Access编程交流网
  • 设为首页|收藏本站|繁体中文|手机版
  •     
  • Access培训-Access开发平台-Access行业开发

  • 首页
  • 资讯
  • 技巧
  • 源码
  • 行业
  • 资源
  • 活动
  • 关于

技巧

ACCESS数据库

启动/设置/选项/背景

修复/压缩

安全/加密/解密

快捷键

版本升级/其它等

数据表

命名方式/设计规范

表设计

查询

Sql语言基础

选择查询

更新查询

删除查询

追加查询

生成表查询

交叉表查询

SQL特定查询

查询参数

查询综合应用

界面/窗体/控件

标签

文本框

命令按钮

组合框/列表框

选项组/复选框/选项按钮

选项卡

子窗体

窗体本身/综合应用

其它

报表打印

报表设计

高级报表

模块/函数/VBA/API/系统

VBA基础

内置函数

调试/跟踪/Debug

模块/类模块

API/COM/系统相关

字符数字日期

网络通信游戏

加密解密安全

文件处理

经典算法

宏/菜单/工具栏/功能区

宏/脚本

菜单/工具栏

功能区/Ribbon

图表/图形/图像/多媒体

图表

图形/图像

音频

视频/动画

DAO/链接表/ADO/ADP

DAO/链接表/ODBC

ADO/RDO

ADP

ActiveX/第三方控件/插件

Treeview树控件

ListView列表控件

Toolbar工具栏控件

微软其它控件

Dbi-Tech

CodeJock

Grid++Report

FastReport

ComponentOne

加载项/插件/Addin

OFFICE集成/导入导出/交互

Excel导入导出/交互

Word导入导出/交互

PPT交互

Outlook控制/邮件

Text文本文件/INI/CSV

PDF/SWF/XML格式

CAD格式

Sharepoint/其它Office

SqlServer/其它数据库

表

视图

存储过程/触发器

函数

用户/权限/安全

调试/维护

SqlServer其它/综合

发布/打包/文档/帮助

开发版/运行时

打包/发布/部署

开发文档/帮助制作

Access完整行业系统

采购管理系统

销售管理系统

仓库管理系统

人力资源管理HRM

CRM管理系统

MRP/ERP管理系统

BRP/流程优化

其它管理系统

心得/经验/绝招
其它/杂项
Excel技巧

Excel应用与操作

Excel开发编程

Word技巧

Word应用与操作

Word开发编程

Outlook技巧

Outlook应用与操作

Outlook开发编程

热门文章

  • 修改(破解)MDE(ADE..
  • 在VB中调用CHM 帮助的..
  • 如何制作CHM帮助文件及使..
  • 如何定制自己的MSI安装文..
  • 隐藏MDE文件中敏感信息
  • Access系统发布时生成..

最新文章

  • Access系统发布时生成..
  • 隐藏MDE文件中敏感信息
  • 在VB中调用CHM 帮助的..
  • 如何制作CHM帮助文件及使..
  • 修改(破解)MDE(ADE..
  • Microsoft Acc..

联系方式

Access交流网(免费Access交流)

QQ:18449932 

网  址:www.access-cn.com

当前位置:首页 > 技巧 > 发布/打包/文档/帮助
发布/打包/文档/帮助

隐藏MDE文件中敏感信息

      最近发一个MDE会泄漏数据库帐号信息的安全问题,现在在王站的指导下已经成功解决,现将相关解决方法分享给各位Access朋友,希望大家在做自己系统的同时多考虑常量问题,让自己的后台更安全.       如下是经过编译后的MDE格式文件,在用文本编辑器打开后显示的基本都是乱码,但通过查找关键字pwd或server时就会发现宝藏,后台IP,端口,数据库名,数据库用户名,数据库密码这些信息一收眼底,大家想想有了这些信息还有什么不能做呢,为什么非要受前台设定权限的限制呢,而且曾经用过的旧用户信息也在里面,压缩修复前台都没有用。
      access数据库


       一般来讲这些信息最容易泄漏的有两个地方,一是直接用链接表的方式,此时相关信息会保存在隐藏的系统表Sysobjects中,另一种是直接用ADO写在模块代码中,一般来说MDB转为MDE后就不能看到模块的代码了,但并不是完全看不到,还会有一些会显示出来。第三种就是链接表+模块刷新,这种泄漏和直接用ADO差不多。
      因为我们有时需要配置ODBC,而本地ODBC要和模块代码中的IP,端口,数据库名,数据库用户名,数据库密码这些信息要同步,所以只能通过下面这种方法去写,当然如果大家有更好的方法可以分享出来,大家共同学习。
      access数据库



      通过加密是可以实现这些,一类是MD5加密,一类是改变字串的ASC来实现,虽然采用ASC能反向解密,但在乱码中没有pwd,server,ip这类的关键字当然也就无从下手了,也就间接的达到的加密的效果。首先得定义一个函数模块。可以直接在即时窗口中去测试。                                                access数据库 



      定义完成后就可以在数据库连接代码模块中直接调用函数加密字串。
      access数据库




      最后再把文件编译为MDE,此时再用文本格式打开就看不到后台IP,端口,数据库名,数据库用户名,数据库密码这些信息了,同时查找pwd和server这些关键字也没有了。同样都是在102行,但显示的信息完全不同了。当然,没有真正意义上的安全,但能提升一步总是有好处的,即使要破解也要花一定的时间,而不是信手拈来。
       access数据库



标签:   access mdb 隐藏 敏感信息 加密
发布人:  
分享到:
点击次数:  更新时间:2016-07-18 17:51:01  【打印此页】  【关闭】
上一条:SSMA的安装和授权以及使用SSMA将Oracle数据库转成SQL Server 2008的过程  下一条:子窗体Requery之后,记录游标重新定位



相关文章

  • • Access系统发布时生成的mde或accde出错
  • • 在VB中调用CHM 帮助的几种方法
  • • 如何制作CHM帮助文件及使用
  • • 修改(破解)MDE(ADE)报表和窗体
  • • Microsoft Access中文帮助BUG
  • • 如何获取ACCESS2002的运行包
  • • ACCESS XP打包过程

热门文章

  • [2004-01-08] 如何定制自己的MSI安装文件access数据库
  • [2016-11-19] Access系统发布时生成的mde或accde出错access数据库
  • [2004-01-18] 如何获取ACCESS2002的运行包access数据库
  • [2004-01-29] Microsoft Access中文帮助BUGaccess数据库
  • [2005-02-06] 在VB中调用CHM 帮助的几种方法access数据库
  • [2004-01-06] RAR打包演示全过程access数据库

热门产品

公司动态|在线留言|在线反馈|友情链接|会员中心|站内搜索|网站地图

中山市天鸣科技发展有限公司 版权所有 1999-2023 粤ICP备10043721号

QQ:18449932

Access应用 Access培训 Access开发 Access平台

access|数据库|access下载|access教程|access视频|access软件

Powered by MetInfo 5.3.12 ©2008-2025  www.metinfo.cn