DB gegen unbefugten Zugriff Schützen
Karl Donaubauer
Gesendet: 25.10.11 12:49
Betreff: RE: DB gegen unbefugten Zugriff Schützen



Elite Veteran

Beiträge: 848
50010010010025
Ort: Wien
paper - 25.10.11
...
Das einzige, aber große Problem - auf das ich zufällig gestoßen bin - ist, dass ich aus einer neuen datenbank über externe Daten vollen Zugriff auf alle tabellen und Abfragen habe, sie mir also komplett importieren kann. So könnte also jeder alles sehen, der auf diese Hintertür stößt.

Gibt es irgendeine Möglichkeit, diese Lücke zu schließen, außer Datenbankpasswort? Das müsste ich ja auch jedem der damit arbeitet geben und er kann wieder per import auf die Daten zugreifen.

Naa, du musst es nicht jedem Anwender geben. Du kannst ein Datenbankkennwort auf das Backend setzen und dann die Daten im Frontend neu verknüpfen oder programmatisch verknüpfen lassen. Nur dabei muss das DB-Kennwort mitgegeben werden.

Das DB-Kennwort ist allerdings auch nicht besonders sicher. s. http://www.donkarl.com?FAQ1.17

Wenn du höhere Sicherheitsanforderungen hast, musst du deine Tabellen auf ein Server-DB-System legen.

-----
Servus
Karl
*********
https://www.donkarl.com/devcon Access-Online-Konferenz 18.+19.4.
Access Forever: https://www.accessforever.org
Access News: https://www.youtube.com/playlist?list=PLVCeBbJIMDvdJ8ghMbEakJ6_EQyvy...
Access-Entwickler-Konferenz: https://www.donkarl.com/?aek
Top of the page Bottom of the page