设为首页收藏本站Access中国

Office中国论坛/Access中国论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

返回列表 发新帖
查看: 5120|回复: 6
打印 上一主题 下一主题

防止ADP表被导出的思路(增强的安全性)

[复制链接]
跳转到指定楼层
1#
发表于 2012-5-18 17:50:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
ADP文件免不了会存储服务器密码,这样用户在运行时,可以导出服务器中的表,总会感觉不安全,现在有一思路:
1.将ADP转成ADE,禁止shift键,并消除服务器连接密码;
2.将ADE文件内嵌在另一个mdb文件窗体的OLE控件中,并将该mdb文件编译成mde;
3.启动时,使用代码或双击OLE控件,则可运行控件中的ADE文件。ADE文件运行后,读取加密的连接字符串,然后启动应用系统。

---以上方法用户无法获得ADE文件,程序关闭后也不会存储服务器密码,可以间接增强ADP的安全性。

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 分享淘帖 订阅订阅
2#
 楼主| 发表于 2012-5-18 19:05:26 | 只看该作者
本帖最后由 layaman_999 于 2012-5-18 19:25 编辑

哈哈,你是有好方法

点击这里给我发消息

3#
发表于 2012-5-18 18:38:00 | 只看该作者
ADP文件免不了会存储服务器密码


不赞同这个这个说法,呵呵,我的ADP就不保存密码。
4#
发表于 2012-10-15 09:24:21 | 只看该作者
楼主想法有创意。对这个问题我曾对微软的ACCESS服务人员Lousi(北京女孩,加入微软)提过可将ADE中表导出的漏洞,但没了下文。
虽然
5#
发表于 2012-10-15 10:54:26 | 只看该作者
虽然我也同意在ADP中不保存数据库密码,但在发布后让用户去输入数据库密码才能使用,反倒不安全。
目前只能:先禁用SHIFT,再编译成ADE后发布;
最关键的是将数据库中用户密码通过哈希加密后再保存,这样虽然可以导出基础表,但还是无法通过ADP进入系统(有点掩耳盗铃的感觉)。
6#
发表于 2012-10-15 10:54:38 | 只看该作者
虽然我也同意在ADP中不保存数据库密码,但在发布后让用户去输入数据库密码才能使用,反倒不安全。
目前只能:先禁用SHIFT,再编译成ADE后发布;
最关键的是将数据库中用户密码通过哈希加密后再保存,这样虽然可以导出基础表,但还是无法通过ADP进入系统(有点掩耳盗铃的感觉)。
7#
发表于 2013-11-26 15:48:55 | 只看该作者
看看你的方法先。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|站长邮箱|小黑屋|手机版|Office中国/Access中国 ( 粤ICP备10043721号-1 )  

GMT+8, 2024-12-1 19:40 , Processed in 0.101811 second(s), 31 queries .

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表