保護Access2000數據庫的安全

在Office家族成員中，人們對於Access 2000的了解，往往只局限在它的操作界面中，對於數據庫管理的功能仍只是停留在建立表、數據輸入、使用窗體向導、報表向導、數據訪問頁向導等一些簡單的應用上。其實Access 2000的功能十分強大，且超乎你的想像。 它是微軟自公布Access以來功能最全面、與Windows和Internet結合最緊密的數據庫軟件，是一個功能非常強大，而且簡單易用的數據庫管理系統(DBMS)，即對數據庫進行存儲、處理和管理的系統。 管理工作組信息文件對於數據庫而言，由於其中保存大量的數據，因此如何提高其安全性是一個相當重要的問題。Access 2000有一個默認名為System.mdw的工作組信息文件，該文件存放了Access數據庫的全部安全信息，包括用戶賬號和組賬號。需要注意的是，原System.mdw工作組信息文件是不安全的。因為在安裝Access的同時，安裝程序自動將默認的工作組定義在其創建的工作組信息文件中。在用戶還沒有使用“工具組管理器”指定其他的工作組信息文件之前，再次啟動Access時，都使用默認的工作組信息文件。在工作組信息文件中，用戶可以存儲所設置的安全賬號。因此，在設置安全賬號之前，用戶應該選擇好存儲這些賬號的Access工作組信息文件，並且必須確定所選擇的工作組信息文件是使用惟一的工作組標識符(WID)創建的。默認狀態下原System.mdw工作組信息文件之所以不安全，是因為它的工作組標識符(WID)是空白的，任何人都可以獲得該工作組信息文件定義的管理員賬號，具有訪問數據庫的各種權限，這對數據庫來講是很不安全的。所以用戶可以使用位於Access所在目錄中的“工作組管理員”程序(Workgadm.exe)，來對工作組信息文件進行管理。組和用戶管理數據庫管理員有權增加、刪除組和用戶。最好把開發同一個項目的成員設計成為一個組。Access將用戶歸類到各種組中，所以數據庫安全管理可以得到極大的簡化，也就是為組而不是為單個用戶指定權限，然後通過將用戶添加到組中或從組中刪除的方式來更改單個用戶的權限。對於處於同組的用戶授予新權限，只要執行一個操作，即可對該組賬號授予新的權限。為了數據庫的安全，對不再使用數據庫的用戶和組，應做到及時刪除。設置管理員口令在使用新的工作組信息文件後，可以設置管理員口令，以防止他人進入你的數據庫系統。設置管理員口令按下列步驟進行。 1、單擊“工具/安全/用戶與組賬號”，調出用戶與組賬號“窗口”(見圖)。 2、單擊“更改登錄密碼”標簽，調出更改密碼的對話框。對話框中要求輸入舊密碼。第一次輸入時，由於管理員尚無密碼，故在該框中保留空白，不必輸入。在一新密碼和驗證框內兩次輸入新密碼，單擊[確定]按鈕。重新啟動Access會出現“登錄”框，要求輸入名稱及密碼，在你分別輸入後，單擊[確定]按鈕即可。需要注意的是，密碼區分大小寫字母，應牢記密碼，否則將無法進入數據庫。如要更改用戶的密碼，則在登錄對話框內輸入用戶名，如果該用戶名尚無密碼，故在第一次進入數據庫時，無需提供密碼；如果已設有密碼，需提供原密碼。打開數據庫，按照上述的步驟設置用戶的新密碼，下次啟動數據庫時，使用更改後的用戶名稱登錄時，需提供更改後的新密碼才能打開數據庫。數據庫的權限在Access 2000中，用戶所具有的數據庫訪問權限有兩種類型：顯式權限和隱式權限。顯式權限是指直接授予某一用戶賬號的權限，這是該用戶賬號專用的，與其他用戶無關。隱式權限是指授予組賬號的權限，即用戶加入到組中的同時被賦予的組的權限。如果一個用戶同時具有上述兩種權限，當該用戶對設置了安全性的數據庫進行訪問時，那麼，他所具有的權限就是兩種權限的交集。在Access數據庫中，對組和用戶訪問數據庫權限的設置工作，只能通過管理員完成。設置的權限包括：“打開/運行”，讀取設計、修改設計、管理、讀取數據，更新數據、插入數據和刪除數據。設置和修改用戶權限以管理員身份登錄，啟動數據庫。單擊“工具/安全/用戶與組的權限”，引出“用戶與組的權限”窗口，該窗口中間有“用戶”和“組”兩個單選按鈕，分別用來更改用戶或組的權限。組的權限包含了用戶的權限，如果組的權限允許更新數據，則用戶有權更新數據，不管用戶的權限中是否選中該項許可權。在對象類型中選擇設置權限的對象，包括表、查詢、窗體、報表、宏和模塊。在對象名稱框內列出了對象的全部內容。例如，如果對象的類型是表，則列出全部表的名稱，可以選擇一個、多個或全部表。設置權限只要單擊窗口下部的復選按鈕(檢查框)即可，選擇完畢後，單擊[確定]按鈕。通過修改組的權限，一個組的全部用戶便具有相同的權限。例如要撤消用戶組的修改設計權限，那麼屬於用戶組的用戶進入數據庫後，就無權修改設計。加密數據庫安全保護措施越多，數據庫就越安全。Access會根據用戶的設置對數據庫進行加密處理。如果用戶新數據庫存放於原來的位置，並和原來的數據庫同名的話，那麼Access會自動用加密後的數據庫將原來的數據庫替換掉。如果由於磁盤空間不足等原因而造成無法存儲加密後的數據庫，Access將保留原有的數據庫。加密數據庫按以下步驟進行： 1、使用相應的工作組信息文件啟動Access，關閉所有打開的數據庫並保證網上所有用戶不再使用該數據庫。 2、單擊“工具/安全/加密/解密數據庫”，此時出現“加密解密”對話框。 3、在對話框中，用戶可以指定需加密的數據庫，此數據庫同時必須是一個設置安全機制的數據庫。然後單擊[確定]按鈕。出現“數據庫加密後另存為”對話框。 4、在該對話框中，用戶需要指定加密後的數據庫名稱，以及有效數據庫的位置，然後單擊[確定]按鈕。最後需要說明的是，Access 2000是對數據庫進行操作的應用程序，因此需要有較好的配置。安裝Access 2000的用戶，需要的硬件配置如下： 1、Pentium 200以上。 2、2GB以上硬盤。 3、不少於32MB內存。 4、光驅一個。安裝Access 2000約需100MB的磁盤空間。用戶在選擇驅動器時，必須要有足夠的磁盤空間，否則將無法安裝成功或正常使用。（出處：中國電腦教育報）