Office中国论坛/Access中国论坛

标题: 重大漏洞,表轻轻松松被改数据 [打印本页]

作者: sbsfhgl    时间: 2007-11-23 14:12
标题: 重大漏洞,表轻轻松松被改数据
在使用过程中,发现ACCESS有个重大漏洞,就是可以轻轻松松的更改数据库里的数据,而且不需要好高的技巧。
就是表内容可以轻松被导出。
生成MDE和代码加密,可以防止把窗体和代码导出,
设成安全机制,可防止把表导出,但只有在没任何权限的情况下即“表设计”“表读取”,才能做到。
以上陋见!

请问有没有高手能防止,只有我一个即管理员可以导出导入,其它人不得行,但其它人通过窗体使用没有任何影响。
作者: wwwwa    时间: 2007-11-23 14:18
ACCESS所有官方加密方法均可被破解,有MDW文件一样可以被破解,除非
直接加密记录内容,使用时在内存解码。
作者: hi-wzj    时间: 2007-11-23 15:18
您可以到我的专栏中找到“我的一个登陆程序”试试能否得到mdb文件中的保存在表中的登陆口令?
作者: sbsfhgl    时间: 2007-11-23 16:44
大哥呀,我就是看了你的专栏,不是很清楚。如何解决我的问题,给支点招呀。

[ 本帖最后由 sbsfhgl 于 2007-11-23 17:43 编辑 ]
作者: sbsfhgl    时间: 2007-11-23 19:28
请高手支招呀。。。。。。。。。。。。。。。。。
作者: sbsfhgl    时间: 2007-11-24 09:07
................................................................. 顶下,各位同志有没有办法呀
作者: baije    时间: 2007-11-24 13:15
世界没有绝对安全!OFFICE、WINDOWS等都可破解,你还想那么多干吗?
用折分表的方式,后端与前端同时加密码,这样可限一般破解
作者: sbsfhgl    时间: 2007-11-24 13:49
我不是要这个效果,设想如果一个人知道了前台密码,还是不一样的能导出。而前台加密码根本不现实,毕竟前台是分派到到各个机台上去的。我的意思是,只有管理员的权限可以导入导出表,其它人不得行。与破解密码完便是两码事。。。。。
作者: andymark    时间: 2007-11-24 15:25
并没有百分百安全的方法,对于防止一般的导出可以尝试下面的一种或几种方法
1。设立安全机制,并正确设置安全机制。
2。动态连接表。登陆时才连接后端,退出时清除连接资料,或连接到一个无数据的临时表中。
3。ADO编写,不通过连接表连接到后端。
4。更改文件头。
作者: sbsfhgl    时间: 2007-11-24 16:01
安全机制不好,没有专门针对导出入设计的,只有具有读设计和读取表就能自由导出入,还不百分百的理想状态!
作者: fswxs    时间: 2007-11-24 16:38
http://www.accfans.net/dispbbs.a ... ID=16689&page=1
作者: sbsfhgl    时间: 2007-11-27 19:11
原帖由 fswxs 于 2007-11-24 16:38 发表
http://www.accfans.net/dispbbs.asp?boardID=26&ID=16689&page=1

这个好,但没有代码没有用呀!




欢迎光临 Office中国论坛/Access中国论坛 (http://www.office-cn.net/) Powered by Discuz! X3.3