Seguridad en Access
Hola soy Gorbasio !
El caso es que tengo una aplicación hecha con visual basic y que ataca a una base de datos de Access 97, me gustaría saber como puedo poner la base de datos en cualquier cliente para que no me la pueda abrir, por descontado queda que la contraseña que me ofrece access no me sirve ya que con cualquier programa como Recopass me la pueden averiguar, no si hay alguna aplicación o programa que me ponga una contraseña segura a la base de datos
Sin más agradecer tu tiempo
Muchas gracias!
Gorbasio
El caso es que tengo una aplicación hecha con visual basic y que ataca a una base de datos de Access 97, me gustaría saber como puedo poner la base de datos en cualquier cliente para que no me la pueda abrir, por descontado queda que la contraseña que me ofrece access no me sirve ya que con cualquier programa como Recopass me la pueden averiguar, no si hay alguna aplicación o programa que me ponga una contraseña segura a la base de datos
Sin más agradecer tu tiempo
Muchas gracias!
Gorbasio
8 respuestas
Respuesta de bang
1
Si conoces Recopass ya sabes más que yo de saltarte claves. Yo uso la seguridad de access para que el usuario no "rompa" nada, no para evitar accesos indeseables... la parte de los formularios, informes, etc puedes protegerla instalando en tu cliente un .mde en lugar de mdb... la parte de los datos es más complicado, ¿pasa algo si acceden a ella? Es decir, ¿cu´´al es el problema de que "vean" la estructura de los datos?...
Acabo de fijarme de que tu apli es en VB así que no te sirve mucho mi respuesta, pero ahí queda...
En access 2000 hay algo de "encriptar" los datos, pero me temo que con la contraseña "adecuada" se podrá destripar...
¿Si usas SQLServer? ¿MySQL?...
Acabo de fijarme de que tu apli es en VB así que no te sirve mucho mi respuesta, pero ahí queda...
En access 2000 hay algo de "encriptar" los datos, pero me temo que con la contraseña "adecuada" se podrá destripar...
¿Si usas SQLServer? ¿MySQL?...
Respuesta de rauljj
1
La forma de establecer seguridad en Access de una forma un poco eficiente es utilizar grupos de trabajo, por defecto Access trabaja con el grupo de trabajo system. Mdw que tiene un usuario Administrador sin contraseña.
El Access 97 tiene un asistente para seguridad (Herramientas->Seguridad), que te permite crear grupos de trabajo.
Cuando yo quiero proteger una base de datos utilizo el asistente, luego cojo el fichero xxx. Mdw (el nuevo fichero de grupo de trabajo que me crea) y lo renombro a cualquier nombre, desde visual basic le digo que trabaje con ese grupo.
El caso es que con un grupo de trabajo las contraseñas son mucho más seguras, además puedes crear permisos de escritura, creación... para cada cada usuario o grupo de trabajo que crees, pero sobre todo es mucho más difícil de saltar.
Si haces experimentos prueba con una copia.
El Access 97 tiene un asistente para seguridad (Herramientas->Seguridad), que te permite crear grupos de trabajo.
Cuando yo quiero proteger una base de datos utilizo el asistente, luego cojo el fichero xxx. Mdw (el nuevo fichero de grupo de trabajo que me crea) y lo renombro a cualquier nombre, desde visual basic le digo que trabaje con ese grupo.
El caso es que con un grupo de trabajo las contraseñas son mucho más seguras, además puedes crear permisos de escritura, creación... para cada cada usuario o grupo de trabajo que crees, pero sobre todo es mucho más difícil de saltar.
Si haces experimentos prueba con una copia.
Respuesta de henryguzman
1
Lo que debes de hacer es proteger la base de datos a nivel de usuario asignándole permisos de usuario y luego unirlos a un único trabajo de grupo que tu previamente debes de crear. En cuenato a la seguridad, no utilices la de access sino crea una tabla de usuarios propia de la aplicación y luego creas un formulario basado en esa tabla, al entrar vas a poner de inicio ese form y si el user no está creado no podrá entrar. Espero haberte podido colaborar. Henrry
Respuesta de padevoto
1
Podes hace run par de cosas:
1 - cambiar la extensión de la base (no es para nada seguro)
2 - hacer que tu programa actualize un campo por usuario con un valor encriptado, conocido por tu programa, y utilizar este valor para filtrar en las vistas. Seria como un código de acceso a la información.
-Otra opción es instalarte un motor de base de datos como personal oracle o sql server
¿Te sirve?
1 - cambiar la extensión de la base (no es para nada seguro)
2 - hacer que tu programa actualize un campo por usuario con un valor encriptado, conocido por tu programa, y utilizar este valor para filtrar en las vistas. Seria como un código de acceso a la información.
-Otra opción es instalarte un motor de base de datos como personal oracle o sql server
¿Te sirve?
Respuesta de abalfredo
1
Disculpa la demora, ante todo.
Lo que puedes hacer es un par de tablitas por ejemplo: usuarios y perfil de usuario, lógicamente, estas deben estar relacionadas.
Cuando vas a abrir un formulario, haces que el mismo a través de código, verifique que el usuario y el password sean los que aparecen en tus tablas y luego entonces le das acceso.
Tienes que poner entonces este pequeño código en el evento al abrir u on open del formulario que deseas restringir.
Si tienes problemas con esto,,, avisame,,.
Lo que puedes hacer es un par de tablitas por ejemplo: usuarios y perfil de usuario, lógicamente, estas deben estar relacionadas.
Cuando vas a abrir un formulario, haces que el mismo a través de código, verifique que el usuario y el password sean los que aparecen en tus tablas y luego entonces le das acceso.
Tienes que poner entonces este pequeño código en el evento al abrir u on open del formulario que deseas restringir.
Si tienes problemas con esto,,, avisame,,.
Respuesta de drbomber
1
En el tema de la seguridad con access 97 no hay nada que hacer. El tema está que programas que usan fuerza bruta, como recopass, necesitan tiempo para descifrar la contraseña, así que lo mejor que puedes hacer es hacerla lo más complicada que puedas, que tarden meses con un programa de fuerza bruta, usa caracteres de todo tipo, en fin, es lo único que puedo recomendarte.
Respuesta de juanjovivas
1
En este caso, es difícil, en principio yo empleo el Windows 2000 Profesional y establezco la contraseña del sistema operativos y me va muy bien, a parte de este, no conozco ningún programa fiable.
Siento no poder ayudar más.
Siento no poder ayudar más.
Respuesta de santosd
1
La opción que te queda es convertir la base en .MDE
Entras a access y antes de llamar la base de datos vas a herramientas y buscas en ese menú crear base de datos mde también te puedes ayudar con el help de access. Aquí el usuario no podrá ver nada de tu base de datos aunque pueda violar tu contraseña
Entras a access y antes de llamar la base de datos vas a herramientas y buscas en ese menú crear base de datos mde también te puedes ayudar con el help de access. Aquí el usuario no podrá ver nada de tu base de datos aunque pueda violar tu contraseña