Database Reference
In-Depth Information
Zugriffsberechtigungen auf Datenbankobjekten (Tabellen,
Views, Stored Procedures) werden (fast) immer an eine Rol-
le vergeben und nicht an jeden einzelnen Benutzer.
Jedem Benutzer werden Rollen zugewiesen. Danach besitzt
er automatisch alle Zugriffsrechte, die den Rollen zugewie-
sen worden sind.
Damit die ACCESS-Benutzeroberfläche nicht vom Benutzer
manipuliert werden kann (Programmkode, Formulare und
Reports ändern) und keine Doppeladministrierung notwen-
dig wird, muss ACCESS richtig konfiguriert werden.
Zum letzten Punkt, hier in einer Weltpremiere, die korrekte,
leicht verständliche und total einleuchtende Arbeitsvorschrift
für „sichere“ ACCESS-Applikationen mit eingebundenen
ORACLE-Tabellen (Hacker-Tools wie Diskmonitor und Pass-
wort-Cracker vergessen wir mal grosszügigerweise):
1.
Mit dem Arbeitsgruppen-Administrator (WRKGADM.EXE)
eine neue, leere Arbeitsgruppen-Informationsdatei (SYS-
TEM.MDW) erzeugen.
2.
ACCESS starten, keine Datenbank öffnen (Abbrechen) und
zum Menü „Extras/Sicherheit/Benutzer- und Gruppenkon-
ten“ wechseln.
3.
Einen neuen Benutzer (vorzugsweise mit der gleichen Be-
zeichnung wie das ORACLE-Konto der Applikation) er-
zeugen und zum Mitglied der Administratoren-Gruppe ma-
chen. Wenn dieser Benutzer gleich heißt wie das ORACLE-
Konto, muss man sich nur bei ACCESS anmelden. ACCESS
reicht das Passwort automatisch an den ORACLE-Server
weiter (siehe Schritt 7).
4.
Benutzer „Administrator“ auswählen und aus der Gruppe
„Administratoren“ entfernen (nur noch Mitglied der Grup-
pe „Benutzer“).
5.
Register „Anmeldungskennwort ändern“ auswählen und
dem Administrator ein Passwort zuweisen (Altes Kenn-
wort: leer lassen). Dieses Passwort wird nie mehr benötigt,
aktiviert aber den Datenschutz von ACCESS. Ab jetzt muss
man sich bei ACCESS anmelden, wenn man die neu er-
zeugte Arbeitsgruppen-Informationsdatei benutzt.
6.
OK-Schaltfläche anklicken, ACCESS schliessen und neu
öffnen. Neue, leere Datenbank erzeugen (z. B. Totalsi-
