資料保全以及使用者管理
許明宗
大綱
z 前言
z 設定資料庫密碼
z 編碼、解碼資料庫
z 群組、使用者及權限的管理
z 使用者層次安全性精靈
前言
z Access 資料庫可以讓多人同時操作、使 用;為增加資料庫的安全性、控制不同使 用者的權限,我們必需要對資料庫進行密 碼、保全以及使用者權限等設定
設定資料庫密碼
z 當資料庫不想被任意開啟時,可以對資料 庫設定密碼
•
在設定(取消)密碼時,資料庫需要以「獨 佔」的方式來開啟獨佔式開啟資料庫
1
2
3
「工具/安全性/設定資料庫密碼」
重新開啟資 料庫時,要 求輸入密碼
「工具/安全性/取消資料庫密碼設定」
編碼、解碼資料庫
z 為了避免資料庫內的資料被惡意竊取(使 用其它應用程式),雖然已經設定了資料 庫密碼,還需要進一步將資料庫進行編碼 加密
「工具/安全性」的「編碼/解碼資料庫」
「編碼資料庫」
「解碼資料庫」
群組、使用者及權限的管理
z 使用者、群組、權限
z 工作群組資訊檔案
z 預設的群組、使用者帳號
z 資料保全
使用者、群組、權限
z 使用者:由使用者名稱以及個人識別碼(PID)
所組成
•
對 Access 資料庫物件的使用者存取權進行管理z 群組:由群組名稱及個人識別碼所組成
•
每一個群組中會有若干個使用者•
每一個使用者可以屬於多個不同的群組•
指派給群組的權限可以套用到群組中的所有使用者z 權限:指定使用者對於資料庫的資料或物件的 存取權
工作群組資訊檔案
z 為控制 Access 啟動時,讀取使用者相關資訊的 檔案
•
包含使用者的帳戶名稱、密碼,以及所屬的群組•
包含讓資料共用的使用者清單,也稱為工作群組•
預設的工作群組資訊檔案• C:\Documents and Settings\$USER_NAME\Application Data\Microsoft\Access\System.mdw
•
要控制資料庫的存取權限時,可以建立一個新的「工作 群組資訊檔案」來管理使用者權限建立新的「工作群組資訊檔案」 - 「工 具/安全性/工作群組管理員」
目前的工作 群組資訊檔 案
建立新的「工作群組資訊檔案」
(cont’d)
選擇要存放「工作 群組資訊檔案」的 資料夾及檔案名稱
建立新的「工作群組資訊檔案」
(cont’d)
「工作群組資訊 檔案」改變為新 建的
連接到既有的「工作群組資訊檔案」
選擇要開啟的「工 作群組資訊檔案」
資料夾及檔案
預設的使用者及群組 - 「工具/安全性/使 用者及群組帳號」
「Admin」
是預設的登 入使用者
預設的使用者及群組 (cont’d)
z Admin:預設的使用者帳戶
z Admins:系統管理員群組
•
根據預設值, Admin 會包含在其中•
任何時候, Admins 群組裡至少必須有一個使用者z Users:此群組會包含全部的使用者帳號
•
利用 Admins 群組來建立新的使用者帳號時,會自動地 新增該使用者到 Users 群組•
預設此群組對於物件擁有完全的權限•
要從 Users 群組中移除使用者帳號的唯一方法是由 Admins 群組的成員來刪除該使用者預設的使用者及群組 (cont’d)
z 管理員(屬於「Admins」群組的成員)
對於在工作群組中建立的物件始終有完整 的權限
z 一個擁有「物件」的帳號始終對於該物件 有完整的權限
z 一個擁有資料庫的帳號始終可以開啟該資 料庫
•
只有一個使用者帳號能夠擁有資料庫本身資料保全
z 新建一個屬於「Admins」群組的使用者,以及若干個群 組、使用者
• 將「Admin」從「Admins」群組中移除
z 以新建的「Admins」群組使用者登入
• 建立「Admin」帳戶的密碼
• 重新啟動 Access,並以新建的「Admins」群組使用者登入
• 建立新建「Admins」群組使用者的密碼
z 用新建的「Admins」群組使用者來建立(匯入)資料庫
• 該使用者會成為擁有資料庫的帳號
• 參考第三章、第四章的相關說明
z 設定資料庫中不同使用者的使用權限
新增群組
新增使用者
改變使用者所屬的群組
將「Admins」群組 指定給新的資料庫 管理者
設定「DBA」
的群組
刪除使用者、群組
將「Admin」從「Admins」群組中移 除
設定「Admin」帳戶的密碼
要設定「Admin」
密碼,才會出現 登入的畫面
清除使用者密碼
以新建的「Admins」群組使用者登入
z 再重新啟動 Access
z 執行「工具/安全性/使用者及群組帳 號」,會出現登入的對話框視窗
新的資料 庫管理者
目前的密 碼為空白
建立新建「Admins」群組使用者的密 碼
資料庫的擁有者
變更使用者、群組的權限 - 「工具/安全 性/使用者及群組的權限」
z 權限為允許群 組和使用者在 資料庫對於物 件可執行的工 作
權限的種類
z 層次安全主要是用來保護多人使用資料庫 的安全性
•
利用對使用者(群組)設定權限的方式來控制 對於資料庫物件的存取z 依照不同物件,會有不同的權限設定
z 可設定的物件有
•
資料庫、資料表、查詢、表單、報表、巨集資料庫的權限種類
資料表、查詢的權限種類
表單、報表、巨集的權限種類
新增「表單」管理者
取消「Users」群組的權限
指定權限給特定的群組
z 根據不同的群組,
給予不同的權限
z 要給「開啟資料 庫」等基本權限
新物件的權限
目前物件的權 限
以非「Admins」的使用者登入
z 重新啟動 Access,開啟資料庫
z 設定登入使用者的密碼
以非「Admins」的使用者登入 (cont’d)
使用者層次安全性精靈
z 上述的安全性設定採用手動方式,設定方 式較為不便
z Access 2003 提供了方便的「使用者層次 安全性精靈」,減少設定的困難性
z 使用「使用者層次安全性精靈」前,需要 先解除資料庫的密碼設定,而且不能夠使 用「獨佔」式開啟資料庫
「工具/安全性/使用者層次安全性精靈」
安全性精靈
使用自建的「工 作群組資訊檔 案」時,才能夠 使用這個選項
安全性精靈 (cont’d)
選擇要存放「工作 群組資訊檔案」的 資料夾及檔案名稱
安全性精靈 (cont’d)
安全性精靈 (cont’d)
選擇需要的 工作群組
安全性精靈 (cont’d)
安全性精靈 (cont’d)
安全性精靈 (cont’d)
安全性精靈 (cont’d)
安全性精靈報表
將安全性精靈報表存成「Snapshot 」 檔
要求重新啟 Access
資料庫會被編碼
重新開啟資料庫