*

Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Pagina's: [1]   Omlaag

Auteur Topic: beveiligen in excel  (gelezen 2501 keer)

0 leden en 1 gast bekijken dit topic.

Offline marcdcck

  • Nieuw lid
  • Berichten: 2
  • Oplossing.be
beveiligen in excel
« Gepost op: 25 oktober 2005, 09:53:47 »
In een werkblad van een document worden de paswoorden van alle gebruikers van de organisatie bijgehouden. Dit document is beveiligd met een paswoord door de systeembeheerder. Dit document wordt de algemene paswoordenlijst genoemd.

Alle gebruikers hebben in hun eigen werkmap op het netwerk een exceldocument met daarin een werkblad met hun individuele paswoorden. Deze indivuduele paswoorden komen via bereik uit de bovenstaande paswoordenlijst. Dit document is beveiligd met een indivudueel paswoord.

m.a.w. het is de bedoeling dat wanneer iets gewijzigd of bijkomt in de algemene paswoordenlijst, dit in de individuele lijst ook aangepast worden.

Wat is nu mijn probleem. Wanneer iets gewijzigd wordt in de algemene lijst, wordt bij de individuele lijst een paswoord gevraagd vooraleer kan bijgeqerkt worden. Het gevraagde paswoord is dit van de beveiliging van de algemene lijst. Dus de individuele gebruiker kent dit niet en kan bijgevolg zijn individuele lijst niet bijwerken.

Bestaat er iets in excel om dit probleem op te lossen.
Gelogd
Gelieve uw systeemgegevens in te vullen. Klik HIER voor meer informatie.

Offline barthold

  • Volledig lid
  • **
  • Berichten: 171
  • ExWorks.be: Free Excel tools.
Re:beveiligen in excel
« Reactie #1 Gepost op: 25 oktober 2005, 22:35:23 »
Kent de administrator de paswoorden van de individuele lijsten?

Bart
Gelogd
WinXP - Excel 2000/XP/2003

Offline barthold

  • Volledig lid
  • **
  • Berichten: 171
  • ExWorks.be: Free Excel tools.
Re:beveiligen in excel
« Reactie #2 Gepost op: 25 oktober 2005, 22:53:32 »
Hier mijn eerste suggestie na even vlug wat probeersels... In elk geval is daar mijns inziens geen standaard oplossing voor... Ik noem de individuele lijsten de "slaves", de admin file noem ik de master...

Laat een VBA routine in de slave de slave telkens met VBA (ipv linked formulas) updaten bij het openen van de slave.

Volgende routine doet iets dergelijks:
Sub UpdateSlave()

On Error Resume Next
Application.ScreenUpdating = False
Application.EnableCancelKey = xlDisabled
Application.DisplayAlerts = False

Application.StatusBar = "Updating from master. Please wait..."
Workbooks.Open ThisWorkbook.Path & "\master.xls", Password:="master"
ThisWorkbook.Sheets(1).Range("data").Value = ActiveWorkbook.Sheets(1).Range("data").Value
ActiveWorkbook.Close
Application.StatusBar = False

Application.ScreenUpdating = True
Application.EnableCancelKey = xlInterrupt
Application.DisplayAlerts = True
On Error GoTo 0

End Sub

Telkens de slave wordt geopend, gaat hij zichzelf updaten. dat kan hij omdat het paswoord voor de master in de VBA code zit... Dat is dan ook meteen het grote nadeel: het paswoord van de master moet in de code van de slave gekend zijn. De VBA code van de slave zelf kan beveiligd worden met een paswoord, maar deze beveiliging is zwak en kan door commerciële paswoord-krakers binnen de seconde gekraakt worden, zodat een VBA-kenner zo het paswoord van de master uit de VBA code kan vissen...

Voorbeeld in bijlage: de twee files noemen master en slave, en het paswoord is telkens ook master en slave. Zet de files in dezelfde folder, verander de master eens en je zal zien dat de slave bij de eerstvolgende opening zal opgefrist worden zonder dat er een paswoord gevraagd wordt...

Bart
Gelogd
WinXP - Excel 2000/XP/2003

Offline barthold

  • Volledig lid
  • **
  • Berichten: 171
  • ExWorks.be: Free Excel tools.
Re:beveiligen in excel
« Reactie #3 Gepost op: 25 oktober 2005, 23:04:57 »
Indien de admin de paswoorden kent om de slaves te openen, kunnen we de andere richting gebruiken: VBA in master doet update van slaves. Dat is intrinsiek veiliger: het paswoord van de master moet niet gekend zijn buiten door de admin zelf.

Nadeel: in sommige bedrijven kennen de admins de user paswoorden van de gebruikers niet uit privacy overwegingen.

In elk geval is het zo dat welke richting ook gebruikt wordt, steeds minstens 1 paswoord zal gekend moeten zijn. Het is nu éénmaal het doel van "open" paswoorden om geen toegang tot de info toe te laten zonder het paswoord.

We kunnen natuurlijk wat verder borduren op één van de twee technieken. Er bestaan wel creatieve oplossingen om wat nadelen weg te werken... bijvoorbeeld het paswoord van de master niet in de slaves stockeren achter een VBA-paswoord, maar het ergens in een verborgen textfile steken op een netwerk-drive....

Maar eerst graag wat feedback over deze eerste suggesties "uit het mouw geschud". Zoals gezegd: het is belangrijk om te weten of de admin wel de paswoorden van de user files kent, want dat vergemakkelijkt de zaak...

Bart
Gelogd
WinXP - Excel 2000/XP/2003
Pagina's: [1]   Omhoog
 


www.combell.com