保全是数据库的重要课题,以下是数项重点.
● 工作组信息文件
首先要说明的是ACCESS的系统保全是跟着文件走的,即不同数据库拥有不同的保全方式,因为使用权限是针对各个单一对象(如表或窗体)的设定.而保全内容则是记录在MDW文件内,所以不论是网络还是单机,设计人员可制作多个MDW文件.但同一时间内,一个ACCESS环境只可使用一个MDW文件.
所以一个部门的多个ACCESS环境,按理说,应使用同一个MDW文件(网络),以便针对数据库做管制,即针对数据库的所有使用权限、使用人员ID及密码等,都记录在组文件内。
安装ACCESS后,若未建立新组文件,则每次启动ACCESS都使用默认的System.mdw文件,其内至少含有一个用户(Admin)及两个组(Admin及Users),所以在未要求输入用户ID及密码时,都是以Admin的身份登录,且Admin对任何数据库都有最高使用权限.
读者可以使用“工具”→“安全”→“工作组管理员”,管理目前使用的工作组信息文件,如下图所示:
上图是安装ACCESS后的默认情况,也就是System.mdw文件.若要建立新工作组信息文件,请按下“创建”按钮,连至其他工作组信息文件,请按下“加入”按钮。
● 定义权限
读者可使用“工具”→“安全”→“用户与组帐户”选项,建立或删除用户。下一步就是使用“工具”→“安全”→“用户与组权限”,为各用户或组定义权限,如下图所示:
每一对象(包含数据库本身),都可定义权限,上图的操作方式是在“对象类型”内选取种类后,再于“对象名称”选取对象及在“权限”内设定,此时设定的对象可以是“用户名/组名”中的个人或组.
权限的设定对象可以是个人或组,若个人及所属组的权限不同,则以组为准.所以为个人更改权限后,若发现结果未如预期,可能是因为该位用户的所属权限所影响.
特别说明:在第一个图中无法显示用户属于哪些组,读者需在下图:
图中的“用户”中,为每一个用户定义所属组。默认组有“管理员组”及“用户组”等,且此二者不可删除,每一新增的用户,默认都会属于“用户组”。