אבטחת קובץ אקסס

[siftach]

אבטחת קובץ אקסס

באקסס יש מנגנון המאפשר מתן גישת לנתונים, לטבלאות, עיצוב טפסים וכיו"ב. לפי מה שהבנתי, כדי למנוע גישה לכל מיני תכונות (כגון: עיצוב טופס או קוד), צריך ליצור משתמש חדש, לתת לו הרשאות מלאות ובעלות על כל האוביקטים, ולבסוף לשלול את ההרשאות של המשתמש "מנהל". במצב כזה רק מי שנכנס עם הסיסמה של המשתמש החדש יוכל לבצע שינויים בקובץ. עשיתי כך וזה עבד יפה מאוד על המחשב שלי, אבל ברגע שהעברתי את הקובץ למחשב אחר כל אחד יכל לעשות בו את שחשקה נפשו. מה פספסתי פה?

 

[bugg]

לדעתי

פיספסת את "מערכת אבטחת הנתונים הנפלאה (...) של אקסס"...

אבל סביר מאד שגם אני פיספסתי, כי גם אני ממש לא יודע למה...

 

[belzerd]

אבטחה באקסס

כדי שהקובץ יהיה מאובטח יש להפוך אותו לכזה. יש תהליך מובנה באקסס (ע"י אשף) שיוצר לך קובץ מאובטח. בנוסף יש להתקין במחשב האחר גם את קובץ ההרשאות (*.mda) ולהפנות אליו בעת הפעלת הקובץ המאובטח.

 

[belzerd]

אבטחה

תיקון: סיומת קובץ ההרשאות היא mdw ולא mda.

 

[bugg]

זה בדיוק מה שכל כך "נפלא" בזה...

שאם אני, ועוד מישהו רוצים לעשות את זה ולהתקין שני מסדי נתונים שונים על אותו מחשב (של לקוח לדוגמא), אז או שאני מוחק לו את קובץ ההרשאות או שהוא מוחק לי אותו.

 

[tberger]

בהחלט לא

ניתן להפעיל כל פעם קובץ קבוצות עבודה אחר ע"י שימוש באופציה הבאה בעת הפעלת ACCESS.

/wrkgrp workgroup information file Starts Access by using the specified workgroup information file. Applies to Access databases only.​

 

[bugg]

אבל אז

אם קיבלתי למשל מסד וקובץ הרשאות ואין לי הרשאה למחוק טבלה ואני רוצה אותה נורא, אני יכול פשוט להעלות את המסד בלי הפרמטר הזה ולעשות בו ככל העולה על רוחי, לא?

 

[tberger]

ADMIN

אם עדיין לא פתרת את הבעיה אז כך. ההגנה ב ACCESS מתבססת על קובץ קבוצות עבודה. זהו למעשה קובץ נתונים של ACCESS אבל מוצפן ומאובטח עם סיומת MDW. בקובץ זה מגדירים קבוצות עבודה משתמשים והרשאות של המשתמשים והקבוצות לאוביקטים השונים - טבלאות, טפסים וכו´. כדי להבין מה לעשות חשוב תחילה להבין איך מערכת האבטחה פועלת: בקובץ MDW רשומות הקבוצות והמשתמשים ואילו ההרשאות נרשמות בקובץ עליו מגינים עם הפנייה (UID) לקובץ קבוצות העבודה. למעשה אין קובץ ACCESS ללא הרשאות אלא שהרשאות ברירת המחדל הן FULL ל ADMIN. איך זה קורה: ברגע שמתקינים ACCESS מותקן גם קובץ MDW שבו שתי קבוצות:מנהלים ומשתמשים ומשתמש אחד ADMIN. ברגע שמפעילים ACCESS אם לא שינינו כלום בקובץ כלומר לא נתנו סיסמא ל ADMIN או פתחנו משתמשים נוספים ACCESS עולה עם משתמש ADMIN וכל מה שנעשה מעכשיו יקבל את ההרשאות של ADMIN. מה הבעיה כל ה ADMIN´S בכל התקנה של ACCESS הם זהים כלומר אפילו אם מחקת את משתמש ה ADMIN במחשב שלך במחשב אחר ה ADMIN שלו ייתן למשתמש הרשאות מלאות. כלומר כדי באמת להגן על הקובץ יש למחוק את ה ADMIN אבל להעביר את האוביקטים למשתמש האחר שפתחת, הכי קל לעשות זאת ע"י העתקה לקובץ אחר אבל כמובן לאחר מחיקת ה ADMIN וכניסה עם משתמש אחר. זהו מאד בקצרה. לפרטים מלאים ראה קישור.

 

[siftach]

זה פחות או יותר מה שעשיתי

וכשהעברתי את הקובץ למחשב אחר, עם קובץ MDW סטנדרטי, הקובץ היה פתוח לכולם.