Datenbank extern öffnen

Moderator: ModerationP

Datenbank extern öffnen

Beitragvon Gast » 06. Mai 2021, 07:05

Hallo,
kann man verhindern, dass eine Datenbank von einer anderen Datenbank aus geöffnet werden kann?
VG Franz
Gast
 

Re: Datenbank extern öffnen

Beitragvon SGast » 06. Mai 2021, 08:31

Hallo,
(nur) über ein Datenbankkennwort.

Gruß Steffen
SGast
 

Re: Datenbank extern öffnen

Beitragvon Gast » 06. Mai 2021, 08:36

Hallo,
ist das sicher oder kann das ausgelesen werden?
VG Franz
Gast
 

Re: Datenbank extern öffnen

Beitragvon SGast » 06. Mai 2021, 08:42

Hallo,
das Passwort ist sicher (nach Stand der Technik).
Allerdings will man ja mit der DB auch arbeiten, also muss der Nutzer das Passwort kennen.
Anderenfalls muss das Passwort "einprogrammiert" werden und an der Stelle wird es unsicher.

Gruß Steffen
SGast
 

Re: Datenbank extern öffnen

Beitragvon Gast » 06. Mai 2021, 09:22

Hallo,
das Passwort ist sicher (nach Stand der Technik).

Was ist damit gemeint? Oder meinst du solche PW wie 1234 oder abcd?
Anderenfalls muss das Passwort "einprogrammiert" werden

Es muss doch immer "einprogrammiert" sein, um einen Vergleich ermöglichen zu können. Wieso also "Anderenfalls"?
VG Franz
Gast
 

Re: Datenbank extern öffnen

Beitragvon SGast » 06. Mai 2021, 09:31

Hallo,
in der Rechentechnik gibt es kein "sicher".
Es gibt nur ein "sicher" zum jetzigen Zeitpunkt (bis zum nächsten Innovationsschritt). Das beschreibt man mit "Stand der Technik".

Anderenfalls bedeutet: Entweder der Nutzer kennt das Passwort und meldet sich bei der Benutzung der DB damit an, oder es muss was programmiert werden.
Im einfachsten Fall wird das passwortgeschützte BE fest im FE eingebunden. Das Passwort ist dann im FE aber auslesbar.

... aber um dir gleich "den Zahn zu ziehen". Es lässt sich da grundsätzlich nichts sicher programmieren.

Gruß Steffen
SGast
 

Re: Datenbank extern öffnen

Beitragvon Bitsqueezer » 06. Mai 2021, 09:46

Hallo,

wenn man Access als Backend verwendet, muß man sich nicht wundern.

Mit einem DB-Server wie SQL Server als Backend kann man in einer Windows-Domäne den Zugriff ganz ohne Kennwort-Übermittlung absichern, einfach per Windows Authentication. Dabei sichert Windows den Zugriff im Hintergrund ab, indem der Windows-Login in der Domäne per Authentifizierungsserver (i.d.R. der Domänencontroller) ein Kerberos-Ticket erzeugt. Wenn dann ein SQL-Server Login gebraucht wird, nimmt der Server das Ticket und fragt beim Authentifizierungsserver, ob das ein gültiges Ticket ist, und gestattet dann den Zugriff mit den Rechten, die dieser Benutzer hat bzw. die Gruppe(n), denen er zugeordnet ist.
Somit braucht es nie im Frontend ein Kennwort, der Benutzer hat sich bereits mit Windows selbst angemeldet.

Mit einem Access-Backend, bei dem die DB kennwortgeschützt ist, bleibt Dir nur, entweder allen Benutzern dieses Kennwort mitzuteilen (womit alle die gleichen Rechte am Backend haben) oder im Frontend zu hinterlegen (was auf's gleiche rauskommt, nur daß findige User das Kennwort hier herausfinden könnten).

Wie immer der Hinweis: Wer heute noch Access-Backend im Unternehmensumfeld einsetzt, muß sich über mangelnde Datensicherheit nicht wundern. Unternehmensdaten gehören grundsätzlich nicht in ein Access-Backend.

Gruß

Christian
Bitsqueezer
Im Profil kannst Du frei den Rang ändern
 
Beiträge: 8276
Registriert: 21. Jun 2007, 12:17

Re: Datenbank extern öffnen

Beitragvon SGast » 06. Mai 2021, 10:01

@Christian,
ich gehe soweit mit, dass in einem SQL-Server die Rechte sauber (lesen/schreiben) und auf einzelne Tabellen (Spalten) vergeben werden kann.
Habe/brauche ich aber Schreibrechte auf eine Tabelle/Abfrage, kann ich (zunächst) genau wie bei MSAccess "unkontrolliert" von extern darauf zugreifen.
Man kann da sicher "noch etwas tun", aber das wird der Normalprogrammierer eher nicht können.

Gruß Steffen
SGast
 

Re: Datenbank extern öffnen

Beitragvon Bitsqueezer » 06. Mai 2021, 11:48

Hallo Steffen,

es ging hier ja erst mal nur um den generellen Zugriff auf die Datenbank. Bei einem kennwortgeschützten Backend in Access kann man nur die ganze Datenbank mit genau einem Kennwort schützen, entsprechend haben dann ALLE Benutzer IMMER die gleichen Rechte auf die gesamte Datenbank. Entweder, indem ALLE Benutzer das Kennwort wissen oder indem das Frontend es hartkodiert enthält und entsprechend herausgefunden werden kann.

Das ist bei DB-Servern nicht der Fall, denn jeder Benutzer kann individuelle Rechte bekommen, entweder auf Benutzerebene oder durch Zuweisung an eine AD-Gruppe, die man in SQL Server einfügt und dieser Rechte vergibt.

Die Sicherheit der einzelnen Objekte kann danach natürlich auch noch sehr detailliert eingestellt werden, bis runter auf Datensatz- und Feldebene. Wie weit man das treiben will, hängt von den Daten ab, die man damit verwaltet. Mangelndes Wissen eines Programmierers ist kaum eine Entschuldigung für Datenverlust. Für erhöhte Sicherheit muß man eben dazulernen. Aber wenn man schon mal die Sicherheit je Benutzer eingefügt hat (was wirklich keine große Mühe bedeutet), ist man schon weit besser aufgestellt, als mit jedem Access Backend.

Daß Daten natürlich bei erlaubtem Zugriff entwendet oder zerstört werden können, ist logisch. Das läßt sich nie vermeiden. Das hat aber nichts mit der Argumentation Access Backend gegenüber DB-Server zu tun, das ist in jeder Datenbank immer der Fall. Das läßt sich durch keine Maßnahme verhindern.

Und um auf die ursprüngliche Frage nochmal zurückzukommen: Auch wenn man Zugriff auf einen DB-Server hat, kann man natürlich die Daten mit JEDEM Frontend abrufen, also auch ein .NET-Programm, ein eigenes Access-Frontend oder eine Excel-Datei (usw.). Auch hier gilt: Zugriff erlaubt ist Zugriff erlaubt, das "Wie" läßt sich dann nicht verhindern.

Jedoch kann man bei einem DB-Server eben den Zugriff detailliert je User regeln - bei Access nicht. Entweder haben alle User Vollzugriff oder alle User keinen Zugriff, Benutzersicherheit wurde mit A2007 abgeschafft und war ohnehin nie wirklich sicher.

Gruß

Christian
Bitsqueezer
Im Profil kannst Du frei den Rang ändern
 
Beiträge: 8276
Registriert: 21. Jun 2007, 12:17


Zurück zu Access Forum (provisorisch)

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste