|
|
|
MDW
|
|||
|---|---|---|---|
|
#18+
господа гуру! а расскажите кто пользовался Jet Security (MDW-файлами) какие блохи-грабли вылезали? на что нужно обратить внимание? как проблематично получить доступ к базе забыв пароль? например где-то пробегала такая блоха: подключена база к mdw, требует логины-пароли - все чудесно тащат ее на другую машину где из юзеров один Admin беспарольный - открывают - и нате вам все права и доступы! бред или нет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2004, 16:53 |
|
||
|
MDW
|
|||
|---|---|---|---|
|
#18+
>бред или нет? Надо было лишь отобрать все права у Админа, и не забыть исключить из его группы Админов. == Тут как-то давно была передача про защиту квартир от ограблений. Приводили пример защиты: Новый русский приволок дверь и замок для нее из-за заграницы. Супер-пупер навороченная дверь дальше некуда. Взломали. Вынесли все. Оказалось хохлы-установщики по не знанию (или нет?) дверь задом наперед навесели, и замки оказались только защищены фанеркой и обивкой. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2004, 17:03 |
|
||
|
MDW
|
|||
|---|---|---|---|
|
#18+
Подробности: база, созданная в рабочей группе без аккаунта Admin (под каким то юзером) при запуске в этой группе ессно требует пароль при переносе на другие машины (где есть Admin в оригинальном system.mdw) - легко открывается ничего не прося разве так должно быть?!!!!! другой пример: база создана на машине с оригинальном system.mdw (есть Admin без пароля) тащится на машины объединенные в рабочую группу (см.выше) - и естественно не открывается (Admin не присутствует) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2004, 12:25 |
|
||
|
MDW
|
|||
|---|---|---|---|
|
#18+
авторбаза, созданная в рабочей группе без аккаунта Admin (под каким то юзером) при запуске в этой группе ессно требует пароль при переносе на другие машины (где есть Admin в оригинальном system.mdw) - легко открывается ничего не прося разве так должно быть?!!!!! Конечно, если у admin-а не отобраны все права. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2004, 12:53 |
|
||
|
MDW
|
|||
|---|---|---|---|
|
#18+
у меня были такие же проблемы, когда пытался усьановить систему защиты вручную без мастера. очень меня удивил тогда А2002 после А2000. день промучился пока не воспользовался мастером защиты. с помощью него все и заработало. причем добавлять новые группы тоже приходилось через мастер. как только вручную ввожу, так обновление связей связанных таблиц сразу же слетает. чего уж только не пробовал. надоело. раз хочет через мастер пусть будет через мастер. хотя в А2000 мастером не пользовался. все делал вручную и защита работала. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2004, 13:32 |
|
||
|
MDW
|
|||
|---|---|---|---|
|
#18+
2 Serge Gavrilov: Где отобрать у Adminа права? 2 Хам Трамвайный и All: Какие еще проблемы наблюдаются при переходе от версии к версии? Кто встречался с проблемами при переходе 97 -> 2000 ? Спасибо всем! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2004, 13:44 |
|
||
|
MDW
|
|||
|---|---|---|---|
|
#18+
Еще такой вопрос: что лучше: модифицировать родной system.mdw или создать свой? гетц за второе... а кто пользовался ключом /wrkgrp для работы под разными группами? последняя использованная группа остается при следующем запуске без ключа или используется "по умолчанию стоявшая" до запуска с ключом? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2004, 13:48 |
|
||
|
MDW
|
|||
|---|---|---|---|
|
#18+
Лмчно я создал свой MDW. Отобрать права надо не только у Admin, но и у групп: Admins и Users. Сервис->Защита->Разрешения Только перед этим надо создать юзера с правами админа. Ну и дальше уже начинать разработку базы. Если уже разработана, то не забыть выставить права юзерам и группам. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2004, 14:17 |
|
||
|
MDW
|
|||
|---|---|---|---|
|
#18+
Создаете файл рабочей группы, заводите пользователя с правами администратора (добавляете в группу admins), вводите пароль для admin, перезапускаете access, входите новым пользователем, убираете admin из admins, удаляете все возможные права для admin, удаляете все возможные права для группы users. Создаете новую базу данных, импортируете объекты из незащищенной базы (для смены владельца, хотя это можно сделать и на вкладке Смена владельца). авторпоследняя использованная группа остается при следующем запуске без ключа или используется "по умолчанию стоявшая" до запуска с ключом? нет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2004, 14:20 |
|
||
|
MDW
|
|||
|---|---|---|---|
|
#18+
1. Для прилинкованных таблиц в группе Users дайте разрешение на изменение макета. Это не изменит реальных прав на доступ к таблицам, но позволит обновлять связи и переподключаться к другому файлу данных любому пользователю, если стратегия БД это предусматривает, а также избавит вас от лишних проблем, например при преобразовании БД к новой версии. 2. Если вы переходите на новую версию постепенно, т.е. одни юзеры работают в старой версии, а другие - в новой, то, естественно, нужно использовать MDW старой версии, только рекомендуют его ужать. В противном случае лучше создать новый MDW с теми же ключами, что и старый, т.к. это может быть причиной лишних проблем. При работе БД в А2000 с MDW от А97 последний быстро "пухнет". Когда мы перешли на новый MDW - разрушений БД стало гораздо меньше (это субьективное наблюдение, но факт на лице). 3. В А97 модули попадают под раздачу прав, а в А2000/2002 - нет. VBA проект надо защищать паролем. 4. Гаврилову... Не знаю, как в А2002, но в А97/2000 сменить владельца БД можно только копированием объектов в новую БД. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2004, 14:49 |
|
||
|
MDW
|
|||
|---|---|---|---|
|
#18+
То Анатолий (Киев ): Уж и не знаю как там в 97 аксе, но что в 2002, что в 2000 владельца можно изменить по адресу: Сервис-Защита-Разрешения-Смена владельца ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2004, 14:58 |
|
||
|
MDW
|
|||
|---|---|---|---|
|
#18+
автор Гаврилову... Не знаю, как в А2002, но в А97/2000 сменить владельца БД можно только копированием объектов в новую БД. Не совсем так, владельца БД (и 97, и 2000+) можно сменить программно CurrentDb.Containers("Databases").Documents("MSysDb").Owner="NewOwner" А через вкладку смена владельца, только объекты. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2004, 15:12 |
|
||
|
MDW
|
|||
|---|---|---|---|
|
#18+
таким образом я правильно понимаю: если даем пароль Admin'у (у которого PID один и тот же во всех установленных копиях офиса - кстати, офисов всех версий или ??? у них вообще тот же самый (один и тот же) system.mdw?) то это всегда позволит на любой машине где есть группа с Admin без пароля легко открыть эту базу? Плюс такая интересная весчь: The database owner-the user who created the database-can always open a database and create new objects in it, even if the owner’s rights to all the database’s objects have been revoked. (The Access UI will allow members of the Admins group to think they have revoked the Open/Run permission from the database owner, but the owner will retain that right.) The only way to remove these rights is to import all of a database’s objects into a new database and delete the original database. This will effectively change the ownership of the database. --- дискуссия о смене владельца: гетц говорит "владельца базы можно сменить только импотром ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2004, 15:32 |
|
||
|
MDW
|
|||
|---|---|---|---|
|
#18+
автортаким образом я правильно понимаю: если даем пароль Admin'у (у которого PID один и тот же во всех установленных копиях офиса - кстати, офисов всех версий или ??? у них вообще тот же самый (один и тот же) system.mdw?) то это всегда позволит на любой машине где есть группа с Admin без пароля легко открыть эту базу? Нет, неправильно. Если забрать права, то на другом компе (с другим WDW) админ вообще не сможет открыть базу. Вроде об этом уже сказано выше? автордискуссия о смене владельца: гетц говорит "владельца базы можно сменить только импотром Кроме Гетца есть личный опыт, который говорит, что владельца легко сменить строкой CurrentDb.Containers("Databases").Documents("MSysDb").Owner="NewOwner" , которую можно запустить из окна отладки. Проверить разве трудно? Естественно, что владелец должен быть в списке пользователей. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2004, 18:03 |
|
||
|
MDW
|
|||
|---|---|---|---|
|
#18+
>Нет, неправильно. Если забрать права, то на другом компе Если забрать - да, не откроет А если не забирать - а только дать пароль? Тогда в рабгруппе с паролем с него будут требовать пароль, а в группе где есть Admin без пароля (любая установленная по умолчанию) база откроется, так? Плюс остается вопрос о версиях офиса - Admin там под одним и тем же PID и откроет любые базы любых других версий? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2004, 18:09 |
|
||
|
MDW
|
|||
|---|---|---|---|
|
#18+
автор>Нет, неправильно. Если забрать права, то на другом компе Если забрать - да, не откроет А если не забирать - а только дать пароль? Тогда в рабгруппе с паролем с него будут требовать пароль, а в группе где есть Admin без пароля (любая установленная по умолчанию) база откроется, так? Конечно откроется. Хоть с паролем, хоть без пароля, какая разница .... Просто это не защищенная БД. авторПлюс остается вопрос о версиях офиса - Admin там под одним и тем же PID и откроет любые базы любых других версий? Да. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2004, 18:17 |
|
||
|
MDW
|
|||
|---|---|---|---|
|
#18+
А теперь послушаем правильный ответ (а может и ошибаюсь)... У разных MDW файлов PID всегда совпадает только у группы "Users" и User-a "Admin". PID группы "Admins" зависит от ключей, использованных при создании MDW файла. Если убрать все права у группы "Users" и User-a "Admin", удалить "Admin" из группы "Admins", а также поменять владельца БД, то ваша БД никогда не откроется с другим MDW. For Serge Gavrilov: Проверил, работает, спасибо! CurrentDb.Containers("Databases").Documents("MSysDb").Owner="NewOwner" Только одно уточнение. Текущий User "Вася" (он же владелец БД) отдает права User-у "Петя", но назад в том же сеансе вернуть нельзя. Нужно по новой зайти в БД как "Петя" и передать права "Васе". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2004, 19:25 |
|
||
|
MDW
|
|||
|---|---|---|---|
|
#18+
Спасибо! +++ ни-чег-о не понимаю: А97 выданы группе Admins все возможные права, администратор входит в эту группу юзер из группы Users создает запрос и администратор не может его изменять!!! говорит, недостаточно прав!!! и даже сменить владельца под админом на админа не дает !!! что не так делаю? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.01.2004, 12:25 |
|
||
|
|
start [/forum/topic.php?fid=45&fpage=1692&tid=1677098]: |
0ms |
get settings: |
10ms |
get forum list: |
16ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
50ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
56ms |
get tp. blocked users: |
1ms |
| others: | 217ms |
| total: | 370ms |
| 0 / 0 |
