/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Sikkerhed Access DB
Fra : Anders Holm Jensen


Dato : 22-02-02 19:25

Hej

Hvordan sikker man at en Access database ikke bliver åbnet af uautoriseret
personer på nettet.

Hvis man kender den mappe den ligger i, kan man med lethed åbne den.

Er der nogle der har erfaringer med dette, og hvad man gør ved det ?

--
Hilsen AHJ



 
 
Mark S. Rasmussen (22-02-2002)
Kommentar
Fra : Mark S. Rasmussen


Dato : 22-02-02 19:42

Med mindre at websitets sikkerhedsindstillinger er fuldstændig fucked up så
kan man ikke "åbne" en access database selv om man kender den korrekte sti.

Mvh Mark
--
www.gameshots.dk

"Anders Holm Jensen" <ahjmw@stofanet.dk> wrote in message
news:3c768c92$0$18453$ba624c82@nntp02.dk.telia.net...
> Hej
>
> Hvordan sikker man at en Access database ikke bliver åbnet af uautoriseret
> personer på nettet.
>
> Hvis man kender den mappe den ligger i, kan man med lethed åbne den.
>
> Er der nogle der har erfaringer med dette, og hvad man gør ved det ?
>
> --
> Hilsen AHJ
>
>



Jesper Stocholm (23-02-2002)
Kommentar
Fra : Jesper Stocholm


Dato : 23-02-02 20:04

Mark S. Rasmussen wrote in news:a563du$ndo$1@news.cybercity.dk:

> Med mindre at websitets sikkerhedsindstillinger er fuldstændig fucked
> up så kan man ikke "åbne" en access database selv om man kender den
> korrekte sti.
>
> Mvh Mark
> --
> www.gameshots.dk
>
> "Anders Holm Jensen" <ahjmw@stofanet.dk> wrote in message
> news:3c768c92$0$18453$ba624c82@nntp02.dk.telia.net...
>> Hej
>>
>> Hvordan sikker man at en Access database ikke bliver åbnet af
>> uautoriseret personer på nettet.
>>

hvad mener du med det ? Vi har talt om det herinde tidligere, og vi har -
som jeg husker det - ikke endnu fundet den endegyldige opskrift på det. Kan
du evt. uddybe, hvordan du mener at indstillingerne på IIS skal være, så
det ikke kan lade sig gøre ?
--
Jesper Stocholm - http://stocholm.dk

Synes du også, at Britney trods alt er meget lækker - men dog
på grænsen til det kvalmende ? http://stocholm.dk/britney.txt

Mark S. Rasmussen (23-02-2002)
Kommentar
Fra : Mark S. Rasmussen


Dato : 23-02-02 22:50

Hej. Jeg må ærligt indrømme jeg ik ved precis hvordan du gør det i IIS'en.
Jeg kører en Win2K Pro og Win2K server lokalt, og begge disse vil ikke
"give" adgang til en access database, jeg har ikke ændret noget specielt i
indstillingerne. Ihvertfald ikke noget som burde ændre
sikkerhedsindstillinger til disse filer.

Alternativt kan man vel beskytte filerne via NTFS sikkerhed.

Mvh Mark
--
www.gameshots.dk

"Jesper Stocholm" <spam200201@stocholm.dk> wrote in message
news:Xns91BECC352BF5Cspamstocholmdk@192.38.208.81...
> Mark S. Rasmussen wrote in news:a563du$ndo$1@news.cybercity.dk:
>
> > Med mindre at websitets sikkerhedsindstillinger er fuldstændig fucked
> > up så kan man ikke "åbne" en access database selv om man kender den
> > korrekte sti.
> >
> > Mvh Mark
> > --
> > www.gameshots.dk
> >
> > "Anders Holm Jensen" <ahjmw@stofanet.dk> wrote in message
> > news:3c768c92$0$18453$ba624c82@nntp02.dk.telia.net...
> >> Hej
> >>
> >> Hvordan sikker man at en Access database ikke bliver åbnet af
> >> uautoriseret personer på nettet.
> >>
>
> hvad mener du med det ? Vi har talt om det herinde tidligere, og vi har -
> som jeg husker det - ikke endnu fundet den endegyldige opskrift på det.
Kan
> du evt. uddybe, hvordan du mener at indstillingerne på IIS skal være, så
> det ikke kan lade sig gøre ?
> --
> Jesper Stocholm - http://stocholm.dk
>
> Synes du også, at Britney trods alt er meget lækker - men dog
> på grænsen til det kvalmende ? http://stocholm.dk/britney.txt



Jørn Andersen (22-02-2002)
Kommentar
Fra : Jørn Andersen


Dato : 22-02-02 19:52

On Fri, 22 Feb 2002 19:25:10 +0100, "Anders Holm Jensen"
<ahjmw@stofanet.dk> wrote:

>Hvordan sikker man at en Access database ikke bliver åbnet af uautoriseret
>personer på nettet.
>
>Hvis man kender den mappe den ligger i, kan man med lethed åbne den.

Man lægger den i en mappe uden for webspace.

Hvis fx din servers webrod er:
c:\inetpub\wwwroot
- så kan du fx lægge databasen i:
c:\inetpub\db

Resultat: Den har ingen web-adresse (URI), men du kan stadig tilgå den
fra din ASP-side, som jo afvikles lokalt på serveren.

Good luck,
Jørn



Thomas Myrup (23-02-2002)
Kommentar
Fra : Thomas Myrup


Dato : 23-02-02 09:00

Har du ikke mulighed for at placere databasen i et directory som ikke kan
tilgås direkte fra nettet (hvilket så absolut er det bedste valg) så kan du
jo sætte et password på databasen. Det forhindrer ikke folk i at downloade
den, men gør det i det mindste mere besværligt at få adgang til data.

Thomas Myrup

"Anders Holm Jensen" <ahjmw@stofanet.dk> wrote in message
news:3c768c92$0$18453$ba624c82@nntp02.dk.telia.net...
> Hej
>
> Hvordan sikker man at en Access database ikke bliver åbnet af uautoriseret
> personer på nettet.
>
> Hvis man kender den mappe den ligger i, kan man med lethed åbne den.
>
> Er der nogle der har erfaringer med dette, og hvad man gør ved det ?
>
> --
> Hilsen AHJ
>
>
>



Anders Holm Jensen (23-02-2002)
Kommentar
Fra : Anders Holm Jensen


Dato : 23-02-02 10:10

"Thomas Myrup" <thomas@fjern.myrup.net> skrev i en meddelelse
news:jZHd8.817$zC1.4190328@news.orangenet.dk...
> Har du ikke mulighed for at placere databasen i et directory som ikke kan
> tilgås direkte fra nettet (hvilket så absolut er det bedste valg) så kan
du
> jo sætte et password på databasen. Det forhindrer ikke folk i at downloade
> den, men gør det i det mindste mere besværligt at få adgang til data.

Det har jeg tænkt på, men hvordan laver man en databaseforbindelse, der
medtager password som et parameter ?

Hilsen AHJ
>
> Thomas Myrup
>
> "Anders Holm Jensen" <ahjmw@stofanet.dk> wrote in message
> news:3c768c92$0$18453$ba624c82@nntp02.dk.telia.net...
> > Hej
> >
> > Hvordan sikker man at en Access database ikke bliver åbnet af
uautoriseret
> > personer på nettet.
> >
> > Hvis man kender den mappe den ligger i, kan man med lethed åbne den.
> >
> > Er der nogle der har erfaringer med dette, og hvad man gør ved det ?
> >
> > --
> > Hilsen AHJ
> >
> >
> >
>
>



Thomas Myrup (24-02-2002)
Kommentar
Fra : Thomas Myrup


Dato : 24-02-02 19:12

Hej Anders

Jeg gør det sådan her. Mmin tilgang til databasen er dog lidt sjusket, men
pointen er at du skriver ";password=..." så skulle det fungere.

Thomas

'Open up a connection to our Access database
'A DSN-less connection.

Dim objConn, DB_Connectionstring, DBPlacering
DBPlacering = "d:\data\databaser\dindatabase.mdb;Password=ditpassword;"

Set objConn = Server.CreateObject("ADODB.Connection")
objConn.ConnectionString = "DRIVER={Microsoft Access Driver (*.mdb)};" &
"DBQ=" & DBPlacering
objConn.Open


"Anders Holm Jensen" <ahjmw@stofanet.dk> wrote in message
news:3c775c03$0$18453$ba624c82@nntp02.dk.telia.net...
> "Thomas Myrup" <thomas@fjern.myrup.net> skrev i en meddelelse
> news:jZHd8.817$zC1.4190328@news.orangenet.dk...
> > Har du ikke mulighed for at placere databasen i et directory som ikke
kan
> > tilgås direkte fra nettet (hvilket så absolut er det bedste valg) så kan
> du
> > jo sætte et password på databasen. Det forhindrer ikke folk i at
downloade
> > den, men gør det i det mindste mere besværligt at få adgang til data.
>
> Det har jeg tænkt på, men hvordan laver man en databaseforbindelse, der
> medtager password som et parameter ?
>
> Hilsen AHJ
> >
> > Thomas Myrup
> >
> > "Anders Holm Jensen" <ahjmw@stofanet.dk> wrote in message
> > news:3c768c92$0$18453$ba624c82@nntp02.dk.telia.net...
> > > Hej
> > >
> > > Hvordan sikker man at en Access database ikke bliver åbnet af
> uautoriseret
> > > personer på nettet.
> > >
> > > Hvis man kender den mappe den ligger i, kan man med lethed åbne den.
> > >
> > > Er der nogle der har erfaringer med dette, og hvad man gør ved det ?
> > >
> > > --
> > > Hilsen AHJ
> > >
> > >
> > >
> >
> >
>
>



Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408852
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste