Mamut Boekhouden Database (bestanden zelf) beveiligen - Netwerken

woensdag 16 april 2008 11:47

Acties:

Topicstarter

Binnen ons bedrijf gebruiken we Mamut Enterprise E5 (boekhoud software) op een Windows 2003 SBS.

Hierin kan ik aan elke gebruiker erg veel rechten instellen, opzich gaat dat prima.

Maar! Mamut heeft geen server applicatie draaien, en daarom is het nodig om een map te delen met de database bestanden hierin. Op deze map MOET de gebruiker alle rechten hebben anders werkt Mamut niet.

Deze database bestanden zijn met veel simpele freeware tooltjes te openen (extentie is dbf).
Als iemand kwaad wil, pakt hij of zij zo'n tooltje en past alles plat in de database aan.

Denk aan je eigen salaris, of jezelf even admin maken. Verzin het maar.

Gister was hier een consultant van Mamut en die zei alleen "Ach nu ga je wel erg diep bezig".
Er werken hier meerdere programmeurs die echt wel een database kunnen editen.
Ook de service desk van Mamut gaf ongeveer dit antwoord.

Nu is mijn vraag, is er een oplossing om de rechten op bestanden zo in te stellen dat een client via Mamut alle rechten heeft. Maar via bv. de explorer geen rechten heeft.

woensdag 16 april 2008 11:51

Acties:

LuckY

Hoeveel mensen gebruiken deze applicatie ?
En gaat het op AD-authentication in mamut of anders?

woensdag 16 april 2008 11:56

Acties:

Maxxi

Topicstarter

Er werken ongeveer 10 mensen met deze applicatie.

Je kan instellen dat de Windows autorisatie gebruikt moet worden.
Of een mamut username en password.

woensdag 16 april 2008 11:59

Acties:

LuckY

Geef je toch aleen leesrechten op de map en gebruik je mamut authorisatie ?
En je kan natuurlijk ook die 10 personen alleen rechten geven op die map.
Ik weet niet hoe groot het bedrijf is.
is toch ook een kwestie van vertouwen en controle

[ Voor 52% gewijzigd door LuckY op 16-04-2008 12:01 ]

woensdag 16 april 2008 12:06

Acties:

Maxxi

Topicstarter

Leesrechten is niet voldoende om het programma te gebruiken.
Je hebt ook schrijf rechten nodig om gegevens te verwerken.

Bijna iedereen gebruikt Mamut hier, dus afschermen tussen afdelingen is niet nodig.

[ Voor 26% gewijzigd door Maxxi op 16-04-2008 12:06 ]

woensdag 16 april 2008 12:08

Acties:

StevenK

Heeft mamut een eigen userdatabase? Dan zou je het pakket op een terminal server aan kunnen bieden, waar iedereen onder één naam inlogt en alleen die user rechten geven op de bestanden.

Als je dan zorgt dat op de terminalserver geen explorer gedraaid kan worden, enkel de mamutapplicatie(s), dan kun je de bestanden helemaal afschermen.

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

woensdag 16 april 2008 12:11

Acties:

LuckY

StevenK schreef op woensdag 16 april 2008 @ 12:08:
Heeft mamut een eigen userdatabase? Dan zou je het pakket op een terminal server aan kunnen bieden, waar iedereen onder één naam inlogt en alleen die user rechten geven op de bestanden.

Als je dan zorgt dat op de terminalserver geen explorer gedraaid kan worden, enkel de mamutapplicatie(s), dan kun je de bestanden helemaal afschermen.

En als maar 1 user het tegelijk kan gebruiken kan je altijd nog een Desktop/thinclient in zetten die overgenomen kan worden.
1 user die dan rechten heeft op die map.

woensdag 16 april 2008 12:14

Acties:

Maxxi

Topicstarter

StevenK schreef op woensdag 16 april 2008 @ 12:08:
Heeft mamut een eigen userdatabase?

Wat bedoel je hiermee?

Eventueel zou inderdaad terminal service draaien kunnen.
Nadeel is wel, dat we dan een nieuwe server nodig hebben alleen hiervoor.

Edit: Mamut is continu ingebruik door meerdere personen tegelijk.

[ Voor 10% gewijzigd door Maxxi op 16-04-2008 12:15 ]

donderdag 17 april 2008 10:56

Acties:

Maxxi

Topicstarter

Kicking..

donderdag 17 april 2008 11:24

Acties:

LuckY

Misschien anders een of andere group policy doorvoeren dat er niet gewerkt mag worden met die extensie?

donderdag 17 april 2008 11:34

Acties:

DGTL_Magician

Kijkt regelmatig vooruit

Misschien niet helemaal het antwoord waar je naar zocht, maar het lijkt me in de 1e plaats een issue van Mamut. Lijkt me niet dat je een boekhoudprogramma verkoopt wat zomaar door iedereen geopend en gekraakt kan worden.

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

donderdag 17 april 2008 11:41

Acties:

lier

MikroTik nerd

Dbf is dan ook wel heel erg...vorig millennium.
Tijd voor een nieuw pakket, lijkt me dat deze niet voldoet aan de eisen en voorschriften die gesteld worden.

Btw, alle bovengenoemde oplossingen zijn niet van toepassing: een user moet rechten hebben op de map waar de dbf bestand(en) staat.

Hoe lang gebruiken jullie dit programma al ?

@DGTL_Magician: psies

[ Voor 3% gewijzigd door lier op 17-04-2008 11:42 ]

Eerst het probleem, dan de oplossing

donderdag 17 april 2008 23:10

Acties:

Maxxi

Topicstarter

We gebruiken het nu een aantal weken.
Het is een van de duurst verkrijgbare pakketten.

En we hebben een aantal jaren contract, dus "ff" overstappen werkt niet.

Ik waardeer de reacties, maar eigenlijk is hier dus geen oplossing voor?

Het is ook zeker geen "cheap-ass" product. http://www.mamut.com/nl/
Je praat over duizenden euro's.

[ Voor 18% gewijzigd door Maxxi op 17-04-2008 23:11 ]

vrijdag 18 april 2008 07:49

Acties:

LuckY

Maxxi schreef op donderdag 17 april 2008 @ 23:10:
We gebruiken het nu een aantal weken.
Het is een van de duurst verkrijgbare pakketten.

En we hebben een aantal jaren contract, dus "ff" overstappen werkt niet.

Ik waardeer de reacties, maar eigenlijk is hier dus geen oplossing voor?

Het is ook zeker geen "cheap-ass" product. http://www.mamut.com/nl/
Je praat over duizenden euro's.

Kan je het alsnog voorleggen aan de programmeurs van mamut via je Contact persoon daar.
En anders moet je met terminal services gaan werken waarschijnlijk.

vrijdag 18 april 2008 08:40

Acties:

lier

MikroTik nerd

LuckyY schreef op vrijdag 18 april 2008 @ 07:49:
Kan je het alsnog voorleggen aan de programmeurs van mamut via je Contact persoon daar.
En anders moet je met terminal services gaan werken waarschijnlijk.

Je moet dit niet met een programmeur bespreken maar met je account manager / verkoper / wie je dan ook maar gesproken hebt van die toko. Dit is een situatie die (naar mijn bescheiden mening) onacceptabel is.

Hoe is eigenlijk de implementatie uitgevoerd, is hiervoor iemand langs geweest of heb je de software toegestuurd gekregen en heb je de installatie/implementatie zelf uitgevoerd ?

Eerst het probleem, dan de oplossing

vrijdag 18 april 2008 11:40

Acties:

Maxxi

Topicstarter

Zal op jullie advies dan nog maar eens Mamut bellen.
Wel vind ik vreemd dat ik kennelijk de enige ben die die aangeeft bij Mamut.

Installatie word intern gedaan, je krijg een CD toegestuurd.
Handleiding is een "next-next" verhaal.

vrijdag 18 april 2008 12:53

Acties:

Pogostokje

* twiet *

Je kan je ben ik bang niet verschuilen achter dat het een duur pakket is of dat er jarenlange contracten zijn afgesloten. JUIST bij dat soort implementaties moet je vooraf ontzettend goed testen, zeker als het om bedrijfskritische gegevens gaat. Nu zit je er flink aan vast.

Duur in aanschaf betekent zeker niet altijd beter of flexibeler.

Het is evengoed slecht van Mamut om zo'n applicatie in de markt te zetten. Iedere gek kan zo'n database bestand openen, daar hoef je geen opgeleide IT'er voor te zijn. Je kan alleen maar hopen dat ze het voor je willen oplossen. Echter als ik hoor dat het nu dbf bestanden zijn, vraag je ze feitelijk om een ander database model te gaan draaien en dat zou wel eens een totale verbouwing kunnen inhouden. M.a.w. ze zullen er niet happig op zijn.

[ Voor 2% gewijzigd door Pogostokje op 18-04-2008 12:54 . Reden: typos ]

... ook ik heb soms per ongeluk gelijk.

vrijdag 18 april 2008 15:07

Acties:

Maxxi

Topicstarter

Na nog een telefoontje naar de technische helpdesk was het enige antwoord:
Nee het is geen veiligheidsprobleem, want die rechten zijn nodig om Mamut te laten functioneren.

Ligt dit aan mij, of het is een keurige cursus politiek-correcte antwoorden geven? $_/-\o_$

Daarna heb ik contact gezocht met onze Account manager (was helaas niet aanwezig) maar er is een melding van gemaakt, en er word contact met me opgenomen.

To be continued..