Blogs

Rob van der Gaag blogt: 'Microsoft Access is een veiligheidsrisico'

Microsoft Access is een veiligheidsrisico

november 2017 (636) | Rob van der Gaag | Microsoft Access

Microsoft Access is een prima hulpmiddel maar kent z'n beperkingen en risico's. Wat kun je hieraan doen?

Je zou het op voorhand misschien niet zeggen, maar Microsoft Access wordt nog steeds veel gebruikt. Je kunt er snel een handige database mee maken, met gemakkelijk op te zetten invoerschermen. En rapporten op basis van de ingevoerde gegevens zijn ook zo gemaakt. Niets mis mee. Sterker nog: veel beter dan die veel te complexe Excel sheet. Je voelt de grote máár natuurlijk al aankomen: voor je het weet is die zo lekker snel in elkaar gezette oplossing in Microsoft Access belangrijk geworden voor je organisatie, met alle gevaren van dien.

Liever Microsoft Access database dan complexe Excel sheet

En de gevolgen van die gevaren ben ik in de praktijk al een aantal keer tegengekomen. Op een paar ga ik wat dieper in.

In Microsoft Access worden standaard alle invoerschermen, rapporten en tabellen (en dus de ingevoerde gegevens) in één bestand opgeslagen. In meerdere opzichten is dat onhandig en dus is het gebruikelijk dat de tabellen in een afzonderlijke Microsoft Access database op een netwerkschijf worden ondergebracht.

USB stick met klantenbestand wandelt zo de deur uit

Een ander probleem is: de Microsoft Access database met alle ingevoerde gegevens staan in één bestand. En dat bestand is door alle gebruikers zo maar op een USB stick te kopiëren. Dus ook door die wraakzuchtige (ex-)medewerker die nog toegang tot de server heeft of die verkoper die naar de concurrent overstapt.

MS Access niet veilig, usb stick loopt zo de deur uit

Wees voorbereid op Europese privacy wetgeving

Ook als er geen kwaad in de zin is kan die zo gemakkelijk te kopiëren Microsoft Access database een probleem worden. Namelijk als er privacygevoelige gegevens in staan. In de (nieuwe) Europese privacywetgeving moet je kunnen laten zien dat je de juiste technische en organisatorische maatregelen hebt genomen om die persoonsgegevens te beschermen. En met bovenstaande in het achterhoofd zou dat wel eens een lastig verhaal kunnen worden.

Een kapotte Microsoft Access database komt altijd ongelegen

Dan is er nog een andere reden waarom de enkelvoudige opslagstructuur van Microsoft Access een probleem is.

Citaat Microsoft

“Omdat meerdere gebruikers in dezelfde database lezen en schrijven en omdat er geen transactielogboek wordt gebruikt (zoals wel het geval is bij meer geavanceerde databasesystemen), is het niet mogelijk beschadiging van de database volledig uit te sluiten.”

Meestal is zo’n beschadigde database wel weer te repareren, maar soms ook niet. Tijd en geld kost het altijd.

De applicatie is onwerkbaar traag geworden

Eén van de voordelen van Microsoft Access, zoals genoemd, is het snel kunnen opzetten van invoerschermen. Het programma helpt je daarbij met handigheidjes voor het samenstellen van de benodigde 'queries’ voor het ophalen van de gegevens uit de database. Je hoeft je daardoor niet druk te maken over de gegevensstructuur, sleutelvelden, indexen of andere database gerelateerde technieken.

So far, so good. Totdat er op een dag 100.000 producten in de ordertabel zitten en het opvragen van het order invoerscherm iedere keer 10 seconden duurt. Niet echt bevorderlijk voor de beleving van de klant die graag zijn order snel wil doorgeven.

Kortom, Microsoft Access is een prima hulpmiddel, maar kent z’n beperkingen. Worden die beperkingen niet voldoende onderkend, dan kan Microsoft Access een risico voor je organisatie zijn.

Hoe zorg je ervoor dat je Microsoft Access gegevens wél veilig zijn?

Eén van de maatregelen die je kunt nemen is om de tabellen met de gegevens onder te brengen in een volwassen database als SQL Server. Daarmee kun je gegevens veel beter beveiligen, raken ze niet beschadigd en kun je de performance ook bij grote aantallen op peil houden

SQL Server is het veilige en stabiele fundament voor je Access database!

Heb je hulp nodig bij je Microsoft Access applicatie? 
Rob helpt je graag!

Rob van der Gaag

Button neem contact op via ons formulier

Lees ook...