¿Seguridad nivel usuario?
Trabajo con BBDD Access pero nunca se me había planteado la seguridad.
Ahora la necesito, pero lo de la contraseña es una cutrez, y no llego a entender el concepto de Administrador, Usuario, Workgroups y toda la parafernalia esa que la entenderá el que la creó...
El problema es que guardo un password en una tabla y quiero bloquearla de alguna manera ... ¿puedes ayudarme?. Te lo agradecería con el alma
SAM_ BCN
Ahora la necesito, pero lo de la contraseña es una cutrez, y no llego a entender el concepto de Administrador, Usuario, Workgroups y toda la parafernalia esa que la entenderá el que la creó...
El problema es que guardo un password en una tabla y quiero bloquearla de alguna manera ... ¿puedes ayudarme?. Te lo agradecería con el alma
SAM_ BCN
1 Respuesta
Respuesta de jbchea
1
Para asegurar una BD, yo te recomiendo encarecidamente que temas en el tema de seguridad a nivel de usuario; sí, eso de usuario, workgroups y toda la parafernalia que tan poco te gusta. Quizás en la propia ayuda de Access puedas encontrar las mejores explicaciones.
Lo de guardar una contraseña en una tabla es como dejar las llaves de casa debajo el felpudo, que no sólo las puede encontrar cualquiera, si no que quien menos debe tener acceso a ellas es en el primer sitio donde va a mirar.
No hay forma de bloquear una tabla si no es con la seguridad a nivel de usuario. Si sigues con a idea de la contraseña te sugiero tres alternativas:
1.- Dale un nombre a la tabla que comience con Usys o con Msys: Access la considerará como un objeto del sistema y, en principio, no la mostrará y cuando lo haga será junto con otras tablas del sistema que puede confundir a un usuario no demasiado experto.
2.- En cualquier caso, encripta la clave. No te limites a ponerle una máscara de contraseña porque copiando y pegando se obtiene fácilmente el original. La cuestión es manipular la clave antes de grabarla con una serie de operaciones que luego desaces al leerla.
3.- No guardes la clave en una tabla, hazlo en un archivo de texto con un nombre y extensión que no llame la atención y que pase desapercibido entre los miles de archivos que hay en cualquier disco duro, mejor en windows/system que es donde normalmente la gente ni borra ni escribe en los archivos. Guarda la clave encriptada. Evita las extensiones de ejecutables (exe, com, dll, ocx) para ese archivo, pues, aunque en principio parecen más seguras, un antivirus puede detectar que se ha modificado y llamar la atención sobre el archivo. La clave mejor si esa encriptada.
Lo de guardar una contraseña en una tabla es como dejar las llaves de casa debajo el felpudo, que no sólo las puede encontrar cualquiera, si no que quien menos debe tener acceso a ellas es en el primer sitio donde va a mirar.
No hay forma de bloquear una tabla si no es con la seguridad a nivel de usuario. Si sigues con a idea de la contraseña te sugiero tres alternativas:
1.- Dale un nombre a la tabla que comience con Usys o con Msys: Access la considerará como un objeto del sistema y, en principio, no la mostrará y cuando lo haga será junto con otras tablas del sistema que puede confundir a un usuario no demasiado experto.
2.- En cualquier caso, encripta la clave. No te limites a ponerle una máscara de contraseña porque copiando y pegando se obtiene fácilmente el original. La cuestión es manipular la clave antes de grabarla con una serie de operaciones que luego desaces al leerla.
3.- No guardes la clave en una tabla, hazlo en un archivo de texto con un nombre y extensión que no llame la atención y que pase desapercibido entre los miles de archivos que hay en cualquier disco duro, mejor en windows/system que es donde normalmente la gente ni borra ni escribe en los archivos. Guarda la clave encriptada. Evita las extensiones de ejecutables (exe, com, dll, ocx) para ese archivo, pues, aunque en principio parecen más seguras, un antivirus puede detectar que se ha modificado y llamar la atención sobre el archivo. La clave mejor si esa encriptada.
