Proteger mdb access2000

"JM" wrote in message
news:

[...] necesito usar obligatoriamente access para hacer
sistemas con el visual basic .net y aunque a éstos MDB les pongo clave
para
entrar, con esos programas crack de internet siempre puedo encontrar que
clave le he puesto y por lo tanto violar esa seguridad. Si alguien pudiera
ayudarme a solucionar esto se lo agradeceré mucho...

Utiliza la seguridad de Windows para proteger el archivo. Coloca el mdb
en un directorio en el que solo tenga permiso de acceso el usuario que deba
acceder.

"JM" escribió:

necesito usar obligatoriamente access para hacer sistemas con
el visual basic .net y aunque a éstos MDB les pongo clave para
entrar, con esos programas crack de internet siempre puedo
encontrar que clave le he puesto y por lo tanto violar esa seguridad.

Hola, Juan:

Te dejo la respuesta que ayer mismo publiqué en el grupo de noticias de
Visual Basic clásico, dirigida a otro usuario que deseaba también proteger a
nivel de usuario una base de datos Microsoft Acccess.

Si lo deseas, puedes activar la seguridad a nivel de usuario que nos
proporciona el motor Microsoft Jet, para que la base de datos BDReformas,
sólo la puedan manipular los usuarios expresamente autorizados.

Básicamente, el esquema para activar la seguridad a nivel de usuario, se
ajustaría al siguiente esquema:

1. Crear un nuevo archivo de información de grupos de trabajo, generalmente
llamadado «System.mdw».

2. Establecer una contraseña para el usuario genérico Admin.

3. Crear un nuevo usuario y agregarlo al grupo Admins.

Una vez activada la seguridad a nivel de usuario, protegeríamos nuestro
archivo de información, aún más si cabe, de la siguiente manera:

4. Abrir una sesión con la cuenta del usuario creado recientemente.

5. Quitar al usuario Admin del grupo Admins, por lo que dicho grupo sólo se
quedará con el usuario creado al efecto, ya que necesariamente tiene que
existir una cuenta de usuario en el grupo Admins. En ningún caso se pueden
eliminar definitivamente la cuenta del usuario Admin o las cuentas de grupo
por defecto Admins y Users.

6. Crear un nuevo grupo de trabajo (Admins2, por ejemplo) que será el único
grupo administrador que exista en el archivo de información de grupos de
trabajo, y añadir sólamente al mismo, al usuario creado con anterioridad,
que será, digamos, el que ejerza de administrador único de la base de datos.
Por supuesto, si desea tener varios administradores, con sólo añadir las
cuentas de usuarios a dicho grupo, es más que suficiente.

Ahora, ya estaríamos en condiciones de asociar nuestra base de datos al
archivo de información de grupos de trabajo. Para ello, actuaríamos como
sigue:

7. Crear una nueva base de datos, cuyo propietario será el administrador
único existente.

8. Eliminar los permisos que los grupos por defecto Admins y Users tengan
sobre la propia base de datos y sobre los distintos objetos nuevos que
posteriormente se crearán en ella, ya que si utiliza la interfaz de usuario
de Microsoft Access, al crear una nueva cuenta de usuario, automáticamente
se añadirá al grupo Users, heredando por tanto los permisos que dicho grupo
tenga asignados.

9. Asignar al grupo creado (Admins2) todos los permisos para administrar
tanto la base de datos como las restantes tablas que posteriormente creará.

10. Crear los restantes objetos de la base de datos.

11. Crear nuevos grupos de trabajo y asignarles los correspondientes
permisos sobre la propia base de datos y restantes objetos que la conforman.

12. Añadir nuevas cuentas de usuarios.

13. Agregar las cuentas de usuarios a sus respectivos grupos, de esta forma
los usuarios heredarán los permisos del grupo al que hayan sido adscritos.

14. Si resultase necesario, configurar explícitamente los permisos en
particular para una determinada cuenta de grupo o usuario.

Es de suma importancia asociar la base de datos a un archivo de información
de grupos de trabajo, porque si en el archivo de grupos de trabajo (*.mdw)
se guarda la información relativa a las cuentas de grupos y usuarios, es en
el propio archivo de base de datos (*.mdb) donde se guardan los permisos
para acceder a los objetos contenidos en la propia base de datos. A la hora
de establecer una correspondencia entre las cuentas de grupos y usuarios, y
los objetos de la base de datos, es cuando se autorizarán o denegarán las
acciones que un usuario o grupo de trabajo pueden ejercer sobre un objeto en
concreto de la base de datos. Indicar que un mismo archivo de información
puede ser utilizado para ser asociado con cuantas bases de datos Microsoft
Access desee.

Al asociar nuestra base de datos con el único grupo creado al efecto,
Admins2, estaremos evitando que nuestros datos sean importados hacia otras
bases de datos donde el usuario genérico Admin sea el administrador de la
misma, bien mediante una operación de compactacion, o mediante cualquier
otra operación de importación existente, porque salvo que de la casualidad
que en el otro archivo de información de grupos de trabajo ajeno exista una
cuenta de grupo y de usuario con los mismos nombres y contraseñas, si
procede, que la existentes en nuestro archivo de información, difícilmente
se podrán copiar nuestros datos a otras bases de datos externas.

Un saludo

Enrique Martínez
[MS MVP - VB]

Nota informativa: La información contenida en este mensaje, así como el
código fuente incluido en el mismo, se proporciona «COMO ESTÁ», sin
garantías de ninguna clase, y no otorga derecho alguno. Usted asume
cualquier riesgo al poner en práctica, utilizar o ejecutar lo recomendado o
sugerido en el presente mensaje.