Avatar billede tupsy Nybegynder
22. oktober 2001 - 19:47 Der er 14 kommentarer og
3 løsninger

Sikre admin funktioner i en Access DB??

Hvordan sikre jeg mig at brugerene af min DB ikke kan ændre i feks Forms osv??

Altså sådan at den automatisk logger sig på som alm. bruger uden rettigheder til at ændre opsætning, designs osv..

Hvis jeg så skal rette så skal jeg på en eller anden vis logge mig ind som admin...

Kan man det??
Har prøvet at rode med det der hedder brugere og sikkerhed.. Uden held...

Hjælp??? :-)

Tupsy!! 
Avatar billede s-cool Nybegynder
22. oktober 2001 - 19:49 #1
det kan man ikke :D
Avatar billede terry Ekspert
22. oktober 2001 - 19:50 #2
You use Access security to do this. Take a look at Access help, its worth the trouble.Once understood it is a very good way of securing your database
Avatar billede terry Ekspert
22. oktober 2001 - 19:51 #3
s.cool> perhaps you should too :o)
Avatar billede tupsy Nybegynder
22. oktober 2001 - 19:51 #4
He, kan I blive enige... :-)

Jeg syntes ikke liiiige hjælpen har hjulpet mig meget...

Kan godt være det er mig der er fatsvag... :-)

Tupsy!!
Avatar billede terry Ekspert
22. oktober 2001 - 19:58 #5
tupsy> It is possible to use Access\'s own built in security but it will be necessary to enter a password of for admin and one for other users for example.
It would take me too long to explain any better than what Access help dose, thats why I suggested you read that for yourself. If you dont understand anything then just ask!




22. oktober 2001 - 20:11 #6
Tupsy-> Start med at gå i Funktioner->Sikkerhed->Bruger og Gruppekonti
Her opretter du de brugere, som du har behov for. Hvis du har mange brugere er det en ide at oprette grupper tillige og så give disse rettigheder i stedet.
Herefter går du i Funktioner->Sikkerhed->Bruger og Gruppetilladelser.
Her kan du angive hvad hver eneste bruger og gruppe må på hvert enkelt objekt. Her skal du være opmækrsom på at fjerne alle rettigheder fra Grupperne Administratorer og Brugere, da alle og enhver er medlem af disse når de starter med at bruge Access.
VIGTIGT: Husk at der skal være mindst én bruger som har fuld rettighed til det hele, således at du kan få adgang senere.

Herefter går du til Funktioner->Sikkerhed->Bruger og Gruppekonti igen og i fanebladet \"Skift adgangskode\" ændrer du din nuværende adgangskode. Du er pt logget på som \"Admin\", så det er således Admin\'s adgangskode du ændre. Derved vil Access prompte dig for adgangskode næste gang du starter databasen.
Alle dine nye brugere har endnu ingen adgangskode.

Når du genstarter databasen og Access, vil du blive bedt om brugernavn og adgangskode og herefter skulle det virke.

Bemærk at der er mindre forskelle i de forskellige versioner af Access.

Men prøv dig frem! Og tag en backup af databasen inden du går i gang, da du sagtens kan få låst dig selv helt ude!!

/Thomas
Avatar billede terry Ekspert
22. oktober 2001 - 20:14 #7
Thomas what about system.mdw?
22. oktober 2001 - 20:28 #8
Der er mange andre aspekter af sikkerheden, men dette kan få ham igang.
Avatar billede terry Ekspert
22. oktober 2001 - 20:34 #9
Thomas I havent used security in Access 2000, but do they still use system.mdw. I have a VERY THICK book here, but if you know then I dont have to read so much :o)
Avatar billede dfr12 Nybegynder
22. oktober 2001 - 21:58 #10
hvis du gi mig 5 min kan jeg skal lige finde ud af det :)
Avatar billede dfr12 Nybegynder
22. oktober 2001 - 22:01 #11
Vi er inde i den dynamiske tidsalder hvor helst alt indhold skal ligge i en database eller genereres fra en på den ene eller anden måde. Dette er da også mægtig smart problemet er bare at de store dyre database løsninger (Database serverer) sjældent bliver brugt på de lidt mindre sites af den simple årsag at det ville være overkill.

Derfor benytter mange folk sig af Microsoft Access databaser og det er da også dejligt nemt. Problemet er bare at denne database består i en fil man uploader til sitet og man kan derfor også downloade den igen ved at gætte sig lidt frem til navnet og f.eks skrive:

http://www.mit-domæne.dk/nyheder.mdb

Mange webhotel udbyderer tilbyder dog en løsning hvor man laver et directory uden for selve websitet og på den måde er det ikke muligt for fremme at downloade databasen bare ved at skrive en refference til den direkte i browserens adressefelt.

Hvis din udbyder ikke tilbyder denne service, så gør dig selv den tjeneste at give dine databaser et navn der ikke er helt logisk at gætte f.eks nyheder86413 eller lign. Det er jo ikke fordi det bliver sværer for dig at programmere med den, for er du smart husker du at ligge din database forbindelse i en variabel og så skal du kun ændre den et sted.

- Tilføjet mandag den 16. april 2001 -

Jeg er blevet gjort opmærksom på følgende trick af Lars Thrane via e-mail:

Et trick til at undgå folk kan åbne/hente ens access fil (hvis man er så uheldig at få hostet ved en ISP der ikke lægger filerne i særskilt bibliotek uden for webhome) er at ændre filextension til .asp.

Altså mindb.mdb -> mindb.asp.

Så vil scriptfortolkeren scanne/fortolke filen hvis nogen skriver dens url i adressefeltet, og der vil ikke komme noget fornuftigt til \'hackeren\'. Man skal naturligvis huske at rette i sin connection-string, så applikationen tilgår det nye filnavn fremover.

Jeg takker mange gange for tipset!

Kilde: http://www.builder.dk/artikler/article.asp?AID=116

Håber du kan bruge det!
22. oktober 2001 - 22:11 #12
Terry-> Yeah, they still use System.mdw. And you are right: You have to tell about then system.mdw in order to use the security correct.

dfr12-> Øh???

Tupsy-> Det er rigtigt at der også er noget, som hedder System.mdw (arbejdsgruppe-fil). Det er den fil, som indeholder alle oplysninger om brugernavne, PID-koder og adgangskoder. Rettighederne til de enkelte brugere ligger gemt i selve .mdb\'en.
Det er derfor en fordel at alle brugere benytter den samme system.mdw
Som standard vil Access altid benytte den som ligger i Windows\\System-mappen. Men i dit Office-bibliotek findes et program, som hedder \"MS Access Workgroup Administrator\" (eller \"MS Access-arbejdsgruppeadministrator\" på dansk), som giver dig mulighed for at tilslutte dig en anden system.mdw.
Derfor bør du, når du har lavet hele sikkerhedsopsætningen, som beskrevet tidligere, kopiere din system.mdw til et netværksdrev (f.eks. der hvor databasen ligger) og så tilslutte hver maskine denne arbejdsgruppe-fil.

Det blev efterhånden en længere smøre...så jeg tror at din 25-øre er ved at være opbrugt. Som Terry nævner, så er alt dette beskrevet i hjælpen :o)

good luck
/Thomas
Avatar billede dfr12 Nybegynder
22. oktober 2001 - 22:27 #13
Hvad forstår en bonderøv sig på agurksalat?
Avatar billede tupsy Nybegynder
23. oktober 2001 - 17:10 #14
Min Access DB bliver brugt på ca 25 PC\'er i et internt netværk..
Så det med sikkerhed ang. download bekymre mig ikke.. :-)

Men, kan man sætte den op til at den automatisk logger sig på (uden kode) som alm. bruger (Uden rette adgang) og man så kun skal bruge adgangskoder hvis jeg som admin skal ændre noget??

Tupsy!!
23. oktober 2001 - 17:18 #15
Det kan du hvis du i din genvej til Access skriver f.eks.:
C:\\Programmer\\Office\\MSAccess.exe C:\\dokumenter\\dindatabase.mdb /user Tupsy /pwd tja

og ellers sætter den op sombeskrevet tidligere
Avatar billede tupsy Nybegynder
23. oktober 2001 - 17:24 #16
Takker.. Jeg leger lidt med det....

Tupsy!!
Avatar billede dfr12 Nybegynder
23. oktober 2001 - 17:51 #17
Tak for de 10 points
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Dyk ned i databasernes verden på et af vores praksisnære Access-kurser

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester