建立Access 数据库的安全门
2006-08-07 00:00:00 来源:WEB开发网创建对象的用户,是该对象的所有者,拥有全部权限。即使被管理员撤消了权限,也可以进入用户与组权限对话框,给自己指定权限。管理员不能永久彻底撤消对象所有者的权限,但是可以改变对象的所有者。所以管理员除了要控制好权限外,还要适时的改变对象的所有者,才能保证安全。
5、用户与工作组的管理与权限
设置工作组,是为了分配和管理权限的方便,可以将用户划分分配到工作组,然后对工作组授予权限,而不用一个个的对用户授权。默认的管理员组和用户组,一般就已经可以满足使用了,默认都拥有全部权限。管理员组的SID对所有的工作组信息文件都相同,而用户组的SID对所有工作组信息文件都不同。所有用户都属于用户组。
管理员拥有全部的权限,而用户的权限最好是来自于用户组而不是单独授权。为了安全,不应该让用户组拥有全部权限。
对用户和组的管理,可以按如下步骤:
启动Access,必须用管理员的帐号登录。
打开要管理的数据库。
点击菜单:工具—安全—用户与组帐号,进入用户与组的管理窗口,在其中可以新建用户、新建组、分配用户到某个组、更改登录密码、删除用户、删除组、清除用户密码等。
点击菜单:工具—安全—用户与组的权限,进入用户与组权限管理窗口,在其中可以设置每个用户、对什么对象、有什么操作权限,还可以更改对象的所有者。在用户、组、对象类型的选择中可以切换设置设置方式。
为了更彻底的安全,可以单独建立一个管理员帐号,授予全部权限,而将默认的管理员帐号删除(从管理员组移出,不能彻底删除)。然后删除管理员和用户组的全部权限。将所有对象的所有者该为新建的管理员帐号。这样可以保证只有新建的管理员帐号才能访问数据库。
撤消用户级安全性:将管理员归属于管理员组,密码为空;将数据库所有对象的所有权限分配给用户组;将全部对象的所有权归属于管理员。
6、用户级安全性向导
可以利用用户级安全性向导来建立数据库的用户级安全性。在运行向导之前先将数据库备份以防万一。从菜单:工具—安全—设置安全机制向导,可以启动向导。按照提示进行设置操作,可以设置好组、用户、权限等各种安全性。
四、用.MDE文件保护数据库
MDE是一种经过编译的特殊形式的数据库,这种格式下,大多数对象只能执行而不能修改。也不能进行对象的导入和导出。
点击工具—数据库实用工具—生成>MDE文件,可以进入保存窗口。
指定好原始的数据库位置和名称,指定要保存的MDE文件的位置和名称,点击保存即可完成。
Access数据库的安全性,从根本上来说不如SQL Server一类的服务器级别数据库那么完善。但是对于桌面上的数据库管理应用来说,这些安全保密性能已经可以满足使用要求了。
本文示例源代码或素材下载
- ››数据库对象——存储过程
- ››Access数据库安全策略之ASP式
- ››Accessibility.updateProperties ,Accessibility...
- ››数据库设计词汇对照表
- ››建立唯美图片特效,十个jQuery插件分享
- ››数据库大型应用解决方案总结
- ››建立自己的TextView和ImageView的组合View类
- ››Access denied for user...
- ››Access denied for user: root@dbhost (Using pas...
- ››access 的页怎么用
- ››建立虚拟专用网 使用SSH保护网络通信
- ››建立一个 Derby 日历,第 3 部分: 使用事务和锁定...
更多精彩
赞助商链接