Applikation Logon

Windows logon kan ikke aflæses (det ville være et brud på sikkerheden). Jeg skal dog ikke udelukke, at man kan finde et program, som kan aflæse det. Men det vil være et brud på Ekspertens regler at poste et sådan program her.

Man du kan heller ikke direkte overfører windows-login'et som Access-login.
Du kan kun bruge windows-login-et (environ("username")) hvis du vælger at programmere din egen bruger-sikkerhed.

Du kan godt anvende windows login. I det dine brugere er logget på windows, kan du vælge at stole på, at det så også er den bruger der anvender din applikation. Jeg har lavet et API der dels henter bruger, men også medlemskab af grupper. Så kan du differentiere mellem eks. administratorer og alm. brugere. Du behøver derfor ikke lave (Applikation Password = PC-Logon Password). men kan derimod i din opstart måle på medlemskab af en gruppe: Global_Access_Application ... Er det forståeligt ?

Jeg benytter selv Environ("UserName") som logon til de databaser jeg udvikler, men altid med et andet/individuelt password tilknyttet. Det giver ikke mening ( for mig ) at skullle benytte samme login/password, når du allerede ved benyttelse af windowslogon har begrænset brugernes adgang ....

thomasjepsen> du siger 'Windows logon kan ikke aflæses' Det må jo altså kunne lade sig gøre på en eller anden måde da der er flere programmer der bruger 'shared logon' f.eks. kan Citrix Metaframe XP og Lotus Notes sættes op til at bruge windows logon og password, og jeg kunne godt forestille mig at de også validerer om det også er korrekt.
Hvordan de gør det må stå hen i det uvisse.

du har ret i, at der er flere programmer, som bruger shared logon. Flere af dem er jo Microsoft programmer. Citrix og Lotus har måske indgået en aftale med Microsoft...(de har jo i forvejen licens til VBA)!?

Jeg har ihvert fald aldrig hørt om, at man kunne fange password'et via et API eller lign. Men jeg har læst om mange forsøg.

Jeg kan godt se problematikken...

Grunden til mine overvejelser om brug af samme password, er dels det irriterende
aspekt med alle disse forskellige passwords.... og dels et spørgsmål om sikkerhed.
Jeg forstår ikke at sikkerheden er truet ved brug af samme password???

Det er vel heller ikke nødvendigt at fange pwd. Når brugeren er godkendt af win-logon er han jo godkendt - hvorfor så gøre det igen?

Sikkerheden er heller ikke truet ved at du bruger samme password. Men den er truet, hvis du bare kan skrive en stump kode, som kan aflæse password'et (tænk på spyware m.m.)

Enig - men med mindre brugeren er administrator og dermed har adgang til at give medlemskab til grupper, er den løsning også sikker nok!

Tja, jeg vil ikke bruge samme password som Windows.
Det var ellers så nemt, også med hensyn til krav om ændring hver 3.md.

Til Mads.
Jo, desværre...vi er underlagt FDA (de amerikanske sudhedsmyndigheder).
Så det er kun de brugere, der skal anvende systemet som kan logges på.

Jammen det kan brugeren også kun hvis du har givet medlemskab af gruppen i Active Directory..

ja, jo det er selvfølgelig rigtigt....

Det har så bare den svaghed at hvis du anvender en anden maskine, kan du ikke
umiddelbart logge på som administrator...

en anden løsning:
Man kan jo lægge brugernavn og adgangskode i den shortcut, som åbner databasen. Derved vil hver bruger kunne få sin egen genvej, således at de slet ikke oplever at skulle logge på.
Det kræver slvfølgelig noget administration i starten.

Syntaksen er således:
C:\programmer\microsoft office\office10\msaccess.exe /X:\dindatabase.mdb /user motek /pwd motek

sorry:
C:\programmer\microsoft office\office10\msaccess.exe X:\dindatabase.mdb /user motek /pwd motek

Det var faktisk ikke en dårlig løsning...

Ved ikke helt om den skal bruges...endnu,
men den skal med i overvejelserne..

Point til dig Thomas, og tak til alle
Mogens

tak :o)

Du siger bare til, hvis du har yderligere spm...

Jo tak!