Office中国论坛/Access中国论坛

标题: [求助][讨论]关于数据库后端共享后的安全问题 [打印本页]

作者: jz_lilei 时间: 2005-3-31 01:17
标题: [求助][讨论]关于数据库后端共享后的安全问题
数据库做好后，拆分成前端和后端，前端放到局域网中的一些计算机中为实现多人同时录入信息，后端放到局域网中固定的一台计算机中，作为服务器存储信息。但是，为了使前端数据库能够连结到后端数据库的表上，就必须得把后端数据库在局域网中共享，而且，为了使前端数据库可以将信息录入到后端数据库，还得把后端数据库共享的“更改”权限开放（在WINXP系统下）。这样就出现了安全性的问题：后端数据库开放了“更改”的权限，虽然前端数据库可以正常使用，但在局域网中的其余计算机都可以访问并对后端数据库任意更改，甚至删除。如果，在对等网中，怎么解决这个非常严重的安全问题？？？

[em06][em06][em06]

作者: hi-wzj 时间: 2005-3-31 04:30
您可使用acc中的安全工作组来限定操作员各自的权限啊。

作者: jz_lilei 时间: 2005-3-31 16:50
不对，你没看明白我的意思，我说的是后端数据库在局域网上的安全问题，不是用工作组设定权限来保证使用人员的权限！！！！如果以上情况在局域网中且不用SQL服务器，该怎么解决？

作者: hi-wzj 时间: 2005-4-1 05:45
还得把后端数据库共享的“更改”权限开放（在WINXP系统下您这里指的是用winxp的用户权限设置吗？）。这样就出现了安全性的问题：后端数据库开放了“更改”的权限，虽然前端数据库可以正常使用，但在局域网中的其余计算机都可以访问并对后端数据库任意更改，甚至删除。这里您担心的是文件的更改或删除还是数据库中记录的更改和删除？

作者: Access爱好者 时间: 2005-4-3 07:11
当然是文件的删除。

在数据库内的数据可以通过用户组的权限设置来解决，但有人更本就不进入数据库，直接进入文件夹，把整个数据库给删除了。

我也碰到了同样的问题，请解高手了。

作者: sxgaobo 时间: 2005-4-3 19:52
请教！！！

作者: jz_lilei 时间: 2005-4-3 22:49
这个问题的确很危险,我试过用VB建立DDE共享,但还没等弄明白就发现,WINXP不支持DDE共享了。你说都用SQL吧，有些在ACCESS下编的，升迁到SQL中，有些查询就不能用了。不过要是工作环境是用带有域的网络就很容易解决了，在域控制器中为网络中所有的帐号对“后端数据库”设置共享权限，需要录入的就给“更改”权限，需要查询的就给“读取”权限。这样就搞定了。可是不是每个局域网都建立成带有“域控制器”的“服务器/客户”形式的网络啊！最后，没折另生一技，大家看看好用不。

首先共享“后端数据库”，不过要放到一个单独的文件夹中，不过在该文件夹的共享名称后面加一个“$”符号，这样在网上邻居别人和自己都看不到了。在“前端数据库”与“后端数据库”建立表链接的时候，只要在网上邻居中打开存放“后端数据库”的计算机，然后在打开中输入你共享的文件夹的名称，就是带有“$”后缀的文件夹，就可以正常打开这个文件夹了，然后就可以看到共享文件夹中的“后端数据库”了，其余的就很容易搞定了。这个我在用，大家看看怎么样？不过，要是在网络中有高手的话，在DOS下或用一些其它的“局域网软件”是很容易查到这个看不到的共享文件夹的，只可以对付一般的人，唉！大家看看还有没有更好的办法啊！！！

作者: wanshan 时间: 2005-4-3 23:59
我也是把后端数据库完全共享在一个隐藏文件夹下的。

如果为了防止后端被人随意删除，有一个笨办法：把后端数据库一直开着，这样就不会被删掉了。

当然，做好必要的备份是非常重要的！关于备份工具，可参考：

http://www.office-cn.net/forum.php?mod=viewthread&tid=17802&replyID=&skin=1

http://www.office-cn.net/forum.php?mod=viewthread&tid=21579&replyID=&skin=1

作者: Access爱好者 时间: 2005-4-6 10:21
版主hi-wzj，你在哪里？

作者: xinbao 时间: 2005-4-6 18:03
可设置文件可修改及写入,但不可删除

作者: duckdon 时间: 2005-4-6 23:11

以下是引用xinbao在2005-4-6 10:02:53的发言：

可设置文件可修改及写入,但不可删除

请问如何设置？

作者: Access爱好者 时间: 2005-4-8 07:01
最啊，请详细说明，我编制的数据库马上就要上网了，急等结果。

作者: 静儿 时间: 2005-4-8 07:10
我在以前的一个朋友那儿见过，他在win2000里面给各站点的操作人员（联着局域网的）设置读取本机的权限，好像就是系统里面的程序。我是没有弄过这东西。

作者: Access爱好者 时间: 2005-4-11 10:46
强烈要求版主来回答这个问题！！！！

作者: ui 时间: 2005-4-11 12:21
要使用NTFS,才能分开设置好修改和删除权限

作者: Access爱好者 时间: 2005-4-14 05:39
楼上的大哥，能说的在具体一点吗？

作者: wwwok 时间: 2005-11-29 00:24
就是要将电脑硬盘分区格式改为NTFS！因为只有在NTFS格式的共享文件夹都可以单独设置修改或删除权限！

作者: yhf 时间: 2009-8-28 09:11
文件夹的共享名后+$，网上邻居里就看不见了（winxp可以，其他没试）。

欢迎光临 Office中国论坛/Access中国论坛 (http://www.office-cn.net/)