数据安全是数据库使用必须考虑的重要因素,在满足使用要求的前提下,用户权限越少安全越有保障。下面介绍Access 2003提供的几个数据库安全管理措施:
1.查询权限设置
以查询数据库给予所有用户执行权限和禁止用户在查询过程中修改数据为例,设置数据库查询的属性应该在“设计视图”中打开它,单击工具栏上的“属性”按钮打开如图1所示“查询属性”对话框。打开“运行权限”下拉列表选择“所有者的”,此后所有用户都具有查询所有者的查看和执行查询的权限。这样查询所有者才能保存更改的查询,也只有查询所有者才能更改查询的所有权。如果需要禁止用户在查询过程中修改数据,可以打开“记录集”类型下拉列表,它提供了“动态集”、“动态集(不一致的更新)”和“快照”三个类型。选择“动态集”时查询的数据表中的值可以修改,而且会动态的改动相应的计算值。选择“快照”就不能修改数据表中的数据,因此你应该选择“快照”这一项。
2.用户权限设置
要使Access数据库用户拥有不同权限,即有的用户拥有编辑数据库的权限,有的用户只能查看数据库内容等等,设置方法是打开Access数据库,单击“工具”→“安全”子菜单下的“用户与组权限”命令打开对话框,其中可以修改不同用户对数据库或它的某个对象的访问权限。
如果需要想“用户组”的成员只能打开数据库的窗体,只要在“用户名/组名”中选择“用户组”,然后在对象类型下拉列表中选择“窗体”。接着在“对象名称”下面选择一个窗体,选中“权限”下的“打开/运行”以后“确定”,那么用户组的成员只能查看窗体,而不能执行其他操作了。
如果需要给予“管理员组”操作数据库的所有权限,只要在“用户名/组名”中选择“管理员组”,然后在对象类型下拉列表中选择“数据库”。接着选中“权限”下的“打开/运行”和“管理”,“确定”后即可使管理员组的成员操作数据库的所有权限。
3.用户组管理
为数据库用户建立组,然后给用户或组分配帐号可以大大提高管理效率,具体操作方法是:打开Access 2003(不用打开数据库),单击“工具”→“安全”子菜单下的“用户与组权限”命令打开如图2所示对话框。这个对话框包含三个选项卡:现有的组管理用户使用“用户”选项卡,单击“新建”按钮可以在“用户组”或“管理员组”中添加新用户,也可以单击“删除”按钮将组中的这个用户删除,单击“清除密码”就可以取消原来这个用户的密码。在“组成员关系”列表中,左面的是现在所有的组,右面的则是“名称”框内这个用户所在的组。
“组”选项卡的功能是管理组,打开“名称”下拉列表可以选择组,单击“新建”按钮可以添加“用户/组”,也可以单击“删除”按钮删除一个“用户/组”。
“更改登陆密码”选项卡仅供修改密码使用,当一个用户用初始密码登录Access以后,他可以在这里修改自己的访问密码。
4.使用安全机制向导
“设置安全机制向导”创建Access 2003数据库的非加密备份副本,并采取相应措施保护当前数据库。使用安全机制向导的具体操作步骤是:打开要保护的Access 2003数据库,单击“工具”→“安全”子菜单下的“设置安全机制向导”命令,既可打开“设置安全机制向导”对话框。
第一步选中“新建工作组信息文件”,该文件包含了开发或使用数据库的用户或组的名称;第二步指定工作组信息文件名称和工作组ID(WID),后者是4到20个字符组成的具有唯一性的字符串。接着选中对话框下面的“使这个文件成为所有数据库的默认工作组信息文件”或“创建快捷方式,打开设置了增强安全机制的数据库”;第三步在如图3所示对话框中选中要设置安全机制的数据库对象,设置时只须打开“表”、“查询”和“窗体”等选项卡,选中其中列出的数据库对象即可。第四步选中需要包含在工作组信息文件中的组;第五步选中如图4所示对话框中的“是,是要授予用户一些权限”,然后打开“数据库”、“表”和“查询”等选项卡,选中需要授予用户或组的权限;第六步需要向工作组信息文件添加用户,只须输入用户名和密码单击“将该用户添加到列表”即可;第七步在对话框的“组或用户名称”选择用户或组,然后根据需要选中“选择用户并将用户赋给组”或“选择组并将用户赋给该组”;单击“完成”按钮建立增强安全机制数据库需要的全部信息。
