Windows Authentication

Nej, det kan man ikke. Det kan godt slås fra, men det hjælper ikke til at man får den gamle funktionalitet tilbage, og så hjælper det jo ingenting.
Hvad er formålet i øvrigt? Det betyder jo ikke noget for brugeren hvordan de kommer ind, bare de kommer ind.

Jeg kan godt slå det fra som du siger men så kan jeg ikke skifte password på den enkelte bruger. Virksomheden så lille at alle har samme brugernavn og password og sådan har det fungeret i mange år, og det har været uden problemer.

Det er slet ikke anbefalesværdigt og noget værre noget "Brugenavn og Password" står selvfølgelig på særmen :=) - men nu vil de gerne kunne se log i C5 og så er det ikke bare at bruge samme navn og PW.

Siger jeg nej til Windows Authentication kan jeg bruge Supervisor og sætte PW på ham/hende men det er jo kun én bruger, jeg kunne godt tænke mig nogle flere ;(

Du bliver nok nødt til at forklare dem "det nymodens" med at man logger på sin maskine, og så har man adgang på samme måde som til Word osv. Og at sikkerheden ligger et andet sted, netop for at gøre det nemmere at styre hvem der har adgang, og hvem der ikke har. Det betyder noget i virksomheder med løn (det kan alle forstå).

Det er noget vrøvl at sikkerheden er blevet bedre.

For at få fuld adgang til databasen skal man bruge følgende:
Adgang til to filer og mulighed for at kopiere dem til en anden maskine.
Windowsbrugernavnet samt domænenavn på en bruger med supervisoradgang (eks. en lønadministrator).
En demoskive med en C5 i samme version (eller kopiere hele installationen).

Efter min mening er sikkerheden blevet uhensigtsmæssigt meget dårligere med windows authentication.

Derudover understøtter den ikke punktummer i domænenavn... og der er en række andre uhensigtsmæssigheder i den.

Ja, man kan sætte det op til at kun supervisor-kontoen har adgang til alt det sjove, men det er uhensigtsmæssigt at alle, der skal have mulighed for det, har samme password/rettigheder og man ikke kan se hvem der laver hvad.

Du er da godt nok dummere end andre folks børn. Hvor smart er det lige i et offentligt forum at udstille hvordan man fusker sig ind i et økonomisystem?

Godt du ikke er konsulent. Så blev du bortvist lige på stedet.

Og den understøtter punktummer - det var kun de første par uger, den ikke gjorde.

Det er da trods alt bedre end at give folk falsk sikkerhed... Security through obscurity har nu engang aldrig været en særlig god metode over tid.

Hvis du kan bryde den ud fra mine anvisninger (som iøvrigt ikke er fuldstændige, og du kan sikre dig imod dem, men standardinstallationen er ikke opsat til at beskytte mod det), ville du kunne have regnet det ud uanset, hvis du har bare en anelse om hvordan Windows' sikkerhedssystem er opbygget og hvordan C5 er opbygget.

I version 3.0 og før havde du den dobbelte sikkerhed af hvad du har nu, og det er den dårligste sikkerhed der er beholdt. Før havde du filsikkerheden fra Windows og derudover en kodeordsbeskyttelse.

Iøvrigt er der en lang række andre muligheder for at bryde sikkerheden i C5 (og en lang række andre mere avancerede økonomisystemer)... som er langt enklere...

Nej du, så vil jeg hellere gøre opmærksom på de problemer der er, så folk kan beskytte sig imod dem.

Du skriver ikke en linie om hvordan man beskytter, kun om hvordan man åbner. Hvad vil du med det?

Du ved meget lidt om Windows filbeskyttelse, hvis du ikke kan se at det er blevet rigtigt meget bedre i forhold til version 3.0 og tidligere.

hov, lige en detalje - det med punktummer havde jeg problemer med efter hotfix 5. I hvilken version blev det rettet?

Ok - fair nok.

Du kan gøre flere ting:
Du kan password-beskytte de mest kritiske kartoteker via DBD'en (ikke den mest hensigtsmæssige løsning, men kan lade sig gøre)
Du kan lave din egen kodeordsbeskyttelse i applikationen.
Du kan bruge en anden database end native.
På arbejdsstationerne/group policies kan du gøre det umuligt (eller i det mindste svært) at kopiere fra C5-biblioteket.

Allerhelst ville jeg have Microsoft til at lave en bedre sikkerhedsmodel. Den måde som filbeskyttelsen er i Windows kunne du lave nøjagtig de samme muligheder for beskyttelse i version 3.0 som du kan i 4.0 (du skal bare lave dem i Windows-installationen i stedet for C5). Pointen er at hvis der ikke er nogen 'good guys', der er klar over problematikken, er der ingen pres for at få den lavet om.

Det er korrekt at den er nemmere at administrere og mere spidsfindigt, men mere sikker er den ikke.

Åh jo. Prøv du at kopiere en installation, du ikke har rettigheder til, ind på din egen maskine. Så skal der fuskes alvorligt for at få adgang. Bør man kunne få den slags oplysninger på et netsted som dette? Nej.

Pointen var jo netop at det ikke er nok at sætte sikkerheden op i C5 i version 4. Du skal tænke langt længere i forhold til din generelle Windows sikkerhed (hvilket man også burde gøre i version 3 - men det er en helt anden snak).

Mine oplysninger er slet ikke nær nok for at kunne lave den slags fusk, som du er inde på (med fuldt overlæg) - i dit eksempel har du jo netop overvejet din rettighedsstyring i forhold til installationen. Problemet mener jeg ligger i hvis folk tror at sikkerheden er gjort med den der følger med i pakken - for hvis man ikke gør noget udover det der står i installationsmanualen, er man rigtig dårligt sikret.

Derudover skal man som lønningsbogholder nu også huske at låse sin arbejdsstation for at andre ikke kan gå ind i C5 imens man er til frokostpause...