首当其中的是shift键,能轻松的绕过用户设置的启动程序,直接把后台数据暴露出来.解决方案是:ACCESS 禁止用户使用SHIFT启动数据库 - 一曲轻扬 - 博客园 (cnblogs.com)
其次是万能的导入大法.下面分几中情形来进行总结:
先创建一个空白的数据库A. 假设目标数据库为B.
当B为accdb类型文件时:
一.如果B没有设置数据库密码,那A可以导入B中的所有数据.注意,这里说的是所有数据,包括表,查询,窗体,模块和报表!!
二.如果B有设置数据库密码,那么A将无法引出任何数据,因为会提示需要密码验证.
这里还引申出另外一个问题,我目前还没能解决.就是当B同时设置了数据库密码和登陆窗体时,打开B文件会首先弹出密码验证窗体.验证成功之后才会弹出登陆窗口.这对用户的体验是极差的,同时如果把密码给了用户,那效果等同于上面提到的第一种情况.
当B为accde文件类型时,导入效果与accde有点差异,无论B是否加了密码,最多只能向A中导入数据表,而不能导入查询,窗体,模块和报表!!
哎,还是那句话:相对于access,比它安全的,没它好用;比它好用的,没它方便.
access的定位是单机/局域网,相对于公司内部的小工具,安全性可能没这么重要,但是如果是商业软件的话,就需要谨慎一点了