Schutz m. Datensicherungsassist.- was tun mit mdb?

Computer: Software & Programmierung Microsoft Access
#1

Wenn man eine Access DB mit dem Benutzerdatensicherheitsassistenten sichert, so sollte man sich anschließend anscheinend nur noch über den *.lnk einwählen, sonst funktioniert der ganze Schutz nicht so richtig, habe ich das richtig verstanden? Diesen vom Assistenten auf meinem Desktop erzeugten Link habe ich in den Pfad in unserem Firmenlaufwerk kopiert, damit alle anderen dies auch benutzen können. – Richtig?

Es existiert aber weiterhin die alte *mdb, über die sich immer noch jeder einwählen kann; diese habe ich nun so geschützt (Benutzerberechtigungen), dass jeder Benutzer (der dann in dieser DB weiterhin Administrator ist) z.B. nur noch Lesezugriff hat. Wenn jemand mehr will, muss er sich über den *.lnk einwählen, mit entsprechendem Benutzernamen und Passwort.

War dies so richtig, oder wie macht Ihr das?

Würde mich über Antworten freuen

Viele Grüße

Neontiger

#2

Hallo Neontiger,

über welche Access-Version reden wir?

Wenn man eine Access DB mit dem
Benutzerdatensicherheitsassistenten sichert, so sollte man
sich anschließend anscheinend nur noch über den *.lnk
einwählen, sonst funktioniert der ganze Schutz nicht so
richtig, habe ich das richtig verstanden?

schau dir mal die Verknüpfung an. Dann erkennst du den Unterschied.

Diesen vom
Assistenten auf meinem Desktop erzeugten Link habe ich in den
Pfad in unserem Firmenlaufwerk kopiert, damit alle anderen
dies auch benutzen können. – Richtig?

nein, in einem Netzwerk ist es sinnvoll die MDB/Datenbank in ein Front- und Backend zu teilen.
Nur das Backend (mit den Tabellen) liegt auf dem Server. Das Frontend mit der Benutzeroberfläche liegt auf dem Client. D.h. auch der Link liegt auf dem Client.
Die Datei mit den Benutzerrechten .MDW kann dann auch zentral auf dem Server liegen. (vorausgesetzt die Verknüpfung wurde entsprechend angepasst.)

Es existiert aber weiterhin die alte *mdb, über die sich immer
noch jeder einwählen kann; diese habe ich nun so geschützt
(Benutzerberechtigungen), dass jeder Benutzer (der dann in
dieser DB weiterhin Administrator ist) z.B. nur noch
Lesezugriff hat.

?? hmm, das verstehe ich jetzt nicht!

Wenn jemand mehr will, muss er sich über den
*.lnk einwählen, mit entsprechendem Benutzernamen und
Passwort.

War dies so richtig, oder wie macht Ihr das?

lese dazu bitte hier im Brett die FAQs, speziell die FAQ:2742

Grüße aus Schönberg (Lübeck)
Wolfgang
(Netwolf)

#3

Hallo Netwolf,

Danke für die schnelle Antwort. Ich habe aber noch nicht alles verstanden.

Info: es geht um Access Version 2003

Backend/Frontend; „auf dem Client“ meint x mal jeweils auf dem lokalen Laufwerk jedes der x Clients oder einmal im Netzwerk?

Jeweils ein Frontend pro Client haben wir bisher nicht eingerichtet. Unsere Formulare und Berichte ändern sich z.T. ziemlich häufig, so dass wir sie dann ständig austauschen müßten, deshalb haben wir unsere DB bisher nicht aufgeteilt; ein Frontend im Netzwerk wäre aber machbar.
„Backend liegt auf dem Server“ soll das heißen es soll so im Netzwerk liegen, dass nicht jeder herankommt, d.h. in einem Laufwerk mit Zugangsbeschränkung?

Das mit dem Link habe ich aber (denke ich) soweit verstanden, dass jeder Client dann eben seinen Link auf dem Desktop haben müßte. Soweit OK.

mdb: In unserem Modell (Back = Frontend = 1 Datenbank) gibt es auch nach Datenabsicherung mit dem Assistenten die ursprüngliche mdb noch; auf die greift der Link zu, und über die mdb kann man sich auch immer noch einloggen, wenn ich nicht die Rechte beschränke; nur der Zugang über den *.lnk ist so geschützt, wie man das über den Assistenten eingerichtet hat. Was habe ich hier falsch geschildert?

Leider komme ich über die FAQs nicht weiter, das habe ich schon probiert, deshalb habe ich hier die Fragen mit meinen eigenen Worten gestellt. In der Hoffnung, jemand kann mir auf meinem laienhaften Niveau antworten und helfen.

Evtl. hilft mir auch schon die Antwort hierauf weiter:
Ersetzt der Assistent alle Schritte zur Absicherung einer Datenbank oder muss man vorher noch etwas anders machen? Vielleicht habe ich hier etwas falsch verstanden.

Hast Du nochmal Geduld mit mir?

Danke und Grüße

Neontiger

#4

Hallo,

  1. teile die DB in Frontend- (alles außer Tabellen) und Backend- (nur Tabellen) Datei auf. (Dafür gibt es auch einen Assistenen).

  2. Aktiviere das Sicherheitssystem mit Hilfe des Assistenten und beantworte dessen Frage alle und richtig. (vor allem die Rechte-Entfernung für den User „Admin“).

  3. Kopiere das BE auf ein Netzlaufwerk, auf das alle(!) User Lese-, Schreib-, Änderungs-, Lösch-Rechte besitzen.

  4. Verknüpfe (neu) im FE die Tabellen aus der BE-Datei im Netzlaufwerk. Vorher kann die BE-Datei mit einem Datnbankkennwort versehen werden, als „abschreckende“ Maßnahme gegen neugierige Blicke. :wink:

  5. Kopiere das FE in das gleiche Verzeichnis.

  6. kopiere die MDW-Datei in das gleiche Verzeichnis.

  7. Erstell eine Batch-Datei (MeineDB.bat), die den Aufruf von Access bewerkstelligt, so, wie der Link es tut. Schreib zusätzlich vor dem Access-Aufruf in dieser bat-Datei einen Befehl, der die FE-DAtei und die MDW-Datei vom Netzlaufwerk auf ein lokales Verzeichnis kopiert. (Xcopy \server\MDBs\MeindDB.Mdb c:\MeineDB\MeindDB.Mdb
    Xcopy \server\MDBs\MeindDB.Mdw c:\MeineDB\MeindDB.Mdw ).
    Die Pfadangaben in der Bat-Datei für den Access-Aufruf sind natürlich richtig anzupassen. Diese Bat-Datei wird über einen Link gestartet. Der Link und die Bat-Datei wird (einmalig) an die in Frage kommenden User verteilt.

  8. sinnvoll ist die o. g. Konstellation auch für den „Entwickler“ der DB einzurichten, damit die Verknüpfungen und Pfadangaben nicht jedes Mal für jeden User anzupassen sind.

  9. Das Weiter-Entwickeln der DB kann dann lokal bei „Entwickler“ an dessen lokalem FE passieren, wobei nach Abschluß eines Entwicklungschritts das FE auf das Netzwerkverzeichnis zu kopieren/überschreiben wäre. Die einzelnen User erhalten durch das Kopieren auf deren lokale HD beim Aufruf der DB über den Link immer das akttuellste FE.

Viele Grüße vom Bodensee
Franz , DF6GL

PS: Feedback erwünscht!

#5

Hallo Franz,

Danke für die ausführlichen Antwort.

ich muss das Ganze erstmal verdauen bzw. ausprobieren, dann kriegst Du Dein Feedback… ich glaube aber, ich komme klar.

Liebe Grüße aus Oberbayern

Neontiger