Office中国论坛/Access中国论坛

标题: 重大漏洞，表轻轻松松被改数据 [打印本页]

作者: sbsfhgl 时间: 2007-11-23 14:12
标题: 重大漏洞，表轻轻松松被改数据
在使用过程中，发现ACCESS有个重大漏洞，就是可以轻轻松松的更改数据库里的数据，而且不需要好高的技巧。
就是表内容可以轻松被导出。
生成MDE和代码加密，可以防止把窗体和代码导出，
设成安全机制，可防止把表导出，但只有在没任何权限的情况下即“表设计”“表读取”，才能做到。
以上陋见！

请问有没有高手能防止，只有我一个即管理员可以导出导入，其它人不得行，但其它人通过窗体使用没有任何影响。

作者: wwwwa 时间: 2007-11-23 14:18
ACCESS所有官方加密方法均可被破解，有MDW文件一样可以被破解，除非
直接加密记录内容，使用时在内存解码。

作者: hi-wzj 时间: 2007-11-23 15:18
您可以到我的专栏中找到“我的一个登陆程序”试试能否得到mdb文件中的保存在表中的登陆口令？

作者: sbsfhgl 时间: 2007-11-23 16:44
大哥呀，我就是看了你的专栏，不是很清楚。如何解决我的问题，给支点招呀。

[ 本帖最后由 sbsfhgl 于 2007-11-23 17:43 编辑 ]

作者: sbsfhgl 时间: 2007-11-23 19:28
请高手支招呀。。。。。。。。。。。。。。。。。

作者: sbsfhgl 时间: 2007-11-24 09:07
................................................................. 顶下，各位同志有没有办法呀

作者: baije 时间: 2007-11-24 13:15
世界没有绝对安全！OFFICE、WINDOWS等都可破解，你还想那么多干吗？
用折分表的方式，后端与前端同时加密码，这样可限一般破解

作者: sbsfhgl 时间: 2007-11-24 13:49
我不是要这个效果，设想如果一个人知道了前台密码，还是不一样的能导出。而前台加密码根本不现实，毕竟前台是分派到到各个机台上去的。我的意思是，只有管理员的权限可以导入导出表，其它人不得行。与破解密码完便是两码事。。。。。

作者: andymark 时间: 2007-11-24 15:25
并没有百分百安全的方法，对于防止一般的导出可以尝试下面的一种或几种方法
1。设立安全机制，并正确设置安全机制。
2。动态连接表。登陆时才连接后端，退出时清除连接资料，或连接到一个无数据的临时表中。
3。ADO编写，不通过连接表连接到后端。
4。更改文件头。

作者: sbsfhgl 时间: 2007-11-24 16:01
安全机制不好，没有专门针对导出入设计的，只有具有读设计和读取表就能自由导出入，还不百分百的理想状态！

作者: fswxs 时间: 2007-11-24 16:38
http://www.accfans.net/dispbbs.a ... ID=16689&page=1

作者: sbsfhgl 时间: 2007-11-27 19:11

原帖由 fswxs 于 2007-11-24 16:38 发表
 http://www.accfans.net/dispbbs.asp?boardID=26&ID=16689&page=1

这个好，但没有代码没有用呀！

欢迎光临 Office中国论坛/Access中国论坛 (http://www.office-cn.net/)