|
在寫(xiě)這篇文章前首先要感謝網(wǎng)友:松木���、zengwb、秋天����、4432,謝謝他們圍繞Access安全性的討論�����,現(xiàn)摘錄如下:
Q MDB我用[啟動(dòng)]的所有選項(xiàng)都 False,用封面表單啟動(dòng)����,同個(gè)工作組的用戶(hù)沒(méi)授權(quán)是不能開(kāi)打表修改,但他可以另建一個(gè)空數(shù)據(jù)庫(kù)�����,進(jìn)行導(dǎo)入或鏈接進(jìn)行修改����,如何防范?請(qǐng)賜教��!
A 首先應(yīng)該用MS Access Workgroup Administrator程序建立自己的MDW文件,比如newSystem.mdw,然后建立一個(gè)新的帳號(hào)比如newAdmin���,缺省的有AMDIN和���,比如GUEST帳號(hào),然后設(shè)置各個(gè)帳號(hào)的密碼���。然后以newAdmin帳號(hào)登陸�����,建立數(shù)據(jù)庫(kù)���,或者導(dǎo)入現(xiàn)有的數(shù)據(jù)庫(kù)中的表或窗體等進(jìn)行開(kāi)發(fā)����。對(duì)數(shù)據(jù)庫(kù)的安全性進(jìn)行設(shè)置����。除了newadmin帳號(hào),將所有的組和用戶(hù)對(duì)該數(shù)據(jù)庫(kù)的打開(kāi)權(quán)限都屏蔽掉��,其它權(quán)限也宜屏蔽掉�。這樣的話安全了。這樣的話打開(kāi)該數(shù)據(jù)庫(kù)只能關(guān)聯(lián)上新建的MDW文件����,使用newAdmin帳號(hào)才能打開(kāi)。但是實(shí)際應(yīng)用時(shí)當(dāng)然還應(yīng)該建立一個(gè)運(yùn)行軟件的帳號(hào)��,比如newUser,(最好不要用缺省的“用戶(hù)”帳號(hào)���,這樣關(guān)聯(lián)到SYSTEM。MDW上就可以進(jìn)入�����,即使你設(shè)置密碼也不安全,因?yàn)镃OPY一個(gè)新的SYSTEM���。MDW一樣可以關(guān)聯(lián)���。)將newUser帳號(hào)對(duì)各個(gè)表的權(quán)限相應(yīng)的設(shè)置,能讀寫(xiě)�,不能修改設(shè)計(jì),對(duì)窗體只能運(yùn)行即可�,總之它是用來(lái)運(yùn)行的。屏蔽一切可以修改的權(quán)限�。這樣的話開(kāi)發(fā)和運(yùn)行就是兩個(gè)帳號(hào),但是新的問(wèn)題就是如果就這樣交給用戶(hù)使用����,那么用戶(hù)就必須知道newUser帳號(hào)的密碼,那樣的話數(shù)據(jù)就又不安全了�,所以還應(yīng)該用VB或者DELPHI做個(gè)套子,最簡(jiǎn)單的寫(xiě)上一句�����,運(yùn)行該數(shù)據(jù)庫(kù)就行了�����,比如:strRunShell = "c:Program FilesMicrosoft OfficeOfficeMSACCESS.EXE /nostartup"
strRunShell = strRunShell & "/wrkgrp c: ewSystem.mdw c:pinewood.mde /user newUser /PWD yourpassword"
RetVal = Shell(strRunShell, vbMaximizedFocus)
當(dāng)然這只是個(gè)意思,在這套子里寫(xiě)寫(xiě)別的也可以���,比如檢查ACCESS是否安裝了�����,路徑是不是對(duì)���,是不是注冊(cè)了等等。(附:用另外一個(gè)已經(jīng)編譯成MDE文件的數(shù)據(jù)庫(kù)也可以達(dá)到如上效果)
Q 用戶(hù)安全組我也用過(guò)���,但是我指的安全性主要針對(duì)內(nèi)部人員���,外面的高手如林,根本不要談安全性了�����。
ACCESS有個(gè)致命的毛病(或許我還不會(huì)用)���,它的安全性性能只能用在當(dāng)前已設(shè)安全機(jī)制的數(shù)據(jù)庫(kù)�,對(duì)用戶(hù)新建的數(shù)據(jù)庫(kù)根本無(wú)用����,用戶(hù)只需用他的帳戶(hù)登錄ACCESS,新建一個(gè)*.MDB�����,再用鏈接功能即可把后端數(shù)據(jù)庫(kù)的表都鏈接起來(lái)(或者前端數(shù)據(jù)庫(kù)也可���,因?yàn)榍岸藬?shù)據(jù)庫(kù)的表是鏈接再后端數(shù)據(jù)庫(kù)的表上���,他無(wú)非是再鏈接而已),他只要看懂表的內(nèi)容��,就可以任意修改了���。
其實(shí)微軟稍改ACCESS讓它的安全機(jī)制適用所有的數(shù)據(jù)庫(kù)而不是當(dāng)前數(shù)據(jù)庫(kù)���,我們就不用傷腦筋去防范一些初哥兒們,作為我們使用安全機(jī)制無(wú)非也就防范這些內(nèi)部使用者的非法修改�����、破壞而已。
所以我們需要ACCESS系統(tǒng)級(jí)安全機(jī)制或office developer edition也有一定的幫助
A 錯(cuò)錯(cuò)錯(cuò)����,“用戶(hù)只需用他的帳戶(hù)登錄ACCESS,新建一個(gè)*.MDB��,再用鏈接功能即可把后端數(shù)據(jù)庫(kù)的表都鏈接起來(lái)(或者前端數(shù)據(jù)庫(kù)也可���,因?yàn)榍岸藬?shù)據(jù)庫(kù)的表是鏈接再后端數(shù)據(jù)庫(kù)的表上�,他無(wú)非是再鏈接而已)��,他只要看懂表的內(nèi)容�,就可以任意修改了。”
這段話錯(cuò)����!如果ACCESS的安全性真的象賢弟所說(shuō)的,那我所貼的那些可能都是空談了�����。你可能還是沒(méi)有按照我說(shuō)貼的實(shí)踐一番���。事實(shí)上是不會(huì)那樣的�,因?yàn)槲沂切聞?chuàng)建的系統(tǒng)文件(即MDW文件),關(guān)聯(lián)到新的系統(tǒng)文件創(chuàng)建數(shù)據(jù)庫(kù)�����,而此數(shù)據(jù)庫(kù)的打開(kāi)權(quán)限只能由我指定的固定的用戶(hù)比如NEWUSER才有���,所以別人,不管關(guān)聯(lián)到什么系統(tǒng)文件上都是無(wú)法用新建的數(shù)據(jù)庫(kù)聯(lián)結(jié)上的���,如果真是那樣�����,ACCESS早就該淘汰了�����!
如果你不相信我可以做一個(gè)數(shù)據(jù)庫(kù)發(fā)給你����,看你能不能打開(kāi)��。我1997年開(kāi)始使用ACCESS做開(kāi)發(fā),對(duì)我所完成的各種數(shù)據(jù)庫(kù)我都要反復(fù)測(cè)試的��,你所說(shuō)的情況如果可以����,我早就積攢幾十個(gè)別人開(kāi)發(fā)我想破解掉的數(shù)據(jù)庫(kù)了。���。�。���。
Q 愚弟還是不明白:
小弟在文中所指的用戶(hù)是指內(nèi)部操作人員��,我也做過(guò)很多測(cè)試:
例:我建立一個(gè)安全機(jī)制的數(shù)據(jù)庫(kù)��,系統(tǒng)創(chuàng)建一個(gè)MDW文件����,我設(shè)定一個(gè)新的只讀工作組及一個(gè)普通用戶(hù)(無(wú)管理員權(quán))�,把系統(tǒng)的用戶(hù)組不設(shè)任何權(quán)限,然后退出ACCESS���,選用新的MDW文件����,用那個(gè)普通用戶(hù)登錄,建立一個(gè)新的文件��,然后即可導(dǎo)入��、鏈接先前那個(gè)已有安全機(jī)制的數(shù)據(jù)庫(kù).
A 你可能還是沒(méi)認(rèn)真讀我的帖子��,其實(shí)ACCESS的幫助中有更詳盡的說(shuō)明���,非常詳細(xì)。不過(guò)為了徹底讓你明白�,我就列個(gè)傻瓜式的步驟吧,賢弟不要介意�,我也是讀著傻瓜式的幫助才逐漸變聰明的。
1��、先用ACCESS安裝目錄下的WRKGADM.EXE程序創(chuàng)建一個(gè)自己的MDW文件���。然后關(guān)聯(lián)上���。
2、登陸進(jìn)ACCESS后��,缺省是ADMIN用戶(hù),隨便建立MDB����,修改ADMIN用戶(hù)密碼,建立一個(gè)新的帳號(hào)�����,比如PINEWOOD���,作為我今后管理變成用�,再建立一個(gè)NEWUSER���,給我以后的用戶(hù)用���。(可以不建立任何組)
3、重新登陸����,以PINEWOOD登陸,然后修改密碼�����,即把空密碼修改掉。對(duì)NEWUSER帳號(hào)也重復(fù)一次����。
4、以PINEWOOD登陸��,建立你所需要開(kāi)發(fā)的數(shù)據(jù)庫(kù)MDB源文件��,起名字比如MYCODE保存后即可對(duì)安全性設(shè)置���。安全性設(shè)置你應(yīng)該知道在哪里吧�����,菜單里有。將所有ADMIN以及GUEST對(duì)MYCODE的任何權(quán)限都屏蔽掉�����,注意���,任何權(quán)限�����,不管是對(duì)新表還是新模塊���,還是對(duì)數(shù)據(jù)庫(kù)的打開(kāi)權(quán)限����,全去掉�����。然后對(duì)所有組對(duì)本數(shù)據(jù)庫(kù)的全部權(quán)限也全屏蔽掉��。不能遺漏����。如果用戶(hù)組不屏蔽掉其權(quán)限,屬于這個(gè)組的ADMIN以及GUEST都可以打開(kāi)數(shù)據(jù)庫(kù)了���。
5�、然后對(duì)PINEWOOD對(duì)數(shù)據(jù)庫(kù)的權(quán)限進(jìn)行設(shè)置���,當(dāng)然�����,應(yīng)該是所有權(quán)限都有���。對(duì)NEWUSER權(quán)限進(jìn)行設(shè)置����,當(dāng)然對(duì)所有表�、查詢(xún)等除了修改設(shè)計(jì)權(quán)限,讀寫(xiě)的權(quán)限是應(yīng)該有的���,打開(kāi)數(shù)據(jù)庫(kù)的權(quán)限也是應(yīng)該有的�,運(yùn)行的權(quán)限也應(yīng)該有的����?傊@個(gè)帳號(hào)是給用戶(hù)用的�����。
6����、然后做開(kāi)發(fā)�,建立表窗體等��。你已經(jīng)做過(guò)了�����,那就導(dǎo)入進(jìn)來(lái)�����。但這時(shí)候你的數(shù)據(jù)庫(kù)是安全的����,別人是無(wú)法從MYCODE中得到任何東西的���。除非知道密碼�。
7���、開(kāi)發(fā)完后應(yīng)該是分離數(shù)據(jù)庫(kù)����,不止到你是不是這樣做的��,然后讓后臺(tái)的MDB數(shù)據(jù)庫(kù)一樣的安全。然后編譯前臺(tái)程序?yàn)镸DE文件��。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
