关于ACCESS数据库加密

这个，说实话，在Windows系统里很难实现。
但如果是Linux系统就简单多了：建立一个普通用户S，把你不想别人下载的文件挂名在S，权限设置为S用户具有完全权限，其它用户无任何权限
这样除了S用户下的程序外，其它任何用户、程序都甚至不能访问该文件

补充：
你有程序源码么？一定要用ACCESS数据库么？
你想到的那几个办法只能防对电脑不怎么熟的，遇到稍懂一点的就很无奈了。
如果你有源码的话，不妨考虑下用MYSQL数据库，专门用一台Linux的机子来做MYSQL数据库的服务器，而程序的话，还继续用Win

4楼兄弟的办法在2K及XP底下都是可行的,这个程序必须安装在NTFS分区下,该程序目录把管理员权限以外的用户都禁止访问,
平时仅给普通用户权限操作电脑,运行程序必须指定管理员权限.当然,管理员权限必须设置一个难以破译的密码,并保存在运行该程序的快捷方式中.普通操作者仅能运行而不知该密码.

若是该机器有可能被从系统外启动,彻底安全的话还得把分区也加密掉,让人在DOS或其它系统下无法访问该分区.

你可以建一个数据服务器.
把你的数据库放在下面.
这样人家就只能通过数据原读取你的数据.(你可以加密)
而不能考出你的数据.

Access漏洞威胁的潜在人群十分巨大。目前已经有不少利用该漏洞的恶意网站了，一旦用户访问这些页面就会被植入木马下载器，这些木马下载器成功进入用户系统并执行后，就会下载其他的恶意程序木马，试图盗取用户的QQ、网游等账号，危险不言而喻。

本次Access漏洞除Office2007版本外，在以前的版本中广泛存在。由于用户在安装Office的时候很多都是选择的默认安装，附带也安装了Access，所以漏洞威胁的用户群数量非常的巨大。

HTTP GET功能导致漏洞出现

本次的Access漏洞的全名称为“Microsoft Office Snapshot Viewer ActiveX Exploit 漏洞”，是一个ActiveX控件漏洞。该漏洞存在于snapview.ocx控件中，出现的原因是因为该控件具有HTTP GET功能，这个功能可以从指定的网址下载指定的文件。

黑客要利用该漏洞，先要特制一个恶意网站引诱用户访问。当用户打开该网页的时候，恶意网址就赋给了HTTP GET功能，该功能被激活后就偷偷从恶意网址下载病毒，这样病毒就可以神不知鬼不觉地进入用户的系统中，威胁用户的各种账号和密码。受这个漏洞影响的Access版本有2003、2002、2000。

Access漏洞解决方案

方案1：现在已经有了该漏洞的补丁了，请大家赶快到http://www.shudoo.com/bzsoft下载。此外，我们还可以在“工具→Internet选项→安全”中，选择“Internet”图标，然后将下面的安全级别中设置为“高”(图3)，这样可以有效地阻止网页木马入侵。

图3

方案2 ：将以下内容复制在记事本中，另存为1.reg，然后双击导入注册表也可以堵上漏洞。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}]
“Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}]
“Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F2175210-368C-11D0-AD81-00A0C90DC8D9}]
“Compatibility Flags”=dword:00000400

目前黑客利用Access漏洞的主要方式

方式1：写入启动项

先申请一个免费的Web空间，用Mini downloader by SEC配置网页木马，在“URL”处输入网页木马地址，再点击“Creat”，又再弹出窗口中将文件保存为test.exe，这样就网页木马就配置好了。

接着将test.exe上传到先前申请的免费空间里面，病毒地址就是：http://(这里是申请的空间地址)/test.exe 。将以下漏洞的利用代码复制粘贴到新建的记事本里，另存为test.html。






最后将test.html上传到空间里，得到病毒的访问地址：http://(这里是空间地址)/test.html。做到这步，剩下的工作就是传播网址引诱用户访问了。当用户访问该网页时就会中招，用户的电脑会在启动项里出现test.exe文件。

点评：这种方式有个缺点，就是有些安全软件会提示有程序写入启动项。

方式2：不写入启动项

将以下代码复制到新建的记事本中，另存为test.html上传到空间即可。当用户访问该网页时也会中招，不过启动项里没有test.exe文件，用户无法察觉自己中毒了。







点评：这种方式无需写入启动项，这样安全软件就不会有任何提示了，在用户访问恶意页面的时候直接中马，使用户中马的概率更高。

本篇文章来源于 赐奥中国

ACCESS数据库的性能是在不行，在局域网中使用的人数一多，存放该数据库的机子就可能很卡甚至死机。建议你考虑下SQL server 数据库在程序中用法和ACCESS差不多

这个我知道,2个步骤,
1,是把mdb文件放入一个深层次的目录结构里.
2,是把mdb文件名改为用#$@%等特殊符号组成的文件名这样就能防止http下载
也不会影响后台程序读取