noodles
Goto Top

Dateien verstecken

Auf Access DB soll nicht direkt zugegriffen werden können.

Hallo,

folgendes Problem:
Eine Access DB wird in einer W2K3 Umgebung mit AD auf einem Netzlaufwerk abgelegt.
Diese Datenbank soll nur über ein Frontend geöffnet werden könne, das sich auf den Arbeitsstationen der Anwender befindet.

Die Date soll nicht gelöscht werden können und ein direktes Öffnen der Datei soll nicht möglich sein.

Also, dass man die Datei verändern (schreiben) kann aber nicht löschen, bekomme ich ja noch hin.
Aber wie kann ich es realisieren, dass sich die Datenbank nur über das Frontend öffnen lässt und dass ein direkter Zugriff über den Explorer nicht möglich ist?

Kann man die Datei irgendwie verstecken oder den direkten Zugriff sonst irgendwie verhindern?

Danke
/noodles

Content-Key: 3715

Url: https://administrator.de/contentid/3715

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: linkit
linkit 10.11.2004 um 14:39:33 Uhr
Goto Top
Hallo,


also die Freigabe an sich kannst du mit $ am Ende verstecken.

Wenn dein Frontend Benutzername und Kennwort unterstüzen, kannst du über ein von dir eingerichtes Systemkonto die Datei nur für diese Anwendung öffnen. Das Systemkonto trägst du dann in dein Frontend ein.
Geht das nicht, kannst du dir trotzdem ein "Systemkonto" anlegen und mit einem kleinen verschlüsselten Skript das Frontend durch runas mit dem Systemkonto starten.

Ansonsten kannst du es nicht verhindern, daß wenn der Benutzer die Freigabe kennst, daß er die Datei auch so öffnet.
Mitglied: noodles
noodles 11.11.2004 um 13:31:02 Uhr
Goto Top
Hallo und vielen dank für die Antwort!

also die Freigabe an sich kannst du mit $ am
Ende verstecken.

Ich dachte eher an das Hidden-Flag

Wenn dein Frontend Benutzername und Kennwort
unterstüzen, kannst du über ein
von dir eingerichtes Systemkonto die Datei
nur für diese Anwendung öffnen.
Das Systemkonto trägst du dann in dein
Frontend ein.

Die Datenbank und das Frontend wurden nicht von mir erstellt.
An der Datenbank melden sich aber unterschiedliche Benutzer an, meine ich.
Aber die Anmeldung erfolgt nur auf Access Ebene, also unabhängig von den AD Berechtigungen der Benutzer.
Natürlich haben die angemeldeten User dann Zugruff auf die Shares und es sind NTFS Berechtigungen gesetzt.

Geht das nicht, kannst du dir trotzdem ein
"Systemkonto" anlegen und mit
einem kleinen verschlüsselten Skript
das Frontend durch runas mit dem Systemkonto
starten.

Wie kann ich denn das verschlüsseln?
Funktioniert das überhaupt, wenn die Access-DB eine eigene Authentifizierung hat?

Was passiert denn, wenn ein Benutzer sich die Datei in sein Homeverzeichnis kopiert?
Dann würden doch die entsprechenden Berechtigungen übernommen werden?

Wenn ich das Verzeichnis, in dem die Datei liegt nur für einen SYstembenutzer freigebe, könnte dieser dann auf die gemappten Laufwerke des angemeldeten Benutzers zugreifen?

Ansonsten kannst du es nicht verhindern,
daß wenn der Benutzer die Freigabe
kennst, daß er die Datei auch so
öffnet.

Das vermutete ich.

Gruß
/noodles