Hinweise zur Rechtevergabe und zum Administrator-Passwort

 
Der Vereinsverwaltung von ComMusic liegt eine Microsoft-Access-Datenbank zugrunde. Diese
Datenbank enthält alle Daten der Mitglieder, der Buchhaltung, der Instrumente, Noten sowie
die Nutzerberechtigungen und vieles andere mehr. Es versteht sich von selbst, dass der
Schutz dieser Daten immens wichtig ist.
 
Wenn Sie ein Administrator-Passwort in der Benutzerverwaltung vergeben, so wird dieses
Passwort auch als Datenbank-Passwort verwendet. Leider ist dieser Schutzmechanismus von
Microsoft nur als einfacher Schutz konzipiert. Er bietet keine wirkliche Sicherheit vor
unbefugtem Zugriff. Das Datenbank-Passwort und damit auch das Administrator-Passwort
kann mit einfachen Mitteln aus der Datenbank im Klartext ausgelesen werden.
 
Wenn Sie einen ausreichenden Schutz Ihrer Daten sicherstellen möchten, müssen Sie dafür
sorgen, dass kein unberechtigter Anwender Zugriff auf die Datenbank und auf
Datensicherungen erhalten kann.
 
Auf einem privaten PC können Sie das sicherstellen, in dem Sie die Benutzeranmeldung von
Microsoft-Windows benutzen. Achten Sie darauf, dass niemand Ihren PC benutzen kann.
Melden Sie sich immer ab, wenn Sie den PC nicht benutzen und verwenden Sie ein
ausreichend sicheres Passwort. Wir empfehlen auch, Ihren PC so einzustellen, dass er sich
nach 5 Minuten automatisch sperrt.
 
Im Serverbetrieb der ComMusic-Software können Sie die Rechte in der Benutzerverwaltung
so vergeben, dass kein unberechtigter Anwender Zugriff auf die Datenbank und auf
Datensicherungen erhält, in dem Sie den betreffenden Benutzern folgende Rechte entziehen:
„Menü - Datei / Datenbank sichern“
„Menü - Datei / Datensicherung vom Server laden“
Nachdem Sie die Rechte entzogen haben, müssen Sie das Administrator-Passwort
ändern, da sich die Benutzer über ältere Datensicherungen das alte Passwort beschaffen
können.
 
Schnellsicherungen werden direkt auf dem Server abgelegt und können auch ohne diese
Rechte durchgeführt werden. Programmfunktionen, die eine Schnellsicherung erfordern,
können deshalb auch von Benutzern durchgeführt werden, die diese Rechte nicht besitzen.
 
Wenn Sie diese Hinweise beachten, sind Ihre Daten im Serverbetrieb sicher vor unbefugtem
Zugriff.
 
Zurück zu Zusätzliche Infos