Benutzerverwaltung mit Access 2000

Computer: Software & Programmierung Microsoft Access
#1

Hallo, ich habe folgendes Problem,

ich muss bei mir in der Firma für eine Datenbank Benutzerkonten anlegen, um Zugriffe auf verschiedene Formulare, Abfragen, Berichte usw. regeln zu können. Wir haben ein Server-Terminal System laufen. Die Datenbank wird auf dem Server unter dem Admin-Konto angelegt. Klappt auch alles soweit ganz gut… Dann habe ich auch schon mehrere Benutzer angelegt und Rechte vergeben… wenn ich mich direkt am server als admin anmelde und die datenbank öffne, wird auch nach benutzername und passwort gefragt… soweit so normal… wenn ich mich allerdings mit einem normalen user am server anmelde und die datenbank öffne, dann wird die datenbank ohne abfrage irgendeines benutzernamen bzw. kennwortes im exclusivmodus geöffnet… kann mir jemand sagen was ich falsch gemacht habe oder ist das einfach wieder nur eine dumme eigenart eines microsoft produktes…?

#2

Ich meine mich zu erinnern, dass mehrere Schritte notwendig sind, um eine Access Datenbank abzusichern. Zuerst musst du eine leere mdb Datei anlegen, denn legst du deinen eigenen Admin und deine eigenen Benutzer an. Wichtig ist es die Standard-Benutzer von sämtlichen Rechten zu befreien. Abschließend werden alle Tabellen, Formulare usw. importiert.
Ach ja: und bevor da das alles machst benötigst du natürlich noch eine eigene mdw Datei.

Meine Erinnerungen an dieses Thema liegen schon etwas zurück, am besten googlest du mal zu diesem Thema oder suchst dir ein gutes Buch.

Gruß Markus

#3

Meine Erinnerungen an dieses Thema liegen schon etwas zurück,
am besten googlest du mal zu diesem Thema oder suchst dir ein
gutes Buch.

Gruß Markus

Soweit du’s jetzt beschrieben hast, hab ich’s auch schon gemacht… hab dafür dank google ne gut klingende anleitung gefunden… doch leider klappt es immer noch nicht… was mich halt extrem verwundert ist, dass die DB von nem anderen nutzer im exklusivmodus geöffnet wird… ich hab auch mal probiert ein datenbankkennwort festzulegen… das hat auch gut geklappt und wurde immer abgefragt… nur die anschließende benutzeranmeldung wurde einfach mal wieder übersprungen…

#4

Soweit du’s jetzt beschrieben hast, hab ich’s auch schon
gemacht… hab dafür dank google ne gut klingende anleitung
gefunden… doch leider klappt es immer noch nicht… was mich
halt extrem verwundert ist, dass die DB von nem anderen nutzer
im exklusivmodus geöffnet wird… ich hab auch mal probiert
ein datenbankkennwort festzulegen… das hat auch gut geklappt
und wurde immer abgefragt… nur die anschließende
benutzeranmeldung wurde einfach mal wieder übersprungen…

Wichtig dabei ist, eine eigene MDW-Datei für diesen Vorgang zu verwenden und den Standardaccounts sämtliche Rechte zu entziehen. Wenn der Standardbenutzer noch irgendwelche Rechte hat, dann wirst du mit einer Standardanmeldung weiterhin die Datenbank öffnen können.
Kannst du denn mit der Standard-Anmeldung auf Objekte der mdb zugreifen?

Gruß Markus

#5

*koppkratz* also… so tief steck ich nicht unbedingt in der materie drin… hab ganz normal alles mit der MDB-Datei gemachte… was genau is denn die MDW-Datei…?

oder hast du zufällig eine genau Anweisung von anfang bis ende wie man das am besten hinbekommt…?

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#6

Hallo!

ich muss bei mir in der Firma für eine Datenbank
Benutzerkonten anlegen, um Zugriffe auf verschiedene
Formulare, Abfragen, Berichte usw. regeln zu können. Wir haben
ein Server-Terminal System laufen. Die Datenbank wird auf dem

Also, Du musst ggf. mit dem Arbeitsgruppen-Admintool Deine Datenbank an eine MDW-Datei anbinden. Und in dieser stellst u die ganzen Berechtigungen ein. Ist aber furchtbar unkomfortabel und eigentlich nur dämlich.

I. d. R. kommt ja keiner auf den Server, der nicht ohnehin irgendwelche Rechte hat, sprich: er hat sich beim Betriebssystem anmelden können. Da gehe ich von einem autorisierten Zugriff aus, d. h. ich schütze meine Datenbank nicht.

Weiterhin ist ja keiner da, der bewusst groben Unfug treibt. (Und die, die es wollen, werden auch ohne große Probleme die Sicherungsmechanismen von Access umgehen können.)

Beim Start lese ich das Login ein (API GetLoginName) und spiele dann mit dem weiter. Da kann ich auch gezieltere Meldungen bringen; wenn Zugriffsrechte auf Formularen durch die System.mdw eingeschränkt sind und man möchte unbefugter Dings ein Objekt öffnen, wird sicherlich eine komische Fehlermeldung kommen, die nicht wirklich weiterhilft.

Und ich kann so durch eine eigene Usertabelle mit Berechtigungen ad 1 deutlich detaillierter die Zugriffe steuern (wenn ich wollte, bis auf Feld- und Datensatzebene) als mit der System.mdw und ad 2 eine deutlich komfortablere Benutzerveraltung schreiben. Denn mit CreateUser und CreateGroup rumzuspielen oder irgendjemandem das „Sicherheitsmenü“ von Access aufs Auge zu drücken ist nicht wirklich intuitiv und komfortabel.

Gruß, Manfred

#7

*koppkratz* also… so tief steck ich nicht unbedingt in der
materie drin… hab ganz normal alles mit der MDB-Datei
gemachte… was genau is denn die MDW-Datei…?

oder hast du zufällig eine genau Anweisung von anfang bis ende
wie man das am besten hinbekommt…?

Access implementiert eine eigene Benutzer- und Gruppenverwaltung. Ein Teil der dazu benötigten Informationen wird direkt in die mdb Datei geschrieben, der Rest wird in einer Systemdatenbank (mdw) abgelegt. Eigene Systemdatenbanken kannst du mittels wrkgadm.exe (Programme->Ausführen->Befehl) erstellen und zur aktuellen mdw machen.
Beim Erstellen ist es wichtig, sich die Passworte exakt zu merken. Aber das wirst du sehen, wenn du eine eigene mdw erstellst. Dann machst du deine mdw zur aktuellen Systemdatenbank. Access kann immer nur eine aktuelle mdw Datenbank haben. Das solltest du dir merken und bei der Bearbeitung anderer mdb’s vorab wieder die „alte“ Systemdatenbank zur Aktuellen machen.
Vorrausgesetz du hast nun deine eigene mdw angebunden, erstellst du nun eine neue mdb Datei, erstellt hier Benutzer und Gruppen und importierst anschließend Tabellen, Formulare usw.
Den Standard-Benutzern (die Access ohne dein Dazutun anlegt) entfernst du sukzessive alle Rechte. Die mdw solltest du in jedem Fall sichern, vergisst du deine Passwörte, so bist du ohne sie völlig aufgeworfen…

Gruß Markus

P.S. google zu diesem Thema auch mal mit den Stichworten WRKGADM und MDW

#8

Eigene Systemdatenbanken kannst du mittels wrkgadm.exe
(Programme->Ausführen->Befehl) erstellen und zur
aktuellen mdw machen.

Dann machst du deine mdw zur aktuellen
Systemdatenbank. Access kann immer nur eine aktuelle mdw
Datenbank haben.

hmm… wenn ich das jetzt richtig versteh, dann wird aber bei jeder
datenbank die ich mit access öffne nach den benutzern aus der
aktuellen mdw abgefragt… und das ist ja nicht sinn der sache, da
wir mit mehreren verschiedenen datenbanken arbeiten und nur bei
dieser einen die benutzeranmeldung funktionieren soll…

oder verpeil ich das grad wieder…?

#9

hmm… wenn ich das jetzt richtig versteh, dann wird aber bei
jeder
datenbank die ich mit access öffne nach den benutzern aus der
aktuellen mdw abgefragt… und das ist ja nicht sinn der
sache, da
wir mit mehreren verschiedenen datenbanken arbeiten und nur
bei
dieser einen die benutzeranmeldung funktionieren soll…

oder verpeil ich das grad wieder…?

Ich bin mir nicht sicher, ob die Benutzer wirklich in der mdw Datei stehen. Ich glaube vielmehr, dass hier so eine Art geheimer Schlüssel abgelegt ist, mittels dessen der Benutzer in der mdb generiert wird. Jedenfalls gibt es immer eine mdw, default ist die system.mdw.
Ich bin mir aber sicher, dass sich eine mdb nicht unter Verwendung der Standard-Benutzer absichern lässt.

Weitere Details findest du unter

http://support.microsoft.com/default.aspx?scid=/supp…

Gruß Markus