了解 Microsoft Access 安全性
Frank C. Rice
Microsoft Corporation
2002年7月

适用于：Microsoft? Access 2002

摘要 ：本文介绍对 Microsoft Access 2002 数据库提供各种级别保护的不同方法。

目录

• 简介
• 需要了解的有关保护敏感数据的知识
• Access 安全性概述
• 关于 Access 用户级安全性
• 手动设置数据库密码
• 通过编程设置数据库密码
• 使用 Security Wizard 设置 Access 数据库的安全性
• 通过编程添加和删除用户和组
• 通过编程设置权限
• 小结

简介

在早期版本的 Microsoft? Access（Microsoft Access 2000 以前）中，有关安全性的知识有时被认为是无法为任何人所掌握和应用的。您需要按顺序执行很多步骤，一旦遗漏某个步骤或者颠倒了顺序就会带来灾难性的后果。随着 Microsoft Access for Microsoft Windows? 95 的 Security Wizard 出现，以及 Microsoft Access 2000 的 Security Wizard 的不断改进，在 Access 中实现安全性已变得非常简单。但是，即使有了这些帮助，您也必须清楚自己的安全选项，并掌握在数据库中保护数据和对象的操作。否则，轻者会带来数据安全隐患，重者会将您锁在自己的数据库之外。

有很多方法可以保护您的 Access 数据库以及其中包含的数据。在本文中，我们将讨论用于保护组成数据库的各个对象（包含数据）、包含诸如窗体和报表等元素的对象以及代码（可能是数据库中最有价值的部分）的方法。本文中讨论的安全技巧只适用于 Microsoft Access 数据库 (.mdb) 文件。

需要了解的有关保护敏感数据的知识

您应该知道，有很多工具和第三方实用程序可以用于探测任何类型的数据库的密码，以及来自任何工作组信息文件的用户名和密码（本文后面将详细介绍工作组信息文件）。如果需要保护敏感数据免受非法访问，最好的安全措施就是使用计算机操作系统提供的文件级安全性和文件共享安全性。文件级安全性涉及在数据文件上设置权限。文件共享安全性涉及限制对数据文件存储位置的访问。文件共享安全性的一个示例是在存储数据文件的文件夹（位于本地计算机或网络服务器上）上设置用户权限。为此，可以将数据拆分到多个文件中，在这些文件上设置用户权限，再将这些文件放置到受保护的文件共享空间中。然后可以从具有安全设置的 Access 数据库链接到这些文件。

Access 安全性概述

以下各节介绍了几种保护 Access 数据库的方法。

加密或解密数据库

最简单（也是安全性最低）的保护方法是对数据库进行加密。加密数据库就是将数据库文件压缩，从而使某些实用程序（如字处理器）不能解读这些文件。加密一个不具有安全设置的数据库并不能保证数据库的安全，因为任何人都可以打开数据库并完全访问数据库中的所有对象。有关对数据库进行安全设置的详细内容，请参阅本文后面的 使用 Security Wizard 设置 Access 数据库的安全性 。

加密可以避免在以电子方式传输数据库或者将其存储在软盘、磁带或光盘上时，其他用户偶然访问数据库中的信息。然而 Jet（Access 使用的数据库引擎）使用的加密方法非常薄弱，因此绝不能用于保护敏感数据。“加密/解密数据库”命令位于“工具”菜单的“安全”子菜单中。解密数据库是对加密过程的逆运算。

使用自定义界面

另一种相对简单的保护方案是使用自定义界面代替 Access 标准界面。与加密一样，它也不能保护数据库中的对象和敏感数据的安全。通过选择“工具”菜单中的“启动”选项，您可以指定自定义的启动窗体、菜单，甚至自定义的标题和图标。还可以选择取消 Database 窗口，从而对缺乏相应技术的应用程序用户隐藏这些对象。“启动”对话框的各项功能也可以通过编程实现。有关如何从“启动”对话框设置启动选项的详细信息，请参阅 Access 帮助中的“关于启动选项”。有关如何通过编程设置启动选项的详细信息，请参阅 Access 帮助 Microsoft Visual Basic? 编辑器的“设置‘启动'选项和编码中的选项”。

本文章共8页,当前在第1页  1  2  3  4  5  6  7  8