在ACCESS开发人员经常发现,创建一个多数据库系统是非常有益的.将代码与数据分开将允许代码在每台机器上运行,而让数据驻留于服务器上.这种解决方案给开发人员提供了性能上的回报,同时也简化了管理更新的操作.但怎样在这种类型的解决方案中设置安全性呢?
一个建议就是完全锁定数据的数据库.在数据的数据库中,只放置表和系统关系.删除所以用户和组的全部权限.同时记住加密数据库.因为数据库将位于一个许多人都可以访问的文件服务器上,你需要确保他们将数据库拷贝到本机上后不能读取数据库;加密可以解决这一问题.因为数据将被添加、删除和修改,你需要将网络操作系统权限设置为可在数据库文件上读、写和更新。
既然操作系统允许对文件的写操作,你就需要设置Access权限以便代码数据库可以操纵数据的数据库。然后,创建对每个表的链接,接着为这些链接表对象删除所有的用户和组的权限。如果需要通过窗体或报表访问数据,基于对一个查询的窗体或报表的记录源将“运行权限”属性设置为“所有者”。这就确保了在数据的数据库中对敏感数据实施最大限度的保护措施,并防止别人通过代码数据库偷窥这些表,除非通过你提供的机制(窗体和报表)。
同样,为了方便用户管理,我们建议将工作组信息文件(System.mdw)和数据库一起保存在文件服务器上。如果你要做诸如创建用户户组或在组之间移动用户的用户管理工作,这就尤其重要。如果想让用户修改自己的密码,这也是很有帮助的。