建立Access 数据库的安全门

核心提示： 2、工作组信息文件的管理启动MS Access Workgroup Administrator快捷方式，在工作组管理员窗口中，建立Access 数据库的安全门(3)，点联接按钮可以更改Access启动时要联接的工作组信息文件：在弹出的工作组信息文件窗口中指定文件的路径名称即可，点创建按钮，其中存

2、工作组信息文件的管理

启动MS Access Workgroup Administrator快捷方式，在工作组管理员窗口中，点联接按钮可以更改Access启动时要联接的工作组信息文件：在弹出的工作组信息文件窗口中指定文件的路径名称即可。点创建按钮，则可以创建一个新的工作组信息文件：在弹出的工作组所有权信息窗口中，输入工作组名称、单位、工作组ID三项内容。在工作组信息文件窗口中输入工作组信息文件数据库的存放路径和名称。这就可以创建新的工作组信息文件，并已经建立了关联。

工作组ID是工作组唯一的唯一性标识，用于区别于其它的工作组信息文件，必须要保存好，必要时可以凭此重建文件。

在Access下，点击菜单：工具—安全—用户级安全性向导，选中新建工作组信息文件，也可以建立新的工作组信息文件。

3、安全机制

在用户级安全机制下，每个用户有用户名称、个人标识（PID）、根据名称和PID用加密算法产生的唯一安全标识(SID)、密码；每个工作组有唯一的工作组名称、个人标识（PID）、安全标识（SID），组没有密码，也不能用组名登录。

用户和组的个人标识(PID)是唯一的，由4~20个字符组成，区分大小写。用户和组的安全标识SID（Security ID），是由名称和PID用加密算法产生的，唯一性的。

在工作组信息文件中（实际是特殊的Access数据库），表MsysAccounts中保存用户和组的名称、SID、密码信息，用户和组的SID和用户的密码，是用二进制保存的。在表MsysGroups中，存储工作组SID和用户SID之间的对照关系，以此判断用户属于哪个组。这两个表都是隐藏系统表。

用户和组，对于数据库机器各对象之间的对应操作权限关系，并不保存在工作组信息文件中，而是存放在数据库文件中，是因数据库而异的。在Access数据库（.mdb）文件中，有一个隐藏系统表MSysACEs，其中存放着用户和组的SID以及与之对应的数据库各对象的标识ID，还有操作权限信息。以此表示用户和组与数据库对象之间的对应和操作权限关系。