【access小品】打群架－－数据表的潜伏

时　间:2011-01-14 11:20:50
作　者:todaynew   ID：10802  城市：武汉
摘　要:数据表的潜伏
正　文:

　　昨天为了潜伏技术，新版友roych与老版友十段打起来，为了打得更精彩更热闹，老汉扇了把火，添了把柴，导致若干版友参与了这次群架。为了客观的反映这次争斗，现将主要过程反映如下：

原帖地址：http://www.access-cn.com/thread-95999-1-1.html

事后邀请了红尘如烟参与群殴【也谈access的安全性问题——关于roych和十段隐藏表问题的讨论】

--------------------------------------------------------

一、roych同志挑起纠纷的文章：
　　(⊙_⊙)，小生闲来无聊，逛了下EH，结果发现有帖子提到某个隐藏表插件很好，想来也是几年前的技术了吧？无外乎就是把表更改名称，把修改表名称（加前缀Usys）当成系统对象，或者修改为临时表（加前缀~TMPCLP）来隐藏罢了。
　　当时便回帖说这没什么神秘的，楼主坚持认为他的隐藏方式更好，详见：
　　http://club.excelhome.net/thread-672456-1-1.html
　　俺最喜欢拍砖了，为此还做了个取消隐藏的实例，并让他上传附件，想一试为快。
　　按他的头像来看，等了半天，居然没有传附件上来。这次，Roy就纳闷了，莫非还有用系统函数MSysObjects找不到的表（前提当然是能进入前台设计模式了）？还是故弄玄虚？
       俺先做一个实例，欢迎大家一起讨论（有兴趣讨论的才能看~~）。
实例地址：http://www.access-cn.com/forum-attachment-aid-NDQ2Mzh8OTYzMjMxNjB8MTI5NDk3NDA1NnwxNDQ0MzY%3D.html

注：该同志用语根据要求做过修改。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

二、老汉的几点声明
把数据放到其他系统中，然后用代码读进来（不用链接），MsysObjects应该看不及这个表吧？
呵呵，你在和十段同志拍砖呀。
支持拍砖，但希望相互尊重，以解决问题为目的。

１、关于对本帖支持的说明：
　　一个问题的解决一定有多种方法和途径，争论和探讨问题是找到多种途径和方法的有效手段。不过希望参与问题讨论的所有同志，以相互尊重为前提，语言和文字上要有谦谦君子的风范。不要撸胳膊挽袖子，不要讥讽和嘲笑。可争胜负，可较短长，可开玩笑，但不可斗气。
首先对楼主用语提出批评，请自行修正文字。

２、交战双方人物介绍：
roych同志：2009年底加盟本论坛，在版面比较活跃。学习Access时间一年左右，进步较快，悟性较高。在钻研学习的同时，也能参与解答版友的问题。从该同志的表现来看，属于潜力股，版面的未来之星。

十段同志：该同志为骨灰级版友，2005年起开始对Access进行学习研究，现在为多个网站论坛的版主。在Access的开发、培训方面有丰富的经验，也经常在版面为版友们写出很多很好的实例。该同志属于蓝筹股，盘子比较大，对指数波动有重大影响。

３、对所提问题的看法：
roych同志与十段同志争论的问题，属于潜伏的问题，这个问题版面经常有版友提到。从目前两个人提出的潜伏技术来看，roych同志提出的是易容术潜伏法，十段同志提出的是透明人潜伏法。本人在2楼提出的是小隐于林潜伏法。是否有更多的潜伏法，不得而知，每种潜伏法又能分为多少技术手段也不得而知。希望喜欢潜伏的同志们参与讨论，揭示多种潜伏技术。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

三、十段同志的应战主要发言：

想不到一个技术性问题会受到楼上各位的关注,不过对Access的学习,我还只不过是学到一些皮毛,让各位见笑了。

谢谢关注,让大家见笑了,现附上拙例,请大家雅正。
实例地址：http://www.access-cn.com/forum-attachment-aid-NDQ2NDB8OGM1YTU5OWN8MTI5NDk3NDA1NnwxNDQ0MzY%3D.html

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

四、roych同志继续反驳：
用DAO总能找得到表名称吧？应该是加载项里设置了属性，下班后回去看看那几个函数~~
实例地址：http://www.access-cn.com/forum-attachment-aid-NDQ2NDR8Y2NiMmY3OGV8MTI5NDk3NDA1NnwxNDQ0MzY%3D.html

-----------------------------------------------------------------------
五、十段同志的继续论辩：
实现的方法肯定是有多种,但我用的都不是你所述的那些方法,真心希望你通过研究也能取得收获,不过我那个插件对链接表也同样起到隐藏效果,请看下面的动态效果:
实例地址：http://www.access-cn.com/forum-attachment-aid-NDQ2NDZ8YTZmZTJhNWF8MTI5NDk3NDMxMHwxNDQ0MzY%3D.html

----------------------------------------------------------------------
六、chaosheng 同志的观点：
说到表隐藏,我想起acccess2010的设置数据库密码. 2010设了密码的数据库好像无法破解了吧. 
不知以下的方式可行否?
数据放在设了密码的accdb文件中,窗体报表VBA放在另一个accde文件中而用dao访问前者的数据.
但我看了帮助说设了密码的accdb不支持行锁定,有点遗憾啊.

-----------------------------------------------------------------------
七、t小宝同志的观点：
对于隐藏表，通过在DAO中设置TableDef对象的Attributes属性为0或1，可以显示或隐藏，该属性不能用手工设置，必须通过编程实现。
十段老师9楼的例子可能就是用的这种方法。roych 在10楼也是用的这种方法。
但是不管什么样，系统表MSysObjects中还是有所有的表的信息的，不过可以把这个表也隐藏起来。
那么用上面方法把所有表隐藏后，如果不懂DAO编程或不想用编程手段，还能看到所有的表名和表中的数据吗？
答案是可以！方法如下：
在库中新建一查询，在SQL视图中输入：Select * From MSysObjects ，然后打开数据表视图，在Name列有各种对象的名称，Type列为对象类型（1为表），这样就得到表名了，比如有表：“产品”，然后如法炮制，新建查询，在SQL视图输入 Select * From 产品 ，即可看到产品表的所有记录。

----------------------------------------------------------------------

八、十段同志进一步的阐述：
其实隐藏的本意,是不想让人轻易复制数据,事实上用todayenw所述的方法比较实用。

-----------------------------------------------------------------------
九、老汉的阶段性总结：
目前的进展有点意思了，呵呵。总结一下：

1、十段同志以很大度谦虚的姿态应对挑战，并积极做答，反映了骨灰级版友的风采。由此继续批评roych 同志，没有对文字中稍有过分的语言进行修正。不过对roych 的穷追不舍的精神继续赞赏。在我看来，十段与roych 讨论问题的基点可能已经不同，正是这种不同才有利于从思维的岔路上找到更多的东西。

2、t小宝版主也许说的比较全面，不过我对此问题没有研究，不能过多评价。十段同志说我的方法可能是比较彻底的方案，不过我说的是从红尘那里剽窃来的，至于红尘从何处偷来的，就不得而知了，呵呵。这样看来，学习都是相互借鉴的一个过程，这个过程中可能有虚心求教，也可能暗自瞟学，现在又出现了一种争执辩论。怎么说都是一件好事。

3、总的说来，就此问题探讨的氛围还是和谐的。我想只要是针对问题不针对人，探讨可以再尖锐一些，激烈一些。在此对红尘同志提出一个批评，对chaosheng 同志提出一个表扬，因为二人的态度不同。也请其他对该问题有兴趣的版友，发表意见和看法，这个时候已经没有了版主，不讲了规矩，按照江湖乱套的方法行事即可。

--------------------------------------------------------------------
十、roych同志的进一步阐述：
这次把实例修改后，在取消表的隐藏属性后再取消启动属性，就好了。这是按9L的例子修改后的：
实例地址：http://www.access-cn.com/forum-attachment-aid-NDQ2NTR8YmQ0YTEzMDh8MTI5NDk3NDYzNXwxNDQ0MzY%3D.html

这是按链接表的形式做的，方法其实都一样，对应的是12L的实例。
实例地址：http://www.access-cn.com/forum-attachment-aid-NDQ2NTV8MjUwODMzZTV8MTI5NDk3NDYzNXwxNDQ0MzY%3D.html

回复13L LJB，这个不是MDE文件。只是禁用了某些属性。如果想隐藏表，把我的实例换个方向来思考，大体是可以隐藏的，前面也说了，在表名称加前缀，或者把表的Attributes属性设置为真就可以了。

说句题外话，学这个时间还不是很长，我在日记里也写了：http://www.access-cn.com/home-space-uid-179386-do-blog-id-14842.html。
在跟师傅学习的日子里，——可惜太短了，只有一个月左右的时间，——他把软件交付给我时说过，一切程序都没有万无一失的安全，我们能做的只是提高破解的成本而已。一般来说谨防两种人就够了，一种是菜鸟，另一种是高手。这两种人搞破坏的区别只是在于无意和有意而已。

我的妈呀，刚刚还在研究代码，这就给批评了……不行，俺得去修改一些言辞，不能丢了老家的脸。。。
老哥哥，先别急着总结啊。俺不能轻易认输~~
1、当然，如果需要更严谨点就需要把这三种情况的代码进行重组了。
2、此外，由于对错误代码不太熟悉，所以没有进行错误处理。
3、本来打算用copyobject方式来做，不过有些东西没调试好，结果……（见第一段，O(∩_∩)O~）
4、最后一点，欢迎大家一起来拍。
--------------------------------------------------------------------

十一、老汉进入战斗

　　帮十段同志驳斥一下roych、t小宝和andymark 的看法，呵呵。

　　先奠定一下驳斥的公理与假设。要奠定驳斥的公理与假设，先要说道说道公理与假设。建立一套理论、说明一个问题、阐述以个观点、告诉一件事情，都是有公理、有假设、有语境的。这种公理、假设、语境可能是显见的也可能是隐形的。显见的说者与听众没有什么太大的障碍，即使有障碍是非的判定也是有充分标准的。隐形的就比较麻烦了，说者与听众就可能产生理解上的不同。大多数情况下，公理、假设、语境是隐形的，否则的话语言和文字就非常的罗嗦，就像我现在这样，必须在得出结论之前，做若干公理、假设、语境的铺垫。

　　我不是十段同志，不可能知道他在论述问题时候真实的公理、假设、语境是什么。不过这不要紧，我们可以从常理来推导他的公理、假设、语境是什么。先做一个正向的推论，我们从目的开始回推。隐藏表的目的是什么？最主要的目的是为了避免菜鸟由于误操作删除了数据表、查询、窗体等对象。基于这个目的，越不容易得到表名，并且（注意这个并且）可用右键、快捷键、工具栏工具、菜单栏命令进行删除的隐藏技术越是高明。由此可以看出这里说的隐藏其实不是表名、也不是数据，而是尽可能的屏蔽掉对对象的删除操作，这应该是十段同志示例合理的公理、假设和语境。反向推论一下，假设我们说十段同志的公理、假设、语境就是文件名，我们甚至进一步扩大到记录层面的话，那就出现了一个不可调和的矛盾，隐藏的结果是我们看不见了对象也看不见了他的子集，这就与数据库要完成的任务背道而驰了。

　　这么一说就大体清晰了，这里存在两个假设，其一是隐藏是相对于菜鸟而言的，我们假设了他们不会用VB进行对象的删除操作；其二是我们隐藏的不是文件名和记录，隐藏的是对文件的非代码删除操作。用这个公理、假设和语境来看看roych、t小宝和andymark三同志的观点，就不难发现他们的结论是有问题的了。

　　说这么一大段的意思，其实不是要真的反驳谁，也不是真的要为谁辩护。我想说明的一个问题是，看来是Access的问题，其实不一定是Access的问题，看来需要从Access技术手段上论证的问题，其实不需要从Access技术手段上论证。就十段同志与roych争论的问题来看，分歧实际上不是技术问题，是公理、假设、语境不一致的问题。这种争论只要达不成公理、假设、语境上的一致，就永远区别不了是非，判定不了胜负。唯一能实现的，就是找到不同公理、假设、语境下，实现隐藏的Access技术，仅此而已。

----------------------------------------------------

十二、roych继续阐述：
      不管您是不是武汉人，俺也得说两句了~~
       不妨说下从师傅那里学到的一些关于安全方面的东西，就拿我目前维护的这个数据库来说吧。为了防止用户直接接触到数据表，我们做了这些东西：
       1、删除系统自带的工作组文件，自定义一个带密码的用户组。为了隐藏这个工作组，引进了江羽版主的VB封装思想，把文件改为dll格式。
       2、链接后台数据库，设置后台数据库的相应密码。设置后台数据库的读写权限，禁止用户删除后台数据。
       3、屏蔽shift键和设计模式。设置登录窗体，在登录窗体上用shell函数来前台。
       不能说这个就是无懈可击的安全防范，在未得知后台数据库所在的文件夹之前，用户想要破解或者破坏后台数据库并非易事。很显然，您是不可能直接用破解工具来破解的，因为您不知道哪个才是真正的工作组文件，相信没有哪个高手会逐个去把dll文件改成mdw文件来调试吧？
       如果出于安全的考虑，隐藏表到底有没有用？到底有多大用处？我觉得这是我们需要考虑的。