Установка или изменение защиты на уровне пользователя Access 2003 в Access 2007 или более поздней версии

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Если база данных создана в версиях Access до Access 2007 и защита на уровне пользователя применены к базе данных, параметрами безопасности остается на месте при открытии этого файла в Access 2007 или более поздней версии. Кроме того, вы можете начать средства безопасности, доступные в Microsoft Office Access 2003 – мастер защиты на уровне пользователя и различных диалоговых пользователей и групп — из более поздней версии Access. В этой статье описано, как работают средства безопасности Access 2003 и его объясняется, как запустить и использовать их в Access 2007 или более поздней версии.

Примечание : Сведения в этой статье относятся только к базе данных, созданной в Access 2003 или более ранних версий (MDB-файл). Защита на уровне пользователя недоступна для баз данных, созданных в Access 2007 или более поздней версии (ACCDB-файлами). Кроме того Если преобразовать MDB-файлов в новом формате (ACCDB-файла), Access отбрасывает параметров безопасности на уровне пользователя.

В этой статье

Как работает защита на уровне пользователя в Access 2007 или более поздней версии

Общие сведения о безопасности на уровне пользователя Access 2003

Защита на уровне пользователя набор

Снятие защиты на уровне пользователя

Ссылка на объект разрешения

Как работает защита на уровне пользователя в Access 2007 или более поздней версии

Access 2007 и более поздних версий обеспечивает безопасности на уровне пользователя только для баз данных, использующих Access 2003 и более ранних форматов файлов (файлы .mdb .mde). В более поздней версии Если при открытии базы данных, созданных в более ранних версиях Access и базы данных содержит безопасности на уровне пользователя применен, эту функцию безопасности будет работать должным предназначен для этой базы данных. Например пользователи необходимо ввести пароль для доступа к базе данных.

Кроме того можно запустить и выполнить различные средства безопасности, предоставляемые Access 2003 и более ранних версиях, например Мастер защиты на уровне пользователя и различных пользователей и группу разрешений диалоговых окнах. Во время выполнения следует помните, что эти средства становятся доступны только при открытии файлов MDB или .mde. Если преобразовать файлы в формате ACCDB, Access удалит все существующие возможности безопасности на уровне пользователя.

Общие сведения о защите на уровне пользователей в Access 2003

В следующих разделах приведены общие сведения о безопасности на уровне пользователя Access 2003 и более ранних версий. Если вы уже знаком с предыдущей модель безопасности и защита на уровне пользователя, можно пропустить эти разделы и перейти непосредственно к безопасности на уровне пользователя установка или Снятие защиты на уровне пользователя, читайте дальше в этой статье.

Основы защиты на уровне пользователей

Защита на уровне пользователя в Access напоминает механизмы безопасности в системах сервера — использует пароли и разрешения для разрешение и запрет доступа для отдельных пользователей или групп пользователей, с объектами в базе данных. В Access 2003 или более ранних версиях при попытке выполнения безопасности на уровне пользователя в базе данных Access, администратор базы данных или владелец объекта можно управлять действия, которые можно выполнять отдельных пользователей или групп пользователей, для таблиц, запросов, форм, отчетов и макросов в базе данных. Например одну группу пользователей можно изменить объекты базы данных, другую группу можно только ввод данных в некоторых таблицах и третий группы могут только просматривать данные в наборе отчетов.

Защита на уровне пользователя Access 2003 и более ранних версий используется сочетание пароли и разрешения — набор атрибутов, задающее видов, у пользователя есть данных или объектов в базе данных access. Можно задать пароли и разрешения для отдельных пользователей или групп пользователей и их комбинаций пароли и разрешения становятся учетные записи безопасности, которые определяют пользователей и групп пользователей, которым предоставлен доступ к объектам базы данных. В свою очередь сочетание пользователей и групп называется рабочей группы и Access сохраняет эти сведения в файле рабочей группы. При запуске Access читает файл рабочей группы и применяет разрешения на основе данных в файле.

По умолчанию в Access предусмотрена встроенных пользователя и две встроенные группы. Идентификатор пользователя по умолчанию администратороми группы по умолчанию являются пользователей и администраторов. По умолчанию Access добавит идентификатор пользователя встроенные группы пользователей из-за всех идентификаторов должен принадлежать по крайней мере одну группу. В свою очередь в группу пользователей дает полный доступ для всех объектов в базе данных. Кроме того ИД администратора также является членом группы администраторов. Группы администраторов должен содержать по крайней мере одному пользователю ID (должен быть администратором базы данных), а идентификатор администратор — к администратору базы данных по умолчанию, пока не будет изменено.

При запуске Access 2003 или более ранних версиях Access назначает вам идентификатор пользователя администратора и тем самым делает член каждой группы по умолчанию. Что идентификатор и этих групп (администраторов и пользователей) дать всем пользователям полный набор разрешений для всех объектов в базе данных — это означает, что любой пользователь, открывать, просматривать и изменить все объекты всех файлов MDB, если не реализовать безопасности на уровне пользователя.

Изменение разрешений для группы пользователей и добавление новых администраторов групп администраторов — один способ реализации безопасности на уровне пользователя в Access 2003 или более ранних версиях. После этого, Access автоматически назначает новых пользователей в группу пользователей. Выполнив эти шаги, пользователи должны входить в систему с помощью пароля при каждом открытии защищенного базы данных. Тем не менее при необходимости защита на уровне уточняющее — разрешить одну группу Пользователи должны вводить данные, а другой только на чтение данных, например, необходимо создать дополнительных пользователей и групп и предоставить им отдельные разрешения для некоторых или всех объектов в базе данных. Реализация этот тип безопасности на уровне пользователя может стать сложной задачей. Чтобы упростить процесс Access предусмотрена мастера защиты уровне пользователя, который упрощает создание пользователей и групп в одноэтапным процессом.

Мастер защиты помогает назначить разрешения и создать пользователи и группы. Учетные записи пользователей содержат имена пользователей и личных номеров уникальных Идентификаторов (PID) требуется управлять разрешениями для просмотра, с помощью или измените объектов базы данных в рабочей группе Microsoft Access. Учетные записи групп представляют собой набор учетных записей, в свою очередь, находятся в рабочей группе. Access использует имя группы и PID для идентификации каждой рабочей группы и разрешения, назначенные группе применяются ко всем пользователям в группе. Дополнительные сведения об использовании мастера содержатся в разделе Настройка безопасности на уровне пользователя, читайте дальше в этой статье.

После завершения работы мастера можно вручную назначить, изменить или удалить разрешения для учетных записей пользователей и групп в рабочей группе в отношении базы данных и ее таблиц, запросов, форм, отчетов и макросов. Кроме того, можно задать разрешения по умолчанию, которые будут назначаться в Access новым таблицам, запросам, формам, отчетам и макросам, добавляемым в базу данных.

Рабочие группы и файлы рабочих групп

В Access 2003 и более ранних версиях рабочая группа представляет собой группу пользователей, которые совместно используют данные в многопользовательской среде. Файл рабочей группы содержит сведения об учетных записях и паролях пользователей и групп, а также набор разрешений для каждого отдельного пользователя или группы пользователей. При открытии базы данных приложение Access считывает сведения из файла рабочей группы и применяет заданные в нем параметры безопасности. В свою очередь, учетная запись пользователя является сочетанием имени пользователя и личного кода, которые создаются в Access для управления разрешениями пользователя. Учетные записи групп представляют собой наборы учетных записей пользователей. В Access они также идентифицируются по имени группы и личному коду. Разрешения, назначенные группе, применяются ко всем ее пользователям. Учетным записям безопасности можно назначать разрешения на доступ к базе данных и ее таблицам, запросам, формам, отчетам и макросам. Сами разрешения хранятся в базе данных с включенной системой безопасности.

При первом запуске Access 2003 или более ранней версии автоматически создается файл рабочей группы Access, определяемый именем и сведениями об организации, которые указываются пользователем при установке Access. Программа установки добавляет относительный путь к месту расположения файла рабочей группы в следующие разделы реестра:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

и

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Последующие пользователи наследуют путь к файлу рабочей группы по умолчанию из значения раздела реестра HKEY_USERS. Так как получение этой информации часто не представляет особого труда, существует вероятность того, что злоумышленник сможет создать другую версию этого информационного файла и получить неотъемлемые разрешения учетной записи администратора (члена группы "Администраторы") в рабочей группе, определяемой этим информационным файлом рабочей группы. Чтобы предотвратить такую ситуацию, создайте новый информационный файл рабочей группы и укажите идентификатор рабочей группы — строку из 4 – 20 цифр и букв (с учетом регистра), которая вводится при создании нового информационного файла рабочей группы. Создание новой рабочей группы уникальным образом определяет группу "Администраторы" для этого файла рабочей группы. Только пользователь, которому известен идентификатор рабочей группы, сможет создать копию файла рабочей группы. Для создания файла применяется мастер защиты на уровне пользователей.

Важно : Не забудьте запишите идентификатор точное имя, название организации и рабочей группы, включая букв, являются ли верхнего или нижнего регистра (для всех трех элементов) — и хранить их в надежном месте. Если необходимо повторно создать файл рабочей группы, необходимо указать точный же имя, название организации и рабочая группа ID. Если вы забыли или потеряли этих записей, могут быть потеряны доступ к базам данных.

Действие разрешений и их назначение

В механизме защиты на уровне пользователей существует два типа разрешений: явные и неявные. Разрешения называются явными, если они непосредственно предоставлены учетной записи пользователя; такие разрешения не влияют на разрешения других пользователей. Неявными называются разрешения, предоставленные учетной записи группы. Пользователь, добавленный в такую группу, получает все разрешения, предоставленные группе; удаление пользователя из группы лишает его всех разрешений, назначенных ей.

При попытке пользователя выполнить какую-либо операцию с защищенным объектом базы данных его текущие разрешения определяются сочетанием явных и неявных разрешений. На уровне пользователей всегда действуют минимальные ограничения из налагаемых явными разрешениями для пользователя и для всех групп, к которым принадлежит данный пользователь. Поэтому простейшим способом управления рабочей группой является создание новых групп и назначение разрешений для этих групп, а не для отдельных пользователей. После этого изменение разрешений для отдельных пользователей осуществляется путем их добавления в группы или удаления их из групп. Кроме того, при необходимости можно одновременно предоставить новые разрешения сразу всем членам группы.

Изменять разрешения для отдельных объектов базы данных могут следующие пользователи:

  • члены группы "Администраторы", определенной в файле рабочей группы, который использовался при создании конкретной базы данных;

  • владелец объекта;

  • любой пользователь, получивший на этот объект разрешения администратора.

В ряде случаев пользователи, не имеющие разрешения на выполнение какого-либо действия, могут назначить себе такие разрешения. Это справедливо для пользователя, являющегося членом группы "Администраторы" или владельцем объекта.

Пользователь, создавший таблицу, запрос, форму, отчет или макрос, является владельцем этого объекта. Кроме того, группа пользователей, способных изменять разрешения в базе данных, может также изменить владельца объектов или заново создать эти объекты, причем в обоих случаях происходит смена владельца объектов. Чтобы заново создать объект, достаточно импортировать или экспортировать его в другую базу данных или сделать его копию. Этот прием является простейшим способом смены владельца объектов, в том числе и всей базы данных.

Примечание : Копирование, импорт или экспорт не изменяются владения запрос с его свойства при запуске предоставляются прававладельца. Вы можете изменить владельца запроса только в том случае, если его права на чтение данных имеет значение для пользователя.

Учетные записи безопасности

Файл рабочей группы Access 2003 содержит следующие встроенные учетные записи:

Учетная запись

Функция

Администратор

Учетная запись пользователя, заданная по умолчанию. Данные записи являются одинаковыми для всех экземпляров Access и других программ, использующих ядро СУБД Microsoft Jet, таких как Microsoft Visual Basic для приложений (VBA) и Microsoft Office Excel 2003.

Администраторы

Учетная запись группы администраторов. Данная запись является уникальной в каждом файле рабочей группы. По умолчанию пользователь "Администратор" является членом группы "Администраторы". В каждый отдельный момент в группу "Администраторы" должен входить по крайней мере один пользователь.

Пользователи

Учетная запись группы, содержащая все учетные записи пользователей. Access автоматически добавляет учетные записи пользователей в группу "Пользователи" при их создании членом группы "Администраторы". Данные записи являются одинаковыми в каждом файле рабочей группы, однако этот файл содержит только учетные записи пользователей, созданные членами группы "Администраторы", входящими в данную рабочую группу. По умолчанию эта учетная запись имеет полные разрешения на все новые объекты. Учетную запись из группы "Пользователи" может удалить только член группы "Администраторы".


Фактически система безопасности в Access 2003 и более ранних версиях включена постоянно. До активации пользователем процедуры входа в систему для рабочей группы приложение Access при запуске автоматически подключает всех пользователей с помощью встроенной учетной записи пользователя "Администратор" с пустым паролем. Неявно Access использует учетную запись "Администратор" в качестве учетной записи администратора рабочей группы. Учетная запись "Администратор" применяется в дополнение к владельцу (группе или пользователю) всех создаваемых баз данных и таблиц, форм, отчетов и макросов.

Наличие администраторов и владельцев является необходимым, поскольку им предоставляются разрешения, которые невозможно удалить.

  • Администраторы (члены группы "Администраторы") всегда могут получить полные разрешения на объекты, созданные в рабочей группе.

  • Учетные записи, являющиеся владельцами таблиц, запросов, форм, отчетов или макросов, всегда могут получить полные разрешения на доступ к этим объектам.

  • Учетная запись, являющаяся владельцем базы данных, всегда может открыть эту базу данных.

Поскольку учетные записи пользователя "Администратор" совершенно одинаковы для всех экземпляров Access, первым шагом при организации системы безопасности является определение учетных записей администратора и владельца (или единой учетной записи, являющейся записью и администратора, и владельца). После этого следует удалить учетную запись пользователя "Администратор" из группы "Администраторы". Если этого не сделать, любой пользователь Access сможет подключиться к рабочей группе с помощью учетной записи "Администратор" и получить полные разрешения для таблиц, запросов, форм, отчетов и макросов рабочей группы.

Вы можете назначать столько учетных записей пользователей в группу "Администраторы", но только одной учетной записи пользователя можно владельцем базы данных — владельца учетной записи — учетная запись пользователя, который активен при создании базы данных или при передаче права владельца путем создания новой базы данных и импортировать все объекты базы данных в него. Тем не менее учетные записи групп могут владельцем таблиц, запросов, форм, отчетов и макросов в базе данных.

Особенности организации учетных записей

  • Для входа в Access можно использовать только учетные записи пользователя; вход с помощью учетной записи группы невозможен.

  • Учетные записи, создаваемые для пользователей базы данных, должны храниться в файле той рабочей группы, к которой пользователи будут присоединяться для работы с базой данных. Если для создания базы данных используется другой файл рабочей группы, перед созданием учетных записей его необходимо сменить.

  • Необходимо создать уникальные пароли для учетных записей администратора и пользователей. Пользователь, вошедший в систему с помощью учетной записи администратора, всегда сможет получить полные разрешения на доступ ко всем таблицам, запросам, формам, отчетам и макросам, созданным в рабочей группе. Пользователь, вошедший в систему с помощью учетной записи владельца, всегда сможет получить полные разрешения на доступ к объектам, принадлежащим данному владельцу.

После создания учетных записей пользователей и групп можно просматривать и печатать их схемы. Access печатает отчет по учетным записям в рабочей группе, где показаны группы, к которым принадлежит каждый пользователь, а также все пользователи, входящие в каждую из групп.

Примечание : Для печати сведений об учетных записях пользователей и групп при использовании файла рабочей группы, созданного в Microsoft Access 2.0, необходимо войти в систему в качестве члена группы "Администраторы". Если файл рабочей группы был создан в Microsoft Access 97 или более поздней версии, печатать сведения о пользователях и группах могут все пользователи, входящие в рабочую группу.

Настройка защиты на уровне пользователей

В этом разделе описано, как начать и запустить мастер защиты на уровне пользователя. Помните, что эти действия применимы только к базам данных, которые содержат Access 2003 или более ранней формате, открытых в Access 2007 или более поздней версии.

Важно : В Access 2007 или более поздней версии при использовании мастера защиты на уровне пользователя укажите файл рабочей группы по умолчанию, необходимо также использовать переключатель командной строки /WRKGP, чтобы они указывали файл рабочей группы при запуске Access. Дополнительные сведения об использовании командной строки с помощью Access читайте в статье Параметры командной строки для продуктов Microsoft Office.

Запуск мастера защиты на уровне пользователей

  1. Откройте нужный MDB- или MDE-файл.

  2. На вкладке Работа с базами данных в группе Администрирование щелкните стрелку под кнопкой Пользователи и разрешения и выберите команду Мастер защиты на уровне пользователей.

  3. Выполните действия на каждой из страниц для завершения работы мастера.

Примечание : 

  • Мастер защиты на уровне пользователей создает резервную копию текущей базы данных с тем же самым именем и расширением имени файла BAK, а затем применяет средства защиты к выделенным объектам текущей базы данных.

  • Если в текущей базе данных Access код VBA защищен паролем, мастер выводит запрос на ввод пароля, который необходимо указать для его успешного выполнения.

  • Все пароли, созданные при работе мастера защиты на уровне пользователей, распечатываются в отчете, формируемом по окончании его работы. Следует хранить этот отчет в безопасном месте. Его можно использовать для повторного создания утраченного или поврежденного файла рабочей группы.

Удаление защиты на уровне пользователей

Чтобы удалить безопасности на уровне пользователя при работе в Access 2007 или более поздней версии, сохраните MDB-файл в формате ACCDB.

Сохранить копию в файле. Формат ACCDB

  1. Откройте вкладку Файл. Запустится режим Backstage.

  2. В левой области выберите пункт Общий доступ.

  3. В правой области выберите команду Сохранить базу данных как и пункт База данных Access (*.accdb).

    Откроется диалоговое окно Сохранить как.

  4. В поле Папка выберите папку, в которой нужно сохранить преобразованную базу данных.

  5. В списке Тип файла выберите База данных Access 2007 – 2016 (*.accdb).

  6. Нажмите кнопку Сохранить.

Примечание : Если вы используете Access 2007, нажмите кнопку Microsoft Office и выберите команду преобразовать в открыть диалоговое окно Сохранение в базу данных, чтобы сохранить. Формат файла ACCDB.

Справочник по разрешениям для объектов

В следующей таблице приводятся разрешения, которые можно назначить для базы данных и объектов в базе данных, а также объясняется результат применения каждого из этих разрешений.

Разрешение

Применяется к эти объекты

Результат

Открытие/запуск

Вся база данных, формы, отчеты, макросы

Пользователи могут открывать или выполнять объект, в том числе процедуры в программных модулях.

Монопольный доступ

Вся база данных

Пользователи могут открыть базу данных и заблокировать доступ к ней другим пользователям.

Чтение макета

Таблицы, запросы, формы, макросы, программные модули

Пользователи могут открывать перечисленные объекты в конструкторе.

Примечание : При предоставлении доступа к данным в таблице или запросе путем назначения другого вида разрешений, такого как "Чтение данных" или "Обновление данных", также предоставляются разрешения "Чтение макета", поскольку для правильного отображения и просмотра данных требуется наличие макета.

Изменение макета

Таблицы, запросы, формы, макросы, программные модули

Пользователи могут менять структуру перечисленных объектов.

Администратор

Вся база данных, таблицы, запросы, формы, макросы, программные модули

Пользователи могут назначать разрешения для перечисленных объектов даже в том случае, если данный пользователь или группа не являются владельцем объекта.

Чтение данных

Таблицы, запросы

Пользователи могут читать данные в таблице или запросе. Чтобы предоставить пользователям разрешения на чтение запросов, необходимо также предоставить им разрешения на чтение родительских таблиц или запросов. Данный вид разрешений подразумевает предоставление разрешений "Чтение макета", которое означает, что пользователи могут просматривать макет таблицы или запроса в дополнение к содержащимся в них данным.

Обновление данных

Таблицы, запросы

Пользователи могут обновлять данные в таблице или запросе. Пользователи должны обладать разрешениями на обновление родительских таблиц или запросов. Этот вид разрешений подразумевает предоставление разрешений "Чтение макета" и "Чтение данных".

Вставка данных

Таблицы, запросы

Пользователи могут вставлять данные в таблицу или запрос. Для запросов пользователи должны обладать разрешениями на вставку данных в родительские таблицы или запросы. Этот вид разрешений подразумевает предоставление разрешений "Чтение макета" и "Чтение данных".

Удаление данных

Таблицы, запросы

Пользователи могут удалять данные из таблицы или запроса. Для запросов пользователи должны обладать разрешениями на удаление данных из родительских таблиц или запросов. Этот вид разрешений подразумевает предоставление разрешений "Чтение макета" и "Чтение данных".

К началу страницы

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×