在 Access 2010 中設(shè)置或更改 Access 2003 用戶級安全機(jī)制

.Net Micro Framework Access Flash Tool部署工具(YFAccessFlash)V1.0 綠色特別版

• 類型：編程輔助大�。�134KB語言：中文 評分：3.3
• 標(biāo)簽：

立即下載

如果您在早期版本的 Access 中創(chuàng)建了一個(gè)數(shù)據(jù)庫，并對該數(shù)據(jù)庫應(yīng)用了用戶級安全機(jī)制，那么當(dāng)您在 Microsoft Access 2010 中打開該文件時(shí)，這些安全設(shè)置會保持不變。另外，您還可以從 Access 2010 啟動 Microsoft Office Access 2003 提供的安全工具，例如“用戶級安全機(jī)制向?qū)?rdquo;和各種用戶和組權(quán)限對話框。本文介紹了 Access 2003 安全功能的工作原理，以及如何在 Access 2010 中啟動和使用這些功能。本文中的信息只適用于在 Access 2003 或更低版本的 Access 中創(chuàng)建的數(shù)據(jù)庫（.mdb 文件）。用戶級安全機(jī)制不能用于在 Access 2010 中創(chuàng)建的數(shù)據(jù)庫（.accdb 文件）。此外，如果將 .mdb 文件轉(zhuǎn)換為新格式（.accdb 文件），那么 Access 2010 會丟棄您的用戶級安全機(jī)制設(shè)置。

[用戶級安全機(jī)制在 Access 2010 中的工作原理和概述]1、用戶級安全機(jī)制在 Access 2010 中的工作原理[/page]
1、Access 2010 僅為使用 Access 2003 和早期文件格式的數(shù)據(jù)庫（.mdb 和 .mde 文件）提供用戶級安全機(jī)制。在 Access 2010 中，如果您打開一個(gè)在較低版本的 Access 中創(chuàng)建的數(shù)據(jù)庫，并且該數(shù)據(jù)庫應(yīng)用了用戶級安全機(jī)制，那么該安全功能對該數(shù)據(jù)庫仍然有效。例如，用戶必須輸入密碼才能使用該數(shù)據(jù)庫。另外，您還可以啟動和運(yùn)行 Access 2003 和更低版本的 Access 提供的各種安全工具，例如“用戶級安全機(jī)制向?qū)?rdquo;和各種用戶和組權(quán)限對話框。在操作過程中，請記住只有打開 .mdb 或 .mde 文件時(shí)這些工具才可用。如果將文件轉(zhuǎn)換為 Access 2010 文件格式，那么 Access 會刪除所有現(xiàn)有的用戶級安全功能。

2、Access 2003 用戶級安全機(jī)制概述
以下各部分提供了有關(guān) Access 2003 和更低版本的 Access 中的用戶級安全機(jī)制的背景信息。如果您已熟悉了以前的安全模型和用戶級安全機(jī)制，那么可以跳過這些部分直接轉(zhuǎn)到本文后面的設(shè)置用戶級安全機(jī)制或刪除用戶級安全機(jī)制。

用戶級安全機(jī)制的基本信息
Access 中的用戶級安全機(jī)制類似于基于服務(wù)器的系統(tǒng)上的安全機(jī)制，它使用密碼和權(quán)限來允許或限制個(gè)人或組對數(shù)據(jù)庫中的對象進(jìn)行訪問。在 Access 2003 或更低版本的 Access 中，當(dāng)您在 Access 數(shù)據(jù)庫中實(shí)施用戶級安全機(jī)制時(shí)，數(shù)據(jù)庫管理員或?qū)ο笏�有者可以控制單個(gè)用戶或用戶組對數(shù)據(jù)庫中的表、查詢、窗體、報(bào)表和宏執(zhí)行的操作。例如，一組用戶可以更改數(shù)據(jù)庫中的對象，另一組只能將數(shù)據(jù)輸入到特定表中，還有一組則只能查看一組報(bào)表中的數(shù)據(jù)。

Access 2003 和更低版本的 Access 中的用戶級安全機(jī)制使用密碼和權(quán)限的組合，即用來指定用戶對數(shù)據(jù)庫中數(shù)據(jù)或?qū)ο蟮脑L問類型的一組屬性。您可以為個(gè)人或組設(shè)置密碼和權(quán)限，然后這些密碼和權(quán)限的組合便會成為安全帳戶，這些帳戶可以用來定義允許訪問數(shù)據(jù)庫中對象的用戶和用戶組。相應(yīng)地，用戶和組的組合稱為工作組，Access 會將該信息存儲在工作組信息文件中。當(dāng) Access 啟動時(shí)，它會讀取工作組信息文件并根據(jù)文件中的數(shù)據(jù)來確定哪些用戶和組具備相應(yīng)權(quán)限。

默認(rèn)情況下，Access 提供一個(gè)內(nèi)置用戶 ID 和兩個(gè)內(nèi)置組。默認(rèn)用戶 ID 為 Admin，默認(rèn)組為 Users 和 Admins。默認(rèn)情況下，Access 會將內(nèi)置用戶 ID 添加到 Users 組，因?yàn)樗��?ID 必須至少屬于一個(gè)組。相應(yīng)地，Users 組對數(shù)據(jù)庫中的所有對象具有完全權(quán)限。另外，Admin ID 還是 Admins 組的成員。Admins 組必須至少包含一個(gè)用戶 ID（必須有一個(gè)數(shù)據(jù)庫管理員），而且 Admin ID 將一直是默認(rèn)數(shù)據(jù)庫管理員，直到您對其進(jìn)行了更改。

啟動 Access 2003 或更低版本的 Access 時(shí)，Access 會為您分配 Admin 用戶 ID，這樣您就成為了每個(gè)默認(rèn)組的成員。該 ID 和這些組（Admin 和 Users）為所有用戶提供了對數(shù)據(jù)庫中所有對象的完全權(quán)限，這意味著除非您實(shí)施了用戶級安全機(jī)制，否則任何用戶都可以打開、查看和更改所有 .mdb 文件中的所有對象。

在 Access 2003 或更低版本的 Access 中實(shí)施用戶級安全機(jī)制的一種方式是：更改 Users 組的權(quán)限并向 Admins 組中添加新管理員。如果執(zhí)行了此操作，Access 會自動將新用戶分配給 Users 組。在執(zhí)行這些步驟之后，用戶必須通過密碼登錄后才能打開受保護(hù)的數(shù)據(jù)庫。但是，如果需要實(shí)施更為詳細(xì)的安全機(jī)制（例如，允許一組用戶輸入數(shù)據(jù)，而只允許另一組用戶讀取該數(shù)據(jù)），則必須創(chuàng)建其他用戶和組，并授予他們對數(shù)據(jù)庫中某些或所有對象的特定權(quán)限。實(shí)施此類用戶級安全機(jī)制是一項(xiàng)復(fù)雜的任務(wù)。為了幫助簡化此過程，Access 提供了“用戶級安全機(jī)制向?qū)?rdquo;，使用該向?qū)Э梢愿�輕松地通過一個(gè)步驟創(chuàng)建用戶和組。

“用戶級安全機(jī)制向?qū)?rdquo;可以幫助您分配權(quán)限以及創(chuàng)建用戶帳戶和組帳戶。用戶帳戶包含用戶名和唯一的個(gè)人 ID 編號 (PID)，可用于管理用戶查看、使用或更改 Access 工作組中的數(shù)據(jù)庫對象的權(quán)限。組帳戶是用戶帳戶的集合，因此組帳戶位于工作組中。Access 使用組名和 PID 來標(biāo)識每個(gè)工作組，而且分配給組的權(quán)限應(yīng)用于組中的所有用戶。有關(guān)使用該向?qū)У脑敿?xì)信息，請參閱本文后面的設(shè)置用戶級安全機(jī)制。

完成向?qū)Ш�，您可以手動分配、修改或刪除工作組中的用戶和組帳戶對數(shù)據(jù)庫及其現(xiàn)有表、查詢、窗體、報(bào)表和宏的權(quán)限。您還可以設(shè)置 Access 為您或其他用戶添加到數(shù)據(jù)庫中的任何新表、查詢、窗體、報(bào)表和宏分配的默認(rèn)權(quán)限。

工作組和工作組信息文件
在 Access 2003 和更低版本的 Access 中，工作組是指在多用戶環(huán)境中共享數(shù)據(jù)的一組用戶。工作組信息文件包含為每個(gè)用戶或用戶組設(shè)置的用戶和組帳戶、密碼和權(quán)限。當(dāng)打開數(shù)據(jù)庫時(shí)，Access 會讀取工作組信息文件中的數(shù)據(jù)并實(shí)施該文件中包含的安全設(shè)置。相應(yīng)地，用戶帳戶是指 Access 為管理用戶權(quán)限而創(chuàng)建的用戶名和個(gè)人 ID (PID) 的組合。組帳戶是用戶帳戶的集合，Access 還通過組名和個(gè)人 ID (PID) 來標(biāo)識這些集合。分配給組的權(quán)限適用于組中的所有用戶。然后，可以為這些安全帳戶分配數(shù)據(jù)庫及其表、查詢、窗體、報(bào)表和宏的權(quán)限。權(quán)限本身存儲在啟用了安全機(jī)制的數(shù)據(jù)庫中。

當(dāng)用戶首次運(yùn)行 Access 2003 或更低版本的 Access 時(shí)，Access 會自動創(chuàng)建 Access 工作組信息文件，該文件通過用戶在安裝 Access 時(shí)指定的名稱和組織信息來標(biāo)識。對于 Access 2003，安裝程序?qū)⒋斯ぷ鹘M信息文件的相對位置添加到以下注冊表項(xiàng)：

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

和

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

以后的用戶將從 HKEY_USERS 注冊表項(xiàng)中的值繼承默認(rèn)的工作組文件路徑。因?yàn)檫@一信息通常很容易確定，所以未經(jīng)授權(quán)的用戶也可以創(chuàng)建該工作組信息文件的另一個(gè)版本。因此，這些用戶可能會在工作組信息文件定義的工作組中獲得不可撤銷的管理員帳戶（Admins 組中的成員）權(quán)限。為防止未經(jīng)授權(quán)的用戶獲取這些權(quán)限，應(yīng)創(chuàng)建一個(gè)新的工作組信息文件，并指定一個(gè)工作組 ID (WID)，即由 4 到 20 個(gè)區(qū)分大小寫的字母數(shù)字組成的字符串，創(chuàng)建新工作組信息文件時(shí)必須輸入該字符串。創(chuàng)建新的工作組可以唯一標(biāo)識該工作組文件的 Admin 組。只有知道 WID 的用戶才能創(chuàng)建工作組信息文件的副本。要創(chuàng)建新的文件，可以使用“工作組管理員”工具。

除非用戶通過使用“工作組管理員”工具加入了另一個(gè)工作組，否則您創(chuàng)建的任何用戶和組帳戶或密碼都會保存在該工作組信息文件中。

要點(diǎn) 請務(wù)必寫下準(zhǔn)確的名稱、組織和工作組 ID（包括這三個(gè)條目中的字母是大寫還是小寫），并將它們保存在安全的位置。在必須重新創(chuàng)建該工作組信息文件時(shí)，您必須提供完全相同的名稱、組織和工作組 ID。如果您忘記或丟失了這些條目，可能無法訪問您的數(shù)據(jù)庫。

用戶級安全機(jī)制可以識別兩種類型的權(quán)限：顯式權(quán)限和隱式權(quán)限。顯式權(quán)限是指直接授予用戶帳戶的權(quán)限；不會影響其他用戶。隱式權(quán)限是指授予組帳戶的權(quán)限。將一個(gè)用戶添加到組中便會向該用戶授予該組的權(quán)限；而將一個(gè)用戶從組中刪除便會取消該用戶具有的該組的權(quán)限。

當(dāng)用戶嘗試對啟用安全功能的數(shù)據(jù)庫對象執(zhí)行一項(xiàng)操作時(shí)，該用戶的權(quán)限集合即為其顯示和隱式權(quán)限的交集。用戶的安全級別通常對該用戶的顯式權(quán)限及該用戶所屬的任何和所有組的權(quán)限的限制最小。因此，管理工作組最簡單的方式是創(chuàng)建新組并為該組分配權(quán)限，而不是為單個(gè)用戶分配權(quán)限。然后，可以通過向該組添加用戶或從中刪除用戶來更改單個(gè)用戶的權(quán)限。另外，在需要授予新權(quán)限時(shí)，通過一項(xiàng)操作即可將該權(quán)限授予組中的所有成員。

可以更改數(shù)據(jù)庫對象的權(quán)限的人員包括：

創(chuàng)建數(shù)據(jù)庫時(shí)使用的工作組信息文件的 Admins 組成員。
對象所有者。
任何具備該對象的“管理員”權(quán)限的用戶。
即使用戶當(dāng)前可能無法執(zhí)行某項(xiàng)操作，但是他們可以授予自己執(zhí)行此操作的權(quán)限。如果用戶是 Admins 組的成員，或者是對象的所有者，便可以這樣做。

創(chuàng)建表、查詢、窗體、報(bào)表或宏的用戶便是該對象的所有者。另外，可以更改數(shù)據(jù)庫中權(quán)限的用戶組同樣可以更改這些對象的所有權(quán)或者重新創(chuàng)建這些對象，而這兩項(xiàng)操作均可以更改對象的所有權(quán)。要重新創(chuàng)建對象，可以制作對象的副本，或者從另一個(gè)數(shù)據(jù)庫導(dǎo)入對象或?qū)�對象�?dǎo)出到另一個(gè)數(shù)據(jù)庫。這是轉(zhuǎn)讓對象（包括數(shù)據(jù)庫本身）所有權(quán)的最簡單的方式。

注釋 復(fù)制、導(dǎo)入或?qū)С霾粫�更改�?RunPermissions 屬性設(shè)置為“屬于所有者”的查詢的所有權(quán)。只有查詢的 RunPermissions 屬性設(shè)置為“屬于用戶的”時(shí)，才可以更改查詢的所有權(quán)。

3、安全帳戶
Access 2003 工作組信息文件包含下列預(yù)定義帳戶。


實(shí)際上，Access 2003 和更低版本的 Access 中的安全機(jī)制始終是有效的。在您激活工作組的登錄過程之前，所有用戶會在 Access 啟動時(shí)使用空密碼的默認(rèn) Admin 用戶帳戶隱式登錄。在后臺，Access 使用 Admin 帳戶作為工作組的管理員帳戶。對于創(chuàng)建的所有數(shù)據(jù)庫、表、查詢、窗體、報(bào)表和宏，除了創(chuàng)建這些對象的所有者（組或用戶）帳戶外，Access 還使用 Admin 帳戶。

管理員和所有者非常重要，因?yàn)樗麄儞碛胁豢沙废�的�?quán)限：

管理員（Admins 組成員）始終可以獲得工作組中創(chuàng)建的對象的完全權(quán)限。
擁有表、查詢、窗體、報(bào)表或宏的帳戶始終可以獲得該對象的完全權(quán)限。
擁有數(shù)據(jù)庫的帳戶始終可以打開該數(shù)據(jù)庫。
因?yàn)閷τ?Access 的每個(gè)副本，Admin 用戶帳戶完全相同，所以幫助保護(hù)數(shù)據(jù)庫安全的第一步是定義管理員和所有者用戶帳戶（或使用單個(gè)用戶帳戶作為管理員和所有者帳戶），然后從 Admins 組刪除 Admin 用戶帳戶。否則，所有擁有 Access 副本的用戶都可以使用 Admin 帳戶登錄到您的工作組，并具備對工作組的表、查詢、窗體、報(bào)表和宏的完全權(quán)限。

您可以根據(jù)需要向 Admins 組分配任意數(shù)量的用戶帳戶，但是只有一個(gè)用戶帳戶可以擁有數(shù)據(jù)庫，擁有數(shù)據(jù)庫的帳戶是指在執(zhí)行以下操作時(shí)活動的用戶帳戶：創(chuàng)建數(shù)據(jù)庫，或通過創(chuàng)建新數(shù)據(jù)庫并將一個(gè)數(shù)據(jù)庫的所有對象導(dǎo)入到該新數(shù)據(jù)庫來轉(zhuǎn)讓所有權(quán)。但是，組帳戶也可以擁有數(shù)據(jù)庫中的表、查詢、窗體、報(bào)表和宏。

組織安全帳戶時(shí)需要注意的事項(xiàng)
只有用戶帳戶可以登錄到 Access；您無法使用組帳戶來登錄。
為數(shù)據(jù)庫用戶創(chuàng)建的帳戶必須存儲在這些用戶使用該數(shù)據(jù)庫時(shí)將加入的工作組信息文件中。如果使用不同的文件創(chuàng)建數(shù)據(jù)庫，那么應(yīng)在創(chuàng)建帳戶前更改該文件。
確保為管理員和用戶帳戶創(chuàng)建唯一密碼。可以使用管理員帳戶登錄的用戶始終可以獲得在工作組中創(chuàng)建的所有表、查詢、窗體、報(bào)表和宏的完全權(quán)限。可以使用所有者帳戶登錄的用戶始終可以獲得所擁有對象的完全權(quán)限。
創(chuàng)建了用戶和組帳戶后，可以查看和打印它們之間的關(guān)系。Access 可以打印工作組中帳戶的報(bào)表，其中顯示每個(gè)用戶所屬的組以及屬于每個(gè)組的用戶。

如果使用的是在 Microsoft Access 2.0 中創(chuàng)建的工作組信息文件，則必須以 Admins 組成員的身份登錄才能打印用戶和組信息。如果工作組信息文件是在 Microsoft Access 97 或更高版本的 Access 中創(chuàng)建的，那么工作組中的所有用戶都可以打印用戶和組信息。

設(shè)置啟動/刪除用戶級安全機(jī)制
本部分中的步驟介紹了如何啟動和運(yùn)行“用戶級安全機(jī)制向?qū)?rdquo;。請記住，這些步驟只適用于具有 Access 2003 文件格式或早期文件格式并在 Access 2010 中打開的數(shù)據(jù)庫。

啟動“用戶級安全機(jī)制向?qū)?rdquo;
打開要管理的 .mdb 或 .mde 文件。
在“數(shù)據(jù)庫工具”選項(xiàng)卡上的“管理”組中，單擊“用戶和權(quán)限”下的箭頭，然后單擊“用戶級安全機(jī)制向?qū)?rdquo;。
按照每頁上的步驟完成該向?qū)А?“用戶級安全機(jī)制向?qū)?rdquo;會用相同名稱和 .bak 文件擴(kuò)展名創(chuàng)建當(dāng)前 Access 數(shù)據(jù)庫的備份副本，然后對當(dāng)前數(shù)據(jù)庫中的所選對象應(yīng)用安全措施。
如果當(dāng)前 Access 數(shù)據(jù)庫是通過密碼幫助保護(hù) VBA 代碼的，該向?qū)�會提示您輸入密碼，而且只有輸入該密碼后向?qū)Р拍艹晒ν瓿善洳僮鳌?
通過向?qū)��?chuàng)建的所有密碼都會打印在完成該向?qū)�時(shí)打印的“用戶級安全機(jī)制向?qū)?rdquo;報(bào)告中。應(yīng)將該報(bào)告保存在安全位置。在工作組文件丟失或損壞時(shí)，您可以使用該報(bào)告重新創(chuàng)建該工作組文件。

刪除用戶級安全機(jī)制
要在使用 Access 2010 期間刪除用戶級安全機(jī)制，請將 .mdb 文件另存為 .accdb 文件。

以 Access 2007 格式保存該文件的副本
單擊“文件”選項(xiàng)卡。將打開 Backstage 視圖。
在左側(cè)單擊“共享”。
在右側(cè)單擊“將數(shù)據(jù)庫另存為”，然后單擊“Access 數(shù)據(jù)庫(*.accdb)”。
將顯示“另存為”對話框。

使用“保存位置”列表查找要保存轉(zhuǎn)換后的數(shù)據(jù)庫的位置。
在“保存類型”列表中，選擇“Microsoft Office Access 2007 數(shù)據(jù)庫(*.accdb)”。
單擊“保存”。
對象權(quán)限參考
下表列出了可以為數(shù)據(jù)庫及數(shù)據(jù)庫中的對象設(shè)置的權(quán)限，并介紹了使用每個(gè)權(quán)限設(shè)置的效果或結(jié)果。