Ich habe (inoffizielle) Informationen nach denen, Access nicht verschlüsselt, sondern nur den Zugriff sperrt. Zusätzlich wird die Datenbank komprimiert.

Gruß

und deswegen meinte ich das diese Aufgabe die interessante ist. Allerdings ist das technisch schon lösbar. Es gibt genügend kryptographsiche Verfahren, wie Secret Sharing und PKCs, mit denen man sowas aufbauen könnte. Davon abgesehen ist die Einrichtung eines neuen Accounts zwangsläufig eine kritische Operation da dieser neue Benutzer immer vertrauenswürdig sein muß, aber das ist normal.

Ich wusste eben auch (inoffiziell) das Access die Daten nicht verschlüsselt, ergo Access lokal auf dem Rechner installiert ist genauso unsicher wie das Passwort direkt in der Anwendung abzufragen. Davon abgesehen würde ich auch vermuten das das Passwort bei einer Serverinstallation vom Access lesbar im Netz übertragen wird, wieder ein Scheunentor für einen Angriff.

Gruß Hagen

Hi!

Danke für die ausführlichen Infos!

Dann kommen wir also zu dem Fazit:
Der einfachste Weg es sicher zu bekommen ist der, dass ich die gespeicherten Datensätze jeweils mit dem Passwort verschlüssele.

Richtig?


Ich habe mir natürlich das DEC besorgt und fühle mich leicht erschlagen von der Vielfalt an Verschlüsselungsalgorithmen.
Damit es hier jetzt nicht zu durcheinander wird, habe ich einen neuen Thread zu diesen Fragen erstellt:

http://www.delphipraxis.net/internal...=664981#664981


Ciao, Frederic