martes, 4 de junio de 2013

Controles de Seguridad en Access

Por lo general, cuando usamos Access es para compartir una base de datos y que distintos usuarios puedan beneficiarse de la disposición de los datos, pero ¿confiamos en todos los usuarios que podrían acceder a la base de datos o confiamos en el medio por el que se transmiten nuestros valiosos datos? En realidad, muchas veces queremos reducir los peligros de que nuestros datos caigan en malas manos, o que estos datos puedan ser copiados y revendidos y finalmente usados en nuestra contra.

Por ello, Access dispone de distintas formas de "proteger" tus datos y a continuación nombraremos algunas de ellas

Codificación y descodificación


Es uno de los métodos más sencillos para proteger tus bases de datos, pero a la vez uno de los más inseguros, está pensado para evitar que un procesador de textos pueda leer tu base de datos de manera directa. Es especialmente útil para distribuir la base por distintos medios, pero es totalmente inútil si no se usa otra medida de seguridad, puesto que basta con abrir el archivo con Access para ver todo su contenido.
Es necesario ser el propietario de la base de datos para lograr codificarla o descodificarla y también es necesario disponer de permisos para abrir la base de datos en modo exclusivo.
Al descodificar una base de datos se invierte la codificación, con la idea de que pueda volver a usarse de forma normal.

Mostrar u ocultar objetos en la ventana Base de datos


Otra forma de proteger los objetos de la base de datos del acceso de otros usuarios es ocultar los objetos en la ventana Base de datos. Este método solo sirve con usuarios inexpertos en el uso de Access, porque es relativamente fácil mostrar los elementos ocultos

Utilizar opciones de inicio


Para lograr que un formulario se abra al inicio u ocultar la ventana de base de datos y establecer un formulario de panel de control propio se pueden usar las opciones de inicio, cuando se crea una base de datos nueva, las propiedades de inicio no existen hasta que algún usuario modifica la configuración predeterminada en el cuadro de diálogo Inicio.

Mediante una contraseña


Establecer una contraseña para la base de datos es una forma sencilla y ampliamente difundida de proteger una base de datos, pero tiene el inconveniente que con una pequeña búsqueda en google podemos encontrar formas de borrar esta clave o recuperarla.
Cuando se ha habilitado una contraseña cada vez que se abre el archivo, se pide que se ingrese la contraseña, de ser ingresada de manera correcta, permite que el usuario pueda acceder a trabajar en él.
Es importante señalar que la contraseña es compatible con otros tipos de seguridad ya descritos y con algunos de los que seguiremos describiendo.
Microsoft Access guarda la contraseña de la base de datos sin codificar, por ello es posible buscar en google una forma de recuperar la contraseña. No utilice una contraseña de base de datos si va a replicar una base de datos puesto que las bases de datos replicadas no pueden sincronizarse si se definen contraseñas para ellas.

Seguridad por usuarios


La seguridad por usuarios es el método más amplio y flexible para implementar formas de volver más seguras nuestras bases de datos, ya que se pueden establecer niveles de acceso a los datos y objetos críticos de la base de datos, para ello, cada vez que se inicia Access, los usuarios escriben una contraseña, entonces Access lee un archivo de información del grupo de trabajo, donde cada usuario está identificado mediante un código único del usuario, así el acceso que tiene cada usuario a la base de datos depende de este código de identificación y la contraseña ya ingresada.
Aunque establecer la seguridad por usuarios en la mayoría de las bases de datos puede ser una ardua tarea existe un Asistente para seguridad por usuarios que ayuda a proteger su archivo de Access mediante un proceso especial para “dummies”. Además, al implementar esquemas de seguridad comunes, el Asistente para seguridad por usuarios minimiza e incluso elimina la necesidad de utilizar el comando Seguridad del menú Herramientas.
Después de ejecutar el Asistente para seguridad por usuarios, puede crear los grupos de usuarios que desee, y asignar o quitar permisos a varios usuarios o grupos de usuarios para una base de datos y sus tablas, consultas, formularios, informes y macros. También puede establecer los permisos predeterminados que Microsoft Access asignará a cualquier nueva tabla, consulta, formulario, informe y macro creados en una base de datos. Los permisos se conceden a los grupos y usuarios para regular cómo se les permite trabajar con cada tabla, consulta, formulario, informe y macro de una base de datos.
La seguridad por usuarios es eficaz en evitar que los usuarios copien las bases de datos, establezcan contraseñas o definan opciones de inicio.
En un entorno multiusuario, hay muchas situaciones en las que puede ser necesario emplear medidas de seguridad para su base de datos. Quizás desee evitar que los usuarios puedan replicar la base de datos. La réplica de una base de datos permite al usuario realizar una copia de una base de datos compartida y también agrega campos y realiza otros cambios en la base de datos en uso. Quizás desee evitar que los usuarios establezcan una contraseña de base de datos, porque, si lo hacen, ningún otro usuario podrá abrirla sin facilitar esa contraseña. A su vez, puede que desee evitar que los usuarios cambien las propiedades de inicio que especifican funciones tales como menús personalizados, barras de herramientas personalizadas o el formulario de inicio.
Si una base de datos compartida no tiene definida la seguridad por usuarios, no podrá evitar que algún usuario realice cualquiera de los cambios anteriores. Cuando se define la seguridad por usuarios, es necesario que un usuario o grupo de usuarios disponga de permiso para administrar la base de datos para replicarla, establecer su contraseña o modificar sus propiedades de inicio. Sólo los miembros del grupo Administradores del grupo de trabajo actual tienen permiso para administrar.
Si un usuario o un grupo de usuarios tienen actualmente permiso para administrar una base de datos, si se quita ese permiso, el usuario o el grupo no podrán realizar ninguno de estos cambios. Si desea permitir que un usuario o grupo efectúe cualquiera de estas tareas, puede asignar el permiso de Administrador al citado usuario o grupo.

Bonus Track: Proteger el código de Microsoft Visual Basic para Aplicaciones (VBA)


Existen dos formas para ayudar a proteger el código de Microsoft Visual Basic para Aplicaciones (VBA) en módulos estándar o módulos de clase (por ejemplo, el código base de formularios e informes).
El código se puede proteger mediante una contraseña, que se escribe una vez por sesión. La contraseña ayuda a evitar que usuarios no autorizados puedan modificar, cortar, pegar, copiar, exportar y eliminar código de VBA.
Cuando el código de VBA no contiene errores y funciona correctamente, se puede quitar de la base de datos guardándolo como archivo MDE. De esta forma se ayuda a proteger la propiedad intelectual del código y se evita que se realicen modificaciones en el diseño de los formularios, informes y módulos de la base de datos.

Bonus Track 2 : Proteger páginas de acceso a datos


Las páginas de acceso a datos son páginas HTML que contienen referencias a los datos de un archivo de Microsoft Access. Sin embargo, en realidad, las páginas de acceso a datos no se almacenan en el archivo de Access, sino que se guardan como archivos HTML en el sistema de archivos local, en una carpeta de un recurso compartido de red o en un servidor HTTP. Por esta razón, Microsoft Access no controla la seguridad de los archivos de página de acceso a datos. Para ayudar a proteger una página de acceso a datos, es necesario emplear medidas de seguridad para su vínculo y su archivo HTML con la seguridad del sistema de archivos del equipo en el que haya almacenado estos archivos. Para ayudar a proteger los datos a los que la página tiene acceso, debe emplear medidas de seguridad para la base de datos a la que está conectada la página o configurar las opciones de seguridad de Microsoft Internet Explorer para evitar el acceso no autorizado.

Si con estas medidas de seguridad, todavía no te sientes tranquilo


Si eres todavía más paranoico, Access no es capaz de presentarte de manera masiva, y lo más probable es que tu información sea bastante valiosa para ti, por lo que invertir en sistemas que proporcionan mayores estándares de seguridad, como Windows Server y SQL Server, ya que con Active Directory y el login a las distintas bases de datos o consultas de bases de datos, permite manejar de manera más eficiente la seguridad de nuestros datos.

Finalmente, si te sientes todavía paranoico, quizás es recomendable que no te dediques a trabajar con datos, pues para toda fortaleza que construyamos siempre existirá una forma de entrar en ella.
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)