אבטחה באקסס (ל-tberger)

bugg

New member
אבטחה באקסס (ל-tberger)

בהמשך לדיון על האבטחה באקסס. אמרת שאפשר להפעיל את האקסס עם פרמטר שאומר לו באיזה קובץ הרשאות להשתמש - ותודה על האינפורמציה. אבל אם לדוגמא קיבלתי מסד וקובץ הרשאות, ואין לי הרשאה לבצע פעולה מסויימת, אני יוכל ליצור לעצמי קובץ הרשאות, לתת לעצמי את כל ההרשאות שאני רוצה, ולהפעיל את האקסס עם הפרמטר לקובץ ההרשאות שלי, לא? ובכך עקפתי את האבטחה?
 

tberger

New member
לא כל כך פשוט

כי ההרשאות עצמן נרשמות בקובץ ה MDB עם ה UID מקובץ ה MDW שהיה פעיל בזמן שבנו את האוביקטים ב MDW. אם תפתח קובץ MDW חדש ה UID למשתמשים יהיו שונים מאילו שב MDW המקורי ולא תהיה גישה לאוביקטים. חוץ מ -- רק ה ADMIN שהוא משתמש ברירת המחדל זהה בכל קובץ MDW ולכן חובה למוחקו ולהעביר את הארוביקטים למשתמש אחר.
 

bugg

New member
התלבלבתי...

מה מאוחסן איפה? אולי זה יעזור לי להבין. איפה המשתמשים (UID) מאוחסנים? איפה ההרשאות לכל משתמש מאוחסנות? יש עוד דברים?
 

tberger

New member
סדר

המשתמשים וה UID שלהם מאוחסנים ב MDW (קובץ קבוצות העבודה). כאשר מתחילים לעבוד עם ACCESS הוא מבקש שם משתמש וסיסמא. מעתה כל אוביקט חדש שנוצר ה OWNER שלו יהיה אותו משתמש ולו יהיו הרשאות מלאות על האוביקט. ההרשאות נרשמות ב MDW (קובץ הACCESS) ל UID של המשתמש (כדי לדעת למי ההרשאות). אם נותנים הרשאות נוספות למשתמשים אחרים גם הרשאות אלו נרשמות בקובץ ה MDW עם ה UID של משתמש זה. לסיכום: פרטי המשתמש - שם סיסמא ו UID נרשמים ב MDW. ההרשאות ו הUID לו הן ניתנות נרשמות בקבצי ה MDW עבור כל אוביקט.
 
למעלה