EG>>>>> поддержкивает регулирование доступа по-юзерно EG>>>>> https://en.wikipedia.org/wiki/Microsoft_Jet_Database_Engi EG>>>>> ne#Secu rity и сама Access тоже поддерживает защиту от EG>>>>> изменений:https://en.wikipedia.org/wiki/Microsoft_Access EG>>>>> #Protection ak>>>> "Да, это все верно, все правильно..." (с) Саахаов Hо написано ли ak>>>> там, что если переписать systemную mанdwшку из офиса на EG>>> Hе понял, что конкретно сделать. ak>> Когда аксес ставится, то создается System.mdw где пользователь ak>> аксеса определен админом с неограниченными правами над базами. ak>> Если кто замутил добавление аксессвких пользователей с разным ak>> доступом, то все это прописывается в упомянутный файл. Достаточно ak>> взять System.mdw с другого компа и база доступна. Более того если ak>> я принесу базу на свой домашний комп, где нет никаких аксессовских ak>> пользователей, то опять таки я получаю к ней полный доступ. Короче ak>> фигня.
EG> А ты хотел магии? Если у тебя есть доступ к "сырым" незашифрованным EG> данным базы, то никакая база в мире не даст тебе защиты, будь то EG> MySQL, PostgreSQL, MS SQL или Oracle. Всегда можно залезть в данные EG> с привилегиями и подредактировать их, если операционная система EG> даст туда доступ.
Магии не магии, а пароль на базу дает гарантию, что туда никто не сунется кроме тех кто знает пароль, причем независимо где эта база сейчас и куда бы она не копировалась (база аксеса это один файл). А вот юзеровские аксессовские пароли на доступ действуют только в пределах компа или тех компов которые привязаны к конкретному mdw. Опять таки непонятно как защитить базу от копирования теми кто имеет доступ на комп "только для чтения".
ak>> Достаточно взять System.mdw с другого компа и база доступна.
EG> А схрена ли у кого-то, кому не положено, есть право на перезапись EG> System.mdw? А если положено, то и перезаписывать не надо, выдал EG> права штатными методами и всё.
Главная проблема это копирование самой базы на незащищенный комп, при чем все люди должны иметь доступ на чтение базы. Вот и представь сколько проблем решилось бы если у базы найтивно были были бы два пароля - только на чтение и на изменение.
ak>> Более того если я принесу базу на свой домашний комп,
EG> А схрена ли у кого-то, кому не положено, есть право на прямое EG> копирование базы куда-либо?
Так задача то - на чтение база должна быть доступной всем, но в тоже время заполнитель базы только один человек, уполномоченный. Реальная задача - сделать базу оборудования, где оно находится и сколько его осталось. ;) Все (компы организации) должны иметь возможность работать с базой на чтение, но только один человек может иметь право что-то там менять.
EG> Безопасность работает только если правильно выдавать права. EG> А против "физического" доступа к данным работает только шифрование EG> их.
IMHO клиентская защита (аля Аксес 2003) не решает элементарных задач.
