Datenbanksicherheit 3:
Veröffentlicht am 17.12.2003
Benutzer und Gruppen anlegen und verwalten.
Nach dem Anlegen der Arbeitsgruppendatei und der Aktivierung des Anmeldeverfahrens, dass in der Folge Datenbanksicherheit 2 beschrieben wurde, müssen abschließend noch Benutzer- und Gruppenrechte festgelegt werden.
Neuen Benutzer anlegen
Erstellen Sie zunächst ein neues Benutzerkonto. Wählen Sie dazu aus dem Menü Extras den Befehl Sicherheit / Benutzer- und Gruppenkonten (Access 2000/XP) bzw. Zugriffsrechte / Benutzer- und Gruppenkonten (Access 97) aus.
Notieren Sie sich auf jeden Fall den Namen und die PID des neu angelegten Benutzers, damit Sie gegebenenfalls ein gelöschtes Benutzerkonto wiederherstellen können. Fügen Sie das neue Benutzerkonto der Gruppe Administratoren hinzu. Starten Sie Access neu und melden Sie sich unter dem neuen Benutzernamen (ohne Kennwort!) als an.
Weil dieser Benutzer zu der Gruppe der Administratoren gehört, erfolgt auch die Anmeldung als Administrator. Legen Sie anschließend über den Menübefehl Extras / Sicherheit / Benutzer- und Gruppenkonten (Access 2000/XP) bzw. Extras / Zugriffsrechte / Benutzer- und Gruppenkonten (Access 97) ein Kennwort für den neuen Benutzer fest. Beenden Sie anschließend Access.
Datenbank kopieren
Erstellen Sie eine neue, leere Datenbank und importieren Sie alle Datenbankobjekte aus der Datenbank, die gesichert werden soll. Vergessen Sie dabei nicht den Import von Beziehungen, Menü- und Symbolleisten und Import- bzw. Exportspezifikationen. Durch den Import wird der angemeldete Benutzer der neuen Datenbank automatisch auch Eigentümer dieser Objekte.
Rechte festlegen bzw. entziehen
Löschen Sie zunächst mit dem Menübefehl Extras / Sicherheit / Benutzer- und Gruppenkonten (Access 2000/XP) bzw. Extras / Zugriffsrechte / Benutzer- und Gruppenkonten (Access 97) die Gruppenzugehörigkeit des Benutzerkontos Administrator zur Gruppe der Administratoren. Dadurch ist nur noch der aktuelle Benutzer der Datenbank Mitglied dieser Gruppe.
Die Gruppenrechte werden im Dialogfenster Benutzer- und Gruppenberechtigungen erstellt. Dieses wird über Extras / Sicherheit / Benutzer- und Gruppenberechtigungen (Access 2000/XP) bzw. Extras / Zugriffsrechte / Benutzer- und Gruppenberechtigungen (Access 97) aufgerufen.
Dort wird standardmäßig eine Liste der Benutzer angezeigt. Aktivieren Sie die Option Gruppen und wählen Sie aus der Liste der Gruppenkonten das Gruppenkonto Benutzer aus, denn alle neu angelegten Benutzer gehören automatisch dieser Gruppe an.
Wählen Sie dann im Kombinationsfeld Objekttyp die Objekttypen und in der Liste Objektname die dazugehörigen Objekte aus. Löschen Sie jeweils alle Berechtigungen. Dies geschieht durch die Deaktivierung der entsprechenden Kontrollkästchen im Bereich Berechtigungen. Dazu zählt auch das Öffnen der Datenbank.
Anschließend ist ohne die zur Datenbank gehörende Arbeitsgruppendatei kein Zugriff auf die Datenbank mehr möglich.
Gruppenkonten anlegen und Zugriffsrechte zuteilen
Legen Sie nun für die gewünschten unterschiedlichen Zugriffsberechtigungen jeweils ein neues Gruppenkonto an. Dies geschieht genau so, wie die Anlage der Benutzerkonten.
Teilen Sie dann jeder Gruppen die entsprechenden Zugriffsrechte auf die einzelnen Datenbankobjekte zu. Neue Benutzer brauchen dann nur noch einer bestimmten Gruppe zugeordnet werden, um alle Rechte bzw. Einschränkungen dieser zu bekommen.