Seguridad en access
Hola:
Bueno la verdad estoy como tratando de tomar la decisión de cómo implementar la seguridad a un BD y hacerlo lo mejor posible para facilitarme y facilitarle las cosas al usuario final.
Encontré que una buena opción es dividir la BD pero me encuentro que si alguien conoce el uso de la tecla shift en access puede entrar a los datos y modificarlos, cambiarme la BD, etc, esto en caso que la deshabilite por código VB y sin tener uso de permisos por usuario.
Yo se realizar la seguridad por usuarios en access 2003 y se que 2007 abre sin problemas y uniéndome a un grupo de trabajo creado, pero eso implica que cada vez que haya que crear un usuario nuevo, debo hacerlo yo o darle las contraseñas a un administrador que no soy yo y ahí ya perdí porque me pueden dañar, fusilar, robar, etc mi aplicación y no quiero eso.
También encontré un ejemplo de código muy bueno que me permite asignar permisos de entrada a algunos formularios y lo puedo complementar convirtiendo a mde mi BD para que no me modifiquen los formularios, consultas, informes, etc, pero sigo con el problema de las tablas.
¿Qué me aconsejas?
Gracias.
Bueno la verdad estoy como tratando de tomar la decisión de cómo implementar la seguridad a un BD y hacerlo lo mejor posible para facilitarme y facilitarle las cosas al usuario final.
Encontré que una buena opción es dividir la BD pero me encuentro que si alguien conoce el uso de la tecla shift en access puede entrar a los datos y modificarlos, cambiarme la BD, etc, esto en caso que la deshabilite por código VB y sin tener uso de permisos por usuario.
Yo se realizar la seguridad por usuarios en access 2003 y se que 2007 abre sin problemas y uniéndome a un grupo de trabajo creado, pero eso implica que cada vez que haya que crear un usuario nuevo, debo hacerlo yo o darle las contraseñas a un administrador que no soy yo y ahí ya perdí porque me pueden dañar, fusilar, robar, etc mi aplicación y no quiero eso.
También encontré un ejemplo de código muy bueno que me permite asignar permisos de entrada a algunos formularios y lo puedo complementar convirtiendo a mde mi BD para que no me modifiquen los formularios, consultas, informes, etc, pero sigo con el problema de las tablas.
¿Qué me aconsejas?
Gracias.
1 respuesta
Respuesta de xavi -ae soft-
1
¿Qué qué te aconsejo?
Lo primero es no utilizar la seguridad de Access. Si bien te lo esta abriendo el 2007, es un sistema que no soporta eso. Bueno, no es que no soporte... me explico. Si la aplicación la mantienes en formato 2003 seguramente funcionara pero si la conviertes en 2007 ya no lo debería hacer (ni en 2010)
Adicionalmente:
- Proteger la backend con una contraseña
- Trabajar con backend desconectada (de esa forma, aunque accedieran a la ventana de la base de datos, no verían nada)
- Deshabilitar el uso de la tecla Shift. Aqui una forma de hacerlo: http://www.mvp-access.com/foro/forum_posts.asp?TID=638
- Distribuir la aplicación compilada (mde). De esa forma no se puede trastear el código
Si quieres más cosas como seguridad, mira en la web de Javier Gomez (javier. mil): http://accessdemo.web.officelive.com/default.aspx
Lo primero es no utilizar la seguridad de Access. Si bien te lo esta abriendo el 2007, es un sistema que no soporta eso. Bueno, no es que no soporte... me explico. Si la aplicación la mantienes en formato 2003 seguramente funcionara pero si la conviertes en 2007 ya no lo debería hacer (ni en 2010)
Adicionalmente:
- Proteger la backend con una contraseña
- Trabajar con backend desconectada (de esa forma, aunque accedieran a la ventana de la base de datos, no verían nada)
- Deshabilitar el uso de la tecla Shift. Aqui una forma de hacerlo: http://www.mvp-access.com/foro/forum_posts.asp?TID=638
- Distribuir la aplicación compilada (mde). De esa forma no se puede trastear el código
Si quieres más cosas como seguridad, mira en la web de Javier Gomez (javier. mil): http://accessdemo.web.officelive.com/default.aspx
Hola:
Gracias por tú respuesta, quisiera hacerte una pregunta: ¿Backend desconectada es la base de datos que tiene las tablas en el servidor? ¿Y si la protejo si puedo vincularlas?
Gracias.
Gracias por tú respuesta, quisiera hacerte una pregunta: ¿Backend desconectada es la base de datos que tiene las tablas en el servidor? ¿Y si la protejo si puedo vincularlas?
Gracias.
En principio si, pero no al método "tradicional" del TransferDatabase. Aquí tienes otra forma de hacerlo:
http://www.llodax.com/smf/index.php?topic=269.0
http://www.llodax.com/smf/index.php?topic=269.0
