保护Access 2000数据库的安全

Office家族成员中，人们对于Access 2000的了解，往往只局限在它的操作界面中，对于数据库管理的功能仍只是停留在建立表、数据输入、使用窗体向导、报表向导、数据访问页向导等一些简单的应用上。其实Access 2000的功能十分强大，且超乎你的想像。它是微软自公布Access以来功能最全面、与Windows和Internet结合最紧密的数据库软件，是一个功能非常强大，而且简单易用的数据库管理系统（DBMS），即对数据库进行存储、处理和管理的系统。

管理工作组信息文件

对于数据库而言，由于其中保存大量的数据，因此如何提高其安全性是一个相当重要的问题。Access 2000有一个默认名为System.mdw的工作组信息文件，该文件存放了Access数据库的全部安全信息，包括用户账号和组账号。

需要注意的是，原System.mdw工作组信息文件是不安全的。因为在安装Access的同时，安装程序自动将默认的工作组定义在其创建的工作组信息文件中。在用户还没有使用“工具组管理器”指定其他的工作组信息文件之前，再次启动Access时，都使用默认的工作组信息文件。在工作组信息文件中，用户可以存储所设置的安全账号。

因此，在设置安全账号之前，用户应该选择好存储这些账号的Access工作组信息文件，并且必须确定所选择的工作组信息文件是使用惟一的工作组标识符（WID）创建的。默认状态下原System.mdw工作组信息文件之所以不安全，是因为它的工作组标识符 （WID）是空白的，任何人都可以获得该工作组信息文件定义的管理员账号，具有访问数据库的各种权限，这对数据库来讲是很不安全的。所以用户可以使用位于 Access所在目录中的“工作组管理员”程序（Workgadm.exe），来对工作组信息文件进行管理。

组和用户管理

数据库管理员有权增加、删除组和用户。最好把开发同一个项目的成员设计成为一个组。Access将用户归类到各种组中，所以数据库安全管理可以得到极大的简化，也就是为组而不是为单个用户指定权限，然后通过将用户添加到组中或从组中删除的方式来更改单个用户的权限。对于处于同组的用户授予新权限，只要执行一个操作，即可对该组账号授予新的权限。为了数据库的安全，对不再使用数据库的用户和组，应做到及时删除。

设置管理员口令

在使用新的工作组信息文件后，可以设置管理员口令，以防止他人进入你的数据库系统。设置管理员口令按下列步骤进行。

1、单击“工具/安全/用户与组账号”，调出用户与组账号“窗口”（见图）。

2、单击“更改登录密码”标签，调出更改密码的对话框。对话框中要求输入旧密码。第一次输入时，由于管理员尚无密码，故在该框中保留空白，不必输入。在一新密码和验证框内两次输入新密码，单击[确定]按钮。

重新启动Access会出现“登录”框，要求输入名称及密码，在你分别输入后，单击[确定]按钮即可。需要注意的是，密码区分大小写字母，应牢记密码，否则将无法进入数据库。

如要更改用户的密码，则在登录对话框内输入用户名，如果该用户名尚无密码，故在第一次进入数据库时，无需提供密码；如果已设有密码，需提供原密码。打开数据库，按照上述的步骤设置用户的新密码，下次启动数据库时，使用更改后的用户名称登录时，需提供更改后的新密码才能打开数据库。

数据库的权限

在Access 2000中，用户所具有的数据库访问权限有两种类型：显式权限和隐式权限。显式权限是指直接授予某一用户账号的权限，这是该用户账号专用的，与其他用户无关。隐式权限是指授予组账号的权限，即用户加入到组中的同时被赋予的组的权限。如果一个用户同时具有上述两种权限，当该用户对设置了安全性的数据库进行访问时，那么，他所具有的权限就是两种权限的交集。

在Access数据库中，对组和用户访问数据库权限的设置工作，只能通过管理员完成。设置的权限包括：“打开/运行”，读取设计、修改设计、管理、读取数据，更新数据、插入数据和删除数据。

设置和修改用户权限

以管理员身份登录，启动数据库。单击“工具/安全/用户与组的权限”，引出“用户与组的权限”窗口，该窗口中间有“用户”和“组”两个单选按钮，分别用来更改用户或组的权限。组的权限包含了用户的权限，如果组的权限允许更新数据，则用户有权更新数据，不管用户的权限中是否选中该项许可权。在对象类型中选择设置权限的对象，包括表、查询、窗体、报表、宏和模块。在对象名称框内列出了对象的全部内容。例如，如果对象的类型是表，则列出全部表的名称，可以选择一个、多个或全部表。设置权限只要单击窗口下部的复选按钮（检查框）即可，选择完毕后，单击[确定]按钮。通过修改组的权限，一个组的全部用户便具有相同的权限。例如要撤消用户组的修改设计权限，那么属于用户组的用户进入数据库后，就无权修改设计。