Theoretische vraag over veiligheid van Access

[so10070]

Ik heb verschillende applicaties multi-user draaien via een gesplitte DB. Ik heb de paden opgenomen in de groep van de "Vertrouwde locaties" bij "Opties". De macro's staan op "Alle macro's uitschakelen met uitzondering van macro's die digitaal zijn ondertekend". Heb ik hierdoor mijn applicaties goed beveiligd?

 

[NoellaG]

Dat hangt ervan af waartegen je de applicatie wil beschermen. Als je macro's uitschakelt, dan verhinder je alleen dat code uitgevoerd wordt. Dat gaat de code zelf niet beveiligen. Ook gegevens worden niet beschermd, je kan het gegevensbestand het beste beschermen door het bestand alleen toegankelijk te maken voor de mensen die er mogen mee werken door het bv. op een beschermde locatie te plaatsen, alleen toegankelijk voor de specifieke gebruikers. Dat kan je doen via het OS (Windows neem ik aan).

 

[so10070]

Het gegevensbestand is enkel toegankelijk voor zij die ermee mogen werken. De gegevens staan op een beveiligde server. Mijn bezorgdheid was dat de macro's na mijn actie om die te beveiligen via "Opties" toch nog van buitenaf te bereiken zouden zijn. Maar door deze binnen het bedrijf enkel voor een select publiek toegankelijk te maken en de gegevens evenals de code op een beveiligde server te zetten, denk ik dat mijn applicaties voldoende beveiligd zijn.

 

[NoellaG]

als alle gebruikers hun paswoord veilig bewaren en hun PC niet laten openstaan als ze koffie gaan halen zou dat voldoende moeten zijn

 

[so10070]

Dat doen ze, denk ik ...
Bedankt :thumb:

 

[Jacobusje]

Wij hebben hier ook een gesplitste database.
Die hebben we beveiligd met een wachtwoord.

Wat we in die database bijhouden?: al onze wachtwoorden

https://support.microsoft.com/nl-nl...d op Info en klik op,en klik vervolgens op OK.

 

[so10070]

Encrypted via inputmask = password? of gewoon als tekst?

 

[Jacobusje]

Eigenlijk gewoon zoals in de link beschreven staat.
Je krijgt dan met het opstarten de vraag om het wachtwoord in te voeren.

 

[so10070]

Juist, dat is zoals bij Excel. Maar je hebt dan slechts één paswoord om de db te openen. Ik heb verschillende gebruikers met verschillende beperkte toegang. Iedereen meldt zich apart aan en krijgt zijn onderdeel van de db wat voor hem/haar van toepassing is.

 

[Jacobusje]

Misschien kan je bij elke FE een apart wachtwoord instellen, maar dat heb ik nooit getest.

 

[AccessGuru]

Ik werk doorgaans met gebruikersgroepen en rechten die je in de BE in de tabel vastlegt. Bij het inloggen in de FE wordt dan gecheckt of a) de gebruiker bestaat (mag de db dan in) en b) wordt op basis van de toegekende rechten de omgeving ingericht. Elke gebruiker werkt dus met dezelfde FE. Moet je ook niet anders willen doen, zeker niet als je meer gebruikers hebt, want het beheer ervan wordt dan een klus die nóg minder leuk is dan de zee bij Scheveningen filteren met een theezeefje. Al is die laatste baan héél rustgevend .

 

[NoellaG]

beveiligen via programmatie in de FE die gegevens checkt in de BE is zowat de meest onveilige manier die je kan gebruiken. Heel gemakkelijk te omzeilen. Ik denk dat so10070 een veel veiliger werkwijze gebruikt.

 

[AccessGuru]

beveiligen via programmatie in de FE die gegevens checkt in de BE is zowat de meest onveilige manier die je kan gebruiken.

Onzin, ik kan het niet anders beschrijven. We hebben het hier over werkomgevingen, waar gebruikers alleen maar mappen kunnen zien/gebruiken waarvoor ze de rechten hebben. Dus er komt sowieso al niemand bij de database die daar niets te zoeken heeft, want die zien de database niet. Daarnaast gaat het er om dat je de gebruikers ondersteunt in het goede en makkelijke gebruik van de aan hun beschikbaar gestelde applicaties. Ik weet niet hoe het bij jou gaat, maar gezien jouw ideeën over jullie gebruikers kan ik niets anders dan constateren dat je ze voor geen meter vertrouwt. Ik ben blij dat ik zo niet hoef te werken. Ik faciliteer de gebruikers, ik ga er niet op voorhand van uit dat het allemaal misdadigers zijn die er alleen op uit zijn om informatie te stelen of te misbruiken. Ik heb in ieder geval nog nooit gebruikers gehad die moedwillig proberen de beveiligingen te omzeilen. Want waarom zou je dat doen? We hebben daarvoor een mooi spreekwoord: "Zo de waard is, vertrouwt hij zijn gasten".

Kortom: je kunt een database best beter beveiligen, maar ik zou dan toch eerst eens naar mijn medewerkers kijken als je dat nodig vindt. Dan heb je namelijk een veel groter probleem dan een al dan niet 'onveilige' database.

 

[so10070]

Het gaat mij in het geheel niet over vertrouwen naar medewerkers toe: ik ken mijn pappenheimers. Ik wil voorkomen dat gegevens van buitenaf opzettelijk opgehaald kunnen worden waardoor personeelsgegevens te grabbel gegooid worden. In deze berichtenketen heb ik voldoende info gekregen om mij hierover niet bezorgd te maken.