Office: (Office 2013) Verbindung zw. FE und BE verschlüsseln

Helfe beim Thema Verbindung zw. FE und BE verschlüsseln in Microsoft Access Hilfe um das Problem gemeinsam zu lösen; Hallo, Zur Vergeschichte: Habe einen DB mit Frontend und Backend, das BE ist Passwort-geschützt. Beim öffnen des FE wird über DAO die Verbindung mit... Dieses Thema im Forum "Microsoft Access Hilfe" wurde erstellt von Jockel2000, 9. Februar 2021.

  1. Verbindung zw. FE und BE verschlüsseln


    Hallo,


    Zur Vergeschichte: Habe einen DB mit Frontend und Backend, das BE ist Passwort-geschützt. Beim öffnen des FE wird über DAO die Verbindung mit Passwort zum BE hergestellt
    Ein ITler (Security) hat mit gezeigt, (wollte es erst garnicht glauben) , dass man mit Tools, wenn das FRontend eine Verbindung über die Verknüpfung aufbaut (FE und BE liegen in Verschiedenen Verzeichnissen auf dem selben Server) den Datenstrom mitlesen kann und das übertragenen PW auslesen kann.

    Er hat mir mein PW von meinem BE mitgeteilt. :-(
    Jetzt kenne ich mich da zu wenig aus. Aber die Verbindung zw. FE und BE scheint nach der Aufteilung nicht verschlüsselt zu sein.

    Kennst sich jemand damit aus, kann man die Verbindung (Verknüpfte Tabellen) zum BE irgend wie verschlüsseln, damit das PW nicht ausgelesen werden kann ?
    Oder gibt Access sowas garnicht her ?

    Danke Euch

    Jockel

    :)
     
    Jockel2000, 9. Februar 2021
    #1
  2. Ob White-Hat oder Black-Hat, das Thema bleibt dasselbe und sollte nicht
    öffentlich diskutiert werden.

    Wenn Du ein wirklich sicheres BE brauchst, musst du so was wie den SQL-Server
    (richtig) verwenden. Die beste Sicherheit bei einem Access-BE erhältst du über die
    Windows-Rechte des Verzeichnis in dem das BE liegt.
     
    CatboyJones, 11. Februar 2021
    #2
  3. Was beunruhigt dich dabei?
    Kann bei euch jeder einfach solche Tools installieren?
    In der Regel sichert man sich dagegen ja nur im Web oder in unsicheren Netzwerken ab.

    Aber wie schon erwähnt ist da eine Access Datei als Backend ungeeignet.
    Aber das grundlegende Sicherheitsrisiko bei Access ist ja, dass man das Passwort ganz einfach im Frontend auslesen kann, da es ja auch in Klartext, im Connectionsstring steht.

    Abgesehen davon kann man sobald das Frontend geöffnet ist und einmal eine Verbindung zum Server aufgebaut wurde, die Daten vom Server klauen so bald eine Lese-Berechtigung existiert.
    Da hilft auch kein SQL Server, das Problem ist Access als Frontend.

    Edit:
    Aber natürlich muss man sich etwas auskennen.
    Wie man im Forum immer wieder sehen kann, haben auch User die schon länger mit Access arbeiten, keine Ahnung was die Sicherheit anbelangt.
     
    Zuletzt von einem Moderator bearbeitet: 2. März 2021
    markusxy, 14. Februar 2021
    #3
  4. Verbindung zw. FE und BE verschlüsseln

    Der "richtige" Einsatz des SQL-Servers bedeutet:
    1. Trusted Security zu verwenden.
    2. Keine Server-Tabellen im FE zu verknüpfen.

    Da der Datenzugriff nur serverseitig über gespeicherte Abfragen (Proc/Func/View) erfolgen darf,
    gibt es auch keine Notwendigkeit Tabellen zu verknüpfen.

    Da Tabellen nicht im selben Schema wie die Abfragen liegen dürfen, ergibt
    sich auch gar nicht die Möglichkeit dafür, weil der User keine Zugriffsrechte
    auf das Schema der Tabellen haben darf.

    Ich habe aber keine produktive Erfahrung mit diese Schema-Trennung,
    habe aber gehört, dass man das so machen muss, wenn man wirklich
    Wert auf ein sicheres BE legt. Unabhängig davon, ob Access das FE ist.
     
    CatboyJones, 14. Februar 2021
    #4
  5. Mitlesen hat nach meiner Ansicht mit einem Nur-Auslesen eines Passwortes recht wenig zu tun.

    Insofern müsste man jede zu übertragende Information verschlüsselt übertragen und erst lokal vor Ort in einer abgesicherten Sandbox verarbeiten (=> beidseitig).
    Bei andererseits gewünschter Massendatenverarbeitung hätte man rein technisch über den erhöhten Aufwand ein Performanceproblem.
    Daneben müssten beide Seiten (FE + BE) in der Lage sein, verschlüsselte Pakete entgegenzunehmen und zu beantworten.

    Das ist jetzt nur eine theoretische Überlegung, unabhängig von praktischer Ahnung. Aber immerhin würde ich mich für so etwas interessieren bei besonderem Wunsch nach Sicherheit, wenn es nicht gelingt, ein Eindringen in das Netzwerk selber zu unterbinden (inklusive des Admin-Personals).

    Der Begriff der Verortung müsste sicherlich noch um das anzeigende Terminal erweitert werden. Auch dahin gibt es einen Informationsfluss.
     
Thema:

Verbindung zw. FE und BE verschlüsseln

Die Seite wird geladen...
  1. Verbindung zw. FE und BE verschlüsseln - Similar Threads - Verbindung verschlüsseln

  2. Zellen verbinden und Text kopieren

    in Microsoft Excel Hilfe
    Zellen verbinden und Text kopieren: Hallo zusammen, ich benötige euere Hilfe. Ich habe folgende Tabelle: Spalte A Spalte B 123123 Text 1 123123 Text 2 123123 Text 3 123124 Text 4 123124 Text 5 Ich möchte...
  3. Outlook Kalender und Wordpress

    in Microsoft Outlook Hilfe
    Outlook Kalender und Wordpress: Moin zusammen, hat jemand von euch schon Erfahrungen damit gemacht, wie man seinen lokalen Outlook Kalender in seinem WP-Internetauftritt einbindet? Ich kommen leider nicht weiter. Danke für...
  4. Spalten automatisch Verbinden und anpassen.

    in Microsoft Excel Hilfe
    Spalten automatisch Verbinden und anpassen.: Hallo, ich bin für meine Arbeit für unsere Excel Tabellen verantwortlich und stehe dort nun vor einem Problem, welches ich auch mit einiger Internet Recherche nicht lösen kann: Wir nutzen die...
  5. zwei WENN-Formeln verbinden

    in Microsoft Excel Hilfe
    zwei WENN-Formeln verbinden: Hallo zusammen, ich habe Problem: Wenn ich zwei WENN-Formeln miteinander verbinden will bekomme ich #WERT mit dem Hinweis auf einen falschen Datentyp. Getrennt funktionieren beiden...
  6. Teams Lokal in Verbindung mit Remotedesktop - Eingehende Anrufe

    in Microsoft Teams Hilfe
    Teams Lokal in Verbindung mit Remotedesktop - Eingehende Anrufe: Hallo, unser Unternehmen befindet sich zum Teil im Homeoffice und nutzt den Remotedesktop für Arbeiten im ERP System. Microsoft Teams muss Lokal geöffnet werden um den TS Server nicht zu...
  7. ab und zu habe ich keine Verbindung bei Microsoft Teams

    in Microsoft Teams Hilfe
    ab und zu habe ich keine Verbindung bei Microsoft Teams: guten Tag, ein oder zwei mal im Tag verliere ich meine Verbindung bei Microsoft Teams. gleichzeitig kontrolliere ich Netzwerk Verbindung, Firewall und Kabel. Ich habe auch Ping Lockenlos bei...
  8. Outlook in Verbindung mit Azure AD

    in Microsoft Outlook Hilfe
    Outlook in Verbindung mit Azure AD: Hallo Leute, erstmal ein Hallo in die Runde. Also ich habe folgende Herausforderung: Es gibt in der Fa. wo ich gerade ein Praktikum mache einen AzureAD Zugang in dem alle Mitarbeiter in einer...
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Auf dieser Website werden Cookies für die Zugriffsanalyse und Anzeigenmessung verwendet.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden