ACCESS数据库的安全系统[Access防范]

    Access是MicroSoft公司始于1994年发表的微机数据库管理系统.作为一种功效强盛的MIS系统开辟工具,它具有界面友好,易学易用,开辟简单,接口机动等特点,是一个典型的新一代数据管理和信息系统开辟工具.与Microsoft的其他数据库产品如FOXPRO等相比,Access具有较独特的上风-供应了更强盛的数据组织,用户管理,安全查抄等功效.在一个工作组级别的网络环境中,利用Access开辟的多用户数据库管理系统具有传统的XBASE数据库系统所无法比较的客户服务器(Cient/Server)构造和呼应的数据库安全机制.本文拟就Access数据库系统的网络利用及安全机制做较深化的探究. 绿色c hinaip ower. comy4P8l

成立Access的安全系统 绿色c hinaip ower. comy4P8l

1.成立Access工作组 绿色c hinaip ower. comy4P8l

　一个Access工作组定义为一组用户,他们同享一个或多个Access利用程序,并且在他们的Access副本中附加大众的 绿色c hinaip ower. comy4P8l

　SYSTEM.MDA库.由Access的系统管理员(Admin用户)来给这些用户授与对数据库系统的呼应的操作权限,这样,差别的用户就可以以差别的权限拜候相关的数据库资源,而在XBASE系统中,要实现这样的功效需求数据库开辟人员在编程中实施掌握,且不非常完善. 绿色c hinaip ower. comy4P8l

　Access供应了一个新的利用程序MicrosoftAccessWorkgroupAdministrator,它能自动完成Access工作组的成立工作.对一个工作组而言,Access系统管理员需求用这个程序成立一个新的SYSTEM.MDA(或用其他肆意的文件名:*.MDA)库,并把工作组中的每个用户的Access指向这个新的SYSTEM.MDA.可以这样理解,一个系统数据库*.MDA对应一个工作组. 绿色c hinaip ower. comy4P8l

2.成立工作组中的Access帐户 绿色c hinaip ower. comy4P8l

　Access帐户包含Access组与Access用户.一个Access组由一个或多个Access用户成员构成.在Access的安装历程中,Access自动默许成立了两个用户组(Admins与Users)和一个用户(Admin),这两个用户组与ADMIN用户是不答应删除的.以Admins用户组中的用户(如:Admin)登录(LOGON)进入Access后,可以成立新的Access组与用户,并将新用户安排到呼应的组中. 绿色c hinaip ower. comy4P8l

　Admins组是Access的管理员组,缺省时只包含Admin用户,该组中的用户默许对数据库具有全权,并且可以管理其他的用户和用户组.Users组是Access的缺省用户组,每个用户,包含Admin及新建用户都属于该组,缺省时,Users组中的用户对数据库也具有全权. 绿色c hinaip ower. comy4P8l

3.设置Admin用户的登录口令 绿色c hinaip ower. comy4P8l

　Admin用户的登录口令是整个数据库系统的安全进口,为什么这样说呢?因为假如没有Admin登录口令,全部用户的Access副本均以Admin用户的身份登录数据库,而不是以Access管理员所成立的用户名举行登录,只有设置了Admin的登录口令,Access才启动它的安全系统,这也就是为什么无法删除Admin用户的缘由. 绿色c hinaip ower. comy4P8l

4.分配数据库权限 绿色c hinaip ower. comy4P8l

　数据库权限是针对某个具体的数据库而言的.Access系统管理员(Admins组中的一个用户)在翻开一个需求工作组同享的数据库之后,便可以按照具体情形对工作组中的Access组与Access用户举行权限的分配了.差别的Access数据库对象具有差别的权限调集,Access的数据库对象包含六种,辨别是表、查询、表单、报表、宏和模块,必须辨别予以受权.对Access组的受权实用于该组中的每一个用户. 绿色c hinaip ower. comy4P8l

　在这里需求夸大指出的是:必须首先屏蔽Users组对数据库的全部权限,前面讲过,全部Access用户都属于Users组,而Users组缺省是对数据库对象是具有全权的,所以在做具体数据库的权限之前,必须首先将它的全部权限屏蔽掉.我们不睬解为什么微软要给Users组对数据库的全部答应权,从工作实践中我们认为这是一个错误,它毫无意义的增添了Access管理员的工作强度与难度(因为常常会有忘掉屏蔽Users组权限而使整个安全系统形同虚设的事情发生).我们认为Users组对数据库对象应缺省为具有最低的权限,这样是最有效的和安全的. 绿色c hinaip ower. comy4P8l

　至此,整个Access数据库系统的安全机制已基本成立起来了.但是,这样的数据库系统就是真正安全的吗?还不是,因为Access安全系统本身有一个很大的漏洞,假如不设法堵住这个漏洞,在某些情形下,Access系统管理员尽心成立起来的安全系统将变得毫无意义.下面,我们将具体谈论Access安全系统漏洞产生的缘由以及呼应的办理办法. 绿色c hinaip ower. comy4P8l

消除Access的安全漏洞 绿色c hinaip ower. comy4P8l

1.由Admin用户引发的安全漏洞 绿色c hinaip ower. comy4P8l

　为什么Access系统存在安全漏洞呢?这要从Admin用户说起.我们知道,Admin用户是Access系统的缺省用户,也就是说,除非你的Access系统在安装后已经重新链接到了某个新的工作组安全系统上,你将以默许的Admin用户登录Access.而微软将其用于标志该Admin帐户的用户ID号设成了一个固定值,这就意味着全世界的Access系统的Admin用户在Access中都是同一个用户.这样,问题就呈现了----假如一个未链入你的工作组安全系统的用户在网络文件系统级别上可以得到对你的数据库系统文件的Admin权,他将以Admin用户的身份拥有对该数据库系统的全部权利!由Access本身成立起来的第二级安全机制将不起任何作用.这种情形实在太简单发生----工作组用户只要在他的计算机上重新安装一次Access软件,他将会轻而 绿色c hinaip ower. comy4P8l

　易举地避开你设置的安全系统的防护,而做为默许的admin用户簦录并操作工作组中任何数据库系统. 绿色c hinaip ower. comy4P8l

2.办理筹划 绿色c hinaip ower. comy4P8l

　若何办来由Admin用户所引发的安全漏洞呢?在市面上有关Access的参考书籍中很难找出答案.实践中,我们总结出了一套行之有效的办理筹划,现提出来供大家参考. 绿色c hinaip ower. comy4P8l

　我们的基本思绪就是屏蔽Admin用户对数据库的全部权限,首先,在Admins用户组中增添一个新的与Admin用户平等的新用户,比方为 www",然后以这个新用户登录Access,从Admins用户组将Admin用户撤出,并屏蔽掉Admin用户对数据库的全部权限,这样,Admin用户就成为了一个普通用户,实际的数据库系统管理员则变成新用户(www),而你的数据库安全系统就对全部的用户起安全防护作用了. 绿色c hinaip ower. comy4P8l

完毕语 绿色c hinaip ower. comy4P8l

　固然Access系统存在着某些安全漏洞,但它仍不失为微机平台上一个优异的数据库管理系统,在工作组级或部门级的数据库利用范畴,采取Access开辟的数据库系统将会真正实现以往只有效大型数据库管理系统如Oracle等才能开辟出的客户/服务器情势的数据库利用程序,同时,经过改正的Access安全系统也会使数据库管理员在数据库的网络安全方面高枕无忧. 绿色c hinaip ower. comy4P8l

　由于国内对Access的利用起步较晚,有关的技术资料也对比贫乏,这在一定程度上制约了Access这样一个优异的数据库产品的利用,我们但愿通过本文可以举一反三,使国内用户能进一步的熟习、理解和利用Access,使国内微机平台上呈现更多的用Access开辟的数据库产品.绿色c hinaip ower. comy4P8l