Office: (Office 2013) Verbindung zw. FE und BE verschlüsseln

Hallo,


Zur Vergeschichte: Habe einen DB mit Frontend und Backend, das BE ist Passwort-geschützt. Beim öffnen des FE wird über DAO die Verbindung mit Passwort zum BE hergestellt
Ein ITler (Security) hat mit gezeigt, (wollte es erst garnicht glauben) , dass man mit Tools, wenn das FRontend eine Verbindung über die Verknüpfung aufbaut (FE und BE liegen in Verschiedenen Verzeichnissen auf dem selben Server) den Datenstrom mitlesen kann und das übertragenen PW auslesen kann.

Er hat mir mein PW von meinem BE mitgeteilt. :-(
Jetzt kenne ich mich da zu wenig aus. Aber die Verbindung zw. FE und BE scheint nach der Aufteilung nicht verschlüsselt zu sein.

Kennst sich jemand damit aus, kann man die Verbindung (Verknüpfte Tabellen) zum BE irgend wie verschlüsseln, damit das PW nicht ausgelesen werden kann ?
Oder gibt Access sowas garnicht her ?

Danke Euch

Jockel

:)

 

Ob White-Hat oder Black-Hat, das Thema bleibt dasselbe und sollte nicht
öffentlich diskutiert werden.

Wenn Du ein wirklich sicheres BE brauchst, musst du so was wie den SQL-Server
(richtig) verwenden. Die beste Sicherheit bei einem Access-BE erhältst du über die
Windows-Rechte des Verzeichnis in dem das BE liegt.

 

Was beunruhigt dich dabei?
Kann bei euch jeder einfach solche Tools installieren?
In der Regel sichert man sich dagegen ja nur im Web oder in unsicheren Netzwerken ab.

Aber wie schon erwähnt ist da eine Access Datei als Backend ungeeignet.
Aber das grundlegende Sicherheitsrisiko bei Access ist ja, dass man das Passwort ganz einfach im Frontend auslesen kann, da es ja auch in Klartext, im Connectionsstring steht.

Abgesehen davon kann man sobald das Frontend geöffnet ist und einmal eine Verbindung zum Server aufgebaut wurde, die Daten vom Server klauen so bald eine Lese-Berechtigung existiert.
Da hilft auch kein SQL Server, das Problem ist Access als Frontend.

Edit:
Aber natürlich muss man sich etwas auskennen.
Wie man im Forum immer wieder sehen kann, haben auch User die schon länger mit Access arbeiten, keine Ahnung was die Sicherheit anbelangt.

 

Der "richtige" Einsatz des SQL-Servers bedeutet:
1. Trusted Security zu verwenden.
2. Keine Server-Tabellen im FE zu verknüpfen.

Da der Datenzugriff nur serverseitig über gespeicherte Abfragen (Proc/Func/View) erfolgen darf,
gibt es auch keine Notwendigkeit Tabellen zu verknüpfen.

Da Tabellen nicht im selben Schema wie die Abfragen liegen dürfen, ergibt
sich auch gar nicht die Möglichkeit dafür, weil der User keine Zugriffsrechte
auf das Schema der Tabellen haben darf.

Ich habe aber keine produktive Erfahrung mit diese Schema-Trennung,
habe aber gehört, dass man das so machen muss, wenn man wirklich
Wert auf ein sicheres BE legt. Unabhängig davon, ob Access das FE ist.

 

Mitlesen hat nach meiner Ansicht mit einem Nur-Auslesen eines Passwortes recht wenig zu tun.

Insofern müsste man jede zu übertragende Information verschlüsselt übertragen und erst lokal vor Ort in einer abgesicherten Sandbox verarbeiten (=> beidseitig).
Bei andererseits gewünschter Massendatenverarbeitung hätte man rein technisch über den erhöhten Aufwand ein Performanceproblem.
Daneben müssten beide Seiten (FE + BE) in der Lage sein, verschlüsselte Pakete entgegenzunehmen und zu beantworten.

Das ist jetzt nur eine theoretische Überlegung, unabhängig von praktischer Ahnung. Aber immerhin würde ich mich für so etwas interessieren bei besonderem Wunsch nach Sicherheit, wenn es nicht gelingt, ein Eindringen in das Netzwerk selber zu unterbinden (inklusive des Admin-Personals).

Der Begriff der Verortung müsste sicherlich noch um das anzeigende Terminal erweitert werden. Auch dahin gibt es einen Informationsfluss.