Office: (Office 2016) Verschlüsseln-Entschlüsseln

Es hat was mit Zugriffsrechten zu tun. Nicht alle Abteilugen dürfen alles sehen beziehungsweise bearbeiten. Das habe ich schon programmiert. Was man im Programm sieht ist ganz abhängig davon, unter welchem Benutzername+Kennwort man sich anmeldet. Deshalb haben ja auch fast alle, außer mir, DoCmd.ShowToolbar "Ribbon", acToolbarNo 'ribbon weg
RunCommand acCmdWindowHide
DoCmd.SelectObject acTable, , False 'Navibereich Weg
RunCommand acCmdWindowHide

Ich wäre sehr verbunden, mir in der Frage zuvor weiterzuhelfen:
Auf
http://www.access-basics.de/index.ph...hluesseln.html
gibt es eine gute Möglichkeit zum verschlüsseln. Nur habe ich 64bit. Ich lud die Datei herunter.
Wenn ich im VBA hinter Declare dann PtrSafe einfüge folgen erstmal beim Debuggen keine Fehlermeldung.
Dann aber beim Ausführen wird gelb markiert: cCrypt.EncryptionAlgorithm = EC_CRYPT_ALGO_ID.RC4 mit der Meldung:
Laufzeitfehler '-2147220501(800403eb)' Failed to get a handle to your key containers. Please check if your Cryptographic providery are correctly installed.
Was muss ich noch ändern?

 

Mit dem PtrSafe-Schlüsselwort bestätigst du dem Compiler, dass *du* die jeweilige API Funktionen überprüft hast und an die 64-Bit Umgebung angepasst hast. Das PtrSafe-Schlüsselwort selbst hat darüber hinaus keine Funktion.

Ich habe auf meiner Webseite eine ausführlichen Text zur Anpassung von API-Funktionen für 64-Bit. - Allerdings bisher nur auf Englisch.

Die Crypto-Funktionen sind relativ speziell, daher halte ich es für eher unwahrscheinlich, dass jemand diese aus dem Stehgreif gut genug kennt, um zu wissen, was im Detail angepasst werden muss.

Vielleicht wäre für deine Zwecke auch eine der einfacheren Lösungen mit der XOR-Verschlüsselung ausreichend.

 

Hallo!

Da ich der Meinung bin, dass das Verschlüsseln der einzelnen Daten (außer die Kennwörter, damit sie auch kein Admin mehr lesen kann) kein guter Weg ist:

.. weil die Leitung nicht weiß, wie ein Datenbankkennwort zu verwenden ist?
Oder warum will man lieber ein offenes Backend und verwendet für den Client-Zugang im Backend gespeicherte Kennwörter? ... aufgrund der Datensicherheit kann diese Entscheidung nicht getroffen worden sein.
(Dein Startschutz vom Backend ist nichts wert. Der ist ohne Probleme von außen ausschaltbar.)

Ich würde folgendes für ein Access-Backend vorschlagen:
Backend mit Access-Kennwort sichern und verschlüsseln. Dieses Kennwort kennen nur die Admins!

Die Anwender öffnen das Frontend. Im Frontend (geschützte accde) wird mittels im Programmcode hinterlegten bzw. ermittelten Kennwort das Backend geöffnet (entsperrt).
Danach erfolgt mit den Daten vom Backend die Benutzerfreigabe.

Anm.: für etwas besseren Schutz die Tabellen vom ungeschützen Backend im Frontend verknüpfen, da sonst das Kennwort in der verknüpften Tabelle gespeichert ist und über das Frontend auslesbar wäre.

Wenn mehr Sicherheit benötigt wird, sollte überlegt werden, auf ein aktives DBMS umzusteigen.

mfg
Josef

 

Das kann man auch ganz anders sehen.
Ich würde Passwörter nur verschlüsselt in der DB speichern.
Natürlich - wenn man Access als Backend einsetzt muss dieses unbedingt verschlüsselt sein.

Man könnte die Tabelle mit den Passwörtern auch in einer anderen DB speichern und ohne Verknüpfung darauf zugreifen.Bzw falls verknüpft ohne oder mit einem falschen Passwort (Passwort nach der Verknüpfung einfach ändern).
Ansonsten würde ich es genau so machen wie Josef es vorschlägt. *Smilie
Aber der TS hadert wie man sieht noch mit den Grundlagen.
Der braucht was zum Kopieren.

 

1.)

Nein. Weil es der Leitung zu "gefährlich" ist, dass man es vergisst. Vergisst man einmal das Kennwort kann niemand mehr darauf zuzugreifen, wenn ein neuer Mitarbeiter ebenfalls das Programm will.
Mit VBA-Verschlüsslung ist es wesentlich sicherer meiner Meinung nach, nicht irgendwann mal dumm dazustehen, weil man was vergessen hat.

 

Hallo!

Ich auch, darum schrieb ich "(außer die Kennwörter, damit sie auch kein Admin mehr lesen kann)" *wink.gif*
Ich würde es so verschlüsseln, dass aus den verschlüsselten Kennwörter das Klartext-Kennwort nicht ermittelt werden kann (Prinzip von md5), da man die Prüfung ganz einfach mit dem verschlüsselten WErte machen kann.

Daten wie Familienname usw. in Tabellen zu verschlüsseln halte ich für fragwürdig. Das hebelt die Fähigkeiten von Datenbanken für die Massendatenverarbeitung aus.
Bei besonders sensiblen Daten (personenbezogene Krankheitsdaten o. ä.) muss man meiner Meinung nach sowieso prüfen, ob die in einem Acces-Backend auf das jeder Zugriff hat, gut aufgehoben sind.

Dann legt man es eben in einem sicheren Ort ab. Man kann Text sogar auf Papier drucken und in einem Tresor aufheben. *wink.gif*

Wenn man das Backendkennwort vergisst und auch aus dem VBA-Code der Clients löscht, kann kein Mitarbeiter mehr darauf zugreifen.
Das Backendkennwort wird nur im Client-VBA-Code benötigt. Das tippt kein User ein. Nur ein Admin wird es hin und wieder benötigen, wenn Änderungen an der Datenstruktur gemacht werden.

Hoffentlich ist das keine Scheinsicherheit.


mfg
Josef

 

Für solche Fälle schreibt man das Kennwort auf und legt es in einem verschlossenem Umschlag in den Firmentresor oder ein Bankschließfach.

Hier sollte man besser den Begriff Hashfunktion für den Vorgang verwenden, denn eine Verschlüsselung ist MD5 streng genommen nicht.

 

Ok. Also access backend Kenntwort setzten.
Eine weitere Frage wäre da: Gibt es die Möglichkeit Vorgänge, wie beispielsweise die Änderung eines Textes im Formular schriftlich zu protokollieren?
Bspw. Me.text = Hase, daraus wird Me.text = Dachs.
Dieses soll als Text runtergeschrieben werden. Egal als was er es ausgibt. Wichtig ist vorher-nachher nachvollziehbar zu machen.

 

[OT]

... zu einem anderem Thema wäre in einem neuen "Thema" besser aufgehoben.

Bevor du ein neues Thema startest, suche bitte nach "Access Änderungsprotokoll". Das wird einige brauchbare Beispiele liefern.
Da du Access 2016 verwendest, könntest du die Änderungen auch mittels Datenmakro (=Trigger) umsetzen. Dann ist es egal in welcher Maske bzw. mit welchem Client-System die Änderungen gemacht werden, da die Datenbankengine für das Ausführen der Trigger zuständig ist.

mfg
Josef