Access 2000 数据库安全

Question

我正在使用Access 2000中的数据库开发Windows应用程序。由于我一直在开发中，所以我对保护数据库知之甚少。现在，是我学习它并遇到困难的时候了。

该数据库位于我们网络服务器上的一个公共共享位置。我想知道如何保护数据库，以便任何人都无法从该位置打开并且仍然能够通过 Windows 应用程序读取和写入数据。

Answer 1

我过去使用 Access 2000 所做的就是创建一个前端数据库和一个后端数据库。后端仅包含原始数据。前端将包含表单、报告等。

在后端，我将创建一个用于禁用和启用 Shift 键双通的表单。该表单有一个“启用 Bipass”和一个“禁用 Bipass”按钮。它还具有一个用于输入密码的文本框。要使用它，您需要输入密码并点击任一按钮。然后设置数据库，以便在启动时指定表单。只要Shift键被禁用，那么他们就不能进入数据库并直接修改数据。

在前端，我应用相同的功能来阻止他们进入数据库并编辑链接表中的数据。我还在前端使用 Jet security 来管理他们有权访问的内容。

Answer 2

听起来您只需要在其上设置一些 ACL，以便只有一个 Windows 帐户可以访问它，然后使用您的 Windows 应用程序模拟该帐户。

Answer 3

您可以在数据库上设置密码，以便任何人在不知道密码的情况下都无法打开它。您的应用程序在进行数据库连接时必须传递密码，但这是相当标准的。

缺点是 Access 数据库的密码保护并不是很强大，因此任何具有犯罪意图的技术人才都可以破解它。

Answer 4

如果您想要数据安全，那么您应该使用 Jet/ACE 以外的其他东西作为数据存储。

你的问题的最后一句话很不清楚，但听起来很矛盾。为了能够编辑 Jet/ACE 数据库，用户必须对文件系统中的数据库具有完全的 CHANGE 权限。这是没有办法解决的。

当然，如果你使用MDB格式，你可以使用Jet User-Level Security，但是这个早就被破解了，大约需要10分钟去Google并购买破解它所需的东西。正确地执行此操作也很繁琐且困难（许多人通过 Jet ULS 来保护他们的数据库，但最终什么也没完成，只是让事情变得更加复杂，同时让数据库处于开放状态）。

数据库密码是一个安全问题，尽管 A2007 的 ACCDB 格式的加密功能要强大得多（并且不再容易破解）。但是，您必须在前端应用程序中对密码进行编码，除非您知道自己在做什么，否则这是公开邀请使用十六进制编辑器进行浏览以查找密码。

如果您需要安全性，请升级到提供真正数据安全性的服务器数据库后端。