- ベストアンサー
Accessのセキュリティ対策
現在Accessで業務用のアプリケーションを開発しています。 一応サーバがある環境なのですが、Accessで作成したmdbは サーバの誰でもアクセスできるフォルダに置き、みんなが利用 できるようになっています。 しかし、これでは悪意のある者がmdbのあるフォルダにアクセスし mdbをそのままコピーして持っていってしまうことができます。 又、削除してしまうこともできます。 そこで、mdbのテーブル部分をMSDEを利用して、アップサイジングし 各クライアントにはadpファイルを設置しようかと思っています。 これであれば、データはサーバのSQLサーバ(MSDE)の中なので 心配ないと思っていますが、どうでしょうか。 それほど知識のない者でも、データを取り出せたり するのでしょうか。 宜しくお願いします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
詳しくないのですみませんが・・・(^^) >これであれば、データはサーバのSQLサーバ(MSDE)の中なので >心配ないと思っていますが、どうでしょうか。 たしかにMSDE2000 や SQL Server 2005 Expressであれば、共有フォルダをつくらずにマルチユーザー利用ができるので、mdbをファイルサーバなどに置くよりはセイキュリティ上はよいと思います。 >それほど知識のない者でも、データを取り出せたり >するのでしょうか。 SQL Server をインストールしたPCに、例えばログオンパスワードがかかっていないとか、パスワードが(LMハッシュで管理されているような)簡単なパスワードが設定してあるような状況ですと、SQL Server を使っていたとしても、mdf拡張子、ldf拡張子のファイルにアクセスされ、それらを簡単にコピーされてしまいます(=データを丸ごと抜き取られてしまいます)。 ですので、「SQL Server をインストールしたPCのログオンパスワードなどを厳重に運用する」、もしくは「HDDを抜き取られても大丈夫なようにする」、などの対策も必要かもしれません。 また、クライアントから各テーブルの「全件」が見えてしまえば、簡単にコピーされ抜き取られてしまうとか、削除されてしまうような可能性はあるとは思います。 ですので、テーブルの全件一覧表示は管理者しかできないようにするとか、安易に削除できないようにする、などのセキュリティ設定(ロール?だったかな…?)も必要かもしれません。 最終的には各テーブルの全件表示を禁止するのはデータベースを利用する上で難しいかもしれないので、その部分についてはあきらめ、丸ごとコピーとユーザーごとの権限設定をするということで対処するようなかたちで、「とりあえずやれるとこまで」セキュリティ設定をしていくという風で良いのではないでしょうか?
その他の回答 (1)
- yoko1mgs
- ベストアンサー率27% (220/806)
おはこんばんにちは、 基本的にアクセスはスタンドアロン利用すべき物と思います。 業務ソフトなら、SQLserver等で利用すべきと思います。 これ以上はよく分からないので、マイクロソフトのサイトに 多分SQL開発チームと思いますが、Accessの共有利用についての 危険性を警告しているページがありますので参考にしてみて下さい。
お礼
yoko1mgsさん、ありがとうございます。 参照URLはとても参考になりました。 Accessがスタンドアロン前提のソフトウェアで、 ネットワーク共有で利用すると危険であることは最近分かりました。 しかし、なかなかシステム変更ができないまま 現状に至っています。 勉強して、できるだけ早い処置を実施したいと 思います。
お礼
gadd3さん、ありがとうございます。 なるほど、mdfやldfを持っていかれたら 同じ事ですね(^^;) でも、ファイルサーバにMSDEは入っていますが サーバのログイン/パスワードは誰も知りません ただ、サーバ自体が作業フロアに置いてあるので そのまま持っていかれたら、意味のないことですが… テーブルの表示の制限は、 フロントエンドのmdbで制限しようと思っています。 このパソコンはここまでしか、データを扱えない という感じです。 ありがとうございました。