建立Access 数据库的安全门
| 息文件窗口中指定文件的路径名称即可。点创建按钮,则可以创建一个新的工作组信息文件:在弹出的工作组所有权信息窗口中,输入工作组名称、单位、工作组ID三项内容。在工作组信息文件窗口中输入工作组信息文件数据库的存放路径和名称。这就可以创建新的工作组信息文件,并已经建立了关联。-
工作组ID是工作组唯一的唯一性标识,用于区别于其它的工作组信息文件,必须要保存好,必要时可以凭此重建文件。- 在Access下,点击菜单:工具—安全—用户级安全性向导,选中新建工作组信息文件,也可以建立新的工作组信息文件。- 3、安全机制- 在用户级安全机制下,每个用户有用户名称、个人标识(PID)、根据名称和PID用加密算法产生的唯一安全标识(SID)、密码;每个工作组有唯一的工作组名称、个人标识(PID)、安全标识(SID),组没有密码,也不能用组名登录。- 用户和组的个人标识(PID)是唯一的,由4~20个字符组成,区分大小写。用户和组的安全标识SID(Security ID),是由名称和PID用加密算法产生的,唯一性的。- 在工作组信息文件中(实际是特殊的Access数据库),表MsysAccounts中保存用户和组的名称、SID、密码信息,用户和组的SID和用户的密码,是用二进制保存的。在表MsysGroups中,存储工作组SID和用户SID之间的对照关系,以此判断用户属于哪个组。这两个表都是隐藏系统表。- 用户和组,对于数据库机器各对象之间的对应操作权限关系,并不保存在工作组信息文件中,而是存放在数据库文件中,是因数据库而异的。在Access数据库(.mdb)文件中,有一个隐藏系统表MSysACEs,其中存放着用户和组的SID以及与之对应的数据库各对象的标识ID,还有操作权限信息。以此表示用户和组与数据库对象之间的对应和操作权限关系。- 在用户打开数据库时,Microsoft Access根据用户输入的用户名称和密码,在工作组信息文件的MsysAccounts表中查找该用户的SID,若未找到则提示帐户无效并让重新输入;若找到了用户的SID,则在MsysGroups表中查找到用户所属组的SID。根据找到的用户和组的SID,再去数据库(.mdb)的MSysACEs表中查找对应的数据库对象ID和其权限信息,由此可以确定用户和组可以访问什么数据库对象及有什么操作权限。 4、用户与工作组- 在默认的工作组信息文件System.mdw中,默认的有三个帐户:Admin、Creator、Engine,其中Creator和Engine是Microsoft Jet数据库引擎内建的,用户无法干涉。管理员帐户Admin,则是唯一的默认帐户,拥有对数据库中所有对象的全部权限,在中文Access中,帐户名可以是“管理员”也可以是英文下的Admin。- 在默认的工作组信息文件中,默认设置了两个工作组:管理员组和用户组。- 在默认状态下,用户启动Access时使用的是Admin帐户,且无须输入用户名称和密码,因为其名称Admin默认,而初始密码为空。若:用此默认方式启动Access,然后点击菜单工具—安全—用户与组帐号,在用户与组帐号窗口中,选更改登录密码选项卡,在旧密码输入框中空着,新密码、验证输入框中填入新密码,就可以增设了管理员帐号的新密码。如果不是默认登录方式进入的,只须在旧密码输入框中填入旧密码,就可以更改密码。对于其它的用户,也可以同样的更改自己的密码。设置了密码后,再启动Access打开数据库,就会要求输入用户帐号了。- 管理员帐号的SID,对于所有的工作组信息文件都是一样的,这意味着:无论是用哪一个工作组信息文件关联到Access启动系统,都可以使用管理员帐号去访问所有本机的Access数据库。- 创建对象的用户,是该对象的所有者,拥有全部权限。即使被管理员撤消了权限,也可以进入用户与组权限对话框,给自己指定权限。管理员不能永久彻底 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
