Veröffentlicht 19. April 201213 j Hallo, ich habe eine passwortgeschützte Access-DB, auf deren Inhalt nur bestimmte Personen Zugriff haben sollen. Auf die Datenbankdatei an sich haben aber theoretisch alle Benutzer im Netzwerk Zugriff, da diese auf einem Netzlaufwerk liegt und dort möglichst auch bleiben soll. Nun habe ich mehrfach gelesen dass es über bestimmte Tools u.Ä. offenbar relativ leicht möglich ist das Passwort einer Access-DB zu knacken und so den Zugriff auf alle Daten zu bekommen. Daher will ich die Datenbank jetzt natürlich besser schützen. Anscheinend gibt es ja eine Benutzerverwaltung, aber diese soll laut Google auch nicht so viel sicherer sein als das DB-Passwort. Deshalb wollte ich mal nachfragen, ob vielleicht jemand noch eine andere Möglichkeit kennt, wie man seine Access-DB möglichst sicher vor unbefugtem Zugriff schützen kann? :confused: Über Google und die Suchfunktion im Forum konnte ich dazu bisher leider nichts finden.
19. April 201213 j Ok danke, das werde ich morgen gleich mal ausprobieren Allerdings werden die Datenbanktabellen unter anderem über ein Programm gefüllt, funktioniert das trotzdem noch, wenn das Verzeichnis eingeschränkt ist und der Benutzer, der das Programm aufruft keine Rechte für das Verzeichnis der DB besitzt?
19. April 201213 j Nein. Das Programm muss mit einem Benutzer gestartet sein, das schreib/lese Rechte in dem Verzeichnis hat.
20. April 201213 j Dann klappt das so leider nicht, weil der Großteil der Benutzer diese Berechtigung nicht hätte. Sie müssen über das Programm Einträge und Änderungen in bestimmten DB-Tabellen vornehmen, dürfen aber nicht auf die DB selbst zugreifen, da sie einige Tabellen und viele Einträge in den Tabellen nicht ändern und teilweise auch nicht sehen dürfen. Das Programm beschränkt dies je nach Benutzer. Gibt es denn noch andere Möglichkeiten die Datenbank zu schützen? Bearbeitet 20. April 201213 j von it_frage
20. April 201213 j IMHO Nein. die Daten Tabellen in einen "richtigen" SQL Server auslagern. Bei diesem sind dann auch die Berechtigungen wieder feiner und sicherer einzustellen.
20. April 201213 j Ich geb Enno recht. In Access ne saubere Rechtestruktur hinzubasteln ist ein ding der Unmöglichkeit. Auf was Enno anspielt ist, die Tabellen auf einem richtigen DBMS anzulegen, und in Access einzubinden. Das würde bedeuten, dass Access lokal keine Daten verwaltet, sondern die Daten aus einem Backend bezieht. Am Beispiel von MSSQL kannst da da dann z.b. die Active Directory logins / Gruppen zur hernehmen, um den einzelnen Usern dann die Rechte zuzuweisen. Access is aber nicht nur ne be*****ene Datenbank, es ist auch nen be*****enes Frontend. Also wenn das größere Datenmengen sind, dann lass die Finger von Access, da wirste keine Freude mit haben auf Dauer.
Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.