Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft Access Новый топик    Ответить
 MDW  [new]
Alexus12
Member

Откуда:
Сообщений: 2868
господа гуру!
а расскажите кто пользовался Jet Security (MDW-файлами)
какие блохи-грабли вылезали?
на что нужно обратить внимание?
как проблематично получить доступ к базе забыв пароль?

например
где-то пробегала такая блоха:
подключена база к mdw, требует логины-пароли - все чудесно

тащат ее на другую машину
где из юзеров один Admin беспарольный -
открывают - и нате вам все права и доступы!

бред или нет?
19 янв 04, 16:53    [497558]     Ответить | Цитировать Сообщить модератору
 Re: MDW  [new]
Senin Viktor
Member

Откуда: Подмосковье
Сообщений: 5006
>бред или нет?

Надо было лишь отобрать все права у Админа, и не забыть исключить из его группы Админов.

==
Тут как-то давно была передача про защиту квартир от ограблений.
Приводили пример защиты:
Новый русский приволок дверь и замок для нее из-за заграницы. Супер-пупер навороченная дверь дальше некуда. Взломали. Вынесли все. Оказалось хохлы-установщики по не знанию (или нет?) дверь задом наперед навесели, и замки оказались только защищены фанеркой и обивкой.
19 янв 04, 17:03    [497578]     Ответить | Цитировать Сообщить модератору
 Re: MDW  [new]
Alexus12
Member

Откуда:
Сообщений: 2868
Подробности:
база, созданная в рабочей группе без аккаунта Admin (под каким то юзером)
при запуске в этой группе ессно требует пароль
при переносе на другие машины (где есть Admin в оригинальном system.mdw) - легко открывается ничего не прося

разве так должно быть?!!!!!

другой пример:
база создана на машине с оригинальном system.mdw (есть Admin без пароля)
тащится на машины объединенные в рабочую группу (см.выше) -
и естественно не открывается (Admin не присутствует)
20 янв 04, 12:25    [498640]     Ответить | Цитировать Сообщить модератору
 Re: MDW  [new]
Serge Gavrilov
Member

Откуда:
Сообщений: 3248
автор
база, созданная в рабочей группе без аккаунта Admin (под каким то юзером)
при запуске в этой группе ессно требует пароль
при переносе на другие машины (где есть Admin в оригинальном system.mdw) - легко открывается ничего не прося

разве так должно быть?!!!!!


Конечно, если у admin-а не отобраны все права.
20 янв 04, 12:53    [498694]     Ответить | Цитировать Сообщить модератору
 Re: MDW  [new]
Хам трамвайный
Member

Откуда:
Сообщений: 879
у меня были
такие же проблемы,
когда пытался
усьановить
систему защиты вручную
без мастера.
очень меня удивил
тогда А2002 после А2000.
день промучился
пока не воспользовался
мастером защиты.
с помощью него все и заработало.
причем добавлять новые
группы тоже
приходилось через мастер.
как только вручную
ввожу, так обновление
связей связанных таблиц
сразу же слетает.
чего уж только не пробовал.
надоело. раз хочет
через мастер пусть будет
через мастер.
хотя в А2000 мастером не
пользовался. все делал вручную
и защита работала.
20 янв 04, 13:32    [498779]     Ответить | Цитировать Сообщить модератору
 Re: MDW  [new]
Alexus12
Member

Откуда:
Сообщений: 2868
2 Serge Gavrilov:

Где отобрать у Adminа права?

2 Хам Трамвайный и All:

Какие еще проблемы наблюдаются при переходе от версии к версии?
Кто встречался с проблемами при переходе 97 -> 2000 ?

Спасибо всем!
20 янв 04, 13:44    [498826]     Ответить | Цитировать Сообщить модератору
 Re: MDW  [new]
Alexus12
Member

Откуда:
Сообщений: 2868
Еще такой вопрос:

что лучше: модифицировать родной system.mdw или создать свой?
гетц за второе...

а кто пользовался ключом /wrkgrp для работы под разными группами?
последняя использованная группа остается при следующем запуске без ключа или используется "по умолчанию стоявшая" до запуска с ключом?
20 янв 04, 13:48    [498839]     Ответить | Цитировать Сообщить модератору
 Re: MDW  [new]
TRoUbLEs
Member

Откуда:
Сообщений: 416
Лмчно я создал свой MDW.
Отобрать права надо не только у Admin, но и у групп: Admins и Users. Сервис->Защита->Разрешения Только перед этим надо создать юзера с правами админа. Ну и дальше уже начинать разработку базы. Если уже разработана, то не забыть выставить права юзерам и группам.
20 янв 04, 14:17    [498935]     Ответить | Цитировать Сообщить модератору
 Re: MDW  [new]
Serge Gavrilov
Member

Откуда:
Сообщений: 3248
Создаете файл рабочей группы,
заводите пользователя с правами администратора (добавляете в группу admins),
вводите пароль для admin, перезапускаете access, входите новым пользователем,
убираете admin из admins, удаляете все возможные права для admin, удаляете
все возможные права для группы users.
Создаете новую базу данных, импортируете объекты из незащищенной базы (для
смены владельца, хотя это можно сделать и на вкладке Смена владельца).

автор
последняя использованная группа остается при следующем запуске без ключа или используется "по умолчанию стоявшая" до запуска с ключом?

нет
20 янв 04, 14:20    [498952]     Ответить | Цитировать Сообщить модератору
 Re: MDW  [new]
Анатолий (Киев )
Guest
1. Для прилинкованных таблиц в группе Users дайте разрешение на изменение макета. Это не изменит реальных прав на доступ к таблицам, но позволит обновлять связи и переподключаться к другому файлу данных любому пользователю, если стратегия БД это предусматривает, а также избавит вас от лишних проблем, например при преобразовании БД к новой версии.
2. Если вы переходите на новую версию постепенно, т.е. одни юзеры работают в старой версии, а другие - в новой, то, естественно, нужно использовать MDW старой версии, только рекомендуют его ужать. В противном случае лучше создать новый MDW с теми же ключами, что и старый, т.к. это может быть причиной лишних проблем. При работе БД в А2000 с MDW от А97 последний быстро "пухнет". Когда мы перешли на новый MDW - разрушений БД стало гораздо меньше (это субьективное наблюдение, но факт на лице).
3. В А97 модули попадают под раздачу прав, а в А2000/2002 - нет. VBA проект надо защищать паролем.
4. Гаврилову... Не знаю, как в А2002, но в А97/2000 сменить владельца БД можно только копированием объектов в новую БД.
20 янв 04, 14:49    [499049]     Ответить | Цитировать Сообщить модератору
 Re: MDW  [new]
TRoUbLEs
Member

Откуда:
Сообщений: 416
То Анатолий (Киев ):
Уж и не знаю как там в 97 аксе, но что в 2002, что в 2000 владельца можно изменить по адресу: Сервис-Защита-Разрешения-Смена владельца
20 янв 04, 14:58    [499088]     Ответить | Цитировать Сообщить модератору
 Re: MDW  [new]
Serge Gavrilov
Member

Откуда:
Сообщений: 3248
автор
Гаврилову... Не знаю, как в А2002, но в А97/2000 сменить владельца БД можно только копированием объектов в новую БД.


Не совсем так, владельца БД (и 97, и 2000+) можно сменить программно
CurrentDb.Containers("Databases").Documents("MSysDb").Owner="NewOwner"
А через вкладку смена владельца, только объекты.
20 янв 04, 15:12    [499134]     Ответить | Цитировать Сообщить модератору
 Re: MDW  [new]
Alexus12
Member

Откуда:
Сообщений: 2868
таким образом я правильно понимаю:

если даем пароль Admin'у
(у которого PID один и тот же во всех установленных копиях офиса
- кстати, офисов всех версий или ???
у них вообще тот же самый (один и тот же) system.mdw?)
то это всегда позволит на любой машине
где есть группа с Admin без пароля
легко открыть эту базу?



Плюс такая интересная весчь:

The database owner-the user who created the database-can always open a database and create new
objects in it, even if the owner’s rights to all the database’s objects have been revoked. (The Access UI
will allow members of the Admins group to think they have revoked the Open/Run permission from the
database owner, but the owner will retain that right.) The only way to remove these rights is to import
all of a database’s objects into a new database and delete the original database. This will effectively
change the ownership of the database.

---

дискуссия о смене владельца: гетц говорит "владельца базы можно сменить только импотром
20 янв 04, 15:32    [499197]     Ответить | Цитировать Сообщить модератору
 Re: MDW  [new]
Serge Gavrilov
Member

Откуда:
Сообщений: 3248
автор
таким образом я правильно понимаю:

если даем пароль Admin'у
(у которого PID один и тот же во всех установленных копиях офиса
- кстати, офисов всех версий или ???
у них вообще тот же самый (один и тот же) system.mdw?)
то это всегда позволит на любой машине
где есть группа с Admin без пароля
легко открыть эту базу?

Нет, неправильно. Если забрать права, то на другом компе (с другим WDW) админ вообще не сможет открыть базу. Вроде об этом уже сказано выше?

автор
дискуссия о смене владельца: гетц говорит "владельца базы можно сменить только импотром

Кроме Гетца есть личный опыт, который говорит, что владельца легко сменить строкой CurrentDb.Containers("Databases").Documents("MSysDb").Owner="NewOwner" , которую можно запустить из окна отладки. Проверить разве трудно?
Естественно, что владелец должен быть в списке пользователей.
20 янв 04, 18:03    [499610]     Ответить | Цитировать Сообщить модератору
 Re: MDW  [new]
Alexus12
Member

Откуда:
Сообщений: 2868
>Нет, неправильно. Если забрать права, то на другом компе

Если забрать - да, не откроет

А если не забирать - а только дать пароль?
Тогда в рабгруппе с паролем с него будут требовать пароль,
а в группе где есть Admin без пароля (любая установленная по умолчанию)
база откроется, так?

Плюс остается вопрос о версиях офиса - Admin там под одним и тем же PID
и откроет любые базы любых других версий?
20 янв 04, 18:09    [499624]     Ответить | Цитировать Сообщить модератору
 Re: MDW  [new]
Serge Gavrilov
Member

Откуда:
Сообщений: 3248
автор
>Нет, неправильно. Если забрать права, то на другом компе

Если забрать - да, не откроет

А если не забирать - а только дать пароль?
Тогда в рабгруппе с паролем с него будут требовать пароль,
а в группе где есть Admin без пароля (любая установленная по умолчанию)
база откроется, так?


Конечно откроется. Хоть с паролем, хоть без пароля, какая разница ....
Просто это не защищенная БД.
автор
Плюс остается вопрос о версиях офиса - Admin там под одним и тем же PID
и откроет любые базы любых других версий?

Да.
20 янв 04, 18:17    [499642]     Ответить | Цитировать Сообщить модератору
 Re: MDW  [new]
Анатолий (Киев )
Guest
А теперь послушаем правильный ответ (а может и ошибаюсь)...
У разных MDW файлов PID всегда совпадает только у группы "Users" и User-a "Admin". PID группы "Admins" зависит от ключей, использованных при создании MDW файла. Если убрать все права у группы "Users" и User-a "Admin", удалить "Admin" из группы "Admins", а также поменять владельца БД, то ваша БД никогда не откроется с другим MDW.

For Serge Gavrilov:
Проверил, работает, спасибо!

CurrentDb.Containers("Databases").Documents("MSysDb").Owner="NewOwner"

Только одно уточнение. Текущий User "Вася" (он же владелец БД) отдает права
User-у "Петя", но назад в том же сеансе вернуть нельзя. Нужно по новой зайти в БД как "Петя" и передать права "Васе".
20 янв 04, 19:25    [499758]     Ответить | Цитировать Сообщить модератору
 Re: MDW  [new]
Alexus12
Member

Откуда:
Сообщений: 2868
Спасибо!

+++ ни-чег-о не понимаю:
А97
выданы группе Admins все возможные права, администратор входит в эту группу
юзер из группы Users создает запрос
и администратор не может его изменять!!! говорит, недостаточно прав!!!
и даже сменить владельца под админом на админа не дает !!!
что не так делаю?
21 янв 04, 12:25    [500589]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft Access Ответить