• 締切済み

MS ACCESS2000 のデータのコピー防止

MS ACCESS2000で作成したデータベースを複数の人間で使用していますが、このデータベースをFDやMOにコピーされないようにする方法が無いか探しています。 OSはWin2000Server上にDBがあり、クライアントはWin2000とWinXPが混在しています。 データベースはすべての人が、参照、変更できる必要があり、かつコピーできなくする方法をご存じの方お力を貸して下さい。 よろしくお願い致します。

みんなの回答

  • kakusuke
  • ベストアンサー率36% (95/259)
回答No.4

#3の人も答えていますが、 DBにパスワードロックをかけ、 フロントエンド(クライアントサイド)を VBで作成すれば良いのでは? 社内のみの利用だったら、 ASPでも良いような気がしますが、 作成に手間取るようでしたら、 VBで十分だと思います。 ※個人的には ・フロントサイド…VB6.0 ・DB…MSDE 推奨。

回答No.3

> (2) データを格納したDBはパスワードプロテクトする。 >  ↓ > (3) アプリケーションのGUIから接続する場合のみ、> パスワードなしで利用できるようにする。 大きな問題が2点あります。 (A) GUIからのコピー & ペーストが可能。 (B) リンクテーブルの接続文字列でパスワードが判ってしまう。 (A)については、対策があるかもしれませんが、(B)は防ぎようがありません。 パスワードが判ってしまえば、「コピーしてもデータを利用できないようにする」目論見が崩れます。 よって、この案は却下。 フロントエンドのアプリをVBやDelphiで作成すれば、接続文字列を見ることは難しいので、多少はマシになります。 この他の方法としては、専用のセキュリティシステムを導入し、下記のような制限を掛けることが考えられます。 ・正社員以外 (契約社員、アルバイト) は外部ストレージデバイスの使用を不可に設定。 ・正社員が利用する際、外部ストレージへの入出力はすべてログに記録。 ・添付ファイル付きのメール送受信はすべてログに記録。(メールによる社外へのデータ流出を防止するため) これが現実解かもしれません。 ※ 防止策というより、不正行為によりデータが流出した場合に当該の担当者を処罰するための措置です。 現実に何もかも禁止してしまうと、業務に支障が出ますし、ログを録るだけで不正行為への抑止効果があります。

回答No.2

> (5) AP側にもコピープロテクトを実装。 一般的には、MACアドレスのハッシュ値?を細工して一意な認証キーを生成したりするようです。 似たような仕組みを自己流で作ったことがあります。 暗号化アルゴリズム、情報セキュリティの専門知識がないと、腕利きのハッカーを防ぐのは難しいと思いますが、一般のPCユーザーによるコピーは確実に防止できるでしょう。

回答No.1

完全な対応は不可能に近いと思いますが、妥協案を。 (1) データベースのアプリケーション部分とデータ領域を分離する。(リンクテーブルで接続)  ↓ (2) データを格納したDBはパスワードプロテクトする。  ↓ (3) アプリケーションのGUIから接続する場合のみ、パスワードなしで利用できるようにする。  ↓ (4) データを格納したDBにモジュールを仕込み、<F11>キー及び、<Shift>キーを無効化した上、AutoExecマクロにアプリケーションを終了する処理を記述。  ↓ (5) AP側にもコピープロテクトを実装。 上記の対策は、正確に言うと「コピーの防止」ではなく、「コピーしてもデータを利用できないようにする」手段です。  このぐらいの対策を講じれば、大半の人間は不正な利用を断念するはずです。 しかし、しかるべき技術のある人間がデータを盗み出すのはさほど難しいことではありません。 考えようによっては気休め程度でしかないとも言えます。 大事なのは、情報セキュリティ対策に、保護すべき情報の価値を以上のコストを投入しないことです。

関連するQ&A