Q MDB我用[啟動]的所有選項都False，用封面表單啟動，同個工作組的用戶沒授權(quán)是不能開打表修改，但他可以另建一個空數(shù)據(jù)庫，進行導(dǎo)入或鏈接進行修改，如何防範？請賜教！?

A 首先應(yīng)該用MS Access Workgroup Administrator程式建立自己的MDW檔案,例如newSystem.mdw,然後建立一個新的帳號例如newAdmin，缺省的有AMDIN和，例如GUEST帳號，然後設(shè)定各個帳號的密碼。然後以newAdmin帳號登陸，建立資料庫，或匯入現(xiàn)有的資料庫中的表或窗體等進行開發(fā)。對資料庫的安全性進行設(shè)定。除了newadmin帳號，將所有的群組和使用者對該資料庫的開啟權(quán)限都屏蔽掉，其它權(quán)限也宜屏蔽掉。這樣的話安全了。這樣的話打開該資料庫只能關(guān)聯(lián)上新建的MDW文件，使用newAdmin帳號才能開啟。但實際應(yīng)用時當然還應(yīng)該建立一個運行軟體的帳號，例如newUser,（最好不要用缺省的「用戶」帳號，這樣關(guān)聯(lián)到SYSTEM。MDW上就可以進入，即使你設(shè)定密碼也不安全，因為COPY一個新的SYSTEM。屏蔽一切可以修改的權(quán)限。這樣的話開發(fā)和運行就是兩個帳號，但是新的問題就是如果就這樣交給用戶使用，那麼用戶就必須知道newUser帳號的密碼，那樣的話數(shù)據(jù)就又不安全了，所以還應(yīng)該用VB或者DELPHI做個套子，最簡單的寫上一句，運行該資料庫就行了，例如：strRunShell = "c:Program FilesMicrosoft OfficeOfficeMSACCESS.EXE /nostartup"

strRunShell = strRunShell & "/wrkgrp c:newSystem.mdw c:pinewood.mdede /user newUser /PWD yourpassword"?
RetVal = Shell(strRunShell, vbMaximizedFocus)?
當然這只是個意思，在這套子裡寫寫別的也可以，比如檢查ACCESS是否安裝了，路徑是不是對，是不是註冊了等等。 （附：用另外一個已經(jīng)編譯成MDE檔案的資料庫也可以達到如上效果）

Q 使用者安全群組我也用過，但是我指的安全性主要針對內(nèi)部人員，外面的高手如林，根本不要談安全性了。
ACCESS有個致命的毛病(或許我還不會用)，它的安全性性能只能用在當前已設(shè)安全機制的數(shù)據(jù)庫，對用戶新建的數(shù)據(jù)庫根本無用，用戶只需用他的帳戶登入ACCESS ，新建一個*.MDB，再用連結(jié)功能即可把後端資料庫的表都連結(jié)起來(或前端資料庫也可，因為前端資料庫的表是連結(jié)再後端資料庫的表上，他無非是再連結(jié)而已)，他只要看懂表的內(nèi)容，就可以任意修改了。
其實微軟稍改ACCESS讓它的安全機制適用所有的資料庫而不是目前資料庫，我們就不用傷腦筋去防範一些初哥們，作為我們使用安全機制無非也就防範這些內(nèi)部使用者的非法修改、破壞而已。?
所以我們需要ACCESS系統(tǒng)等級安全機製或office developer edition也有一定的幫助

A 錯錯，「使用者只需用他的帳戶登入ACCESS，新建一個*.MDB，再用連結(jié)功能即可把後端資料庫的表都連結(jié)起來(或前端資料庫也可，因為前端資料庫的表是連結(jié)再後端資料庫的表上，他無非是再連結(jié)而已)，他只要看懂表的內(nèi)容，就可以任意修改了。如果ACCESS的安全性真的象賢弟所說的，那我所貼的那些可能都是空談了。你可能還是沒有照我說貼文的實踐一番。事實上是不會那樣的，因為我是新建立的系統(tǒng)檔案（即MDW檔案），關(guān)聯(lián)到新的系統(tǒng)檔案建立資料庫，而此資料庫的開啟權(quán)限只能由我指定的固定的使用者例如NEWUSER才有，所以別人，不管關(guān)聯(lián)到什麼系統(tǒng)檔案上都是無法用新建的資料庫聯(lián)結(jié)上的，如果真是那樣，ACCESS早就該淘汰了！?
如果你不相信我可以做一個資料庫發(fā)給你，看你能不能打開。我1997年開始使用ACCESS做開發(fā)，對我所完成的各種資料庫我都要反覆測試的，你所說的情況如果可以，我早就積攢幾十個別人開發(fā)我想破解掉的資料庫了。 。 。 。

Q 愚弟還是不懂：?
小弟在文中所指的使用者是指內(nèi)部操作人員，我也做過很多測試：?
例：我建立一個安全機制的資料庫，系統(tǒng)建立一個MDW文件，我設(shè)定一個新的唯讀工作組及一個普通用戶（無管理權(quán)），把系統(tǒng)的用戶組不設(shè)任何權(quán)限，然後退出ACCESS，選用新的MDW文件，用那個普通用戶登錄，建立一個新的文件，然後即可導(dǎo)入、連結(jié)先前那個已有安全機制的資料庫.?

A 你可能還是沒認真讀我的帖子，其實ACCESS的幫助中有更詳盡的說明，非常詳細。不過為了徹底讓你明白，我就列個傻瓜式的步驟吧，賢弟不要介意，我也是讀著傻瓜式的幫助才逐漸變聰明的。?
1、先用ACCESS安裝目錄下的WRKGADM.EXE程式建立一個自己的MDW檔。然後關(guān)聯(lián)上。
2、登陸進ACCESS後，缺省是ADMIN用戶，隨便建立MDB，修改ADMIN用戶密碼，建立一個新的帳號，比如PINEWOOD，作為我今後管理變成用，再建立一個NEWUSER，給我以後的用戶用。 （可以不建立任何組別）?
3、重新登陸，以PINEWOOD登陸，然後修改密碼，也就是把空密碼修改掉。對NEWUSER帳號也重複一次。?
4、以PINEWOOD登陸，建立你所需要開發(fā)的資料庫MDB來源文件，取名字例如MYCODE保存後即可對安全性設(shè)定。安全性設(shè)定你應(yīng)該知道在哪裡吧，選單裡有。將所有ADMIN以及GUEST對MYCODE的任何權(quán)限都屏蔽掉，注意，任何權(quán)限，不管是對新表還是新模組，還是對資料庫的開啟權(quán)限，全去掉。然後對所有群組對本資料庫的全部權(quán)限也全屏蔽掉。不能遺漏。如果使用者群組不屏蔽掉其權(quán)限，屬於這個群組的ADMIN以及GUEST都可以開啟資料庫了。?
5、然後對PINEWOOD對資料庫的權(quán)限進行設(shè)置，當然，應(yīng)該是所有權(quán)限都有。對NEWUSER權(quán)限進行設(shè)置，當然對所有表、查詢等除了修改設(shè)計權(quán)限，讀寫的權(quán)限是應(yīng)該有的，打開資料庫的權(quán)限也是應(yīng)該有的，運行的權(quán)限也應(yīng)該有的?？傊@個帳號是給用戶用的。?
6、然後做開發(fā)，建立表窗體等。你已經(jīng)做過了，那就導(dǎo)入進來。但這時候你的資料庫是安全的，別人是無法從MYCODE中得到任何東西的。除非知道密碼。?
7、開發(fā)完後應(yīng)該是分離資料庫，不只到你是不是這樣做的，然後讓後臺的MDB資料庫一樣的安全。然後編譯前臺程式為MDE檔。?
8、做個EXE文件，我在別的貼文裡說了，簡單的使用NEWUSER帳號開啟資料庫的EXE檔案。是給你的用戶用的，這樣他們除了使用這個EXE使用資料庫，沒別的辦法。?
9、然後把MDB放到伺服器端，MDE和MDW以及EXE發(fā)佈給使用者使用。當然MDE和MDB的關(guān)聯(lián)關(guān)係是事先建立並調(diào)試好的。程式設(shè)計中如何處理就不用說了。?
10、做到這裡就足夠了，對於非常需要安全的開發(fā)者來說本來是還有一些工作要做的?？蓞⒖嘉业膭e的帖子。 「注意」裡說了一些。那些問題都是用到了自然會用，未用到的還是沒用。遇到哪個問題解決哪個，賢弟以為然否？?

Q 我的天？ ！ ！難道我要同時複製三個文件，mdb & mdw & exe??? ...?
先不說vb 的exe可以很方便的反編譯，難道別人就不會把mdw文件先刪除，然後再打開mdb文件嗎？?
如果說access的安全性僅限於此，那真的叫「徹底安全」了。?
另外問一下，我需要更「安全」的方法有嗎？前兩次說的方法只要稍微懂一點電腦知識的人就可以解決了。?

A 對於檔案共用方式，伺服器端只需要安裝MDB資料庫，客戶端需要安裝的是EXE、MDW和MDE檔案。?
注意：?
1、是MDE文件，而不是MDB，資料庫應(yīng)該是放在後端的，而MDE檔案是編譯過的，效率高，即使密碼被破解也不會洩漏原始碼。?
2、如果使用者刪除了MDW文件，那麼就根本無法存取資料庫了，如果不用我的MDW文件就能存取我的MDB文件，那我談什麼安全。?
3、EXE檔案未必要用VB，VC、BC、DELPHI都可以，再說VB5以上的版本我還沒聽說可以反編譯的，也沒找到對應(yīng)的工具。
4、目前破解ACCESS資料庫的用戶級安全密碼的工具也不少，但是對MDW文件的用戶是可以處理的，可以使之即使破解了MDW文件，也無法獲得使用MDE源程序文件MDB的權(quán)限，更何況MDE原始程式檔案MDB他是根本無法取得的，因為根本就未發(fā)布。無處得到，除非你電腦讓人隨便用。所以程式是肯定安全的，資料庫的資料的安全性雖是相對安全的，但也是足夠的。

?更多相關(guān)文章請追蹤PHP中文網(wǎng)（ipnx.cn）！?