Discussion:
zabezpieczenia mdb w access 97
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
tigrisek
2003-09-30 12:01:12 UTC
Permalink
stworzyłem zabezpieczenia bazy na poziomie uzytkownika i dzialają na danym
kompie, jednak jak przeniose baze na inny komp albo otwieram przez siec to juz
nie.
jak to zrobić by mimowszystko zabezpieczenia działały i baza pytała się o login
i password. (hasło na baze mnie nie urzadza)
podobno dane odnosnie uprawnien sa zapisane w tej zabezpieczonej bazie.
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
Jacek Kubek
2003-10-01 07:11:30 UTC
Permalink
Post by tigrisek
stworzyłem zabezpieczenia bazy na poziomie uzytkownika i dzialają na danym
kompie, jednak jak przeniose baze na inny komp albo otwieram przez siec to juz
nie.
jak to zrobić by mimowszystko zabezpieczenia działały i baza pytała się o login
i password. (hasło na baze mnie nie urzadza)
podobno dane odnosnie uprawnien sa zapisane w tej zabezpieczonej bazie.
... a użytkownicy i hasła w odpowiednim pliku grupy roboczej (.mdw).
Przenieś bazę razem z tym plikiem i uruchamiaj z podaniem pliku grupy roboczej,
tj.:

"...\msaccess.exe" "...\baza.mdb" /wrkgrp "...\plik_grupy_roboczej.mdw"
--
Jacek (***@onet.pl)
Marcin Kawula
2003-10-01 12:51:31 UTC
Permalink
Post by Jacek Kubek
"...\msaccess.exe" "...\baza.mdb" /wrkgrp "...\plik_grupy_roboczej.mdw"
--
A ja mam pytanie odwrotne: Jak z bazy tak zabezpieczonej pozbyć się wszelkich
zabezpieczeń. Już o to niedwno pytałem, ale nie było podpowiedzi. Zakładam
oczywiśącie, że to moja baza i mam wszelkie uprawnienia - tylko co trzeba
zrobić, żeby plik mdb otwierał się bez żadnych skrótów i pliku grupy roboczej.

Pozdrawiam Marcin
--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
Krzysztof Naworyta
2003-10-01 12:53:08 UTC
Permalink
Juzer Marcin Kawula <***@NOSPAM.gazeta.pl> napisał:

| A ja mam pytanie odwrotne: Jak z bazy tak zabezpieczonej pozbyć się
| wszelkich zabezpieczeń. Już o to niedwno pytałem, ale nie było
| podpowiedzi. Zakładam oczywiśącie, że to moja baza i mam wszelkie
| uprawnienia - tylko co trzeba zrobić, żeby plik mdb otwierał się bez
| żadnych skrótów i pliku grupy roboczej.

rozglądnij się za procedurą BackUpThisTextFiles
(oczywiście Google)

Jeśli nie wprowadzisz odpowiednich przeróbek, to właśnie ubocznym efektem
jej działania jest stworzenie całkowicie odbezpieczonej kopii bazy na
domyślnym pliku grupy roboczej.

--
KN
AP
2003-10-02 04:44:03 UTC
Permalink
Post by Marcin Kawula
    "...\msaccess.exe" "...\baza.mdb" /wrkgrp "...\plik_grupy_roboczej.mdw"
--
A ja mam pytanie odwrotne: Jak z bazy tak zabezpieczonej pozbyć się wszelkich
zabezpieczeń. Już o to niedwno pytałem, ale nie było podpowiedzi. Zakładam
oczywiśącie, że to moja baza i mam wszelkie uprawnienia - tylko co trzeba
zrobić, żeby plik mdb otwierał się bez żadnych skrótów i pliku grupy roboczej.
Pozdrawiam Marcin
--
Utwórz nowy plik. Importuj do niego wszystko (nie zapomnij o menu, paskach
narzędzi, relacjach itp). Jeżeli baza posiada fronton i zaplecze to samo zrób z
zapleczem. Pozostało załączyć tabele z nowego zaplecza, powielić autostart. I
chyba już.
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
AP
2003-10-01 11:01:55 UTC
Permalink
Post by tigrisek
stworzyłem zabezpieczenia bazy na poziomie uzytkownika i dzialają na danym
kompie, jednak jak przeniose baze na inny komp albo otwieram przez siec to juz
nie.
jak to zrobić by mimowszystko zabezpieczenia działały i baza pytała się o login
i password. (hasło na baze mnie nie urzadza)
podobno dane odnosnie uprawnien sa zapisane w tej zabezpieczonej bazie.
http://niusy.onet.pl/niusy.html?t=watek&group=pl.comp.bazy-
danych.msaccess&tid=6178713
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
tigrisek
2003-10-08 09:03:48 UTC
Permalink
Post by AP
http://niusy.onet.pl/niusy.html?t=watek&group=pl.comp.bazy-
danych.msaccess&tid=6178713
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
coś chyba robie nie tak
zrobiłem zabezpieczenia jak w linku powyzej i na moim kompie działa natomiast
na innym juz nie, nawet po skopiowaniu swojego pliku grupy .mdw
1) nie pyta sie o usera i hasło
2) otwiera sie domyslnie jako admin niewiadomo skąd
3) po ustawieniu hasła na danym kompie w domyslnej grupie nie da sie otworzyc
bazy z userem i haslem ktory powinien miec uprawnienia do tej bazy ...
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
Jacek Kubek
2003-10-08 09:29:16 UTC
Permalink
tigrisek"
Post by tigrisek
http://niusy.onet.pl/niusy.html?t=watek&group=pl.comp.bazy-danych.msaccess&tid=6178713
coś chyba robie nie tak
zrobiłem zabezpieczenia jak w linku powyzej i na moim kompie działa natomiast
na innym juz nie, nawet po skopiowaniu swojego pliku grupy .mdw
1) nie pyta sie o usera i hasło
2) otwiera sie domyslnie jako admin niewiadomo skąd
3) po ustawieniu hasła na danym kompie w domyslnej grupie nie da sie otworzyc
bazy z userem i haslem ktory powinien miec uprawnienia do tej bazy ...
Musisz zadeklarować Twoje .mdw jako domyślny plik grupy roboczej,
lub - lepiej - otwierać bazę skrótem:

".....\msaccess.exe" ".....\Twoja baza.mdb" /wrkgrp ".....\Twoja grupa.mdw"
--
Jacek (***@onet.pl)
tigrisek
2003-10-08 10:28:04 UTC
Permalink
Post by Jacek Kubek
tigrisek"
Post by tigrisek
Post by AP
http://niusy.onet.pl/niusy.html?t=watek&group=pl.comp.bazy-
danych.msaccess&tid=6178713
Post by Jacek Kubek
Post by tigrisek
coś chyba robie nie tak
zrobiłem zabezpieczenia jak w linku powyzej i na moim kompie działa natomiast
na innym juz nie, nawet po skopiowaniu swojego pliku grupy .mdw
1) nie pyta sie o usera i hasło
2) otwiera sie domyslnie jako admin niewiadomo skąd
3) po ustawieniu hasła na danym kompie w domyslnej grupie nie da sie otworzyc
bazy z userem i haslem ktory powinien miec uprawnienia do tej bazy ...
Musisz zadeklarować Twoje .mdw jako domyślny plik grupy roboczej,
   ".....\msaccess.exe" ".....\Twoja baza.mdb" /wrkgrp ".....\Twoja
grupa.mdw"
Post by Jacek Kubek
--
no ale to wiem tylko ja, a jakis szary user ktory ma to w d... jest tylko
zainteresowany wejsciem do bazy i nie bedzie na kompie ktory wpadl mu wrece
kombinowal niewiadomo co ...
czy nie mozna zrobic tego jakos po ludzku?
moim zdaniem to cale zabezpieczanie jest zrobione od d... strony i wymaga
osobnego kombinowania na kazdym kompie :(
no chyba ze czegos nie wiem ... :>

pozdro
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
AP
2003-10-08 11:05:14 UTC
Permalink
Post by Jacek Kubek
tigrisek"
Post by tigrisek
Post by AP
http://niusy.onet.pl/niusy.html?t=watek&group=pl.comp.bazy-
danych.msaccess&tid=6178713
Post by Jacek Kubek
Post by tigrisek
coś chyba robie nie tak
zrobiłem zabezpieczenia jak w linku powyzej i na moim kompie działa natomiast
na innym juz nie, nawet po skopiowaniu swojego pliku grupy .mdw
1) nie pyta sie o usera i hasło
2) otwiera sie domyslnie jako admin niewiadomo skąd
Jeżeli Twoja baza otwiera się na Administratora, a nawet nie pyta o usera
to znaczy, że nie jest zabezpieczona. Gdyby była OK, to na innym kompie nawet
korzystając z grupy roboczej instalowanej z Acc nie można by było jej otworzyć.

Sprawdź: (prawidłowo)

1. Kto jest właścicielem Twojej bazy.(Ty)
2. Czy Administrator ma nadane hasło.(Tak)
3. Do jakich grup należy Administrator.(Użytkownicy)
4. Czy grupy Administratorzy i Użytkownicy oraz Administrator mają uprawnienia
do otwierania bazy.(Nie)
Post by Jacek Kubek
Post by tigrisek
3) po ustawieniu hasła na danym kompie w domyslnej grupie nie da sie otworzyc
bazy z userem i haslem ktory powinien miec uprawnienia do tej bazy ...
Musisz zadeklarować Twoje .mdw jako domyślny plik grupy roboczej,
Skoro otwiera... nie zabezpieczona.
Post by Jacek Kubek
   ".....\msaccess.exe" ".....\Twoja baza.mdb" /wrkgrp ".....\Twoja
grupa.mdw"
Post by Jacek Kubek
--
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
Jacek Kubek
2003-10-08 11:16:40 UTC
Permalink
AP:
[...]
Post by AP
Jeżeli Twoja baza otwiera się na Administratora, a nawet nie pyta o usera
to znaczy, że nie jest zabezpieczona. Gdyby była OK, to na innym kompie nawet
korzystając z grupy roboczej instalowanej z Acc nie można by było jej otworzyć.
[...]

Racja, źle czytałem, myślałem, ze się _nie_ otwiera.
Prawdopodobnie Administrator jest właścicielem _bazy_ -
- to podstawowy błąd.
--
Jacek (***@onet.pl)
tigrisek
2003-10-08 11:59:51 UTC
Permalink
 Jeżeli Twoja baza otwiera się na Administratora, a nawet nie pyta o usera
to znaczy, że nie jest zabezpieczona. Gdyby była OK, to na innym kompie nawet
korzystając z grupy roboczej instalowanej z Acc nie można by było jej otworzyć.
Sprawdź:                               (prawidłowo)
1. Kto jest właścicielem Twojej bazy.(Ty)
2. Czy Administrator ma nadane hasło.(Tak)
3. Do jakich grup należy Administrator.(Użytkownicy)
4. Czy grupy Administratorzy i Użytkownicy oraz Administrator mają uprawnienia
do otwierania bazy.(Nie)
ok Panowie
zrobiłem jak wyżej w punktach i czyli jest tak jak w nawiasach - poprawnie
podobno to:

baza "db2" niezabezpieczona (nie uzylem opcji kreator zabezpieczeń na poziomie
uzytkownika)
na moim kompie
1) logujac sie na admina wchodze do bazy i nic nie moge zrobić - ok
2) logujac sie na mojego usera wchodze do bazy i moge zrobić wszystko - ok
na innym kompie
3) gdy nie ma w domyslnej grupie hasla dla admina to wchodze do bazy i nic nie
moge zrobic - ok
4) gdy jest haslo w domyslnej grupie tak samo - ok
5) gdy jest hasło i loguje sie na mojego nowego usera - nie ma takiego usera -
ZLE

baza "zabezpieczona db2" (uzylem opcji kreator...)
na moim kompie
1) logujac sie na admina NIE wchodze do bazy - ok
2) logujac sie na mojego usera wchodze do bazy i moge zrobić wszystko - ok
na innym kompie
3) gdy nie ma w domyslnej grupie hasla dla admina to NIE wchodze do bazy - ok
4) gdy jest haslo w domyslnej grupie i loguje sie na admina NIE wchodze do
bazy - ok
5) gdy jest hasło i loguje sie na mojego nowego usera - nie ma takiego usera -
ZLE

co robie zle?

nie przegrałem pliku mdw na inny komp i co za tym idzie na tym drugim kompie
baze uruchamialem z domyslnym plikiem mdw. a nawet jak przegrałem to nic nie
dało.
mam nadzieje ze nie musze uruchamniac bazy przez ten plik jakims skrotem jak to
ktos z was mi sugerował bo to by bylo bez sensu moim zdaniem (zwlaszcza dla
ludzi z zewnatrz ktorzy maja konto (sa userami) a dojscie do bazy maja przez
siec z dowolnego kompa.

pozdro
tigrisek
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
Robert Krawiec
2003-10-08 12:29:58 UTC
Permalink
U?ytkownik "tigrisek" <***@WYTNIJTOpoczta.onet.pl> napisa? w wiadomo?ci news:***@newsgate.onet.pl...
...
Post by tigrisek
co robie zle?
nie przegrałem pliku mdw na inny komp i co za tym idzie na tym drugim kompie
baze uruchamialem z domyslnym plikiem mdw. a nawet jak przegrałem to nic nie
dało.
mam nadzieje ze nie musze uruchamniac bazy przez ten plik jakims skrotem jak to
ktos z was mi sugerował bo to by bylo bez sensu moim zdaniem (zwlaszcza dla
ludzi z zewnatrz ktorzy maja konto (sa userami) a dojscie do bazy maja przez
siec z dowolnego kompa.
... jakimś skrótem???

... dojście do bazy ... z dowolnego kompa??

Czyli co - uruchamiają bazę-fronton na serwerze albo z innego dysku w sieci?
(Brrrr:-( ).

Jeśli już musisz tak, to w skrócie do uruchomienia bazy możesz wpisać
ścieżkę sieciową do bazy i ścieżkę sieciową do pliku mdw.

Plik mdw MUSISZ wskazać, no bo jak twoja baza ma wiedzieć że i o co
pytać???. A jak nie zapyta, to domyślnie przyjmie ustawienia lokalnego mdw i
nie uruchomisz swojej zabezpieczonej bazy.


Wystarczy - w tym temacie jest wielu lepszych ode mnie ... :-)



pozdrawiam

Robert
tigrisek
2003-10-08 13:22:23 UTC
Permalink
Post by Robert Krawiec
Czyli co - uruchamiają bazę-fronton na serwerze albo z innego dysku w sieci?
(Brrrr:-( ).
Jeśli już musisz tak, to w skrócie do uruchomienia bazy możesz wpisać
ścieżkę sieciową do bazy i ścieżkę sieciową do pliku mdw.
Plik mdw MUSISZ wskazać, no bo jak twoja baza ma wiedzieć że i o co
pytać???. A jak nie zapyta, to domyślnie przyjmie ustawienia lokalnego mdw i
nie uruchomisz swojej zabezpieczonej bazy.
Wystarczy - w tym temacie jest wielu lepszych ode mnie ... :-)
pozdrawiam
Robert
no niestety musze przez siec, baza ma byc dla wielu ludzi.
z tym plikiem mdw to mnie zmartwiles bo kazdy bedzie musial wiedziec jak ten
skrot sobie zrobic (to sie da załatwić) i tak uwazam ze to bz sensu jakby nie
moglo byc te pare kilo wpisane w mdb.
no mniejsza z tym. i tak mi nie dziala nawet po zrobieniu skrotu i dopisaniu w
sciezce parametru /wrkgrp lalala.mdw
nadal twierdzi ze moj uzytkownik nie istnieje grrrrrrrrrrrrrrrrrrrr
i juz poprostu wymiekam :((((((



pozdro
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
Robert Krawiec
2003-10-08 14:05:42 UTC
Permalink
Post by tigrisek
no niestety musze przez siec, baza ma byc dla wielu ludzi.
Czytałeś o czymś takim jak fronton/zaplecze klient/serwer itp? Plik
"programu", czyli jeden mdb korzysta z tabel z danymi umieszczonymi w drugim
mdb. "Program" jest na każdym kompie (każdy ma swój, ten sam, ale swój) a
mdb z danymi jest na sieci. Tak się robi bazy dla wielu ludzi ...


pozdrawiam

Robert
tigrisek
2003-10-08 19:19:30 UTC
Permalink
Post by Robert Krawiec
Czytałeś o czymś takim jak fronton/zaplecze klient/serwer itp? Plik
"programu", czyli jeden mdb korzysta z tabel z danymi umieszczonymi w drugim
mdb. "Program" jest na każdym kompie (każdy ma swój, ten sam, ale swój) a
mdb z danymi jest na sieci. Tak się robi bazy dla wielu ludzi ...
pozdrawiam
Robert
niewiedziałem że to sie tak nazywa, ale w ten sposób właśnie robię (zrobiłem
już taką jedną bazę) co nie zmienia faktu że potrzebuje zabezpieczenia jej w
postaci: user1 może wrzucać dane do tabeli x ale nie moze do y, user2 odwrotnie.
robie baze na swym kompie i potem umieszczam na jakimś serwku a każdy koleś z
dowolnego innego gdziekolwiek ma miec do niej dostep czyli baza musi wiedzieć
kto to jest i ile ma mu udostępnić.
ok rozumiem że mdw jest konieczny
ale mi nie działa z parametrem /wrkgrp ...

czyli stoję w miejscu

jak zmieniłem na drugim kompku domyślny plik mdw na ten nowy to działa ale
chyba nie o to chodzi bo dlaczego każdy niby miałby to robić u siebie.

a przy okazji
skoro dany msaccess na danym kompie musi miec wlaczone haslo dla admina dla
lokalnego mdw to rozumiem ze kazda proba wlaczenia msaccess (niezaleznie od
tego jaka baza) bedzie oczekiwala podania tego hasla i nic sie nie da z tym
zrobic tak?

P.S.
Robercie, rozumiem twoja irytacje ... :)
mnie to tez juz wkurza
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
Krzysztof Naworyta
2003-10-08 20:39:59 UTC
Permalink
Juzer tigrisek <***@WYTNIJTOpoczta.onet.pl> napisał

| Robercie, rozumiem twoja irytacje ... :)
| mnie to tez juz wkurza


1.
Jeśli kosekwentnie, to "Robercie" też powinno być z małej ...
(taki jeb*y konserwatysta jestem ...)

2.
Jak powiedział kiedyś KP (nie pytać mnie co to jest "KP", bo zagryzę ...)
"procedury zabezpieczania mdb są trudniejsze od ich hackowania"
Niemniej nie każdy jest KP (nie pytać kto'zacz, bo zagryzę ...), więc
większość _dobrze_ zabezpeczonych baz jest przed większością użytkowników
dobrze zabezpieczona !

3.
Z paragrafu 2) wynika prosty wniosek: należy poznać _dogłębnie_ jak
zabezpieczać bazy mdb/mde aby były rili zabezpieczone !
Nie jest to wiedza łatwa do zdobycia, ale pomagają:
- help
- Securityfaq.doc
- Google
(w kolejności wgłębiania się w zagadnienia)

4.
Średnio rozgarniętemu użytkownikowi wystarcza pkt. 1 paragrafu 3-ego i
kreator zabezpieczeń.
Twoje pytania NIE wychodzą poza ten poziom !!!
--
KN

archiwum grupy:
http://groups.google.pl/advanced_group_search?&as_ugroup=pl*msaccess
AP
2003-10-09 08:25:48 UTC
Permalink
Post by tigrisek
Post by Robert Krawiec
Czytałeś o czymś takim jak fronton/zaplecze klient/serwer itp? Plik
"programu", czyli jeden mdb korzysta z tabel z danymi umieszczonymi w drugim
mdb. "Program" jest na każdym kompie (każdy ma swój, ten sam, ale swój) a
mdb z danymi jest na sieci. Tak się robi bazy dla wielu ludzi ...
pozdrawiam
Robert
niewiedziałem że to sie tak nazywa, ale w ten sposób właśnie robię (zrobiłem
już taką jedną bazę) co nie zmienia faktu że potrzebuje zabezpieczenia jej w
postaci: user1 może wrzucać dane do tabeli x ale nie moze do y, user2 odwrotnie.
robie baze na swym kompie i potem umieszczam na jakimś serwku a każdy koleś z
dowolnego innego gdziekolwiek ma miec do niej dostep czyli baza musi wiedzieć
kto to jest i ile ma mu udostępnić.
ok rozumiem że mdw jest konieczny
ale mi nie działa z parametrem /wrkgrp ...
czyli stoję w miejscu
jak zmieniłem na drugim kompku domyślny plik mdw na ten nowy to działa ale
chyba nie o to chodzi bo dlaczego każdy niby miałby to robić u siebie.
a przy okazji
skoro dany msaccess na danym kompie musi miec wlaczone haslo dla admina dla
lokalnego mdw to rozumiem ze kazda proba wlaczenia msaccess (niezaleznie od
tego jaka baza) bedzie oczekiwala podania tego hasla i nic sie nie da z tym
zrobic tak?
P.S.
Robercie, rozumiem twoja irytacje ... :)
mnie to tez juz wkurza
Słuchaj no kolego system zabezpieczeń w Acc polega na tym, że w pliku
informacyjnym grupy roboczej ( instalacyjny &#8222;System.mdw, MojaBaza.mdw ) są
zdefiniowani użytkownicy i grupy (Zielony, Kowalski, AdminApl, Odczyt,
Administratorzy) oraz ich hasła, a w pliku gdzie są tabele formularze itd
(TwojaBazaFront.mdb, TwojaBazaZaplecze.mdb ...*.mde) są zdefiniowane
uprawnienia każdego z nich do poszczególnych obiektów, edycji, usuwania itd.
Przy ustawieniu uprawnień Acc koduje sobie te informacje i przypisuje do
identyfikatora, który jest połączeniem nazwy użytkownika, identyfikatora
użytkownika lub grupy i identyfikatora grupy roboczej. W związku z czym dając
swoją bazę na inny komp musisz też dać plik informacyjny grup roboczych, w
którym ta baza była tworzona i zabezpieczona, aby ją można było użytkować.
Dlatego przy pomocy pliku Wrkgadm.exe należy dołączyć się do tej grupy, lub
bazę uruchamiać ze skrótu na tapecie z parametrem &#8222;/wrkgrp&#8221;. W pierwszym
przypadku Acc póki nie zmienisz załączenia do innej grupy roboczej -w domyśle
instalacyjnej- zawsze będzie wymuszał logowanie, natomiast w drugim przypadku
Acc może być załączony do instalacyjnej i nie wymuszać logowania , a
parametr &#8222;/wrkgrp&#8221; będzie go automatycznie przekierowywał na Twoją grupę
roboczą gdzie logowanie obowiązuje. Oczywiście z innej grupy roboczej też można
uruchamiać Twoją bazę, ale pod warunkiem, że posiada ona ten sam identyfikator
co Twoja grupa robocza oraz są w niej tacy sami użytkownicy i grupy z takim
samym identyfikatorem co w Twojej grupie roboczej.

Koniecznie przeczytaj to: (Acc 97)
(Help: ..>zabezpieczanie danych przed zmianami...> pliki informacyjne grup
roboczych...> sposoby udostępniania użytkownikom zabezpieczonych aplikacji i
grup roboczych).Zresztą inne tematy pokrewne też.

(Przykład skrótu na tapecie: "C:\Program Files\Microsoft
Office\Office\msaccess.exe" "D:\...\TwojaBazaFront.mdb" /wrkgrp "C:\Winnt\System
32\TwojaGrupaRobocza.mdw"


...Twój poprzedni post:
no niestety musze przez siec, baza ma byc dla wielu ludzi.
z tym plikiem mdw to mnie zmartwiles bo kazdy bedzie musial wiedziec jak ten
skrot sobie zrobic (to sie da załatwić) i tak uwazam ze to bz sensu jakby nie
moglo byc te pare kilo wpisane w mdb.
no mniejsza z tym. i tak mi nie dziala nawet po zrobieniu skrotu i dopisaniu w
sciezce parametru /wrkgrp lalala.mdw
nadal twierdzi ze moj uzytkownik nie istnieje grrrrrrrrrrrrrrrrrrrr
i juz poprostu wymiekam :((((((
...

Podłącz na początek przy pomocy pliku Wrkgadm.exe, jeżeli na Twoim kompie
jesteś jako użytkownik to i po podłączeniu na innym do Twojego.mdw musisz tam
być. Nie ma innego wyjścia.


Jeżeli uważasz, że to bez sensu... hmm... &#8211; są też inne programy bazodanowe.

(uffffffffff...) ... jeszcze nigdy tyle się nie napisałem na grupie.

Powodzenia.
AP
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
AP
2003-10-10 05:48:50 UTC
Permalink
Post by AP
Słuchaj no kolego system zabezpieczeń w Acc polega na tym, że w pliku
informacyjnym grupy roboczej ( instalacyjny &#8222;System.mdw, MojaBaza.mdw ) są
zdefiniowani użytkownicy i grupy (Zielony, Kowalski, AdminApl, Odczyt,
Administratorzy) oraz ich hasła, a w pliku gdzie są tabele formularze itd
(TwojaBazaFront.mdb, TwojaBazaZaplecze.mdb ...*.mde) są zdefiniowane
uprawnienia każdego z nich do poszczególnych obiektów, edycji, usuwania itd.
Przy ustawieniu uprawnień Acc koduje sobie te informacje i przypisuje do
identyfikatora, który jest połączeniem nazwy użytkownika, identyfikatora
użytkownika lub grupy i identyfikatora grupy roboczej.
--------------------------------------------------------------------------
Acc dla grup łączy nazwę grupy oraz jej identyfikator, a dla użytkowników
nazwę użytkownika oraz jego identyfikator budując w ten sposób identyfikator
bezpieczeństwa (SID). Jest on następnie wykorzystywany do sprawdzania
uprawnień. W związku z czym baza zabezpieczona może być otwierana z innej grupy
roboczej (nawet gdy ma inny identyfikator) przez użytkownika o tej samej nazwie
i identyfikatorze co w bazie zabezpieczonej lub użytkownika, który jest
członkiem grupy, która ma ten sam identyfikator i nazwę co w bazie
zabezpieczonej.
---------------------------------------------------------------------------


W związku z czym dając
Post by AP
swoją bazę na inny komp musisz też dać plik informacyjny grup roboczych, w
którym ta baza była tworzona i zabezpieczona, aby ją można było użytkować.
Dlatego przy pomocy pliku Wrkgadm.exe należy dołączyć się do tej grupy, lub
bazę uruchamiać ze skrótu na tapecie z parametrem &#8222;/wrkgrp&#8221;. W pierwszym
przypadku Acc póki nie zmienisz załączenia do innej grupy roboczej -w domyśle
instalacyjnej- zawsze będzie wymuszał logowanie, natomiast w drugim przypadku
Acc może być załączony do instalacyjnej i nie wymuszać logowania , a
parametr &#8222;/wrkgrp&#8221; będzie go automatycznie przekierowywał na Twoją grupę
roboczą gdzie logowanie obowiązuje. Oczywiście z innej grupy roboczej też można
uruchamiać Twoją bazę, ale pod warunkiem, że posiada ona ten sam identyfikator
co Twoja grupa robocza oraz są w niej tacy sami użytkownicy i grupy z takim
samym identyfikatorem co w Twojej grupie roboczej.
Koniecznie przeczytaj to: (Acc 97)
(Help: ..>zabezpieczanie danych przed zmianami...> pliki informacyjne grup
roboczych...> sposoby udostępniania użytkownikom zabezpieczonych aplikacji i
grup roboczych).Zresztą inne tematy pokrewne też.
(Przykład skrótu na tapecie: "C:\Program Files\Microsoft
Office\Office\msaccess.exe" "D:\...\TwojaBazaFront.mdb" /wrkgrp "C:\Winnt\System
Post by AP
32\TwojaGrupaRobocza.mdw"
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
Jacek Kubek
2003-10-10 06:13:41 UTC
Permalink
AP:
[...]
Post by AP
Acc dla grup łączy nazwę grupy oraz jej identyfikator, a dla użytkowników
nazwę użytkownika oraz jego identyfikator budując w ten sposób identyfikator
bezpieczeństwa (SID). Jest on następnie wykorzystywany do sprawdzania
uprawnień. W związku z czym baza zabezpieczona może być otwierana z innej grupy
roboczej (nawet gdy ma inny identyfikator) przez użytkownika o tej samej nazwie
i identyfikatorze co w bazie zabezpieczonej lub użytkownika, który jest
członkiem grupy, która ma ten sam identyfikator i nazwę co w bazie
zabezpieczonej.
[...]

Aby wyczerpać temat, należałoby jeszcze dodać, że istnieje jeden użytkownik
(Administrator/Admin) i dwie grupy (Administratorzy/Admins i Użytkownicy/Users)
o specjalnych cechach:
1. Istnieją w każdej grupie roboczej (pliku .mdw)
2. Mają stałe ID (UID, GID), a tym samym SID, w każdej grupie roboczej.
3. Nie można ich usunąć.
4. Każdy użytkownik z definicji należy do grupy Użytkownicy/Users.

Wnioski:
1. Tworząc schemat uprawnień do własnej bazy należy zadbać o to, aby
ograniczyć uprawnienia dla użytkownika Administrator/Admin i grupy
Użytkownicy/Users - pozostawione im uprawnienia są w rezultacie uprawnieniami
publicznymi!
2. Właściciel _bazy_ i/lub właściciel/e _obiektów_bazy_ ma/ją nieograniczone
prawa do bazy i/lub odpowiednich obiektów - tym samym baza, której
właścicielem jest Administrator/Admin jest w rezultacie bazą publiczną
(podobnie obiekty, których właścicielem jest Administrator/Admin lub
grupa Użytkownicy/Users)!

EOT?
--
Jacek (***@onet.pl)
AP
2003-10-10 06:34:15 UTC
Permalink
[...]
Post by Jacek Kubek
Aby wyczerpać temat, należałoby jeszcze dodać, że istnieje jeden użytkownik
(Administrator/Admin) i dwie grupy (Administratorzy/Admins i
Użytkownicy/Users)
Post by Jacek Kubek
1. Istnieją w każdej grupie roboczej (pliku .mdw)
2. Mają stałe ID (UID, GID), a tym samym SID, w każdej grupie roboczej.
3. Nie można ich usunąć.
4. Każdy użytkownik z definicji należy do grupy Użytkownicy/Users.
1. Tworząc schemat uprawnień do własnej bazy należy zadbać o to, aby
  ograniczyć uprawnienia dla użytkownika Administrator/Admin i grupy
  Użytkownicy/Users - pozostawione im uprawnienia są w rezultacie
uprawnieniami
Post by Jacek Kubek
  publicznymi!
2. Właściciel _bazy_ i/lub właściciel/e _obiektów_bazy_ ma/ją nieograniczone
  prawa do bazy i/lub odpowiednich obiektów - tym samym baza, której
  właścicielem jest Administrator/Admin jest w rezultacie bazą publiczną
  (podobnie obiekty, których właścicielem jest Administrator/Admin lub
  grupa Użytkownicy/Users)!
[...]

Sprawa oczywista. Nie wspominam o tym gdyż Tigrysek w poprzednich postach
pisze, że już to zrobił. Nie podobało mu się jedynie, że musi podłączać się do
*.mdw. A jak to niby uczynił, to nie widzi tam siebie jako użytkownika.

Cześć! Andrzej P
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
Loading...