会员登录 - 用户注册 - 网站地图 Office中国(office-cn.net),专业Office论坛
当前位置:主页 > 技巧 > Access技巧 > 编程心得绝招 > 经验泛谈 > 正文

你的MDB+SQL連接表安全嗎?

时间:2006-09-22 22:43 来源:http://bbs.office-cn.net/ 作者:chajiang… 阅读:

臨床表現﹕發布的MDE 不論是否有安全機制﹐有了Officekey之類的軟件﹐數據庫密碼與群組密碼都沒用了, 更何況發布MDE時不會再做沒用的數據庫密碼。如果你的連接表是帶有密碼的﹐那一查你的MSysObjects表﹐SQL密碼就完蛋了, 如果不帶密碼﹐總是在你操作時提示輸入密碼﹐同樣失敗。內憂外患怎么辦?

自配秘方:

讓大家回復只是希望多些人了解MDE+SQL的安全性﹐希望支持

1. 用正常ODBC連接SQL資料表, 且再用以下代碼重新連接

Function ODBCrelink()

    Dim db As Database
    Dim tbl As TableDef
    Dim a As String
    Dim B As String
    Dim D As String
    
    a = "sa" '用户
    B = "102030" '口令
  
    Set db = CurrentDb
    For Each tbl In db.TableDefs
                    If Left(tbl.Connect, 4) = "ODBC" Then
                  tbl.Connect = "ODBC;DRIVER=SQL server;SERVER=172.118.132.210;DATABASE=ABCDatabase"
                   tbl.Attributes = dbAttachSavePWD
                  tbl.RefreshLink
              End If
    Next

End Function

2. 當然發布的MDE都有一個啟動窗體﹐并且數據庫窗體要設置為不顯示了

3. 啟動窗體下代碼如下﹕其中left(date,4)是隨便寫的一個函數目的是使得密碼部分是通過一定算法得到的﹐一定不能直接寫密碼。

private sub form_load()

Dim tbl As DAO.TableDef

   If CurrentDB.Properties("StartupShowDBWindow") = False Then
        Set tbl = CurrentDb.CreateTableDef("")
               tbl.Connect = "ODBC;DRIVER=SQL Server;SERVER=172.118.132.210;UID=SunPo;PWD=" & left(date,4) & ";DATABASE=ABCDatabase"
               tbl.Attributes = dbAttachSavePWD
               tbl.Name = "AAA"
               tbl.SourceTableName = "AAA"
               CurrentDataBase.TableDefs.Append tbl
               CurrentDataBase.TableDefs.Delete "AAA"
end if

end sub

4. 發布出去的MDE最好只有用戶只應有的權限﹐一定不要有壓縮修復數據庫等數據庫管理方面的功能﹐否則前功盡棄

5. 藥效

a. 只要數據庫窗體出現﹐連接表就不會連接到SQL

b. 不論何時從其他MDB中導入此MDE的表時, 都不會成功。

6. 耐藥性

如果病毒深入了解以上原理﹐當然還有一些相對應的破解此MDE方法。但你想到的時候﹐我的藥方也會升級的﹐主要是多一些判斷, 畢竟能實現連接是我代碼做到的, 只要不能被導出﹐其他都好辦。你不信試一試!!!

(责任编辑:admin)

顶一下
(0)
0%
踩一下
(0)
0%
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价: