Конференция VBStreets

[gjghjc]

Вопрос в следующем.
Есть БД (Access 2000) на которую установлен пароль на сколько он стоек ко взлому. И как повысить эту стойкость если вдруг окажется что она невелика.

[mvandrew]

При наличии у взломщика определенных навыков и нормального отладчика, стойкость максимально приближена к нулю. Повысить ее против такого человека нельзя. Так что с паролями Access можно отдыхать.

[gjghjc]

Имелось ввиду что у ВЗЛОМЩИКА окажется только сам файл БД без программы (в которой естественно прописаны пароли БД)

[mvandrew]

Ты, видимо, совсем не понял о чем я говорю! Слышал про такую штуку, как NuMega SoftICE. Вот с помощью этого отладчика твой пароль узнать весьма просто! И ничего ты с этим сделать не сможешь. Защита от несанкционированного доступа в Access рассчитана разве что на ребенка или человека, который никогда в глаза не видел отладчиков реального времени.

[gjghjc]

А пароли на документы и шаблоны Word'а эта Numega тоже может крякнуть и где ее взять чтобы ознакомиться с этим замечательным творением рук человеческих

[alibek]

SoftIce? Ну вы блин...
Есть такая фирма, ElcomSoft, входи как нибудь на их сайт. У них есть утилитка, Advanced Office XP Password Recover Pro. Так вот после этого у тебя не останется никаких вопросов.

[gjghjc]

2 alibek Знаю
Потому и спрашиваю как долго моя БД будет ломаться, если пароль на нее стоит 40 (сорок) знаков. Там я понял идет простой подбор.
А для 97 оффиса они как то за 5 сек. пароль выковыривают.

[alibek]

Там вовсе не подбор. Пароль вычисляется, причем быстро. Неважно, как ты его ставил: просто пароль на базу, заводил пользователей и создавал MDE/MDW, все-равно ломается.
Единственный способ -- шифровать либо саму базу (содержимое файла базы данных), либо содержимое всех полей. Второй способ очень уж геморойный и ненадежный, первый надежный, но тогда ты не сможешь использовать стандартные драйвера Jet.

[gjghjc]

2 alibek: Если на подбор то, где тогда хранится информация о пароле? Но я тут подумал у нас на фирме крутых кулхацкеров нет, а если кто и доберется то я не виноват, как платят так и защищаем и работаем.

[mvandrew]

А чего ты тогда такими вопросами морочишься? Сделай длинный случайносгенерированный пароль и забудь про эту проблему. Тем более, что в Виндах нет не ломаемых программ, а Аксес не относиться с хорошо защищенным программам! А вот против подбора ты можешь защититься, если в сети у тебя стоят рабочки под управлением XP/NT/2000, то можешь поставить на нее такую программу Access Guard (по моему так называется), которая работает как служба НТ и следит за тем что бы с Access'ом не делали никаких подозрительных действий. Если подозрения возникают, то она об этом сразу сообщает администратору.

[ASD]

шифруй данные....
или шифруй базу... это не сложно.

Если первое то будет трабла, если ты используешь конструкции типа
Set GRID.Datasource=RecSet

Тут придется в GRID все забивать через цикл, при этом каждую запись расшифровывать.

Если всю базу шифровать как файл.
То при запуске программы тебе надо расшифровать ее в темп и открыть... при выходе зашифровать обратно. Стойкость довольно высокая.

[alibek]

Ага, а кто-нибудь ее вытащит из TEMPа и все дела

[mvandrew]

Если ты уж так за безопасность паришься, не проще ли тогда на SQL Server перейти. Его сломать на много сложнее!

[ASD]

вово.

Он же сказал чтоб файл базы не ломанули...
а из темпа удалять после работы надо...

[gjghjc]

Всем большое спасибо. Информации и пищи для размышлений море, но...

"у нас на фирме крутых кулхацкеров нет"

.

[ASD]

Для ломки аксеса крутым быть и ненадо.
Полно утилит для тупых сколерозных секретарш.
Которые могут терять пароли от документов.
Для этого и сделали море утилит работующих одним кликом.