資料保全以及使用者管理

(1)

資料保全以及使用者管理

許明宗

(2)

大綱

z 前言

z 設定資料庫密碼

z 編碼、解碼資料庫

z 群組、使用者及權限的管理

z 使用者層次安全性精靈

(3)

前言

z Access 資料庫可以讓多人同時操作、使用；為增加資料庫的安全性、控制不同使用者的權限，我們必需要對資料庫進行密碼、保全以及使用者權限等設定

(4)

設定資料庫密碼

z 當資料庫不想被任意開啟時，可以對資料庫設定密碼

•

在設定（取消）密碼時，資料庫需要以「獨佔」的方式來開啟

(5)

獨佔式開啟資料庫

1

2

3

(6)

「工具/安全性/設定資料庫密碼」

重新開啟資料庫時，要求輸入密碼

(7)

「工具/安全性/取消資料庫密碼設定」

(8)

編碼、解碼資料庫

z 為了避免資料庫內的資料被惡意竊取（使用其它應用程式），雖然已經設定了資料庫密碼，還需要進一步將資料庫進行編碼加密

(9)

「工具/安全性」的「編碼/解碼資料庫」

(10)

「編碼資料庫」

(11)

「解碼資料庫」

(12)

群組、使用者及權限的管理

z 使用者、群組、權限

z 工作群組資訊檔案

z 預設的群組、使用者帳號

z 資料保全

(13)

使用者、群組、權限

z 使用者：由使用者名稱以及個人識別碼（PID）

所組成

•

對 Access 資料庫物件的使用者存取權進行管理

z 群組：由群組名稱及個人識別碼所組成

•

每一個群組中會有若干個使用者

•

每一個使用者可以屬於多個不同的群組

•

指派給群組的權限可以套用到群組中的所有使用者

z 權限：指定使用者對於資料庫的資料或物件的存取權

(14)

工作群組資訊檔案

z 為控制 Access 啟動時，讀取使用者相關資訊的檔案

•

包含使用者的帳戶名稱、密碼，以及所屬的群組

•

包含讓資料共用的使用者清單，也稱為工作群組

•

預設的工作群組資訊檔案

• C:\Documents and Settings\$USER_NAME\Application Data\Microsoft\Access\System.mdw

•

要控制資料庫的存取權限時，可以建立一個新的「工作群組資訊檔案」來管理使用者權限

(15)

建立新的「工作群組資訊檔案」 - 「工具/安全性/工作群組管理員」

目前的工作群組資訊檔案

(16)

建立新的「工作群組資訊檔案」

(cont’d)

選擇要存放「工作群組資訊檔案」的資料夾及檔案名稱

(17)

建立新的「工作群組資訊檔案」

(cont’d)

「工作群組資訊檔案」改變為新建的

(18)

連接到既有的「工作群組資訊檔案」

選擇要開啟的「工作群組資訊檔案」

資料夾及檔案

(19)

預設的使用者及群組 - 「工具/安全性/使用者及群組帳號」

「Admin」

是預設的登入使用者

(20)

預設的使用者及群組 (cont’d)

z Admin：預設的使用者帳戶

z Admins：系統管理員群組

•

根據預設值， Admin 會包含在其中

•

任何時候， Admins 群組裡至少必須有一個使用者

z Users：此群組會包含全部的使用者帳號

•

利用 Admins 群組來建立新的使用者帳號時，會自動地新增該使用者到 Users 群組

•

預設此群組對於物件擁有完全的權限

•

要從 Users 群組中移除使用者帳號的唯一方法是由 Admins 群組的成員來刪除該使用者

(21)

預設的使用者及群組 (cont’d)

z 管理員（屬於「Admins」群組的成員）

對於在工作群組中建立的物件始終有完整的權限

z 一個擁有「物件」的帳號始終對於該物件有完整的權限

z 一個擁有資料庫的帳號始終可以開啟該資料庫

•

只有一個使用者帳號能夠擁有資料庫本身

(22)

資料保全

z 新建一個屬於「Admins」群組的使用者，以及若干個群組、使用者

• 將「Admin」從「Admins」群組中移除

z 以新建的「Admins」群組使用者登入

• 建立「Admin」帳戶的密碼

• 重新啟動 Access，並以新建的「Admins」群組使用者登入

• 建立新建「Admins」群組使用者的密碼

z 用新建的「Admins」群組使用者來建立（匯入）資料庫

• 該使用者會成為擁有資料庫的帳號

• 參考第三章、第四章的相關說明

z 設定資料庫中不同使用者的使用權限

(23)

新增群組

(24)

新增使用者

(25)

改變使用者所屬的群組

將「Admins」群組指定給新的資料庫管理者

設定「DBA」

的群組

(26)

刪除使用者、群組

(27)

將「Admin」從「Admins」群組中移除

(28)

設定「Admin」帳戶的密碼

要設定「Admin」

密碼，才會出現登入的畫面

(29)

清除使用者密碼

(30)

以新建的「Admins」群組使用者登入

z 再重新啟動 Access

z 執行「工具/安全性/使用者及群組帳號」，會出現登入的對話框視窗

新的資料庫管理者

目前的密碼為空白

(31)

建立新建「Admins」群組使用者的密碼

(32)

資料庫的擁有者

(33)

變更使用者、群組的權限 - 「工具/安全性/使用者及群組的權限」

z 權限為允許群組和使用者在資料庫對於物件可執行的工作

(34)

權限的種類

z 層次安全主要是用來保護多人使用資料庫的安全性

•

利用對使用者（群組）設定權限的方式來控制對於資料庫物件的存取

z 依照不同物件，會有不同的權限設定

z 可設定的物件有

•

資料庫、資料表、查詢、表單、報表、巨集

(35)

資料庫的權限種類

(36)

資料表、查詢的權限種類

(37)

表單、報表、巨集的權限種類

(38)

新增「表單」管理者

(39)

取消「Users」群組的權限

(40)

指定權限給特定的群組

z 根據不同的群組，

給予不同的權限

z 要給「開啟資料庫」等基本權限

新物件的權限

目前物件的權限

(41)

以非「Admins」的使用者登入

z 重新啟動 Access，開啟資料庫

z 設定登入使用者的密碼

(42)

以非「Admins」的使用者登入 (cont’d)

(43)

使用者層次安全性精靈

z 上述的安全性設定採用手動方式，設定方式較為不便

z Access 2003 提供了方便的「使用者層次安全性精靈」，減少設定的困難性

z 使用「使用者層次安全性精靈」前，需要先解除資料庫的密碼設定，而且不能夠使用「獨佔」式開啟資料庫

(44)

「工具/安全性/使用者層次安全性精靈」

(45)

安全性精靈

使用自建的「工作群組資訊檔案」時，才能夠使用這個選項

(46)

安全性精靈 (cont’d)

選擇要存放「工作群組資訊檔案」的資料夾及檔案名稱

(47)

(48)

選擇需要的工作群組

(49)

(50)

(51)

(52)

(53)

安全性精靈報表

(54)

將安全性精靈報表存成「Snapshot 」檔

(55)

要求重新啟 Access

資料庫會被編碼

(56)

重新開啟資料庫