Установка или изменение защиты на уровне пользователя Access 2003 в Access 2007 или более поздней версии

Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке).

Если база данных создана в версиях Access до Access 2007 и защита на уровне пользователя применены к базе данных, параметрами безопасности остается на месте при открытии этого файла в Access 2007 или более поздней версии. Кроме того, вы можете начать средства безопасности, доступные в Microsoft Office Access 2003 – мастер защиты на уровне пользователя и различных диалоговых пользователей и групп — из более поздней версии Access. В этой статье описано, как работают средства безопасности Access 2003 и его объясняется, как запустить и использовать их в Access 2007 или более поздней версии.

Примечание: Сведения в этой статье относятся только к базе данных, созданной в Access 2003 или более ранних версий (MDB-файл). Защита на уровне пользователя недоступна для баз данных, созданных в Access 2007 или более поздней версии (ACCDB-файлами). Кроме того Если преобразовать MDB-файлов в новом формате (ACCDB-файла), Access отбрасывает параметров безопасности на уровне пользователя.

В этой статье

Как работает защита на уровне пользователя в Access 2007 или более поздней версии

Общие сведения о безопасности на уровне пользователя Access 2003

Защита на уровне пользователя набор

Снятие защиты на уровне пользователя

Ссылка на объект разрешения

Как работает защита на уровне пользователя в Access 2007 или более поздней версии

Access 2007 и более поздних версий обеспечивает безопасности на уровне пользователя только для баз данных, использующих Access 2003 и более ранних форматов файлов (файлы .mdb .mde). В более поздней версии Если при открытии базы данных, созданных в более ранних версиях Access и базы данных содержит безопасности на уровне пользователя применен, эту функцию безопасности будет работать должным предназначен для этой базы данных. Например пользователи необходимо ввести пароль для доступа к базе данных.

Кроме того можно запустить и выполнить различные средства безопасности, предоставляемые Access 2003 и более ранних версиях, например Мастер защиты на уровне пользователя и различных пользователей и группу разрешений диалоговых окнах. Во время выполнения следует помните, что эти средства становятся доступны только при открытии файлов MDB или .mde. Если преобразовать файлы в формате ACCDB, Access удалит все существующие возможности безопасности на уровне пользователя.

Общие сведения о безопасности на уровне пользователя Access 2003

В следующих разделах приведены общие сведения о безопасности на уровне пользователя Access 2003 и более ранних версий. Если вы уже знаком с предыдущей модель безопасности и защита на уровне пользователя, можно пропустить эти разделы и перейти непосредственно к безопасности на уровне пользователя установка или Снятие защиты на уровне пользователя, читайте дальше в этой статье.

Основы безопасности на уровне пользователя

Защита на уровне пользователя в Access напоминает механизмы безопасности в системах сервера — использует пароли и разрешения для разрешение и запрет доступа для отдельных пользователей или групп пользователей, с объектами в базе данных. В Access 2003 или более ранних версиях, при реализации безопасности на уровне пользователя в базе данных Access к администратору базы данных или владелец объекта можно управлять действия, которые можно выполнять отдельных пользователей или групп пользователей, для таблиц, запросов, форм, отчетов, и макросы в базе данных. Например одну группу пользователей можно изменить объекты базы данных, другую группу можно только ввод данных в некоторых таблицах и третий группы могут только просматривать данные в наборе отчетов.

Защита на уровне пользователя Access 2003 и более ранних версий используется сочетание пароли и разрешения — набор атрибутов, задающее видов, у пользователя есть данных или объектов в базе данных access. Можно задать пароли и разрешения для отдельных пользователей или групп пользователей и их комбинаций пароли и разрешения становятся учетные записи безопасности, которые определяют пользователей и групп пользователей, которым предоставлен доступ к объектам базы данных. В свою очередь сочетание пользователей и групп называется рабочей группы и Access сохраняет эти сведения в файле рабочей группы. При запуске Access читает файл рабочей группы и применяет разрешения на основе данных в файле.

По умолчанию в Access предусмотрена встроенных пользователя и две встроенные группы. Идентификатор пользователя по умолчанию администратороми группы по умолчанию являются пользователей и администраторов. По умолчанию Access добавит идентификатор пользователя встроенные группы пользователей из-за всех идентификаторов должен принадлежать по крайней мере одну группу. В свою очередь в группу пользователей дает полный доступ для всех объектов в базе данных. Кроме того ИД администратора также является членом группы администраторов. Группы администраторов должен содержать по крайней мере одному пользователю ID (должен быть администратором базы данных), а идентификатор администратор — к администратору базы данных по умолчанию, пока не будет изменено.

При запуске Access 2003 или более ранних версиях Access назначает вам идентификатор пользователя администратора и тем самым делает член каждой группы по умолчанию. Что идентификатор и этих групп (администраторов и пользователей) дать всем пользователям полный набор разрешений для всех объектов в базе данных — это означает, что любой пользователь, открывать, просматривать и изменить все объекты всех файлов MDB, если не реализовать безопасности на уровне пользователя.

Изменение разрешений для группы пользователей и добавление новых администраторов групп администраторов — один способ реализации безопасности на уровне пользователя в Access 2003 или более ранних версиях. После этого, Access автоматически назначает новых пользователей в группу пользователей. Выполнив эти шаги, пользователи должны входить в систему с помощью пароля при каждом открытии защищенного базы данных. Тем не менее при необходимости защита на уровне уточняющее — разрешить одну группу Пользователи должны вводить данные, а другой только на чтение данных, например, необходимо создать дополнительных пользователей и групп и предоставить им отдельные разрешения для некоторых или всех объектов в базе данных . Реализация этот тип безопасности на уровне пользователя может стать сложной задачей. Чтобы упростить процесс Access предусмотрена мастера защиты уровне пользователя, который упрощает создание пользователей и групп в одноэтапным процессом.

Мастер защиты помогает назначить разрешения и создать пользователи и группы. Учетные записи пользователей содержат имена пользователей и личных номеров уникальных Идентификаторов (PID) требуется управлять разрешениями для просмотра, с помощью или измените объектов базы данных в рабочей группе Microsoft Access. Учетные записи групп представляют собой набор учетных записей, в свою очередь, находятся в рабочей группе. Access использует имя группы и PID для идентификации каждой рабочей группы и разрешения, назначенные группе применяются ко всем пользователям в группе. Дополнительные сведения об использовании мастера содержатся в разделе Настройка безопасности на уровне пользователя, читайте дальше в этой статье.

После завершения работы мастера вручную назначение, изменение или удаление разрешений для группы учетные записи пользователей и вашей рабочей группы для базы данных и его существующих таблиц, запросов, форм, отчетов и макросы. Можно также задать разрешения по умолчанию, Access автоматически назначает для новых таблиц, запросов, форм, отчетов и макросов, которые вы или другой пользователь Добавление в базу данных.

Информационные файлы рабочих групп и рабочей группы

В Access 2003 и более ранних версиях рабочей группы — это группа пользователей в многопользовательской среде, совместное использование данных. Файл рабочей группы содержит учетные записи пользователей и групп, пароли и разрешения, заданные для каждого отдельного пользователя или группы пользователей. При открытии базы данных Access читает данные в файле рабочей группы и обеспечивает параметров безопасности, которые содержатся в файле. В свою очередь учетная запись пользователя — это сочетание имени пользователя и личный идентификатор (PID), которая Access создаст для управления разрешениями пользователя. Учетные записи групп представляют собой коллекции учетных записей пользователей и Access также определяет их групповое имя и личный код (PID). Разрешения, назначенные группе применяются ко всем пользователям в группе. Учетные записи безопасности можно затем назначаются разрешения на баз данных и их таблиц, запросов, форм, отчетов и макросы. Сами разрешения сохраняются в базе данных включенной защитой.

При первом запуске Access 2003 или более ранних версиях Access автоматически создает файл рабочей группы Access, обозначенными имя и организация информации, пользователь указывает, когда он устанавливает доступ. Для Access 2003 программа установки добавляет относительное расположение файла рабочей группы в следующих разделах реестра:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

и

HKEY_USERS\. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Последующие пользователи будут наследовать путь к файлу рабочей группы по умолчанию значение раздела реестра HKEY_USERS. Так как эта информация часто это легко определить, возможна для несанкционированного доступа к создать другую версию файла рабочей группы. Таким образом несанкционированное было считать разрешения на доступ к учетной записи администратора (является членом группы администраторов) в рабочей группе, определяемой этого файла рабочей группы. Чтобы предотвратить несанкционированное предположении следующие разрешения, создайте новый файл рабочей группы и укажите код рабочей группы (WID), строкой с учетом регистра букв и цифр от 4 до 20 символов, введенное при создании нового сведения рабочей группы файл. Создание новой рабочей группы однозначно определяет в группу администраторов для этого файла рабочей группы. Только тот, кто знает этот код будет иметь возможность создать копию файла рабочей группы. Чтобы создать новый файл, используйте мастер защиты на уровне пользователя.

Важно: Не забудьте запишите идентификатор точное имя, название организации и рабочей группы, включая букв, являются ли верхнего или нижнего регистра (для всех трех элементов) — и хранить их в надежном месте. Если необходимо повторно создать файл рабочей группы, необходимо указать точный же имя, название организации и рабочая группа ID. Если вы забыли или потеряли этих записей, могут быть потеряны доступ к базам данных.

Как работают разрешения и кто может назначать их

Защита на уровне пользователя распознает два типа разрешений: явных и неявных. Явные разрешения будут те разрешения, которые предоставляются непосредственно к учетной записи пользователя; другие пользователи не изменяются. Неявное разрешения будут разрешения для учетной записи группы. Добавление пользователя в группу предоставление разрешений на группу для этого пользователя; Удаление пользователей из группы убирает разрешения группы из этого пользователя.

При попытке выполнить операцию над объекта базы данных, которая использует возможности безопасности этого пользователя набор разрешений основаны на пересечении явных и неявных разрешений пользователя. Уровень безопасности пользователя всегда является наименьшего явные разрешения пользователя и разрешения всех групп, к которым принадлежит пользователь. По этой причине бы сложными администрировать рабочей группе всего создавать новые группы и назначьте ему разрешения для групп, а не отдельным пользователям. Затем вы можете изменить разрешения для отдельных пользователей путем добавления или удаления пользователей из группы. Кроме того Если вам нужно предоставить новые разрешения, вы можете предоставить их всем участникам группы в рамках одной операции.

Можно ли изменить разрешения для объекта базы данных путем:

  • Члены группы администраторов файла рабочей группы используется при создании базы данных.

  • Владелец объекта.

  • Любой пользователь с разрешениями администратора для объекта.

Даже если пользователи не смогут выполнять действия в данный момент, они могут смогут предоставлять разрешения на выполнение действия. Это значение true, если пользователь является членом группы администраторов или пользователь является владельцем объекта.

Пользователь, создавший таблицы, запроса, формы, отчета или макроса является владельцем этого объекта. Кроме того в группу пользователей, которые могут изменять разрешения в базе данных можно также изменить владельца объектов или заново создать эти объекты, которые являются способы изменения владельца объектов. Чтобы заново создать объект, можно создать копию объекта или его из импорта или экспорта в другую базу данных. Это простейший способ переноса владельца объектов, включая саму базу данных.

Примечание: Копирование, импорт или экспорт не изменяются владения запрос с его свойства при запуске предоставляются прававладельца. Вы можете изменить владельца запроса только в том случае, если его права на чтение данных имеет значение для пользователя.

Учетные записи безопасности

Файл рабочей группы Microsoft Access 2003 содержит следующие предопределенные учетные записи.

Учетная запись

Функция

Admin

Учетная запись пользователя по умолчанию. Эта учетная запись именно то же самое для каждой копии Access и других программ, использующих базы данных Microsoft Jet, например Visual Basic для приложений (VBA) и Microsoft Office Excel 2003.

Администраторы

Учетная запись администратора группы. Эта учетная запись является уникальным для каждого файла рабочей группы. По умолчанию администрирования пользователя является членом группы администраторов. Должна быть по крайней мере одному пользователю в группе "Администраторы" в любое время.

Users

Учетная запись группы, содержащая все учетные записи пользователей. Access автоматически добавляет учетные записи пользователей в группу пользователей, создавая является членом группы администраторов. То же самое для любого файла рабочей группы предназначена эта учетная запись, но он содержит только учетные записи пользователей, созданных членами группы администраторов этой рабочей группы. По умолчанию эта учетная запись имеет полный разрешения на все объекты, созданный. Единственный способ удалить учетную запись пользователя из группы пользователей является членом группы администраторов удаление пользователя.


В результате безопасности в Access 2003 и более ранних версиях всегда активна. Пока вы активируете процедура входа для рабочей группы, Access подключает всех пользователей при запуске с помощью учетной записи администратора по умолчанию с пустым паролем. В скрытом Access используется для рабочей учетной записи администратора под учетной записью администратора. Access использует учетной записи администратора не только владелец (пользователю или группе) любой баз данных и таблиц, запросов, форм, отчетов и макросы, которые были созданы.

Владельцы и Администраторы важны, поскольку они имеют разрешения, которые невозможно отобрать:

  • Администраторы (члены группы администраторов) всегда можно получить объекты, созданные в рабочей группе разрешения на полный доступ.

  • Учетная запись, которой принадлежит таблицы, запроса, формы, отчета или макрос всегда можно получить разрешения на полный доступ этот объект.

  • Учетная запись, которой принадлежит базы данных всегда можно открыть базу данных.

Поскольку учетной записи администратора точно то же самое для каждой копии Access, первые шаги по обеспечению безопасности базы данных, для определения администратора и владельца учетных записей пользователей (или использования учетной записи одного пользователя как «администратор» и «владелец учетные записи) и нажмите Удалите учетную запись администратора пользователя из группы "Администраторы". В противном случае — любой пользователь, имеющий доступ к копии систему рабочей группы с помощью учетной записи администратора и иметь разрешения на полный доступ рабочей группы таблиц, запросов, форм, отчетов и макросы.

Вы можете назначать столько учетных записей пользователей в группу "Администраторы", но только одной учетной записи пользователя можно владельцем базы данных — владельца учетной записи — учетная запись пользователя, который активен при создании базы данных или при передаче права владельца путем создания новой базы данных и импорт все объекты базы данных в нее. Тем не менее учетные записи групп могут владельцем таблиц, запросов, форм, отчетов и макросов в базе данных.

Соображения при организации учетных записей безопасности

  • Учетные записи пользователей можно войти в Access; не удается войти в систему с помощью учетной записи группы.

  • Учетные записи, созданные для пользователей базы данных должны храниться в файле рабочей группы пользователи будут присоединяться при использовании базы данных. Если вы используете другой файл для создания базы данных, изменение файла перед созданием учетных записей.

  • Не забудьте создать уникальный пароль для учетных записей администраторов и пользователей. Пользователь может войти в систему с учетной записью администратора всегда можно получить разрешения на полный доступ таблиц, запросов, форм, отчетов и макросов, которые были созданы в рабочей группе. Пользователь может войти с помощью учетной записи владельца всегда можно получить те объекты, принадлежащие этому пользователю разрешения на полный доступ.

После создания пользователи и группы могут просматривать и печатать отношения между ними. Access печать отчета из учетных записей в рабочей группе, отображающий групп, которым принадлежит каждый пользователь и пользователям, которые относятся к каждой группы.

Примечание: При использовании файла рабочей группы, созданные с помощью Microsoft Access 2.0, вам необходимо войти в систему как участник группы администраторов для печати пользователя и сведения о группах. Если файл рабочей группы был создан в Microsoft Access 97 или более поздней версии, все пользователи в рабочей группе можно распечатать пользователей и сведения о группах.

Защита на уровне пользователя набор

В этом разделе описано, как начать и запустить мастер защиты на уровне пользователя. Помните, что эти действия применимы только к базам данных, которые содержат Access 2003 или более ранней формате, открытых в Access 2007 или более поздней версии.

Важно: В Access 2007 или более поздней версии при использовании мастера защиты на уровне пользователя укажите файл рабочей группы по умолчанию, необходимо также использовать переключатель командной строки /WRKGP, чтобы они указывали файл рабочей группы при запуске Access. Дополнительные сведения об использовании командной строки с помощью Access читайте в статье Параметры командной строки для продуктов Microsoft Office.

Для запуска мастера защиты на уровне пользователя

  1. Откройте файл MDB или .mde, который вы хотите управлять.

  2. На вкладке " Работа с базами данных ", в группе " Администрирование " щелкните стрелку под кнопкой пользователи и разрешения и нажмите кнопку Мастер защиты на уровне пользователя.

  3. Следуйте инструкциям на каждой странице, чтобы завершить работу мастера.

Примечание: 

  • Мастер защиты на уровне пользователя создаст резервную копию текущей базы данных Access с тем же именем и расширением имени файла .bak и затем использует средства защиты для выбранных объектов в текущей базе данных.

  • Если текущей базы данных Access защищает код VBA с использованием пароля, мастер предлагает ввести пароль, который необходимо ввести для успешного завершения работы мастера.

  • Мастер защиты на уровне пользователя отчет, в котором печатается по завершении с помощью мастера печатаются все пароли, созданное с помощью мастера. Этот отчет следует хранить в надежном месте. Этот отчет можно использовать для воссоздания файла рабочей группы в случае его потери или повреждения.

Снятие защиты на уровне пользователя

Чтобы удалить безопасности на уровне пользователя при работе в Access 2007 или более поздней версии, сохраните MDB-файл в формате ACCDB.

Сохранить копию в файле. Формат ACCDB

  1. Перейдите на вкладку файл. Откроется представление Backstage.

  2. В левой части экрана щелкните общий доступ.

  3. В правой части щелкните Сохранить базу данных как и нажмите кнопку Базы данных Access (*.accdb).

    Откроется диалоговое окно Сохранение документа.

  4. Найдите расположение, в котором нужно сохранить преобразованную базу данных с помощью списка Сохранить в.

  5. В списке Тип файла выберите База данных Access 2007 – 2016 (*.accdb).

  6. Нажмите кнопку Сохранить.

Примечание: Если вы используете Access 2007, нажмите кнопку Microsoft Office и выберите команду преобразовать в открыть диалоговое окно Сохранение в базу данных, чтобы сохранить. Формат файла ACCDB.

Ссылка на объект разрешения

В следующей таблице перечислены разрешения, которые можно задать для базы данных и объектов в базе данных и его описание эффект и результат использования каждого параметра разрешений.

Разрешение

Применяется к эти объекты

Результат

Открытие и запуск

Всю базу данных, форм, отчетов, макросов

Пользователей можно открыть или выполнить объекта, включая процедуры в модулей кода.

Монопольный доступ

Всей базы данных

Пользователи могут открыть базу данных и блокировка других пользователей.

Чтение макета

Таблиц, запросов, форм, макросов и модулей кода

Пользователи могут открывать объектов в списке в режиме конструктора.

Примечание: Всякий раз, когда предоставить доступ к данным в таблице или запросе, назначив другое разрешение, например чтение данных или обновление данных можно также предоставить разрешения Чтение макета, так как структуры должны быть видимыми для правильного представления и просмотра данных.

Изменить макет

Таблиц, запросов, форм, макросов и модулей кода

Пользователи могут изменять структуру объектов в списке.

Администрирование

Всю базу данных, таблиц, запросов, форм, макросов и модулей кода

Пользователи могут назначать разрешения в списке объекты, даже если пользователь или группа является владельцем объекта.

Чтение данных

Таблицы, запросы

Пользователи могут считывать данные из таблицы или запроса. Чтобы предоставить пользователям разрешения на чтение запросов, необходимо также предоставить пользователям разрешения на чтение родительского таблиц или запросов. Этот параметр подразумевает разрешение на чтение макета, которое означает, что пользователи могут читать структуры таблицы или запроса в дополнение к данным.

Обновление данных

Таблицы, запросы

Пользователи могут обновлять данные в таблицу или запрос. Пользователи должны иметь разрешения на обновление родительской таблицы или запросы. Этот параметр подразумевает разрешения на чтение макета и чтение данных.

Вставка данных

Таблицы, запросы

Пользователи могут вставлять данные в таблицу или запрос. Для запросов пользователи должны иметь разрешения для вставки данных в родительской таблиц или запросов. Этот параметр подразумевает разрешения на чтение данных и чтение макета.

Удаление данных

Таблицы, запросы

Пользователи могут удалять данные из таблицы или запроса. Для запросов пользователи должны иметь разрешения на удаление данных из родительских таблиц или запросов. Этот параметр подразумевает разрешения на чтение данных и чтение макета.

К началу страницы

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×