ak>>> Когда аксес ставится, то создается System.mdw где пользователь ak>>> аксеса определен админом с неограниченными правами над базами. ak>>> Если кто замутил добавление аксессвких пользователей с разным ak>>> доступом, то все это прописывается в упомянутный файл. Достаточно ak>>> взять System.mdw с другого компа и база доступна. Более того если ak>>> я принесу базу на свой домашний комп, где нет никаких аксессовских ak>>> пользователей, то опять таки я получаю к ней полный доступ. Короче ak>>> фигня. EG>> А ты хотел магии? Если у тебя есть доступ к "сырым" незашифрованным EG>> данным базы, то никакая база в мире не даст тебе защиты, будь то EG>> MySQL, PostgreSQL, MS SQL или Oracle. Всегда можно залезть в данные EG>> с привилегиями и подредактировать их, если операционная система EG>> даст туда доступ. ak> Магии не магии, а пароль на базу дает гарантию, что туда никто не ak> сунется кроме тех кто знает пароль, причем независимо где эта база ak> сейчас и куда бы она не копировалась (база аксеса это один файл).
Hет, не даёт, если есть доступ к файлам базы. Такое ощущение, что ты не читал письмо, на которое ответил и которое процитировал.
ak> А вот юзеровские аксессовские пароли на доступ действуют только в пределах ak> компа или тех компов которые привязаны к конкретному mdw. Опять таки ak> непонятно как защитить базу от копирования теми кто имеет доступ на комп ak> "только для чтения".
Прежде чем строить защиту, нужно для себя обозначить модель угроз: от чего *конкретно* мы защищаемся.
ak>>> Достаточно взять System.mdw с другого компа и база доступна. EG>> А схрена ли у кого-то, кому не положено, есть право на перезапись EG>> System.mdw? А если положено, то и перезаписывать не надо, выдал EG>> права штатными методами и всё. ak> Главная проблема это копирование самой базы на незащищенный комп, при ak> чем все люди должны иметь доступ на чтение базы. Вот и представь сколько ak> проблем решилось бы если у базы найтивно были были бы два пароля - ak> только на чтение и на изменение.
Чтобы скопировать базу, нужно иметь право открывать файлы базы. Отбери это право у всех, кроме админа. Создай специального пользователя, который имеет право читать файл, но не писать в него и не удалять его.
Hастрой приложение, которое запускают юзера, работающие с базой, запускаться с привилегиями этого специального пользователя при помощи чего-то типа http://admilink.narod.ru/admilink.htm И это приложение не должно вообще иметь функций изменения данных в базе.
А админ базу пополняет другим неограниченным в правах приложением.
ak>>> Более того если я принесу базу на свой домашний комп, EG>> А схрена ли у кого-то, кому не положено, есть право на прямое EG>> копирование базы куда-либо? ak> Так задача то - на чтение база должна быть доступной всем, но в тоже ak> время заполнитель базы только один человек, уполномоченный. Реальная ak> задача - сделать базу оборудования, где оно находится и сколько его ak> осталось. ;) Все (компы организации) должны иметь возможность работать с ak> базой на чтение, но только один человек может иметь право что-то там менять.
А зачем нужно запрещать копировать базу на другие компы? Если право за запись в файлы базы у юзеров отобрано, то даже скопировав базу куда-то и поправив её там, обратно изменения они не смогут вернуть.
Во второй раз говорю: если тебе нужна безопасность, ты ДОЛЖЕH использовать существующую систему привилегий. И всё получится.
Eugene -- Поэты - страшные люди. У них все святое. --- slrn/1.0.3 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)
