设为首页收藏本站Access中国

Office中国论坛/Access中国论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

123下一页
返回列表 发新帖
查看: 6068|回复: 27
打印 上一主题 下一主题

[Access本身] [讨论]让Access更安全

[复制链接]
跳转到指定楼层
1#
发表于 2007-3-15 00:33:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
          Access数据库作为桌面数据库系统,因其操作便捷、界面友好等优点而拥有大批用户,由于它高效

、经济、实用,受到越来越多中小型企业的使用。但是,它的安全性一直是人们所关心的问题。对于一

个企业来说,数据的稳定性、安全性是至关重要的。

     Access除了对数据库设置密码保护,对数据库进行加密,还可以使用用户级的安全机制,在用户

级别上控制对数据库的访问。通过设置用户密码和权限,限制用户对数据库及其对象的访问,并建立对

敏感数据和对象的不同访问级别。对于数据库管理应用来说,Access数据库的安全机制已经可以满足使

用要求了。但对敏感数据的传播扩散却没有一个行之有效的方法。

    对于小型企业,或多或少都存在管理上的不完善和漏洞,管理员工,很容易就能把数据库从一台电

脑拷贝到另一台电脑、上传到邮箱。试想一下当职员离职把数据库也一起带走,而程序没有做特殊的保

护,只要用自已的帐号密码就能顺利登陆,查阅相关的资料。同时,随着网上破解工具沉出不穷,破解

MDW文件,获取管理员的帐号密码已不是不可能的事了,这样的后果岂不更严重,作为企业的老板的你

,又会是怎样的心情。

    为了进一步防止上述情况发生,必须从管理上源头上防止数据库的的扩散,另一方面从程序设计方

面尽可能杜绝这种情况的发生。ACCESS安全机制是用一个以.mdw扩展名保存账户名、个人ID、密码和所

属的组,以及组与用户访问数据库中对象的权限的工作组信息文件。保护好工作组信息文件对防止敏感

数据的外泄起着至关的作用。下面谈谈自已的看法:

    1. 对工作组信息文件进行加密,用户进行登陆帐号密码并不是真正的密码
    2. 对工作组信息文件进行伪装,生成DLL文件等等
    3. 编写专用登陆器,对密码进行转换
    4. 为专用登陆器提供注册供能,防止没经授权的电脑使用。

    经过上面几步,作为企业可以不再害怕内部员工偷偷把敏感数据转移到另的电脑,因为没经受权的

电脑是不允许打开的,同时由于对工作组信息加行加密等保护措施,增加了破解的一定难度。


    下面是个简单例子,如果不能正常运行请注册Security.dll

     测试帐号:administrator

     密       码:1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 分享淘帖 订阅订阅
2#
发表于 2007-3-15 00:41:00 | 只看该作者
谢谢版主!
3#
 楼主| 发表于 2007-3-15 00:43:00 | 只看该作者
   安全是相对的,任何事都没有百分百安全。防止扩散最好的方法就是从源头做起,防止文件不被任意拷贝,这也是最简单有效的方法

点击这里给我发消息

4#
发表于 2007-3-15 00:45:00 | 只看该作者
大师的作品,不懂慢慢学习!
5#
发表于 2007-3-15 02:15:00 | 只看该作者
慢慢学习
6#
发表于 2007-3-15 03:47:00 | 只看该作者
谢谢分享,期待早日看到源码
7#
发表于 2007-3-15 21:52:00 | 只看该作者
顶住
8#
发表于 2007-3-16 02:40:00 | 只看该作者
学习
9#
发表于 2007-3-16 03:19:00 | 只看该作者
这个可得要强力支持一下![em17]
10#
发表于 2007-3-16 04:26:00 | 只看该作者
以下是引用一点通在2007-3-14 19:47:00的发言:
谢谢分享,期待早日看到源码

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|站长邮箱|小黑屋|手机版|Office中国/Access中国 ( 粤ICP备10043721号-1 )  

GMT+8, 2024-11-15 00:55 , Processed in 0.102852 second(s), 34 queries .

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表