保全是数据库的重要课题,以下是数项重点.

●  工作组信息文件

    首先要说明的是ACCESS的系统保全是跟着文件走的,即不同数据库拥有不同的保全方式,因为使用权限是针对各个单一对象(如表或窗体)的设定.而保全内容则是记录在MDW文件内,所以不论是网络还是单机,设计人员可制作多个MDW文件.但同一时间内,一个ACCESS环境只可使用一个MDW文件.
    所以一个部门的多个ACCESS环境,按理说,应使用同一个MDW文件(网络),以便针对数据库做管制,即针对数据库的所有使用权限、使用人员ID及密码等，都记录在组文件内。
    安装ACCESS后，若未建立新组文件，则每次启动ACCESS都使用默认的System.mdw文件,其内至少含有一个用户(Admin)及两个组(Admin及Users),所以在未要求输入用户ID及密码时,都是以Admin的身份登录,且Admin对任何数据库都有最高使用权限.
    读者可以使用“工具”→“安全”→“工作组管理员”，管理目前使用的工作组信息文件，如下图所示：
   
    上图是安装ACCESS后的默认情况，也就是System.mdw文件.若要建立新工作组信息文件,请按下“创建”按钮，连至其他工作组信息文件，请按下“加入”按钮。

● 定义权限

    读者可使用“工具”→“安全”→“用户与组帐户”选项，建立或删除用户。下一步就是使用“工具”→“安全”→“用户与组权限”，为各用户或组定义权限，如下图所示：
   
    每一对象（包含数据库本身），都可定义权限，上图的操作方式是在“对象类型”内选取种类后，再于“对象名称”选取对象及在“权限”内设定，此时设定的对象可以是“用户名/组名”中的个人或组.
    权限的设定对象可以是个人或组,若个人及所属组的权限不同,则以组为准.所以为个人更改权限后,若发现结果未如预期,可能是因为该位用户的所属权限所影响.

    特别说明:在第一个图中无法显示用户属于哪些组,读者需在下图:
   
图中的“用户”中，为每一个用户定义所属组。默认组有“管理员组”及“用户组”等，且此二者不可删除，每一新增的用户，默认都会属于“用户组”。