Mengatur atau mengubah keamanan tingkat pengguna Access 2003 di versi Access saat ini

Dasar-dasar keamanan tingkat pengguna

Keamanan tingkat pengguna di Access mirip mekanisme keamanan pada sistem berbasis server — menggunakan kata sandi dan izin untuk memperbolehkan atau membatasi akses individu, atau sekelompok individu, ke objek dalam database Anda. Di Access 2003 atau versi yang lebih lama, saat Anda menerapkan keamanan tingkat pengguna dalam database Access, administrator database atau pemilik objek bisa mengontrol tindakan yang dapat dilakukan pengguna individual, atau grup pengguna, pada tabel, kueri, formulir, laporan, dan makro dalam database. Misalnya, satu grup pengguna bisa mengubah objek dalam database, grup lain hanya bisa memasukkan data ke dalam tabel tertentu, dan grup ketiga hanya bisa menampilkan data dalam sekumpulan laporan.

Keamanan tingkat pengguna di Access 2003 dan versi yang lebih lama menggunakan kombinasi kata sandi dan izin — sekumpulan atribut yang menentukan jenis akses yang dimiliki pengguna ke data atau objek dalam database. Anda bisa mengatur kata sandi dan izin untuk individu atau grup individu, dan kombinasi kata sandi dan izin tersebut menjadi akun keamanan yang menentukan pengguna dan grup pengguna yang diperbolehkan mengakses objek dalam database Anda. Pada gilirannya, kombinasi pengguna dan grup dikenal sebagai grup kerja, dan Access menyimpan informasi tersebut dalam file informasi grup kerja. Saat permulaan, Access membaca file informasi grup kerja dan memberlakukan izin berdasarkan data dalam file.

Secara default, Access menyediakan ID pengguna bawaan dan dua grup bawaan. ID pengguna default adalah Admin, dan grup defaultnya adalah Pengguna dan Admin. Secara default, Access menambahkan ID pengguna bawaan ke grup Pengguna karena semua ID harus dimiliki setidaknya satu grup. Pada gilirannya, grup Pengguna memiliki izin penuh pada semua objek dalam database. Selain itu, ID Admin juga merupakan anggota grup Admin. Grup Admin harus berisi setidaknya satu ID pengguna (harus ada administrator database), dan ID Admin adalah administrator database default hingga Anda mengubahnya.

Saat Anda memulai Access 2003 atau versi yang lebih lama, Access menetapkan ID pengguna Admin kepada Anda dan dengan demikian menjadikan Anda anggota dari setiap grup default. ID tersebut dan grup tersebut (Admin dan Pengguna) memberi semua pengguna izin penuh pada semua objek dalam database — ini berarti bahwa setiap pengguna bisa membuka, menampilkan, dan mengubah semua objek dalam semua file .mdb kecuali Anda menerapkan keamanan tingkat pengguna.

Salah satu cara untuk menerapkan keamanan tingkat pengguna di Access 2003 atau versi yang lebih lama adalah dengan mengubah izin untuk grup Pengguna dan menambahkan administrator baru ke grup Admin. Saat Anda melakukannya, Access secara otomatis menetapkan pengguna baru ke grup Pengguna. Saat Anda melakukan langkah-langkah tersebut, pengguna harus masuk dengan kata sandi setiap kali mereka membuka database yang diproteksi. Namun, jika Anda perlu menerapkan keamanan yang lebih spesifik — izinkan satu grup pengguna untuk memasukkan data dan satu lagi untuk hanya membaca data tersebut, misalnya — Anda harus membuat pengguna dan grup tambahan, dan memberi mereka izin khusus untuk beberapa atau semua objek dalam database. Menerapkan tipe keamanan tingkat pengguna tersebut bisa menjadi tugas yang kompleks. Untuk membantu menyederhanakan proses, Access menyediakan Panduan Keamanan User-Level, yang memudahkan untuk membuat pengguna dan grup dalam proses satu langkah.

Panduan Keamanan User-Level membantu Anda menetapkan izin dan membuat akun pengguna dan grup. Akun pengguna berisi nama pengguna dan nomor ID pribadi (PID) unik yang diperlukan untuk mengelola izin pengguna untuk menampilkan, menggunakan, atau mengubah objek database dalam grup kerja Access. Akun grup adalah kumpulan akun pengguna yang, pada gilirannya, berada di grup kerja. Access menggunakan nama grup dan PID untuk mengidentifikasi setiap grup kerja, dan izin yang ditetapkan ke grup berlaku untuk semua pengguna dalam grup. Untuk informasi selengkapnya tentang menggunakan panduan, lihat Mengatur keamanan tingkat pengguna, selanjutnya di artikel ini.

Setelah menyelesaikan panduan, Anda dapat menetapkan, mengubah, atau menghapus izin akun pengguna dan grup secara manual dalam grup kerja untuk database serta tabel, kueri, formulir, laporan, dan makro yang sudah ada. Anda juga dapat mengatur izin default yang ditetapkan Access untuk setiap tabel, kueri, formulir, laporan, dan makro baru yang ditambahkan oleh Anda atau pengguna lain ke database.

File informasi grup kerja dan grup kerja

Di Access 2003 dan versi yang lebih lama, grup kerja adalah sekelompok pengguna dalam lingkungan multipengguna yang berbagi data. File informasi grup kerja berisi akun pengguna dan grup, kata sandi, dan izin yang diatur untuk setiap pengguna individu atau grup pengguna. Saat Anda membuka database, Access membaca data dalam file informasi grup kerja dan memberlakukan pengaturan keamanan di dalam file. Pada gilirannya, akun pengguna adalah kombinasi nama pengguna dan ID pribadi (PID) yang dibuat Access untuk mengelola izin pengguna. Akun grup adalah kumpulan akun pengguna, dan Access juga mengidentifikasinya menurut nama grup dan ID pribadi (PID). Izin yang ditetapkan ke grup berlaku untuk semua pengguna dalam grup. Akun keamanan tersebut kemudian dapat ditetapkan izin untuk database dan tabel, kueri, formulir, laporan, dan makro mereka. Izin itu sendiri disimpan di database dengan dukungan keamanan.

Saat pertama kali pengguna menjalankan Access 2003 atau versi yang lebih lama, Access secara otomatis membuat file informasi grup kerja Access yang diidentifikasi dengan nama dan informasi organisasi yang ditentukan pengguna saat menginstal Access. Untuk Access 2003, program penyetelan menambahkan lokasi relatif file informasi grup kerja ini ke kunci registri berikut:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

dan

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Pengguna berikutnya akan mewarisi jalur file grup kerja default dari nilai dalam kunci registri HKEY_USERS. Karena informasi ini seringkali mudah ditentukan, pengguna yang tidak sah dapat membuat versi lain dari file informasi grup kerja ini. Akibatnya, pengguna yang tidak sah dapat mengasumsikan izin akun administrator yang tidak dapat dibatalkan (anggota grup Admin) dalam grup kerja yang ditentukan oleh file informasi grup kerja tersebut. Untuk mencegah pengguna tidak sah mengasumsikan izin ini, buat file informasi grup kerja baru, dan tentukan ID grup kerja (WID), string alfanumerik peka huruf besar kecil dari 4 hingga 20 karakter yang Dimasukkan saat Anda membuat file informasi grup kerja baru. Membuat grup kerja baru secara unik mengidentifikasi grup Admin untuk file grup kerja ini. Hanya seseorang yang mengetahui WID yang dapat membuat salinan file informasi grup kerja. Untuk membuat file baru, gunakan Panduan Keamanan User-Level.

Cara kerja izin dan siapa yang bisa menetapkannya

Keamanan tingkat pengguna mengenali dua tipe izin: eksplisit dan implisit. Izin eksplisit adalah izin yang diberikan langsung ke akun pengguna; tidak ada pengguna lain yang terpengaruh. Izin implisit adalah izin yang diberikan ke akun grup. Menambahkan pengguna ke grup tersebut memberikan izin grup kepada pengguna tersebut; menghapus pengguna dari grup menghilangkan izin grup dari pengguna tersebut.

Ketika pengguna berusaha melakukan operasi pada objek database yang menggunakan fitur keamanan, kumpulan izin pengguna didasarkan pada irisan izin eksplisit dan implisit pengguna tersebut. Tingkat keamanan pengguna selalu menjadi batasan paling sedikit dari izin eksplisit pengguna tersebut dan izin dari setiap dan semua grup tempat pengguna tersebut berada. Untuk alasan ini, cara yang paling tidak rumit untuk mengelola grup kerja adalah dengan membuat grup baru dan menetapkan izin ke grup, bukan kepada pengguna individual. Lalu Anda bisa mengubah izin pengguna individual dengan menambahkan atau menghapus pengguna tersebut dari grup. Selain itu, jika perlu memberikan izin baru, Anda dapat memberikannya kepada semua anggota grup dalam satu operasi.

Izin bisa diubah untuk objek database dengan:

• Anggota grup Admin file informasi grup kerja yang digunakan saat database dibuat.

• Pemilik objek.

• Setiap pengguna yang memiliki izin Administer untuk objek tersebut.

Meskipun pengguna mungkin tidak dapat melakukan tindakan saat ini, mereka mungkin dapat memberikan izin kepada diri mereka sendiri untuk melakukan tindakan tersebut. Ini berlaku jika pengguna adalah anggota grup Admin, atau jika pengguna adalah pemilik objek.

Pengguna yang membuat tabel, kueri, formulir, laporan, atau makro adalah pemilik objek tersebut. Selain itu, grup pengguna yang bisa mengubah izin dalam database juga bisa mengubah kepemilikan objek ini, atau mereka bisa membuat ulang objek ini, keduanya adalah cara untuk mengubah kepemilikan objek. Untuk membuat kembali objek, Anda bisa membuat salinan objek, atau Anda bisa mengimpornya dari, atau mengekspornya ke database lain. Ini adalah cara term mudah untuk mentransfer kepemilikan objek, termasuk database itu sendiri.

Akun keamanan

File informasi grup kerja Access 2003 berisi akun yang sudah ditentukan sebelumnya berikut ini.

Efeknya, keamanan di Access 2003 dan versi yang lebih lama selalu aktif. Hingga Anda mengaktifkan prosedur masuk untuk grup kerja, Access secara kasatmata masuk ke semua pengguna saat startup menggunakan akun pengguna Admin default dengan kata sandi kosong. Di balik layar, Access menggunakan akun Admin sebagai akun administrator untuk grup kerja. Access menggunakan akun Admin selain pemilik (grup atau pengguna) database dan tabel, kueri, formulir, laporan, dan makro yang dibuat.

Administrator dan pemilik penting karena mereka memiliki izin yang tidak bisa diambil:

• Administrator (anggota grup Admin) selalu bisa mendapatkan izin penuh untuk objek yang dibuat dalam grup kerja.

• Akun yang memiliki tabel, kueri, formulir, laporan, atau makro selalu bisa mendapatkan izin penuh untuk objek tersebut.

• Akun yang memiliki database selalu bisa membuka database tersebut.

Karena akun pengguna Admin persis sama untuk setiap salinan Access, langkah pertama dalam membantu mengamankan database Anda adalah menentukan akun pengguna administrator dan pemilik (atau menggunakan akun pengguna tunggal sebagai akun administrator dan pemilik), lalu menghapus akun pengguna Admin dari grup Admin. Jika tidak, siapa pun dengan salinan Access bisa masuk ke grup kerja Anda dengan menggunakan akun Admin dan memiliki izin penuh untuk tabel, kueri, formulir, laporan, dan makro grup kerja.

Anda bisa menetapkan akun pengguna sebanyak yang Anda inginkan ke grup Admin, tetapi hanya satu akun pengguna yang bisa memiliki database — akun pemilik adalah akun pengguna yang aktif saat database dibuat atau ketika kepemilikan ditransfer dengan membuat database baru dan mengimpor semua objek database ke dalamnya. Namun, akun grup bisa memiliki tabel, kueri, formulir, laporan, dan makro di dalam database.

Pertimbangan saat menata akun keamanan

• Hanya akun pengguna yang bisa masuk ke Access; Anda tidak bisa masuk dengan menggunakan akun grup.

• Akun yang Anda buat untuk pengguna database harus disimpan dalam file informasi grup kerja yang akan diikuti pengguna tersebut saat mereka menggunakan database. Jika Anda menggunakan file lain untuk membuat database, ubah file sebelum membuat akun.

• Pastikan untuk membuat kata sandi unik untuk administrator dan akun pengguna Anda. Pengguna yang bisa masuk dengan menggunakan akun administrator selalu bisa mendapatkan izin penuh untuk tabel, kueri, formulir, laporan, dan makro yang dibuat dalam grup kerja. Pengguna yang bisa masuk dengan menggunakan akun pemilik selalu bisa mendapatkan izin penuh untuk objek yang dimiliki oleh pengguna tersebut.

Setelah membuat akun pengguna dan grup, Anda bisa menampilkan dan mencetak hubungan di antaranya. Access mencetak laporan akun dalam grup kerja yang memperlihatkan grup tempat setiap pengguna berada dan pengguna yang tergabung dalam setiap grup.

Memulai Panduan Keamanan User-Level

1. Buka file .mdb atau .mde yang ingin Anda kelola.

2. Pada tab Alat Database , dalam grup Administer , klik panah di bawah Pengguna dan Izin, lalu klik Panduan Keamanan Tingkat Pengguna.

3. Ikuti langkah-langkah di setiap halaman untuk menyelesaikan panduan.

   Catatan: 

   • Panduan Keamanan User-Level membuat salinan cadangan database Access saat ini dengan nama yang sama dan ekstensi nama file .bak, lalu menggunakan tindakan keamanan untuk objek yang dipilih dalam database saat ini.

   • Jika database Access Anda saat ini membantu melindungi kode VBA dengan menggunakan kata sandi, panduan akan meminta kata sandi, yang harus dimasukkan agar panduan berhasil menyelesaikan operasinya.

   • Kata sandi apa pun yang Anda buat melalui panduan dicetak dalam laporan Panduan Keamanan User-Level, yang dicetak ketika Anda selesai menggunakan panduan. Anda harus menyimpan laporan ini di lokasi yang aman. Anda dapat menggunakan laporan ini untuk membuat ulang file grup kerja jika hilang atau rusak.

Menyimpan salinan file di . Format ACCDB

1. Klik tab File. Tampilan Backstage akan terbuka.

2. Di sebelah kiri, klik Bagikan.

3. Di sebelah kanan, klik Simpan Database Sebagai, lalu klik Database Access (*.accdb).

   Kotak dialog Simpan Sebagai muncul.

4. Gunakan daftar Simpan Di untuk menemukan lokasi penyimpanan database yang dikonversi.

5. Dalam daftar Simpan sebagai tipe , pilih Database Access 2007-2016 (*.accdb).

6. Klik Simpan.