2

フロントエンド ファイルとバックエンド ファイルに分割された ms-access アプリケーションを維持しています。フロントエンド ファイルはユーザーのコンピューターにあります。バックエンド ファイルは、サーバーの共有フォルダーにあります。

最低限必要なアクセス許可は何ですか? 一部のユーザーに、そのフォルダーで読み取り専用のアクセス許可のみを与えることはできますか? (または他の方法で隠します)が、それでもデータを表示できるようにしますか?

データ ファイルとそれを含むフォルダーに最善のセキュリティを与えるにはどうすればよいですか?

4

4 に答える 4

2

残念ながら、ロックファイル(ldb)を作成、更新、および削除する必要があります。権限が不十分なユーザーがデータベースを開くと、他のすべてのユーザーに対してデータベースがロックされるため、すべてのユーザーがバックエンドで読み取り/書き込み/削除の権限を必要とします。

編集#1ロックファイルは、データベースが開かれるたびに作成する必要があります。これには、リンクされたテーブルを介したものも含まれ、データベースが閉じられると削除されます。ロックファイルが存在し、データベースが閉じられている場合は、問題が発生したことを示しています。また、不十分な権限で実行すると、コンパクトと修復で問題が発生します。

編集#2 Accessのセキュリティは非常に大きなテーマであり、環境と要件に大きく依存します。バックエンドの場合、データベースのパスワードは非常に薄いですが、ほとんどのオフィスに非常に適しています。セキュリティ。複雑になる可能性があり、2007年に削除されました。バージョン<2007のMicrosoftAccessセキュリティFAQのダウンロードについては、リンクhttp://support.microsoft.com/kb/207793を参照してください。2007のセキュリティに関する情報は次のとおりです。ここhttp://www.microsoft.com/technet/security/guidance/clientsecurity/2007office/default.mspxにあります。

于 2008-09-16T08:09:59.720 に答える
2

多くの人が、ユーザーに完全なアクセス許可を与える必要があると提案していますが、これは真実ではありません。MODIFY パーミッションを与えるだけで済みます。DELETE パーミッションを拒否することもできます。これは、ユーザーがデータ ファイルを「誤って」削除することを防ぐため、良い考えです。

DELETE パーミッションを持つユーザーの場合、そのユーザーがデータベースを終了する最後のユーザーである場合、終了時に LDB ファイルが削除されるのは事実です。しかし、LDB ファイルを削除する必要はありません。実際、Access 2 以前では、LDB ファイルは終了時に削除され、そのまま残っていました。通常、これにはマイナス面はありませんが、LDB ファイルが破損して問題が発生する場合があり、実際には削除して新たに再作成する必要があります。

私が行っているのは、2 つのクラスのデータベース ユーザー (私の Access アプリケーションに固有のカスタム NT セキュリティ グループで定義されている) を持つことです。つまり、DBAdmins とそれ以外のすべてのユーザーです。DBAdmins には FULL パーミッションがあり、それ以外は CHANGE のみです。その結果、DBAdmin が最終ユーザーとして終了するたびに、LDB が削除されます。このセットアップは非常にうまく機能し、10 年以上も使用しています。

于 2008-09-16T17:28:40.470 に答える
1

バックエンドに隠し共有を使用することは、実際には「隠すことによるセキュリティ」にすぎず、努力する価値はありません。洗練されたユーザーは、さまざまな方法でそれを理解できます(フロントエンドをどのようにロックダウンしたかによって異なります)。

  • MSysObjectsテーブルを表示し、テーブルのCONNECT文字列を見つけます。これにより、非表示の共有が識別されます。
  • CurrentDB.TableDefs( "リンクされたテーブルの名前")の結果を調べます。VBEのイミディエイトウィンドウで接続します

さて、Jetユーザーレベルのセキュリティを使用してアプリを適切に保護した場合(そして、データベースを保護したと考えて、穴があることに気付くのは非常に簡単です。これは、次の重要な手順のいくつかを忘れがちだからです。プロセス)、彼らはこれを行うことができませんが、あなたが持っていても、Jet ULSセキュリティはクラッキング可能です(グーグルでクラッキングソフトウェアを見つけるのは非常に簡単です)ので、100%依存すべきものではありません。

于 2008-09-16T17:34:16.930 に答える
0

はい - ファイル アクセス許可と読み取り/書き込みまで解決されます。ユーザーが書き込みを許可する資格情報を提供するか、ファイルへの書き込みを許可しない限り、どのような種類のデータ更新も実行できません (「操作には更新可能なクエリが必要です」というメッセージが表示されます)。

クエリの実行には、読み取りアクセスのみが必要です。

于 2008-09-16T06:56:09.723 に答える