怎样才能使Access更安全，更保密呀?

hanppern

以下是引用hanppern在2005-9-22 11:29:00的发言：



作家hi-wzj的专栏已经看过,但保密性还是太差了,一下就破.

数据库保密主要是保密表和查询,他的那个程序是更改在ACCSEE里的登录密码,上面我都说过,我可以用其它的开发工具来连数据库,根本不用打开数据库.

不好意思,没有细看这个程序.是我太大口气啦,Sorry...里面应该是有张叫uSyspa的表吧.我也打不开. 不知道他有没有用了工作组权限,如果用了又没有发表mdw文件的话,那也只他自己做的ACCESS程序才能访问. 老实说我不是用ACCESS做开发的, 我是用ACCESS做数据库, Delphi做前台, 就是觉得用ACCESS不太安全,所以才在这里发贴问. 如果数据只能由ACCESS自己访问的话,对我来说已经是没意义的了.

前天刚看过一个用了工作组权限面不发表mdw的程序,只能由自己做的窗体来访问,保密性还挺不错的，如果用ＡＣＣＥＳＳ做开发的话可以参考，可惜我用不上．呵呵．

真主

以下是引用真主在2005-9-22 22:42:00的发言：

我按上放的说法:在Admins用户组中增加一个新的与Admin用户等同的新用户，例如为搘ww",然后以这个新用户登录Access，从Admins用户组将Admin用户撤出,但系统一直不让我删除,请问这是为什么?谢谢!

没人回答我的问题!?

真主

没人回答我的问题!?

hi-wzj

不能撤出的，因此：新建一个或多个管理员；新建一个管理员组，赋予它管理权限。以新管理员登陆，限制原管理员及管理员组的权限到安全的级别。

LucasLynn

以下是引用hi-wzj在2005-9-27 20:54:00的发言：



不能撤出的，因此：

新建一个或多个管理员；新建一个管理员组，赋予它管理权限。

以新管理员登陆，限制原管理员及管理员组的权限到安全的级别。

是不是新版本作的限制？

真主

2.解决方案



如何解决由Admin用户所引发的安全漏洞呢?在市面上有关Access的参考书籍中很难找出答案。实践中，我们总结出了一套行之有效的解决方案,现提出来供大家参考。



我们的基本思路就是屏蔽Admin用户对数据库的所有权限，首先，在Admins用户组中增加一个新的与Admin用户等同的新用户，例如为搘ww",然后以这个新用户登录Access，从Admins用户组将Admin用户撤出，并屏蔽掉Admin用户对数据库的所有权限，这样，Admin用户就成为了一个普通用户，实际的数据库系统管理员则变为新用户(www)，而你的数据库安全系统就对所有的用户起安全防护作用了。

不能删除管理员?哪这个解决方案是什么意思?

LucasLynn

以下是引用真主在2005-9-28 18:36:00的发言：

2.解决方案



如何解决由Admin用户所引发的安全漏洞呢?在市面上有关Access的参考书籍中很难找出答案。实践中，我们总结出了一套行之有效的解决方案,现提出来供大家参考。



我们的基本思路就是屏蔽Admin用户对数据库的所有权限，首先，在Admins用户组中增加一个新的与Admin用户等同的新用户，例如为搘ww",然后以这个新用户登录Access，从Admins用户组将Admin用户撤出，并屏蔽掉Admin用户对数据库的所有权限，这样，Admin用户就成为了一个普通用户，实际的数据库系统管理员则变为新用户(www)，而你的数据库安全系统就对所有的用户起安全防护作用了。

不能删除管理员?哪这个解决方案是什么意思?

看14楼的回复。

我转的这段文章节选自《ACCESS数据库的安全系统》http://www.office-cn.net/forum.php?mod=viewthread&tid=30460，我估计可能是以前版本的Access可以撤出，现在不允许撤出了，但是对于这个问题，14楼的回复无疑是很有效的。

wwwok

请教如何以“以新管理员登陆” ？每次打开ACCESS自动就是admin啊？！！