人們對於數據庫管理的功能只是停留在建立表、數據輸入、使用窗體向導、報表向導、數據訪問頁向導等一些簡單的應用上。其實Access 2000的功能十分強大,且超乎你的想像。它是微軟自公布Access以來功能最全面、與Windows和Internet結合最緊密的數據庫軟件,是一個功能非常強大,而且簡單易用的數據庫管理系統(DBMS),即對數據庫進行存儲、處理和管理的系統。
管理工作組信息文件
對於數據庫而言,由於其中保存大量的數據,因此如何提高其安全性是一個相當重要的問題。Access 2000有一個默認名為System.mdw的工作組信息文件,該文件存放了Access數據庫的全部安全信息,包括用戶賬號和組賬號。
需要注意的是,原System.mdw工作組信息文件是不安全的。因為在安裝Access的同時,安裝程序自動將默認的工作組定義在其創建的工作組信息文件中。在用戶還沒有使用“工具組管理器”指定其他的工作組信息文件之前,再次啟動Access時,都使用默認的工作組信息文件。在工作組信息文件中,用戶可以存儲所設置的安全賬號。
因此,在設置安全賬號之前,用戶應該選擇好存儲這些賬號的Access工作組信息文件,並且必須確定所選擇的工作組信息文件是使用惟一的工作組標識符(WID)創建的。默認狀態下原System.mdw工作組信息文件之所以不安全,是因為它的工作組標識符 (WID)是空白的,任何人都可以獲得該工作組信息文件定義的管理員賬號,具有訪問數據庫的各種權限,這對數據庫來講是很不安全的。所以用戶可以使用位於 Access所在目錄中的“工作組管理員”程序(Workgadm.exe),來對工作組信息文件進行管理。
組和用戶管理
數據庫管理員有權增加、刪除組和用戶。最好把開發同一個項目的成員設計成為一個組。Access將用戶歸類到各種組中,所以數據庫安全管理可以得到極大的簡化,也就是為組而不是為單個用戶指定權限,然後通過將用戶添加到組中或從組中刪除的方式來更改單個用戶的權限。對於處於同組的用戶授予新權限,只要執行一個操作,即可對該組賬號授予新的權限。為了數據庫的安全,對不再使用數據庫的用戶和組,應做到及時刪除。
設置管理員口令
在使用新的工作組信息文件後,可以設置管理員口令,以防止他人進入你的數據庫系統。設置管理員口令按下列步驟進行。
1、單擊“工具/安全/用戶與組賬號”,調出用戶與組賬號“窗口”。
2、單擊“更改登錄密碼”標簽,調出更改密碼的對話框。對話框中要求輸入舊密碼。第一次輸入時,由於管理員尚無密碼,故在該框中保留空白,不必輸入。在一新密碼和驗證框內兩次輸入新密碼,單擊[確定]按鈕。
重新啟動Access會出現“登錄”框,要求輸入名稱及密碼,在你分別輸入後,單擊[確定]按鈕即可。需要注意的是,密碼區分大小寫字母,應牢記密碼,否則將無法進入數據庫。
如要更改用戶的密碼,則在登錄對話框內輸入用戶名,如果該用戶名尚無密碼,故在第一次進入數據庫時,無需提供密碼;如果已設有密碼,需提供原密碼。打開數據庫,按照上述的步驟設置用戶的新密碼,下次啟動數據庫時,使用更改後的用戶名稱登錄時,需提供更改後的新密碼才能打開數據庫。
數據庫的權限
在Access 2000中,用戶所具有的數據庫訪問權限有兩種類型:顯式權限和隱式權限。顯式權限是指直接授予某一用戶賬號的權限,這是該用戶賬號專用的,與其他用戶無關。隱式權限是指授予組賬號的權限,即用戶加入到組中的同時被賦予的組的權限。如果一個用戶同時具有上述兩種權限,當該用戶對設置了安全性的數據庫進行訪問時,那麼,他所具有的權限就是兩種權限的交集。
在Access數據庫中,對組和用戶訪問數據庫權限的設置工作,只能通過管理員完成。設置的權限包括:“打開/運行”,讀取設計、修改設計、管理、讀取數據,更新數據、插入數據和刪除數據。
