Access 2003完整教程:Access 安全概述 (MDB)

注释本主题中的信息仅适用于 Microsoft Access 数据库 (.mdb)。

有各种不同的策略用来控制对Microsoft Access 数据库及其对象的访问级别。下面大致按照安全级别的顺序,简要介绍这些策略。

编码/解码

为数据库编码是最简单的保护方法。为数据库编码可压缩数据库文件,并帮助防止该文件被文字处理程序读取。但对未实施安全措施的数据库进行编码将是无效的,因为任何人都可打开这种数据库并且对数据库中的对象拥有完全访问权。当用电子方式传输数据库或者将数据库存储在软盘、磁带或光盘中时,进行编码尤为有用。

只有符合以下条件,才能为 Microsoft Access 数据库进行编码或解码:您必须是该数据库的所有者;或者,如果数据库采取了安全措施,则必须是工作组信息文件(包含用于帮助保护数据库的帐户)的管理员组成员;您还必须能够以独占模式打开数据库,也就是说必须拥有“打开/运行”和“以独占方式打开”的权限。

数据库解码是编码的逆过程。

在“数据库”窗口中显示或隐藏对象

另外一种保护数据库对象免受偶然访问用户破坏的方法是在“数据库”窗口中隐藏对象。这种保护方法的安全级别最低,因为要显示隐藏对象是件相对容易的事情。

使用启动选项

可使用启动选项指定一些设置,如启动窗体(数据库打开时自动打开的窗体)、数据库应用程序标题和图标。还可隐藏“数据库”窗口,设置自己的切换面板窗体。在新数据库中,只有用户更改了“启动”对话框中的默认设置后,才存在启动属性。

使用密码

另一种简单的保护方法是为打开 Microsoft Access 数据库设置密码。设置密码后,每次打开数据库时都将显示要求输入密码的对话框。只有键入正确密码的用户才可以打开数据库。在数据库打开之后,数据库中的所有对象对用户都将是可用的(除非已定义了其他类型的安全机制,如本主题后面所述)。对于在某个小型用户组中共享的数据库或是单机上的数据库,通常只需设置密码就足够了。

Microsoft Access 以未加密的形式存储数据库密码。如果这会损害受密码保护的数据库的安全性,您不应使用数据库密码保护该数据库。而是应该定义用户级安全机制,以帮助控制对该数据库中敏感数据的访问。

如果要复制数据库,请不要使用数据库密码。如果设置了密码,复制的数据库将不能同步。

使用用户级安全机制

若要对数据库实施安全措施,最灵活、最广泛的方法是用户级安全机制。可以利用用户级安全机制,建立对数据库敏感数据和对象的不同访问级别。用户要使用以用户级安全机制保护的数据库,则必须在启动 Microsoft Access 时键入密码。之后,Access 会读取工作组信息文件,该文件中用唯一的标识代码表示每个用户。用户的访问级别和有权访问的对象均建立在此标识代码和密码之上。

尽管在多数数据库上设置用户级安全机制是一项令人望而生畏的工作,但“设置安全机制向导”简化了这一过程,它可以通过一步操作快速帮助保护 Access 数据库。此外,通过实施“设置安全机制向导”的通用安全方案,用户很少需要使用“工具”菜单中的“安全”命令,甚至可以不用。

运行“设置安全机制向导”后,即可创建自己的用户组,并针对数据库及其现有表、查询、窗体、报表和宏,指派或删除各种用户或用户组的权限。也可为任一在数据库中创建的表、查询、窗体、报表和宏设置 Microsoft Access 指派的默认权限。权限被授予组和用户,用来规定他们如何使用数据库中的每个表、查询、窗体、报表和宏。

防止用户复制数据库、设置密码或设置启动选项

在多用户环境中,很多情况下可能需要对数据库采取安全措施。可能需要防止用户复制数据库,因为复制数据库使用户得以制作共享数据库的副本、添加字段及对当前数据库做其他的更改。也可能希望防止用户设置数据库密码,因为如果用户设置了数据库密码,那么其他用户不提供密码就无法打开数据库。也许还希望防止用户更改那些指定诸如自定义菜单、自定义工具栏或启动窗体等特性的启动属性。

如果共享数据库没有定义用户级安全机制,则不能防止用户进行此类更改。定义了用户级安全机制后,只有对数据库拥有“管理员”权限的用户或组,才可复制数据库、设置数据库密码或更改启动属性。只有当前工作组的管理员组成员才拥有“管理员”权限。

如果某用户或组目前拥有数据库的“管理员”权限,删除其这一权限则可以防止该用户或组进行任何此类更改。如果需要某个用户或组执行此类任务,可为该用户或组指定“管理员”权限。不能独立地控制对此三项任务的访问。

保护 Microsoft Visual Basic for Applications (VBA) 代码

可以用两种不同的方法来帮助保护标准模块和类模块(如窗体和报表的代码)中的Microsoft Visual Basic for Applications (VBA)代码。

可以通过在每次会话时要求输入密码来帮助保护代码。密码可以帮助防止未经授权的用户对 VBA 代码进行编辑、剪切、粘贴、复制、导出及删除等操作。

VBA 代码正确无误且运行正常后,即可通过将其保存为 MDE 文件,从数据库中删除它。这有助于保护代码本身的智能性,并可防止有人修改数据库中的窗体、报表和模块的设计。

保护数据访问页

数据访问页是HTML页,包含对Microsoft Access 文件中数据的引用。但数据访问页实际上并不存储在 Access 文件中;它们以 HTML 文件的形式,或者存储在本地文件系统中、网络共享的文件夹中,或者存储在HTTP服务器上。因此,Microsoft Access 并不控制数据访问页文件的安全。若要帮助保护数据访问页,必须利用存储这些文件的计算机的文件系统安全机制,来对数据访问页的链接和 HTML 文件采取安全保护措施。若要帮助保护该页所访问的数据,必须对与该页连接的数据库采取安全措施,或配置 Microsoft Internet Explorer 安全设置,以防止未经授权的访问。

注释分发数据库或数据访问页之前,应该删除文件中可能存储的任何个人信息。有关详细信息,请参阅删除 Access 文件或页面中的个人信息

上页:Access 2003完整教程:保护 Microsoft Access 项目 (ADP) 下页:Access 2003完整教程:使用“设置用户级安全机制向导”帮助保护数据库 (MDB)

Access 2003完整教程:Access 安全概述 (MDB)

Access 2003完整教程:使用“设置用户级安全机制向导”帮助保护数据库 (MDB)Access 2003完整教程:使用快捷键选择文本或数据
Access 2003完整教程:通过设置默认值自定义 Access 环境Access 2003完整教程:共享数据库 (MDB)
Access 2003完整教程:对记录进行排序 (ADP)Access 2003完整教程:对记录进行排序 (MDB)
Access 2003完整教程:拼写检查Access 2003完整教程:启动“表达式生成器”
Access 2003完整教程:窗体或报表中图表的疑难解答Access 2003完整教程:窗体疑难解答
Access 2003完整教程:在 Visual Basic 中使用参数Access 2003完整教程:在“打印预览”和“版面预览”中使用快捷键
Access 2003完整教程:外部数据的 ODBC 驱动程序和内置驱动程序的差异Access 2003完整教程:验证或限制表中的数据输入 (MDB)
Access 2003完整教程:在窗体中验证或限制数据Access 2003完整教程:使用过其他数据库或电子表格应用程序的用户的入门方式
Access 2003完整教程:首次使用数据库的用户的入门方式Access 2003完整教程:更改控件类型的默认属性
Access 2003完整教程:在“数据库”窗口中使用快捷键Access 2003完整教程:使用命令按钮
版权所有 © 中山市飞娥软件工作室 证书:粤ICP备09170368号