Office中国论坛/Access中国论坛

标题: 令人担心的access [打印本页]

作者: lgxysl 时间: 2002-9-26 15:55
标题: 令人担心的access
access的安全性实在让人担心，access97（尽管现在用2000以上，但还有不少企业的数据库是在97下设计的）更是如此。我比较了两个access97的数据库，一个为新建的空数据库，一个为有几十个表、查询、窗体的数据库，发现它们前面有一大段字节完全相同，下面是前160个字节的数据：
0 1 0 0 53 74 61 6E 64 61 72 64 20 4A 65 74 20 44 42 0 0 0 0 0 B5 6E 3 62 60 9 C2 55 E9 A9 67 72 40 3F 0 9C 7E 9F 90 FF 85 9A 31 C5 79 BA ED 30 BC DF CC 9D 63 D9 E0 CB D3 41 FB 8A BC 4E 86 FB EC 37 5D 44 9C FA C6 5E 28 E6 13 B6 8A 60 54 94 7B 36 56 78 DF B1 77 F4 13 43 CF AF B1 33 34 61 79 5B 92 B5 7C 2A 5 F1 7C 99 1 1B 98 FD 12 4F 4A 94 6C 3E 60 26 5F 95 F8 D0 89 24 85 67 C6 1F 27 44 D2 EE CF 65 ED FF 7 C7 46 A1 78 16 C ED E9 2D 0 0 0 0 0 0 0 0 0 0
这就意味着，如果在这前160个字节中改变某些值以达到加密的目的是徒劳的（access97的密码就设在第67位至79位：86 FB EC 37 5D 44 9C FA C6 5E 28 E6 13，这个密码是非常不安全的），不但在67至79位的密码不安全，在前160（甚至1000，2000）位设置密码都是不安全的，只要将上面的代码写到已经加密的数据库中，数据库将无密可言！
还有，即使在数据库中用vb设置一些密码，也不能保证表的安全，例如一个隐藏了数据库窗口的数据库，却可以通过新建一个数据库，然后将表导入，从而获得隐藏了窗口的数据库中的数据。有什么方法能让一个数据库中的表不被另一个数据库导入呢？就算设置了一些权限，也可以先用前述的方法，改写权限所在的字节。

作者: WTM1 时间: 2002-9-26 16:19
不错！！
怎样才安全！！

作者: cnwang 时间: 2002-9-26 16:42
工作组。

作者: HG 时间: 2002-9-26 21:44
安全對微軟來說就是不斷的打補丁，就可以了。

作者: windows2002 时间: 2002-9-26 21:49
建立一个于任何机器系统不兼容的机器系统！
就是计算机安全里讲的！《隔离机与隔离系统平台》

作者: HG 时间: 2002-9-26 21:55
也就是單機，或異類系統平台。

作者: WTM1 时间: 2002-9-26 22:44
不错！！这种机器
1、不会出现任何我们见到的问题和BUG!
2、不会染病毒！

作者: accessxiao 时间: 2002-9-26 22:54
但应用范围就狭窄了！

作者: WTM1 时间: 2002-9-26 22:58
鱼肉和熊掌的故事！！
你有好办法吗？

作者: accessxiao 时间: 2002-9-26 23:09
标题: ACCESS窗口用setAccessWindow SW_HIDE屏蔽了以后，用什么代码恢复？
我想是不是能够充分利用操作系统的安全策略！

作者: WTM1 时间: 2002-9-26 23:46
没有用！！在坚实的壁垒也会从内部攻破！
没有人可以编出这样的程序！

作者: lgxysl 时间: 2002-9-27 02:00
编译成*.mde文件，生成自己的工作组文件*.mdw，启用用户级安全，这样，数据库相对安全一些，至少目前我还没有想出破解的办法。不知*.mdw文件的安全性如何？不知各位有何高见？

欢迎光临 Office中国论坛/Access中国论坛 (http://www.office-cn.net/)