Office中国论坛/Access中国论坛

标题: ADP/MDB问题 [打印本页]

---

作者: KenjiSato    时间: 2003-10-13 18:58
标题: ADP/MDB问题
1、
AAA.MDB 设过安全机制工作组,其表设定为不能读写,用另一个未授权的数据库 BBB.MDB 不能将 AAA.MDB导入,但用 ADP却能将 AAA.MDB的表导入,这是不是漏洞?
2、
MDB链接表MDB做后端数据库为众所周知的，但 ADP 该如何链接表MDB？

---

作者: KenjiSato    时间: 2003-10-13 19:43
危险！
即使使用安全工作组，如果不加工程保护、编译成MDE，整个数据库（表、窗体）可以被ADP全盘导过去，安全工作组的安全机制怎么啦？
如何防止ADP直接导入MDB表？

---

作者: 竹笛    时间: 2003-10-14 03:29
这个问题在北京MVP峰会时我已书面提交给微软公司副总裁了，没有回音：）

用笨小漆的话说，MDB只是一个文件级的数据库，为什么不采用SQL SEVER？

---

作者: 李寻欢    时间: 2003-10-14 04:06
1、我用ADP无法导入，如下图
[attach]2011[/attach]

2、ADP不能链接表，但可以用ADO访问动态访问MDB中的表，也算是折衷的方法吧。

---

作者: KenjiSato    时间: 2003-10-14 04:15
我想用MDB存放一些不常用，流量大的数据，减少在因特网上的传送。

---

作者: 李寻欢    时间: 2003-10-14 04:37
那就正好呀，另建一个mdb文件，临时文件就放在那里

---

作者: KenjiSato    时间: 2003-10-14 05:00
竹笛兄有没有试过用友、金碟的单机版好象也是用ACCESS的MDB，不知他们是怎么加密的？

李兄，问题是有些临时文件也想保密，请诸位帮忙解决问题，谢谢！

---

作者: 李寻欢    时间: 2003-10-14 16:08
我的做法是把工作组中管理员的权限全部取消，然后另建一个用户来做为管理员，试一下能不能导入这个文件中的表。
[attach]2016[/attach]

[此贴子已经被作者于2003-10-14 8:08:55编辑过]

---

作者: xingzhihao    时间: 2003-10-15 00:43
不能！！！！

---

作者: shfcf    时间: 2003-10-15 04:34
请教：

工作组文件我没有用过，不过，这样一来，网络上每台机器都得复制一个工作组权限文件，如果准备窃取mdb资料的用户（实际上可能会使操作者），一起复制了相关工作组文件，到其他电脑上不就可以打开了吗？不知道是不是这个意思？其他的像数据库密码等破解工具很多，这样，还安全吗？

请用过工作组文件的高手赐教。

---

作者: KenjiSato    时间: 2003-10-15 04:45
你的文档不能导入。
但我的MDB是这么设置,怎么可以用ADP导入?
[attach]2030[/attach]

---

作者: xingzhihao    时间: 2003-10-15 17:07
请屏蔽ADMIN的所有权限！

---

作者: KenjiSato    时间: 2003-10-15 17:53
我的管理员是隶属用户组，用户组没有打开表的所有权限，我也设过用户组不能打开数据库（见上图），还是无效，我的目的是想让用户组只能通过所有者操作查询，表、窗体不能读写，MDW不发放给用户，平时MDB维护时用，能否详告如何做？
谢谢！

---

作者: KenjiSato    时间: 2003-10-15 18:33
好象拷贝至其它电脑上就不能打开了。

---

作者: xingzhihao    时间: 2003-10-15 18:47
不要只屏蔽组
应把用户也屏蔽掉

---

作者: 李寻欢    时间: 2003-10-16 01:17
1、增加一个用户（如MM）设置最高权限（取代管理员）
2、用MM登陆，把管理员从管理员组去掉，放到用户组，然后把用户组所有权限去掉。

那么用户组里的成员也就什么事都干不了，连打开数据库都不能。这样不知道管理组里的用户名及密码，就无法进入你的数据库。只是工作组有工具可破，如果人家拿到你的工作组文件，就什么都可以看到了。

---

作者: HG    时间: 2003-10-16 01:57
标题: 这也是我常用的方法！

以下是引用李寻欢在2003-10-15 17:16:45的发言：
1、增加一个用户（如MM）设置最高权限（取代管理员）
2、用MM登陆，把管理员从管理员组去掉，放到用户组，然后把用户组所有权限去掉。

那么用户组里的成员也就什么事都干不了，连打开数据库都不能。这样不知道管理组里的用户名及密码，就无法进入你的数据库。只是工作组有工具可破，如果人家拿到你的工作组文件，就什么都可以看到了。

这也是我常用的方法！
但问题是工作组文件必须给用户读！这就很不方便！
最好的解决方法就是全面转向ADP！用SQL　Server的安全设置！

---

作者: HG    时间: 2003-10-18 19:19
我已复你邮件，是另一种解决方法！请查收！

---

欢迎光临 Office中国论坛/Access中国论坛 (http://www.office-cn.net/)

Powered by Discuz! X3.3