保护Access 2000数据库的安全
来源:程序员人生 发布时间:2014-02-16 17:52:17 阅读次数:2956次
【编者按】在Office家族成员中人们对于Access 的了解往往只局限在它的操作界面中对于数据库管理的功能仍只是停留在建立表数据输入使用窗体向导报表向导数据访问页向导等一些简单的应用上其实Access 的功能十分强大且超乎你的想像它是微软自公布Access以来功能最全面与Windows和Internet结合最紧密的数据库软件是一个功能非常强大而且简单易用的数据库管理系统(DBMS)即对数据库进行存储处理和管理的系统
管理工作组信息文件
对于数据库而言由于其中保存大量的数据因此如何提高其安全性是一个相当重要的问题Access 有一个默认名为Systemmdw的工作组信息文件该文件存放了Access数据库的全部安全信息包括用户账号和组账号
需要注意的是原Systemmdw工作组信息文件是不安全的因为在安装Access的同时安装程序自动将默认的工作组定义在其创建的工作组信息文件中在用户还没有使用工具组管理器指定其他的工作组信息文件之前再次启动Access时都使用默认的工作组信息文件在工作组信息文件中用户可以存储所设置的安全账号
因此在设置安全账号之前用户应该选择好存储这些账号的Access工作组信息文件并且必须确定所选择的工作组信息文件是使用惟一的工作组标识符(WID)创建的默认状态下原Systemmdw工作组信息文件之所以不安全是因为它的工作组标识符(WID)是空白的任何人都可以获得该工作组信息文件定义的管理员账号具有访问数据库的各种权限这对数据库来讲是很不安全的所以用户可以使用位于Access所在目录中的工作组管理员程序(Workgadmexe)来对工作组信息文件进行管理
组和用户管理
数据库管理员有权增加删除组和用户最好把开发同一个项目的成员设计成为一个组Access将用户归类到各种组中所以数据库安全管理可以得到极大的简化也就是为组而不是为单个用户指定权限然后通过将用户添加到组中或从组中删除的方式来更改单个用户的权限对于处于同组的用户授予新权限只要执行一个操作即可对该组账号授予新的权限为了数据库的安全对不再使用数据库的用户和组应做到及时删除
设置管理员口令
在使用新的工作组信息文件后可以设置管理员口令以防止他人进入你的数据库系统设置管理员口令按下列步骤进行
单击工具/安全/用户与组账号调出用户与组账号窗口(见图)
单击更改登录密码标签调出更改密码的对话框对话框中要求输入旧密码第一次输入时由于管理员尚无密码故在该框中保留空白不必输入在一新密码和验证框内两次输入新密码单击[确定]按钮
重新启动Access会出现登录框要求输入名称及密码在你分别输入后单击[确定]按钮即可需要注意的是密码区分大小写字母应牢记密码否则将无法进入数据库
如要更改用户的密码则在登录对话框内输入用户名如果该用户名尚无密码故在第一次进入数据库时无需提供密码如果已设有密码需提供原密码打开数据库按照上述的步骤设置用户的新密码下次启动数据库时使用更改后的用户名称登录时需提供更改后的新密码才能打开数据库
数据库的权限
在Access 中用户所具有的数据库访问权限有两种类型显式权限和隐式权限显式权限是指直接授予某一用户账号的权限这是该用户账号专用的与其他用户无关隐式权限是指授予组账号的权限即用户加入到组中的同时被赋予的组的权限如果一个用户同时具有上述两种权限当该用户对设置了安全性的数据库进行访问时那么他所具有的权限就是两种权限的交集
在Access数据库中对组和用户访问数据库权限的设置工作只能通过管理员完成设置的权限包括打开/运行读取设计修改设计管理读取数据更新数据插入数据和删除数据
设置和修改用户权限
以管理员身份登录启动数据库单击工具/安全/用户与组的权限引出用户与组的权限窗口该窗口中间有用户和组两个单选按钮分别用来更改用户或组的权限组的权限包含了用户的权限如果组的权限允许更新数据则用户有权更新数据不管用户的权限中是否选中该项许可权在对象类型中选择设置权限的对象包括表查询窗体报表宏和模块在对象名称框内列出了对象的全部内容例如如果对象的类型是表则列出全部表的名称可以选择一个多个或全部表设置权限只要单击窗口下部
生活不易,码农辛苦
如果您觉得本网站对您的学习有所帮助,可以手机扫描二维码进行捐赠