17. juni 2008 - 13:44Der er
19 kommentarer og 1 løsning
brugernavn og password virker kun på lokal maskine
Hej
jeg har en accessdatabase, hvor jeg har oprettet nogle arbejdsgrupper og brugere med forskellige tilladelser. det virker fint. men hvis jeg åbner access databasen via en anden maskine på netværket. så spørger den ikke efter brugernavn og password. så kommer man bare direkte ind i databasen og har alle skrive og læse rettigheder. WHY?
Det der undrer mig er bare at hver enkelte bruger selv skal ind og tilmelde sig "sikkerhedsfilen" så hvis brugeren ikke gør det så har vedkommende bare ubegrænset adgang. hvad fanden er ideen så med det tænker jeg
Det KAN simpelthen ikke være meningen. Det bør være sådan, at INGEN har adgang til db, hvis ikke administator har tildelt den pågældende medarbejder nogle rettigheder.
Det mest indlysende er, at der er en fejl i opbygningen af din sikkerhedsopbygning.
Det kan simpelthen ikke passe. Se hvad Thomas Jepsen bl.a. skriver:
VIGTIGT: Hvis applikationen er delt op i frontend og backend (hvilket klart anbefales) skal tilladelser til tabeller angives i Backenden, hvorved den nedarves til frontenden. Hvis man angiver tabel-tilladelserne i frontenden, kan enhver blot åbne backenden og derved få uhindret adgang til alle data!
At alle har ubegrænset adgang er ulogisk, for så er der absolut ingen sikkerhed.
Som sådan har du ret i, at det er et problem, at alle "fremmede" pr. automatik er administratorer.
Men ... hvis du vælger Funktioner/Sikkerhed/Bruger- og gruppekonti ser du en fane ved navn "Skift logonadgangskode". Her kan du rette Admin's password. Herefter er der ikke længere "ubegrænset adgang", som du skriver.
Hvis du hæver dig ½ meter over din pc, vil du nok se, at det faktisk er ok at basen er åben, så længe man udvikler. I forbindelse med at du offentliggør den, sætter du passwordet på. Det er vel en ok metode eller hvad?
nej det er ikke problemet, hvis jeg fortår hvad du mener. Problemet er at det er ca 60 mennesker der skal bruge min database. og hver enkelt bruger skal ind i tools->security->workgroup administrator og så der skal de vælge hvilken "information file" de vil åbne når de åbner databasen. og det er i "information file" at oplysninger og brugere og adgangkoder ligger. så hvis de ikke går ind og vælger den information file så kan de bare åbne databasen som de vil. Det virker meget ulogisk synes jeg.
det har de heller ikke. Hvis jeg åbner databasen fra min egen pc, så skal jeg indtaste et kodeord, men hvis jeg åbner databasen (som ligger på et fællesdrev) fra en anden pc på netværket så åbner databsen bare uden at spørge om brugernavn og kodeord. medmindre jeg går ind i tools->security->workgroup administrator ved hver eneste pc og sætter den til at læse fra min information file. Jeg ved ikke om det kan have noget med at alle brugere på netværket. logger på en stor windows server med hver deres brugernavn og password.
Du har jo ikke tilknyttet brugerne til en fælles arbejdsgruppe. Derfor benytter de deres default arbejdsgruppe, som ligger på C: !!! De ændringer, som du laver til din arbejdsgruppe, rammer derfor også kun dit eget C: drev.
Du skal oprette en ny arbejdsgruppe og lægge den på serveren. Så skal du tilknytte dig denne, når du starter basen (se nedenfor) og oprette brugerne her.
Dine brugere skal IKKE bare åbne databasen ved at dobbeltklikke på den - eller benytte en genvej til den. Du skal oprette en særlig genvej, som du lægger på alle brugeres skrivebord. Genvejen består af 3 dele: <Sti til Access> <Sti til Databasen> <Sti til Arbejdsgruppen>, f.eks.:
Med denne konstruktion vil brugerne blive tvunget ind i den fælles arbejdsgruppe. (husk at det er i denne arbejdsgruppe, du skal rette admin passwordet)
1. okay, cool nok, Det lyder rigtigt. det vil jeg prøve i morgen. men hvad så hvis brugerne går ind på netværksdrevet og åbner databasen uden om den genvej jeg laver til dem? Har de så ikke ubegrænset adgang
2. behøves de at have en genvej hver på deres skrivebord? kan jeg ikke bare lave én genvej der ligger på netværksdrevet? som de alle sammen så bruger.
1. okay men det adminkodeord jeg har ændret er det ikke tilknyttet den arbejdsgruppefil jeg har oprettet. og hvis de åbner databasen direkte udenom den 3-delte genvej, så er databasen vel ikke tilknyttet nogle arbejdsgruppefil og så tjekker den vel ikke noget admin kodeord?
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.