Zugriffschutz

Computer: Software & Programmierung Microsoft Access
#1

Hallo,

wir verwenden viele Accessprogramme als Front-EndBack-End Lösung.
Wir haben eine zentrale Usertabelle (auf SQL-Server per ODBC verknüpft) um in unserem eigenen Loginformular auf Berechtigungen zu prüfen. Jetzt mein Problem! Jeder der etwas Ahnung von Access hat kann mit Hilfe eines Imports von einer anderen MDB auf die Passwörter zugreifen. Das ist nicht mehr akzeptabel.
Gibt es Schutzmöglichkeiten. Evtl. die ODBC Verbindung nur Vorübergehend herzustellen. Die Möglichkeiten von Access sind hier nicht sonderlich komfortabel?!

Danke für jede Hilfe

Gruß Martin

#2

Die Passwörter müssen doch nicht im Klartext in der Datenbank stehen - du kannst sie doch z.B. mit RSA oder was auch immer verschlüsseln.

Darüber hinaus kannst du doch auch die Authentifizierung in eine Stored Procedure auf dem Server verlagern - also nicht:

Benutzer: „Server, gib mir das Passwort von ‚Hein Meier‘“
Server: „xyzzy“

sondern

Benutzer: „Server, ich bin ‚Hein Meier‘ und mein Passwort ist ‚xyzzy‘“
Server: OK!

Und dann musst du natürlich deine Datenbank auf Access-Seite so schützen, dass niemand an dem Code herumbasteln kann - dafür bietet sich dann eine MDE an.

Gruß aus dem Norden
Reinhard Kraasch
(http://www.kraasch.de - Access Tipps & Tricks)