|
Access数据库作为桌面数据库系统,因其操作便捷、界面友好等优点而拥有大批用户,由于它高效
、经济、实用,受到越来越多中小型企业的使用。但是,它的安全性一直是人们所关心的问题。对于一
个企业来说,数据的稳定性、安全性是至关重要的。
Access除了对数据库设置密码保护,对数据库进行加密,还可以使用用户级的安全机制,在用户
级别上控制对数据库的访问。通过设置用户密码和权限,限制用户对数据库及其对象的访问,并建立对
敏感数据和对象的不同访问级别。对于数据库管理应用来说,Access数据库的安全机制已经可以满足使
用要求了。但对敏感数据的传播扩散却没有一个行之有效的方法。
对于小型企业,或多或少都存在管理上的不完善和漏洞,管理员工,很容易就能把数据库从一台电
脑拷贝到另一台电脑、上传到邮箱。试想一下当职员离职把数据库也一起带走,而程序没有做特殊的保
护,只要用自已的帐号密码就能顺利登陆,查阅相关的资料。同时,随着网上破解工具沉出不穷,破解
MDW文件,获取管理员的帐号密码已不是不可能的事了,这样的后果岂不更严重,作为企业的老板的你
,又会是怎样的心情。
为了进一步防止上述情况发生,必须从管理上源头上防止数据库的的扩散,另一方面从程序设计方
面尽可能杜绝这种情况的发生。ACCESS安全机制是用一个以.mdw扩展名保存账户名、个人ID、密码和所
属的组,以及组与用户访问数据库中对象的权限的工作组信息文件。保护好工作组信息文件对防止敏感
数据的外泄起着至关的作用。下面谈谈自已的看法:
1. 对工作组信息文件进行加密,用户进行登陆帐号密码并不是真正的密码
2. 对工作组信息文件进行伪装,生成DLL文件等等
3. 编写专用登陆器,对密码进行转换
4. 为专用登陆器提供注册供能,防止没经授权的电脑使用。
经过上面几步,作为企业可以不再害怕内部员工偷偷把敏感数据转移到另的电脑,因为没经受权的
电脑是不允许打开的,同时由于对工作组信息加行加密等保护措施,增加了破解的一定难度。
下面是个简单例子,如果不能正常运行请注册Security.dll
测试帐号:administrator
密 码:1
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|