Jan Seidel 0 Geschrieben 26. November 2013 Melden Teilen Geschrieben 26. November 2013 Hallo allseits, ich habe ein Problem und weiß nicht, wie ich es lösen könnte. Ich möchte über ein Programm (Access) Dateien auf einem Server erstellen, löschen und bearbeiten. Dieses Programm hat eine Benutzerverwaltung, die dem angemeldetet Benutzer nur Zugriff auf das, was er sehen darf gibt. Es verwaltet aber in mehreren Ordnern externe Dateien (Word, Excel, Pdf ...). Vom Programm aus kann der Benutzer nur die Dateien öffnen/bearbeiten, die er auch sehen darf. Allerdings benötigt er dafür natürlich alle Rechte auf dem Server. Nunn nütz mein ganzes schönes Programm nichts, wenn er einfach auf dem Server zugreift und dort alle Dateien sieht, auch diese, für die er eigentlich nicht zgelassen ist. Ich habe dann denn Ordner versteckt, so dass er im Explorer nicht darauf zugreifen kann. Aller dings sieht er dann in einem Dokument bei "speichern unter" den Pfad ... :-( Wie kann man das sicher machen, also so, dass er zwar alle Rechte auf dem Ordner hat, aber niemals mit dem Explorer hinkommt? Vielen Dank schon mal ... Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 27. November 2013 Melden Teilen Geschrieben 27. November 2013 Hi, aktivier auf der Freigabe einfach die Access Based Enumeration (ABE). Dann sieht der User nur das worauf er zugreifen darf. Alles andere wird ausgeblendet. Gruß Jan Zitieren Link zu diesem Kommentar
Jan Seidel 0 Geschrieben 27. November 2013 Autor Melden Teilen Geschrieben 27. November 2013 Hallo Jan, viele Dank für die Antwort. Leider ist das Thema etwas komplexer. Normalerweise werden die Dateien aus unsere Datenbank heraus verwaltet. Da gibt es zum Beispiel einen Ordner mit Rechnungen. Da sind alle Rechnungen drin. Nun darf aber nicht jeder User alle Rechnungen sehen, sondern nur welche, die ihn auch was angehen. Das ist in der Datenbank mit den Benutzerrechten entsprechend geregelt. Falls er nur über die Datenbank auf die Dateien zugreift (und das soll auch immer so sein!), dann sieht er nur das, was er auch sehen soll. Da er aber ja Lese-/Schreibrechte für den Ordner in dem die Dateien sind, könnte er sich ganz normal über den Explorer alle Rechnungen ansehen. Deswegen will ich verhindern,. dass er eine Zugriff auf den Ordner über Explorer oder UNC (beispielsweise "Öffne Word-Dokument" hat. Dort liegt das Problem ... :-( Gruß Jan Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 27. November 2013 Melden Teilen Geschrieben 27. November 2013 (bearbeitet) Dann sollte man das Rechtekonzept des Programmes und auf den Verzeichnissen überdenken ;) Entweder, die Benutzer haben auf beides die gleichen Rechte oder sie dürfen halt nur über einen Weg zugreifen. Da wir dieses ominöse Programm nicht kennen, wird es aber schwierig, zu helfen bearbeitet 27. November 2013 von iDiddi Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 28. November 2013 Melden Teilen Geschrieben 28. November 2013 Das eingebaute Rechtekonzept von Access ist afair nicht so dolle, da von Sicherheit zu sprechen ist ein Witz. Selbst wenn du irgendwie die Ordner "unsichtbar" machst - die Berechtigungen bleiben. http://de.wikipedia.org/wiki/Security_through_obscurity Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 28. November 2013 Melden Teilen Geschrieben 28. November 2013 Ich werfe den SQL Server (die Express Edition hat seit 2008R2 10 GB Speicherkapazität pro Datenbank) und das Thema Filestream in die Diskussion. Funktioniert sehr gut und der Benutzer kann die Dateien nicht sehen, nur über die Datenbank öffnen und speichern. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.