防止ADP表被导出的思路（增强的安全性）

layaman_999 · 发表于 2012-5-18 17:50:53

ADP文件免不了会存储服务器密码，这样用户在运行时，可以导出服务器中的表，总会感觉不安全，现在有一思路：
1.将ADP转成ADE，禁止shift键,并消除服务器连接密码；
2.将ADE文件内嵌在另一个mdb文件窗体的OLE控件中，并将该mdb文件编译成mde；
3.启动时，使用代码或双击OLE控件，则可运行控件中的ADE文件。ADE文件运行后，读取加密的连接字符串，然后启动应用系统。

---以上方法用户无法获得ADE文件，程序关闭后也不会存储服务器密码，可以间接增强ADP的安全性。

layaman_999 · 发表于 2012-5-18 19:05:26

本帖最后由 layaman_999 于 2012-5-18 19:25 编辑

哈哈，你是有好方法

zhuyiwen · 发表于 2012-5-18 18:38:00

ADP文件免不了会存储服务器密码

不赞同这个这个说法，呵呵，我的ADP就不保存密码。

sql999 · 发表于 2012-10-15 09:24:21

楼主想法有创意。对这个问题我曾对微软的ACCESS服务人员Lousi(北京女孩，加入微软）提过可将ADE中表导出的漏洞,但没了下文。
虽然

sql999 · 发表于 2012-10-15 10:54:26

虽然我也同意在ADP中不保存数据库密码，但在发布后让用户去输入数据库密码才能使用，反倒不安全。
目前只能：先禁用SHIFT，再编译成ADE后发布；
最关键的是将数据库中用户密码通过哈希加密后再保存，这样虽然可以导出基础表，但还是无法通过ADP进入系统（有点掩耳盗铃的感觉）。

sql999 · 发表于 2012-10-15 10:54:38

虽然我也同意在ADP中不保存数据库密码，但在发布后让用户去输入数据库密码才能使用，反倒不安全。
目前只能：先禁用SHIFT，再编译成ADE后发布；
最关键的是将数据库中用户密码通过哈希加密后再保存，这样虽然可以导出基础表，但还是无法通过ADP进入系统（有点掩耳盗铃的感觉）。

fengtao666 · 发表于 2013-11-26 15:48:55

看看你的方法先。

帐号		自动登录	找回密码
密码			注册

群介绍
Access培训群 (792054000)
Access免费培训群2 (792054000)
Access交流总群 (5004108)
Access中国官方群 (162780177)

主题相关群

地区相关群[您还没设置居住地]

防止ADP表被导出的思路（增强的安全性）

群介绍
主题无相 (随机显示版	同地区群块其他地区)