This Domain(Admin5.com) is for Sale:

保护Access数据库的安全

时间:2007-12-23  来源:不详  作者:迈克DB
在Office家族成员中,人们对于Access 2000的了解,往往只局限在它的操作界面中,对于治理的功能仍只是停留在建立表、数据输入、使用窗体向导、报表向导、数据访问页向导等一些简单的应用上。其实Access 2000的功能十分强大,且超乎你的想像。它是微软自公布Access以来功能最全面、与Windows和Internet结合最紧密的软件,是一个功能非常强大,而且简单易用的治理系统(DBMS),即对进行存储、处理和治理的系统。

治理工作组信息文件

内容来自dedecms

对于而言,由于其中保存大量的数据,因此如何提高其安全性是一个相当重要的问题。Access 2000有一个默认名为System.mdw的工作组信息文件,该文件存放了Access的全部安全信息,包括用户账号和组账号。

本文来自织梦

需要注重的是,原System.mdw工作组信息文件是不安全的。因为在安装Access的同时,安装程序自动将默认的工作组定义在其创建的工作组信息文件中。在用户还没有使用“工具组治理器”指定其他的工作组信息文件之前,再次启动Access时,都使用默认的工作组信息文件。在工作组信息文件中,用户可以存储所设置的安全账号。

本文来自织梦

因此,在设置安全账号之前,用户应该选择好存储这些账号的Access工作组信息文件,并且必须确定所选择的工作组信息文件是使用惟一的工作组标识符(WID)创建的。默认状态下原System.mdw工作组信息文件之所以不安全,是因为它的工作组标识符 (WID)是空白的,任何人都可以获得该工作组信息文件定义的治理员账号,具有访问的各种权限,这对来讲是很不安全的。所以用户可以使用位于 Access所在目录中的“工作组治理员”程序(Workgadm.exe),来对工作组信息文件进行治理。 织梦好,好织梦

组和用户治理

dedecms.com

治理员有权增加、删除组和用户。最好把开发同一个项目的成员设计成为一个组。Access将用户归类到各种组中,所以安全治理可以得到极大的简化,也就是为组而不是为单个用户指定权限,然后通过将用户添加到组中或从组中删除的方式来更改单个用户的权限。对于处于同组的用户授予新权限,只要执行一个操作,即可对该组账号授予新的权限。为了的安全,对不再使用的用户和组,应做到及时删除。

copyright dedecms

设置治理员口令 织梦内容管理系统

在使用新的工作组信息文件后,可以设置治理员口令,以防止他人进入你的系统。设置治理员口令按下列步骤进行。 织梦好,好织梦

1、单击“工具/安全/用户与组账号”,调出用户与组账号“窗口”(见图)。 织梦好,好织梦

2、单击“更改登录密码”标签,调出更改密码的对话框。对话框中要求输入旧密码。第一次输入时,由于治理员尚无密码,故在该框中保留空白,不必输入。在一新密码和验证框内两次输入新密码,单击[确定]按钮。 内容来自dedecms

重新启动Access会出现“登录”框,要求输入名称及密码,在你分别输入后,单击[确定]按钮即可。需要注重的是,密码区分大小写字母,应牢记密码,否则将无法进入。 织梦好,好织梦

如要更改用户的密码,则在登录对话框内输入用户名,假如该用户名尚无密码,故在第一次进入时,无需提供密码;假如已设有密码,需提供原密码。打开,按照上述的步骤设置用户的新密码,下次启动时,使用更改后的用户名称登录时,需提供更改后的新密码才能打开。 本文来自织梦

的权限 织梦好,好织梦

在Access 2000中,用户所具有的访问权限有两种类型:显式权限和隐式权限。显式权限是指直接授予某一用户账号的权限,这是该用户账号专用的,与其他用户无关。隐式权限是指授予组账号的权限,即用户加入到组中的同时被赋予的组的权限。假如一个用户同时具有上述两种权限,当该用户对设置了安全性的进行访问时,那么,他所具有的权限就是两种权限的交集。 dedecms.com

在Access中,对组和用户访问权限的设置工作,只能通过治理员完成。设置的权限包括:“打开/运行”,读取设计、修改设计、治理、读取数据,更新数据、插入数据和删除数据。

看完这篇,您有何感觉呢?

文章评论

共有位Admini5网友发表了评论 查看完整内容

24小时热门信息