** NORMAS DEL FORO **
Inicio del foro Inicio del foro > Access y VBA > Access y VBA
  Mensajes nuevos Mensajes nuevos RSS - contraseña access 'hakeable' por otros programas
  Preguntas frecuentes Preguntas frecuentes  Buscar en el foro   Eventos   Registro Registro  Iniciar sesion Iniciar sesion

Tema cerradocontraseña access 'hakeable' por otros programas

 Responder Responder
Autor
Mensaje
pimitek Ver desplegable
Nuevo
Nuevo
Avatar

Unido: 17/Junio/2015
Localización: argentina
Estado: Sin conexión
Puntos: 5
Enlace directo a este mensaje Tema: contraseña access 'hakeable' por otros programas
    Enviado: 17/Junio/2015 a las 14:38
Hola que tal, 

como la mayoría acá tengo la base de datos de mi proyecto en ACCESS 2007, la misma tiene contraseña, pero me encuentro con muchos softwares que instantáneamente revelan la contraseña de mi base... probé varias formas de guardar la BD, pero estos programas detectan todas...

¿hay alguna forma de que no puedan detectarla?

este es uno de los software:



Saludos gracias!


Editado para eliminar un enlace inapropiado

Editado por Emilio - 17/Junio/2015 a las 18:07
Arriba
E. Feijoo Ver desplegable
Moderador
Moderador


Unido: 16/Abril/2004
Localización: España
Estado: Sin conexión
Puntos: 19948
Enlace directo a este mensaje Enviado: 17/Junio/2015 a las 14:58
¿Qué es lo que necesitas proteger?....

Una protección bastante efectiva consiste en crear una aplicación compilada, el código es muy difícil de acceder y la contraseña seria innecesaria (eso si, hay que conservar el original previo a la compilación para hacer modificaciones), pero tiene la ventaja de que es mas rápida
Arriba
pimitek Ver desplegable
Nuevo
Nuevo
Avatar

Unido: 17/Junio/2015
Localización: argentina
Estado: Sin conexión
Puntos: 5
Enlace directo a este mensaje Enviado: 17/Junio/2015 a las 17:04
Que tal mi base de datos está en MDB y la accedo con un programa hecho en Visual Basic 6.0... me gustaría que sea totalmente segura con contraseña o no.
Es un sistema de comercial para clientes y nadie debería poder accederla para modificar ni nada.
Arriba
JGarcia Ver desplegable
Colaborador
Colaborador
Avatar

Unido: 13/Abril/2004
Localización: Alicante,España
Estado: Sin conexión
Puntos: 1053
Enlace directo a este mensaje Enviado: 17/Junio/2015 a las 17:24
Hasta lo que yo se, seguridad absoluta no la tendrás nunca, pero una manera de proteger tus datos es encriptándolos. Por ejemplo, te creas una función encapsulada en un exe, dll... a la que le pasas por parámetro una sql. Esta función lo que hace es encriptar/desencriptar los datos que vienen en la sql. TODOS los accesos a la bbdd tienen que ir por aquí. Esto es un peñazo, y habrá cosas que no podrás hacer, pero te garantizas que aunque te entren en la base de datos y lean lo que hay, nunca sabrá nadie lo que pone.

De todas formas te pongo como ejemplo la conversación de un amigo cerrajero que fue a cambiar las rejas de una casa a la que habían robado. El dueño le preguntó que si con las rejas mas fuertes le garantizaba que no le iban a entrar, a lo que mi amigo respondió que con la nueva instalación le garantizaba que lo iban a tener mas difícil, pero que si le quieren entrar a robar, lo harán.
Saludos desde Alicante
Arriba
pimitek Ver desplegable
Nuevo
Nuevo
Avatar

Unido: 17/Junio/2015
Localización: argentina
Estado: Sin conexión
Puntos: 5
Enlace directo a este mensaje Enviado: 17/Junio/2015 a las 18:10
Entiendo que la seguridad absoluta no la tendremos nunca, pero me parece muy precaria la seguridad por contraseña de access. Ya que literalmente en solo 1 segundo se puede obtener la contraseña.
Como es una aplicación que usan mis clientes quiero darles seguridad, y no tener luego algún problema de que alguien externo pueda ver su información.


Arriba
Emilio Ver desplegable
Administrador
Administrador

Santander

Unido: 08/Agosto/2004
Localización: España
Estado: Sin conexión
Puntos: 18790
Enlace directo a este mensaje Enviado: 17/Junio/2015 a las 18:14
Hola!

Microsoft dice muy claro que si quieres seguridad utilices en tus back end's una base de datos SQL Server, y para ello te ofrece una versión gratuita: la Express.
Saludos a todos desde Huelva

http://www.mvp-access.es/emilio/
Arriba
E. Feijoo Ver desplegable
Moderador
Moderador


Unido: 16/Abril/2004
Localización: España
Estado: Sin conexión
Puntos: 19948
Enlace directo a este mensaje Enviado: 17/Junio/2015 a las 19:51
La seguridad siempre es relativa, personalmente parto de la idea de que 'los datos son del cliente' y con ellos puede hacer lo que quiera.

La seguridad de la aplicación es otro tema que entra dentro de lo que se conoce como 'propiedad intelectual' y como se presume que es del programador la podrá proteger, para ello la compilación es suficiente

Los datos .... eso es mas complicado pues ni los bancos y gobiernos lo logran y a los hechos recientes hago referencia tanto de secretos de estado como de datos bancarios y no se puede decir que a ambos les escaseen los medios (tanto económicos como humanos).
Arriba
NewAccess Ver desplegable
Asiduo
Asiduo
Avatar

Unido: 25/Febrero/2009
Localización: Colombia
Estado: Sin conexión
Puntos: 201
Enlace directo a este mensaje Enviado: 17/Junio/2015 a las 20:34
Este grado de desconfianza se produce sobre todo en DEMOS. Para eso existen funciones que solo permiten correr la aplicación en modo runtime, esto combinado con un accde o mde soluciona el problema de momento.

Lo de la clave en los datos pues es diferente ya que no se le entrega con los DEMOS, solo se le debe dar la base por separado a los clientes, es decir a quienes ya compraron tu software...pues los datos son del cliente.
*** Recordaros que soy Aprendiz de Access y VBA ***
Arriba
rofeo Ver desplegable
Habitual
Habitual


Unido: 31/Julio/2014
Localización: colombia
Estado: Sin conexión
Puntos: 157
Enlace directo a este mensaje Enviado: 17/Junio/2015 a las 21:23
Cordial saludo:

Quisiera hacer algunas observaciones (muy personales basadas en el trabajo) y hacer algunas preguntas con referencia al hilo. 

No se que tan difícil o fácil sea proteger una contraseña, o si es una decisión de marketing de microsoft para estimular la migración a motores con licenciamiento (no olvidar que por ejemplo excel tiene la misma debilidad), pero al final me parece que por la misma naturaleza del motor, ese estado en relación a la contraseña es coherente en forma global. Nadie ni va a desarrollar ni va a comprar una aplicación en access para un banco o para sistemas de misión crítica donde el tema de seguridad es de primer orden.
 
Sin embargo, eso no quiere decir que no se le pueda poner difícil al hipotético intruso. Se pueden hacer muchas cosas para proteger la base de datos:

- Trabajar con Windows Server. Se puede evitar accesos no deseados a la carpeta de base de datos y evitar que las personas cambien la configuración de carpetas.
- Ocultar la carpeta donde está la base de datos
- Ocultar el mismo archivo de base de datos.
Todo lo anterior para evitar que se copie la base de datos.
- Evitar guardar la contraseña en las consultas cuando se enlaza la base de datos.
- Encriptarla para que no pueda ser leída con un editor de texto.
- Realizar copias de seguridad en forma permanente y automatizada.
- Crear un disparador en la base de datos para que cuando se abra la base de datos, verificar que se encuentra en una ubicación legítima. (Llave on line?? creo que es un hilo del foro??)

Este último nunca lo he probado pero me parece muy interesante.

Pero la persona que hace todo esto sabe como saltarse todo ello. Y si se supone que hay alguien que lo pueda también hacer y tiene la intención de hacerlo, ahí si nada que hacer. Solo que quien estaría interesado, cuando fácil no es, se requiere saber hacerlo y no hay incentivo económico en ello?? (la verdad todo esto lo he pensado para mi tranquilidadSmile)

Pero me quedan algunas preguntas:

- La contraseña con la base de datos encriptada sigue leíble por otras aplicaciones?
- El rendimiento de la base de datos encriptada que tal es?
- Se puede evitar que se encripte toda la base de datos y solo tenga una contraseña de acceso?

Muchas gracias


Arriba
Chea1 Ver desplegable
Moderador
Moderador


Unido: 20/Noviembre/2005
Localización: España
Estado: Sin conexión
Puntos: 4020
Enlace directo a este mensaje Enviado: 18/Junio/2015 a las 08:40
Por mucho que utilices Access 2007, si utilizas archivos mdb, estás utilizando una protección completamente obsoleta, accesible a cualquier principiante. En cambio, utilizando los archivos en formato accdb, la seguridad del cifrado por contraseña es muy superior.
 
No digo que la seguridad de los accdb sea la mejor del mundo, pero para un uso cotidiano, si no tienes que proteger la fórmula de la cocacola, puede ser suficiente.
 
Saludos
José Bengoechea Ibaceta
Mi página

Mi otra página
Arriba
xavi Ver desplegable
Administrador
Administrador
Avatar
Terrassa-BCN

Unido: 10/Mayo/2005
Localización: Catalunya ||||
Estado: Sin conexión
Puntos: 11642
Enlace directo a este mensaje Enviado: 18/Junio/2015 a las 08:52
Publicado originalmente por rofeo rofeo escribió:

Nadie ni va a desarrollar ni va a comprar una aplicación en access para un banco


Discrepo totalmente. Uno de mis principales clientes es un banco. El tema es que la capa de seguridad la ponen ellos por encima de la aplicación.

Y en cuanto a la seguridad... pues ya se ha dicho casi todo. Si alguien quiere entrar solo puedes ponerlo difícil porque si de verdad quiere entrar en un sistema lo hará. Como decía Enrique existen suficientes pruebas de que ningún sistema es inviolable por mucho que se invierta en medidas de seguridad.

Un saludo
Xavi, un minyó de Terrassa

Mi web
Arriba
OmniPresente Ver desplegable
Colaborador
Colaborador
Avatar

Unido: 10/Febrero/2009
Localización: España
Estado: Sin conexión
Puntos: 1849
Enlace directo a este mensaje Enviado: 19/Junio/2015 a las 11:50
Totalmente de acuerdo con Xavi; existen aplicaciones Access en bancos y en más instituciones; yo hace poco estuve pagando un recibo de contribución y vi que la aplicación funcionaba con Access.

La cuestión es que si es una información muy sensible y nos hace falta una gran seguridad, no le podemos confiar "solo" a Access ese tema; hay que poner más capas, que, evidentemente, alguien con suficientes conocimientos y con mucho mucho interés podrá destripar. Pero seguro que esto también pasa en otras plataformas.

Un saludo.
Arriba
xavi Ver desplegable
Administrador
Administrador
Avatar
Terrassa-BCN

Unido: 10/Mayo/2005
Localización: Catalunya ||||
Estado: Sin conexión
Puntos: 11642
Enlace directo a este mensaje Enviado: 19/Junio/2015 a las 12:17
Publicado originalmente por OmniPresente OmniPresente escribió:

y en más instituciones


El SEPE (antiguo INEM) utiliza Access para "atacar" su sistema "de toda la vida".

Ya se que solo se trata de una capa por encima pero no deja de ser curioso.
Xavi, un minyó de Terrassa

Mi web
Arriba
 Responder Responder
  Compartir tema   

Ir al foro Permisos de foro Ver desplegable