建立Access 数据库的安全门

核心提示： 创建对象的用户，是该对象的所有者，建立Access 数据库的安全门(5)，拥有全部权限，即使被管理员撤消了权限，从根本上来说不如SQL Server一类的服务器级别数据库那么完善，但是对于桌面上的数据库管理应用来说，也可以进入用户与组权限对话框，给自己指定权限

创建对象的用户，是该对象的所有者，拥有全部权限。即使被管理员撤消了权限，也可以进入用户与组权限对话框，给自己指定权限。管理员不能永久彻底撤消对象所有者的权限，但是可以改变对象的所有者。所以管理员除了要控制好权限外，还要适时的改变对象的所有者，才能保证安全。

5、用户与工作组的管理与权限

设置工作组，是为了分配和管理权限的方便，可以将用户划分分配到工作组，然后对工作组授予权限，而不用一个个的对用户授权。默认的管理员组和用户组，一般就已经可以满足使用了，默认都拥有全部权限。管理员组的SID对所有的工作组信息文件都相同，而用户组的SID对所有工作组信息文件都不同。所有用户都属于用户组。

管理员拥有全部的权限，而用户的权限最好是来自于用户组而不是单独授权。为了安全，不应该让用户组拥有全部权限。

对用户和组的管理，可以按如下步骤：

启动Access，必须用管理员的帐号登录。

打开要管理的数据库。

点击菜单：工具—安全—用户与组帐号，进入用户与组的管理窗口，在其中可以新建用户、新建组、分配用户到某个组、更改登录密码、删除用户、删除组、清除用户密码等。

点击菜单：工具—安全—用户与组的权限，进入用户与组权限管理窗口，在其中可以设置每个用户、对什么对象、有什么操作权限，还可以更改对象的所有者。在用户、组、对象类型的选择中可以切换设置设置方式。

为了更彻底的安全，可以单独建立一个管理员帐号，授予全部权限，而将默认的管理员帐号删除（从管理员组移出，不能彻底删除）。然后删除管理员和用户组的全部权限。将所有对象的所有者该为新建的管理员帐号。这样可以保证只有新建的管理员帐号才能访问数据库。

撤消用户级安全性：将管理员归属于管理员组，密码为空；将数据库所有对象的所有权限分配给用户组；将全部对象的所有权归属于管理员。

6、用户级安全性向导

可以利用用户级安全性向导来建立数据库的用户级安全性。在运行向导之前先将数据库备份以防万一。从菜单：工具—安全—设置安全机制向导，可以启动向导。按照提示进行设置操作，可以设置好组、用户、权限等各种安全性。

四、用.MDE文件保护数据库

MDE是一种经过编译的特殊形式的数据库，这种格式下，大多数对象只能执行而不能修改。也不能进行对象的导入和导出。

点击工具—数据库实用工具—生成>MDE文件，可以进入保存窗口。

指定好原始的数据库位置和名称，指定要保存的MDE文件的位置和名称，点击保存即可完成。

Access数据库的安全性，从根本上来说不如SQL Server一类的服务器级别数据库那么完善。但是对于桌面上的数据库管理应用来说，这些安全保密性能已经可以满足使用要求了。

本文示例源代码或素材下载