Database beveiligingin
Access 97
Database beveiliging
• Overzicht van Access beveiliging
• Het 10 stappen programma
• Onderhoud van beveiligde database
• Anders in Access 2000
Overzicht van Access beveiliging
• Kies een beveiligingsmodel– Database wachtwoord?– Beveiliging op gebruikers nivo?
Overzicht van Access beveiliging
• Sharelevel– Wachtwoord
• Simpel te implementeren
• Simpel te kraken
• User level– Werkgroep beveiliging
• Moeilijk te implementen
• Moeilijk te kraken
Overzicht van Access beveiliging
• Beveiling bestaat uit twee gedeeltes– Gebruikers en groepen
• In de mdw file opgeslagen
– Machtigingen / rechten• In de mdb opgeslagen
Overzicht van Access beveiliging
Architectuur• Ingebouwde accounts
– Beheerder gebruiker• Universele gebruiker
• Eigenaar van alle objecten
– Beheerders groep• Hebben rechten die niet zijn af te nemen
• Kunnen gebruikers en groepen beheren
– Gebruikers groep• Iedereen is lid van deze groep
• Heeft volledige rechten op alle objecten
Architectuur
• Eigenaar van een object– Is hij/zij die het object maakte– Is beheerder over hun object
Architectuur user level security
• Werkgroepbestand system.mdw– Is niet veilig– Is via helpmenu na te maken– Je moet een nieuw werkgroepbestand maken
Beveiliging in 10 stappen
• 1 Maak een mdw bestand
• 2 Maak een nieuwe gebruiker
• 3 Voeg deze toe aan de beheerdersgroep
• 4 Verwijder de beheerdergebruiker
• 5 Geeft een wachtwoord aan de nwe beh.
• 6 Sluit Access
Beveiliging in 10 stappen
• 7 Log in als de nieuwe gebruiker
• 8 Draai de beveiligingswizard wizard
• 9 Maak nieuwe groepen en gebruikers
• 10 ken rechten toe
Beheer
• Onderhoud aan groepen en gebruikers
• Rechten aan objecten toekennen
• Rij/kolom beveiliging instellen
• VBA schil bouwen
Beheer
• Groepen per functie
• Gebruikers aan groepen toevoegen
• Naam+PID is SID
• Naam en PID <> Wachtwoord
Tot zover
Tips
• Rechten aan groepen ipv gebruikers– Veel minder werk
• Expliciet / impliciet
• Access kiest voor minst beperkende rechten
Rij/kolom beveiliging
• Verwijder alle rechten op tabellen
• Uitvoerrechten op eigenaar– (Querie eigenschappen)
UI
• Verwijder ingebouwde menu’s
• Maak formulieren voor:– Gebruikers om wachtwoord te wijzigen– Beheerders om te onderhouden– Koppelingsbeheer bekijken
Code beveiligen
• Maak een MDE bestand– BEWAAR HET ORIGINEEL!!!!!!!
Nieuw in Access 2000
• In principe hetzelfde
• Code apart beveiligen
• Wizard doet alle 10 stappen
• ADO(X) versus DAO