kaniagostyn *UKS Kania Gostyń
Hasło - cd.
Pinky wrote:
Hej!
Dzięki wszystkim za help.
<...
Natomiast na Stanleyu nie znalazłem
Nie zauwazylem aby lazily po mnie jakies hasla ;-) Powinien je lamac
GetAccess, linki do sciagniecia sa "na mnie" ;-). Aczkolwiek nawet nie
probowalem, nigdy nie zabezpieczam baz haslem (wylacznie na poziomie
uzytkownika).
Poza tym moze wyprobuj taki myk: podmien w swojej bazce jakims edytorem
hex pierwsze ok. 512 bajtow, wziete z dowolnej niezahaslowanej bazy.mdb.
Probowalem tak w Accessie'95 (7.0) i zadzialalo. O ile pamietam nawet
wystarczylo podmienic kilkadziesiat poczatkowych bajtow (dalej sa zera).
Daj moze znac, czy w Acc'97 cos z tego wyszlo - z ciekawosci pytam.
Na razie.
Pozdrawiam -
Stanley
http://web.pertus.com.pl/~stanley
Jak silne jest haslo bazy danych 2003. Jak silne jest haslo bazy danych ms access 2003 ? Czy jest jakis soft zeby
latwo je zlamac? Jak zabezpiecze baze haslem to bedzie ona bezpieczna?.
Chodzi mi o normalnego usera a nie o hakera. Wiem ze dla accessa 97 to jest
programik ktory lamie to haslo w 2 sekundy.
Czy normalby czlowiek (troche umiacy programowac) szybko rozwali baze access
2003 (plik mdb) zabezpieczona haslem ?
Pozdrawiam
Jak silne jest haslo bazy danych 2003. | Jak silne jest haslo bazy danych ms access 2003 ? Czy jest jakis soft zeby
| latwo je zlamac? Jak zabezpiecze baze haslem to bedzie ona bezpieczna?.
| Chodzi mi o normalnego usera a nie o hakera. Wiem ze dla accessa 97 to
jest
| programik ktory lamie to haslo w 2 sekundy.
| Czy normalby czlowiek (troche umiacy programowac) szybko rozwali baze
access
| 2003 (plik mdb) zabezpieczona haslem ?
|
Jedyne rozsądne zabezpieczenie bazy MS Access to zabezpieczenie na poziomie
użytkownika, a nie hasłem na plik. Hasło na plik zawsze można złamać,
niezależnie od wersji MS Access. Oczywiście, że trudniej to zrobić dla
a'2003 niż dla a'97.
Co masz na myśli pisząc "normalny człowiek"? Spora część grupowiczów
potrafiłaby takie hasło złamać, a wydaje mi się, że są - w obiektywnym
sensie - całkowicie normalni...
Co masz na myśli pisząc "rozwali bazę"? Dla mnie najprostszym sposobem na
rozwalenie bazy jest usunięcie jej pliku...
Pozdrawiam,
Krzysiek
Jak silne jest haslo bazy danych 2003.
"CYSTERNA" <e.cyste@wp.pl wrote in message
| Jak silne jest haslo bazy danych ms access 2003 ?
W skali 0-10: 1.
| Czy jest jakis soft zeby latwo je zlamac?
Tak.
| Jak zabezpiecze baze haslem to bedzie ona bezpieczna?.
Nie.
| Chodzi mi o normalnego usera a nie o hakera. Wiem ze dla accessa 97 to jest
| programik ktory lamie to haslo w 2 sekundy.
Dla pozostałych wersji Accessa też.
| Czy normalby czlowiek (troche umiacy programowac) szybko rozwali baze access
| 2003 (plik mdb) zabezpieczona haslem ?
W trymiga.
Przy okazji - co jakiś czas pojawia się pytanie jak odzyskać zapomniane hasło
do bazy Płatnika. Zastanawiam się jacy to spece pracują w Prokomie, że wpadli
na pomysł zabezpieczania danych (czyli np. plików MDB) hasłem. Bezpieczeństwa
danych to nijak nie zwiększa, a tylko kłopot dla zapominalskich użytkowników
(i infolinii ZUS).
Z drugiej strony, skoro ludzie pytają, to nie wiedzą, a to oznacza, że dla wielu
ludzi to hasło faktycznie jest barierą nie do pokonania. Czyli może jednak
takie zabezpieczenie nie jest tak słabe jak się wydaje? ;-)
Jak naprawdę zabezpieczyć BD?.
Mirosław Szefke wrote:
Cze ć
W sumie nie kapuję z czego tu się robi problem.
Je li User zna jedno z haseł,
które umożliwia mu odczyt bazy danych to może przecież zrobić sobie wydruki i
zabrać wszystko w kieszeń bez łamania zabezpieczeń i innych łamigłówek.
W sumie masz racje, zwiezle okresliles to, co staralem sie wyjasnic w
kilku mailach. Zawsze jakas droga sie znajdzie, w ostatecznosci, gdy
nie ma drukarki i jakiejkolwiek mozliwosci skopiowania pliku - mozna
probowac robic zdjecia ekranu monitora ;-)
Mysle jednak, ze chodzilo tu glownie o "kradziez" w formie
elektronicznej. Latwiej chyba takie dane poddac analizie i dalszej
obrobce (np. u konkurencji), zwlaszcza gdy baza ma np.
kilka-dziesiat-set tys. rekordow.
Wracajac na koniec do samego Accessa (w koncu to grupa msaccess ;-),
Uwazam, ze jak na program biurkowy, w swoim formacie mdb/mde i tak
oferuje zabezpieczenia znacznie lepsze niz przecietny plik dbf ;-)
Pozdrawiam -
Stanley
zabezpieczenie mdb - ciut długie. JarekT:
[...]
Na innym kompie uruchamia się Access niezabezpieczony, więc konto
Administrator jest domyślne. Wtedy działają ograniczenia, jakie nałożyłem na
to konto (robiąc bazę na innym komputerze). Ale nie mogę zakładać, że tak
będzie zawsze a po skopiowaniu pliku mdb na inny komputer brak pytania o
hasło.
[...]
Jeśli ktoś dostanie twoje .mdb/.mde bez twojego .mdw
lub uruchomi Access-a z innym .mdw (np. system.mdw)
to nie ma dostępu do twoich użytkowników (konkretnie do UID)
czyli nie może posłużyć się ich prawami.
Jedynym wyjątkiem jest użytkownik Admin, który ma identyczny UID
we wszystkich .mdw - aby zabezpieczenia na poziomie użytkowników
były skuteczne:
1. Admin nie może być właścicielem bazy danych ani jej obiektów.
2. Admin nie może posiadać uprawnień do obiektów bazy danych.
Pomijam kwestię łamania zabezpieczeń ;-)
FullAccess wraca!. Krzysztof Pozorek pisze:
Dawniejsi bywalcy grupy pewnie jeszcze pamietaja program FullAccess do
lamania zabezpieczen uzytkownika w bazach mdb/mde. Program przez dlugi czas
nie_byl_dostepny na http://www.access.vis.pl (zeby nie upowszechniac zbyt
wygodnego usuwania tych zabezpieczen;-). Ale gdy juz panuje Access 2007,
mysle, ze nie zaszkodzi takie proste utiliszcze do przywracania uprawnień w
poprzednich wersjach baz accessowych. Najnowsza wersje programu FullAccess
postanowilem umiescic na stronie. Jest dostepna tutaj:
http://www.access.vis.pl/zab005.htm
Program w wersji 5.3 jest w formacie 2002/2003, ale usuwa zabezpieczenia z
baz Acc2000,2002 i 2003:
- usuwa zabezpieczenia uzytkownika,
- usuwa haslo bazy,
- wyswietla ukryte okno bazy,
- otwiera bazy z pominieciem opcji startowych i ekranu logowania
- naprawia niektore uszkodzenia baz.
Z pewnoscia przyda sie miec to narzedzie pod reka - mozna pobierac! Jesli
ktos bedzie mial jakies uwagi, to prosze o informacje. Interesuja mnie
zwlaszcza przyklady baz, ktore program FullAccess nie potrafil otworzyc, czy
odbezpieczyc. Byc moze posluzy to do przygotowania nastepnej wersji.
FullAccess obsluguje bazy nieszafrowane. Jesli baza jest zaszyfrowana,
nalezy ja wczesniej odszyfrowac za pomoca programu MDB DeCryptor ze strony
http://accesstools.narod.ru i dopiero wtedy usunac zabezpieczenia za pomoca
FullAccessa.
K.P.
MsAccess MVP
A kiedy kod źródłowy? ;) Żart.
Miałem szczęście pobrać wcześniejszą wersję i bardzo się przydała.
Pozdrawiam
Dwa pytanka... Maciej napisał(a):
Hello Jr.,
(...)
JK2. Zapomniałem hasła do bazy danych *.mdb Czy mogę jakoś obejść to
JKzabezpieczenie? Chodzi i chociaż o odzyskanie danych.
JKZ góry dziękuje za wszystkie odpowiedzi.
i z tego powodu w dniu 28 września 2000, o godz. 21:50:53, piszem bo muszem:
(...)
AD2. Jeżeli baza nie jest zaszyfrowana - Get Access, lub program
zdejmujący zabezpieczenie autorstwa Krzysztofa(c)Pozorka.
http://strony.wp.pl/wp/msaccess
Może pomoże.
Jeśli nie - to znaczy - UMARŁ W BUTACH.
A nie pamiętam niestety, czy GetAccess zdejmuje hasła.
Chyba takze zdejmuje, ale nie pamietam, czy w wersji niezarejestrowanej.
Na pewno
zdejmuje zabezpieczenia z nieszyfrowanych baz mdb.
Jeśli siem mylę - to na pewno ktoś mnie sprostuje....
Coś do zdejmowania haseł do calej bazy, takze zdaje się jest na stronie
Krzysztofa P.
Wracając na chwilę do zab. na poziomie uzytkownika - ponoć w sieci są
już "użytki" do łamania haseł kont zawartych w grupie roboczej (kiedys
namierzyłem demo takiego programu, lecz strona znikła zanim ściagnełem).
Czyli jest szansa, po złamaniu takiego hasła, dostać się do bazy (nawet
zaszyfrowanej) jako jeden z uzytkowników, i korzystać z uprawnień
przysługujacych temu kontu. Np. dostać się do danych zawartych w
tabelach. A jezeli uda nam sie zalogowac na właściciela obiektow - mamy
dostep do wszystkiego... :-(
Pozdrawiam -
Stanley
Access97 versus Access2000 - pytanie.
Jak napisalem (choc moze niewyraznie) nie otwierasz pliku *.mdw, bo on sam
juz nie jest Ci potrzebny bezposrednio.
Otwierasz Twój plik mdb
skrót: (jedna linijka choc ja ja lamie na cztery czlony dla czytelnosci)
"C:Program Files.....Msaccess.exe"
"C:azyplik.mdb"
/wrkgrp
"C:GrupyRobocze
owy.mdw"
opis:
linia 1: sciezka do pliku msaccess.exe
linia 2: sciezka do pliku bazy *.mdb
linia 3: przelacznik deklarujacy przekierowanie do innej niz domyslna grupy
roboczej
linia 4: sciezka do grupy roboczej *.mdw
sciezki umiesc w cudzyslowach, linie polacz spacjami
Jeszcze raz wielkie dzięki za pomoc.
Sporo pomogło. Access pyta nawet o użytkownika i hasło.
Tylko co ciekawe żadne id/hasło, które było wcze niej aktywne (i z
którymi dało się otworzyć bazę w A97) nie działa...
Zapewne to wina konwersji:-(
Pozdrawiam
Łukasz
Ustawienie połączeń na poziomie VB.
"Rafał Posmyk" <duzy.trzm@web.dewrote in message
| Grzegorz Danowski on Samstag, 28. August 2004 15:22 wrote:
| Hmm, hasło w pliku ini?
| Zaszyfrowane ! :-)
Ok. Jakim algorytmem? Dasz jakiś link? I gdzie trzymasz klucz do szyfru? Czy
użytkownik musi go podawać?
Grzegorz
Hej ludzie, wracajcie na temat. Mi się wydaje, że to może właśnie wiąże się z
zabezpieczeniem bazy z tabelami. Baza ta ma zab. na poziomie uż. oraz hasło
bazy danych (ustawiona przeze mnie, nie łamię się do banku :-)). Access nie
chce ustawić ciągu połączenia w następujących wyrażeniach:
currentdb.tabledef(itemno).connection
= ";PWD=WWA1944;DATABASE=C:ACCESSDATAB.MDB"
Set tdfNew = dbs.CreateTableDef
("Nazwa", , "Nazwaźr", ";PWD=WWA1944;DATABASE=C:ACCESSDATAB.mdb")
???
Ustawienie połączeń na poziomie VB. vttqu@poczta.onet.pl on Samstag, 28. August 2004 21:59 wrote:
... Baza ta ma zab. na poziomie uż.
oraz hasło bazy danych (ustawiona przeze mnie, nie łamię się do banku
:-)). Access nie chce ustawić ciągu połączenia w następujących
wyrażeniach:
currentdb.tabledef(itemno).connection
= ";PWD=WWA1944;DATABASE=C:ACCESSDATAB.MDB"
Set tdfNew = dbs.CreateTableDef
("Nazwa", , "Nazwaźr", ";PWD=WWA1944;DATABASE=C:ACCESSDATAB.mdb")
Trzeba podac jaki pliku MDW ma byc uzyty. Mozna to zrobic
ustawiajac odpowiednio DBEngine.SystemDB. Czy da sie jakos
przez "connection string" - nie wiem (dla OLEDB da sie).
Pamietam, ze bylo cos o tym jak linkowac tabele z zabezpieczonych
baz Jeta w Pozorkowni (http://www.access.vis.pl/)
Ciao, Smyk
access 2.0 -zlamanie hasla. Brzydal napisał(a):
ICM:
no wlasnie jak to zrobic aby dostac sie do bazy?......
StanleyP:
"Cracki do Accessa"? Ciekawe... Jedynym znanym mi w tej chwili
programem, zdolnym cokolwiek z tymi zabezpieczeniami "zrobić", jest
GetAccess.....
Brzydal:
znam
usuwa/zmienia haslo wejsciowe do bazy.....
O co Ci chodzi?
Chodzilo mi o to, ze znam oprocz GetAccess jeszcze inny program, ktory lamie
haslo.
Jak mozna złamać hasło do bazy w _Accessie 2.0_, skoro Acc 2.0 w ogóle
nie ma opcji ustawiania takiego hasła?
Stanley
P.S. odnosnie usuwania hasła do bazy w Acc95/97 - patrz watek sprzed
paru dni "Pliki MDB (MS Acess) szyfrowanie"
P.S#2 chyba nie mylimy Acc2.0 z Acc2000? ;-)
Zamiana mdb na mde -problem. Hm...
Może wyjaśnię po co Was męczę pytaniem.
Mam sobie bazę z które korzysta z powodzeniem zakład. Bazę za która nie
dostałem zapłaty.
Dlatego pomyślałem i zrobiłem tak że w którymś tam dniu baza przestanie
działać. jak będę jeszcze pracował to OK. Jak nie to też OK. Wiem że nie
ma 100% zabezpieczenia haseł (sam znam program który je łamie), dlatego
zamieniam bazę z mdb na mde. Ale jeżeli będę pracował to muszę dać nową
kopię czyli muszę mieć oryginał który przekonwertuję na mde. Ale żeby
tak robić to muszę mieć sposób jak przenosić uprawnienia.
Konkretnie mam taki komunikat:"Nie można odczytać rekordu lub rekordów;
brak zezwolenia na czytanie 'MSyModules2'." Koniec cytatu.
Twój Security Mover Stanley niestety nie załatwia mi problemu (SM jest
OK).
zanotowane.pldoc.pisz.plpdf.pisz.plshirli.pev.pl