Download ppt - Database beveiliging in

Database beveiligingin

Access 97

Database beveiliging

• Overzicht van Access beveiliging

• Het 10 stappen programma

• Onderhoud van beveiligde database

• Anders in Access 2000

Overzicht van Access beveiliging

• Kies een beveiligingsmodel– Database wachtwoord?– Beveiliging op gebruikers nivo?


• Sharelevel– Wachtwoord

• Simpel te implementeren

• Simpel te kraken

• User level– Werkgroep beveiliging

• Moeilijk te implementen

• Moeilijk te kraken


• Beveiling bestaat uit twee gedeeltes– Gebruikers en groepen

• In de mdw file opgeslagen

– Machtigingen / rechten• In de mdb opgeslagen


Architectuur• Ingebouwde accounts

– Beheerder gebruiker• Universele gebruiker

• Eigenaar van alle objecten

– Beheerders groep• Hebben rechten die niet zijn af te nemen

• Kunnen gebruikers en groepen beheren

– Gebruikers groep• Iedereen is lid van deze groep

• Heeft volledige rechten op alle objecten

Architectuur

• Eigenaar van een object– Is hij/zij die het object maakte– Is beheerder over hun object

Architectuur user level security

• Werkgroepbestand system.mdw– Is niet veilig– Is via helpmenu na te maken– Je moet een nieuw werkgroepbestand maken

Beveiliging in 10 stappen

• 1 Maak een mdw bestand

• 2 Maak een nieuwe gebruiker

• 3 Voeg deze toe aan de beheerdersgroep

• 4 Verwijder de beheerdergebruiker

• 5 Geeft een wachtwoord aan de nwe beh.

• 6 Sluit Access

Beveiliging in 10 stappen

• 7 Log in als de nieuwe gebruiker

• 8 Draai de beveiligingswizard wizard

• 9 Maak nieuwe groepen en gebruikers

• 10 ken rechten toe

Beheer

• Onderhoud aan groepen en gebruikers

• Rechten aan objecten toekennen

• Rij/kolom beveiliging instellen

• VBA schil bouwen

Beheer

• Groepen per functie

• Gebruikers aan groepen toevoegen

• Naam+PID is SID

• Naam en PID <> Wachtwoord

Tot zover

Tips

• Rechten aan groepen ipv gebruikers– Veel minder werk

• Expliciet / impliciet

• Access kiest voor minst beperkende rechten

Rij/kolom beveiliging

• Verwijder alle rechten op tabellen

• Uitvoerrechten op eigenaar– (Querie eigenschappen)

UI

• Verwijder ingebouwde menu’s

• Maak formulieren voor:– Gebruikers om wachtwoord te wijzigen– Beheerders om te onderhouden– Koppelingsbeheer bekijken

Code beveiligen

• Maak een MDE bestand– BEWAAR HET ORIGINEEL!!!!!!!

Nieuw in Access 2000

• In principe hetzelfde

• Code apart beveiligen

• Wizard doet alle 10 stappen

• ADO(X) versus DAO

SUCCES

Arnold Werkman

[email protected]

020 4451205

mailto:[email protected]