title image


Smiley janz eifoch
die benutzerinformationen werden (leider?) nicht in der datenbank selbst gespeichert, sondern in einer sogenannten arbeitsgruppendatei im format *.mdw . die firmenvorgabe für diese .mdw-datei heist system.mdw und befindet sich im system-verzeichnis (beziehungsweise system32 bei win nt) von windows. dort ist auch das verwaltungsprogramm wrkgadm.exe zu finden, mit dem man sich an andere .mdw-dateien anschließen oder neue erstellen kann.also: mit wrkgadm.exe "pimpkings.mdw" erstellen und daran anschließen, dann in deiner datenbank benutzer, beziehungsweise gruppen erstellen und berechtigungen zuweisen. hierbei muss man einiges beachten:die gruppen "Administratoren" und "Benutzer" sind vom system vorgegeben und bei jeder .mdw gleich (kann man leider nicht löschen)ist ein benutzer mitglied einer gruppe, hat er automatisch MINDESTENS alle berechtigungen dieser, lediglich zuzüglich seiner individualberechtigungen, das heist nicht nur, daß individuelle entrechtigungen nicht gelten, wenn sie nicht der gruppe entsprechen, sondern auch, daß jeder benutzer irgendeiner .mdw-arbeitsgruppe auf deine datenbank zugreifen kann, sofern er in seiner datenbank einer gruppe angehört, die einer VIP-gruppe deiner datenbank entspricht (gleicher name, gleiche PID), denn die arbeitsgruppendatei ist nicht bindend für den zugriff auf deine datenbank (ja, ich blick auch nicht, was die arbeitsgruppen-PID für ne funktion haben soll...), sondern auf niedrigster ebene die arbeitsgruppe (diese regel gilt NICHT für die gruppe "Administratoren" -wär auch quatsch). bei meiner datenbank besitzt keine gruppe irgenwelche pauschalen rechte, sondern nur individuelle benutzer (hab' nur ne achtbenutzerumgebung, daher etwas leichter zu administrieren, doch dadurch ist meine daba sowohl durch die gruppen-PID, als auch durch die benutzer-PID geschützt, weil die benutzer-gruppe-zuordnung in der datenbank gespeichert wird)wenn du willst, daß die ganze mühe letztendlich einen sinn macht, lösche den benutzer "Administrator" aus der Gruppe "Administratoren" und lasse als admins nur benutzer mit individueller PID zu (sprich, Benutzer "Markus"), dann ist das teil auch eigentlich sicher.die PIDs sind wichtiger, als die benutzerpassworte, da die arbeitsgruppendateizugeörigkeit nicht gebunden ist, ein benutzer "Mohammed" der gruppe "Propheten" mit passwort "hackbraten" aus einer "jihad.mdw" hat die gleichen rechte, wie ein benutzer "Mohammed" der gruppe "Propheten" mit passwort "jesusfreak" aus einer "hermes.mdw". also hierbei nicht allzuoffensichtliche und nachvollziehbare codes verwenden (vielleicht eine verschlüsselte infodatei anlegen und auf diskette im safe einschließen...).um sicherzugehen, daß du nichts vergessen hast, nimm dir mal ne stunde zeit und versuch die datenbank ohne "pimpkings.mdw" zu knacken. wenn alles richtig war, sollte das jetzt nicht mehr möglich sein.wenn alles geklappt hat, kopier "pimpkings.mdw" ins selbe verzeichnis im netz, wie deine datenbank und melde jeden rechner, der zugriff auf deine datenbank haben soll/darf an dieser an (können die benutzer auch selbst, die arbeitsgruppe bleibt trotzdem sicher). feddisch

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: