成立Access 数据库的安全门[Access防范]
本文“成立Access 数据库的安全门[Access防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
在office 2000下,Access数据库的安全机制已经更为完善.除了对数据库设置密码保护,对数据库举行编码紧缩,还可以启用用户级的安全机制,在用户级别上掌握对数据库的拜候.
1、数据库设置密码-
关于单机利用的数据库大概是需求工作组同享的数据库,仅设置密码保护较为符合.知道密码的构成员,都有数据库的完好操作权限,彼此之间的利用权限没有什么辨别.设置密码的步骤以下:-
启动Microsoft Access,在弹出的挑选窗口中点撤消,不翻开任何数据库. -
点击菜单:文件---翻开,在弹出的翻开窗口中,选中要翻开的数据库文件.然后在翻开按钮的右侧展开箭头上单击选定以独占方法翻开,用独占方法翻开选定的数据库. -
在Access窗口菜单上点击:工具—安全—设置数据库密码.在弹出的密码和考证输入框中,输入密码,注意辨别大小 -
写,并请记着.然后点击肯定按钮. -
关闭数据库,退出Access环境,密码设置完毕.下次再翻开此数据库,就会提醒输入密码,密码精确才能翻开数据库. -
如要复制数据库,请不要利用数据库密码.如设置了密码,复制的数据库将不能同步.数据库的密码是和数据库文件安排在一同,而不是放在工作组信息文件中. -
2、数据库紧缩编码-
为了进一步对数据库举行加密保护,可以对数据库举行编码紧缩.这样利用别的工具程序或字处理等软件就无法查看此数据库的内容.而对用户在Access下的利用则不影响.编码的步骤以下:-
启动Microsoft Access,在弹出的挑选窗口中点撤消,不翻开任何数据库. -
点击菜单:工具—安全—加密/解密数据库. -
在弹出的数据库加密/解密窗口中,选取要编码的数据库,点击肯定按钮. -
在弹出的数据库加密后另存为窗口中,在文件名输入框中输入编码后的文件名,点击保存按钮.编码紧缩后的数据库被另保为另一个文件.-
3、用户级安全机制-
利用用户级的安全机制,可以更机动更安全的保护数据库.在这种安全机制下,-
在Access关联的工作组信息文件中成立用户和工作组帐户,用来管理用户;在具体的数据库中管理对象权限,可以给用户和工作组辨别指定利用权限.用户要输入用户名称和密码才能翻开数据库,对数据库的操作要受拥有权限的限制.-
1、工作组信息文件
在Microsoft Access中,用户和工作组的信息帐户,是存储在工作组信息文件中的,即便用工作组信息文件来管理用户和工作组.而默许的工作组信息文件是:C:Program FilesMicrosoft OfficeOfficeSystem.mdw.-
用户也可以成立自己的工作组信息文件,用来按照自己的需求来划分和管理用户和工作组,普通是存放在数据库所在的工作目录下的Secured.mdw文件中,当然用户也可以自己指定文件名和存放位置,但文件的扩大名不可以变.-
工作组信息文件与整个Access关联对应着,在Access运行环境下有效,而不是对应某个数据库的.每次Access启动,都要读取工作组信息文件从而得到用户和工作组的帐户信息.默许是读取默许工作组信息文件System.mdw,但用户可以指定Access与哪个工作组信息文件关联:运行工作组信息管理器Wrkgadm.exe,(普通在C:Program FilesMicrosoft OfficeOffice下已经有指向该程序的快速方法MS Access Workgroup Administrator)可以成立新的工作组信息文件或指定Access联接某一个工作组信息文件.还可以在启动Access的时刻用号令行启动参数选项/wrkg <工作组信息文件名>来指定联接的工作组信息文件.-
2、工作组信息文件的管理-
启动MS Access Workgroup Administrator快速方法,在工作组管理员窗口中,点联接按钮可以更改Access启动时要联接的工作组信息文件:在弹出的工作组信息文件窗口中指定文件的途径名称便可.点成立按钮,则可以成立一个新的工作组信息文件:在弹出的工作组全部权信息窗口中,输入工作组名称、单位、工作组ID三项内容.在工作组信息文件窗口中输入工作组信息文件数据库的存放途径和名称.这便可以成立新的工作组信息文件,并已经成立了关联.-
工作组ID是工作组唯一的唯一性标识,用于辨别于别的的工作组信息文件,必必要保存好,必要时可以凭此重建文件.-
在Access下,点击菜单:工具—安全—用户级安全性向导,选中新建工作组信息文件,也可以成立新的工作组信息文件.-
3、安全机制-
在用户级安全机制下,每个用户有效户名称、个人标识(PID)、按照名称和PID用加密算法产生的唯一安全标识(SID)、密码;每个工作组有唯一的工作组名称、个人标识(PID)、安全标识(SID),组没有密码,也不能用组名登录.-
用户和组的个人标识(PID)是唯一的,由4~20个字符构成,辨别大小写.用户和组的安全标识SID(Security ID),是由名称和PID用加密算法产生的,唯一性的.-
在工作组信息文件中(实际是特别的Access数据库),表MsysAccounts中保存用户和组的名称、SID、密码信息,用户和组的SID和用户的密码,是用二进制保存的.在表MsysGroups中,存储工作组SID和用户SID之间的对比关系,以此判断用户属于哪个组.这两个表都是躲藏系统表.-
用户和组,关于数据库机械各对象之间的对应操作权限关系,并不保存在工作组信息文件中,而是存放在数据库文件中,是因数据库而异的.在Access数据库(.mdb)文件中,有一个躲藏系统表MSysACEs,此中存放着用户和组的SID以及与之对应的数据库各对象的标识ID,还有操作权限信息.以此表示用户和组与数据库对象之间的对应和操作权限关系.-
在用户翻开数据库时,Microsoft Access按照用户输入的用户名称和密码,在工作组信息文件的MsysAccounts表中查找该用户的SID,若未找到则提醒帐户无效并让重新输入;若找到了用户的SID,则在MsysGroups表中查找到用户所属组的SID.按照找到的用户和组的SID,再去数据库(.mdb)的MSysACEs表中查找对应的数据库对象ID和其权限信息,由此可以肯定用户和组可以拜候什么数据库对象及有什么操作权限.
4、用户与工作组-
在默许的工作组信息文件System.mdw中,默许的有三个帐户:Admin、Creator、Engine,此中Creator和Engine是Microsoft Jet数据库引擎内建的,用户无法干与.管理员帐户Admin,则是唯一的默许帐户,拥有对数据库中全部对象的全部权限,在中文Access中,帐户名可以是"管理员"也可以是英文下的Admin.-
在默许的工作组信息文件中,默许设置了两个工作组:管理员组和用户组.-
在默许状况下,用户启动Access时利用的是Admin帐户,且无须输入用户名称和密码,因为其名称Admin默许,而初始密码为空.若:用此默许方法启动Access,然后点击菜单工具—安全—用户与组帐号,在用户与组帐号窗口中,选更改登录密码选项卡,在旧密码输入框中空着,新密码、考证输入框中填入新密码,便可以增设了管理员帐号的新密码.假如不是默许登录方法进入的,只须在旧密码输入框中填入旧密码,便可以更改密码.关于别的的用户,也可以一样的更改自己的密码.设置了密码后,再启动Access翻开数据库,就会要求输入用户帐号了.-
管理员帐号的SID,关于全部的工作组信息文件都是一样的,这意味着:无论是用哪一个工作组信息文件关联到Access启动系统,都可以利用管理员帐号去拜候全部本机的Access数据库.-
成立对象的用户,是该对象的全部者,拥有全部权限.即便被管理员撤消了权限,也可以进入用户与组权限对话框,给自己指定权限.管理员不能永久完好撤消对象全部者的权限,但是可以改变对象的全部者.所以管理员除了要掌握好权限外,还要合时的改变对象的全部者,才能保证安全.-
5、用户与工作组的管理与权限-
设置工作组,是为了分配和管理权限的便利,可以将用户划分分配到工作组,然后对工作组授与权限,而不用一个个的对用户受权.默许的管理员组和用户组,普通就已经可以满意利用了,默许都拥有全部权限.管理员组的SID对全部的工作组信息文件都相同,而用户组的SID对全部工作组信息文件都差别.全部用户都属于用户组.-
管理员拥有全部的权限,而用户的权限最好是来自于用户组而不是单独受权.为了安全,不该该让用户组拥有全部权限.-
对用户和组的管理,可以按以下步骤:-
启动Access,必须用管理员的帐号登录.-
翻开要管理的数据库.-
点击菜单:工具—安全—用户与组帐号,进入用户与组的管理窗口,在此中可以新建用户、新建组、分配用户到某个组、更改登录密码、删除用户、删除组、排除用户密码等.
点击菜单:工具—安全—用户与组的权限,进入用户与组权限管理窗口,在此中可以设置每个用户、对什么对象、有什么操作权限,还可以更改对象的全部者.在用户、组、对象范例的挑选中可以切换设置设置方法.-
为了更完好的安全,可以单独成立一个管理员帐号,授与全部权限,而将默许的管理员帐号删除(从管理员组移出,不能完好删除).然后删除管理员和用户组的全部权限.将全部对象的全部者该为新建的管理员帐号.这样可以保证只有新建的管理员帐号才能拜候数据库.-
撤消用户级安全性:将管理员归属于管理员组,密码为空;将数据库全部对象的全部权限分配给用户组;将全部对象的全部权归属于管理员.-
6、用户级安全性向导-
可以操纵用户级安全性向导来成立数据库的用户级安全性.在运行向导之前先将数据库备份以防万一.从菜单:工具—安全—设置安全机制向导,可以启意向导.按照提醒举行设置操作,可以设置好组、用户、权限等各种安全性.-
4、用.MDE文件保护数据库-
MDE是一种经过编译的特别情势的数据库,这种格局下,大大都对象只能履行而不能改正.也不能举行对象的导入和导出.-
点击工具—数据库实用工具—生成>MDE文件,可以进入保存窗口.-
指定好原始的数据库位置和名称,指定要保存的MDE文件的位置和名称,点击保存便可完成.-
Access数据库的安全性,从根本上来说不如sql server一类的服务器级别数据库那么完善.但是关于桌面上的数据库管理利用来说,这些安全保密性能已经可以满意利用要求了.-
以上是“成立Access 数据库的安全门[Access防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:本文地址: | 与您的QQ/BBS好友分享! |