|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
DBaaS和其他云服务之间的区别是:DBaaS专注于提供类似关系数据库管理系统RDBMS(比如SQLServer、MySQL和Oracle)的数据库功能。事实上,RDBMS已被证明是一种适合于在各种情况下管理结构化数据的有效工具。access|平安|平安性|详解
Access平安吗?――Access平安性之QA详解
Access平安吗?――Access平安性之QA详解
良多伴侣在利用MDB文件时都碰到关于ACCESS的平安性成绩,这里就以Q&A的体例往返答人人的疑问:
QMDB我用[启动]的一切选项都False,用封面表单启动,同个事情组的用户没受权是不克不及开打表修正,但他能够另建一个空数据库,举行导进或链接举行修正,怎样提防?请见教!
A起首应当用MSAccessWorkgroupAdministrator程序创建本人的MDW文件,好比newSystem.mdw,然后创建一个新的帐号好比newAdmin,缺省的有AMDIN和,好比GUEST帐号,然后设置各个帐号的暗码。然后以newAdmin帐号上岸,创建数据库,大概导进现有的数据库中的表或窗体等举行开辟。对数据库的平安性举行设置。除newadmin帐号,将一切的组和用户对该数据库的翻开权限都屏障失落,别的权限也宜屏障失落。如许的话平安了。如许的话翻开该数据库只能联系关系上新建的MDW文件,利用newAdmin帐号才干翻开。可是实践使用时固然还应当创建一个运转软件的帐号,好比newUser,(最好不要用缺省的“用户”帐号,如许联系关系到SYSTEM。MDW上就能够进进,即便你设置暗码也不平安,由于COPY一个新的SYSTEM。MDW一样能够联系关系。)将newUser帐号对各个表的权限响应的设置,能读写,不克不及修正计划,对窗体只能运转便可,总之它是用来运转的。屏障统统能够修正的权限。如许的话开辟和运转就是两个帐号,可是新的成绩就是假如就如许交给用户利用,那末用户就必需晓得newUser帐号的暗码,那样的话数据就又不平安了,以是还应当用VB大概DELPHI做个套子,最复杂的写上一句,运转该数据库就好了,好比:
strRunShell="c:ProgramFilesMicrosoftOfficeOfficeMSACCESS.EXE/nostartup"
strRunShell=strRunShell&"/wrkgrpc:
ewSystem.mdwc:pinewood.mde/usernewUser/PWDyourpassword"
RetVal=Shell(strRunShell,vbMaximizedFocus)
固然这只是个意义,在这套子里写写其余也能够,好比反省ACCESS是不是安装了,路径是否是对,是否是注册了等等。(附:用别的一个已编译成MDE文件的数据库也能够到达如上效果)
Q用户平安组我也用过,可是我指的平安性次要针对外部职员,表面的妙手如林,基本不要谈平安性了。
ACCESS有个致命的偏差(也许我还不会用),它的平安性功能只能用在以后已设平安机制的数据库,对用户新建的数据库基本无用,用户只需用他的帐户登录ACCESS,新建一个*.MDB,再用链接功效便可把后端数据库的表都链接起来(大概前端数据库也可,由于前端数据库的表是链接再后端数据库的表上,他不过是再链接罢了),他只需看懂表的内容,就能够恣意修正了。
实在微软稍改ACCESS让它的平安机制合用一切的数据库而不是以后数据库,我们就不必伤头脑往提防一些初哥儿们,作为我们利用平安机制不过也就提防这些外部利用者的不法修正、损坏罢了。
以是我们必要ACCESS体系级平安机制或officedeveloperedition也有必定的匡助
A错错错,“用户只需用他的帐户登录ACCESS,新建一个*.MDB,再用链接功效便可把后端数据库的表都链接起来(大概前端数据库也可,由于前端数据库的表是链接再后端数据库的表上,他不过是再链接罢了),他只需看懂表的内容,就能够恣意修正了。”
这段话错!假如ACCESS的平安性真的象贤弟所说的,那我所贴的那些大概都是空口说了。你大概仍是没有依照我说贴的理论一番。现实上是不会那样的,由于我是新创立的体系文件(即MDW文件),联系关系到新的体系文件创立数据库,而此数据库的翻开权限只能由我指定的流动的用户好比NEWUSER才有,以是他人,不论联系关系到甚么体系文件上都是没法用新建的数据库联合上的,假如真是那样,ACCESS早就该减少了!
假如你不信任我能够做一个数据库发给你,看你能不克不及翻开。我1997年入手下手利用ACCESS做开辟,对我所完成的各类数据库我都要重复测试的,你所说的情形假如能够,我早就积累几十一般人开辟我想破解失落的数据库了。。。。
Q愚弟仍是不分明:
小弟在文中所指的用户是指外部操纵职员,我也做过良多测试:
例:我创建一个平安机制的数据库,体系创立一个MDW文件,我设定一个新的只读事情组及一个一般用户(无办理员权),把体系的用户组不设任何权限,然前进出ACCESS,选用新的MDW文件,用谁人一般用户登录,创建一个新的文件,然后便可导进、链接先前谁人已有平安机制的数据库.
A你大概仍是没仔细读我的帖子,实在ACCESS的匡助中有更细致的申明,十分具体。不外为了完全让你分明,我就列个傻瓜式的步骤吧,贤弟不要介怀,我也是读着傻瓜式的匡助才渐渐变伶俐的。
1、先用ACCESS安装目次下的WRKGADM.EXE程序创立一个本人的MDW文件。然后联系关系上。
2、上岸进ACCESS后,缺省是ADMIN用户,任意创建MDB,修正ADMIN用户暗码,创建一个新的帐号,好比PINEWOOD,作为我从此办理酿成用,再创建一个NEWUSER,给我今后的用户用。(能够不创建任何组)
3、从头上岸,以PINEWOOD上岸,然后修正暗码,即把空暗码修正失落。对NEWUSER帐号也反复一次。
4、以PINEWOOD上岸,创建你所必要开辟的数据库MDB源文件,起名字好比MYCODE保留后便可对平安性设置。平安性设置你应当晓得在那里吧,菜单里有。将一切ADMIN和GUEST对MYCODE的任何权限都屏障失落,注重,任何权限,不论是对新表仍是新模块,仍是对数据库的翻开权限,全往失落。然后对一切组对本数据库的全体权限也全屏障失落。不克不及漏掉。假如用户组不屏障失落其权限,属于这个组的ADMIN和GUEST都能够翻开数据库了。
5、然后对PINEWOOD对数据库的权限举行设置,固然,应当是一切权限都有。对NEWUSER权限举行设置,固然对一切表、查询等除修正计划权限,读写的权限是应当有的,翻开数据库的权限也是应当有的,运转的权限也应当有的。总之这个帐号是给用户用的。
6、然后做开辟,创建表窗体等。你已做过了,那就导进出去。但这时候候你的数据库是平安的,他人是没法从MYCODE中失掉任何器材的。除非晓得暗码。
7、开辟完后应当是分别数据库,不止到你是否是如许做的,然后让背景的MDB数据库一样的平安。然后编译前台程序为MDE文件。
8、做个EXE文件,我在其余帖子里说了,复杂的利用NEWUSER帐号翻开数据库的EXE文件。是给你的用户用的,如许他们除利用这个EXE利用数据库,没其余举措。
9、然后把MDB放到服务器端,MDE和MDW和EXE公布给用户利用。固然MDE和MDB的联系关系干系是事前创建并调试好的。编程中怎样处置就不必说了。
10、做到这里就充足了,关于十分必要平安的开辟者来讲原本是另有一些事情要做的。可拜见我的其余帖子。“注重”里说了一些。那些成绩都是用到了天然会用,未用到的仍是没用。碰到哪一个成绩办理哪一个,贤弟觉得然否?
Q我的天?!!岂非我要同时复制三个文件,mdb&mdw&exe???...
先不说vb的exe能够很便利的反编译,岂非他人就不会把mdw文件先删除,然后再翻开mdb文件吗?
假如说access的平安性仅限于此,那真的叫“完全平安”了。
别的问一下,我必要更“平安”的办法有吗?前两次说的办法只需略微懂一点电脑常识的人就能够办理了。
A关于文件共享体例,服务器端只必要安装MDB数据库,客户端必要安装的是EXE、MDW和MDE文件。
注重:
1、是MDE文件,而不是MDB,数据库应当是放在后真个,而MDE文件是编译过的,效力高,并且即便暗码被破解也不会保守源代码。
2、假如用户删除MDW文件,那末就基本没法会见数据库了,假如不必我的MDW文件就可以会见我的MDB文件,那我谈甚么平安。
3、EXE文件一定要用VB,VC、BC、DELPHI都能够,再说VB5以上的版本我还没传闻能够反编译的,也没找到响应的工具。
4、今朝破解ACCESS数据库的用户级平安暗码的工具也很多,可是对MDW文件的用户是能够处置的,可使之即便破解了MDW文件,也没法取得利用MDE源程叙文件MDB的权限,更况且MDE源程叙文件MDB他是基本没法失掉的,由于基本就未公布。无处失掉,除非你盘算机让人任意用。以是程序是一定平安的,数据库的数据的平安性虽是绝对平安的,可是也是充足的。
http://www.access911.net站长保藏尽管DBaaS模式有缺点,但它还是适合某些客户群体,这为解决方案提供商提供了新的商机。鉴于云服务的增长,解决方案提供商除了拥抱这些技术还有什么选择呢?如果他们不这样做,他们就会冒着被竞争对手击败的风险。但他们不能只想到如何把DBaaS的利润率与企业内部系统相比较。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 22:46:23
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
楼主