ACCESS数据库的安全系统

核心提示： Admins组是Access的管理员组，缺省时只包括Admin用户，ACCESS数据库的安全系统(2)，该组中的用户默认对数据库具有全权，并且可以管理其他的用户和用户组，它毫无意义的增加了Access管理员的工作强度与难度(因为经常会有忘记屏蔽Users组权限而使整个安全系统形同虚设的事情发生)

Admins组是Access的管理员组，缺省时只包括Admin用户，该组中的用户默认对数据库具有全权，并且可以管理其他的用户和用户组。Users组是Access的缺省用户组，每个用户，包括Admin及新建用户都属于该组，缺省时，Users组中的用户对数据库也具有全权。

3.设置Admin用户的登录口令

Admin用户的登录口令是整个数据库系统的安全入口，为什么这样说呢？因为如果没有Admin登录口令，所有用户的Access副本均以Admin用户的身份登录数据库，而不是以Access管理员所创建的用户名进行登录，只有设置了Admin的登录口令，Access才启动它的安全系统，这也就是为什么无法删除Admin用户的原因。

4.分配数据库权限

数据库权限是针对某个具体的数据库而言的。Access系统管理员(Admins组中的一个用户)在打开一个需要工作组共享的数据库之后，就可以根据具体情况对工作组中的Access组与Access用户进行权限的分配了。不同的Access数据库对象具有不同的权限集合,Access的数据库对象包括六种，分别是表、查询、表单、报表、宏和模块，必须分别予以授权。对Access组的授权适用于该组中的每一个用户。

在这里需要强调指出的是：必须首先屏蔽Users组对数据库的所有权限，前面讲过，所有Access用户都属于Users组，而Users组缺省是对数据库对象是具有全权的，所以在做具体数据库的权限之前，必须首先将它的所有权限屏蔽掉。我们不理解为什么微软要给Users组对数据库的全部许可权，从工作实践中我们认为这是一个错误，它毫无意义的增加了Access管理员的工作强度与难度(因为经常会有忘记屏蔽Users组权限而使整个安全系统形同虚设的事情发生)。我们认为Users组对数据库对象应缺省为具有最低的权限，这样是最有效的和安全的。