|
|
Thema: |
Datenschutz am Windows-PC |
|
Sie setzen eine Access-Datenbank für Ihre Kundendaten ein. Die
Datenbank ist mit einem Kennwort gesichert und die Abfrage erfolgt
über ODBC-Treiber (Open Database Connectivity). Ist dieses
Verfahren sicher?
Nein! Wenn Sie eine Datenbank über ODBC abfragen, bleibt zwar der
Kennwortschutz aktiv, so wie er in Access definiert wurde. Aber auch
dann, wenn Sie hier auf die richtigen Sicherheitseinstellungen
geachtet haben, droht Ihnen Gefahr durch eine besondere Funktion des
ODBC-Datenquellen-Administrators. Dieses Hilfsprogramm wird bei der
Einrichtung der ODBC-Treiber automatisch mitinstalliert und steht
Ihnen in der Systemsteuerung zur Verfügung. Wenn Sie es aufrufen, können
Sie auf der Registerkarte "Protokollieren" eine
Protokolldatei und den Zeitpunkt des Protokollierens auswählen.
Diese Funktion ist für die Fehleranalyse gedacht und zeichnet alle
Aufrufe des ODBC-Treibers auf.
Für Datenspione besonders interessant: Auch Passwörter und
Benutzerkennungen werden mitgeschnitten. Voraussetzung dafür ist
natürlich, dass Unberechtigte Zugriff auf Ihren Rechner haben und
die Protokollfunktion aktivieren, bevor Sie auf Ihre Datenbank
zugreifen.
Bei Redaktionsschluss war von Microsoft noch keine Lösung für
dieses Problem verfügbar. Sie können sich aber dennoch schützen:
Wer ganz sichergehen will, sollte einfach den ODBC-Manager löschen.
Sie finden das Programm unter dem Namen ODBCAD32.EXE
(32-Bit-Version) und ODBCADM.EXE
(16-Bit-Version) im Verzeichnis \Windows\System. Legen Sie vorher
eine Sicherheitskopie auf Diskette an, sonst können Sie die
Einstellungen für die Treiber nicht mehr verändern. |
|