Насколько легко взломать файл MS Access? Как это обезопасить?

Также обратите внимание, что то, что вы помещаете в код C#, также не будет секретом — его можно легко разобрать с помощью ILSpy. Обфускация помогает. Помните об этом для любого предлагаемого решения C#.   -  person bryanmac    schedule 01.12.2011

@bryanmac: Да, имя пользователя и пароль должны быть введены пользователем.   -  person HelpNeeder    schedule 01.12.2011

1) Вам нужно использовать MS Access? 2) Можно просто купить программу по дешевке, для чтения файлов доступа. Я делал это много раз, чтобы извлечь данные. 3) Вам нужен доступ к файлу MS. Поэтому безопасность самого файла также важна.   -  person Michael C. Gates    schedule 01.12.2011

@Michael C. Gates: 1. Мне нужен файл MS Access. 2. Я стараюсь работать с тем, что есть, поэтому ничего покупать не планирую. 3. Да, я понимаю.   -  person HelpNeeder    schedule 01.12.2011

Безопасный не является двоичным значением; вещи не безопасны или ненадежны; они более или менее безопасны относительно конкретной угрозы. Что это за угроза?   -  person Eric Lippert    schedule 01.12.2011

@Eric Lippert: Я полагаю, что кто-то украл файл .ACCDB и пытается взломать защиту файла, чтобы получить доступ к содержимому по разным причинам.   -  person HelpNeeder    schedule 01.12.2011

Безопасность в Access невелика. Пароли базы данных тонкие. Если к вашему серверу проникают люди, которые украдут базу данных, вам действительно нужно беспокоиться о гораздо большем, чем о безопасности доступа. Я не читал о последнем шифровании, но здесь есть некоторые примечания: office.microsoft.com/en-us/access-help/   -  person Fionnuala    schedule 01.12.2011

Хорошо, тогда угроза заключается в том, что файл будет украден. Защита от реальной угрозы. Шифрование файла, который может быть украден, — хорошая идея, но прежде всего предотвратить его кражу — лучшее решение, поэтому сосредоточьтесь на что. Не влюбляйтесь в шифрование только потому, что оно крутое; сконцентрироваться на решении основной проблемы безопасности. Итак: кто пытается украсть ваш файл и как им это удастся? После того, как вы защитились от этой угрозы, начните думать о глубоких аспектах безопасности, например о том, что делать, чтобы защитить данные в случае успеха.   -  person Eric Lippert    schedule 01.12.2011

Конечно, есть много других способов защититься от такого рода угроз. Например, два метода: (1) Сделать все ваши секретные данные общедоступными по низкой цене. Нет никакого стимула воровать то, что можно купить по дешевке. (2) Создавайте приманки — фальшивые базы данных, полные фальшивых, но реалистичных данных. Сделайте так, чтобы их было легко украсть. Воры сойдут с рук с вашими поддельными данными, полагая, что у них есть настоящие данные. Обнаружьте вторжение в приманку, а затем отправьте парней с оружием преследовать воров, пока они все еще думают, что у них есть настоящие данные. Обратите внимание, что ни один из методов не требует шифрования.   -  person Eric Lippert    schedule 01.12.2011

@Eric Lippert: Отличный момент! Я даже не думал, что физическая безопасность файла на самом деле важнее, чем безопасность файла.   -  person HelpNeeder    schedule 02.12.2011