4
Sicherheit von Access 2007 Datenbank
Hallo,
ich soll eine Datenbank zur Verwaltung und Berechnung von Bruttolöhnen (kompliziertes System) erstellen und überlege mir ob ich das mit Access 2007 und Visual Basic machen soll. Jetzt sind die Daten ja sehr vertraulich und sollten auf jedenfall sehr gut geschützt sein. Da ich schon ein Programm gefunden hab , dass man kaufen kann um Access Kennwörter zu knacken, bin ich mir nicht mehr sicher, ob ich nicht was anderes verwenden soll. Und jetzt die Fragen: Kann mich jemand beraten wie sicher man Access 2007 machen kann und grob einen Tip geben wie das dann gehen würde? Oder mir zu einer andere Datenbank, Programm raten (Datenmengen sind nicht so groß, dafür sollte man Abfragen/Änderungen Benutzerfreundlich aufbereiten können und kleine Rechnungen machen können)?
Vielen Dank für die Hilfe!
ich soll eine Datenbank zur Verwaltung und Berechnung von Bruttolöhnen (kompliziertes System) erstellen und überlege mir ob ich das mit Access 2007 und Visual Basic machen soll. Jetzt sind die Daten ja sehr vertraulich und sollten auf jedenfall sehr gut geschützt sein. Da ich schon ein Programm gefunden hab , dass man kaufen kann um Access Kennwörter zu knacken, bin ich mir nicht mehr sicher, ob ich nicht was anderes verwenden soll. Und jetzt die Fragen: Kann mich jemand beraten wie sicher man Access 2007 machen kann und grob einen Tip geben wie das dann gehen würde? Oder mir zu einer andere Datenbank, Programm raten (Datenmengen sind nicht so groß, dafür sollte man Abfragen/Änderungen Benutzerfreundlich aufbereiten können und kleine Rechnungen machen können)?
Vielen Dank für die Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 116307
Url: https://administrator.de/contentid/116307
Printed on: April 23, 2024 at 09:04 o'clock
4 Comments
Latest comment
Hi !
Gegen VB gibt es nichts zu sagen, auch wenn ich kein Freund davon bin und die Datenbankfrage hast Du Dir ja eigentlich schon selbst beantwortet.
Das war sehr dumm den Namen des Tools zu erwähnen !
Hättest Du es nicht auch einfach nur umschreiben können, die Gefahr ist nun gross, dass dein Beitrag im Papierkorb landet, weil die Nennung von Passwort Tools, sowie Anleitungen dazu, im Form verboten sind ! Also bitte nimm den Namen des Tools raus !
mrtux
Gegen VB gibt es nichts zu sagen, auch wenn ich kein Freund davon bin und die Datenbankfrage hast Du Dir ja eigentlich schon selbst beantwortet.
sind die Daten ja sehr vertraulich und sollten auf jedenfall sehr gut
geschützt sein. Da ich schon ein Programm gefunden hab (xxxxx
geschützt sein. Da ich schon ein Programm gefunden hab (xxxxx
Das war sehr dumm den Namen des Tools zu erwähnen !
Hättest Du es nicht auch einfach nur umschreiben können, die Gefahr ist nun gross, dass dein Beitrag im Papierkorb landet, weil die Nennung von Passwort Tools, sowie Anleitungen dazu, im Form verboten sind ! Also bitte nimm den Namen des Tools raus !
mrtux
Danke, hab den Namen rausgelöscht . Leider bin ich mir mit der Datenbank noch nicht so sicher, ob sie sicher genug ist....genügt es vielleicht die Daten verschlüsselt auf einen Server abzulegen? Und wie sicher sind die anderen auf der Homepage beschriebenen Absicherungsmöglichkeinen von Access? Was versteht man genau unter Vertrauenswürdige Speicherorte?
Nochmal vielen Dank für Eure Hilfe
. Leider bin ich mir mit der Datenbank noch nicht so sicher, ob sie sicher genug ist....genügt es vielleicht die Daten verschlüsselt auf einen Server abzulegen? Und wie sicher sind die anderen auf der Homepage beschriebenen Absicherungsmöglichkeinen von Access? Was versteht man genau unter Vertrauenswürdige Speicherorte?Nochmal vielen Dank für Eure Hilfe
Hallo,
wie schon beschrieben ist die Programmiersprache mit der du Zugriffe auf die DB nimmst ziemlich egal. Was die Sicherheit von Access-DB's angeht, bin ich eher skeptisch. An deiner Stelle würde ich die Access-DB in einem TrueCrypt verschlüsselten Container auf dem Server ablegen. Auf den entsprechenden Clients, die später dein Programm verwenden, den Container mounten lassen und fertig. Kannst dich ja mal über die verschiedenen Möglichkeiten von TrueCrypt (Freeware) informieren. In diesem Scenario wären deine Daten jedenfalls sicher.
wie schon beschrieben ist die Programmiersprache mit der du Zugriffe auf die DB nimmst ziemlich egal. Was die Sicherheit von Access-DB's angeht, bin ich eher skeptisch. An deiner Stelle würde ich die Access-DB in einem TrueCrypt verschlüsselten Container auf dem Server ablegen. Auf den entsprechenden Clients, die später dein Programm verwenden, den Container mounten lassen und fertig. Kannst dich ja mal über die verschiedenen Möglichkeiten von TrueCrypt (Freeware) informieren. In diesem Scenario wären deine Daten jedenfalls sicher.
Moin alevan,
meine Argumentation wäre vollkommen anders, die Schlussfolgerung dieselbe.
Wenn es denn schützenswerte Daten sind, bei denen Du Manipulation und physischen Zugriff reglementieren musst, dann sollte es bitteschön doch eine "Datenbank" sein, deren Architektur auch einen ECHTEN Datenbank-Server beinhaltet.(mit Möglichkeiten von Replikation, Backups, Transaction-Processing, Tracing etc...) und zwar 7x24x365.
Access als Frontend bei den Clients.. okay.
Aber dann sollen die eine Serverdatenbank ansprechen, die beispielsweise eine ernstzunehmene Absicherung hat, also Authentifizierungs-, Rechte- und Rollenkonzepte für Zugriffe auch auf Feldebene.
Die Illusion, das "War darf welche Felder einer Tabelle sehen/bearbeiten?" ließe sich "ja auch über eine programmierte Oberfläche steuern".... das hält keiner TüV-Prüfung stand.
Die DB muss serverseitig schon benutzerbezogene Restriktionen unterstützen.
Zusätzliche Einschränkungen/Verfeinerungen können dann in einer VB oder whatever-Appz dazukommen.
Grüße
Biber
meine Argumentation wäre vollkommen anders, die Schlussfolgerung dieselbe.
Wenn es denn schützenswerte Daten sind, bei denen Du Manipulation und physischen Zugriff reglementieren musst, dann sollte es bitteschön doch eine "Datenbank" sein, deren Architektur auch einen ECHTEN Datenbank-Server beinhaltet.(mit Möglichkeiten von Replikation, Backups, Transaction-Processing, Tracing etc...) und zwar 7x24x365.
Access als Frontend bei den Clients.. okay.
Aber dann sollen die eine Serverdatenbank ansprechen, die beispielsweise eine ernstzunehmene Absicherung hat, also Authentifizierungs-, Rechte- und Rollenkonzepte für Zugriffe auch auf Feldebene.
Die Illusion, das "War darf welche Felder einer Tabelle sehen/bearbeiten?" ließe sich "ja auch über eine programmierte Oberfläche steuern".... das hält keiner TüV-Prüfung stand.
Die DB muss serverseitig schon benutzerbezogene Restriktionen unterstützen.
Zusätzliche Einschränkungen/Verfeinerungen können dann in einer VB oder whatever-Appz dazukommen.
Grüße
Biber
