仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 581|回复: 7
打印 上一主题 下一主题

[学习教程] MYSQL网页设计Access平安性之QA详解

[复制链接]
莫相离 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:26:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
MySQL的双许可模式意味着,那些希望对数据库具有额外控制的人可以直接从数据库厂商那儿得到帮助。MySQLAB公司提供了支持和维护服务,诸如代码更新和补丁修补服务等,每年订阅费为大约3000美元。在写这篇文章前起首要感激网友:松木、zengwb、秋季、4432,感谢他们环绕Access平安性的会商,现摘录以下:QMDB我用[启动]的一切选项都False,用封面表单启动,同个事情组的用户没受权是不克不及开打表修正,但他能够另建一个空数据库,举行导进或链接举行修正,怎样提防?请见教!

A起首应当用MSAccessWorkgroupAdministrator程序创建本人MDW文件,好比newSystem.mdw,然后创建一个新的帐号好比newAdmin,缺省的有AMDIN和,好比GUEST帐号,然后设置各个帐号的暗码。然后以newAdmin帐号上岸,创建数据库,大概导进现有的数据库中的表或窗体等举行开辟。对数据库的平安性举行设置。除newadmin帐号,将一切的组和用户对该数据库的翻开权限都屏障失落,别的权限也宜屏障失落。如许的话平安了。如许的话翻开该数据库只能联系关系上新建的MDW文件,利用newAdmin帐号才干翻开。可是实践使用时固然还应当创建一个运转软件的帐号,好比newUser,(最好不要用缺省的“用户”帐号,如许联系关系到SYSTEM。MDW上就能够进进,即便你设置暗码也不平安,由于COPY一个新的SYSTEM。MDW一样能够联系关系。)将newUser帐号对各个表的权限响应的设置,能读写,不克不及修正计划,对窗体只能运转便可,总之它是用来运转的。屏障统统能够修正的权限。如许的话开辟和运转就是两个帐号,可是新的成绩就是假如就如许交给用户利用,那末用户就必需晓得newUser帐号的暗码,那样的话数据就又不平安了,以是还应当用VB大概DELPHI做个套子,最复杂的写上一句,运转该数据库就好了,好比:strRunShell="c:ProgramFilesMicrosoftOfficeOfficeMSACCESS.EXE/nostartup"
strRunShell=strRunShell&"/wrkgrpc:
ewSystem.mdwc:pinewood.mde/usernewUser/PWDyourpassword"
RetVal=Shell(strRunShell,vbMaximizedFocus)
固然这只是个意义,在这套子里写写其余也能够,好比反省ACCESS是不是安装了,路径是否是对,是否是注册了等等。(附:用别的一个已编译成MDE文件的数据库也能够到达如上效果)
Q用户平安组我也用过,可是我指的平安性次要针对外部职员,表面的妙手如林,基本不要谈平安性了。
ACCESS有个致命的偏差(也许我还不会用),它的平安性功能只能用在以后已设平安机制的数据库,对用户新建的数据库基本无用,用户只需用他的帐户登录ACCESS,新建一个*.MDB,再用链接功效便可把后端数据库的表都链接起来(大概前端数据库也可,由于前端数据库的表是链接再后端数据库的表上,他不过是再链接罢了),他只需看懂表的内容,就能够恣意修正了。
实在微软稍改ACCESS让它的平安机制合用一切的数据库而不是以后数据库,我们就不必伤头脑往提防一些初哥儿们,作为我们利用平安机制不过也就提防这些外部利用者的不法修正、损坏罢了。
以是我们必要ACCESS体系级平安机制或officedeveloperedition也有必定的匡助
A错错错,“用户只需用他的帐户登录ACCESS,新建一个*.MDB,再用链接功效便可把后端数据库的表都链接起来(大概前端数据库也可,由于前端数据库的表是链接再后端数据库的表上,他不过是再链接罢了),他只需看懂表的内容,就能够恣意修正了。”
这段话错!假如ACCESS的平安性真的象贤弟所说的,那我所贴的那些大概都是空口说了。你大概仍是没有依照我说贴的理论一番。现实上是不会那样的,由于我是新创立的体系文件(即MDW文件),联系关系到新的体系文件创立数据库,而此数据库的翻开权限只能由我指定的流动的用户好比NEWUSER才有,以是他人,不论联系关系到甚么体系文件上都是没法用新建的数据库联合上的,假如真是那样,ACCESS早就该减少了!
假如你不信任我能够做一个数据库发给你,看你能不克不及翻开。我1997年入手下手利用ACCESS做开辟,对我所完成的各类数据库我都要重复测试的,你所说的情形假如能够,我早就积累几十一般人开辟我想破解失落的数据库了。。。。

Q愚弟仍是不分明:
小弟在文中所指的用户是指外部操纵职员,我也做过良多测试:
例:我创建一个平安机制的数据库,体系创立一个MDW文件,我设定一个新的只读事情组及一个一般用户(无办理员权),把体系的用户组不设任何权限,然前进出ACCESS,选用新的MDW文件,用谁人一般用户登录,创建一个新的文件,然后便可导进、链接先前谁人已有平安机制的数据库.

A你大概仍是没仔细读我的帖子,实在ACCESS的匡助中有更细致的申明,十分具体。不外为了完全让你分明,我就列个傻瓜式的步骤吧,贤弟不要介怀,我也是读着傻瓜式的匡助才渐渐变伶俐的。
1、先用ACCESS安装目次下的WRKGADM.EXE程序创立一个本人的MDW文件。然后联系关系上。
2、上岸进ACCESS后,缺省是ADMIN用户,任意创建MDB,修正ADMIN用户暗码,创建一个新的帐号,好比PINEWOOD,作为我从此办理酿成用,再创建一个NEWUSER,给我今后的用户用。(能够不创建任何组)
3、从头上岸,以PINEWOOD上岸,然后修正暗码,即把空暗码修正失落。对NEWUSER帐号也反复一次。
4、以PINEWOOD上岸,创建你所必要开辟的数据库MDB源文件,起名字好比MYCODE保留后便可对平安性设置。平安性设置你应当晓得在那里吧,菜单里有。将一切ADMIN和GUEST对MYCODE的任何权限都屏障失落,注重,任何权限,不论是对新表仍是新模块,仍是对数据库的翻开权限,全往失落。然后对一切组对本数据库的全体权限也全屏障失落。不克不及漏掉。假如用户组不屏障失落其权限,属于这个组的ADMIN和GUEST都能够翻开数据库了。
5、然后对PINEWOOD对数据库的权限举行设置,固然,应当是一切权限都有。对NEWUSER权限举行设置,固然对一切表、查询等除修正计划权限,读写的权限是应当有的,翻开数据库的权限也是应当有的,运转的权限也应当有的。总之这个帐号是给用户用的。
6、然后做开辟,创建表窗体等。你已做过了,那就导进出去。但这时候候你的数据库是平安的,他人是没法从MYCODE中失掉任何器材的。除非晓得暗码。
7、开辟完后应当是分别数据库,不止到你是否是如许做的,然后让背景的MDB数据库一样的平安。然后编译前台程序为MDE文件。
8、做个EXE文件,我在其余帖子里说了,复杂的利用NEWUSER帐号翻开数据库的EXE文件。是给你的用户用的,如许他们除利用这个EXE利用数据库,没其余举措。
9、然后把MDB放到服务器端,MDE和MDW和EXE公布给用户利用。固然MDE和MDB的联系关系干系是事前创建并调试好的。编程中怎样处置就不必说了。
10、做到这里就充足了,关于十分必要平安的开辟者来讲原本是另有一些事情要做的。可拜见我的其余帖子。“注重”里说了一些。那些成绩都是用到了天然会用,未用到的仍是没用。碰到哪一个成绩办理哪一个,贤弟觉得然否?

Q我的天?!!岂非我要同时复制三个文件,mdb&mdw&exe???...
先不说vb的exe能够很便利的反编译,岂非他人就不会把mdw文件先删除,然后再翻开mdb文件吗?
假如说access的平安性仅限于此,那真的叫“完全平安”了。
别的问一下,我必要更“平安”的办法有吗?前两次说的办法只需略微懂一点电脑常识的人就能够办理了。

A关于文件共享体例,服务器端只必要安装MDB数据库,客户端必要安装的是EXE、MDW和MDE文件。
注重:
1、是MDE文件,而不是MDB,数据库应当是放在后真个,而MDE文件是编译过的,效力高,并且即便暗码被破解也不会保守源代码。
2、假如用户删除MDW文件,那末就基本没法会见数据库了,假如不必我的MDW文件就可以会见我的MDB文件,那我谈甚么平安。
3、EXE文件一定要用VB,VC、BC、DELPHI都能够,再说VB5以上的版本我还没传闻能够反编译的,也没找到响应的工具。
4、今朝破解ACCESS数据库的用户级平安暗码的工具也很多,可是对MDW文件的用户是能够处置的,可使之即便破解了MDW文件,也没法取得利用MDE源程叙文件MDB的权限,更况且MDE源程叙文件MDB他是基本没法失掉的,由于基本就未公布。无处失掉,除非你盘算机让人任意用。以是程序是一定平安的,数据库的数据的平安性虽是绝对平安的,可是也是充足的。
无疑希望员工得到系统、有深度的培训,显然MySQL在这一点上还做得很不够。
柔情似水 该用户已被删除
沙发
发表于 2015-1-25 17:55:18 来自手机 | 只看该作者
大家注意一点。如下面的例子:
因胸联盟 该用户已被删除
板凳
发表于 2015-2-3 12:22:17 | 只看该作者
如安全管理、备份恢复、性能监控和调优等,SQL只要熟悉基本操作就可以,只要程序设计部分只要稍加了解即可(如存储过程、触发器等)。
山那边是海 该用户已被删除
地板
发表于 2015-2-8 22:53:03 | 只看该作者
原理很简单,对要求长时间计算某一时间点的报表生成和防用户操作错误很有帮助。但是比起Oracle10g的闪回技术还是细粒度不够。可惜!
精灵巫婆 该用户已被删除
5#
发表于 2015-2-26 12:59:10 | 只看该作者
可以动态传入参数,省却了动态SQL的拼写。
再见西城 该用户已被删除
6#
发表于 2015-3-8 15:22:24 | 只看该作者
入门没那么困难,精通没那么容易
兰色精灵 该用户已被删除
7#
发表于 2015-3-16 03:10:41 | 只看该作者
但是随着数据量的增大,这种成本差距会逐渐减小,趋于相等。(500万数量级只相差10%左右)
爱飞 该用户已被删除
8#
发表于 2015-3-22 19:11:00 | 只看该作者
SQLServer的异构移植功能个人感觉最好了。(如果对比过SQLServer的链接服务器和Oracle的透明网关的朋友会发现SQLServer的sp_addlinkedserver(openquery)异构数据库系列比Oracle真是强太多了。)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 20:57

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表