ACCESS97关于数据库安全的几个问题

问题

1.什么是Microsoft Access 工作组，怎样创建工作组信息文件？
2.怎样打开“工作组管理器“？
3.怎样允许他人查看或执行查询，但不能更改数据或查询设计？
4.怎样防止复制、设置数据库密码或更改启动选项？
5.怎样定义用户级安全？

问：什么是Microsoft Access 工作组，怎样创建工作组信息文件？

答：Microsoft Access 工作组是在多用户环境下共享数据的一组用户。如果定义了用户级安全，工作组的成员将记录在用户帐号和组帐号中，这些帐号则保存在 Microsoft Access 工作组信息文件中。用户的密码也保存在工作组信息文件中。可以为这些安全帐号指定对数据库及其对象的权限。权限本身将存储在安全数据库中。
在 Microsoft Access 97 中，用户的设置存储在 Windows 注册表的 \Hkey_Current_User\Software\Microsoft\Office\8.0\Access\Settings 关键字中。在 Microsoft Access 的旧版本中，“选项”对话框中定义的用户选项设置记录在工作组信息文件中。

默认的工作组是由安装程序自动在安装 Microsoft Access 的文件夹中创建的工作组信息文件定义的。 可以使用“工作组管理器”重新创建工作组。

问：怎样打开“工作组管理器“？

答：如果使用的是 Windows 95 或 Windows NT Workstation 4.0，可使用“我的电脑”或 Windows“资源管理器”打开安装 Microsoft Access 的文件夹（默认文件夹是 Program Files\Microsoft Office\Office），然后双击 Wrkgadm.exe。

问：怎样允许他人查看或执行查询，但不能更改数据或查询设计？

答：在安全工作组里，可以指定他人查看查询返回数据的权限。如果是操作查询，还可以允许他们执行查询，即使限制他们不得查看查询的基表或基础查询。
1 在“设计”视图中打开查询。
2 在查询“设计”视图中单击设计网格与字段列表外的任何地方，以选定查询。
3 单击工具栏上的“属性”按钮 ，以显示查询的属性表。
4 将“执行权限”属性设置为“所有者的”。

设置了此属性后，应出现以下情形:

。所有用户都具有查询所有者的查看或执行查询权限。
。只有查询所有者才能保存更改过的查询。
。只有查询所有者才能更改查询的所有权。

注释 也可以设置所有新查询的默认权限。请在“工具”菜单上单击“选项”，再单击“表/查询”选项卡，然后单击想要使用的“执行权限”选项。

问：怎样防止复制、设置数据库密码或更改启动选项？

答：如果共享数据库没有定义用户级安全，就无法防止用户作出以上更改。定义了用户级安全性之后，就只有具有管理员权限的用户帐号或组帐号才能对数据库进行复制、设置密码或更改启动属性等操作。

问：怎样定义用户级安全？

答：
1 加入一个安全工作组或新建一个工作组信息文件。
要点 要完全确保数据库的安全，请不要使用安装 Microsoft Access 时创建的工作组信息文件所定义的默认工作组。而应该确保定义所加入的工作组的工作组信息文件是使用唯一的工作组 ID (WID) 创建的，否则应该创建一个新的工作组。

2 激活“登录”对话框。
操作方法：启动 Microsoft Access ，打开数据库，     单击“工具”菜单“安全”子菜单中的“用户与组帐号”命令，单击“用户”选项卡，确保在“名称”框中预定义的“管理员”用户帐号呈高亮度显示，单击“更改登录密码”选项卡，单击“新密码”框，然后键入新密码。不要在“旧密码”框中输入任何内容，     在“验证”框中再次键入密码进行确认，然后单击“确定”按钮。退出ACCESS并重新启动ACCESS，就会出现“登录”对话框。

3 创建管理员的用户帐号。

操作方法：

1）打开工作组管理器，按下“联接。。。”按钮，选择     使用在第1 步骤中创建的安全工作组信息文件，退出管理器，启动 Microsoft Access。
要点 如果要确保数据库是完全安全的，请不要使用安装 Microsoft Access 时创建的工作组信息文件中定义的默认工作组，并确保定义所用工作组的工作组信息文件是以唯一的工作组 ID (WID) 创建的，否则就应该重新创建一个工作组信息文件。

2）选择“工具”菜单“安全”子菜单中的“用户与组帐号”命令，单击“用户”选项卡上的“新建”按钮，     在“新用户/组”对话框中，键入管理员帐号名称和个人 ID (PID)，然后单击“确定”按钮新建帐号。
警告 一定要记住正确的帐号名和 PID，包括字母的大小写，并其将其放在安全的地方。如果要重新创建帐号，必须提供其名称和 PID。遗忘或丢失了帐号名和 PID 将无法恢复。

3）在“可用的组”框中，单击“管理员组”，然后单击“添加”按钮。Microsoft Access 将把新的管理员帐号添加到管理员组并在“隶属于”框中显示“管理员组”。

4）单击“确定”按钮新建管理员帐号。

4 退出 Microsoft Access 并以新建的管理员身份登录。

5 删除管理员组中的管理员帐号。

操作方法：选择“工具”菜单“安全”子菜单中的“用户与组帐号”命令，在“用户”选项卡上的“名称”框中输入要移去的用户。在“隶属于”框中，选择要“管理员组”的组，然后单击“删除”按钮。

6 打开要设置安全的数据库。

7 单击“工具”菜单“安全”子菜单中的“用户级安全性向导”命令。

8 根据向导对话框中的指示完成各个步骤。

“用户级安全性向导”将创建一个新的数据库，并将原有数据库中所有对象的副本导出到新的数据库中，然后通过取消用户组对新数据库对象的所有权限，为向导第一个对话框中的选定对象类型设置安全，然后加密新数据库。原有数据库没有进行任何更改。表之间的关系和所有的链接表在新的数据库中都将重建。

现在，只有在步骤 1 中加入的工作组管理员组成员可以访问新数据库中设置了安全的对象。“用户”组则不具备对这些对象的权限。要限制用户和/或组对这些对象的访问必须为其设置权限。