Access安全性之QA详解

Q 愚弟还是不明白：
小弟在文中所指的用户是指内部操作人员，我也做过很多测试：
例：我建立一个安全机制的，系统创建一个MDW文件，我设定一个新的只读工作组及一个普通用户（无治理员权），把系统的用户组不设任何权限，然后退出ACCESS，选用新的MDW文件，用那个普通用户登录，建立一个新的文件，然后即可导入、链接先前那个已有安全机制的.

A 你可能还是没认真读我的帖子，其实ACCESS的帮助中有更详尽的说明，非常具体。不过为了彻底让你明白，我就列个傻瓜式的步骤吧，贤弟不要介意，我也是读着傻瓜式的帮助才逐渐变聪明的。
1、先用ACCESS安装目录下的WRKGADM.EXE程序创建一个自己的MDW文件。然后关联上。
2、登陆进ACCESS后，缺省是ADMIN用户，随便建立MDB，修改ADMIN用户密码，建立一个新的帐号，比如PINEWOOD，作为我今后治理变成用，再建立一个NEWUSER，给我以后的用户用。（可以不建立任何组）
3、重新登陆，以PINEWOOD登陆，然后修改密码，即把空密码修改掉。对NEWUSER帐号也重复一次。
4、以PINEWOOD登陆，建立你所需要开发的MDB源文件，起名字比如MYCODE保存后即可对安全性设置。安全性设置你应该知道在哪里吧，菜单里有。将所有ADMIN以及GUEST对MYCODE的任何权限都屏蔽掉，注重，任何权限，不管是对新表还是新模块，还是对的打开权限，全去掉。然后对所有组对本的全部权限也全屏蔽掉。不能遗漏。假如用户组不屏蔽掉其权限，属于这个组的ADMIN以及GUEST都可以打开了。 本文来自织梦
5、然后对PINEWOOD对的权限进行设置，当然，应该是所有权限都有。对NEWUSER权限进行设置，当然对所有表、查询等除了修改设计权限，读写的权限是应该有的，打开的权限也是应该有的，运行的权限也应该有的。总之这个帐号是给用户用的。
6、然后做开发，建立表窗体等。你已经做过了，那就导入进来。但这时候你的是安全的，别人是无法从MYCODE中得到任何东西的。除非知道密码。
7、开发完后应该是分离，不止到你是不是这样做的，然后让后台的MDB一样的安全。然后编译前台程序为MDE文件。
8、做个EXE文件，我在别的帖子里说了，简单的使用NEWUSER帐号打开的EXE文件。是给你的用户用的，这样他们除了使用这个EXE使用，没别的办法。
9、然后把MDB放到服务器端，MDE和MDW以及EXE发布给用户使用。当然MDE和MDB的关联关系是事先建立并调试好的。编程中如何处理就不用说了。
10、做到这里就足够了，对于非常需要安全的开发者来说本来是还有一些工作要做的。可参见我的别的帖子。“注重”里说了一些。那些问题都是用到了自然会用，未用到的还是没用。碰到哪个问题解决哪个，贤弟以为然否？

Q 我的天？！！难道我要同时复制三个文件，mdb & mdw & exe??? ... dedecms.com
先不说vb 的exe可以很方便的反编译，难道别人就不会把mdw文件先删除，然后再打开mdb文件吗？
假如说access的安全性仅限于此，那真的叫“彻底安全”了。
另外问一下，我需要更“安全”的方法有吗？前两次说的方法只要稍微懂一点电脑知识的人就可以解决了。

A 对于文件共享方式，服务器端只需要安装MDB，客户端需要安装的是EXE、MDW和MDE文件。
注重：
1、是MDE文件，而不是MDB，应该是放在后端的，而MDE文件是编译过的，效率高，而且即使密码被破解也不会泄露源代码。
2、假如用户删除了MDW文件，那么就根本无法访问了，假如不用我的MDW文件就能访问我的MDB文件，那我谈什么安全。
3、EXE文件未必要用VB，VC、BC、DELPHI都可以，再说VB5以上的版本我还没听说可以反编译的，也没找到相应的工具。
4、目前破解ACCESS的用户级安全密码的工具也不少，但是对MDW文件的用户是可以处理的，可以使之即使破解了MDW文件，也无法获得使用MDE源程序文件MDB的权限，更何况MDE源程序文件MDB他是根本无法得到的，因为根本就未发布。无处得到，除非你计算机让人随便用。所以程序是肯定安全的，的数据的安全性虽是相对安全的，但是也是足够的。 　　

看完这篇，您有何感觉呢？

上一篇：防止Access 2000密码被破译的方法   下一篇：处理加了密码的MDB文件

用户名(必填) 新注册

密码(必填) 匿名评论