Office: (Office 2010) allowbypasskey von extern nicht mehr veränderbar?

Das Backend habe ich wie folgt geschützt:
A) Shifttaste geblockt (bisher eben von außen)

B) Autoexec -> Funktionsaufruf :
Code:

Code:

Wenn nun per Runtime oder Aufrufparameter /runtime oder Umbenennung auf db.accdr echtes oder simuliertes Runtime läuft, ist man zwar drin, aber ohne Navigationsbereich.

Wahrscheinlich nicht 100%ig dicht, da man, wie ihr schreibt, per externem DAO-Zugriff drauf zugreifen kann.

 

Hallo!

dazu ist aber schon sehr viel Wissen beim Anwender erforderlich. Ich klassifiziere die Welt für mich mal so:

• > 95 % Standardanwender
  Können Anwendung bedienen, haben aber kein Wissen über Erstellung einer Access-Datenbank. Die Möglichkeit die Shft-Taste beim Start zu drücken ist unbekannt.
• > 4% Power-User / einfache Access-User.
  Haben schon mal ein paar Objekte erstellt. Kennen zwar die Möglichkeit, die Shift-Taste beim Start gedrückt zu halten. Wenn diese Möglichkeit unterbunden ist, ist allerdings Schluss.
• > 0,9% Erfahrene Access-ler
  Wissen, dass man die Property für die Shift-Taste von außen manipuilieren kann. Würden das mit Hilfe eine Tools machen.
• < 0,1% Access-Profis
  Kennen die von Dir genannte Möglichkeit.

Da meine Anwender sich innerhalb der ersten 95 % bewegen, sind die genannten Möglichkeiten für mich ausreichend.

CU

 

Thomas,

ich möchte Deine Ausführungen doppelt und 3-fach bestätigen.
Und wegen der 0,9 %, die die Shift-Taste von außen wieder freigeben könnteteten, mache ich mir vielleicht zu viel Geanken.
Wir könen das Thema gerne damit abschließen.
Nochmals Euch allen herzlichen Dank.

 

Hallo,
ja und ich klassifiziere Accessentwickler so *wink.gif*:

20%:
finden es einfach geil den Nutzer mit einem eigenen Passwortschutz zu drangsalieren und legen das Passwort im Klartext in die DB. Eine einfache Nutzung des Windows-Anmeldenamen (über API) ist ihnen unbekannt oder zu uncool.

50% halten ihr FE bzw. Code (allein) für schützenswert und investieren dafür einen großen Aufwand
Dabei lassen sie völlig außer acht, dass man die Daten von Außen durch einfaches Anbinden der Tabellen oder Abfragen von Access oder Excel beliebig per Mausklick abgreifen und manipulieren kann.

Ja und dann gibt es auch noch 20% Entwickler die schaffen ihre Daten in einen DB-Server und binden diese Tabellen in das AC-FE ganz normal ein und sind damit der Meinung eine sichere Anwendung erstellt zu haben.

 

Hallo zusammen,

bei der von Thomas in 14 beschriebenen Vorgehensweise kann der Alternativzugriff nur auf die Daten geschehen, die in der Anwendung selbst eh sichtbar und manipulierbar sind, sofern im DBMS ein entspr. Berechtigungskonzept umgesetzt ist.

Letztendlich bleibt, um allen Gefahren aus dem Wege zu gehen, IMHO nur der Weg den Datenzugriff komplett programmatisch zu kapseln und mit ungebundenen Formularen oder Disconnected RS zu arbeiten.

@Werner

Warum nutzt du den Passwortschutz nicht?

So manchmal wunder ich mich bei diesen Diskussionen schon, welche kriminelle Energien ihr euren Usern zusprecht.
Zum einen benötigt es doch ein wenig Fachwissen, zum anderen gefärdert ein solcher Eingriff u.U. die Existenz des Unternehmens und somit des Arbeitsplatzes.

 

\@Marsu65:
Mein ganz persönliches Szenario:
Ich habe 25.000 Kundendatensätze. Der Bediener darf alle sehen, aber er sollte sie sich nicht mit nach Hause nehmen können.
Also ich wüsste wie ich mir die Daten aus der DB hole und nach Excel schreibe *wink.gif*.

Mit Mitarbeitern habe ich da keine Probleme. Aber es gibt halt auch ab und zu Praktikanten mit langer Weile und noch schlimmer ganz selten auch mit Ahnung.

Das Risiko ist (bei mir/für mich) doch sehr klein, aber ich möchte doch alles tun was mit einem vertretbaren Aufwand möglich ist.
Mit dem "Sperren" von GetObject() könnte ich eine (für mich) 100% sichere Datenbank erstellen.

>> Warum nutzt du den Passwortschutz nicht?
Aber Vorsicht. Beim direkten Einbinden steht das Passwort im Klartext in der DB und das ist nmM noch viel schlimmer als ungeschützte Daten.

 

Wie kontrollierst du das Abfotografieren? *wink.gif*

Warum erhalten Praktikanten einen Zugriff auf Rechner mit sensiblen Anwendungen?
Sollen Sie die Anwendung kennenlernen, kann man ihnen eine Spieldatenbank samt Anwendung zur Verfügung stellen.

Aber OK ... man kann wohl unendlich über das Thema philosophieren ...
to be continued im nächsten Thema mit Stichwort Accesssicherheit.

 

\@ Marsu,

auch diese Verrenkung hat einen Grund:
es kann später vorkommen, dass FE und BE beim Endkunden in größeren Zeitabständen immer wieder mal in andere Ordnerpfade umverlagert werden. In solchen Fällen müssen dann auch jedes Mal im Frontend die Verknüpfungen zu den Tabellen des Backends neu aufgebaut werden.
Auch dies habe ich per VBA weitestgehend automatisiert:
Code:

(das Ganze in einer Schleife, also bei 32 Tabellen 32 mal)
Das „TransferDatabase acLink .. „ kennt aber keinen Password-Parameter!
Wenn nun 32 Tabellen per VBA neu verknüpft werden, so wird der Anwender bei Kennwort-geschütztem BE jedesmal, wenn erneut der TransferDatabase acLink - Befehl kommt, erneut nach dem Kennwort gefragt, also (Stand jetzt) 32-mal. Ich denke, dass kann keinem zugemutet werden.

Mein kleiner Runtime-Tricki in #16 läuft rund und an der Baustelle bin ich soweit zufrieden.

 

Hi,

da würde ich einfach ein Login-Formular davor schalten, über das UserID und Passwort eingegeben werden können.

 

Hallo Anne,
hört sich interessant an. Aber wie?
Selbst wenn ich UserID und Passwort in einem vorgeschalteten Formular abfrage und in Variablen ablege, wo soll ich dann deren Inhalte übergeben?
Das
Code:

bietet keine Password- / USer-Parameter an.
Oder denkst Du jetzt an Sendkeys "Kennwort" *mad.gif* ?

 

Vermutlich meint Sie, die Tabellen dann neu einbinden, bzw. den connect-string per VBA zu aktualisieren...

 

Hallo
hast Du dich schon einmal mit Hans-Christian (hcscherzer) kurz geschlossen ?
ich glaube er hat einmal sowas in seinem AutoLink eingebaut*confused.gif*

 

Hi.

Ja genau, das meinte "Sie", das geht dann über die TableDefs-Auflistung mit Hilfe des Connect-Strings.

Im übrigen ganz gemäß der Access-Hilfe:

 

Code:

Ok, neue Baustelle für mich. Danke Euch.
Da hänge ich mich mal rein. ich versuche es erst mal allein.
Halte Euch auf dem laufenden .. *wink.gif*

 

sorry Anne, das "Sie" war nicht so gemeint, habe einfach nur schnell getippt. *redface
Gruß
Jean Pierre