Dim ObjConn As ADODB.Connection
Dim strSetPassword As String′创建SQL串以初始化一个数据库密码
StrSetPassword =″ALTER DATABASE PASSWORD NewPassword NULL;″
Set objConn=New ADODB.Connection′设置数据库的打开方式为独占
ObjConn.Mode=adModeShareExclusive′打开数据库,path为数据库的路径
ObjConn.Open="Provider=Microsoft.Jet.OLEDB.4.0;DataSource=Path;″′执行SQL语句设置数据库密码
ObjConn.Execute(strSetPassword)
修改数据库密码时,首先要用旧密码登录数据库,然后再更改密码。其代码如下:
ObjConn.Mode=adModeShareExclusive
ObjConn.Provider=″Microsoft.Jet.OLEDB.4.0″
ObjConn.Properties(″Jet OLEDB:Database Password″)=″OldPassword″
ObjConn.Open″DalaSource=Path″′修改密码
strAltertPasswod =″ALTER DATABASE PASSW0RD NewPassword OldPassword;″
objConn.Execute(strAlterPassword)
删除数据库密码操作类似于修改密码过程,只需使用NULL关键字作为ALTER DATABASE语句的NewPassword参数即可。
2.2 消除由Admin用户引发的漏洞 解决的基本思路是屏蔽Admin用户对数据库的所有权限。首先,在Admin用户组中增加一个新的与Admin用户等同的新用户(如www),然后以新用户登录Access,从Admin用户组将Admin用户撤出,并屏蔽掉Admin用户对数据库的所有权限,这样,Admin用户就成为了一个普通用户,实际的数据库系统管理员则变为新用户www,而你的数据库安全系统就对所有的用户起到了防护作用。
2.3 消除由System.mdw文件带来的隐患 可使用工作组管理员程序对工作组信息文件进行管理。数据库管理员有权增加、删除组和用户,最好把开发同一项目的成员设在一个组。Access将用户归类到各种组中,所以数据库安全管理可极大简化,也就是为组而不是为单个用户指定权限,然后通过将用户添加到组中或从组中删除的方式来更改单个用户的权限。对于处于同组的用户授予新权限,只要执行一个操作,即可对该组账号授予新的权限。为了数据库的安全,要及时删除不再使用数据库的用户和组。
3 结束语
Access数据库系统安全问题的分析研究是一项专业性、技术性极强而且复杂和庞大的工程,数据库技术不断发展进步,对于数据库安全防范技术的研究也将永无止境。本文总结分析了与实际使用密切相关的Access数据库系统安全漏洞,并提出了一定的防范对策,对于实践使用有一定的针对性和指导意义,在具体实施时,应根据具体情况、环境和需求,因地制宜进行分析,采取相应有效措施保护数据库系统乃至整个网络系统的安全。
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说计算机Access数据库系统安全性分析及其防范对策(2)在线全文阅读。
