Обновление и внедрение безопасности (Access 2000-2003 и выше)

Question

Я работал над несколькими небольшими проектами Access, которые довольно быстро стали крупными.Первоначальный конструктор реализовал практически нулевую безопасность, и каждый может просто войти в него с помощью простого переключения, выходя далеко за пределы просто дыры в безопасности для атомных подводных лодок, и это всегда сводило меня с ума.

С учетом сказанного,пользователи в настоящее время работают на Office 2000, постепенно переходя на 2003 год. Я воспользовался этой возможностью, чтобы убедить вышестоящие стороны реализовать указанную безопасность с помощью встроенных средств доступа.

Далее я должен пройти через сотни функцийформы для вставки в явный параметр, чтобы определить все типы данных, ограничивающие компиляцию в MDE и очистить память, что не было сделано по какой-то причине.В коде есть несколько чувствительных строк подключения, которые просто должны быть скомпилированы, чтобы уменьшить фактор риска.

Мои вопросы касаются как обновления до 2003+, так и встроенной защиты.И да, это то, с чем я застрял, если только я действительно не хочу переделывать все в Visual FoxPro, кроме создания "порше" с камнями ... не моя идея хорошо провести время.

• При переезде в офис 2007, есть ли какие-то серьезные дыры, над которыми я должен был бы работать раньше времени?В течение следующих полутора лет весь бизнес якобы обновляется до этого, и я слышал только страшные истории об измененных / устаревших функциях

• Существуют ли какие-либо серьезные ошибки, которые могут / произойдутиз-за использования файла рабочей группы и разрешений?Трюки, которые я должен знать заранее, если что-то сумасшедшее случится, чтобы заблокировать всех?

• В песочнице я не реализовал функцию шифрования.Плюсы / минусы, риски?

Есть еще полезные советы?Я осознаю широту этого вопроса и у меня есть несколько хороших книг под рукой (Professional Access 2000 Programming, Access Developers 2002, Разработка решений с использованием компонентов Office 2000 и VBA), но, очевидно, это было до появления современных технологий Access и Jet.Во всяком случае, хорошая рекомендация для книги будет для меня стимулом, чем-нибудь, что даст мне преимущество.Прямо сейчас мне действительно нужно поглотить эту проблему безопасности, которая выходит из-под контроля, учитывая чувствительность имеющейся информации.

Спасибо за чтение моей страшной стены текста oO

Answer 1

Если данные действительно настолько чувствительны, их не следует хранить в файле базы данных Access. Любой желающий может скопировать все данные MDB / ACCDB и забрать их домой для анализа на досуге. Вместо этого данные должны быть увеличены до механизма базы данных, такого как SQL Server.

Сохраняйте текущие запросы Access, формы и отчеты, но переводите данные в формат, который не так легко украсть.

Затем подумайте об ограничении их просмотров, регистрации запросов, которые они выполняют, и тому подобное.

Answer 2

Безопасность на уровне пользователя не существует для файлов Access 2007 (http://office.microsoft.com/en-us/access/HA101662271033.aspx). Если данные очень чувствительны, возможно, вы захотите рассмотреть другой бэкэнд.

Answer 3

Я бы подождал, пока выйдет A2010, прежде чем принимать какое-либо решение относительно обновлений после A2003. А2003 пока хорошо, мне кажется. Я, конечно же, не хотел бы переходить на целевую разработку для A2007 с выходом A2010 так скоро и с таким количеством действительно замечательных новых функций (макросы данных на уровне таблиц, действительно полезные дополнения к интеграции Sharepoint, которые делают возможным множество действительно больших вещей, назвать только два). Я планирую пропустить A2007 с клиентами (хотя я установил его сейчас и играю с ним, чтобы лучше подготовиться к выходу 2010 года).

Одна вещь, которая не часто упоминается об A2007, это то, что объект Office FileSearch был удален в Office 2007. Если ваше приложение использует его, вы можете использовать мой модуль класса поиска файлов для его замены. У меня он был в производственном использовании с июня (когда я его создавал), но я выпустил его более широко, и в настоящее время устраняю некоторые проблемы, связанные с именами файлов с нечетными символами.