热门标签 | HotTags
当前位置:  开发笔记 > 开发工具 > 正文

保护Access2000数据库的安全

在Office家族成员中,人们对于access2000的了解,往往只局限在它的操作界面中,对于数据库管理的功能仍只是停留在建立表、数据输入、使用窗体向导、报表向导、数据访问页向导等一些简单的应用上。其实Access2000的功能十分强大,且超乎你的想像。它是

在Office家族成员中,人们对于access 2000的了解,往往只局限在它的操作界面中,对于 数据库 管理的功能仍只是停 留在建立表、数据输入、使用窗体向导、报表向导、数据访问页向导等一些简单的应用上。其实Access 2000的功能十分强 大,且超乎你的想像。它是

  在Office家族成员中,人们对于access 2000的了解,往往只局限在它的操作界面中,对于数据库管理的功能仍只是停
留在建立表、数据输入、使用窗体向导、报表向导、数据访问页向导等一些简单的应用上。其实Access 2000的功能十分强
大,且超乎你的想像。它是微软自公布Access以来功能最全面、与Windows和Internet结合最紧密的数据库软件,是一个功
能非常强大,而且简单易用的数据库管理系统(DBMS),即对数据库进行存储、处理和管理的系统。




  管理工作组信息文件

  对于数据库而言,由于其中保存大量的数据,因此如何提高其安全性是一个相当重要的问题。Access 2000有一个默认名为System.mdw的工作组信息文件,该文件存放了Access数据库的全部安全信息,包括用户账号和组账号。

  需要注意的是,原System.mdw工作组信息文件是不安全的。因为在安装Access的同时,安装程序自动将默认的工作组定义在其创建的工作组信息文件中。在用户还没有使用“工具组管理器”指定其他的工作组信息文件之前,再次启动Access时,都使用默认的工作组信息文件。在工作组信息文件中,用户可以存储所设置的安全账号。

  因此,在设置安全账号之前,用户应该选择好存储这些账号的Access工作组信息文件,并且必须确定所选择的工作组信息文件是使用惟一的工作组标识符(WID)创建的。默认状态下原System.mdw工作组信息文件之所以不安全,是因为它的工作组标识符(WID)是空白的,任何人都可以获得该工作组信息文件定义的管理员账号,具有访问数据库的各种权限,这对数据库来讲是很不安全的。所以用户可以使用位于Access所在目录中的“工作组管理员”程序(Workgadm.exe),来对工作组信息文件进行管理。

  组和用户管理

  数据库管理员有权增加、删除组和用户。最好把开发同一个项目的成员设计成为一个组。Access将用户归类到各种组中,所以数据库安全管理可以得到极大的简化,也就是为组而不是为单个用户指定权限,然后通过将用户添加到组中或从组中删除的方式来更改单个用户的权限。对于处于同组的用户授予新权限,只要执行一个操作,即可对该组账号授予新的权限。为了数据库安全,对不再使用数据库的用户和组,应做到及时删除。

  设置管理员口令

  在使用新的工作组信息文件后,可以设置管理员口令,以防止他人进入你的数据库系统。设置管理员口令按下列步骤进行。

  1、单击“工具/安全/用户与组账号”,调出用户与组账号“窗口”(见图)。

  2、单击“更改登录密码”标签,调出更改密码的对话框。对话框中要求输入旧密码。第一次输入时,由于管理员尚无密码,故在该框中保留空白,不必输入。在一新密码和验证框内两次输入新密码,单击[确定]按钮。

  重新启动Access会出现“登录”框,要求输入名称及密码,在你分别输入后,单击[确定]按钮即可。需要注意的是,密码区分大小写字母,应牢记密码,否则将无法进入数据库

  如要更改用户的密码,则在登录对话框内输入用户名,如果该用户名尚无密码,故在第一次进入数据库时,无需提供密码;如果已设有密码,需提供原密码。打开数据库,按照上述的步骤设置用户的新密码,下次启动数据库时,使用更改后的用户名称登录时,需提供更改后的新密码才能打开数据库

  数据库的权限

  在Access 2000中,用户所具有的数据库访问权限有两种类型:显式权限和隐式权限。显式权限是指直接授予某一用户账号的权限,这是该用户账号专用的,与其他用户无关。隐式权限是指授予组账号的权限,即用户加入到组中的同时被赋予的组的权限。如果一个用户同时具有上述两种权限,当该用户对设置了安全性的数据库进行访问时,那么,他所具有的权限就是两种权限的交集。

  在Access数据库中,对组和用户访问数据库权限的设置工作,只能通过管理员完成。设置的权限包括:“打开/运行”,读取设计、修改设计、管理、读取数据,更新数据、插入数据和删除数据。

  设置和修改用户权限

  以管理员身份登录,启动数据库。单击“工具/安全/用户与组的权限”,引出“用户与组的权限”窗口,该窗口中间有“用户”和“组”两个单选按钮,分别用来更改用户或组的权限。组的权限包含了用户的权限,如果组的权限允许更新数据,则用户有权更新数据,不管用户的权限中是否选中该项许可权。在对象类型中选择设置权限的对象,包括表、查询、窗体、报表、宏和模块。在对象名称框内列出了对象的全部内容。例如,如果对象的类型是表,则列出全部表的名
称,可以选择一个、多个或全部表。设置权限只要单击窗口下部的复选按钮(检查框)即可,选择完毕后,单击[确定]按钮。通过修改组的权限,一个组的全部用户便具有相同的权限。例如要撤消用户组的修改设计权限,那么属于用户组的用户进入数据库后,就无权修改设计。

  加密数据库

  安全保护措施越多,数据库就越安全。Access会根据用户的设置对数据库进行加密处理。如果用户新数据库存放于原来的位置,并和原来的数据库同名的话,那么Access会自动用加密后的数据库将原来的数据库替换掉。如果由于磁盘空间不足等原因而造成无法存储加密后的数据库,Access将保留原有的数据库

  加密数据库按以下步骤进行:

  1、使用相应的工作组信息文件启动Access,关闭所有打开的数据库并保证网上所有用户不再使用该数据库

  2、单击“工具/安全/加密/解密数据库”,此时出现“加密解密”对话框。

  3、在对话框中,用户可以指定需加密的数据库,此数据库同时必须是一个设置安全机制的数据库。然后单击[确定]按钮。出现“数据库加密后另存为”对话框。

  4、在该对话框中,用户需要指定加密后的数据库名称,以及有效数据库的位置,然后单击[确定]按钮。

  最后需要说明的是,Access 2000是对数据库进行操作的应用程序,因此需要有较好的配置。安装Access 2000的用户,需要的硬件配置如下:

  1、Pentium 200以上。

  2、2GB以上硬盘。

  3、不少于32MB内存。

  4、光驱一个。

  安装Access 2000约需100MB的磁盘空间。用户在选择驱动器时,必须要有足够的磁盘空间,否则将无法安装成功或正常使用。


推荐阅读
  • 解决Win7所有用户被禁用的问题
    本文详细介绍了解决Win7系统中所有用户被禁用问题的步骤,帮助用户快速恢复正常登录。 ... [详细]
  • 如何彻底清除顽固软件如360
    本文详细介绍了如何彻底卸载难以删除的软件,如360安全卫士。这类软件不仅难以卸载,还会在开机时启动多个应用,影响系统性能。我们将提供两种有效的方法来帮助您彻底清理这些顽固软件。 ... [详细]
  • 作者:守望者1028链接:https:www.nowcoder.comdiscuss55353来源:牛客网面试高频题:校招过程中参考过牛客诸位大佬的面经,但是具体哪一块是参考谁的我 ... [详细]
  • 如何恢复意外取消的Windows 11更新推送
    本文介绍了解决Windows 11更新推送意外取消的问题,并提供了详细的步骤,帮助用户顺利升级到Windows 11。 ... [详细]
  • 配置Windows操作系统以确保DAW(数字音频工作站)硬件和软件的高效运行可能是一个复杂且令人沮丧的过程。本文提供了一系列专业建议,帮助你优化Windows系统,确保录音和音频处理的流畅性。 ... [详细]
  • Startup 类配置服务和应用的请求管道。Startup类ASP.NETCore应用使用 Startup 类,按照约定命名为 Startup。 Startup 类:可选择性地包括 ... [详细]
  • 在众多不为人知的软件中,这些工具凭借其卓越的功能和高效的性能脱颖而出。本文将为您详细介绍其中八款精品软件,帮助您提高工作效率。 ... [详细]
  • 本文探讨了高质量C/C++编程的最佳实践,并详细分析了常见的内存错误及其解决方案。通过深入理解内存管理和故障排除技巧,开发者可以编写更健壮的程序。 ... [详细]
  • 本文详细介绍了MicroATX(也称Mini ATX)和MATX主板规格,探讨了它们的结构特点、应用场景及对电脑系统成本和性能的影响。同时,文章还涵盖了相关操作系统的实用技巧,如蓝牙设备图标删除、磁盘管理等。 ... [详细]
  • 本文探讨了在Java多线程环境下,如何确保具有相同key值的线程能够互斥执行并按顺序输出结果。通过优化代码结构和使用线程安全的数据结构,我们解决了线程同步问题,并实现了预期的并发行为。 ... [详细]
  • 本文介绍如何在现有网络中部署基于Linux系统的透明防火墙(网桥模式),以实现灵活的时间段控制、流量限制等功能。通过详细的步骤和配置说明,确保内部网络的安全性和稳定性。 ... [详细]
  • 探讨了小型企业在构建安全网络和软件时所面临的挑战和机遇。本文介绍了如何通过合理的方法和工具,确保小型企业能够有效提升其软件的安全性,从而保护客户数据并增强市场竞争力。 ... [详细]
  • 本文深入探讨了计算机网络的基础概念和关键协议,帮助初学者掌握网络编程的必备知识。从网络结构到分层模型,再到传输层协议和IP地址分类,文章全面覆盖了网络编程的核心内容。 ... [详细]
  • 深入理解Redis的数据结构与对象系统
    本文详细探讨了Redis中的数据结构和对象系统的实现,包括字符串、列表、集合、哈希表和有序集合等五种核心对象类型,以及它们所使用的底层数据结构。通过分析源码和相关文献,帮助读者更好地理解Redis的设计原理。 ... [详细]
  • 深入探讨智能布线管理系统的电子配线架应用
    本文详细介绍了电子配线架智能布线系统的核心优势,包括实时监测网络连接、提高操作准确性、图形化显示连接架构、自动识别网络拓扑、增强安全性等功能。该系统不仅提升了网络管理的效率和准确性,还为资产管理、报告生成以及与其他智能系统的集成提供了强大的支持。 ... [详细]
author-avatar
sanesTT
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有