CMS modules by everest poker.

Seguridad

Imprimir
Valoración del Usuario:  / 15
MaloBueno 
Categoría: Teórico-práctico
Escrito por Neckkito

 

Si queréis bajaros este artículo en pdf pulsad aquí

Índice de contenidoseguridad


¿QUÉ NOS CUENTA ESTE ARTÍCULO?
SEGURIDAD POR USUARIOS DE ACCESS 2003: CREACIÓN DE GRUPOS Y PERMISOS
INCORPORACIÓN DE UNA CONTRASEÑA A NUESTRA BASE DE DATOS
OCULTANDO ELEMENTOS DE LA BD AL ABRIRLA
OCULTANDO TOTALMENTE EL RIBBON / BARRA DE MENÚS
PROTEGIENDO A TRAVÉS DE UN FORMULARIO DE ACCESO CON CONTRASEÑA
PROTEGIENDO NUESTRO CÓDIGO VBA
CONVIRTIENDO NUESTRA BD A UN ARCHIVO MDE / ACCDE
CONVERTIR NUESTRO ARCHIVO ACCDE EN EXTENSIÓN DE RUNTIME (ACCDR)
PARA FINALIZAR...

 

¿QUÉ NOS CUENTA ESTE ARTÍCULO?
La idea no es entrar en excesivo detalle en temas de seguridad, sino dar un par de pinceladas (algunas más profundas que otras) para que podáis tener una visión un poco más “general” de algunos aspectos que conciernen a la seguridad de nuestra base de datos.

Se explicarán algunas características de seguridad, algunos trucos y todo lo que se me ocurra, todo ello en vistas a proteger nuestra aplicación de “usuarios indiscretos”.

Creo importante señalar , y como algo que deberíamos tener en mente mientras leemos este texto, es que lo ideal, según las características de nuestra BD, sería combinar diversos tipos de elementos que aquí se explican para lograr el nivel de protección que deseemos.

Y dicho esto vamos a por la “chicha”.

 

SEGURIDAD POR USUARIOS DE ACCESS 2003: CREACIÓN DE GRUPOS Y PERMISOS
En este apartado no entraré en ningún tipo de explicación... básicamente porque creo que sería incapaz de superar lo que ya se ha escrito.

Os dejo un pdf, archivo que podéis bajar aquí, de una página donde se explica con detalle cómo conseguir este nivel de seguridad a través de varios métodos.
La página ya no está operativa, pero por si os interesa era: http://www.hispavila.com/3ds/office/seguridadaccess.html

 

INCORPORACIÓN DE UNA CONTRASEÑA A NUESTRA BASE DE DATOS
Este sistema es el que yo denomino “seguridad de viaje”. Resulta bastante incómodo cifrar nuestra aplicación con una contraseña y que cada vez que vayamos a abrir la BD nos pida una contraseña, máxime si después tenemos algún formulario que nos solicita de nuevo otra contraseña para acceder a los contenidos de la BD.

Sin embargo, es un sistema 3B (bueno, bonito, barato) para transportar nuestra BD de un sitio a otro y no preocuparnos de que alguien pueda “husmear” por nuestra base de datos.

Evidentemente, lo anterior es sólo una idea y el cifrado de la base de datos puede utilizarse como mecanismo habitual de seguridad sin problema, si se adapta a lo que necesitamos.

¿Y cómo ciframos la BD? Pues de la siguiente manera:

Para poder aplicar la contraseña debemos abrir la BD en modo exclusivo. Para ello abrimos un Access (probablemente la ruta que tengamos sea algo parecido a Inicio -> Programas -> Microsoft Office -> Access). Una vez abierto pulsamos sobre el botón de Office (Menú Archivo para 2010) y seleccionamos la opción “Abrir”. Navegamos hasta nuestra BD y la seleccionamos. Veremos que el botón “Abrir” tiene una flecha a la derecha. Si pulsamos sobre ella nos sale un desplegable con las diversas opciones de apertura. Ahí clickamos sobre “Abrir en modo exclusivo”.

A partir de ahí las cosas son ligeramente diferentes según la versión de Access que estemos utilizando.


 ACCESS 2003

Nos vamos a Menú Herramientas -> Seguridad -> Establecer contraseña para base de datos. Nos aparecerá una ventana donde se nos solicitará la introducción y reintroducción de una contraseña... y listos.

Para descifrar la BD debemos seguir el mismo camino.


 ACCESS 2007/2010

Una vez abierta nos vamos al menú “Herramientas de la base de datos”, y al grupo de opciones del mismo nombre. Ahí veremos una opción, que se denomina “ Cifrar con contraseña”. Si hacemos click sobre ese botón veremos que se nos solicita una contraseña (y su confirmación).

Establecida esta contraseña ya tenemos nuestra BD cifrada y asegurada.

Para descifrar la BD el proceso es exactamente el mismo, recordando que debemos abrir de nuevo la BD en modo exclusivo.

 

OCULTANDO ELEMENTOS DE LA BD AL ABRIRLA
Cuando abrimos una BD nos aparece la ventana de base de datos (2003) o el panel de exploración (2007/2010). Nos aparece también o bien los menús y las barras de menú (2003) o bien la cinta de opciones con todas las opciones disponibles y activas (2007/2010).

¿Cómo conseguir que esto no suceda?

Pues bien, vamos a verlo en función de la versión que tengamos:


 ACCESS 2003

Nos vamos a menú Herramientas -> Inicio... Nos aparecerá una nueva ventana. Si ahí desmarcamos los checks “Permitir el uso de menús no restringidos”, “Permitir el uso de menús contextuales predeterminados” lo que hacemos es, precisamente, eliminar la posibilidad de que el usuario pueda utilizar los menús de Access y los menús contextuales que nos aparecen al pulsar el botón derecho del ratón.

Si, además, ahí desmarcamos el check correspondiente a “Presentar la ventana Base de datos”, ya no nos aparecerá la ventana Base de datos.

A partir de aquí podéis saltar a línea “Unos comentarios”, de este mismo artículo.


 ACCESS 2007/2010

Si pulsamos sobre el botón de Office (menú Archivo en 2010) veremos un botón llamado “Opciones de Access”. Si clickamos sobre el mismo veremos que nos aparece una pantalla con las diferentes opciones de Access.

A la izquierda de dicha pantalla tenemos una opción denominada “Base de datos actual”. La seleccionamos y podremos comprobar que, a la derecha, nos aparecen unos epígrafes con el tipo de opción a modificar. Por ejemplo, el primer epígrafe que podemos ver se denomina “Opciones de aplicación” (por cierto, que dentro de esas opciones podríamos poner el título de la BD y asociar un icono a la misma).

El segundo epígrafe, “Exploración”, contiene una casilla de verificación. Si la desmarcamos, evidentemente, lo que conseguiremos es que al abrir la BD no aparezca nuestro panel de exploración.

El tercer epígrafe, “Opciones de la barra de herramientas y de la cinta de opciones”, contiene varias opciones. A nuestros efectos nos centraremos de nuevo en las dos casillas de verificación.

Si desmarcamos el primer check lo que conseguimos es que la cinta de opciones aparezca sólo con las mínimas opciones disponibles, básicamente las correspondientes a Menú Inicio.

Si desmarcamos el segundo check lo que conseguimos es que no aparezca el menú contextual cuando hacemos click con el botón derecho del ratón sobre los diferentes objetos de la BD.


 Unos comentarios:

En primer lugar, os recomiendo que si vais a utilizar esta configuración, fijéis un formulario de inicio, porque si no la BD se os abrirá “en blanco”. Para configurar dicho formulario de inicio, cuando estéis situados en las opciones de Access, veréis que en el primer epígrafe hay una opción denominada “Mostrar formulario”. Ahí podéis seleccionar el formulario que aparezca en primer lugar cuando se abra la BD.

En segundo lugar, tened en cuenta que con esta configuración, al hacer click sobre el botón de Office (Menú Archivo en 2010), las opciones que ahí podíais encontrar ya no estarán. Es decir, que este sistema nos “protege” también las mismas.

Si queremos entrar como administrador en la BD deberemos abrirla manteniendo en todo momento la tecla mayúsculas (shift) pulsada.

Finalmente, y tras lo comentado en el párrafo anterior, os recomiendo que echéis un vistazo a este artículo, donde se explica cómo bloquear también el acceso con la tecla shift (pero andad con mucho cuidado puesto que si os equivocáis podríais perder el control de la BD como administrador)

 

OCULTANDO TOTALMENTE EL RIBBON / BARRA DE MENÚS
Para conseguir la ocultación total de la barra de menús (2003) o del ribbon (2007/2010) debemos recurrir ya a programación.

El sistema es muy sencillo: utilizaremos el formulario de inicio que hemos indicado en el apartado anterior para asignarle el código VBA que nos oculte la cinta de opciones o la barra de menús.

El procedimiento sería el siguiente:

Situamos el formulario de inicio en vista diseño. Sacamos sus propiedades y nos vamos a la pestaña Eventos ? Al abrir, y le generamos el siguiente código (Access 2003):


Private Sub Form_Open(Cancel As Integer)
    DoCmd.ShowToolbar "Menu Bar", acToolbarNo
End Sub

O el siguiente código (para Access 2007/2010):


Private Sub Form_Open(Cancel As Integer)
    DoCmd.ShowToolbar "ribbon", acToolbarNo
End Sub

Claro que, en este caso, debemos tener muy en cuenta que todas las operaciones en la BD deben poderse realizar desde nuestros formularios, ya que no dispondremos de ningún botón ni menú contextual si hemos configurado Access según se indicaba en el apartado anterior.

 

PROTEGIENDO A TRAVÉS DE UN FORMULARIO DE ACCESO CON CONTRASEÑA
Una vez que entramos en la BD (a través de nuestro formulario de inicio) podemos proteger el acceso a través de una contraseña, incluso discriminando el tipo de usuario o el nivel de acceso de cada uno de los usuarios.

En este sentido os recomiendo que examinéis los diferentes ejemplos que podéis encontrar en la web sobre tema de seguridad y analicéis el que mejor se puede adaptar a vuestras necesidades.

 

PROTEGIENDO NUESTRO CÓDIGO VBA
Para evitar miradas indiscretas a nuestros códigos también podemos proteger nuestro código VBA.

El procedimiento para conseguir eso es el siguiente:

Abrimos nuestra BD.
Pulsamos la combinación del teclas ALT+F11. Eso nos abrirá el editor de VB.
Nos vamos a Menú Herramientas -> Propiedades de XXX.

Se nos abrirá una nueva ventana con dos pestañas. Nos vamos a la pestaña “Protección”.

Marcamos el check “Bloquear proyecto para visualización”
Establecemos nuestra contraseña, y su confirmación.

Con esto nuestro código VB no se mostrará, salvo que introduzcamos la contraseña de desbloqueo.

Tened en cuenta también que si queremos importar los objetos de una BD a la que hayamos bloqueado el código VB a una BD nueva no nos va a ser posible si esos objetos tienen código VB asociado. Para poder realizar esta opción deberíamos:

Abrir la BD que tiene el código VB bloqueado y desbloquearlo
Realizar la importación
Volver a bloquear nuestro VB

 

CONVIRTIENDO NUESTRA BD A UN ARCHIVO MDE / ACCDE
Si convertimos nuestra BD en un archivo mde o accde obtenemos una seguridad parcial. Para resumir, y citando las palabras del propio Microsoft:

La interfaz de usuario estará desactivada para modificar o crear formularios, informes o módulos. El cuadro de diálogo Referencias de VBA no permitirá agregar, eliminar o cambiar referencias a bases de datos o bibliotecas de objetos.
El código fuente no estará disponible.
Los comandos de importación y exportación estarán deshabilitados para formularios, informes o módulos. Sin embargo las tablas, consultas, páginas de acceso a datos y macros se pueden importar o exportar a bases de datos no MDE.

Os recomiendo, si estáis interesados en profundizar sobre este tema, las propias explicaciones de Microsoft. Aunque hable de mde las explicaciones son extensibles a lo que sería un archivo accde: http://office.microsoft.com/es-es/access-help/archivos-mde-mdb-HP005239302.aspx

Para crear un archivo mde simplemente debemos seguir la ruta Menú Herramientas -> Utilidades de la base de datos -> Crear archivo MDE.

Si hablamos de accde nos vamos a Menú Herramientas de Base de Datos -> Grupo de opciones  Herramientas de Base de Datos -> Crear ACCDE

 

CONVERTIR NUESTRO ARCHIVO ACCDE EN EXTENSIÓN DE RUNTIME (ACCDR)
Mención especial podemos hacer del pequeño “truco” de cambiar nuestra extensión normal de Access a una extensión que el propio Access reconoce como extensión de archivo Runtime.

Deberemos tener en cuenta que para poder utilizar esta opción nuestro sistema operativo deberá estar configurado para “no ocultar las extensiones de archivo”. Para hacer esto debemos acceder, abriendo cualquier carpeta, a las opciones de carpeta y en la pestaña “VER” desmarcar el check de la opción "Ocultar las extensiones de archivo para tipos de archivo conocidos". Una búsqueda por Internet os explicará con detalle este proceso, si no sabéis hacerlo.

 

PARA FINALIZAR...
Hemos visto diferentes sistemas y formas para proteger nuestra BD. Hay algunos otros sistemas adicionales por “esos mundos de Internet”, pero, desde mi punto de vista, son eso: sistemas adicionales para complementar lo que se ha visto aquí.

Una buena combinación de métodos probablemente ofrecerá un nivel de protección adecuado según nuestras necesidades.

Espero que el artículo os sea de utilidad.

Un saludo, y...

¡suerte!

 

 

Monday the 22nd. Joomla 2.5 Templates. Neckkito's baby 2012 --- Hosted by: www.siliconproject.com.ar
Copyright 2012

©