Защита базы от взлома, защита связанных таблиц / Microsoft Access

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Microsoft Access [игнор отключен] [закрыт для гостей] / Защита базы от взлома, защита связанных таблиц

16 сообщений из 16, страница 1 из 1

Защита базы от взлома, защита связанных таблиц

#39382320

PaulB

Гость

Друзья! Хочу поделиться, как защитить базу от взлома:
1. Все таблицы связываются с SQL Server без использования DNS, а таблицы хранятся на сервере SSSSS база DDDDD, где создается универсальный пользователь UUUUU с паролем PPPPPP.
Пользователям дается скомпилированный файл MDE с установленной защитой от SHIFT со снятой опцией использовать специальные клавиши Access и без просмотра области навигации, без набора меню Access и контекстных меню (задается в параметрах текущей базы).

В форме, открывающейся при открытии базы (Форма просмотра) в событии Form_Open вызвать процедуру QM:

Код: plaintext

Public Const ConStr$ = "ODBC;DRIVER={SQL Server};SERVER=SSSSS;DATABASE=DDDDD;UID=UUUUU;PWD=PPPPPP;APP=Microsoft Office 2013"

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

Sub QM()
If CurrentDb.Properties("AllowBypassKey") = False Then
 DoCmd.SetWarnings False
 DoCmd. RunSQL  "UPDATE [" & ConStr & "].ТаблицаНаСервере SET Код=-1 WHERE Код=-1;" 
 DoCmd.SetWarnings True
Else
 If CurrentProject.Name Like "*.mde*" Then
  MsgBox "База не защищена", vbCritical
 End If
End If
End Sub

Таблицы подключаются кодом:

Код: plaintext

1.
2.

Dim tdf As DAO.TableDef
Set tdf = CurrentDb.CreateTableDef(rst!Таблица,  dbAttachExclusive , rst!Исходная, ConStr)
CurrentDb.TableDefs.Append tdf

Обратите внимание, что если используете dbAttachExclusive, то логин и пароль в свойство connect НЕ ПОПАДАЕТ ! (Если нужна связь с паролем, используйте dbAttachSavePWD)
Таким образом, пароль хранится только в скомпилированном коде, не доступным для просмотра даже соотв. редактором.
У конечного файла MDE устанавливается свойство AllowBypassKey= False, т.е. игнорирование SHIFT при открытии. База создается с защитой от редактирования с учетной записью файла MDW, но даже если забыли поставить защиту, и такую базу открыли с SHIFT, то связи не будут активизированы инструкцией RunSQL.

...

Рейтинг:

0 / 0

11.01.2017, 14:38

| Ответить | Цитировать | Написать

Защита базы от взлома, защита связанных таблиц

#39382366

Akina

Участник

Откуда: Зеленоград, Москва, Россия

Сообщения: 20 644

Рейтинг: 0 / 0

PaulB

Код: vbnet

Public Const ConStr$ = "ODBC;DRIVER={SQL Server};SERVER=SSSSS;DATABASE=DDDDD;UID=UUUUU;PWD=PPPPPP;APP=Microsoft Office 2013"

Эта константа не попадает случайно в модуль в открытом виде?

PaulB

Код: vbnet

If CurrentProject.Name Like "*.mde*" Then

Ну а если так?

Код: vbnet

CurrentProject.Name = "Database.mde.mdb"

Удали вторую звёздочку.

...

Рейтинг:

0 / 0

11.01.2017, 15:25

| Ответить | Цитировать | Написать

Защита базы от взлома, защита связанных таблиц

#39382443

PaulB

Гость

Константа действительно попадает, логин и пароль виден редактором! Буду скрывать в коде.
Согласен, вторую звездочку лучше удалить.
Спасибо за подсказку!

...

Рейтинг:

0 / 0

11.01.2017, 16:22

| Ответить | Цитировать | Написать

Защита базы от взлома, защита связанных таблиц

#39382465

Akina

Участник

Откуда: Зеленоград, Москва, Россия

Сообщения: 20 644

Рейтинг: 0 / 0

PaulB , попробуйте файл БД с формате MDB переименовать с присвоением ему расширения MDE. И возрадуйтесь...

...

Рейтинг:

0 / 0

11.01.2017, 16:41

| Ответить | Цитировать | Написать

Защита базы от взлома, защита связанных таблиц

#39382484

PaulB

Гость

Пользователи получают только файлы MDE, созданные под учетной записью MDW.
Переделал, тогда строку в коде не видно:

Public ConStr$
Sub QM()
ConStr = "ODBC;DRIVER={SQL Server};SERVER=SSSSS;DATABASE=DDDDD;UID=UUUUU;PWD=PPPPPP;APP=Microsoft Office 2013"
If CurrentDb.Properties("AllowBypassKey") = False Then
DoCmd.SetWarnings False
DoCmd.RunSQL "UPDATE [" & ConStr & "].ТаблицаНаСервере SET Код=-1 WHERE Код=-1;"
DoCmd.SetWarnings True
Else
If CurrentProject.Name Like "*.mde*" Then
MsgBox "База не защищена", vbCritical
End If
End If
End Sub

...

Рейтинг:

0 / 0

11.01.2017, 16:57

| Ответить | Цитировать | Написать

Защита базы от взлома, защита связанных таблиц

#39382665

Akina

Участник

Откуда: Зеленоград, Москва, Россия

Сообщения: 20 644

Рейтинг: 0 / 0

PaulBПеределал, тогда строку в коде не видноИ тем не менее я бы рекомендовал написать некий код, который создаёт эту строку. Ну типа:

Код: vbnet

1.
2.
3.
4.

' операторы 
pw = chr(asc("P")) & "aSs" & chr(&H57)
' ещё операторы
ConStr = Replace("ODBC;DRIVER={SQL Server};SERVER=SSSSS;DATABASE=DDDDD;UID=UUUUU;PWD=@@@@@@;APP=Microsoft Office 2013", string(6, 64), pw & "oRd")

...

Рейтинг:

0 / 0

11.01.2017, 19:31

| Ответить | Цитировать | Написать

Защита базы от взлома, защита связанных таблиц

#39384586

Владимир2017

Участник

Откуда: Украина, Днепр (Україна, Дніпро)

Сообщения: 18

Рейтинг: 0 / 0

Уважаемый PaulB
Вы можете указать цель защиты Вашей БД и/или "рабочего места"
(будь то разделенная база по файл-сервер схеме или клиент работает с БД по ODBC, HTPP протоколу, например ??)

В чем цель?

...

Рейтинг:

0 / 0

13.01.2017, 22:50

| Ответить | Цитировать | Написать

Защита базы от взлома, защита связанных таблиц

#39385941

PaulB

Гость

Уважаемый Владимир!
Цель: защита данных от несанкционированного изменения и от кражи.
Таким образом, невозможно открыть базу с SHIFT, т.к. нельзя снять свойство AllowBypassKey, потому что база создана под учетной записью mdw, и что бы изменить ее свойства, нужно иметь mdw файл, знать логин и пароль администратора.
Далее запускается главная форма, которая активирует связанные таблицы инструкцией RunSQL.
Доступ к данным определяется логикой приложения. Пользователь определяется: VBA.Environ("USERDOMAIN") & "/" & VBA.Environ("USERNAME"). При открытии любой формы проверяется права этого пользователя.

...

Рейтинг:

0 / 0

17.01.2017, 11:50

| Ответить | Цитировать | Написать

Защита базы от взлома, защита связанных таблиц

#39385947

PaulB

Гость

Обратите внимание, что для этого не нужно создавать DSN соединения инструкцией RegisterDatabase

...

Рейтинг:

0 / 0

17.01.2017, 11:52

| Ответить | Цитировать | Написать

Защита базы от взлома, защита связанных таблиц

#39385968

Joss

Участник

Откуда: г. Минск

Сообщения: 5 036

Рейтинг: 0 / 0

Честно говоря не совсем понял, зачем всё это. Встроенной системы защиты SQL Servera недостаточно? Насколько я знаю, там есть две системы авторизации Windows и собственная SQL Server.

У ТС как я понял, клиент-серверная версия базы. Таблицы на сервере, а "морда" на Access. А где расположен сам SQL Server? На машине пользователя или на сервере?

Когда я писал связку Access + SQL Server для организации. я пользовался Windows авторизацию. Т.е. ты входишь в систему, а вход SQL происходит автоматически.

Чем это не устраивает Вас?

...

Рейтинг:

0 / 0

17.01.2017, 12:13

| Ответить | Цитировать | Написать

Защита базы от взлома, защита связанных таблиц

#39385970

Joss

Участник

Откуда: г. Минск

Сообщения: 5 036

Рейтинг: 0 / 0

Да, я работал с ADP. Может с подключением таблиц иначе?

...

Рейтинг:

0 / 0

17.01.2017, 12:14

| Ответить | Цитировать | Написать

Защита базы от взлома, защита связанных таблиц

#39386020

PaulB

Гость

Конечно, база хранится на SQL сервере. Но авторизация на сервере не разделяет доступ к записям внутри таблицы. Таким образом, пользователь, если сможет открыть таблицу, то может делать с ней что захочет. Поэтому необходимо логическое разделение доступа.

...

Рейтинг:

0 / 0

17.01.2017, 13:04

| Ответить | Цитировать | Написать

Защита базы от взлома, защита связанных таблиц

#39386024

Akina

Участник

Откуда: Зеленоград, Москва, Россия

Сообщения: 20 644

Рейтинг: 0 / 0

PaulBЦель: защита данных от несанкционированного изменения и от кражи.
Таким образом, невозможно открыть базу с SHIFT, т.к. нельзя снять свойство AllowBypassKey, потому что база создана под учетной записью mdw, и что бы изменить ее свойства, нужно иметь mdw файл, знать логин и пароль администратора.Тот, кто спёр базу, сопрёт и файл рабочей группы. Имея файл рабочей группы, оттрассировать сетевой доступ и получить информацию для подключения к серверу не составит труда.

PaulBПользователь определяется: VBA.Environ("USERDOMAIN") & "/" & VBA.Environ("USERNAME").Подменяется одним щелчком пальцев.

...

Рейтинг:

0 / 0

17.01.2017, 13:07

| Ответить | Цитировать | Написать

Защита базы от взлома, защита связанных таблиц

#39386032

PaulB

Гость

Файл рабочей группы MDW используется только для редактирования оригинала mdb. Пользователи не имеют к нему доступа, поэтому украсть не смогут.
На другом компьютере невозможно подключиться к SQL серверу. А рабочие станции защищены.

...

Рейтинг:

0 / 0

17.01.2017, 13:19

| Ответить | Цитировать | Написать

Защита базы от взлома, защита связанных таблиц

#39386040

Akina

Участник

Откуда: Зеленоград, Москва, Россия

Сообщения: 20 644

Рейтинг: 0 / 0

PaulBНа другом компьютере невозможно подключиться к SQL серверу.Это ещё почему?

...

Рейтинг:

0 / 0

17.01.2017, 13:26

| Ответить | Цитировать | Написать

Защита базы от взлома, защита связанных таблиц

#39409408

Владимир2017

Участник

Откуда: Украина, Днепр (Україна, Дніпро)

Сообщения: 18

Рейтинг: 0 / 0

PaulB
<<< Уважаемый Владимир!
Цель: защита данных от несанкционированного изменения и от кражи.
Таким образом, невозможно открыть базу с SHIFT, т.к. нельзя снять свойство AllowBypassKey, потому что база создана под учетной записью mdw, и что бы изменить ее свойства, нужно иметь mdw файл, знать логин и пароль администратора.
Далее запускается главная форма, которая активирует связанные таблицы инструкцией RunSQL.
Доступ к данным определяется логикой приложения. Пользователь определяется: VBA.Environ("USERDOMAIN") & "/" & VBA.Environ("USERNAME"). При открытии любой формы проверяется права этого пользователя. >>>

1. При загрузке приложения я определяю изменения как в коде, так и в структуре БД.

2. Если выполненные юзером изменения укладываются в изменения дозволенные и описанные в Программной документации (Руководство Пользователя, Руководство Админстратора, Руководство Программиста), такие изменения принимаются на ст оронре клиента.

3. Если выполненные юзером изменения не укладываются в совокупность Правил изменения Приложения, юзеру (админу, программеру) выводится соответствующее сообщение, однозначно указывающее на ошибки в оговоренных Правилах использования Приложения. Да, это не так просто, однако, вызывает уважение к Программному Продукту.

4. В настоящее время, "защита от шифт" себя издержала. Если Вам очень необходима такая защита.... Пересмотрите идеологию защиты Вашего продукта.

Как я защищаю свои приложения:

1. Передаю Заказчику полностью весь исходный код (удивитесь ??? ). В Договоре на разработку оговариваю стоимость Технического Задания (если Приложение достаточнро серьёзное),

2. Обеспечиваю Заказчику мою (от разработчика) техническую поддержку (онлайн поддержка).

3. Выдаю любые консультации Заказчику, возникшие в течении эксплуатации готового Продукта. Начиная от первичной устаовки (инсталляции) до апдейтов...

А шо Вы хотели?
Заказчик есть Бог... )))

...

Рейтинг:

0 / 0

22.02.2017, 21:49

| Ответить | Цитировать | Написать

16 сообщений из 16, страница 1 из 1

Форумы / Microsoft Access [игнор отключен] [закрыт для гостей] / Защита базы от взлома, защита связанных таблиц

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=45&msg=39386020&tid=1612701]:	0ms
get settings:	8ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	36ms
get topic data:	9ms
get forum data:	2ms
get page messages:	55ms
get tp. blocked users:	1ms
others:	14ms

total:	146ms