设置或更改 Access 2003 用户级安全机制在 Access 2007 或更高版本

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

如果您应用于该数据库的用户级安全机制的 Access 2007 年之前的 Access 版本中创建数据库,这些安全设置保持不变时在 Access 2007 或更高版本,打开该文件。此外,您可以开始通过 Microsoft Office Access 2003 提供的安全工具-用户级安全向导和各种用户和组权限对话框 — 从更高版本的访问权限。本文介绍如何使用 Access 2003 安全功能,并介绍如何开始使用它们在 Access 2007 或更高版本。

注意: 本文中的信息仅适用于 Access 2003 或早期版本 (.mdb 文件) 中创建的数据库。用户级安全机制不适用于 Access 2007 或更高版本 (.accdb 文件) 中创建的数据库。此外,如果您将.mdb 文件转换为新格式 (.accdb 文件) 时,Access 放弃用户级安全设置。

本文内容

如何在 Access 2007 或更高版本的用户级安全机制行为

Access 2003 用户级安全机制的概述

设置用户级安全机制

删除用户级安全机制

对象权限参考

如何在 Access 2007 或更高版本的用户级安全机制行为

Access 2007 和更高版本提供了仅对使用 Access 2003 或早期文件格式 (.mdb 和.mde 文件) 的数据库的用户级安全机制。在更高版本中,如果您打开在早期版本的访问权限,创建数据库,并且该数据库中包含用户级安全机制应用,该安全功能将正常工作对该数据库。例如,用户必须输入要使用数据库的密码。

此外,您可以启动和运行提供 Access 2003 和更早版本,如用户级安全向导和各种用户和组权限对话框的各种安全工具。执行操作时,请记住,仅当您打开.mdb 或.mde 文件这些工具将变为可用。如果将文件转换为.accdb 文件格式,Access 将删除所有现有的用户级安全功能。

Access 2003 用户级安全机制的概述

以下各节提供了有关在 Access 2003 和更早版本的用户级安全机制的背景信息。如果您已经熟悉的上一个安全模型和用户级安全机制,您可以跳过这些部分,直接转到设置用户级安全机制删除用户级安全机制,本文后面的。

用户级安全机制的基础知识

在 Access 中的用户级安全机制类似于基于服务器的系统上的安全机制,它使用密码和权限以允许或限制对数据库中的对象的人员或个人组的访问。在 Access 2003 或早期版本中,当实现用户级安全机制,Access 数据库中的数据库管理员或对象的所有者可以控制单个用户或组的用户,可以对表、 查询、 窗体、 报表,请执行的操作和在数据库中的宏。例如,一组用户可以更改数据库中的对象,另一个组可以仅在某些表中,输入数据和第三个分组可以仅查看一组的报表中的数据。

用户级安全机制 Access 2003 和更早版本中的使用的密码和权限组合 — 指定类型对数据或数据库中的对象的用户具有访问权限的一组的属性。您可以设置密码和权限为个人或个人组,密码和权限的那些组合变为的用户和组的允许访问这些对象在数据库中的用户定义的安全帐户。依次用户和组的组合称为工作组,和 Access 工作组信息文件中存储该信息。在启动时,Access 工作组信息文件中读取和强制实施基于的数据文件中的权限。

默认情况下,Access 提供了内置的用户 ID 和两个内置的组。默认用户 ID 是管理员,,默认组为用户管理员。默认情况下,Access 将内置的用户 ID 添加到用户组因为所有 Id 必须都属于至少一个组。依次用户组对数据库中的所有对象完全控制权限。此外,管理员 ID 也是管理员组的成员。管理员组中必须包含至少一个用户 ID (必须有一个数据库管理员),并且管理员 ID 是默认数据库管理员联系,直到你进行更改。

启动 Access 2003 或早期版本时,Access 分配给您的管理员用户 ID,从而使每个默认组的成员。ID 和 (管理员和用户) 这些组授予所有用户完全控制权限在数据库中的所有对象,这意味着任何用户可以打开、 查看和更改所有.mdb 文件中的所有对象,除非您实现用户级安全机制。

在 Access 2003 或早期版本中实现用户级安全机制的一种方法是更改用户组的权限和管理员组中添加新的管理员。执行此操作时,Access 会自动向用户组分配新用户。当你执行这些步骤时,用户必须登录密码无论他们打开受保护的数据库。但是,如果您需要执行更具体的安全 — 允许用户输入数据和另一个用于只能读取该数据,例如一个组,您必须创建其他用户和组,并授予他们对某些或所有数据库中的对象的特定权限.实施这种类型的用户级安全机制会变得复杂的任务。若要帮助简化过程,Access 提供了用户级安全向导,这使得更加轻松地在一步到位中创建用户和组。

用户级安全向导可帮助您分配权限以及创建用户和组帐户。用户帐户包含用户名和唯一个人标识号 (Pid) 需要管理用户的权限,以查看,请使用,或更改 Access 工作组中的数据库对象。组帐户是用户帐户,进而驻留工作组中的集合。Access 将使用组名和 PID 标识每个工时组中,并分配给组的权限应用于组中的所有用户。有关使用该向导的详细信息,请参阅本文后面的设置用户级安全机制

完成向导之后,您可以手动分配、 修改或数据库其现有的表、 查询、 窗体、 报表和宏的工作组中删除用户和组帐户的权限。您还可以设置访问分配的任何新表、 查询、 窗体、 报表和您或其他用户添加到数据库的宏的默认权限。

工作组和工作组信息文件

在 Access 2003 和更早版本中,工作组是组的多用户环境中的用户的共享数据。工作组信息文件包含用户和组帐户、 密码和设置为每个单独的用户或用户组的权限。当您打开数据库时,Access 读取工作组信息文件中的数据并将强制执行该文件包含的安全设置。依次用户帐户是用户名和个人标识号 (PID),Access 将创建管理用户的权限的组合。组帐户是集的用户帐户并访问标识它们由组名称和个人标识号 (PID)。分配给组的权限应用于组中的所有用户。然后可以分配这些安全帐户数据库其表、 查询、 窗体、 报表和宏的权限。启用安全机制的数据库中存储自己的权限。

首次用户运行 Access 2003 或早期版本中,Access 会自动创建 Access 工作组信息文件是由用户指定当他安装 Access 的名称和组织信息。Access 2003 安装程序将该工作组信息文件的相对位置添加到以下注册表项:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

然后

HKEY_USERS\。DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

后续用户 HKEY_USERS 注册表项中的值都将继承默认工作组文件路径。因为此信息通常很容易地确定,则可能未经授权的用户创建该工作组信息文件的其他版本。因此,未经授权的用户无法在定义该工作组信息文件的工作组假定不可撤销权限的管理员帐户 (Admins 组的成员)。若要防止未经授权的用户假设这些权限,请创建一个新的工作组信息文件,并指定工作组 ID),从 4 到 20 个字符,输入当您创建新的工作组信息区分大小写字母数字字符串文件。创建一个新的工作组唯一标识该工作组文件的管理员组。只有知道 WID 人能够创建工作组信息文件的副本。若要创建新的文件,您可以使用用户级安全向导。

重要: 请务必记下正确的名称、 组织和工作组 ID — 包括字母的大小写 (适用于所有三个条目),并使其在安全的位置。如果您必须重新创建工作组信息文件,则必须提供精确的相同名称、 组织和工作组 id。如果您忘记或丢失这些条目,您可能失去对数据库的访问权限。

权限的工作方式以及哪些人可以分配他们

用户级安全机制可识别两种类型的权限: 显式和隐式。明确权限会直接向用户帐户; 授予这些权限其他用户不会受到影响。隐式权限会在组帐户授予的权限。添加到该组的用户组的权限授予该用户;从组中删除用户采用离开组的权限从该用户。

当用户尝试执行操作,请在使用了安全功能的数据库对象时,该用户的组的权限基于交叉处的用户的显式和隐式权限。用户的安全级别始终是最少限制的用户的显式权限和该用户所属的组的权限。因此,管理工作组的最简单的方法是创建新组并分配给组,而不是单个用户的权限。然后,您可以通过添加或删除这些用户从组中更改单个用户的权限。此外,如果您需要新的权限,您可以授予其单个操作中的组的所有成员。

可以更改数据库对象的权限:

  • 在创建数据库时所使用的工作组信息文件 Admins 组的成员。

  • 对象的所有者。

  • 任何用户都具有管理员权限的对象。

即使用户可能无法当前执行的操作,它们可能可以授予自己执行的操作的权限。如果用户是管理员组的成员,或用户是某个对象的所有者,也是如此。

创建表、 查询、 窗体、 报表或宏的用户是该对象的所有者。此外,可以更改数据库中的权限的用户组,也可以更改这些对象,所有权或他们可以重新创建这些对象,这两种方法更改对象的所有权。若要重新创建对象,您可以创建的对象,副本或可以导入,或将其导出到,另一个数据库。这是传输对象,包括数据库本身的所有权的最简单方法。

注意: 复制、 导入或导出不会更改其所有者属性设置为所有者的查询的所有权。只有当其所有者属性设置为用户的您可以更改的查询的所有权。

安全帐户

Access 2003 工作组信息文件包含以下预定义的帐户。

帐户

函数

管理员

默认的用户帐户。此帐户是完全相同的每个 Access 和其他程序,可以使用 Microsoft Jet 数据库引擎,例如 Visual Basic for Applications (VBA) 和 Microsoft Office Excel 2003 副本。

管理员

管理员组帐户。此帐户是唯一的每个工作组信息文件。默认情况下,管理员用户是管理员组的成员。必须至少一个用户的管理员组在任何时候。

用户

包含所有用户帐户组帐户。Access Admins 组的成员创建它们时,会自动将用户帐户添加到用户组。此帐户是相同的任何工作组信息文件,但它包含仅由该工作组 Admins 组的成员创建的用户帐户。默认情况下,此帐户新创建的所有对象上具有完全控制权限。若要从用户组删除用户帐户的唯一方法是 Admins 组的成员,若要删除该用户。


实际上,Access 2003 和更早版本中的安全问题始终处于活动状态。激活工作组的登录过程,直到 Access 不可见的方式登录在启动时的所有用户使用默认的管理用户帐户密码为空。在后台,Access 将使用管理员帐户作为管理员帐户工作组。Access 将使用管理员帐户除了任何数据库和表、 查询、 窗体、 报表和创建宏的所有者 (组或用户)。

管理员和所有者非常重要,因为它们无法撤消的权限:

  • 管理员 (Admins 组的成员) 始终可以完全权限创建工作组中的对象。

  • 表、 查询、 窗体、 报表或宏拥有一个帐户始终可以完全该对象的权限。

  • 拥有数据库帐户始终可以打开该数据库。

管理用户帐户是完全相同的访问权限的每个副本,因为帮助保护您的数据库中的第一个步骤是定义管理员和所有者用户帐户 (或使用单个用户帐户为管理员和所有者帐户),和然后到从管理员组中删除管理员用户帐户。否则为使用 Access 的任何人都可以通过使用管理员帐户登录到您的工作组和拥有完全权限工作组中的表、 查询、 窗体、 报表和宏。

您可以分配到管理员组中,但只有一个用户帐户可以拥有数据库尽可能多的用户帐户 — 所属的帐户是处于活动状态,或通过创建新的数据库并导入所有权时创建数据库的用户帐户 所有数据库对象插入它。但是,组帐户可以拥有表、 查询、 窗体、 报表和数据库中的宏。

组织安全帐户时的注意事项

  • 仅限用户帐户可以登录到访问;您无法使用组帐户登录。

  • 必须使用数据库时,这些用户将加入工作组信息文件中存储的数据库的用户创建帐户。如果您使用不同的文件来创建数据库,请在创建帐户之前更改文件。

  • 请确保创建唯一的管理员和用户帐户密码。可以通过使用管理员帐户登录的用户始终可以完全权限的任何表、 查询、 窗体、 报表和工作组中创建的宏。可以通过使用所有者帐户登录的用户始终可以访问这些对象,该用户拥有完全权限。

创建用户和组帐户后,您可以查看和打印它们之间的关系。Access 打印显示每个用户所属和每个组所属的用户的组的工作组中的帐户的报表。

注意: 如果您使用的使用 Microsoft Access 2.0 创建工作组信息文件,您必须登录作为用户和组信息打印管理员组的成员。如果创建工作组信息文件是使用 Microsoft Access 97 或更高版本,工作组中的所有用户可以都打印用户和组的信息。

设置用户级安全机制

本部分中的步骤解释如何启动和运行用户级安全向导。请记住,这些步骤仅适用于有 Access 2003 或早期版本的文件格式,在 Access 2007 或更高版本中打开的数据库。

重要: 在 Access 2007 或更高版本中,如果您使用用户级安全向导来指定默认工作组信息文件,您必须也使用 /WRKGP 命令行开关以指向您的工作组信息文件时启动 Access。有关使用 Access 的命令行开关的详细信息,请参阅文章的 Microsoft Office 产品的命令行开关

启动用户级安全向导

  1. 打开您想要管理的.mdb 或.mde 文件。

  2. 数据库工具选项卡的管理组中,单击用户和权限,下方的箭头,然后单击用户级安全向导

  3. 按照相应步骤来完成向导每一页上。

注意: 

  • 用户级安全向导使用相同的名称和.bak 文件扩展名,创建当前的 Access 数据库的备份副本,然后安全措施当前数据库中的所选对象。

  • 如果您当前的 Access 数据库可帮助使用密码保护的 VBA 代码,向导会提示您输入密码,必须输入该向导完成其操作成功。

  • 在用户级安全向导报表中,使用该向导完成打印打印向导创建任何密码。应保留此报告的安全位置。您可以使用此报告重新创建工作组文件,如果丢失或损坏。

删除用户级安全机制

若要在使用 Access 2007 或更高时删除用户级安全机制,保存为.accdb 文件的.mdb 文件。

保存文件的副本。ACCDB 格式

  1. 单击文件选项卡。Backstage 视图随即打开。

  2. 在左侧,单击共享

  3. 在右侧,单击数据库另存为,然后单击Access 数据库 (您可能正在)

    将显示“另存为”对话框。

  4. 使用保存在列表以查找要在其中保存已转换的数据库的位置。

  5. 保存类型列表中,选择Access 2007-2016年数据库 (您可能正在)

  6. 单击“保存”。

注意: 如果您正在使用 Access 2007 中,单击Microsoft Office 按钮,然后单击转换以打开保存对话框中保存到数据库。ACCDB 文件格式。

对象权限参考

下表列出了您可以将其设置为数据库和数据库中的对象的权限,并描述效果或使用每个权限设置的结果。

权限

适用于这些对象

结果

打开/运行

整个数据库、 窗体、 报表、 宏

用户可以打开或运行该对象,包括代码模块中的过程。

以独占方式打开

整个数据库

用户可以打开数据库并锁定其他用户。

阅读设计

表、 查询、 窗体、 宏、 代码模块

用户可以在设计视图中打开列出的对象。

注意: 每当您授予对表或查询中的数据的访问通过分配另一种权限,如读数据或更新数据,但您也授予了读取设计权限,因为设计必须可见正确呈现并查看数据。

修改设计

表、 查询、 窗体、 宏、 代码模块

用户可以更改列出的对象的设计。

管理

整个数据库、 表、 查询、 窗体、 宏、 代码模块

用户可以分配权限列出的对象,即使用户或组不是该对象。

读取数据

表、 查询

用户可以读取表或查询中的数据。若要授予用户读取查询的权限,您还必须为这些用户的权限来读取父表或查询。此设置意味着读取设计权限,这意味着用户可以读取您除了数据的表或查询的设计。

更新数据

表、 查询

用户可以更新表或查询中的数据。用户必须有权限更新父表或查询。此设置意味着读取设计和读取数据权限。

插入数据

表、 查询

用户可以插入表或查询的数据。对于查询,用户必须有权限的父表或查询中插入数据。此设置意味着读取数据和读取设计权限。

删除数据

表、 查询

用户可以从一个表或查询中删除数据。对于查询,用户必须有权限从父表或查询中删除数据。此设置意味着读取数据和读取设计权限。

返回页首

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×