permalink
hallo
Post by Karl Donaubauer
Post by Hermann Tischmann
Post by Mark Doerbandt
Post by Hermann Tischmann
Dort steht aber kein Wort von Backend und Frontend
ah, ok: wenn Du die Daten schuetzen willst, dann an der Quelle, also
im Backend. Den Code entweder per MDE oder per Sicherheit im Frontend,
wobei die Sicherheit begrenzt ist.
Mein Backend muss eigentlich nie geöffnet werden.
Aber welche Berechtigungen muss ich wo (backend oder frontend)
vergeben, damit der Benutzer im Frontend arbeiten kann?
Würde eine Tabellen Berechtigung im Frontend ausreichen
oder muss ich die auch im backend eintragen?
In www.donkarl.com?FAQ1.18 findest du den Link zur SecFAQ
(der sich alle paar Monate ändert). Darin gibt es Erläuterungen,
welche Rechte bei welchem Vorgehen wo vorhanden sein müssen.
das werde ich noch lesen.
Post by Karl Donaubauer
Post by Hermann Tischmann
PS Beide Db's werden als *.mde ausgeliefert.
Für das Backend bringt das normalerweis nix, denn dort sollten
nur Tabellen liegen, und die sind in einer MDE genauso einsehbar
und änderbar wie in einer MDB.
Da gebe ich dir grundsätzlich recht.
In meinen BE ist nur ein Frm drin das beim Start den
Benutzer darüber informiert das er das BE nicht öffnen muss (soll).
Ich möchte versuchen den Tabellen Entwurf zu schützen.
Ich denke (hoffe) das ich das über die Berechtigungen erreichen kann.
--
Viele Grüße
Hermann
Henry Habermacher
2009-02-18 03:50:38 UTC
Permalink
Hallo Hermann
Post by Hermann Tischmann
Ich möchte versuchen den Tabellen Entwurf zu schützen.
Heisst das, dass Du möchtest, dass niemand die Struktur Deiner BE anschauen
kann? DAs geht nicht, weil dann kann er die BE auch nicht lesen.

Nicht änderbar steht auf einem anderen Blatt. Das würde allenfalls gehen,
aber nur über eine Arbeitsgruppendatei für die BE und es ist dann nicht ganz
einfach, diese vom FE aus anzusprechen.
Post by Hermann Tischmann
Ich denke (hoffe) das ich das über die Berechtigungen erreichen kann.
Ansonsten: Die Benutzerberechtigungen über die Arbeitsgruppendatei werden
abgeschafft. In A2007 sind diese aus rückwärtskompatibilität wohl noch drin,
aber einiges davon hidden, später wird das dann wohl ganz wegfallen (so es
da nicht wieder eine Richtugnsänderung gibt). Es lohnt sich also nicht, sich
damit weiter zu beschäftigen.

Wenn Du das BE schützen willst, verwende einen SQL Server (Express ist
kostenfrei) und lege dort eine Rolle an, die dem Benutzer, den Access für
das Linken der Tabellen benutzt, nur Lese/Schreibrechte auf die Tabelle
gibt. Das Ausspionieren des Entwurfs der Tabelle kann damit ebensowenig
verhindert werden, das liegt in der Natur der Sache, weil Du die Struktur ja
auslesen können musst, um die TAbelle lesen zu können. Aber über diesen
Ansatz kann das Tabellendesign nicht geändert werden.

Gruss
Henry
--
Zu spät zur NEK1 angemeldet? Kein Problem. Details in FAQ
Microsoft MVP Office Access
Keine E-Mails auf Postings in NGs. Danke.
Access FAQ www.donkarl.com
Hermann Tischmann
2009-02-18 20:45:17 UTC
Permalink
Hallo
Post by Henry Habermacher
Post by Hermann Tischmann
Ich möchte versuchen den Tabellen Entwurf zu schützen.
Heisst das, dass Du möchtest, dass niemand die Struktur Deiner BE
anschauen kann? DAs geht nicht, weil dann kann er die BE auch nicht lesen.
Nicht änderbar steht auf einem anderen Blatt. Das würde allenfalls gehen,
aber nur über eine Arbeitsgruppendatei für die BE und es ist dann nicht
ganz einfach, diese vom FE aus anzusprechen.
Genau das ist meine Frage:
Wie muss ich die Berechtigungen im BE setzen das man im FE
normal arbeiten kann. Und das Ganze wenn möglich so
das der Tabellenentwurf nicht verändert werden kann?
Post by Henry Habermacher
Ansonsten: Die Benutzerberechtigungen über die Arbeitsgruppendatei werden
abgeschafft. In A2007 sind diese aus rückwärtskompatibilität wohl noch
drin, aber einiges davon hidden, später wird das dann wohl ganz wegfallen
(so es da nicht wieder eine Richtugnsänderung gibt). Es lohnt sich also
nicht, sich damit weiter zu beschäftigen.
Für mich persönlich ist die Entscheidung gefallen das
Win XP und Office 2003 die letzten Programme sind die ich
gekauft habe. Wenn dieses Projekt fertig ist, folgt der endgültige
Umstieg auf Linux/MySQL.

Das aber bitte nur BTW.
--
Viele Grüße
Hermann
Henry Habermacher
2009-02-19 02:32:03 UTC
Permalink
Hallo Hermann
Post by Hermann Tischmann
Für mich persönlich ist die Entscheidung gefallen das
Win XP und Office 2003 die letzten Programme sind die ich
gekauft habe. Wenn dieses Projekt fertig ist, folgt der endgültige
Umstieg auf Linux/MySQL.
Linux ist ein Betriebssystem, MySQL ein Datenbankserver. Nun fehlt aber noch
die Access/Office Komponente. Ah ja, da ist ja noch Sun's OpenOffice. Das
ersetzt in der Tat das meiste von Office. Du kannst ja dann mal mit Base
versuchen, eine Anwendung zu schreiben, welche stabil läuft. Vielleicht
gelingt's Dir ;-)

Gruss
Henry
Hermann Tischmann
2009-02-19 17:13:56 UTC
Permalink
Hi
Post by Thomas Möller
Hallo Hermann
Post by Hermann Tischmann
Für mich persönlich ist die Entscheidung gefallen das
Win XP und Office 2003 die letzten Programme sind die ich
gekauft habe. Wenn dieses Projekt fertig ist, folgt der endgültige
Umstieg auf Linux/MySQL.
Linux ist ein Betriebssystem, MySQL ein Datenbankserver. Nun fehlt aber
noch die Access/Office Komponente. Ah ja, da ist ja noch Sun's OpenOffice.
Das ersetzt in der Tat das meiste von Office. Du kannst ja dann mal mit
Base versuchen, eine Anwendung zu schreiben, welche stabil läuft.
Vielleicht gelingt's Dir ;-)
QT-Framework
und es läuft schon stabil
:-))
--
Viele Grüße
Hermann
Mark Doerbandt
2009-02-19 09:36:04 UTC
Permalink
Hallo, Hermann,
Post by Hermann Tischmann
Für mich persönlich ist die Entscheidung gefallen das
Win XP und Office 2003 die letzten Programme sind die ich
gekauft habe. Wenn dieses Projekt fertig ist, folgt der endgültige
Umstieg auf Linux/MySQL.
Das aber bitte nur BTW.
dann auch btw die Anmerkung, dass ich glaube, dass Du damit nicht
glücklich wirst. Womit baust Du denn Deine Frontends?

Gruss - Mark
--
Informationen fuer Neulinge in den Access-Newsgroups unter
http://www.doerbandt.de/Access/Newbie.htm

Bitte keine eMails auf Newsgroup-Beiträge senden.
Hermann Tischmann
2009-02-18 20:45:59 UTC
Permalink
Hallo
Post by Karl Donaubauer
In www.donkarl.com?FAQ1.18 findest du den Link zur SecFAQ
(der sich alle paar Monate ändert).
zur zeit mal wieder ungültig
--
Viele Grüße
Hermann
Henry Habermacher
2009-02-19 03:01:37 UTC
Permalink
Hallo Hermann
Post by Hermann Tischmann
Post by Karl Donaubauer
In www.donkarl.com?FAQ1.18 findest du den Link zur SecFAQ
(der sich alle paar Monate ändert).
zur zeit mal wieder ungültig
Bei mir geht's und wird auf
http://support.microsoft.com/support/access/content/secfaq.asp?SD=gn&LN=en-us&gssnb=1
umgeleitet.

@Karl: Evt. wäre es besser, in der FAQ die Access Security FAQ über den
entsprechenden KB Artikel zu referenzieren. Von dort kann diese als
selbstentpackendes Exe-File (Word Dokument) runtergeladen werden.
Der In der FAQ genannte Link referenziert zwar eine Seite bei MS, diese
kommt aber in einem nicht MS Gewand daher, was schon ziemlich suspekt ist.

Hier der erwähnte Link auf den KB Artikel:
http://support.microsoft.com/kb/207793

Die KB Artikel sind in der Regel stabiler als direkte Dokumentenlinks.

Gruss
Henry
--
Zu spät zur NEK1 angemeldet? Kein Problem. Details in FAQ
Microsoft MVP Office Access
Keine E-Mails auf Postings in NGs. Danke.
Access FAQ www.donkarl.com
Hermann Tischmann
2009-02-17 23:01:07 UTC
Permalink
Hallo


Danke für die Antwort.
Post by Hermann Tischmann
Mein Backend muss eigentlich nie geöffnet werden.
Aber welche Berechtigungen muss ich wo (backend oder frontend)
vergeben, damit der Benutzer im Frontend arbeiten kann?
Würde eine Tabellen Berechtigung im Frontend ausreichen
oder muss ich die auch im backend eintragen?
PS Beide Db's werden als *.mde ausgeliefert.
PS2 Klingt jetzt alles hoch professionell aber das ist
nur eine Hobbydatenbank für Freunde die viele Daten erfassen müssen.
Geld fließt da keines, nur kann es passieren das auch
'unbekannte' Daten eingeben
Ich hab noch nicht wirklich verstanden, was Du schützen willst. Wenn
Du das BE nicht wirklich schützen musst (was auch mit ein bisschen
Code durchaus geht, aber das kann man auch knacken), geht es ums FE.
Wenn Du genauer sagst, was Du ausschließen willst an Untaten und
Untätern und zulassen willst an Taten und Tätern, kriegst Du hier ja
vielleicht noch ein paar gute Ideen.
Ja, gar nicht so einfach. Hab noch zu wenig Ahnung von der Materie.
Also BE soll total verriegelt sein. Zugriff auf die Tabellen nur über
FE oder andere Db mit den verknüpften BE - Tabellen.

Die Verknüpfungen unter den Tabellen dürfen auf keine Fall geändert werden.

Im FE soll der normale Benutzer nur bestimmte Frm öffnen dürfen.
Der Admin natürlich alle. Ob ich mir als 'Programmierer' eine
Sonderrolle geben soll habe ich noch nicht entschieden. Ist alles
so viel Arbeit mit Access die verschiedenen Berechtigungen zu vergeben.
Auf die verknüpften BE-Tabellen braucht jeder vollen Zugriff.
Tabellenentwurf ist sowieso unmöglich. Es gibt nur drei Tabellen
(2*BE 1*FE) die ich besonders schützen möchte. Daten lesen und ändern
erlaubt aber löschen verboten. Wie gesagt, ist alles noch neu für mich.


Wie administriert ihr so eine Db?
Arbeitet ihr immer mit einer voll geschützten Version und gebt jedesmal
die Userkennung/Passwort ein oder gibt es eine ungeschützte Arbeitskopie
die erst nachträglich (viel Arbeit?!?) geschützt wird?



Die Daten müssen in (nicht von mir) standardisierte Tabellen geschrieben
werden. Der Standard ist etwas älter und verlangt ein paar
Unbequemlichkeiten. 'Unbedarfte' Benutzer könnten versuchen die Tabellen
zu ändern um schneller zu sein.
--
Viele Grüße
Hermann
Dietmar Thesing
2009-02-18 05:31:37 UTC
Permalink
Hallo Hermann,
Post by Hermann Tischmann
Hallo
Danke für die Antwort.
Post by Hermann Tischmann
Mein Backend muss eigentlich nie geöffnet werden.
Aber welche Berechtigungen muss ich wo (backend oder frontend)
vergeben, damit der Benutzer im Frontend arbeiten kann?
Würde eine Tabellen Berechtigung im Frontend ausreichen
oder muss ich die auch im backend eintragen?
PS Beide Db's werden als *.mde ausgeliefert.
PS2 Klingt jetzt alles hoch professionell aber das ist
nur eine Hobbydatenbank für Freunde die viele Daten erfassen müssen.
Geld fließt da keines, nur kann es passieren das auch
'unbekannte' Daten eingeben
Ich hab noch nicht wirklich verstanden, was Du schützen willst. Wenn
Du das BE nicht wirklich schützen musst (was auch mit ein bisschen
Code durchaus geht, aber das kann man auch knacken), geht es ums FE.
Wenn Du genauer sagst, was Du ausschließen willst an Untaten und
Untätern und zulassen willst an Taten und Tätern, kriegst Du hier ja
vielleicht noch ein paar gute Ideen.
Ja, gar nicht so einfach. Hab noch zu wenig Ahnung von der Materie.
Also BE soll total verriegelt sein. Zugriff auf die Tabellen nur über
FE oder andere Db mit den verknüpften BE - Tabellen.
Die Verknüpfungen unter den Tabellen dürfen auf keine Fall geändert werden.
Im FE soll der normale Benutzer nur bestimmte Frm öffnen dürfen.
Der Admin natürlich alle. Ob ich mir als 'Programmierer' eine
Sonderrolle geben soll habe ich noch nicht entschieden. Ist alles
so viel Arbeit mit Access die verschiedenen Berechtigungen zu
vergeben.
Auf die verknüpften BE-Tabellen braucht jeder vollen Zugriff.
Tabellenentwurf ist sowieso unmöglich. Es gibt nur drei Tabellen
(2*BE 1*FE) die ich besonders schützen möchte. Daten lesen und ändern
erlaubt aber löschen verboten.
Ich finde, es gibt da noch eine einfache Möglichkeit. Ich verstehe
das, was Du bisher geschrieben hast so, dass Du Dich nicht vor
krimineller Energie schützen musst. Dann nimm www.donkarl.com?FAQ1.8,
und ein maximiertes Startformular ins BE, das Du unter Start
einträgst, und das Du nach zwei Sekunden (Formular-Timer) mit BE
zusammen schließt. Menüleiste natürlich auch wegnehmen. Das händische
Schließen des Formulars verhindern findest Du auch bei Donkarl.

Das ist aber im Prinzip im genannten Papier von Thomas Möller
beschrieben.

Im FE kannst Du in gebundenen Formularen das Löschen grundsätzlich
verbieten.
Post by Hermann Tischmann
Die Daten müssen in (nicht von mir) standardisierte Tabellen
geschrieben
werden. Der Standard ist etwas älter und verlangt ein paar
Unbequemlichkeiten. 'Unbedarfte' Benutzer könnten versuchen die Tabellen
zu ändern um schneller zu sein.
Leg die Formulare so an, dass die Benutzer auf die Idee gar nicht
kommen. ;-) In Tabellen zu arbeiten ist normalerweise immer
unbequemer. Ich tue das nicht einmal in meinen nur von mir genutzten
Datenbanken. Dann ein Startformular, das maximiert und nicht zu
schließen ist - und der nicht-kriminelle User kann auch an die
verknüpften Tabellen nicht mehr dran.

Gruß
Dietmar
Hermann Tischmann
2009-02-18 20:40:19 UTC
Permalink
Hallo
Post by Dietmar Thesing
Post by Hermann Tischmann
Post by Hermann Tischmann
Mein Backend muss eigentlich nie geöffnet werden.
Aber welche Berechtigungen muss ich wo (backend oder frontend)
vergeben, damit der Benutzer im Frontend arbeiten kann?
Würde eine Tabellen Berechtigung im Frontend ausreichen
oder muss ich die auch im backend eintragen?
PS Beide Db's werden als *.mde ausgeliefert.
PS2 Klingt jetzt alles hoch professionell aber das ist
nur eine Hobbydatenbank für Freunde die viele Daten erfassen müssen.
Geld fließt da keines, nur kann es passieren das auch
'unbekannte' Daten eingeben
Ich hab noch nicht wirklich verstanden, was Du schützen willst. Wenn
Du das BE nicht wirklich schützen musst (was auch mit ein bisschen
Code durchaus geht, aber das kann man auch knacken), geht es ums FE.
Wenn Du genauer sagst, was Du ausschließen willst an Untaten und
Untätern und zulassen willst an Taten und Tätern, kriegst Du hier ja
vielleicht noch ein paar gute Ideen.
Ja, gar nicht so einfach. Hab noch zu wenig Ahnung von der Materie.
Also BE soll total verriegelt sein. Zugriff auf die Tabellen nur über
FE oder andere Db mit den verknüpften BE - Tabellen.
Die Verknüpfungen unter den Tabellen dürfen auf keine Fall geändert werden.
Im FE soll der normale Benutzer nur bestimmte Frm öffnen dürfen.
Der Admin natürlich alle. Ob ich mir als 'Programmierer' eine
Sonderrolle geben soll habe ich noch nicht entschieden. Ist alles
so viel Arbeit mit Access die verschiedenen Berechtigungen zu
vergeben.
Auf die verknüpften BE-Tabellen braucht jeder vollen Zugriff.
Tabellenentwurf ist sowieso unmöglich. Es gibt nur drei Tabellen
(2*BE 1*FE) die ich besonders schützen möchte. Daten lesen und ändern
erlaubt aber löschen verboten.
Ich finde, es gibt da noch eine einfache Möglichkeit. Ich verstehe
das, was Du bisher geschrieben hast so, dass Du Dich nicht vor
krimineller Energie schützen musst.
richtig
Post by Dietmar Thesing
Dann nimm www.donkarl.com?FAQ1.8,
und ein maximiertes Startformular ins BE, das Du unter Start
einträgst, und das Du nach zwei Sekunden (Formular-Timer) mit BE
zusammen schließt. Menüleiste natürlich auch wegnehmen. Das händische
Schließen des Formulars verhindern findest Du auch bei Donkarl.
Frm-Timer habe ich noch nicht. Ist auch eine gute Idee.
Schutz vor shift taste ist eingebaut.
Mit Menüleisten habe ich noch keine Erfahrung.
Ist es einfach die weg zu nehmen?
Post by Dietmar Thesing
In Tabellen zu arbeiten ist normalerweise immer
unbequemer. Ich tue das nicht einmal in meinen nur von mir genutzten
Datenbanken.
:-)
ich fummle nur in den Tabellen herum.
Mir ist jedes Frm nur lästig.
:-))
--
Viele Grüße
Hermann
Thomas Möller
2009-02-18 22:06:42 UTC
Permalink
Hallo Hermann,
Post by Hermann Tischmann
Post by Dietmar Thesing
Dann nimm www.donkarl.com?FAQ1.8,
und ein maximiertes Startformular ins BE, das Du unter Start
einträgst, und das Du nach zwei Sekunden (Formular-Timer) mit BE
zusammen schließt. Menüleiste natürlich auch wegnehmen. Das händische
Schließen des Formulars verhindern findest Du auch bei Donkarl.
Frm-Timer habe ich noch nicht. Ist auch eine gute Idee.
Schutz vor shift taste ist eingebaut.
Mit Menüleisten habe ich noch keine Erfahrung.
Ist es einfach die weg zu nehmen?
schau Dir die Start-Eigenschaften der Datenbank an (Extras / Start).
Dort kannst Du die Einstellungen vornehmen.

HTH
--
Thomas

Homepage: www.Team-Moeller.de
Dietmar Thesing
2009-02-17 20:56:09 UTC
Permalink
Hallo Hermann,
Post by Hermann Tischmann
hallo
danke für die Antwort.
Mein Backend muss eigentlich nie geöffnet werden.
Aber welche Berechtigungen muss ich wo (backend oder frontend)
vergeben, damit der Benutzer im Frontend arbeiten kann?
Würde eine Tabellen Berechtigung im Frontend ausreichen
oder muss ich die auch im backend eintragen?
PS Beide Db's werden als *.mde ausgeliefert.
PS2 Klingt jetzt alles hoch professionell aber das ist
nur eine Hobbydatenbank für Freunde die viele Daten erfassen müssen.
Geld fließt da keines, nur kann es passieren das auch
'unbekannte' Daten eingeben
Ich hab noch nicht wirklich verstanden, was Du schützen willst. Wenn
Du das BE nicht wirklich schützen musst (was auch mit ein bisschen
Code durchaus geht, aber das kann man auch knacken), geht es ums FE.

Wenn Du genauer sagst, was Du ausschließen willst an Untaten und
Untätern und zulassen willst an Taten und Tätern, kriegst Du hier ja
vielleicht noch ein paar gute Ideen.

Gruß
Dietmar
Thomas Möller
2009-02-17 16:48:35 UTC
Permalink
Hallo Hermann,
Post by Hermann Tischmann
Ich mache zur zeit meine ersten gehversuche mit der
Benutzerverwaltung von A2003. Ich hoffe jetzt einfach
mal das meine Fragen nicht zu blöd sind.
willst Du Dir das wirklich antun? ;-)
Wie hoch ist Dein Anspruch an die Sicherheit?

Wenn es eventuell bereits ausreichend ist, dem User "den Blick unter die
Motorhaube" zu verweigern, dann schau mal auf meiner HP nach einem
Artikel mit dem Namen "Datenbanken schützen":
http://www.team-moeller.de/access/tiptrick/sicherh.html
(Link in einer Zeile)


CU
--
Thomas

Homepage: www.Team-Moeller.de
Hermann Tischmann
2009-02-17 19:23:52 UTC
Permalink
hallo
Post by Thomas Möller
Post by Hermann Tischmann
Ich mache zur zeit meine ersten gehversuche mit der
Benutzerverwaltung von A2003. Ich hoffe jetzt einfach
mal das meine Fragen nicht zu blöd sind.
willst Du Dir das wirklich antun? ;-)
Wie hoch ist Dein Anspruch an die Sicherheit?
Ich werde die Db zusätzlich als *.mde ausliefern.
Das sollte doch etwas helfen.
Eine Benutzerverwaltung wird ausdrücklich gewünscht.
Welche alternativen würde es denn geben?
Post by Thomas Möller
Wenn es eventuell bereits ausreichend ist, dem User "den Blick unter die
Motorhaube" zu verweigern, dann schau mal auf meiner HP nach einem
http://www.team-moeller.de/access/tiptrick/sicherh.html
(Link in einer Zeile)
ich glaube dann komme ich auch auf diesen Artikel von
Bernd Gilles. Den habe ich gelesen.
--
Viele Grüße
Hermann
Ingo Moch
2009-02-17 23:11:42 UTC
Permalink
Hallo Hermann,
Post by Hermann Tischmann
Post by Thomas Möller
Post by Hermann Tischmann
Ich mache zur zeit meine ersten gehversuche mit der
Benutzerverwaltung von A2003. Ich hoffe jetzt einfach
mal das meine Fragen nicht zu blöd sind.
Wie hoch ist Dein Anspruch an die Sicherheit?
Ich werde die Db zusätzlich als *.mde ausliefern.
Das sollte doch etwas helfen.
Bringt nur etwas beim Frontend. Beim Backend - also der
eigenlichen Datenbank - ist das sinnbefreit.
Post by Hermann Tischmann
Eine Benutzerverwaltung wird ausdrücklich gewünscht.
Das beantwortet Thomas Frage nicht ...
Post by Hermann Tischmann
Welche alternativen würde es denn geben?
Du kannst auch die Benutzerverwaltung selbst programmieren.
Das macht Sinn, wenn Du fuer Programmablaeufe bzw.
GUI-Elemente Berechtigungen vergeben moechtest. Ein
Passwort fuer die Datenbank brauchst Du dann natuerlich
trotzdem. Das verwendetst Du dann aber nur "hart" in deiner
Applikation.

BTW: Tabellen dafst Du dann natuerlich nicht verknuepfen,
da das Passwort in der verknuepfung gespeichert wird oder
abgefragt wird. Worarounds und "saubere" Loesungen
existieren dafuer.

Wenn Du eine wirklich zielfuehrende Antwort haben moechtest,
beantworte bitte folgende Fragen:

- Wie hoch ist das Sicherheitsbeduerfnis?
- Welches Szenario ist abzudecken?
- Wie zukunftssicher soll das sein?

Tschau
Ingo
Dietmar Thesing
2009-02-18 05:10:35 UTC
Permalink
Hallo Ingo, hallo Hermann,
Post by Thomas Möller
Hallo Hermann,
...
Post by Thomas Möller
Post by Hermann Tischmann
Ich werde die Db zusätzlich als *.mde ausliefern.
Das sollte doch etwas helfen.
Bringt nur etwas beim Frontend. Beim Backend - also der
eigenlichen Datenbank - ist das sinnbefreit.
Das sehe ich etwas anders - wie gesagt, ein bisschen Code ins BE,
www.donkarl.com?FAQ1.8,, und nur noch ein Programmierer kann das BE
knacken. Dann wohnt der mde durchaus Sinn inne, weil dann der Code
nicht gelesen werden kann. Mit dem (veraltenden) Sicherheitssystem von
Access erfordert es dann auch für Programmierer mehr Energie.

Es hängt also vom Sicherheitsbedürfnis ab. Ist das recht hoch, bleibt
natürlich nur ein SQL-Server.

Gruß
Dietmar
Karl Donaubauer
2009-02-18 08:31:04 UTC
Permalink
Post by Dietmar Thesing
...
Post by Ingo Moch
Post by Hermann Tischmann
Ich werde die Db zusätzlich als *.mde ausliefern.
Das sollte doch etwas helfen.
Bringt nur etwas beim Frontend. Beim Backend - also der
eigenlichen Datenbank - ist das sinnbefreit.
Das sehe ich etwas anders - wie gesagt, ein bisschen Code ins BE,
www.donkarl.com?FAQ1.8,, und nur noch ein Programmierer kann das BE
knacken. Dann wohnt der mde durchaus Sinn inne, weil dann der Code
nicht gelesen werden kann. Mit dem (veraltenden) Sicherheitssystem von
Access erfordert es dann auch für Programmierer mehr Energie.
...
Shift-Tasten-Schutz ist schon ok, aber für das "Knacken" einer
MDE bez. der Tabellen braucht es keinen Programmierer,
sondern nur jemanden, der weiß, wie man Objekte importiert.
Daher ist eine MDE als Backend für den Hugo.

Wenn jemand einen Zaun ums Backend haben will, dann rate
ich eher zum Datenbankkennwort. Das verhindert sowohl das
unbefugte Öffnen als auch das Importieren der Tabellen.

Das Finden und v.a. Kaufen von Knacktools ist zumindest
eine größere Hürde als der Importvorgang und klar als illegal
zu erkennen. s.a. www.donkarl.com?FAQ1.17
--
HTH
Karl
********* Ich beantworte keine Access-Fragen per Email. *********
Access-FAQ: http://www.donkarl.com
1. .NET-Entwickler-Konferenz für Accessler: www.donkarl.com?nek
Dietmar Thesing
2009-02-18 09:30:56 UTC
Permalink
Hallo Karl,
Post by Karl Donaubauer
Post by Dietmar Thesing
...
Post by Ingo Moch
Post by Hermann Tischmann
Ich werde die Db zusätzlich als *.mde ausliefern.
Das sollte doch etwas helfen.
Bringt nur etwas beim Frontend. Beim Backend - also der
eigenlichen Datenbank - ist das sinnbefreit.
Das sehe ich etwas anders - wie gesagt, ein bisschen Code ins BE,
www.donkarl.com?FAQ1.8,, und nur noch ein Programmierer kann das BE
knacken. Dann wohnt der mde durchaus Sinn inne, weil dann der Code
nicht gelesen werden kann. Mit dem (veraltenden) Sicherheitssystem von
Access erfordert es dann auch für Programmierer mehr Energie.
...
Shift-Tasten-Schutz ist schon ok, aber für das "Knacken" einer
MDE bez. der Tabellen braucht es keinen Programmierer,
sondern nur jemanden, der weiß, wie man Objekte importiert.
Daher ist eine MDE als Backend für den Hugo.
Ich kenn den Hugo nicht*, aber natürlich hast Du Recht - es schützt
nicht die Daten vor Klau. Ich mein ja bloß, wenn man nur vor
unbefugten, mehr versehentlichen Spielereien und Änderungen schützen
will, dann finde ich das eine Möglichkeit.
Post by Karl Donaubauer
Wenn jemand einen Zaun ums Backend haben will, dann rate
ich eher zum Datenbankkennwort. Das verhindert sowohl das
unbefugte Öffnen als auch das Importieren der Tabellen.
Aber dann kann man die Tabellen im FE doch nicht mehr verknüpfen -
oder sehe ich das falsch?

Gruß
Dietmar
Karl Donaubauer
2009-02-18 10:00:02 UTC
Permalink
Post by Karl Donaubauer
...
Daher ist eine MDE als Backend für den Hugo.
Ich kenn den Hugo nicht*, ...
Geh, mit dem hat man hier dauernd zu tun.
...
Post by Karl Donaubauer
Wenn jemand einen Zaun ums Backend haben will, dann rate
ich eher zum Datenbankkennwort. Das verhindert sowohl das
unbefugte Öffnen als auch das Importieren der Tabellen.
Aber dann kann man die Tabellen im FE doch nicht mehr verknüpfen -
oder sehe ich das falsch?
Mich ärgert, dass man bei solchen Oder-Konstrukten nicht sinnvoll
mit ja oder nein antworten kann. Ich entscheide mich aber für: Joo.

Natürlich kann man weiterhin Tabellen verknüpfen.
Zu Fuß, indem man es schlicht eingibt, per Code, indem man
es als Parameter bei der Connect-Eigenschaft mitgibt.
--
HTH
Karl
********* Ich beantworte keine Access-Fragen per Email. *********
Access-FAQ: http://www.donkarl.com
1. .NET-Entwickler-Konferenz für Accessler: www.donkarl.com?nek
Hermann Tischmann
2009-02-18 20:36:23 UTC
Permalink
Hi zusammen
Post by Karl Donaubauer
Post by Dietmar Thesing
Post by Ingo Moch
Post by Hermann Tischmann
Ich werde die Db zusätzlich als *.mde ausliefern.
Das sollte doch etwas helfen.
Bringt nur etwas beim Frontend. Beim Backend - also der
eigenlichen Datenbank - ist das sinnbefreit.
Das sehe ich etwas anders - wie gesagt, ein bisschen Code ins BE,
www.donkarl.com?FAQ1.8,, und nur noch ein Programmierer kann das BE
knacken. Dann wohnt der mde durchaus Sinn inne, weil dann der Code
nicht gelesen werden kann. Mit dem (veraltenden) Sicherheitssystem von
Access erfordert es dann auch für Programmierer mehr Energie.
...
Shift-Tasten-Schutz ist schon ok, aber für das "Knacken" einer
MDE bez. der Tabellen braucht es keinen Programmierer,
sondern nur jemanden, der weiß, wie man Objekte importiert.
Daher ist eine MDE als Backend für den Hugo.
Wenn jemand einen Zaun ums Backend haben will, dann rate
ich eher zum Datenbankkennwort. Das verhindert sowohl das
unbefugte Öffnen als auch das Importieren der Tabellen.
Das Finden und v.a. Kaufen von Knacktools ist zumindest
eine größere Hürde als der Importvorgang und klar als illegal
zu erkennen. s.a. www.donkarl.com?FAQ1.17
Ich denke das hier geht schon eine Nummer zu weit.
Die "Daten" in den Tabellen sind Eigentum des Benutzers.
Was er damit macht ist seine Sache. Wie er sie schützt
ist auch seine Sache. Jedenfalls muss er die Möglichkeit
haben an die Daten ran zu kommen. Ich möchte nur mein
bisschen VBA-Code schützen und verhindern das das
Tabellenlayout verändert wird.
Shift-tasten Schutz ist schon eingebaut.
--
Viele Grüße
Hermann
Loading...