本文匯總了在Access數據庫安全問題中最為常見的問題來做出解答。
問:什麼是Microsoft Access 工作組,怎樣創建工作組信息文件?
答:Microsoft Access 工作組是在多用戶環境下共享數據的一組用戶。如果定義了用戶級安全,工作組的成員將記錄在用戶賬號和組賬號中,這些賬號則保存在 Microsoft Access 工作組信息文件中。用戶的密碼也保存在工作組信息文件中。可以為這些安全賬號指定對數據庫及其對象的權限。權限本身將存儲在安全數據庫中。
在 Microsoft Access 97 中,用戶的設置存儲在 Windows 注冊表的 Hkey_Current_UserSoftwareMicrosoftOffice8.0AccessSettings 關鍵字中。在 Microsoft Access 的舊版本中,“選項”對話框中定義的用戶選項設置記錄在工作組信息文件中。
默認的工作組是由安裝程序自動在安裝 Microsoft Access 的文件夾中創建的工作組信息文件定義的。 可以使用“工作組管理器”重新創建工作組。
問:怎樣打開“工作組管理器“?
答:如果使用的是 Windows 95 或 Windows NT Workstation 4.0,可使用“我的電腦”或 Windows“資源管理器”打開安裝 Microsoft Access 的文件夾(默認文件夾是 Program FilesMicrosoft OfficeOffice),然後雙擊 Wrkgadm.exe。
問:怎樣允許他人查看或執行查詢,但不能更改數據或查詢設計?
答:在安全工作組裡,可以指定他人查看查詢返回數據的權限。如果是操作查詢,還可以允許他們執行查詢,即使限制他們不得查看查詢的基表或基礎查詢。
1、在“設計”視圖中打開查詢。
2、在查詢“設計”視圖中單擊設計網格與字段列表外的任何地方,以選定查詢。
3、單擊工具欄上的“屬性”按鈕 ,以顯示查詢的屬性表。
4、將“執行權限”屬性設置為“所有者的”。
設置了此屬性後,應出現以下情形:
1、所有用戶都具有查詢所有者的查看或執行查詢權限。
2、只有查詢所有者才能保存更改過的查詢。
3、只有查詢所有者才能更改查詢的所有權。
注釋:也可以設置所有新查詢的默認權限。請在“工具”菜單上單擊“選項”,再單擊“表/查詢”選項卡,然後單擊想要使用的“執行權限”選項。
問:怎樣防止復制、設置數據庫密碼或更改啟動選項?
答:如果共享數據庫沒有定義用戶級安全,就無法防止用戶作出以上更改。定義了用戶級安全性之後,就只有具有管理員權限的用戶賬號或組賬號才能對數據庫進行復制、設置密碼或更改啟動屬性等操作。 問:怎樣定義用戶級安全?
答:
1、加入一個安全工作組或新建一個工作組信息文件。
要點 要完全確保數據庫的安全,請不要使用安裝 Microsoft Access 時創建的工作組信息文件所定義的默認工作組。而應該確保定義所加入的工作組的工作組信息文件是使用唯一的工作組 ID (WID) 創建的,否則應該創建一個新的工作組。
2、激活“登錄”對話框。
操作方法:啟動 Microsoft Access ,打開數據庫,單擊“工具”菜單“安全”子菜單中的“用戶與組賬號”命令,單擊“用戶”選項卡,確保在“名稱”框中預定義的“管理員”用戶賬號呈高亮度顯示,單擊“更改登錄密碼”選項卡,單擊“新密碼”框,然後鍵入新密碼。不要在“舊密碼”框中輸入任何內容, 在“驗證”框中再次鍵入密碼進行確認,然後單擊“確定”按鈕。退出ACCESS並重新啟動Access,就會出現“登錄”對話框。
3、創建管理員的用戶賬號。
操作方法:
1)打開工作組管理器,按下“聯接”按鈕,選擇 使用在第1步驟中創建的安全工作組信息文件,退出管理器,啟動 Microsoft Access。
要點 如果要確保數據庫是完全安全的,請不要使用安裝 Microsoft Access 時創建的工作組信息文件中定義的默認工作組,並確保定義所用工作組的工作組信息文件是以唯一的工作組 ID (WID) 創建的,否則就應該重新創建一個工作組信息文件。
2 )選擇“工具”菜單“安全”子菜單中的“用戶與組賬號”命令,單擊“用戶”選項卡上的“新建”按鈕, 在“新用戶/組”對話框中,鍵入管理員賬號名稱和個人 ID (PID),然後單擊“確定”按鈕新建賬號。
警告 一定要記住正確的賬號名和 PID,包括字母的大小寫,並其將其放在安全的地方。如果要重新創建賬號,必須提供其名稱和 PID。遺忘或丟失了賬號名和 PID 將無法恢復。
3)在“可用的組”框中,單擊“管理員組”,然後單擊“添加”按鈕。Microsoft Access 將把新的管理員賬號添加到管理員組並在“隸屬於”框中顯示“管理員組”。
4)單擊“確定”按鈕新建管理員賬號。
4 退出 Microsoft Access 並以新建的管理員身份登錄。
5 刪除管理員組中的管理員賬號。
操作方法:選擇“工具”菜單“安全”子菜單中的“用戶與組賬號”命令,在“用戶”選項卡上的“名稱”框中輸入要移去的用戶。在“隸屬於”框中,選擇要“管理員組”的組,然後單擊“刪除”按鈕。
6 打開要設置安全的數據庫。
7 單擊“工具”菜單“安全”子菜單中的“用戶級安全性向導”命令。
8 根據向導對話框中的指示完成各個步驟。
“用戶級安全性向導”將創建一個新的數據庫,並將原有數據庫中所有對象的副本導出到新的數據庫中,然後通過取消用戶組對新數據庫對象的所有權限,為向導第一個對話框中的選定對象類型設置安全,然後加密新數據庫。原有數據庫沒有進行任何更改。表之間的關系和所有的鏈接表在新的數據庫中都將重建。
現在,只有在步驟1中加入的工作組管理員組成員可以訪問新數據庫中設置了安全的對象。“用戶”組則不具備對這些對象的權限。要限制用戶和/或組對這些對象的訪問必須為其設置權限。