在Access中保护数据库

最新推荐文章于 2023-10-17 17:28:43 发布
最新推荐文章于 2023-10-17 17:28:43 发布
阅读量461 收藏
点赞数
文章标签: 数据库 前端 后端 ViewUI

介绍

在论坛上,有关访问和安全性的兴趣很大。 这是该主题的入门。

首先,如果您需要安全保护,

不要在Access中执行此操作。 安全性应始终在服务器端实现。 原因是您应该始终将安全文件与所有人隔离开,但需要安全文件才能实施安全性的文件除外。 Access的问题在于它既是服务器又是客户端。 仅在将Access用作前端和后端时才适用。 您可以将Access用作后端,将Web服务器用作前端,反之亦然,在这种情况下,您已经将安全性与客户端分离了。

现在,说了不要做。 如果您绝对必须在前端和后端都使用Access,那么您需要了解这些。

关于附件的注意事项

我在本入门教程中随附了一些概念的示例实现。 为了了解其设置方式,某些数据库必须保持不安全状态。

代码是不安全的,因此,理想情况下,您希望创建用户可以访问的数据库的编译版本。

另外,您应该将与帐户信息有关的内容拆分为一个单独的只读数据库,以供一小群人访问。 因此,所有密码请求都必须经过一个中心点。

您会注意到,我使用了主密码来加密数据。 这是为了灵活性。 虽然使用主密码更不安全,但功能是必需的。 如果使用用户密码对数据进行了加密,那么如果用户忘记了密码,您将丢失数据。

尽管可以采取一些预防措施,但由于Access被用作前端和后端,因此从理论上讲,用户可以反编译数据库的编译版本并找到主密码。 如果这不是可接受的风险,则不得使用Access。

安全码

为了保护代码,您可以执行以下任意操作:

  • 锁定VBA项目
  • 创建数据库的编译版本
  • 加密数据库

每个选项都有不同的弱点,您需要注意。

如果你

锁定VBA项目后 ,除非输入密码,否则用户无法查看代码。 但是,他们可以使用其他编辑器(例如记事本)查看数据库文件。 在这种状态下,代码为半编译格式,并且字符串仍然可读。 但是他们将无法编辑该文件; 如果他们尝试,Access将锁定数据库。 我怀疑Access使用上次修改时间的哈希值来跟踪是否有人试图在数据库外部访问它。

有了足够的知识,人们就可以反编译代码,或找到您用作密码的字符串。 有了关于文件格式的更多知识,他们可以找到Access用来跟踪上次修改日期,修改代码并重建哈希的哈希,因此Access永远不会知道它已被修改。

如果使用此方法,则将备份数据库保存在安全的地方,因为如果有人尝试在Access之外修改数据库,并且只有一个副本,则每个人都将被锁定。

如果你

创建数据库的编译版本 ,代码将是可编辑的,但是不可读。 但是,一个人可能会反编译代码。 与以前的方法一样,如果需要编辑代码,则应保留数据库的副本。

如果你

加密数据库 ,代码和数据将不可读。 但是,使用数据库的人将需要密码。 如果他们有密码,那么他们可以阅读所有内容。 如果他们愿意,可以保存数据库的未加密版本。

这些是确保代码安全的三个选项。 您可以使用一个,两个或所有选项。

保护数据

通常,如果需要保护数据安全,那是因为有些人只需要查看某些信息,而其他人则永远不应该看到。

在Access 2003中,可以选择使用用户帐户和密码来创建安全工作组文件。 问题在于,用户需要能够读取工作组文件才能使安全性起作用。 而且,如果您对文件格式足够了解,则可以阅读,更改或删除密码。

在Access 2007中,他们取消了用户级别的安全性。 因此,如果需要它,则必须在Access 2003中进行开发,或者尝试自己在代码中实现。

由于某些人不应该看到某些信息时需要用户级别的安全性,因此这为Access带来了很大的问题。 因为无论您做什么,用户都可以直接访问数据。 您唯一可以做的就是加密所有需要保持安全的数据。 这样,即使用户可以看到它,也无法读取它,除非他们具有解密它的密码。

用户级安全

当同时使用Access作为前端和后端并且需要保护数据时,您需要某种用户级别的安全性。 这包括存储帐户登录名和密码,保持安全性以及加密机密数据。

存储帐户信息和密码

这是尝试保护Access数据库中数据的最不安全的部分。 首先,您不能仅将密码存储在表中,因为用户可以读取它。 因此,您至少要做的是通过加密哈希算法来运行密码。

但是,即使您存储了哈希,用户也可以看到哪个哈希属于哪个帐户。 他们可以删除哈希或覆盖哈希。 因此,您需要一种掩盖哈希与帐户之间关系的方法。 我建议使用第二个帐户表,该帐户表将帐户ID存储为哈希或加密数据。 这样,他们将必须对要尝试找到的帐户ID进行哈希处理或加密,然后才能修改密码数据。

有几种处理帐户ID混淆的方法,每种方法都有其自身的缺点。 你可以:

  1. 哈希账户ID
  2. 使用用户的密码加密帐户ID
  3. 使用主密码对帐户ID进行加密
如果选择1,则用户可以对他们尝试查找的帐户ID进行哈希处理,因此安全性不高。 如果选择2,如果用户忘记了密码,则将失去恢复信息的能力。 如果选择3,则必须将主密码编码到VBA编码中。

但是,最大的安全漏洞是没有什么可以阻止某人删除该表并使用自己的密码重新创建它。 解决此问题的一种方法是将密码数据放入只读文件/数据库中。 但是这样做的缺点是用户无法更改自己的密码。

这是SHA2 256位加密哈希算法的链接。

http://bytes.com/topic/access/insigh...pt#post3643816 加密机密数据

由于用户可以直接访问数据,因此您必须通过对机密数据进行加密和仅在需要并授权用户时才对其进行解密来混淆机密数据。

有两种处理数据加密的方法,每种方法都有其自身的缺点。 你可以:

  1. 用用户密码加密数据
  2. 使用主密码加密数据
如果选择1,如果用户忘记密码,则将失去恢复信息的能力。 如果选择2,则必须将主密码编码到VBA编码中。

您可以实现许多可用的算法。 这是具有VBA代码的两种算法的链接。 我推荐第二个,因为它更安全并且掩盖了数据的长度。

RC4流密码 高级加密标准
附加的文件
文件类型:zip Security.zip (188.6 KB,718视图)

From: https://bytes.com/topic/access/insights/906860-securing-database-access

cxygs5788
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
access2010数据库引擎
11-23
Access 2010数据库引擎是Microsoft Office 2010套装的一部分,它提供了用于创建、管理和操作数据库的强大工具。这个引擎,也被称为Jet或ACE(Access Connectivity Engine),是支持Access数据库文件(.accdb)的...
Access 2010数据库引擎
04-11
这个数据库引擎被称为Jet或者ACE(Access Connectivity Engine),在不同版本的Office,它的功能和性能都有所提升。 当用户遇到WPS(金山办公软件)无法链接到外部数据的问题时,通常是因为缺少了必要的数据访问...
Access客户端对数据进行保护的方法
04-15 1480
小编给大家整理了一些如何在Access客户端对数据进行保护的一些方法,包括多种方式隐藏表对象,修改链接表路径的计算机名为IP地址等几种方法。 通常来说我们在使用Access开发完一个程序后,可以通过将其编译成mde文件或accde文件来保护我们的劳动成果,这样别人就看不到其的源代码了。还有Access有个问题就是可以通过Shift键忽略掉启动设置,一旦使用Shift键打开数据库后,所有的表和查...
软件开发如何防止源代码外泄?(代码防泄露的10种方法)
DCY18033745888的博客
10-17 807
然而,软件的安全性问题也日益凸显,尤其是源代码的泄露,可能会导致严重的经济损失和声誉损害。:这是一款专业的企业安全防泄密软件,他可以实时监控员工电脑,一键阻断一切可能泄密的途径,有效防止源代码泄露。建立严格的代码管理政策:制定严格的代码管理政策,规定如何存储、访问和修改源代码,可以有效防止源代码泄露。使用防火墙和入侵检测系统:防火墙和入侵检测系统可以防止未经授权的访问,保护源代码的安全。建立安全的开发环境:在安全的环境下开发代码,可以防止源代码在开发过程被窃取。
Access 2007保护 Access密码和进行加密
zhugeyuntian的专栏
04-24 2005
Access 2007保护 Access密码和进行加密作者: 代翀,  出处:IT专家网, 责任编辑: 包春林, 2009-05-06 10:01  Microsoft Access 2007推出了一个用于存储Access数据库信息的新的文件格式。这个文件格式可以由任何以.ACCDB结尾的文件识别。虽然Microsoft Access2007仍然支持.MDB的文件类型,但是未来
Access数据库安全设置技巧
slyzly的专栏
03-06 1958
部分论坛新手们没警惕自己论坛数据库存在的危险,所以还是 决定以Dvbbs7.0为例,介绍一下如何保护好你的Access数据库 。闲话休说,请往下看:1、给你的Access数据库加上密码保护(其实Access数据库 的密码保护非常脆弱,这里,只是给他多加上一把锁而已)。a.打开MicroSoft Access软件,是用独占方式打开你的DV论 坛数据库数据库默认位置为论坛根目录下的data/
别再ACCESS前后台分离,局域网共享后台数据文件了,庸医是能杀人的!
龙云78,您身边的信息化专家
05-04 647
底下人这么干了,一旦出了事,处罚是严重的。我说:一但完全共享后,就可能存在有人在局域网有意或无意的删除掉共享的后台数据库,那到时侯,数据都全没有了,回收站里都没有,哭都找不到地方。你如果限制了访问,你前台的程序就 不能运行,你要让前台的程序运行,就必须不能限制 访问。因为共享的数据库人家都能一键复制到本地,什么数据看不到,什么数据不能改,更有甚者,改了数据,直接给你 再拷贝到 共享,把 共享数据库 覆盖掉,你还不知道谁改的。我说:你备份吧,一丢数据丢一天,你这一天的数据让所有同事再输入一遍,你试 试。
access数据库怎么添加计算机,向access2007数据库添加一个或多个记录
weixin_32193393的博客
07-28 934
时 间:2008-10-22 13:27:07作 者:摘 要:向Access2007数据库添加一个或多个记录正 文:本文介绍如何向 Microsoft Office Access 2007 数据库输入数据。此外,还介绍了解各种数据输入过程所需的背景信息,并说明如何使用 Access 所提供的各种数据输入技术。本文内容有关添加记录的基础知识要准确而迅速地在 Access 数据库输入数据,了解一...
ACCESS数据库学习教程
最新发布
04-08
ACCESS数据库学习教程》是一份全面且深入的教育资源,旨在帮助初学者和有一定基础的用户掌握ACCESS数据库管理系统的核心概念和技术。ACCESS是微软公司开发的一款强大的关系型数据库管理系统,广泛应用于数据存储、...
关于ACCESS数据库加密,防止其他人修改数据(源码)
04-21
ACCESS桌面数据库,对于传统的加密是不能满足现在的需求了。为了防止其他人修改内部数据,我必须得有其他的加密方法和手段。 我写的加密方法,大多数也会想到。我在这只不过,出出力。仅供大家参考! 网名:唯笑志在 QQ:504547114 DotNet 改善程序代码 群:54256083 BLOG:http://blog.csdn.net/lsjwq
PC Access SMART 通讯常见问题
03-30
有时 PC Access SMART 软件进行客户端测试时,系统会提示:服务器组态文件已写保护?该如何设置? 答:如下图所示,有些用户进行客户端测试时,系统出现提示信息:服务器组态文件已写保护
access数据库例程
07-21
2. **关系设计**:在多表数据库,关系设计至关重要。Access支持一对一、一对多和多对多的关系。通过建立关系,可以链接不同表的数据,实现更复杂的查询和分析。 3. **查询构建**:查询是访问和操作数据的主要...
Access数据库.accdb驱动
06-04
通过SQL,你可以执行查询、插入、更新和删除数据库的记录,以及进行更复杂的聚合和计算操作。 在安全方面,Access数据库提供了密码保护和权限管理功能,可以通过设置用户权限来限制对数据库的访问,防止未经授权...
如何让您的access数据库里面的某些特定数据表不让人看,你可以这样做
XYCMS博客家园
11-08 609
假如是相互独立的access数据库,你完全可以把文件夹加密,这样任何人也打不开查看,这样的加密也是公认相对最安全的加密;其实access数据库有隐藏数据表的功能,只要您打开数据库,把不想显示的数据表access自带的隐藏功能隐藏就好了。有的小伙伴是不是还在使用access数据库,或者单位在使用,但是有些表的数据我不想给其他人看,该怎么做呢?这个只是相对于软件小白有效,高机密的access数据库文件不建议这样做。首先你要明确你的access数据库是相互独立的还是里面有的数据公开,还是有的数据不公开。
加密Access VBA代码
漂石的手艺(技术)活儿
01-30 1733
Access是集前台开发和后台数据库功能的开发软件,其可以使用vba代码来做很多事情。但有时,我们为了保护程序,不希望其他用户看见代码。所以我们需要对代码进行加密。 如何对Access的VBA代码进行加密呢,方法如下: 在VBE界面(即代码编写界面Microsoft Visual Basic for Applications),选择菜单栏 “工...
如何保护发行的软件Access数据库不被别人打开
EEPlat PaaS 云计算时代企业应用SaaS开发的最优选择
05-27 1159
Access工作组工具定义一个工作组如:MyOwnAccess,添加一个用户如:MySelf,用这个用户登陆,然后把老数据库倒过来,定义所有的功能只给MySelf一个人,让其他的用户没有任何权限。然后把工作组文件一起打包,修改连接Access数据库的语句,如: DRIVER=Microsoft Access Driver (*.mdb);UID=20010202;UserCommitSync=Y
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值