ACCESS97關(guān)于數(shù)據(jù)庫安全的幾個(gè)問題問題1.什么是Microsoft Access 工作組，怎樣創(chuàng)建工作組信息文件？2.怎樣打開“工作組管理器“？
3.怎樣允許他人查看或執(zhí)行查詢，但不能更改數(shù)據(jù)或查詢設(shè)計(jì)？4.怎樣防止復(fù)制、設(shè)置數(shù)據(jù)庫密碼或更改啟動(dòng)選項(xiàng)？5.怎樣定義用戶級安全？
問：什么是Microsoft Access 工作組，怎樣創(chuàng)建工作組信息文件？
答：Microsoft Access 工作組是在多用戶環(huán)境下共享數(shù)據(jù)的一組用戶。如果定義了用戶級安全，工作組的成員將記錄在用戶帳號
和組帳號中，這些帳號則保存在 Microsoft Access 工作組信息文件中。用戶的密碼也保存在工作組信息文件中?？梢詾檫@些安
全帳號指定對數(shù)據(jù)庫及其對象的權(quán)限。權(quán)限本身將存儲(chǔ)在安全數(shù)據(jù)庫中。
在 Microsoft Access 97 中，用戶的設(shè)置存儲(chǔ)在 Windows 注冊表的 \Hkey_Current_User\Software\Microsoft\Office\8.0
\Access\Settings 關(guān)鍵字中。在 Microsoft Access 的舊版本中，“選項(xiàng)”對話框中定義的用戶選項(xiàng)設(shè)置記錄在工作組信息文件中。
默認(rèn)的工作組是由安裝程序自動(dòng)在安裝 Microsoft Access 的文件夾中創(chuàng)建的工作組信息文件定義的。 可以使用“工作組管理器”重新創(chuàng)建工作組。
問：怎樣打開“工作組管理器“？
答：如果使用的是 Windows 95 或 Windows NT Workstation 4.0，可使用“我的電腦”或 Windows“資源管理器”打開安裝
Microsoft Access 的文件夾（默認(rèn)文件夾是 Program Files\Microsoft Office\Office），然后雙擊 Wrkgadm.exe。
問：怎樣允許他人查看或執(zhí)行查詢，但不能更改數(shù)據(jù)或查詢設(shè)計(jì)？
答：在安全工作組里，可以指定他人查看查詢返回?cái)?shù)據(jù)的權(quán)限。如果是操作查詢，還可以允許他們執(zhí)行查詢，即使限制他們不得查看查詢的基表或基礎(chǔ)查詢。
1 在“設(shè)計(jì)”視圖中打開查詢。2 在查詢“設(shè)計(jì)”視圖中單擊設(shè)計(jì)網(wǎng)格與字段列表外的任何地方，以選定查詢。3 單擊工具欄上的“屬性”按鈕 ，以顯示查詢的屬性表。
4 將“執(zhí)行權(quán)限”屬性設(shè)置為“所有者的”。設(shè)置了此屬性后，應(yīng)出現(xiàn)以下情形:。所有用戶都具有查詢所有者的查看或執(zhí)行查詢權(quán)限。。只有查詢所有者才能保存更改過的查詢。
。只有查詢所有者才能更改查詢的所有權(quán)。注釋 也可以設(shè)置所有新查詢的默認(rèn)權(quán)限。請?jiān)凇肮ぞ摺辈藛紊蠁螕簟斑x項(xiàng)”，再單擊“表/查詢”選項(xiàng)卡，然后單擊想要使用的
“執(zhí)行權(quán)限”選項(xiàng)。問：怎樣防止復(fù)制、設(shè)置數(shù)據(jù)庫密碼或更改啟動(dòng)選項(xiàng)？
答：如果共享數(shù)據(jù)庫沒有定義用戶級安全，就無法防止用戶作出以上更改。定義了用戶級安全性之后，就只有具有管理員權(quán)限的用
戶帳號或組帳號才能對數(shù)據(jù)庫進(jìn)行復(fù)制、設(shè)置密碼或更改啟動(dòng)屬性等操作。 問：怎樣定義用戶級安全？答：1 加入一個(gè)安全工作組或新建一個(gè)工作組信息文件。
要點(diǎn) 要完全確保數(shù)據(jù)庫的安全，請不要使用安裝 Microsoft Access 時(shí)創(chuàng)建的工作組信息文件所定義的默認(rèn)工作組。而應(yīng)該確保
定義所加入的工作組的工作組信息文件是使用唯一的工作組 ID (WID) 創(chuàng)建的，否則應(yīng)該創(chuàng)建一個(gè)新的工作組。2 激活“登錄”對話框。
操作方法：啟動(dòng) Microsoft Access ，打開數(shù)據(jù)庫，     單擊“工具”菜單“安全”子菜單中的“用戶與組帳號”命令，單擊
“用戶”選項(xiàng)卡，確保在“名稱”框中預(yù)定義的“管理員”用戶帳號呈高亮度顯示，單擊“更改登錄密碼”選項(xiàng)卡，單擊“新密
碼”框，然后鍵入新密碼。不要在“舊密碼”框中輸入任何內(nèi)容，     在“驗(yàn)證”框中再次鍵入密碼進(jìn)行確認(rèn)，然后單擊“確
定”按鈕。退出ACCESS并重新啟動(dòng)ACCESS，就會(huì)出現(xiàn)“登錄”對話框。3 創(chuàng)建管理員的用戶帳號。操作方法：
1）打開工作組管理器，按下“聯(lián)接。。?！卑粹o，選擇     使用在第1 步驟中創(chuàng)建的安全工作組信息文件，退出管理器，啟動(dòng) Microsoft Access。
要點(diǎn) 如果要確保數(shù)據(jù)庫是完全安全的，請不要使用安裝 Microsoft Access 時(shí)創(chuàng)建的工作組信息文件中定義的默認(rèn)工作組，并確
保定義所用工作組的工作組信息文件是以唯一的工作組 ID (WID) 創(chuàng)建的，否則就應(yīng)該重新創(chuàng)建一個(gè)工作組信息文件。
2）選擇“工具”菜單“安全”子菜單中的“用戶與組帳號”命令，單擊“用戶”選項(xiàng)卡上的“新建”按鈕，     在“新用戶/
組”對話框中，鍵入管理員帳號名稱和個(gè)人 ID (PID)，然后單擊“確定”按鈕新建帳號。
警告 一定要記住正確的帳號名和 PID，包括字母的大小寫，并其將其放在安全的地方。如果要重新創(chuàng)建帳號，必須提供其名稱和
PID。遺忘或丟失了帳號名和 PID 將無法恢復(fù)。
3）在“可用的組”框中，單擊“管理員組”，然后單擊“添加”按鈕。Microsoft Access 將把新的管理員帳號添加到管理員組
并在“隸屬于”框中顯示“管理員組”。4）單擊“確定”按鈕新建管理員帳號。4 退出 Microsoft Access 并以新建的管理員身份登錄。
5 刪除管理員組中的管理員帳號。操作方法：選擇“工具”菜單“安全”子菜單中的“用戶與組帳號”命令，在“用戶”選項(xiàng)卡上的“名稱”框中輸入要移去的用
戶。在“隸屬于”框中，選擇要“管理員組”的組，然后單擊“刪除”按鈕。6 打開要設(shè)置安全的數(shù)據(jù)庫。7 單擊“工具”菜單“安全”子菜單中的“用戶級安全性向?qū)А泵睢?BR>8 根據(jù)向?qū)υ捒蛑械闹甘就瓿筛鱾€(gè)步驟。“用戶級安全性向?qū)А睂?chuàng)建一個(gè)新的數(shù)據(jù)庫，并將原有數(shù)據(jù)庫中所有對象的副本導(dǎo)出到新的數(shù)據(jù)庫中，然后通過取消用戶組對新
數(shù)據(jù)庫對象的所有權(quán)限，為向?qū)У谝粋€(gè)對話框中的選定對象類型設(shè)置安全，然后加密新數(shù)據(jù)庫。原有數(shù)據(jù)庫沒有進(jìn)行任何更改。表
之間的關(guān)系和所有的鏈接表在新的數(shù)據(jù)庫中都將重建。
現(xiàn)在，只有在步驟 1 中加入的工作組管理員組成員可以訪問新數(shù)據(jù)庫中設(shè)置了安全的對象。“用戶”組則不具備對這些對象的權(quán)
限。要限制用戶和/或組對這些對象的訪問必須為其設(shè)置權(quán)限。