作者:郁郁小蝎
来源:中国站长学院
热度:
2007-3-20 14:29:56
5、用户与工作组的管理与权限
设置工作组,是为了分配和管理权限的方便,可以将用户划分分配到工作组,然后对工作组授予权限,而不用一个个的对用户授权。默认的管理员组和用户组,一般就已经可以满足使用了,默认都拥有全部权限。管理员组的SID对所有的工作组信息文件都相同,而用户组的SID对所有工作组信息文件都不同。所有用户都属于用户组。
管理员拥有全部的权限,而用户的权限最好是来自于用户组而不是单独授权。为了安全,不应该让用户组拥有全部权限。
对用户和组的管理,可以按如下步骤:
启动Access,必须用管理员的帐号登录。
打开要管理的数据库。
点击菜单:工具—安全—用户与组帐号,进入用户与组的管理窗口,在其中可以新建用户、新建组、分配用户到某个组、更改登录密码、删除用户、删除组、清除用户密码等。
点击菜单:工具—安全—用户与组的权限,进入用户与组权限管理窗口,在其中可以设置每个用户、对什么对象、有什么操作权限,还可以更改对象的所有者。在用户、组、对象类型的选择中可以切换设置设置方式。
为了更彻底的安全,可以单独建立一个管理员帐号,授予全部权限,而将默认的管理员帐号删除(从管理员组移出,不能彻底删除)。然后删除管理员和用户组的全部权限。将所有对象的所有者该为新建的管理员帐号。这样可以保证只有新建的管理员帐号才能访问数据库。
撤消用户级安全性:将管理员归属于管理员组,密码为空;将数据库所有对象的所有权限分配给用户组;将全部对象的所有权归属于管理员。
6、用户级安全性向导
可以利用用户级安全性向导来建立数据库的用户级安全性。在运行向导之前先将数据库备份以防万一。从菜单:工具—安全—设置安全机制向导,可以启动向导。按照提示进行设置操作,可以设置好组、用户、权限等各种安全性。
四、用.MDE文件保护数据库
MDE是一种经过编译的特殊形式的数据库,这种格式下,大多数对象只能执行而不能修改。也不能进行对象的导入和导出。
点击工具—数据库实用工具—生成>MDE文件,可以进入保存窗口。
指定好原始的数据库位置和名称,指定要保存的MDE文件的位置和名称,点击保存即可完成。
Access数据库的安全性,从根本上来说不如SQL Server一类的服务器级别数据库那么完善。但是对于桌面上的数据库管理应用来说,这些安全保密性能已经可以满足使用要求了。
我来说两句: