(02/11/2018, 07:43)alpeki99 yazdı: [ -> ]Geçen gün mesajımda bahsettiğim gibi Microsoft bile bu ürüne en fazla bu kadar sahip çıkıyorken bunun eğitimleri için sertifika vs. vermek boşa çaba diye bu vb. daha pek çok şey için bahsetmiştim. Yalnız elbette bunun çok ama çok basit çözümleri var.
Öncelikle Access sadece bu tarz bir kullanım için hazırlanmadı. Yani siz bir web sitesi içinde veritabanı olarak Access kullanacaksanız -gerçi artık kullanan yok- bu durumda veriler için endişelenmenize gerek yok. Basit ama yeterince güvenli olmayan bir diğer yöntem veritabanına şifre koymak. Şifreyi bilmeyince tabloları görüntüleyip değiştiremezler. Tabi 1 sn içinde veritabanı şifresini veren programlar ile bu engel de rahatlıkla aşılabilmektedir.
Asıl çözüm ise Access'i sadece FE tarafında kullanıp BE tarafında ise MsSql ya da MariaDb gibi üstadları kullanmak olacaktır. Böylelikle kimse veritabanındaki verilere ulaşamaz dahi.
Valla ne yalan söyleyim, bu durumu şu an çok hazmedemiyorum yani
MDE deki tabloyu sağ click yapınca sil diye bir seçenek var. Onu seçince diyor ki silerim ama ana veritabanındaki silinmez, buradaki silinir sadece diyor. Yani sözüm ona bir güvenlik sağlanmış. Ama tablonun içine girip verilerin silinebileceğini akıl edememiş olmamaları hayret verici bir durum. Tabloyu silsem ne olur silmesem ne olur. İçindeki verileri sildim mi bitti gitti data güvenliği, yemişim tabloyu... Ya arkadaşlar, hepinizin uzmanlığına güveniyorum yanlış anlamayın sakın da gerçekten atladığınız bir yer olabilir mi diye tekrar sormak istiyorum çünkü bu kabul edilemez bir durum. Yani full donanımlı bir araba alıyorsunuz, mükemmel işçilik, yüksek kalite malzeme, tasarım desen o biçim ama içinde fren pedalı yok. Bu da onun gibi değil mi? Sorumu şöyle de sorabilirim, her türlü takla atılsa bile (shift engeli, pencere gizleme, mde yapma ve daha bilmediğim neler varsa artık) tablodaki veriye (tabloya demiyorum artık, içindeki veriye diyorum) erişimi imkansız kılan bir yöntem hiç mi yok Access'te? Eğer gerçekten durum buysa Microsoft'un bu konuya cevabı nedir bilen var mı? Ya da bu soru sorulmuş mu? Eğer gerçekten bir çözüm yoksa sırf bu yüzden Access'le uğraşmayı komple bırakıp başka şeylere yönelebilirim. Hatta
Access forumlarının kurulum amaçlarını bile sorgulayabilirim
Beni Access'ten soğutabilecek tek şey bu anormallik olur...Hatta geçmiş forumlarda ben Access'i savunurken siz bana direkt bu zayıflığından bahsetseydiniz tartışma daha o noktada biterdi.
(02/11/2018, 10:44)notrino yazdı: [ -> ] (02/11/2018, 07:43)alpeki99 yazdı: [ -> ]Geçen gün mesajımda bahsettiğim gibi Microsoft bile bu ürüne en fazla bu kadar sahip çıkıyorken bunun eğitimleri için sertifika vs. vermek boşa çaba diye bu vb. daha pek çok şey için bahsetmiştim. Yalnız elbette bunun çok ama çok basit çözümleri var.
Öncelikle Access sadece bu tarz bir kullanım için hazırlanmadı. Yani siz bir web sitesi içinde veritabanı olarak Access kullanacaksanız -gerçi artık kullanan yok- bu durumda veriler için endişelenmenize gerek yok. Basit ama yeterince güvenli olmayan bir diğer yöntem veritabanına şifre koymak. Şifreyi bilmeyince tabloları görüntüleyip değiştiremezler. Tabi 1 sn içinde veritabanı şifresini veren programlar ile bu engel de rahatlıkla aşılabilmektedir.
Asıl çözüm ise Access'i sadece FE tarafında kullanıp BE tarafında ise MsSql ya da MariaDb gibi üstadları kullanmak olacaktır. Böylelikle kimse veritabanındaki verilere ulaşamaz dahi.
Valla ne yalan söyleyim, bu durumu şu an çok hazmedemiyorum yani MDE deki tabloyu sağ click yapınca sil diye bir seçenek var. Onu seçince diyor ki silerim ama ana veritabanındaki silinmez, buradaki silinir sadece diyor. Yani sözüm ona bir güvenlik sağlanmış. Ama tablonun içine girip verilerin silinebileceğini akıl edememiş olmamaları hayret verici bir durum. Tabloyu silsem ne olur silmesem ne olur. İçindeki verileri sildim mi bitti gitti data güvenliği, yemişim tabloyu... Ya arkadaşlar, hepinizin uzmanlığına güveniyorum yanlış anlamayın sakın da gerçekten atladığınız bir yer olabilir mi diye tekrar sormak istiyorum çünkü bu kabul edilemez bir durum. Yani full donanımlı bir araba alıyorsunuz, mükemmel işçilik, yüksek kalite malzeme, tasarım desen o biçim ama içinde fren pedalı yok. Bu da onun gibi değil mi? Sorumu şöyle de sorabilirim, her türlü takla atılsa bile (shift engeli, pencere gizleme, mde yapma ve daha bilmediğim neler varsa artık) tablodaki veriye (tabloya demiyorum artık, içindeki veriye diyorum) erişimi imkansız kılan bir yöntem hiç mi yok Access'te? Eğer gerçekten durum buysa Microsoft'un bu konuya cevabı nedir bilen var mı? Ya da bu soru sorulmuş mu? Eğer gerçekten bir çözüm yoksa sırf bu yüzden Access'le uğraşmayı komple bırakıp başka şeylere yönelebilirim. Hatta Access forumlarının kurulum amaçlarını bile sorgulayabilirim Beni Access'ten soğutabilecek tek şey bu anormallik olur...Hatta geçmiş forumlarda ben Access'i savunurken siz bana direkt bu zayıflığından bahsetseydiniz tartışma daha o noktada biterdi.
Siz olaya çok yanlış yerden bakıyorsunuz. Sadece silme işlemi olarak görmeyin, üzerine veri de yazabilir. Veriler de değiştirebilir. Sonuçta ortaktaki kullanıcılara yazma yetkisi veriyorsanız her türlü sonucuna katlanacaksınız. Tabloyu da siler, tablonun içindeki dataları da siler.
Siz bu dosyayı ağda paylaşıp, veri girişi yapabilmeleri için yetki veriyorsanız zaten yapacak bir şey yok. Ağdan veritabanı olarak kullandığınız dosyanın tamamını da silebilir.
Bu tarz bir endişeniz varsa ve diskte yer kaplama korkunuz yoksa, dosya her açılıp kapandığında yedek aldırısınız ya da yazma yetkisini kaldırırsınız. Sadece okuma yetkisi verirsiniz, böylece silme işlemi yapamaz.
(02/11/2018, 11:19)Allback yazdı: [ -> ] (02/11/2018, 10:44)notrino yazdı: [ -> ] (02/11/2018, 07:43)alpeki99 yazdı: [ -> ]Geçen gün mesajımda bahsettiğim gibi Microsoft bile bu ürüne en fazla bu kadar sahip çıkıyorken bunun eğitimleri için sertifika vs. vermek boşa çaba diye bu vb. daha pek çok şey için bahsetmiştim. Yalnız elbette bunun çok ama çok basit çözümleri var.
Öncelikle Access sadece bu tarz bir kullanım için hazırlanmadı. Yani siz bir web sitesi içinde veritabanı olarak Access kullanacaksanız -gerçi artık kullanan yok- bu durumda veriler için endişelenmenize gerek yok. Basit ama yeterince güvenli olmayan bir diğer yöntem veritabanına şifre koymak. Şifreyi bilmeyince tabloları görüntüleyip değiştiremezler. Tabi 1 sn içinde veritabanı şifresini veren programlar ile bu engel de rahatlıkla aşılabilmektedir.
Asıl çözüm ise Access'i sadece FE tarafında kullanıp BE tarafında ise MsSql ya da MariaDb gibi üstadları kullanmak olacaktır. Böylelikle kimse veritabanındaki verilere ulaşamaz dahi.
Valla ne yalan söyleyim, bu durumu şu an çok hazmedemiyorum yani MDE deki tabloyu sağ click yapınca sil diye bir seçenek var. Onu seçince diyor ki silerim ama ana veritabanındaki silinmez, buradaki silinir sadece diyor. Yani sözüm ona bir güvenlik sağlanmış. Ama tablonun içine girip verilerin silinebileceğini akıl edememiş olmamaları hayret verici bir durum. Tabloyu silsem ne olur silmesem ne olur. İçindeki verileri sildim mi bitti gitti data güvenliği, yemişim tabloyu... Ya arkadaşlar, hepinizin uzmanlığına güveniyorum yanlış anlamayın sakın da gerçekten atladığınız bir yer olabilir mi diye tekrar sormak istiyorum çünkü bu kabul edilemez bir durum. Yani full donanımlı bir araba alıyorsunuz, mükemmel işçilik, yüksek kalite malzeme, tasarım desen o biçim ama içinde fren pedalı yok. Bu da onun gibi değil mi? Sorumu şöyle de sorabilirim, her türlü takla atılsa bile (shift engeli, pencere gizleme, mde yapma ve daha bilmediğim neler varsa artık) tablodaki veriye (tabloya demiyorum artık, içindeki veriye diyorum) erişimi imkansız kılan bir yöntem hiç mi yok Access'te? Eğer gerçekten durum buysa Microsoft'un bu konuya cevabı nedir bilen var mı? Ya da bu soru sorulmuş mu? Eğer gerçekten bir çözüm yoksa sırf bu yüzden Access'le uğraşmayı komple bırakıp başka şeylere yönelebilirim. Hatta Access forumlarının kurulum amaçlarını bile sorgulayabilirim Beni Access'ten soğutabilecek tek şey bu anormallik olur...Hatta geçmiş forumlarda ben Access'i savunurken siz bana direkt bu zayıflığından bahsetseydiniz tartışma daha o noktada biterdi.
Siz olaya çok yanlış yerden bakıyorsunuz. Sadece silme işlemi olarak görmeyin, üzerine veri de yazabilir. Veriler de değiştirebilir. Sonuçta ortaktaki kullanıcılara yazma yetkisi veriyorsanız her türlü sonucuna katlanacaksınız. Tabloyu da siler, tablonun içindeki dataları da siler.
Siz bu dosyayı ağda paylaşıp, veri girişi yapabilmeleri için yetki veriyorsanız zaten yapacak bir şey yok. Ağdan veritabanı olarak kullandığınız dosyanın tamamını da silebilir.
Bu tarz bir endişeniz varsa ve diskte yer kaplama korkunuz yoksa, dosya her açılıp kapandığında yedek aldırısınız ya da yazma yetkisini kaldırırsınız. Sadece okuma yetkisi verirsiniz, böylece silme işlemi yapamaz.
Bir şeyi yanlış mı anlıyorum acaba? Şöyle bir senaryo üzerinden gidelim; Veri tabanı bölündü, "be" uzantılı dosya merkez PC ye konuldu. Sonra da örneğin 5 kullanıcıya sadece mde kısımları yüklendi. Bu 5 kullanıcının 5 i de aynı veritabanına veri girişi yapacak. Veri girişi yapabiliyor olması, neden mde içindeki tablo sembolüne tıklayıp tüm tablo değerlerini görmesine sebep olsun? Anlamadığım bu. Form tasarım aşamasında ilgili alanlar için eğer düzenleme ve silme izinleri vermediysem, kişi eski kayıtları düzenleyemiyor ve silemiyor. Ama gel gelelim kendi masaüstünde bulunan mde içindeki tablo sembolüne tıklayarak tüm verilere ulaşıyor, değiştiriyor, siliyor. İşte bu saçma geliyor bana. Formdan veriyi silemiyor, değiştiremiyor ama tabloyu tıklayarak istediğini yapıyor. Buna bir engel yok mu? Bilmiyorum doğru mu ifade ediyorum..
Konunun açılması enterasan zaten, araştırma yapmanızı tavsiye ederim,
ODBC bağlantı nedir, ne özellikleri vardır, nasıl kullanılır. Daha önceki bir sorunuzda bir örnek vermiştim, hani atıp tutuyordunuz kurs açın, katılalım şöyle yapın böyle yapın diye. Orafa size örbeklerim arasında bir örnek var dedim. Eğer ki gerçekten bakıp inceleseydiniz, amacınız kendinizi gerçekten geliştirmek olsaydı. O örneğimi bulurdunuz incelerdiniz ve bu soruyu sorma ihtiyacı duymazdınız.
Siz bağlantıların sadece
ODBC olarak yapıldığını mı sanıyorsunuz?
Güvenlik önemli diyorsanız, başkalarının ulaşamayacağı yerlerde verilerinizi saklayın (kafanızda, hafızanızda)
(02/11/2018, 12:03)ozguryasin yazdı: [ -> ]Konunun açılması enterasan zaten, araştırma yapmanızı tavsiye ederim, ODBC bağlantı nedir, ne özellikleri vardır, nasıl kullanılır. Daha önceki bir sorunuzda bir örnek vermiştim, hani atıp tutuyordunuz kurs açın, katılalım şöyle yapın böyle yapın diye. Orafa size örbeklerim arasında bir örnek var dedim. Eğer ki gerçekten bakıp inceleseydiniz, amacınız kendinizi gerçekten geliştirmek olsaydı. O örneğimi bulurdunuz incelerdiniz ve bu soruyu sorma ihtiyacı duymazdınız.
Siz bağlantıların sadece ODBC olarak yapıldığını mı sanıyorsunuz?
Güvenlik önemli diyorsanız, başkalarının ulaşamayacağı yerlerde verilerinizi saklayın (kafanızda, hafızanızda)
Sayın Özgür Yasin,
Mümkünse sorularıma sen cevap verme. Çünkü abuk sabuk mesajlarını okumak gibi bir zorunluluğum yok. Senin ODBC'n de beni hiç ilgilendirmiyor. Access'i nereden, nasıl, ne şekilde öğreneceğimi de sana soracak değilim. Sen benim haricimdeki kişilerin mesajlarına cevap ver, bana cevap verme..
Tartışmaya gerek yok. Benim yazdığım cevabı değerlendirmiş olmanızı dilerdim. Siz bırakın Access'i, C# ile yazılmış dosyadaki kodlarınızı bile koruyamıyorsunuz rahatlıkla.