ACCESS97关于数据库安全的几个问题
问题
1.什么是Microsoft Access 工作组,怎样创建工作组信息文件?
2.怎样打开工作组管理器?
3.怎样允许他人查看或执行查询,但不能更改数据或查询设计?
4.怎样防止复制、设置数据库密码或更改启动选项?
5.怎样定义用户级安全?
问:什么是Microsoft Access 工作组,怎样创建工作组信息文件?
答:Microsoft Access 工作组是在多用户环境下共享数据的一组用户。如果定义了用户级安全,工作组的成员将记录在用户帐号和组帐号中,这些帐号则保存在 Microsoft Access 工作组信息文件中。用户的密码也保存在工作组信息文件中。可以为这些安全帐号指定对数据库及其对象的权限。权限本身将存储在安全数据库中。
在 Microsoft Access 97 中,用户的设置存储在 Windows 注册表的 \Hkey_Current_User\Software\Microsoft\Office\8.0\Access\Settings 关键字中。在 Microsoft Access 的旧版本中,选项对话框中定义的用户选项设置记录在工作组信息文件中。
默认的工作组是由安装程序自动在安装 Microsoft Access 的文件夹中创建的工作组信息文件定义的。 可以使用工作组管理器重新创建工作组。
问:怎样打开工作组管理器?
答:如果使用的是 Windows 95 或 Windows NT Workstation 4.0,可使用我的电脑或 Windows资源管理器打开安装 Microsoft Access 的文件夹(默认文件夹是 Program Files\Microsoft Office\Office),然后双击 Wrkgadm.exe。
问:怎样允许他人查看或执行查询,但不能更改数据或查询设计?
答:在安全工作组里,可以指定他人查看查询返回数据的权限。如果是操作查询,还可以允许他们执行查询,即使限制他们不得查看查询的基表或基础查询。
1 在设计视图中打开查询。
2 在查询设计视图中单击设计网格与字段列表外的任何地方,以选定查询。
3 单击工具栏上的属性按钮 ,以显示查询的属性表。
4 将执行权限属性设置为所有者的。
设置了此属性后,应出现以下情形:
。所有用户都具有查询所有者的查看或执行查询权限。
。只有查询所有者才能保存更改过的查询。
。只有查询所有者才能更改查询的所有权。
注释 也可以设置所有新查询的默认权限。请在工具菜单上单击选项,再单击表/查询选项卡,然后单击想要使用的执行权限选项。
问:怎样防止复制、设置数据库密码或更改启动选项?
答:如果共享数据库没有定义用户级安全,就无法防止用户作出以上更改。定义了用户级安全性之后,就只有具有管理员权限的用户帐号或组帐号才能对数据库进行复制、设置密码或更改启动属性等操作。
问:怎样定义用户级安全?
答:
1 加入一个安全工作组或新建一个工作组信息文件。
要点 要完全确保数据库的安全,请不要使用安装 Microsoft Access 时创建的工作组信息文件所定义的默认工作组。而应该确保定义所加入的工作组的工作组信息文件是使用唯一的工作组 ID (WID) 创建的,否则应该创建一个新的工作组。
2 激活登录对话框。
操作方法:启动 Microsoft Access ,打开数据库, 单击工具菜单安全子菜单中的用户与组帐号命令,单击用户选项卡,确保在名称框中预定义的管理员用户帐号呈高亮度显示,单击更改登录密码选项卡,单击新密码框,然后键入新密码。不要在旧密码框中输入任何内容, 在验证框中再次键入密码进行确认,然后单击确定按钮。退出ACCESS并重新启动ACCESS,就会出现登录对话框。
3 创建管理员的用户帐号。
操作方法:
1)打开工作组管理器,按下联接。。。按钮,选择 使用在第1 步骤中创建的安全工作组信息文件,退出管理器,启动 Microsoft Access。
要点 如果要确保数据库是完全安全的,请不要使用安装 Microsoft Access 时创建的工作组信息文件中定义的默认工作组,并确保定义所用工作组的工作组信息文件是以唯一的工作组 ID (WID) 创建的,否则就应该重新创建一个工作组信息文件。
2)选择工具菜单安全子菜单中的用户与组帐号命令,单击用户选项卡上的新建按钮, 在新用户/组对话框中,键入管理员帐号名称和个人 ID (PID),然后单击确定按钮新建帐号。
警告 一定要记住正确的帐号名和 PID,包括字母的大小写,并其将其放在安全的地方。如果要重新创建帐号,必须提供其名称和 PID。遗忘或丢失了帐号名和 PID 将无法恢复。
3)在可用的组框中,单击管理员组,然后单击添加按钮。Microsoft Access 将把新的管理员帐号添加到管理员组并在隶属于框中显示管理员组。
4)单击确定按钮新建管理员帐号。
4 退出 Microsoft Access 并以新建的管理员身份登录。
5 删除管理员组中的管理员帐号。
操作方法:选择工具菜单安全子菜单中的用户与组帐号命令,在用户选项卡上的名称框中输入要移去的用户。在隶属于框中,选择要管理员组的组,然后单击删除按钮。
6 打开要设置安全的数据库。
7 单击工具菜单安全子菜单中的用户级安全性向导命令。
8 根据向导对话框中的指示完成各个步骤。
用户级安全性向导将创建一个新的数据库,并将原有数据库中所有对象的副本导出到新的数据库中,然后通过取消用户组对新数据库对象的所有权限,为向导第一个对话框中的选定对象类型设置安全,然后加密新数据库。原有数据库没有进行任何更改。表之间的关系和所有的链接表在新的数据库中都将重建。
现在,只有在步骤 1 中加入的工作组管理员组成员可以访问新数据库中设置了安全的对象。用户组则不具备对这些对象的权限。要限制用户和/或组对这些对象的访问必须为其设置权限。
问题
1.什么是Microsoft Access 工作组,怎样创建工作组信息文件?
2.怎样打开工作组管理器?
3.怎样允许他人查看或执行查询,但不能更改数据或查询设计?
4.怎样防止复制、设置数据库密码或更改启动选项?
5.怎样定义用户级安全?
问:什么是Microsoft Access 工作组,怎样创建工作组信息文件?
答:Microsoft Access 工作组是在多用户环境下共享数据的一组用户。如果定义了用户级安全,工作组的成员将记录在用户帐号和组帐号中,这些帐号则保存在 Microsoft Access 工作组信息文件中。用户的密码也保存在工作组信息文件中。可以为这些安全帐号指定对数据库及其对象的权限。权限本身将存储在安全数据库中。
在 Microsoft Access 97 中,用户的设置存储在 Windows 注册表的 \Hkey_Current_User\Software\Microsoft\Office\8.0\Access\Settings 关键字中。在 Microsoft Access 的旧版本中,选项对话框中定义的用户选项设置记录在工作组信息文件中。
默认的工作组是由安装程序自动在安装 Microsoft Access 的文件夹中创建的工作组信息文件定义的。 可以使用工作组管理器重新创建工作组。
问:怎样打开工作组管理器?
答:如果使用的是 Windows 95 或 Windows NT Workstation 4.0,可使用我的电脑或 Windows资源管理器打开安装 Microsoft Access 的文件夹(默认文件夹是 Program Files\Microsoft Office\Office),然后双击 Wrkgadm.exe。
问:怎样允许他人查看或执行查询,但不能更改数据或查询设计?
答:在安全工作组里,可以指定他人查看查询返回数据的权限。如果是操作查询,还可以允许他们执行查询,即使限制他们不得查看查询的基表或基础查询。
1 在设计视图中打开查询。
2 在查询设计视图中单击设计网格与字段列表外的任何地方,以选定查询。
3 单击工具栏上的属性按钮 ,以显示查询的属性表。
4 将执行权限属性设置为所有者的。
设置了此属性后,应出现以下情形:
。所有用户都具有查询所有者的查看或执行查询权限。
。只有查询所有者才能保存更改过的查询。
。只有查询所有者才能更改查询的所有权。
注释 也可以设置所有新查询的默认权限。请在工具菜单上单击选项,再单击表/查询选项卡,然后单击想要使用的执行权限选项。
问:怎样防止复制、设置数据库密码或更改启动选项?
答:如果共享数据库没有定义用户级安全,就无法防止用户作出以上更改。定义了用户级安全性之后,就只有具有管理员权限的用户帐号或组帐号才能对数据库进行复制、设置密码或更改启动属性等操作。
问:怎样定义用户级安全?
答:
1 加入一个安全工作组或新建一个工作组信息文件。
要点 要完全确保数据库的安全,请不要使用安装 Microsoft Access 时创建的工作组信息文件所定义的默认工作组。而应该确保定义所加入的工作组的工作组信息文件是使用唯一的工作组 ID (WID) 创建的,否则应该创建一个新的工作组。
2 激活登录对话框。
操作方法:启动 Microsoft Access ,打开数据库, 单击工具菜单安全子菜单中的用户与组帐号命令,单击用户选项卡,确保在名称框中预定义的管理员用户帐号呈高亮度显示,单击更改登录密码选项卡,单击新密码框,然后键入新密码。不要在旧密码框中输入任何内容, 在验证框中再次键入密码进行确认,然后单击确定按钮。退出ACCESS并重新启动ACCESS,就会出现登录对话框。
3 创建管理员的用户帐号。
操作方法:
1)打开工作组管理器,按下联接。。。按钮,选择 使用在第1 步骤中创建的安全工作组信息文件,退出管理器,启动 Microsoft Access。
要点 如果要确保数据库是完全安全的,请不要使用安装 Microsoft Access 时创建的工作组信息文件中定义的默认工作组,并确保定义所用工作组的工作组信息文件是以唯一的工作组 ID (WID) 创建的,否则就应该重新创建一个工作组信息文件。
2)选择工具菜单安全子菜单中的用户与组帐号命令,单击用户选项卡上的新建按钮, 在新用户/组对话框中,键入管理员帐号名称和个人 ID (PID),然后单击确定按钮新建帐号。
警告 一定要记住正确的帐号名和 PID,包括字母的大小写,并其将其放在安全的地方。如果要重新创建帐号,必须提供其名称和 PID。遗忘或丢失了帐号名和 PID 将无法恢复。
3)在可用的组框中,单击管理员组,然后单击添加按钮。Microsoft Access 将把新的管理员帐号添加到管理员组并在隶属于框中显示管理员组。
4)单击确定按钮新建管理员帐号。
4 退出 Microsoft Access 并以新建的管理员身份登录。
5 删除管理员组中的管理员帐号。
操作方法:选择工具菜单安全子菜单中的用户与组帐号命令,在用户选项卡上的名称框中输入要移去的用户。在隶属于框中,选择要管理员组的组,然后单击删除按钮。
6 打开要设置安全的数据库。
7 单击工具菜单安全子菜单中的用户级安全性向导命令。
8 根据向导对话框中的指示完成各个步骤。
用户级安全性向导将创建一个新的数据库,并将原有数据库中所有对象的副本导出到新的数据库中,然后通过取消用户组对新数据库对象的所有权限,为向导第一个对话框中的选定对象类型设置安全,然后加密新数据库。原有数据库没有进行任何更改。表之间的关系和所有的链接表在新的数据库中都将重建。
现在,只有在步骤 1 中加入的工作组管理员组成员可以访问新数据库中设置了安全的对象。用户组则不具备对这些对象的权限。要限制用户和/或组对这些对象的访问必须为其设置权限。
