治理工作組信息文件
對於數據庫而言,由於其中保存大量的數據,因此如何提高其安全性是一個相當重要的問題。Access2000有一個默認名為System.mdw的工作組信息文件,該文件存放了Access數據庫的全部安全信息,包括用戶賬號和組賬號。
需要注重的是,原System.mdw工作組信息文件是不安全的。因為在安裝Access的同時,安裝程序自動將默認的工作組定義在其創建的工作組信息文件中。在用戶還沒有使用“工具組治理器”指定其他的工作組信息文件之前,再次啟動Access時,都使用默認的工作組信息文件。在工作組信息文件中,用戶可以存儲所設置的安全賬號。
因此,在設置安全賬號之前,用戶應該選擇好存儲這些賬號的Access工作組信息文件,並且必須確定所選擇的工作組信息文件是使用惟一的工作組標識符(WID)創建的。默認狀態下原System.mdw工作組信息文件之所以不安全,是因為它的工作組標識符(WID)是空白的,任何人都可以獲得該工作組信息文件定義的治理員賬號,具有訪問數據庫的各種權限,這對數據庫來講是很不安全的。所以用戶可以使用位於Access所在目錄中的“工作組治理員”程序(Workgadm.exe),來對工作組信息文件進行治理。
組和用戶治理
數據庫治理員有權增加、刪除組和用戶。最好把開發同一個項目的成員設計成為一個組。Access將用戶歸類到各種組中,所以數據庫安全治理可以得到極大的簡化,也就是為組而不是為單個用戶指定權限,然後通過將用戶添加到組中或從組中刪除的方式來更改單個用戶的權限。對於處於同組的用戶授予新權限,只要執行一個操作,即可對該組賬號授予新的權限。為了數據庫的安全,對不再使用數據庫的用戶和組,應做到及時刪除。
