Office中国论坛/Access中国论坛

标题: 防止ADP表被导出的思路（增强的安全性） [打印本页]

---

作者: layaman_999    时间: 2012-5-18 17:50
标题: 防止ADP表被导出的思路（增强的安全性）
ADP文件免不了会存储服务器密码，这样用户在运行时，可以导出服务器中的表，总会感觉不安全，现在有一思路：
1.将ADP转成ADE，禁止shift键,并消除服务器连接密码；
2.将ADE文件内嵌在另一个mdb文件窗体的OLE控件中，并将该mdb文件编译成mde；
3.启动时，使用代码或双击OLE控件，则可运行控件中的ADE文件。ADE文件运行后，读取加密的连接字符串，然后启动应用系统。

---以上方法用户无法获得ADE文件，程序关闭后也不会存储服务器密码，可以间接增强ADP的安全性。

---

作者: zhuyiwen    时间: 2012-5-18 18:38

ADP文件免不了会存储服务器密码

不赞同这个这个说法，呵呵，我的ADP就不保存密码。

---

作者: layaman_999    时间: 2012-5-18 19:05


哈哈，你是有好方法

---

作者: sql999    时间: 2012-10-15 09:24
楼主想法有创意。对这个问题我曾对微软的ACCESS服务人员Lousi(北京女孩，加入微软）提过可将ADE中表导出的漏洞,但没了下文。
虽然

---

作者: sql999    时间: 2012-10-15 10:54
虽然我也同意在ADP中不保存数据库密码，但在发布后让用户去输入数据库密码才能使用，反倒不安全。
目前只能：先禁用SHIFT，再编译成ADE后发布；
最关键的是将数据库中用户密码通过哈希加密后再保存，这样虽然可以导出基础表，但还是无法通过ADP进入系统（有点掩耳盗铃的感觉）。

---

作者: sql999    时间: 2012-10-15 10:54
虽然我也同意在ADP中不保存数据库密码，但在发布后让用户去输入数据库密码才能使用，反倒不安全。
目前只能：先禁用SHIFT，再编译成ADE后发布；
最关键的是将数据库中用户密码通过哈希加密后再保存，这样虽然可以导出基础表，但还是无法通过ADP进入系统（有点掩耳盗铃的感觉）。

---

作者: fengtao666    时间: 2013-11-26 15:48
看看你的方法先。

---

欢迎光临 Office中国论坛/Access中国论坛 (http://www.office-cn.net/)

Powered by Discuz! X3.3