Zabezpieczenia katalogu z bazami danych w Windows 2003 Serv


(Syn Szklarza) #1

Witam

W firmie, w której pracuję, kilkanaście osób korzysta z bazy danych znajdującej się na serwerze, który równocześnie pełni rolę serwera domeny. Dostęp do baz odbywa się przez skrót skonstruowany mnie więcej tak:

C:\Program Files\Microsoft Office 2000\Office\MSACCESS.EXE \SERWER\APLIKACJA\BAZA2007.MDB /wrkgrp \SERWER\ZABEZPIECZENIE\system.mdw

Pewna grupa osób ma dostęp do bazy tylko do odczytu, inna grupa może ją także edytować, wszystkie dane odnośnie uprawnień użytkowników do dokonywania operacji na bazie są przechowywane w pliku system.mdw.

Ale co z tego, że baza jest teoretycznie zabezpieczona, skoro co bardziej spostrzegawczy userzy mogą kiedyś odkryć, że można się dostać poprzez otoczenie sieciowe do katalogu APLIKACJA na serwerze i uruchomić ją z pominięciem pliku zabezpieczeń. I tutaj pytanie o jakiekolwiek sugestie jak rozwiązać ten problem, jak odciąć użytkowników od możliwości przeglądania zasobów określonego katalogu na serwerze bez odcinania ich ich od możliwości pracy na bazie danych.

Jeszcze zrzucik z właściwościami katalogu APLIKACJA na serwerze, a właściwie z zabezpieczeniami tego katalogu:


(Lasinski Jacek) #2

szpieg_shoguna , ustawiasz restrykcję dla danego katalogu i dajesz dostęp tylko pewnym osobą np. należącym do grupy Administratorzy.