Office: (Office 2013) Verbindung zw. FE und BE verschlüsseln

Helfe beim Thema Verbindung zw. FE und BE verschlüsseln in Microsoft Access Hilfe um das Problem gemeinsam zu lösen; Hallo, Zur Vergeschichte: Habe einen DB mit Frontend und Backend, das BE ist Passwort-geschützt. Beim öffnen des FE wird über DAO die Verbindung mit... Dieses Thema im Forum "Microsoft Access Hilfe" wurde erstellt von Jockel2000, 9. Februar 2021.

  1. Verbindung zw. FE und BE verschlüsseln


    Hallo,


    Zur Vergeschichte: Habe einen DB mit Frontend und Backend, das BE ist Passwort-geschützt. Beim öffnen des FE wird über DAO die Verbindung mit Passwort zum BE hergestellt
    Ein ITler (Security) hat mit gezeigt, (wollte es erst garnicht glauben) , dass man mit Tools, wenn das FRontend eine Verbindung über die Verknüpfung aufbaut (FE und BE liegen in Verschiedenen Verzeichnissen auf dem selben Server) den Datenstrom mitlesen kann und das übertragenen PW auslesen kann.

    Er hat mir mein PW von meinem BE mitgeteilt. :-(
    Jetzt kenne ich mich da zu wenig aus. Aber die Verbindung zw. FE und BE scheint nach der Aufteilung nicht verschlüsselt zu sein.

    Kennst sich jemand damit aus, kann man die Verbindung (Verknüpfte Tabellen) zum BE irgend wie verschlüsseln, damit das PW nicht ausgelesen werden kann ?
    Oder gibt Access sowas garnicht her ?

    Danke Euch

    Jockel

    :)
     
    Jockel2000, 9. Februar 2021
    #1
  2. Ob White-Hat oder Black-Hat, das Thema bleibt dasselbe und sollte nicht
    öffentlich diskutiert werden.

    Wenn Du ein wirklich sicheres BE brauchst, musst du so was wie den SQL-Server
    (richtig) verwenden. Die beste Sicherheit bei einem Access-BE erhältst du über die
    Windows-Rechte des Verzeichnis in dem das BE liegt.
     
    CatboyJones, 11. Februar 2021
    #2
  3. Was beunruhigt dich dabei?
    Kann bei euch jeder einfach solche Tools installieren?
    In der Regel sichert man sich dagegen ja nur im Web oder in unsicheren Netzwerken ab.

    Aber wie schon erwähnt ist da eine Access Datei als Backend ungeeignet.
    Aber das grundlegende Sicherheitsrisiko bei Access ist ja, dass man das Passwort ganz einfach im Frontend auslesen kann, da es ja auch in Klartext, im Connectionsstring steht.

    Abgesehen davon kann man sobald das Frontend geöffnet ist und einmal eine Verbindung zum Server aufgebaut wurde, die Daten vom Server klauen so bald eine Lese-Berechtigung existiert.
    Da hilft auch kein SQL Server, das Problem ist Access als Frontend.

    Edit:
    Aber natürlich muss man sich etwas auskennen.
    Wie man im Forum immer wieder sehen kann, haben auch User die schon länger mit Access arbeiten, keine Ahnung was die Sicherheit anbelangt.
     
    Zuletzt von einem Moderator bearbeitet: 2. März 2021
    markusxy, 14. Februar 2021
    #3
  4. Verbindung zw. FE und BE verschlüsseln

    Der "richtige" Einsatz des SQL-Servers bedeutet:
    1. Trusted Security zu verwenden.
    2. Keine Server-Tabellen im FE zu verknüpfen.

    Da der Datenzugriff nur serverseitig über gespeicherte Abfragen (Proc/Func/View) erfolgen darf,
    gibt es auch keine Notwendigkeit Tabellen zu verknüpfen.

    Da Tabellen nicht im selben Schema wie die Abfragen liegen dürfen, ergibt
    sich auch gar nicht die Möglichkeit dafür, weil der User keine Zugriffsrechte
    auf das Schema der Tabellen haben darf.

    Ich habe aber keine produktive Erfahrung mit diese Schema-Trennung,
    habe aber gehört, dass man das so machen muss, wenn man wirklich
    Wert auf ein sicheres BE legt. Unabhängig davon, ob Access das FE ist.
     
    CatboyJones, 14. Februar 2021
    #4
  5. Mitlesen hat nach meiner Ansicht mit einem Nur-Auslesen eines Passwortes recht wenig zu tun.

    Insofern müsste man jede zu übertragende Information verschlüsselt übertragen und erst lokal vor Ort in einer abgesicherten Sandbox verarbeiten (=> beidseitig).
    Bei andererseits gewünschter Massendatenverarbeitung hätte man rein technisch über den erhöhten Aufwand ein Performanceproblem.
    Daneben müssten beide Seiten (FE + BE) in der Lage sein, verschlüsselte Pakete entgegenzunehmen und zu beantworten.

    Das ist jetzt nur eine theoretische Überlegung, unabhängig von praktischer Ahnung. Aber immerhin würde ich mich für so etwas interessieren bei besonderem Wunsch nach Sicherheit, wenn es nicht gelingt, ein Eindringen in das Netzwerk selber zu unterbinden (inklusive des Admin-Personals).

    Der Begriff der Verortung müsste sicherlich noch um das anzeigende Terminal erweitert werden. Auch dahin gibt es einen Informationsfluss.
     
Thema:

Verbindung zw. FE und BE verschlüsseln

Die Seite wird geladen...
  1. Verbindung zw. FE und BE verschlüsseln - Similar Threads - Verbindung verschlüsseln

  2. CSV Verbindung ergänzt neue Spalten nicht

    in Microsoft Excel Hilfe
    CSV Verbindung ergänzt neue Spalten nicht: Hallo zusammen Ich habe eine csv-Datei über "Daten abrufen - Aus Datei - Aus Text/CSV" in mein Excelfile verknüpft. Nun wird diese csv-Datei regelmässig überschrieben, die Werte aktualisiert und...
  3. Wochenweise Gruppieren

    in Microsoft Excel Hilfe
    Wochenweise Gruppieren: Hallo ihr Lieben, Ich habe folgendes Problem. Ich Sitze an einer Kapazitäten Planung für meine Mitarbeiter. In Zeile 1 Ab Spalte C befindet sich das Datum aus dem Jahr in A1 und dem Monat in A2....
  4. PowerQuery und Summenblatt

    in Microsoft Excel Hilfe
    PowerQuery und Summenblatt: Hallo. Ich möchte eine Vorlage erstellen, für den Import von Budgetlisten. Die Gesamtübersicht ist so strukturiert, dass sich darauf alle Werte der Tabellenblätter befinden. Gleichzeitig werden...
  5. Wenn-Dann mit WVerweis verbinden?

    in Microsoft Excel Hilfe
    Wenn-Dann mit WVerweis verbinden?: Hallo! Ich habe eine Beispielmappe angehangen. Was ich möchte: In D8, D9, D10, D11, D12 soll ein "✓" auftauchen, wenn beim passenden Namen von Spalte A in der B-Spalte ebenfalls ein "✓" steht....
  6. Zwei Formeln verbinden

    in Microsoft Excel Hilfe
    Zwei Formeln verbinden: Hallo! Ich lerne gerade erst Excel richtig zu verwenden. Jetzt bin ich auf ein Problem gestoßen, dass ich nicht selbst lösen kann. Ich habe eine Liste mit Namen (D2-D39), daneben (E2-E39) soll...
  7. 6xZahlen aus 6 Feldern Mathematisch Verbinden

    in Microsoft Excel Hilfe
    6xZahlen aus 6 Feldern Mathematisch Verbinden: Hallo irgend wie komme ich auch keinen Grünen Zweig ich Möchte Mathematisch diese Zahlen so verbinden. A1 06 A2 19 A3 01 A4 77 A5 10 A6 03 Es soll die Zahl 0,61901771003 das ERGEBNIS...
  8. Diagramm in Arbeit mit Diagramm-Unterschrift verbinden

    in Microsoft Word Hilfe
    Diagramm in Arbeit mit Diagramm-Unterschrift verbinden: Moin! Ich schreibe gerade meine Masterarbeit. Ich würde gern in Word ein Diagramm mit der Diagramm-Unterschrift verbinden, so dass ich beides zusammen verschieben kann. Das gelingt mir leider...
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Auf dieser Website werden Cookies für die Zugriffsanalyse und Anzeigenmessung verwendet.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden