Autor: Jaroslaw C. Pyszkiewicz (jp_at_ciop.waw.pl)
Data: Thu 02 May 1996 - 15:46:30 MET DST
> > W jaki sposob mozna zmusic program MS Access 1.1, aby przy ladowaniu
> > bazy z dysku pytal sie o haslo umozliwiajace dostep do niej?
> >
> Uwaga hasla nie sa zapisywane w bazie tylko w pliku system.mda wiec nie jest to pelna kontrola nad baza, w
> wersji 2.0 access juz jakos to sobie sprawdza.
> Ktos moze podlozyc swoj system.mda lub skasowac i juz po Twoich haslach.
>
> Konrad
Jesli interesuje Cie jak zabezpieczyć baze to najlepiej scišgnšc security wizard'a z
ftp.microsoft.com. Access ma bardzo glupi sposob wiazania przechowywania informacji o
kontach. Identyfikuje uzytkownika id ktore podajesz podczas jego tworzenia. Tak wiec nie
wystarczy samo podlozenie innego system.mda aby sie pod kogos podszyc. Problem w tym ze
uzytkownik ktoremu ze wzgledow 'bezpieczenstwa' nie mozna odebrac superuprawnien ma zawsze
ten sam id w kazdym system.mda - jest to Admin. Tu sie to wyklada.
Microsoft poleca w tej sytuacji szyfrowanie baz. Wada tego rozwiazania jest to ze zaszyfrowane
bazy sie fatalnie kompresuja - jesli chcesz robic dystrybucje czegos wiekszego to lezysz.
Dodatkowo jest tutaj pewien niuans ktorego nikt nie potrafi mi wyjasnic. Ktory system.mda jest
brany jesli do bazy odwoluje sie przez jet np. z Delphi. Prawdopodobnie jest to jakis standardowy
dla konfiguracji jet'a. Czy mozna to jakos zmienic ? Moze ktos sie orientuje i odpowie
TIA, Jarek
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 12:43:37 MET DST