To ：杜宝(50分)

To ：杜宝
“Access的安全设置分两个层次，一个文件层的，
就是Access中的“设置数据库密码”功能了。另一个就是你设置
帐号权限了。”
请问Access的哪一个层次的安全设置的安全性高一些，网上不少破解
口令的程序似乎都是真对数据库密码的，是不是帐号权限的安全性高

怎么说呢？应该是帐号权限的安全性高。但M$做帐号权限本身并不是为了这种安全性：

Access文件层的加密，我看过一篇文章，讲的是97的，它的密码是放在头128个字节里
（不太准确，记不清了），基本原理是这样的：在文件头保存一个密码，然后利用一
个加密算法，对文件内容做变换，然后写在文件头以后。当然，文件头中的密码是由
一个单独的算法来做加密的。所以你不可能在文件头中直接看到密码，但如果你找到了
密码的存放位置，再找到密码的加密算法，就能找出密码了。

帐号权限则不一样，它是基本数据库角色的原理，对用户做出分级，不同的用户的访问
级别不一样，因此，它在Access的*.mdb的系统表中，保存了一个权限表，这个表详细的
记录了库中每一个表的权限设置。同时又在*.mdw中保存了库的用户帐号和对应的帐号密
码。因此，在打开有权限设置的库时，要加上System DataBase的设置。来指明*.mdw。
这时候的数据库就比较难破解，一个办法就是修改Access的系统表，把权限改掉，但由于
Access的文件格式一直没有公布，所以此路目前不通。另一个就是破*.mdw，可以看到帐号
但密码是加了密的，看不到。

所以，就目前来说帐号权限比较安全的。两者合用就OK了！

接受答案了.