在 Access 2010 中設置或更改 Access 2003 用戶級安全機制

.Net Micro Framework Access Flash Tool部署工具(YFAccessFlash)V1.0 綠色特別版

• 類型：編程輔助大�。�134KB語言：中文 評分：3.3
• 標簽：

立即下載

如果您在早期版本的 Access 中創(chuàng)建了一個數(shù)據(jù)庫，并對該數(shù)據(jù)庫應用了用戶級安全機制，那么當您在 Microsoft Access 2010 中打開該文件時，這些安全設置會保持不變。另外，您還可以從 Access 2010 啟動 Microsoft Office Access 2003 提供的安全工具，例如“用戶級安全機制向?qū)?rdquo;和各種用戶和組權限對話框。本文介紹了 Access 2003 安全功能的工作原理，以及如何在 Access 2010 中啟動和使用這些功能。本文中的信息只適用于在 Access 2003 或更低版本的 Access 中創(chuàng)建的數(shù)據(jù)庫（.mdb 文件）。用戶級安全機制不能用于在 Access 2010 中創(chuàng)建的數(shù)據(jù)庫（.accdb 文件）。此外，如果將 .mdb 文件轉(zhuǎn)換為新格式（.accdb 文件），那么 Access 2010 會丟棄您的用戶級安全機制設置。

[用戶級安全機制在 Access 2010 中的工作原理和概述]1、用戶級安全機制在 Access 2010 中的工作原理[/page]
1、Access 2010 僅為使用 Access 2003 和早期文件格式的數(shù)據(jù)庫（.mdb 和 .mde 文件）提供用戶級安全機制。在 Access 2010 中，如果您打開一個在較低版本的 Access 中創(chuàng)建的數(shù)據(jù)庫，并且該數(shù)據(jù)庫應用了用戶級安全機制，那么該安全功能對該數(shù)據(jù)庫仍然有效。例如，用戶必須輸入密碼才能使用該數(shù)據(jù)庫。另外，您還可以啟動和運行 Access 2003 和更低版本的 Access 提供的各種安全工具，例如“用戶級安全機制向?qū)?rdquo;和各種用戶和組權限對話框。在操作過程中，請記住只有打開 .mdb 或 .mde 文件時這些工具才可用。如果將文件轉(zhuǎn)換為 Access 2010 文件格式，那么 Access 會刪除所有現(xiàn)有的用戶級安全功能。

2、Access 2003 用戶級安全機制概述
以下各部分提供了有關 Access 2003 和更低版本的 Access 中的用戶級安全機制的背景信息。如果您已熟悉了以前的安全模型和用戶級安全機制，那么可以跳過這些部分直接轉(zhuǎn)到本文后面的設置用戶級安全機制或刪除用戶級安全機制。

用戶級安全機制的基本信息
Access 中的用戶級安全機制類似于基于服務器的系統(tǒng)上的安全機制，它使用密碼和權限來允許或限制個人或組對數(shù)據(jù)庫中的對象進行訪問。在 Access 2003 或更低版本的 Access 中，當您在 Access 數(shù)據(jù)庫中實施用戶級安全機制時，數(shù)據(jù)庫管理員或?qū)ο笏�有者可以控制單個用戶或用戶組對數(shù)據(jù)庫中的表、查詢、窗體、報表和宏執(zhí)行的操作。例如，一組用戶可以更改數(shù)據(jù)庫中的對象，另一組只能將數(shù)據(jù)輸入到特定表中，還有一組則只能查看一組報表中的數(shù)據(jù)。

Access 2003 和更低版本的 Access 中的用戶級安全機制使用密碼和權限的組合，即用來指定用戶對數(shù)據(jù)庫中數(shù)據(jù)或?qū)ο蟮脑L問類型的一組屬性。您可以為個人或組設置密碼和權限，然后這些密碼和權限的組合便會成為安全帳戶，這些帳戶可以用來定義允許訪問數(shù)據(jù)庫中對象的用戶和用戶組。相應地，用戶和組的組合稱為工作組，Access 會將該信息存儲在工作組信息文件中。當 Access 啟動時，它會讀取工作組信息文件并根據(jù)文件中的數(shù)據(jù)來確定哪些用戶和組具備相應權限。

默認情況下，Access 提供一個內(nèi)置用戶 ID 和兩個內(nèi)置組。默認用戶 ID 為 Admin，默認組為 Users 和 Admins。默認情況下，Access 會將內(nèi)置用戶 ID 添加到 Users 組，因為所有 ID 必須至少屬于一個組。相應地，Users 組對數(shù)據(jù)庫中的所有對象具有完全權限。另外，Admin ID 還是 Admins 組的成員。Admins 組必須至少包含一個用戶 ID（必須有一個數(shù)據(jù)庫管理員），而且 Admin ID 將一直是默認數(shù)據(jù)庫管理員，直到您對其進行了更改。

啟動 Access 2003 或更低版本的 Access 時，Access 會為您分配 Admin 用戶 ID，這樣您就成為了每個默認組的成員。該 ID 和這些組（Admin 和 Users）為所有用戶提供了對數(shù)據(jù)庫中所有對象的完全權限，這意味著除非您實施了用戶級安全機制，否則任何用戶都可以打開、查看和更改所有 .mdb 文件中的所有對象。

在 Access 2003 或更低版本的 Access 中實施用戶級安全機制的一種方式是：更改 Users 組的權限并向 Admins 組中添加新管理員。如果執(zhí)行了此操作，Access 會自動將新用戶分配給 Users 組。在執(zhí)行這些步驟之后，用戶必須通過密碼登錄后才能打開受保護的數(shù)據(jù)庫。但是，如果需要實施更為詳細的安全機制（例如，允許一組用戶輸入數(shù)據(jù)，而只允許另一組用戶讀取該數(shù)據(jù)），則必須創(chuàng)建其他用戶和組，并授予他們對數(shù)據(jù)庫中某些或所有對象的特定權限。實施此類用戶級安全機制是一項復雜的任務。為了幫助簡化此過程，Access 提供了“用戶級安全機制向?qū)?rdquo;，使用該向?qū)Э梢愿�輕松地通過一個步驟創(chuàng)建用戶和組。

“用戶級安全機制向?qū)?rdquo;可以幫助您分配權限以及創(chuàng)建用戶帳戶和組帳戶。用戶帳戶包含用戶名和唯一的個人 ID 編號 (PID)，可用于管理用戶查看、使用或更改 Access 工作組中的數(shù)據(jù)庫對象的權限。組帳戶是用戶帳戶的集合，因此組帳戶位于工作組中。Access 使用組名和 PID 來標識每個工作組，而且分配給組的權限應用于組中的所有用戶。有關使用該向?qū)У脑敿毿畔�，請參閱本文后面的設置用戶級安全機制。

完成向?qū)Ш�，您可以手動分配、修改或刪除工作組中的用戶和組帳戶對數(shù)據(jù)庫及其現(xiàn)有表、查詢、窗體、報表和宏的權限。您還可以設置 Access 為您或其他用戶添加到數(shù)據(jù)庫中的任何新表、查詢、窗體、報表和宏分配的默認權限。

工作組和工作組信息文件
在 Access 2003 和更低版本的 Access 中，工作組是指在多用戶環(huán)境中共享數(shù)據(jù)的一組用戶。工作組信息文件包含為每個用戶或用戶組設置的用戶和組帳戶、密碼和權限。當打開數(shù)據(jù)庫時，Access 會讀取工作組信息文件中的數(shù)據(jù)并實施該文件中包含的安全設置。相應地，用戶帳戶是指 Access 為管理用戶權限而創(chuàng)建的用戶名和個人 ID (PID) 的組合。組帳戶是用戶帳戶的集合，Access 還通過組名和個人 ID (PID) 來標識這些集合。分配給組的權限適用于組中的所有用戶。然后，可以為這些安全帳戶分配數(shù)據(jù)庫及其表、查詢、窗體、報表和宏的權限。權限本身存儲在啟用了安全機制的數(shù)據(jù)庫中。

當用戶首次運行 Access 2003 或更低版本的 Access 時，Access 會自動創(chuàng)建 Access 工作組信息文件，該文件通過用戶在安裝 Access 時指定的名稱和組織信息來標識。對于 Access 2003，安裝程序?qū)⒋斯ぷ鹘M信息文件的相對位置添加到以下注冊表項：

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

和

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

以后的用戶將從 HKEY_USERS 注冊表項中的值繼承默認的工作組文件路徑。因為這一信息通常很容易確定，所以未經(jīng)授權的用戶也可以創(chuàng)建該工作組信息文件的另一個版本。因此，這些用戶可能會在工作組信息文件定義的工作組中獲得不可撤銷的管理員帳戶（Admins 組中的成員）權限。為防止未經(jīng)授權的用戶獲取這些權限，應創(chuàng)建一個新的工作組信息文件，并指定一個工作組 ID (WID)，即由 4 到 20 個區(qū)分大小寫的字母數(shù)字組成的字符串，創(chuàng)建新工作組信息文件時必須輸入該字符串。創(chuàng)建新的工作組可以唯一標識該工作組文件的 Admin 組。只有知道 WID 的用戶才能創(chuàng)建工作組信息文件的副本。要創(chuàng)建新的文件，可以使用“工作組管理員”工具。

除非用戶通過使用“工作組管理員”工具加入了另一個工作組，否則您創(chuàng)建的任何用戶和組帳戶或密碼都會保存在該工作組信息文件中。

要點 請務必寫下準確的名稱、組織和工作組 ID（包括這三個條目中的字母是大寫還是小寫），并將它們保存在安全的位置。在必須重新創(chuàng)建該工作組信息文件時，您必須提供完全相同的名稱、組織和工作組 ID。如果您忘記或丟失了這些條目，可能無法訪問您的數(shù)據(jù)庫。