我正在尝试使用密码加密我的MS Access数据库(烦人的GDPR原因(,但是当我尝试这样做时(在独占打开之后(,我可以选择我的密码,单击确定,但随后它只是冻结了大约10分钟,然后出现错误消息"超出系统资源"。
我的数据库很大,只有 1.8GB(接近 2GB 限制(,但不确定为什么我需要这么多系统资源才能为其输入密码。
有谁确切知道这是关于什么的?我猜这是因为我的数据库太大了,但这不会给出理想的解决方案,因为必须删除数据。
谢谢
本吉
加密不仅仅是添加密码...它将所有存储的数据更改为相同数据的加密形式。
访问需要一些空间来加密数据。事实上,Access 通常需要空间来进行许多操作,而让数据库非常接近该限制并不是一个好主意。
当然,紧凑和修复可能会将其大小缩小到足以加密它,具体取决于您的数据库。
[可能不是你想听到的(而且我不是GDPR专家(]
将 MS Access 作为您的系统时,很难遵守 GDPR。除非您使用适当的后端服务器,即MySQL,MSSQL来强制执行用户权限。GDPR 明确表示"您不应处理任何您无权处理的数据"/"员工不应查看/处理他们未被授权/授权的数据"(抱歉,我没有链接,我已经在我的新公司 GDPR 政策中读到了(。
我认为您没有基于角色/基于权限的系统。即使您加密了数据库文件。任何人都可以复制并带回家并尝试解密。您现在有 72 小时的时间向当局报告,但您不会真正知道是否有人实际上复制了您的文件以及文件可解密的难易程度,即可能丢失 % 的数据。(您需要在通知当局时提供此信息(
话虽如此,GDPR主要是关于识别个人数据。如果您的数据库不包含任何可以识别个人身份的个人数据,您可以放松一下。如果您或您的公司没有通过 Dropbox 或任何公共场所共享您的数据库,您也可以放松一下。但是,如果您的组织将所有个人数据保存在访问数据库中,并且您没有基于角色的安全性,则将要求您重写系统。如果组织外部的任何人都可以访问文件/数据,那么您就遇到了严重的麻烦。这适用于您客户的个人信息以及您和您员工的个人数据。
GDPR有大约99篇文章,而且只会越来越多。这意味着,如果您正在采取"符合GDPR"的举措,为什么不以适当的方式进行,以便您在"大多数"可能的情况下都能得到保障?
对我来说,
- 拆分数据库。暂时保留您的前端
- 将您的后端数据移动到适当的数据库服务器MS SQL,MySQL是免费的。它们提供了开箱即用的更多安全性。至少拆分数据库并通过代码管理链接表。
- 具有基于角色/权限的安全性。(我已经在 Ms Access 中完成了此操作。所以是可能的(
- 滚动浏览 Stackoverflow 并应用所有可能的安全性 Access 已:)禁用旁路键、编译为 ACCDE、自定义功能区等。
- 如果需要,请慢慢移动到较新的平台? ASP.NET 在许多人的愿望清单中。
正如我所说,我不是GDPR专家,它直到5月25日才存在。如果您在解决GDPR问题时遇到问题,那么我建议您提前考虑一下会有所帮助。