Office Forum
www.Office-Loesung.de
Access :: Excel :: Outlook :: PowerPoint :: Word :: Office :: Wieder Online ---> provisorisches Office Forum <-
Datensicherheit bei Front/Back-End Datenbank
zurück: via Webservices Daten aus Access in SQL Datenbank weiter: Intelligenter Stringvergleich nachgefragt Unbeantwortete Beiträge anzeigen
Neues Thema eröffnen   Neue Antwort erstellen     Status: Antwort Facebook-Likes Diese Seite Freunden empfehlen
Zu Browser-Favoriten hinzufügen
Autor Nachricht
Andre04
Gast


Verfasst am:
23. Jan 2006, 12:53
Rufname:

Datensicherheit bei Front/Back-End Datenbank - Datensicherheit bei Front/Back-End Datenbank

Nach oben
       

Hallo,

folgende Situation.
Ich habe eine Backenddatenbank mit allen Tabellenerstellt. Die DB ist mit einem Datenbankkennwort geschützt.

In der Frontend habe ich die Tabellen der Backend verknüpft und die Formulare zur Benutzung hinterlegt. Weitehin habe ich eine eigene Benutzerverwaltung in der Frontend programmiert, die den Zugriff auf die Daten regelt.

Mein Problem ist nun, dass die FrontEnd DB als Datenbank nun nicht geschützt ist. Man kann über die FrontEnd z.B. die Tabellen der BackEnd in eine neue DB verknüpfen.
Anders beschrieben, man legt eine leere DB an und verknüpft einfach die (verknüpften) Tabellen aus der FrontEnd (die eigentlich in der BackEnd liegen) und kann diese einsehen und natürlich verändern.

Wie kann ich verhindern, dass jemand die Tabellen der Backend über die ungeschützte FrontEnd einsieht und verändern kann?

Ein DB Passwort für die FrontEnd ist nicht die Lösung, da ich dieses allen regulären Usern zugänglich machen muß und diese somit wieder Zugriff auf alle Tabelleninhalte haben, was nicht sein soll.

Ich bin gespannt, ob mir jemand helfen kann,

vielen Dank im Voraus,

Andre

PS Suche immer noch nach einer guten und sicheren Benutzerverwaltung für Access-Datenbanken (ausgenommen die Access-interne)! Für Tips bin ich dankbar.

Razz Razz Razz Razz Razz Razz Razz Razz Razz Razz Razz
rita2008
Im Profil kannst Du frei den Rang ändern


Verfasst am:
23. Jan 2006, 17:11
Rufname:
Wohnort: Berlin


AW: Datensicherheit bei Front/Back-End Datenbank - AW: Datensicherheit bei Front/Back-End Datenbank

Nach oben
       

Was hast Du gegen die Access-interne Benutzerverwaltung?

Ansonsten hilft Dir vielleicht die FAQ 1.11 Access-Hauptfenster ausblenden

mfg Rita

_________________
mfg Rita

Antworten bitte hier im Forum, nicht als private Nachricht. Danke
Andre04
Gast


Verfasst am:
24. Jan 2006, 09:55
Rufname:

AW: Datensicherheit bei Front/Back-End Datenbank - AW: Datensicherheit bei Front/Back-End Datenbank

Nach oben
       

Hallo Rita,

danke für deine Antwort.
Ich möchte die interne Access-Userverwaltung nicht benutzen, weil sie für den Admin meines erachtens unkompfortabel ist (z.B. wenn der User mal wieder sein Passwort vergessen hat, bzw. bei der Rechtevergabe sehr umständlich arbeitet).
Dein Verweiß auf die Inhalte der FAQ Seite hilft mir insofern nicht, da nicht das Hauptfenster mein Problem ist, sondern die gegen Verknüpfung der Tabellen ungeschützte FE, die den Durcgriff auf die Tabellen der geschützten BE erlaubt.
Vielleicht hast du ja noch eine andere Idee?!

Gruß,

Andre
rita2008
Im Profil kannst Du frei den Rang ändern


Verfasst am:
24. Jan 2006, 13:25
Rufname:
Wohnort: Berlin

Re: AW: Datensicherheit bei Front/Back-End Datenbank - Re: AW: Datensicherheit bei Front/Back-End Datenbank

Nach oben
       

Andre04 - 24. Jan 2006, 06:55 hat folgendes geschrieben:
Dein Verweiß auf die Inhalte der FAQ Seite hilft mir insofern nicht, da nicht das Hauptfenster mein Problem ist, sondern die gegen Verknüpfung der Tabellen ungeschützte FE, die den Durcgriff auf die Tabellen der geschützten BE erlaubt.
Vielleicht hast du ja noch eine andere Idee?!
Wenn Du keinen Zugriff auf das Datenbankfenster hast, kommst Du doch auch nicht an die Tabellen.

mfg Rita

_________________
mfg Rita

Antworten bitte hier im Forum, nicht als private Nachricht. Danke
Lamer²_
Gast


Verfasst am:
24. Jan 2006, 13:38
Rufname:


AW: Datensicherheit bei Front/Back-End Datenbank - AW: Datensicherheit bei Front/Back-End Datenbank

Nach oben
       

Doch kommt man rita.

Beispiel:

Lege eine DB an mit einer Tabelle. Schreib in die Tabelle irgend etwas rein.

Lege eine neue DB an und verknüpf die Tabelle aus der ersten DB.
Somit weißt du oder der Benutzer wo die DB liegt.

Der Benutzer kann jetzt wieder auf seinen Client eine neu DB anlegen und kann ebenfalls die Tabellen aus der ersten DB wieder verknüpfen.

Somiet hat eer wieder komplett zutritt zu den Tabellen.

Thread Poster:
Du wirst nicht an der Access internen Benutzerverwaltung drumherum kommen wenn du die Tabellen schützen willst. Aber das problem besteht dann auch weiterhin. Weil der Benutzer der schreibrechte braucht hat auch zugriff auf die Tabellen.

Somit sind wier bei der Rechte verwaltung eines SQL Servers der aber einiges kostet. Weil hier kann man dezeplit sagen das der User zwar das recht hat auf die Tabelle zu zugreifen aber nur über die Formulare also nicht auf die Tabelle direkt.
Ich habe jetzt zu wenig erfahrung was die Rechte verwaltung in Access angeht ob sie das auch unterstützt. Da müßtest du dich schon mal einlessen.

Gruß Lamer²
rita2008
Im Profil kannst Du frei den Rang ändern


Verfasst am:
24. Jan 2006, 16:40
Rufname:
Wohnort: Berlin

Re: AW: Datensicherheit bei Front/Back-End Datenbank - Re: AW: Datensicherheit bei Front/Back-End Datenbank

Nach oben
       

Lamer² - 24. Jan 2006, 10:38 hat folgendes geschrieben:
Doch kommt man rita.

Beispiel:

Lege eine DB an mit einer Tabelle. Schreib in die Tabelle irgend etwas rein.

Lege eine neue DB an und verknüpf die Tabelle aus der ersten DB.
Somit weißt du oder der Benutzer wo die DB liegt.
Wenn der Benutzer nicht weiß, wo die Daten liegen, kann er doch keine Tabelle verknüpfen

mfg Rita

_________________
mfg Rita

Antworten bitte hier im Forum, nicht als private Nachricht. Danke
Lamer²
Access & VBA Kentnisse


Verfasst am:
24. Jan 2006, 18:02
Rufname:

AW: Datensicherheit bei Front/Back-End Datenbank - AW: Datensicherheit bei Front/Back-End Datenbank

Nach oben
       

ja schon aber das gilt nicht für einen sicherheitsfanatiker. Die gehen immer davon aus das sie das wissen könnten.

Und wenn einer einbischen Access erfahrung hat dann kennt er auch das man mit der shift taste am anfang in das dialogfenster kommt.
Und dann ist es nicht mehr schwer es rauszufinden.

Aber was man auch noch testen könnte ist das man das verzeichniss selber nur für Admins freigibt sprich das kein normaler User mehr reinkann und nur die DB für bestimmte User freischalten.

Vielleicht funktioniert es. Habs noch nie getestet.
mirco
Gast


Verfasst am:
24. Jan 2006, 18:45
Rufname:

AW: Datensicherheit bei Front/Back-End Datenbank - AW: Datensicherheit bei Front/Back-End Datenbank

Nach oben
       

Aber auch die Shifttaste kann man doch deaktivieren.
(auch mit hintertür für den Admin).

Nur wer dann doch einiges Ahnung hat, kann von außen den Flag zurücksetzen um mit shift wieder reinzukommen.

Mirko
rita2008
Im Profil kannst Du frei den Rang ändern


Verfasst am:
25. Jan 2006, 10:21
Rufname:
Wohnort: Berlin

AW: Datensicherheit bei Front/Back-End Datenbank - AW: Datensicherheit bei Front/Back-End Datenbank

Nach oben
       

Am besten siehst Du Dich mal in der FAQ 1. Grundlagen ff. um. dort gibt es einiges zum Thema Sicherheit.

mfg Rita

_________________
mfg Rita

Antworten bitte hier im Forum, nicht als private Nachricht. Danke
Hallo Rita
Gast


Verfasst am:
25. Jan 2006, 18:42
Rufname:

AW: Datensicherheit bei Front/Back-End Datenbank - AW: Datensicherheit bei Front/Back-End Datenbank

Nach oben
       

Hallo Rita,

ich glaube mein Anliegen ist noch nicht klar geworden.
Ich habe ein durch Passwort geschützte Datenbank mit Tabellen.
Diese ist selber sicher und nicht das Problem.

Ich habe eine zweite Datenbank ohne DB-Passwort, aber einer selbst konstruierten Benutzerverwaltung. Diese mit den Formularen bestückte DB greift per Verknüpfung auf die Tabellen der ersten zu. Die zweite DB selber ist auch sicher und nicht das Problem (Shifttaste natürlich gesperrt).

Legt nun aber jemand eine dritte leere DB an und verknüpft in dieser die Tabellen der zweiten DB, welche ja auch nur aus der Verknüpfung der zu ersten DB stammen, so kann er auf diese voll zugreifen und beliebig verändern.
Ich denke das Problem ist einerseits, das die zweite DB kein DB-Passwort hat. Wenn ich das anlege, muß ich es aber den regularen User verfügbar machen. Mit diesem Passwort können zumindest diese User wieder den Weg über eine dritte DB wählen und erhalten entgegen meiner eigens erstellten Benutzerverwaltung Vollzugriff auf alle Tabellen.

Du kannst es ja mal selber ausprobieren.

Meine Frage ist, wie schützt ich die verknüpften Tabellen der zweiten Datenbank sicher vor Zugriff durch eine dritte DB ?

Gruß,

Andre

PS Natürlich auch Dank für die anderen Antworten!
rita2008
Im Profil kannst Du frei den Rang ändern


Verfasst am:
25. Jan 2006, 20:29
Rufname:
Wohnort: Berlin

AW: Datensicherheit bei Front/Back-End Datenbank - AW: Datensicherheit bei Front/Back-End Datenbank

Nach oben
       

Und Du glaubst wirklich, dass die User auf solche Spitzfindigkeiten kommen?

Da fällt mir außer der Access-internen Benutzerverwaltung wirklich nichts mehr ein. Oder Du nimmst für das Backend eine "richtige" Datenbank. Da hast Du solche Probleme nicht.

mfg Rita

_________________
mfg Rita

Antworten bitte hier im Forum, nicht als private Nachricht. Danke
jens05
Moderator


Verfasst am:
25. Jan 2006, 21:09
Rufname:
Wohnort: ~~~~~

AW: Datensicherheit bei Front/Back-End Datenbank - AW: Datensicherheit bei Front/Back-End Datenbank

Nach oben
       

Hallo,
Zitat:
Und Du glaubst wirklich, dass die User auf solche Spitzfindigkeiten kommen?
Unterschätze nie die Kreativität deiner Mitarbeiter Very Happy (sagte mal einer zu mir)
_________________
mfg jens05 Wink
Lösung?
Gast


Verfasst am:
27. Jan 2006, 01:47
Rufname:

AW: Datensicherheit bei Front/Back-End Datenbank - AW: Datensicherheit bei Front/Back-End Datenbank

Nach oben
       

Hallo,

ich priorisiere derzeit folgende Lösung.
Ich habe unter Extras/Sicherung mit dem Assistenten jetzt in der zweiten Datenbank (FE) die Datenbank gesichert und alle Typen (Formulare, Abfragen, Module, etc.) außer den verknüpften Tabellen für die Benutzergruppe USER freigegeben. Weiterhin habe habe ich die Benutzergruppe Hauptbenutzer und Admin mit Passwort angelegt (ob das nötig war ist mir noch nicht wirklich klar). Access erzeugt dann nach Abschluß des Assistenten zusätzlich die *.mdw Datei.

Nun kann jeder die FE-Datenbank öffnen und ohne Passwort benutzen (weil alle automatisch USER-Berechtigung haben).
Aber der Zugriff aus einer oben beschrieben dritten DB mittels Verknüpfung der Tabellen und Durchgriff auf die BE-Datenbank mit den Tabellen ist nicht mehr möglich.

Damit sind meine Anforderung erfüllt. Ich bin gespannt, ob sich in der Routineanwendung noch Fehler zeigen.

Ich hoffe meine Erklärung war soweit verständlich.

Gruß,

Andre

PS Ich danke allen für die Informationen zu dem Thema in diesem Forum.
rita2008
Im Profil kannst Du frei den Rang ändern


Verfasst am:
27. Jan 2006, 09:30
Rufname:
Wohnort: Berlin


AW: Datensicherheit bei Front/Back-End Datenbank - AW: Datensicherheit bei Front/Back-End Datenbank

Nach oben
       

Wie wäre es eigentlich mit einer MDE-Datei?

mfg Rita

_________________
mfg Rita

Antworten bitte hier im Forum, nicht als private Nachricht. Danke
Neues Thema eröffnen   Neue Antwort erstellen Alle Zeiten sind
GMT + 1 Stunde

Diese Seite Freunden empfehlen

Seite 1 von 1
Gehe zu:  
Du kannst Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen

Verwandte Themen
Forum / Themen   Antworten   Autor   Aufrufe   Letzter Beitrag 
Keine neuen Beiträge Access Tabellen & Abfragen: Drucken der Datenbank Struktur? 2 KleinerPrinz 4256 15. Jul 2006, 22:22
KleinerPrinz Drucken der Datenbank Struktur?
Keine neuen Beiträge Access Tabellen & Abfragen: Datenbank aktualisieren und Datensatz automatisch ersetzen 0 HappyDC 4559 07. Jul 2006, 13:02
HappyDC Datenbank aktualisieren und Datensatz automatisch ersetzen
Keine neuen Beiträge Access Tabellen & Abfragen: Daten aus einer anderen Datenbank in Access übernehmen 1 Gast Andreas 1502 22. Jan 2006, 19:34
jens05 Daten aus einer anderen Datenbank in Access übernehmen
Keine neuen Beiträge Access Tabellen & Abfragen: live Mitschnitt von rs232 zu MAccess Datenbank ??? 1 Peter Müller 983 21. Jan 2006, 17:24
Gast live Mitschnitt von rs232 zu MAccess Datenbank ???
Keine neuen Beiträge Access Tabellen & Abfragen: Fehlermeldung bei Backend - Frontend 3 i.lines 776 10. Jan 2006, 09:07
jens05 Fehlermeldung bei Backend - Frontend
Keine neuen Beiträge Access Tabellen & Abfragen: Kann ich mein Backend schützen? 2 Stawrogin 1416 30. Nov 2005, 06:48
TommyK Kann ich mein Backend schützen?
Keine neuen Beiträge Access Tabellen & Abfragen: HILFE - Datenbank zur Angebotserstellung 2 Gast 1398 11. Nov 2005, 11:37
LadyRain HILFE - Datenbank zur Angebotserstellung
Keine neuen Beiträge Access Tabellen & Abfragen: Datenbank - Tabelle mit Kalender Übersicht 0 Black is Back 1901 23. Sep 2005, 20:16
Black is Back Datenbank - Tabelle mit Kalender Übersicht
Keine neuen Beiträge Access Tabellen & Abfragen: access datenbank zum dokumentieren 8 siegpes 1097 09. Sep 2005, 08:27
siegpes access datenbank zum dokumentieren
Keine neuen Beiträge Access Tabellen & Abfragen: Suche Strasse, Ort, PLZ Datenbank 0 Snow 3763 01. Sep 2005, 09:18
Snow Suche Strasse, Ort, PLZ Datenbank
Keine neuen Beiträge Access Tabellen & Abfragen: Personal Datenbank, bloß wie?!? 3 derschroe 3576 09. Apr 2005, 12:55
derschroe Personal Datenbank, bloß wie?!?
Keine neuen Beiträge Access Tabellen & Abfragen: Reaktion einer Datenbank 5 GPSSout 716 28. März 2005, 23:01
stpimi Reaktion einer Datenbank
 

----> Diese Seite Freunden empfehlen <------ Impressum - Besuchen Sie auch: Microsoft-Excel Diagramme