Access安全性之QA详解

Q MDB我使用[start]所有选项都为False，从封面表单开始。同一个工作组的用户不能擅自启动表修改，但是可以另建空数据库，导入或者链接修改。如何预防？请评论！

a应首先使用MS Access工作组管理员程序创建自己的MDW文件，如newSystem.mdw，然后创建一个新帐户，如newAdmin，默认情况下使用AMDIN和GUEST帐户，然后设置每个帐户的密码。然后使用newAdmin帐户登录，构建一个数据库，或者导入现有数据库中的表或表单进行开发。设置数据库的安全性。除了newadmin帐户，所有组和用户打开数据库的权限都应该被阻止，其他权限也应该被阻止。那就安全了。在这种情况下，数据库只能通过与上新创建的MDW文件相关联来打开，并且只能使用newAdmin帐户来打开。但是在实际应用中，当然要建立一个运行软件的账号，比如newUser(不要用默认的“用户”账号，这个账号和系统有关。你可以在MDW上访问它，即使你设置了密码，这也是不安全的，因为复制了一个新系统。MDW也可以联想到。)相应的设置newUser帐号在每个表上的权限，可以读写，但是不能修改设计。您只能运行表单。总之是用来跑的。阻止所有可以修改的权限。这样一来，开发和运营就是两个账号，但新的问题是，如果给了用户，那么用户就必须知道newUser账号的密码，那么数据就不安全了。所以要用VB或者DELPHI做一个避孕套，简单写一句话，运行数据库就行了，比如:strrenshell = " C:\ Program Files \ Microsoft Office \ Office \ MS Access。

strRunShell = strRunShell & "/wrk grp c:\ new system . mdw c:\ pine wood . mde/user new user/PWD your password "
RetVal = Shell(strRunShell，VBizedFocus)
当然，这只是一个意思。您可以在这个集合中编写其他内容，例如检查ACCESS是否已安装、路径是否正确、是否已注册等等。(附:使用另一个已经编译成MDE文件的数据库也可以达到上述效果)

我也用过Q用户安全组，不过我说的安全主要是针对内部人的，外面的专家都是林这样的，根本谈不上安全。
ACCESS有一个致命的缺陷(可能我还用不上)。它的安全性能只能在有安全机制的数据库中使用，而对用户新建的数据库没有用。用户只需要用他的帐户登录访问，创建一个新的*。MDB，然后用链接函数把后端数据库的所有表链接起来(或者前端数据库也可以，因为前端数据库的表都链接到后端数据库的表了，他只是再链接一次。
其实微软稍微改变了ACCESS，使其安全机制适用于所有数据库而不是现在的数据库，所以我们不用担心防范一些新手。当我们使用安全机制时，我们只能防止这些内部用户的非法修改和破坏。
所以我们需要ACCESS系统级的安全机制或者office开发者版来帮助。

答错了。“用户只需要用他的帐户登录访问，创建一个新的*。MDB，然后用链接函数将后端数据库中的所有表链接起来(或者前端数据库也可以，因为前端数据库中的表链接到后端数据库中的表，他只是再链接一次)。他可以随意修改它们，只要他理解表格的内容。”
这段话不对！如果ACCESS的安全性真的像好兄弟说的那样，那么我贴的可能是空。也许你还是没有遵循我的指示。其实不会那样，因为我是新创建的系统文件(即MDW文件)，链接到新的系统文件创建数据库，而这个数据库的打开权限只能由我指定的固定用户拥有，比如NEWUSER，所以其他人无论链接到什么系统文件，都无法连接到新创建的数据库。如果是这样的话，ACCESS早就应该被淘汰了！
如果你不信，我可以做一个数据库发给你，看你能不能打开。1997年开始使用ACCESS进行开发，反复完成的各种数据库都要测试。如果你说的有可能，我早就积累了几十个其他人来开发我想破解的数据库了。

例如:我建立了一个带有安全机制的数据库，系统创建了一个MDW文件。我新建了一个只读工作组和一个普通用户(没有管理员权限)，系统中的用户组没有任何权限。然后，我退出ACCESS，选择一个新MDW文件，以普通用户身份登录，创建一个新文件，然后我可以导入并链接以前的带有安全机制的数据库。

a也许你还是没有仔细看我的帖子。其实ACCESS的帮助里有更详细的说明，非常详细。不过，为了让你理解透彻，我还是把愚蠢的步骤列个清单吧。我的好兄弟，别介意。我是靠看傻逼求助变聪明的。
1。首先，在ACCESS安装目录下用WRKGADM.EXE程序创建自己的MDW文件。然后连接。
2。登录ACCESS后，默认为ADMIN用户。只需要设置MDB，修改ADMIN用户的密码，为我以后的管理设置一个新的账号，比如PINEWOOD，然后为我以后的用户设置一个NEWUSER。(不需要设置任何群)
3。再次登录，用松木登录，然后修改密码，也就是修改空密码。对新用户帐户重复上述步骤。
4。用PINEWOOD登录，构建需要开发的数据库的MDB源文件，用MYCODE之类的名字保存，设置安全性。你应该知道安全设置在哪里。它在菜单里。MYCODE上的所有管理员和来宾权限都被阻止。请注意，任何权限，无论是对新表或模块的权限，还是打开数据库的权限，都将被删除。那么所有组对该数据库的所有权限都将被完全阻止。不能遗漏。如果用户组没有阻止其权限，则属于该组的ADMIN和GUEST可以打开数据库。
5。然后设置PINEWOOD对数据库的权限。当然，所有权限都应该是可用的。当然，要设置NEWUSER的权限，所有的表，查询等。应该具有读写权限、打开数据库的权限和运行的权限。反正这个账号是给用户用的。
6。然后做开发，建立表格和表单等。你已经做过了，那就导入吧。但是这个时候你的数据库是安全的，别人无法从MYCODE中得到任何东西。除非你知道密码。
7。开发完成后，数据库要分开，不仅要看你做没做，还要让后台的MDB数据库一样安全。然后将前台程序编译成MDE文件。
8。制作一个EXE文件。正如我在另一篇文章中所说，只需使用NEWUSER帐户打开数据库的EXE文件。是给你的用户用的，让他们别无选择，只能用这个EXE来使用数据库。
9。然后把MDB放在服务器端，MDE、MDW、EXE发布给用户。当然，MDE和MDB的关系是提前建立并调试好的。编程中如何处理就不用说了。
10。这样做就够了。对于非常需要安全性的开发者来说，还有一些工作要做。看我其他的帖子。它在“注意”里说了些什么。那些题用的很自然，没用过的还是没用。当你遇到任何问题，哪一个会被解决，你的好兄弟是不是另有所想？

先不说vb exe可以轻易反编译。别人不会先删除mdw文件再打开mdb文件吗？
如果访问的安全性仅限于此，那就真的叫“完全安全”了。
顺便问一下，我需要更安全的方式吗？前面两次提到的方法，稍微懂点电脑的人都能解决。

a对于文件共享，服务器只需要安装MDB数据库，客户端需要安装EXE、MDW和MDE文件。
注意:
1。它是一个MDE文件，而不是MDB。数据库要放在后端，编译MDE文件，效率高，即使密码被破解也不会泄露源代码。
2。如果用户删除了MDW文件，那么数据库根本无法访问。如果我的MDB文件不用我的MDW文件也能访问，那我还有什么安全性可言？
3。EXE文件不一定要用VB，VC，BC，DELPHI都可以。另外，没听说VB5以上的版本可以反编译，也没找到相应的工具。
4。现在有很多工具可以破解ACCESS数据库的用户级安全密码，但是MDW文件的用户就可以搞定，这样就算破解了MDW文件，也无法获得MDE源程序文件MDB的使用权限，更不用说MDE源程序文件MDB了，他根本拿不到，因为根本没有发布过。哪里都弄不到，除非你的电脑随便用。所以，程序肯定是安全的。数据库的数据安全虽然相对安全，但也足够了。