数据库安全问题

方漠

偶设计了一个数据库，放在局域网的公共盘上，然后在每个终端上通过快捷方式调用。
虽然我将数据库及文件夹隐藏起来，可偶觉得并不安全，因enduser如果闯入，可以毫不费力的删除......
又不能将文件夹权限限制死，因enduser如果对Filefolder没有编辑权限的话，又无法更新数据库里的数据。

各位大大有什么高招？.....请不吝赐教.........

chenghai

确实如此：虽然可以在数据库设置各种权限，但是对方可以进入文件夹彻底删除该文件；对此，我的解决办法是：
1、定时备份，根据数据重要性同时设几个备份（如每周备份、每天备份、退出就立即备份）；
2、尽量限制需要修改数据的用户数，并确保这些用户的可靠性，存放数据库源文件的文件夹只对这些用户开放修改功能；
3、对于大多数只需要浏览的用户，文件夹只开放只读权限；

其实一个非常好的、真正能解决问题的方法：如果你同时比较精通ACCESS和ASP，可以利用数据库保存数据，利用网页进行浏览、更新数据等各种操作。但这要求你公司里建起了局域网才行，否则网页无法运行。