Защита базы от взлома, защита связанных таблиц, продолжение

Четверг, 15 Июня 2017 г. 14:07 + в цитатник

Друзья! Майкрософт отключила защиту на уровне пользователей для формата accdb, поэтому защита с учетной записью здесь не пройдет. Предлагаю следующее:
1. Все таблицы связываются с SQL Server без использования DNS, а таблицы хранятся на сервере SSSSS база DDDDD, где создается универсальный пользователь UUUUU с паролем PPPPPP.
Пользователям дается скомпилированный файл ACCDE с установленными защитами от SHIFT со снятой опцией использовать специальные клавиши Access и без просмотра области навигации, без набора меню Access и контекстных меню (задается в параметрах текущей базы).

В форме, открывающейся при открытии базы (Форма просмотра) в событии Form_Open вызвать процедуру QM:

Sub QM()
Dim prp, i%, scy$, ConStr$
ConStr = "ODBC;DRIVER={SQL Server};SERVER=SSSSS;DATABASE=DDDDD;UID=UUUUU;PWD=PPPPPP;APP=Microsoft Office 2013"
prp = Array("AllowShortcutMenus", "AllowFullMenus", "AllowBuiltInToolbars", "AllowSpecialKeys", "AllowBypassKey", "StartUpShowDBWindow")
For i = 0 To UBound(prp)
If CurrentDb.Properties(prp(i)) = True Then scy = scy & prp(i) & Chr(13)
Next
If scy = "" Then
DoCmd.SetWarnings False
DoCmd.RunSQL "UPDATE [" & ConStr & "].ТаблицаНаСервере SET Код=-1 WHERE Код=-1;"
DoCmd.SetWarnings True
Else
On Error Resume Next
If Application.Modules(0).Type < 0 Then
MsgBox "База не защищена", vbCritical
End
End If
End If
End Sub

Таблицы подключаются кодом:
Dim tdf As DAO.TableDef
Set tdf = CurrentDb.CreateTableDef(rst!Таблица, dbAttachExclusive, rst!Исходная, ConStr)
CurrentDb.TableDefs.Append tdf

Логин и пароль хранятся в скомпилированном виде и не видны средствами просмотра. Если у скомпилированного файла accde поменять расширение, то Application.Modules(0).Type даст ошибку. Если хотя бы одно из свойств истина, то будет проверка, что программа запущена на скомпилированной базе. Если все свойства false, то произойдет активация связей инструкцией RunSQL, после чего все запросы, использующие связанные таблицы, будут корректно работать через DAO.

Это нужно, что бы пользователи не могли работать с базой напрямую, минуя предоставленный интерфейс, обеспечивающий разделение доступа, и при желании не смогли испортить или удалить чужие данные.

http://www.sql.ru/forum/1263169/zashhita-bazy-ot-vzloma-zashhita-svyazannyh-tablic-prodolzhenie

<a href="https://www.liveinternet.ru/users/rss_sql_ru_access_programming/post416718436/">Р—Р°С‰РёС‚Р° Р±Р°Р·С‹ РѕС‚ РІР·Р»РѕРјР°, Р·Р°С‰РёС‚Р° СЃРІСЏР·Р°РЅРЅС‹С… С‚Р°Р±Р»РёС†, РїСЂРѕРґРѕР»Р¶РµРЅРёРµ</a><br/>Р”СЂСѓР·СЊСЏ! РњР°Р№РєСЂРѕСЃРѕС„С‚ РѕС‚РєР»СЋС‡РёР»Р° Р·Р°С‰РёС‚Сѓ РЅР° СѓСЂРѕРІРЅРµ РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№ РґР»СЏ С„РѕСЂРјР°С‚Р° accdb, РїРѕСЌС‚РѕРјСѓ Р·Р°С‰РёС‚Р° СЃ СѓС‡РµС‚РЅРѕР№ Р·Р°РїРёСЃСЊСЋ Р·РґРµСЃСЊ РЅРµ РїСЂРѕР№РґРµС‚. РџСЂРµРґР»Р°РіР°СЋ СЃР»РµРґСѓСЋС‰РµРµ:1. Р’СЃРµ С‚Р°Р±Р»РёС†С‹ СЃРІСЏР·С‹РІР°СЋС‚СЃСЏ СЃ SQL Server Р±РµР· РёСЃРїРѕР»СЊР·РѕРІР°РЅРёСЏ DNS, Р° С‚Р°Р±Р»РёС†С‹ С…СЂР°РЅСЏС‚СЃСЏ РЅР° СЃРµСЂРІРµСЂРµ SSSSS Р±Р°Р·Р° DDDDD, РіРґРµ СЃРѕР·РґР°РµС‚СЃСЏ СѓРЅРёРІРµСЂСЃР°Р»СЊРЅС‹Р№ РїРѕР»СЊР·РѕРІР°С‚РµР»СЊ UUUUU СЃ РїР°СЂРѕР»РµРј PPPPPP.РџРѕР»СЊР·РѕРІР°С‚РµР»СЏРј РґР°РµС‚СЃСЏ СЃРєРѕРјРїРёР»РёСЂРѕРІР°РЅРЅС‹Р№ С„Р°Р№Р» ACCDE СЃ СѓСЃС‚Р°РЅРѕРІР»РµРЅРЅС‹РјРё Р·Р°С‰РёС‚Р°РјРё РѕС‚ SHIFT СЃРѕ СЃРЅСЏС‚РѕР№ РѕРїС†РёРµР№ РёСЃРїРѕР»СЊР·РѕРІР°С‚СЊ СЃРїРµС†РёР°Р»СЊРЅС‹Рµ РєР»Р°РІРёС€Рё Access Рё Р±РµР· РїСЂРѕСЃРјРѕС‚СЂР° РѕР±Р»Р°СЃС‚Рё РЅР°РІРёРіР°С†РёРё, Р±РµР· РЅР°Р±РѕСЂР° РјРµРЅСЋ Access Рё РєРѕРЅС‚РµРєСЃС‚РЅС‹С… РјРµРЅСЋ (Р·Р°РґР°РµС‚СЃСЏ РІ РїР°СЂР°РјРµС‚СЂР°С… С‚РµРєСѓС‰РµР№ Р±Р°Р·С‹).Р’ С„РѕСЂРјРµ, РѕС‚РєСЂС‹РІР°СЋС‰РµР№... <a href="https://www.liveinternet.ru/users/rss_sql_ru_access_programming/post416718436/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Поиск по дневнику

-Подписка по e-mail

-Постоянные читатели

-Статистика

Защита базы от взлома, защита связанных таблиц, продолжение