设为首页收藏本站Access中国

Office中国论坛/Access中国论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

12下一页
返回列表 发新帖
查看: 2781|回复: 17
打印 上一主题 下一主题

[其它] 怎样才能使Access更安全,更保密呀?

[复制链接]
跳转到指定楼层
1#
发表于 2005-9-22 19:09:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1. 数据库密码没用: 破解的工具多得很.

2.工作组及用户权限没用: 因为要在别的机上运行一定要数据库文件和权限文件,还是有很多工具可以破解.

3. 在Access里写禁打开数据库的代码没用:因为别人有了权限文件就可以用别的开发工具查看数据库内容.用不着打开数据库。

我能想到的唯一保密的就是加密数据库里的字符串了。虽然还是可以破解,但毕竟那样的人才少,不过这样做也同时加慢了数据的访问速度,有没有好一点的加密方法呀?
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 分享淘帖 订阅订阅
2#
发表于 2005-9-22 19:16:00 | 只看该作者
专栏作家hi-wzj的专栏文章里有一个登陆程序,您不妨看看。是有解说和源码的。另外,旧贴中有人贴出请人测试破解的程序,读出的数据库密码是乱码,不知是怎么做的。
3#
 楼主| 发表于 2005-9-22 19:29:00 | 只看该作者
作家hi-wzj的专栏已经看过,但保密性还是太差了,一下就破.数据库保密主要是保密表和查询,他的那个程序是更改在ACCSEE里的登录密码,上面我都说过,我可以用其它的开发工具来连数据库,根本不用打开数据库.
4#
 楼主| 发表于 2005-9-22 19:52:00 | 只看该作者
另外,网上那个请人破解的那个程序保密性是好,但不发表mdw文件,也就是说,在其它开发工具中也不能访问,只有在Access中自己定义的窗体中才能访问.

这样,我用VB或Delphi做前台时不是也不能访问吗?

[此贴子已经被作者于2005-9-22 11:55:28编辑过]

5#
发表于 2005-9-22 21:08:00 | 只看该作者
以下是引用hanppern在2005-9-22 11:29:00的发言:



作家hi-wzj的专栏已经看过,但保密性还是太差了,一下就破.

数据库保密主要是保密表和查询,他的那个程序是更改在ACCSEE里的登录密码,上面我都说过,我可以用其它的开发工具来连数据库,根本不用打开数据库.



我想能在这里当版主的应该不至于这么不济吧,您不妨到:http://www.office-cn.net/forum.php?mod=viewthread&tid=9507中破解看看,那是给用户用的咚咚。

点击这里给我发消息

6#
发表于 2005-9-22 21:47:00 | 只看该作者
用安全工作组信息,这个比较好。
7#
发表于 2005-9-22 23:29:00 | 只看该作者
要想用更保密的数据库就不能选用access了,不管怎么加密,总能破了.没办法.
8#
发表于 2005-9-23 00:01:00 | 只看该作者
以下是引用hanppern在2005-9-22 11:09:00的发言:

1. 数据库密码没用: 破解的工具多得很.

2.工作组及用户权限没用: 因为要在别的机上运行一定要数据库文件和权限文件,还是有很多工具可以破解.

3. 在Access里写禁打开数据库的代码没用:因为别人有了权限文件就可以用别的开发工具查看数据库内容.用不着打开数据库。

我能想到的唯一保密的就是加密数据库里的字符串了。虽然还是可以破解,但毕竟那样的人才少,不过这样做也同时加慢了数据的访问速度,有没有好一点的加密方法呀?

数据用加密,解密代码编译成MDE。

我不相信谁能破解了。

[此贴子已经被作者于2005-9-22 16:02:17编辑过]

9#
发表于 2005-9-23 00:09:00 | 只看该作者
以下是引用zhengjialon在2005-9-22 13:47:00的发言:

用安全工作组信息,这个比较好。



消除Access的安全漏洞



1.由Admin用户引发的安全漏洞



为什么Access系统存在安全漏洞呢?这要从Admin用户说起。我们知道,Admin用户是Access系统的缺省用户,也就是说,除非你的Access系统在安装后已经重新链接到了某个新的工作组安全系统上,你将以默认的Admin用户登录Access。而微软将其用于标记该Admin帐户的用户ID号设成了一个固定值,这就意味着全世界的Access系统的Admin用户在Access中都是同一个用户。这样,问题就出现了----如果一个未链入你的工作组安全系统的用户在网络文件系统级别上可以获得对你的数据库系统文件的Admin权,他将以Admin用户的身份拥有对该数据库系统的所有权利!由Access本身建立起来的第二级安全机制将不起任何作用.这种情况实在太容易发生----工作组用户只要在他的计算机上重新安装一次Access软件,他将会轻而易举地避开你设置的安全系统的防护,而做为默认的Admin用户簦录并操作工作组中任何数据库系统。



2.解决方案



如何解决由Admin用户所引发的安全漏洞呢?在市面上有关Access的参考书籍中很难找出答案。实践中,我们总结出了一套行之有效的解决方案,现提出来供大家参考。



我们的基本思路就是屏蔽Admin用户对数据库的所有权限,首先,在Admins用户组中增加一个新的与Admin用户等同的新用户,例如为搘ww",然后以这个新用户登录Access,从Admins用户组将Admin用户撤出,并屏蔽掉Admin用户对数据库的所有权限,这样,Admin用户就成为了一个普通用户,实际的数据库系统管理员则变为新用户(www),而你的数据库安全系统就对所有的用户起安全防护作用了。



[此贴子已经被作者于2005-9-22 16:11:07编辑过]

点击这里给我发消息

10#
发表于 2005-9-23 06:42:00 | 只看该作者
我按上放的说法:在Admins用户组中增加一个新的与Admin用户等同的新用户,例如为搘ww",然后以这个新用户登录Access,从Admins用户组将Admin用户撤出,但系统一直不让我删除,请问这是为什么?谢谢!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|站长邮箱|小黑屋|手机版|Office中国/Access中国 ( 粤ICP备10043721号-1 )  

GMT+8, 2024-11-15 00:17 , Processed in 0.117686 second(s), 33 queries .

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表