建立Access 数据库的安全门
核心提示:在Office 2000下,Access数据库的安全机制已更加完善。
在Office 2000下,Access数据库的安全机制已更加完善。除对数据库设置密码保护,对数据库进行编码紧缩,还可以启用用户级的安全机制,在用户级别上控制对数据库的访问。
1、数据库设置密码
对单机使用的数据库或是需要工作组共享的数据库,仅设置密码保护较为合适。知道密码的组成员,都有数据库的完全操纵权限,彼此之间的使用权限没有甚么辨别。设置密码的步骤以下:
启动Microsoft Access,在弹出的选择窗口中点取消,不打开任何数据库。
点击菜单:文件---打开,在弹出的打开窗口中,选中要打开的数据库文件。然后在打开按钮的右侧展开箭头上单击选定以独占方式打开,用独占方式打开选定的数据库。
在Access窗口菜单上点击:工具—安全—设置数据库密码。在弹出的密码和验证输进框中,输进密码,留意辨别大小写,并请记住。然后点击肯定按钮。
封闭数据库,退出Access环境,密码设置终了。下次再打开此数据库,就会提示输进密码,密码正确才能打开数据库。
如要复制数据库,请不要使用数据库密码。如设置了密码,复制的数据库将不能同步。数据库的密码是和数据库文件放置在1起,而不是放在工作组信息文件中。
2、数据库紧缩编码
为了进1步对数据库进行加密保护,可以对数据库进行编码紧缩。这样使用其它工具程序或字处理等软件就没法查看此数据库的内容。而对用户在Access下的使用则不影响。编码的步骤以下:
启动Microsoft Access,在弹出的选择窗口中点取消,不打开任何数据库。
点击菜单:工具—安全—加密/解密数据库。
在弹出的数据库加密/解密窗口中,选取要编码的数据库,点击肯定按钮。
在弹出的数据库加密后另存为窗口中,在文件名输进框中输进编码后的文件名,点击保存按钮。编码紧缩后的数据库被另保为另1个文件。
3、用户级安全机制
使用用户级的安全机制,可以更灵活更安全的保护数据库。在这类安全机制下,在Access关联的工作组信息文件中建立用户和工作组帐户,用来治理用户;在具体的数据库中治理对象权限,可以给用户和工作组分别指定使用权限。用户要输进用户名称和密码才能打开数据库,对数据库的操纵要受具有权限的限制。
1、工作组信息文件
在Microsoft Access中,用户和工作组的信息帐户,是存储在工作组信息文件中的,即使用工作组信息文件来治理用户和工作组。而默许的工作组信息文件是:C:Program FilesMicrosoft OfficeOfficeSystem.mdw。
用户也能够建立自己的工作组信息文件,用来依照自己的需要来划分和治理用户和工作组,1般是寄存在数据库所在的工作目录下的Secured.mdw文件中,固然用户也能够自己指定文件名和寄存位置,但文件的扩大名不可以变。
工作组信息文件与全部Access关联对应着,在Access运行环境下有效,而不是对应某个数据库的。每次Access启动,都要读取工作组信息文件从而得到用户和工作组的帐户信息。默许是读取默许工作组信息文件System.mdw,但用户可以指定Access与哪个工作组信息文件关联:运行工作组信息治理器Wrkgadm.exe,(通常在C:Program FilesMicrosoft OfficeOffice下已有指向该程序的快捷方式MS Access Workgroup Administrator)可以创建新的工作组信息文件或指定Access联接某1个工作组信息文件。还可以在启动Access的时候用命令行启动参数选项/wrkg <工作组信息文件名>来指定联接的工作组信息文件。
2、工作组信息文件的治理
启动MS Access Workgroup Administrator快捷方式,在工作组治理员窗口中,点联接按钮可以更改Access启动时要联接的工作组信息文件:在弹出的工作组信息文件窗口中指定文件的路径名称即可。点创建按钮,则可以创建1个新的工作组信息文件:在弹出的工作组所有权信息窗口中,输进工作组名称、单位、工作组ID3项内容。在工作组信息文件窗口中输进工作组信息文件数据库的寄存路径和名称。这便可以够创建新的工作组信息文件,并已建立了关联。
工作组ID是工作组唯1的唯1性标识,用于辨别于其它的工作组信息文件,必须要保存好,必要时可以凭此重建文件。
在Access下,点击菜单:工具—安全—用户级安全性向导,选中新建工作组信息文件,也能够建立新的工作组信息文件。
3、安全机制
在用户级安全机制下,每个用户有用户名称、个人标识(PID)、根据名称和PID用加密算法产生的唯1安全标识(SID)、密码;每个工作组有唯1的工作组名称、个人标识(PID)、安全标识(SID),组没有密码,也不能用组名登录。
用户和组的个人标识(PID)是唯1的,由4~20个字符组成,辨别大小写。用户和组的安全标识SID(Security ID),是由名称和PID用加密算法产生的,唯1性的。
在工作组信息文件中(实际是特殊的Access数据库),表MsysAccounts中保存用户和组的名称、SID、密码信息,用户和组的SID和用户的密码,是用2进制保存的。在表MsysGroups中,存储工作组SID和用户SID之间的对照关系,以此判定用户属于哪个组。这两个表都是隐躲系统表。
用户和组,对数据库机器各对象之间的对应操纵权限关系,其实不保存在工作组信息文件中,而是寄存在数据库文件中,是因数据库而异的。在Access数据库(.mdb)文件中,有1个隐躲系统表MSysACEs,其中寄存着用户和组的SID和与之对应的数据库各对象的标识ID,还有操纵权限信息。以此表示用户和组与数据库对象之间的对应和操纵权限关系。
在用户打开数据库时,Microsoft Access根据用户输进的用户名称和密码,在工作组信息文件的MsysAccounts表中查找该用户的SID,若未找到则提示帐户无效并让重新输进;若找到了用户的SID,则在MsysGroups表中查找到用户所属组的SID。根据找到的用户和组的SID,再往数据库(.mdb)的MSysACEs表中查找对应的数据库对象ID和其权限信息,由此可以肯定用户和组可以访问甚么数据库对象及有甚么操纵权限。
4、用户与工作组
在默许的工作组信息文件System.mdw中,默许的有3个帐户:Admin、Creator、Engine,其中Creator和Engine是Microsoft Jet数据库引擎内建的,用户没法干涉。治理员帐户Admin,则是唯1的默许帐户,具有对数据库中所有对象的全部权限,在中文Access中,帐户名可以是“治理员”也能够是英文下的Admin。
在默许的工作组信息文件中,默许设置了两个工作组:治理员组和用户组。
在默许状态下,用户启动Access时使用的是Admin帐户,且不必输进用户名称和密码,由于其名称Admin默许,而初始密码为空。若:用此默许方式启动Access,然后点击菜单工具—安全—用户与组帐号,在用户与组帐号窗口中,选更改登录密码选项卡,在旧密码输进框中空着,新密码、验证输进框中填进新密码,便可以够增设了治理员帐号的新密码。假设不是默许登录方式进进的,只须在旧密码输进框中填进旧密码,便可以够更改密码。对其它的用户,也能够一样的更改自己的密码。设置了密码后,再启动Access打开数据库,就会要求输进用户帐号了。
治理员帐号的SID,对所有的工作组信息文件都是1样的,这意味着:不论是用哪1个工作组信息文件关联到Access启动系统,都可使用治理员帐号往访问所有本机的Access数据库。
创建对象的用户,是该对象的所有者,具有全部权限。即使被治理员撤消了权限,也能够进进用户与组权限对话框,给自己指定权限。治理员不能永久完全撤消对象所有者的权限,但是可以改变对象的所有者。所以治理员除要控制好权限外,还要适时的改变对象的所有者,才能保证安全。
5、用户与工作组的治理与权限
设置工作组,是为了分配和治理权限的方便,可以将用户划分分配到工作组,然后对工作组授与权限,而不用1个个的对用户授权。默许的治理员组和用户组,1般就已可以满足使用了,默许都具有全部权限。治理员组的SID对所有的工作组信息文件都相同,而用户组的SID对所有工作组信息文件都不同。所有用户都属于用户组。
治理员具有全部的权限,而用户的权限最好是来自于用户组而不是单独授权。为了安全,不应当让用户组具有全部权限。
对用户和组的治理,可以按以下步骤:
启动Access,必须用治理员的帐号登录。
打开要治理的数据库。
点击菜单:工具—安全—用户与组帐号,进进用户与组的治理窗口,在其中可以新建用户、新建组、分配用户到某个组、更改登录密码、删除用户、删除组、清除用户密码等。
点击菜单:工具—安全—用户与组的权限,进进用户与组权限治理窗口,在其中可以设置每个用户、对甚么对象、有甚么操纵权限,还可以更改对象的所有者。在用户、组、对象类型的选择中可以切换设置设置方式。
为了更完全的安全,可以单独建立1个治理员帐号,授与全部权限,而将默许的治理员帐号删除(从治理员组移出,不能完全删除)。然后删除治理员和用户组的全部权限。将所有对象的所有者该为新建的治理员帐号。这样可以保证只有新建的治理员帐号才能访问数据库。
撤消用户级安全性:将治理员回属于治理员组,密码为空;将数据库所有对象的所有权限分配给用户组;将全部对象的所有权回属于治理员。
6、用户级安全性向导
可以利用用户级安全性向导来建立数据库的用户级安全性。在运行向导之前先将数据库备份以防万1。从菜单:工具—安全—设置安全机制向导,可以启动向导。依照提示进行设置操纵,可以设置好组、用户、权限等各种安全性。
4、用.MDE文件保护数据库
MDE是1种经过编译的特殊情势的数据库,这类格式下,大多数对象只能履行而不能修改。也不能进行对象的导进和导出。
点击工具—数据库实用工具—天生>MDE文件,可以进进保存窗口。
指定好原始的数据库位置和名称,指定要保存的MDE文件的位置和名称,点击保存即可完成。
Access数据库的安全性,从根本上来讲不如SQL Server1类的服务器级别数据库那末完善。但是对桌面上的数据库治理利用来讲,这些安全保密性能已可以满足使用要求了。
唐山网站建设www.fw8.netTAG:用户,数据库,文件,信息,工作组
|
评论加载中...
|
邮 箱:admin@fw8.net 