关于 Access 用户级安全性

时　间:2013-06-29 10:58:44
作　者:nivenm   ID：29828  城市：无锡
摘　要:用户级，安全性
正　文:

Access 使用 Microsoft Jet 数据库引擎来存储和检索数据库中的对象。Jet 数据库引擎使用基于工作组的安全模型（也称为用户级安全性）来判断谁可以打开数据库，并保护数据库所包含对象的安全。无论是否明确设置了数据库的安全性，用户级安全性对所有 Access 数据库始终处于打开状态。您可以通过操纵用户和组帐户的权限和成员身份来更改 Access 中的默认安全级别。下面将对此进行介绍。
无论何时启动 Access，Jet 数据库引擎都要查找工作组信息文件（默认名称为 system.mdw，也可以使用扩展名 .mdw 任意命名）。工作组信息文件包含组和用户信息（包括密码），这些信息决定了谁可以打开数据库，以及他们对数据库中的对象的权限。对单个对象的权限存储在数据库中。这样，例如，就可以赋予一个组的用户（而不是其他用户）使用特定表的权限，而赋予另一个组查看报表的权限，但不能修改报表的设计。
工作组信息文件包括内置组（Admins 和 Users）以及一个通用用户帐户 (Admin)，该帐户具有管理数据库及其包含的对象的权限（无限制）。您也可以使用菜单命令（“工具”菜单中的“安全”子菜单）或者通过 VBA 代码添加新的组和用户。
注意：安装 Access 时，安装程序会自动创建工作组信息文件，并使用您指定的名称和单位信息来命名。因为这一信息通常很容易被判断出来，因而未经授权的用户很可能会创建另一个版本的工作组信息文件，从而在由该工作组信息文件定义的工作组中，为自己设定一个不可撤消的管理员帐户（Admins 组的成员）权限。为防止发生这种情况，应创建一个新的工作组信息文件，并指定唯一的工作组 ID (WID)。这样，只有知道 WID 的用户才能创建该工作组信息文件的副本。本文后面将讨论使用 User-level Security Wizard 创建新的工作组信息文件。
Admins 组不能被删除，其成员具有不可撤消的管理权限。您可以通过菜单或代码删除 Admins 组的权限，但 Admins 组的任何成员都可以重新添加权限。此外，Admins 组中必须始终至少有一个管理数据库的成员。对于没有进行安全设置的数据库，Admins 组始终包含默认的 Admin 用户帐户，它也是所有用户默认登录的帐户。
所有用户必须属于默认的 Users 组，不管他们是否还属于其他组。您可以在 VBA 中创建用户帐户，而并不将新的用户帐户添加到 Admins 组中。然而，如果不同时将该用户帐户添加到 Admins 组中，该用户将无法成功启动 Access，因为 Access 内部使用的用于管理数据库的很多表都映射到 Users 组的权限。
使用以下步骤进行 Access 数据库的安全设置：
1.将新用户帐户添加到 Admins 组中。该用户对数据库中的对象具有管理权限。
2.从 Admins 组中删除默认的 Admin 用户帐户。
3.从 Admin 用户和 Users 组中删除权限。
4.为所创建的任何自定义组分配权限。
在默认 Admin 用户帐户上设置密码会激活登录对话框，从而每次启动 Access 时都会提示用户输入用户名和密码。如果您没有在 Admin 帐户上设置密码，用户将自动作为 Admin 用户登录，无需密码，也不会出现登录对话框。
对数据库中对象的权限可以是显式的（直接分配给用户帐户）或隐式的（从用户所属的组继承），也可以是两者的结合。Access 在权限问题上使用“最少限制”规则，即用户的权限包括其显式和隐式权限的总和。例如，如果用户 A 的帐户具有限制权限，而用户 A 属于一个具有限制权限的组，同时也属于另一个具有管理（所有）权限的组，那么用户 A 将具有管理权限。有鉴于此，通常最好不要为用户帐户分配显式权限。而应创建具有不同权限的组，然后将用户分配给具有适当权限的组，这会减少数据库管理方面的麻烦。


Access软件网官方交流QQ群 (群号:483923997) 　　　　　　Access源码网店