Office: (Office 2010) Sicherheit und Benutzerverwaltung

Hallo,

ich habe aktuell unter Access 2003 ein Frontend als mde welches über eine mdw gestartet wird.

Da es die Benutzerverwaltung in Form der mdw unter Access 2010 nicht mehr gibt habe ich mir folgenden neuen Ablauf überlegt

Bei Start meines Frontend wird mittels VBA geprüft, ob der angemeldete Windowsbenutzer in einem speziellen Active Directory ist. Falls nicht wird das Frontend geschlossen. Sonst öffnet sich ein Formular. Was mir bei dieser Lösung nicht gefällt ist dass wenn ich eine zweite Datenbank anlege kann ich mittels verknüpfen ohne Probleme auf die Tabellen und Abfragen zugreifen.

Deswegen habe ich mir überlegt die AD-Prüfung in eine seperate accde auszulagern und die eigentliche accde mit einem Datenbankkennwort zu versehen. Das soll ja seit Acc2007 "relativ" sicher sein.
Also start einer Login.accde. Bei erfolgreicher AD-Prüfung soll die kennwortgeschütze accde geöffnet werden.
Somit wäre die eigentliche accde mit einem Passwort vor externen Verknüpfungen geschützt und die "Benutzerverwaltung" erfolgt über den AD.

Aber hier gibt es ein Problem! Mit Shell kann ich das Kennwort nicht übergeben. Mit VBA schaffe ich es zwar die Frontend.accde zu starten, aber sobald ich die Login.accde schließe wird auch die Frontend.accde geschlossen

Code:

Kann mir jemand helfen? Gerne auch ganz anders, falls die beschriebene Vorgehensweise nicht sinnvoll ist bzw. es bessere Lösungen gibt.

Vielen Dank,
Andi

:)

 

Hey,

schau Dir mal das hier von JPA an.

Kannst Du dann Downloaden

 

Hallo Debus,

vielen Dank für den Link. Ich habe den Beitrag schon mal während meiner Suche gelesen. Bitte berichtige mich, wenn ich falsch bin. Mit dem Tool kann ich eine Benutzerverwaltung in Access2010 machen.
Auf die Access-interne Benutzerverwaltung könnte ich verzichten, da wir die Benutzerverwaltung eigentlich über den AD machen möchten. Die einzelnen Berechtigungen können dann im Frontend selbst gesteuert werden. Was ich aber suche ist, wie ich eine Datenbank von außen schütze ohne den anderen Benutzern das Datenbankkennwort zu geben.

/Andi

 

Vielleicht hilft ja das.

Ich habe auch ein FE und BE. Dasd BE ist Passwortgeschützt!
Ich Öffne beim Starten vom FE per Autoexec mit folgenden Befehl das BE und übergebe das Passwort

Code:

 

Sorry, aber ich glaube wir reden gerade aneinander vorbei.

Mein BE ist eine Oracle-Datenbank. Das FE ist aktuelle eine 2003er mde mit mdw. Jetzt soll das FE auf Access2010 umgestellt werden. Um das FE vor externen Zugriffen zu schützen möchte ich ein Datenbankkennwort vergeben. Dieses sollen die Benutzer aber nicht kennen (sonst könnten sie ja von extern mit dem Kennwort zugreifen). Deswegen habe ich mir überlegt eine zweite AccessDB anzulegen, deren Aufgabe es ist
- den Benutzer anhand des AD zu prüfen
- das eigentliche Frontend zu öffnen. Hier meine ich richtig öffnen und nicht nur öffnen, um per VBA Zugriff darauf zu haben
- und sich selbst anschließend wieder schließt

Gerne würde ich auf die zweite AccessDB verzichten, wenn es eine andere Möglichkeit gibt das Frontend ohne Datenbankkennwort von außen zu schützen.

/Andi

 

Die diversen Tips (Shift-Taste deaktivieren, Spezialtasten deaktivieren, Datenbankfenster (Navigationsbereich) ausblenden, MDE erstellen, etc.) hast Du bereits angewandt?

Was soll geschützt werden in der FE-Datenbank?

 

Hi,

was genau willst du an dem Frontend schützen, den Zugriff auf die Daten? Liefere sie doch mit der Access-Runtime aus bzw. als accdr zur Runtime-Ausführung, dann kann dir niemand hinter die Kulissen schauen.

Was die Daten betrifft, so sollten die Benutzer einen Zugriffs-Account auf die Oracle-Datenbank haben - oder hast du die Zugangsdaten etwa im Programm fest verdrahtet?

 

Hallo zusammen,

Ja, hab ich. Das Frontend ist vor dem Benutzer aus meiner Sicht ausreichend geschützt.

Ich möchte die Tabellen im Frontend vor Zugriffen von Außen schützen. Ich hoffe ich habe jetzt nicht etwas grundlegendes vergessen, aber wenn ich via Excel, Access oder was auch immer über externe Datenquellen importieren bzw. verknüpfen auf das Frontend (ohne Datenbankkennwort und mdw, aber mit den o.g. Sicherungsmechanismen) zugreife, könnte ich problemlos alles ändern/löschen.

Muss ich mir anschauen. Damit habe ich mich bisher noch nicht beschäftigt.

Die Tabellen aus Orcale sind als verknüpfte Tabellen in Access gespeichert. Ich weiß, dass ist nicht ideal. Deswegen möchte ich ja Access auch möglichst dicht machen.

/Andi

 

Der Zugriffsschutz auf die Daten(tabellen) muss m.E. nicht auf FrontEnd-Ebene sondern auf BE-Ebene, also in der OracleDB, passieren.

Einen Schutz vor Zugriff von aussen auf die verknüpften Tabellen in der Access-DB wirst Du nur über ein Kennwort für die jeweilige DB hinbekommen.

 

Puh, dann bin ich schon mal froh, dass ich soweit nicht falsch gemacht habe. Deswegen hatte ich ja die Idee das kennwortgeschützte FE mit einer LogIn.accde zu starten. Nur das bekomme ich nicht hin. Mit Shell kann ich das Kennwort nicht übergeben und mit VBA funktioniert es nur so lange wie die Login.accde offen ist. Und diese würde ich halt gerne nach erfolgreicher Anmeldung am FE wieder schließen.

/Andi

 

Das ist ja dann auch nicht wirklich ein Schutz, wenn man nur die Dateierweiterung ändern muss. Wer von Außen zugreifen will, wird das mit dem Umbenennen auch relativ schnell herausgefunden haben.

 

Wie wichtig/sicherheitsrelevant sind die Daten dass Du den Aufwand betreibst?
Und wenn sie so kritisch sind, wieso ist keine entsprechende Sicherheitsebene auf OracleDB-Ebene eingerichtet?

BTW: wie verhinderst Du, dass ein User die Daten abschreibt oder per Screenshot "kopiert"? *wink.gif*

Datenschutz ist ein heikles Thema... und wirklich 100%ige Sicherheit bekommst Du nicht hin (s. obige Anmerkung).
Wenn es sich um kritische bzw. relevante Themen geht -> Sicherheitsmechanismen des BackEnds verwenden!

Meine Meinung zu dem Thema aus eigener Erfahrung

 

Also ein Krieg bricht nicht aus, wenn die Daten weg sind. Aber ich finde es halt irgendwie komisch, dass man via Shift-Taste, Datenbankfenster ausblenden etc. relativ viel in Sachen Sicherheit für/gegen den Benutzer machen kann, aber über eine zweite AccessDB oder Excel kann jeder drauf.

Klar kann ich nicht verhindern, dass ein User die Daten abschreibt. Aber ich möchte es ihm zu mindest nicht so leicht machen, dass er (der User) oder ein Bösewicht sich einfach mit den Tabellen verknüpft.

 

Und wie verhinderst Du, dass er per ODBC direkt auf die Daten auf der Oracle-DB zugreift?

Ich bleibe dabei... die "Sicherheit" muss dort gewährleistet werden!

 

ups da haben wir uns mißverstanden. Für das Backend (also Oracle) gibt es einen Benutzer mit Passwort. In den Tabellenverknüpfungen in Access sind Benutzer und Passwort gespeichert. Der Zugriff erfolgt über die gesicherte und auf die einzelen Benutzer abgestimmte Oberfläche.

Für einen Zugriff via ODBC bräuchtest Du das Kennwort.

Deswegen will ich ja das Frontend auch von außen schützen, weil man aktuell so an die Tabellen rankommen könnte.

Ich habe erneut versucht das Frontend via Shell zu öffnen. Hat soweit auch funktioniert. Nur das Kennwort bekomme ich mit sendkeys nicht übergeben *frown.gif*