Office Forum
www.Office-Loesung.de
Access :: Excel :: Outlook :: PowerPoint :: Word :: Office :: Wieder Online ---> provisorisches Office Forum <-
Shift-Taste beim Start sperren
zurück: Verschachtelten Bericht zum Etikettendruck aufbauen weiter: Email von Access ins Outlook Unbeantwortete Beiträge anzeigen
Neues Thema eröffnen   Neue Antwort erstellen     Status: Feedback Facebook-Likes Diese Seite Freunden empfehlen
Zu Browser-Favoriten hinzufügen
Autor Nachricht
Mika___
Gast


Verfasst am:
07. März 2014, 12:33
Rufname:

Shift-Taste beim Start sperren - Shift-Taste beim Start sperren

Nach oben
       Version: Office 2007

Hi,

bei einer Datenbank möchte ich die Shift-Taste beim Start verbieten. Bei Donkarl FAQ 1.8 Verhindern der Shift-Taste beim Start ist beschrieben, wie man das Setzen von AllowBypassKey von außen durch das 'Sicherheitssystem' verhindern kann. Das bezieht sich wohl auf eine mdw-Datei. Wie kann man denn bei accdb den Zugriff von außen auf AllowBypassKey verhindern?

Gruß Mika
SGast
Gast


Verfasst am:
07. März 2014, 18:05
Rufname:


AW: Shift-Taste beim Start sperren - AW: Shift-Taste beim Start sperren

Nach oben
       Version: Office 2007

Hallo,
Zitat:
Das bezieht sich wohl auf eine mdw-Datei.
Nein, wie kommst du darauf!?

Gruß Steffen
Mika___
Gast


Verfasst am:
09. März 2014, 19:20
Rufname:

AW: Shift-Taste beim Start sperren - AW: Shift-Taste beim Start sperren

Nach oben
       Version: Office 2007

Hallo,

das klingt gut. Was muss ich denn einstellen, um den Zugriff von außen zu verhindern?

Gruß Mika
Willi Wipp
Moderator


Verfasst am:
09. März 2014, 19:45
Rufname:
Wohnort: Raum Wiesbaden

Re: Shift-Taste beim Start sperren - Re: Shift-Taste beim Start sperren

Nach oben
       Version: Office 2007

Hi Mika___,

welchen Teil der Beschreibung im Link hast Du den nicht verstanden?
Vielleicht kommst Du mit DB Schutz - Bypass-Taste klar?

_________________
Eine kurze Rueckmeldung waere nett
SL Willi Wipp

(Anleitung fuer das Anhaengen von Dateien: Klicke links auf [www], Gaeste muessen sich dafuer anmelden)
Mika___
Gast


Verfasst am:
10. März 2014, 16:49
Rufname:


AW: Shift-Taste beim Start sperren - AW: Shift-Taste beim Start sperren

Nach oben
       Version: Office 2007

Hallo,

zunächst einmal Danke für Eure Antworten.

@ Willi Wipp
Der Link bietet eine prima Übersicht über die nötigen Einstellungen. Vielen Dank. Ist ja noch einiges mehr als ich dachte. Mein Problem ist aber etwas anderes, dieser Teil ist unklar:
Zitat:
Wenn das Sicherheitssystem aktiviert ist (s. Anwenden des Sicherheitssystems), lässt sich jedoch einstellen, dass nur der die Eigenschaft umsetzen kann, der die entsprechenden Rechte besitzt. Dazu kann man bei der CreateProperty-Methode den Parameter DDL auf True setzen. (s. <F1> zu CreateProperty) Im konkreten Beispiel:
Code:
    db.Properties.Append db.CreateProperty("AllowBypassKey", dbBoolean, blnFlag, True)

@ alle:
Vielleicht habe ich mich einfach nur falsch ausgedrückt. Ich versuche mein Problem noch einmal anders zu beschreiben. Was ich verhindern möchte ist, dass ein Nutzer z.B. von Excel aus die Shift-Taste wieder aktiviert:
Code:
Private Sub ShiftX(bln As Boolean)
    Dim DB As DAO.Database              'Microsoft DAO 3.6 Object Library-Verweis

    Set DB = DAO.OpenDatabase(ThisWorkbook.Path & "\abc.mdb")
    DB.Properties!AllowBypassKey = bln
    Set DB = Nothing
End Sub
Momentan ist der Zugriff auf die .mdb mit einer .mdw geregelt. Wenn wir nach .accdb konvertieren fällt das weg. Man kann die .mdw wohl noch mit Tricks beibehalten, aber das macht kaum Sinn, zumal die .mdw ja alles andere als sicher ist.

Mittlerweile habe ich ein wenig experimentiert. Wenn ich ein Datenbankpasswort vergebe, ist der Zugriff von außen unterbunden. So weit so gut. Nur der Einsatz eines Datenbankkennworts schafft neue Probleme. Der Nutzer soll es ja nicht eingeben und vor allem kennen müssen.

Kann ich den Zugriff von außen auf AllowByPassKey (und die anderen Eigenschaften aus dem Willi Wipp-Link) noch anders unterbinden (also durch das ominöse „Sicherheitssystem“) oder muss ich wirklich ein Datenbankkennwort vergeben?

Vielen Dank noch einmal,

Gruß Mika
SGast
Gast


Verfasst am:
10. März 2014, 17:04
Rufname:

AW: Shift-Taste beim Start sperren - AW: Shift-Taste beim Start sperren

Nach oben
       Version: Office 2007

Hallo,
Zitat:
Was ich verhindern möchte ist, dass ein Nutzer z.B. von Excel aus die Shift-Taste wieder aktiviert
Kannst du ohne mdw nicht verhindern.

... und ganz böse: Letztendlich hilft hier nicht mal ein DB-Kennwort. Aber das diskutiere ich nicht öffentlich Wink.

Gegen einen guten Programmierer kannst du ein AccessBE nicht sichern.

Gruß Steffen
Mika___
Gast


Verfasst am:
10. März 2014, 21:03
Rufname:

AW: Shift-Taste beim Start sperren - AW: Shift-Taste beim Start sperren

Nach oben
       Version: Office 2007

Hallo,

das hört sich dann gar nicht gut an. Man sagt aber doch, dass die Datenbankpassworte bei .accdb sicherer geworden sind. Mir war nur bekannt, das man recht leicht an ein Datenbank-Passwort des BE's kommt, weil es unverschlüsselt im FE gespeichert wird.

Nehmen wir einmal folgenden Fall an. Es gibt keine Aufteilung FE/BE, sondern nur eine einzige mit Datenbank-Passwort gesicherte .accdb.Kannst Du die Eigenschaft AllowBypassKey von außen trotz des Datenbank-Passwortes verändern?

Gruß Mika
SGast
Gast


Verfasst am:
10. März 2014, 22:10
Rufname:

AW: Shift-Taste beim Start sperren - AW: Shift-Taste beim Start sperren

Nach oben
       Version: Office 2007

Hallo,
dass ich das DB-Kennwort für sicher halte (nach Stand der Technik) habe ich dir schon im anderen Beitrag geschrieben.
Das DB Kennwort hilft dir aber nur gegen Leute die nicht mit der DB arbeiten dürfen. Alle anderen benötigen das Passwort oder eine mit dem Passwort gestartete DB und damit ist die Sicherheit dahin.

Zitat:
das man recht leicht an ein Datenbank-Passwort des BE's kommt, weil es unverschlüsselt im FE gespeichert wird.
Wenn man eine sichere DB will, sollte man das verhindern (per Code einbinden).

Ich weiß nicht so recht was du bezweckst, aber für eine einigermaßen sichere DB-Anwendung ist ein AccessFE nmM nicht geeignet.
Allerdings ist der programmierte "Hacker"-Zugriff auch schon eine höhere Bedrohung, welche im normalen Betrieb nicht vorkommen sollte.

Die Kombination aus "fremdgestarteten" DB-Kennwort und einer MDW ohne Adminnutzer (die "richtige mdw" hat nur der Admin - dann hilft auch Passwort auslesen nicht) bietet wohl das Höchstmaß an Sicherheit. Man könnte auch noch die Tabellen verschlüsseln, aber das wird dann alles ziemlich stressig.

Gruß Steffen
Mika___
Gast


Verfasst am:
14. Apr 2014, 12:41
Rufname:

AW: Shift-Taste beim Start sperren - AW: Shift-Taste beim Start sperren

Nach oben
       Version: Office 2007

Mika___ am 11. März 2014 um 22:56 hat folgendes geschrieben:
Hallo Steffen,

Dein Einwand mit dem zweiten Beitrag ist berechtigt. Ursprünglich ging es mir in diesem Beitrag hier nur um die Shift-Taste. Mittlerweile sind wir aber auch hier bei der allgemeinen Absicherung von Datenbanken.
Deshalb schreibe ich wohl besser nur noch hier weiter: Absichern einer .accdb

gruß Mika

Hallo,

doch noch einmal konkret zum Shift-Problem. Mittlerweile habe ich zur Ausgangsfrage mit der Shift-Taste und dem 4.Parameter (DDL) noch ein paar recht ordentliche Beschreibungen gefunden, das ist nun soweit klar.
Access-Programmierung mit VBA & VB.NET (S.177-190)
Real World Microsoft Access Database Protection and Security (S.23-48)
Chapter 2: Protecting Your Database with Startup Options
AllowBypassKey, DDL und dbSecWriteDef
General: Securing AllowBypassKey

@Steffen
Wenn ich Dich richtig verstanden habe, kann ohne eine .mdw jeder Nutzer den Parameter wieder zurücksetzen. Selbst bei einer DB mit einem Datenbankpasswort (falls sie für den Nutzer geöffnet ist).

Was ist aber nun, wenn die DB mit einer .mdw geschützt ist? Die Links von oben sind informativ, aber leider nicht mehr ganz aktuell. Ist der Parameter AllowByPassKey mit DDL immer noch als „sicher“ anzusehen, falls der Nutzer nicht „hackt“?

Unter „hacken“ verstehe ich
  • Datenbankpasswörter mit Tools/VBA knacken
  • Nutzer und Passwörter mit Tools aus der mdw auslesen
  • mit Tools die Owner-ID aus der DB direkt holen und die mdw damit nachbilden
  • die starter.mde zum Fremdstarten der test.mde dekompilieren
Nehmen wir also diesen Fall:
  • eine test.mde wird mit DB-Passwort und mdw fremdgestartet (starter.mde)
  • der Nutzer hat die geöffnete DB vor sich, kennt aber weder DB-Passwort noch mdw-Login/Passwort
  • der mdw-Nutzer hat keine Admin-Rechte
  • der mdw-Admin hat AllowByPassKey gelöscht und mit DDL wieder gesetzt
  • der Nutzer verfügt über sehr gute DB- und Programmierkenntnisse, hackt aber nicht
Kann der versierte Nutzer in diesem Beispiel noch ohne Cracking-Tools an AllowByPassKey Änderungen durchführen oder auf einem anderen Weg, z.B. durch Überführen der Objekte der test.mde in eine ungeschützte DB, die Shift-Taste beim Start wieder zulassen?

Der Fall ist natürlich nur theoretischer Natur. Bei einer Aufteilung der test.mde in FE/BE wird man den Import aus dem BE (und damit auch die Reaktivierung der Shift-Taste) selbst für Nicht-Hacker wohl nur erschweren, aber nicht verhindern können.

Trotzdem fände ich es einmal interessant zu wissen, ob es (unter bestimmten Randbedingungen) überhaupt möglich ist, die Shift-Taste zu sperren.

Gruß Mika
SGast
Gast


Verfasst am:
14. Apr 2014, 19:58
Rufname:

AW: Shift-Taste beim Start sperren - AW: Shift-Taste beim Start sperren

Nach oben
       Version: Office 2007

Hallo,
da deine Frage nur theoretischer Natur ist, werde ich auch nur theoretisch antworten Wink.
Wenn der bekannte mdw-Nutzer kein "Verwaltungsrecht" an der Datenbank hat, dann kann er die Eigenschaft nmM auch nicht umstellen. Somit dürfte diese Eigenschaft im Rahmen deiner Forderungen sicher sein.

... ansonsten einfach mal ausprobieren.

Gruß Steffen
Mika___
Gast


Verfasst am:
15. Apr 2014, 20:34
Rufname:

AW: Shift-Taste beim Start sperren - AW: Shift-Taste beim Start sperren

Nach oben
       Version: Office 2007

Hallo Steffen,

Danke für Dein Feedback. In der Theorie könnte alles so schön sein. Ich gewinne im immer mehr den Eindruck, dass MS die ganzen Lücken mit Vorsatz eingebaut hat. Mit Nachlässigkeit allein kann man das jedenfalls kaum noch erklären.

Aber ich sehe immer noch das Positive. Ich habe mehrmals gelesen, dass Leute sich mit AllowByPassKey selbst ausgesperrt haben. Bis jetzt habe ich das zumindest noch nicht geschafft. Ist meines Erachtens für einen mdw-Admin-User aber auch kaum möglich, bei all den „legalen“ Schleichwegen in die DB hinein……

Gruß Mika
derArb
getting better


Verfasst am:
18. Apr 2014, 16:49
Rufname: derArb
Wohnort: Berlin


AW: Shift-Taste beim Start sperren - AW: Shift-Taste beim Start sperren

Nach oben
       Version: Office 2007

Hallo,
zur Ergänzung. In eine mdw kommt man inzwischen auch schon rein in der Häckerszene, hörte ich.
Auch eine mde kann man schon rückwärts decompilen.
Und für NSA plus andere solche Konsorten sind das ja gleich gar keine Hürden.

_________________
MfG
derArb

Scio me nihil scire...Εν οίδα οτι ουδέν οίδα... Ich weiss, dass ich nichts weiss (Sokrates)
Ich bevorzuge Beiträge mit korrekter deutscher Grammatik.
Neues Thema eröffnen   Neue Antwort erstellen Alle Zeiten sind
GMT + 1 Stunde

Diese Seite Freunden empfehlen

Seite 1 von 1
Gehe zu:  
Du kannst Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen

Verwandte Themen
Forum / Themen   Antworten   Autor   Aufrufe   Letzter Beitrag 
Keine neuen Beiträge Access Tabellen & Abfragen: Tage zwischen Start- und Enddatum ohne Sonn und Feiertage? 2 TobiasKarge 196 14. Mai 2013, 15:02
TobiasKarge Tage zwischen Start- und Enddatum ohne Sonn und Feiertage?
Keine neuen Beiträge Access Tabellen & Abfragen: Datensatz sperren 8 Iron70 291 16. Sep 2012, 21:09
JMalberg Datensatz sperren
Keine neuen Beiträge Access Tabellen & Abfragen: Abfrage: Datensätze sperren 9 wotan85 399 09. Mai 2008, 10:58
wotan85 Abfrage: Datensätze sperren
Keine neuen Beiträge Access Tabellen & Abfragen: Datensatz in einer Tabelle sperren 1 Tomate007 806 01. Aug 2007, 12:29
RadiatoR Datensatz in einer Tabelle sperren
Keine neuen Beiträge Access Tabellen & Abfragen: tabelle sperren! 2 jevertom 502 11. Jul 2007, 10:59
jevertom tabelle sperren!
Keine neuen Beiträge Access Tabellen & Abfragen: Tabelle für andere sperren, sobald einer sie nutzt 5 RatlosIn Köln 484 08. Jun 2007, 00:15
Willi Wipp Tabelle für andere sperren,  sobald einer sie nutzt
Keine neuen Beiträge Access Tabellen & Abfragen: AllowEdits - Sperren eines Datensatzes 2 Gast01 689 04. Jan 2007, 00:56
Gast AllowEdits - Sperren eines Datensatzes
Keine neuen Beiträge Access Tabellen & Abfragen: Tabellen sperren 1 Andreas B. 497 05. Okt 2005, 08:45
rita2008 Tabellen sperren
Keine neuen Beiträge Access Formulare: Formular sperren, aber trotzdem neuen Datensatz dazu tragen 4 Gast2005 601 07. Jun 2005, 11:32
jens05 Formular sperren, aber trotzdem neuen Datensatz dazu tragen
Keine neuen Beiträge Access Formulare: Schreiben ins Kombinationsfeld sperren 60 Kettu 4748 11. März 2005, 09:50
Kettu Schreiben ins Kombinationsfeld sperren
Keine neuen Beiträge Access Formulare: Access Formularinhalte--> DS sperren 4 Marsi 488 07. Feb 2005, 11:24
Marsi Access Formularinhalte--> DS sperren
Keine neuen Beiträge Access Formulare: Alte Datensätze sperren, wie geht das? 7 bruno01 704 22. Dez 2004, 16:42
bruno01 Alte Datensätze sperren, wie geht das?
 

----> Diese Seite Freunden empfehlen <------ Impressum - Besuchen Sie auch: Microsoft Excel Tricks