---

Hej

Hvordan sikker man at en Access database ikke bliver åbnet af uautoriseret
personer på nettet.

Hvis man kender den mappe den ligger i, kan man med lethed åbne den.

Er der nogle der har erfaringer med dette, og hvad man gør ved det ?

--
Hilsen AHJ

---

Med mindre at websitets sikkerhedsindstillinger er fuldstændig fucked up så
kan man ikke "åbne" en access database selv om man kender den korrekte sti.

Mvh Mark
--
www.gameshots.dk

"Anders Holm Jensen" <ahjmw@stofanet.dk> wrote in message
news:3c768c92$0$18453$ba624c82@nntp02.dk.telia.net...
> Hej
>
> Hvordan sikker man at en Access database ikke bliver åbnet af uautoriseret
> personer på nettet.
>
> Hvis man kender den mappe den ligger i, kan man med lethed åbne den.
>
> Er der nogle der har erfaringer med dette, og hvad man gør ved det ?
>
> --
> Hilsen AHJ
>
>

---

Mark S. Rasmussen wrote in news:a563du$ndo$1@news.cybercity.dk:

> Med mindre at websitets sikkerhedsindstillinger er fuldstændig fucked
> up så kan man ikke "åbne" en access database selv om man kender den
> korrekte sti.
>
> Mvh Mark
> --
> www.gameshots.dk
>
> "Anders Holm Jensen" <ahjmw@stofanet.dk> wrote in message
> news:3c768c92$0$18453$ba624c82@nntp02.dk.telia.net...
>> Hej
>>
>> Hvordan sikker man at en Access database ikke bliver åbnet af
>> uautoriseret personer på nettet.
>>

hvad mener du med det ? Vi har talt om det herinde tidligere, og vi har -
som jeg husker det - ikke endnu fundet den endegyldige opskrift på det. Kan
du evt. uddybe, hvordan du mener at indstillingerne på IIS skal være, så
det ikke kan lade sig gøre ?
--
Jesper Stocholm - http://stocholm.dk

Synes du også, at Britney trods alt er meget lækker - men dog
på grænsen til det kvalmende ? http://stocholm.dk/britney.txt

---

Hej. Jeg må ærligt indrømme jeg ik ved precis hvordan du gør det i IIS'en.
Jeg kører en Win2K Pro og Win2K server lokalt, og begge disse vil ikke
"give" adgang til en access database, jeg har ikke ændret noget specielt i
indstillingerne. Ihvertfald ikke noget som burde ændre
sikkerhedsindstillinger til disse filer.

Alternativt kan man vel beskytte filerne via NTFS sikkerhed.

Mvh Mark
--
www.gameshots.dk

"Jesper Stocholm" <spam200201@stocholm.dk> wrote in message
news:Xns91BECC352BF5Cspamstocholmdk@192.38.208.81...
> Mark S. Rasmussen wrote in news:a563du$ndo$1@news.cybercity.dk:
>
> > Med mindre at websitets sikkerhedsindstillinger er fuldstændig fucked
> > up så kan man ikke "åbne" en access database selv om man kender den
> > korrekte sti.
> >
> > Mvh Mark
> > --
> > www.gameshots.dk
> >
> > "Anders Holm Jensen" <ahjmw@stofanet.dk> wrote in message
> > news:3c768c92$0$18453$ba624c82@nntp02.dk.telia.net...
> >> Hej
> >>
> >> Hvordan sikker man at en Access database ikke bliver åbnet af
> >> uautoriseret personer på nettet.
> >>
>
> hvad mener du med det ? Vi har talt om det herinde tidligere, og vi har -
> som jeg husker det - ikke endnu fundet den endegyldige opskrift på det.
Kan
> du evt. uddybe, hvordan du mener at indstillingerne på IIS skal være, så
> det ikke kan lade sig gøre ?
> --
> Jesper Stocholm - http://stocholm.dk
>
> Synes du også, at Britney trods alt er meget lækker - men dog
> på grænsen til det kvalmende ? http://stocholm.dk/britney.txt

---

On Fri, 22 Feb 2002 19:25:10 +0100, "Anders Holm Jensen"
<ahjmw@stofanet.dk> wrote:

>Hvordan sikker man at en Access database ikke bliver åbnet af uautoriseret
>personer på nettet.
>
>Hvis man kender den mappe den ligger i, kan man med lethed åbne den.

Man lægger den i en mappe uden for webspace.

Hvis fx din servers webrod er:
c:\inetpub\wwwroot
- så kan du fx lægge databasen i:
c:\inetpub\db

Resultat: Den har ingen web-adresse (URI), men du kan stadig tilgå den
fra din ASP-side, som jo afvikles lokalt på serveren.

Good luck,
Jørn

---

Har du ikke mulighed for at placere databasen i et directory som ikke kan
tilgås direkte fra nettet (hvilket så absolut er det bedste valg) så kan du
jo sætte et password på databasen. Det forhindrer ikke folk i at downloade
den, men gør det i det mindste mere besværligt at få adgang til data.

Thomas Myrup

"Anders Holm Jensen" <ahjmw@stofanet.dk> wrote in message
news:3c768c92$0$18453$ba624c82@nntp02.dk.telia.net...
> Hej
>
> Hvordan sikker man at en Access database ikke bliver åbnet af uautoriseret
> personer på nettet.
>
> Hvis man kender den mappe den ligger i, kan man med lethed åbne den.
>
> Er der nogle der har erfaringer med dette, og hvad man gør ved det ?
>
> --
> Hilsen AHJ
>
>
>

---

"Thomas Myrup" <thomas@fjern.myrup.net> skrev i en meddelelse
news:jZHd8.817$zC1.4190328@news.orangenet.dk...
> Har du ikke mulighed for at placere databasen i et directory som ikke kan
> tilgås direkte fra nettet (hvilket så absolut er det bedste valg) så kan
du
> jo sætte et password på databasen. Det forhindrer ikke folk i at downloade
> den, men gør det i det mindste mere besværligt at få adgang til data.

Det har jeg tænkt på, men hvordan laver man en databaseforbindelse, der
medtager password som et parameter ?

Hilsen AHJ
>
> Thomas Myrup
>
> "Anders Holm Jensen" <ahjmw@stofanet.dk> wrote in message
> news:3c768c92$0$18453$ba624c82@nntp02.dk.telia.net...
> > Hej
> >
> > Hvordan sikker man at en Access database ikke bliver åbnet af
uautoriseret
> > personer på nettet.
> >
> > Hvis man kender den mappe den ligger i, kan man med lethed åbne den.
> >
> > Er der nogle der har erfaringer med dette, og hvad man gør ved det ?
> >
> > --
> > Hilsen AHJ
> >
> >
> >
>
>

---

Hej Anders

Jeg gør det sådan her. Mmin tilgang til databasen er dog lidt sjusket, men
pointen er at du skriver ";password=..." så skulle det fungere.

Thomas

'Open up a connection to our Access database
'A DSN-less connection.

Dim objConn, DB_Connectionstring, DBPlacering
DBPlacering = "d:\data\databaser\dindatabase.mdb;Password=ditpassword;"

Set objConn = Server.CreateObject("ADODB.Connection")
objConn.ConnectionString = "DRIVER={Microsoft Access Driver (*.mdb)};" &
"DBQ=" & DBPlacering
objConn.Open


"Anders Holm Jensen" <ahjmw@stofanet.dk> wrote in message
news:3c775c03$0$18453$ba624c82@nntp02.dk.telia.net...
> "Thomas Myrup" <thomas@fjern.myrup.net> skrev i en meddelelse
> news:jZHd8.817$zC1.4190328@news.orangenet.dk...
> > Har du ikke mulighed for at placere databasen i et directory som ikke
kan
> > tilgås direkte fra nettet (hvilket så absolut er det bedste valg) så kan
> du
> > jo sætte et password på databasen. Det forhindrer ikke folk i at
downloade
> > den, men gør det i det mindste mere besværligt at få adgang til data.
>
> Det har jeg tænkt på, men hvordan laver man en databaseforbindelse, der
> medtager password som et parameter ?
>
> Hilsen AHJ
> >
> > Thomas Myrup
> >
> > "Anders Holm Jensen" <ahjmw@stofanet.dk> wrote in message
> > news:3c768c92$0$18453$ba624c82@nntp02.dk.telia.net...
> > > Hej
> > >
> > > Hvordan sikker man at en Access database ikke bliver åbnet af
> uautoriseret
> > > personer på nettet.
> > >
> > > Hvis man kender den mappe den ligger i, kan man med lethed åbne den.
> > >
> > > Er der nogle der har erfaringer med dette, og hvad man gør ved det ?
> > >
> > > --
> > > Hilsen AHJ
> > >
> > >
> > >
> >
> >
>
>