下载文档原格式
一、概述在计算机网络中,access类型接口是指用于连接内部网络与外部网络的接口,如连接内部局域网与互联网的接口。
对于这种接口,需要进行一定的配置才能确保网络的安全和高效运行。
本文将介绍access类型接口的配置方法,分为物理层配置和网络层配置两部分。
二、物理层配置1. 连接设备在进行access类型接口的配置之前,首先需要连接设备。
通常情况下,接口的一端连接内部网络,另一端连接外部网络,可以通过网线或者光纤来实现连接。
2. 硬件设置对于接口所连接的设备,需要进行一些硬件设置,如调整接口速率、双工模式等。
这些设置需要根据具体的硬件设备来进行调整,以保证接口能够正常通信。
3. 电缆检查在进行物理层配置之后,需要对连接的电缆进行检查,确保连接稳定可靠。
可以通过使用测试仪器或者网络管理软件来检测电缆的连接状态。
三、网络层配置1. IP位置区域分配在连接的两端设备上,需要分配相应的IP位置区域,以便进行通信。
可以通过手动配置或者使用DHCP协议来获取IP位置区域。
2. 子网掩码设置对于分配的IP位置区域,还需要设置相应的子网掩码,以确定IP位置区域所属的网络范围。
3. 路由配置如果接口所连接的设备位于不同的网络中,还需要进行路由配置,以确保数据包能够正常传输。
4. 访问控制列表对于access类型接口,通常需要进行访问控制列表(ACL)的配置,以限制对外部网络的访问权限,提高网络的安全性。
四、验证与测试1. 连通性测试在进行配置之后,需要进行连通性测试,验证接口配置是否正确。
可以通过ping命令或者其他网络测试工具来进行测试。
2. 数据传输测试除了连通性测试之外,还需要进行数据传输测试,验证接口能够正常传输数据。
可以通过发送数据包进行测试,检查数据包的到达情况。
3. 故障排除如果在测试过程中发现问题,需要进行故障排除,确定问题的原因并进行相应的调整。
五、总结Access类型接口的配置方法涉及到物理层和网络层两个方面,需要根据具体的网络环境和硬件设备来进行相应的配置。
ASP+ACCESS网站安全加固方法汇总本文我将就以ASP+Access为基础构建的网站可能存在的各种安全问题进行汇总讲解,给大家一个宏观上的认识。
攻击方法在黑客学习过程中,我们很容易发现,国内80%的网站几乎使用的都是ASP,而小站的数目远远多于大型网站。
对于小站,若是动态网站,国内普遍采用ASP+Access结构,由于使用者数量众多,具有针对性,这里我们就来详细研究一下ASP+Access网站安全的解决方案。
要建设一个安全的站,我们不能不了解目前针对ASP+Access网站的主流攻击手段,时下的攻击方法有XSS跨站、SQL注入、Cookie欺骗、%5C暴库、上传漏洞等。
下面我们就针对这些问题做出相应对策。
防范措施1)上传漏洞对于上传漏洞,一般的程序员都能做到在前台避免ASP、ASA、CER等类型的文件上传,所以对于前台的问题,这里不再赘述。
如果你没有修补漏洞的能力,服务器安装护卫神入侵防护软件可以封堵此漏洞. 2)XSS跨站针对XSS跨站,最大的作用就是HTML注入和获取Cookie。
我想,更多的人是利用它来获取Cookie,取得Cookie后,目的只有一个,就是看网站是否有漏洞,得以让攻击方通过欺骗的方式进入后台。
对于这种攻击方法,最好的防范措施就是把服务器端的验证改为Session。
3)%5C暴库解决方案一:并不是所有的网站都存在%5C暴库的问题,对于这个问题,我们可以加入ON ERROR RESUME NEXT语句,让程序出错时仍继续向下执行,这样,数据库会相对安全。
比如原来的conn.asp 的文件内容如下:Response.buffer=trueConst conndata=mydata/^%$!%25#%23&%78@data(+.asp'设置数据库路径Const backdata="mydata/#数据库备份#kycpanswpuzg1ok.asp"'设置数据库备份路径mydata="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(conndata) Set conn=Server.CreateObject("ADODB.Connection")conn.Open mydata为了防止暴库,我们改为如下的形式:Response.buffer=trueConst conndata=mydata/^%$!%25#%23&%78@data(+.asp'设置数据库路径Const backdata="mydata/#数据库备份#kycpanswpuzg1ok.asp"'设置数据库备份路径On Error Resume Nextmydata="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(conndata) Set conn=Server.CreateObject("ADODB.Connection")conn.Open mydata经过这样的设置后,就可以有效防止这种方法的攻击。
利用安全设置向导对Access2003进行权限设置一.序言对于Access2003的权限设置,及用户级安全设置是比较麻烦,并且有些复杂的,尤其是对于刚刚接触数据库的人来说,更加不用说对数据库对象,表,查询,窗体,报表,宏的的安全设置就更加显得困难。
在增加了安全设置向导之后,对于数据库的安全设置有了一个初步的理解,对于上面提到的问题就有了一个梗概,不会再显得陌生和无从下手的茫然。
下面就对Access2003的安全设置向导的步骤进行较详细的介绍,希望能够对数据库的初学者有所帮助。
二.正文为了方便理解和操作,这里以Access中的示例数据库Northwind (罗斯文)数据库为例进行讲解。
现在网上有很多的Ofice2003的安装包,但是很多版本的安装包是不完整的,没有完整的组件。
对于数据库而言要是没有安全设置向导就显得很吃力。
为了便于使用务必安装一个完整的Office2003。
打开安全机制向导的具体步骤如下:1. 首先进入Access032. 在菜单栏的“帮助”菜单下找到“示例数据库”,然后找到“罗斯文数据库”,点击进入。
3. 打开罗斯文数据库之后,在“工具”菜单中找到“安全”选项,然后打开设置安全机制向导。
通过以上步骤,你已经进入安全机制向导的操作界面。
下面介绍安全机制向导的具体操作和注意事项,通过“设置安全机制向导” 创建当前示例数据库的非加密备份副本,并采取相应的步骤以帮助保护当前的数据库。
首先,你要新建工作组,工作组信息文件中包含了将要开发或使用应用程序的用户或组的名称。
如果要修改当前工作组信息文件,则必须具有管理员权限。
不要使用默认的工作组信息文件。
创建工作组信息文件包括工作组信息文件的名称,工作组ID (WID)°( WID是唯一的由4到20个字母数字组成的字符串)还有两个可选择项,姓名,公司。
设置好后,点击下一步。
向导可以使该文件成为所有数据库的默认工作组信息文件,也可以创建快捷方式以打开工作组中增强安全机制的数据库。
ACCESS的安全性设置应该说,ACCESS的安全性是很弱的,碰到高手一弄,精心作成的软作就完全毁掉了,当然,我是一只菜鸟,我研究ACCESS快十年了,全是用最蠢最笨的办法去解决这些问题,下面,我把我编写的系统的安全性进行一个说明,破解高手就不要来看了,是菜鸟的就来。
如果用ACCESS系统内置的保密办法进行安全管理,这是我刚学习ACCESS时使用的一种办法,破解办法很多人都会,这里我就不说怎么破解了。
层次安全管理设置,那么多人、表、窗休进行设置,这是一项伟大的工程,而且效果并不乐观,经常出错把管理员搞得焦头烂额。
然而,这一切并不是最重要的,最重要的是,用ACCESS写软件,最主要的就是多用户使用,如果把数据库放在软件中,会出现以下两个问题让人不得安宁。
1、当这个软件大小超过500M时,运时会出现错误或系统损坏,我相信很多人已经遇到这个问题了。
2、一旦软件密码被破解,所有的数据都完了,有些数据说不定是公司很重要的数据呢。
所以,对于不会编程的人来讲,想用ACCESS做一些管理系统,但对安全性又不放心,用别的软件编写系统,编程的水平要求又极高,更做不到,怎么办呢?二、因为我思考良久,又测试良久,终于,我决定用以下方法来配置ACCESS的安全性:用SQL SERVER做为系统数据库并把它安装在公司的服务器上,当然,SQL SERVER 的安全设置就比ACCESS高档得多。
2、在客户端电脑上用ODBC联上SQL SERVER的数据库。
3、在ACCESS中用链接的方式接上ODBC。
这样做的好处在于:A、当别人试图从你的ACCESS中导出数据失,ACCESS中根本就没用数据,所以就无法得到系统数据,当然更无法破坏了。
那么,大家一定会想到,人家不用导出,直接打开系统破坏不就得了?所以,下面的方法就是怎样让他打不开系统的主界面(即设计界面)。
三、思路是当系统使用者打开系统的时候,只能看到操作界面,看不到设计界面,这样目的就基本达到了。
结算业务申请书打印操作手册
1、设置ACCESS的宏安全性为低
打开Access,定位到“工具→宏→安全性”,选择“低”后确定,关闭ACCESS
2、运行程序可见界面左上角可选择个人或对公,下图示
3、请注意界面上红色提示字体,如图。
请确认所使用的PR2打印机是否使用“OKI5530SC”
驱动程序(查看打印机名称即可确认)。
4、输入票面信息后点击“打印”按钮可进行打印。
提示:个人结算业务申请书打印进纸方向:
对公结算业务申请书打印进纸方向:
5、如果打印结果位置不正确,可通过左下角的页边距进行调整,调完之后请注意一定要点
“确定”按钮进行保存,才能生效。
access数据库评价一、概述Access数据库是一种常用的桌面数据库管理系统,它是由Microsoft公司开发的,具有简单易用、成本低廉、易于集成等特点。
在当今信息化社会,Access数据库在各种领域中得到了广泛的应用,如企业资源规划(ERP)、客户关系管理(CRM)、人力资源管理(HRM)等。
为了更好地评估Access数据库的性能和适用性,本文将从多个方面进行评价。
二、性能评价1.易用性:Access数据库操作简单,界面友好,适合非专业人员使用。
通过拖放方式可以轻松创建表、查询、窗体、报表等数据库对象,方便用户进行数据管理和数据分析。
2.性能表现:Access数据库在处理大量数据时表现出色,支持多用户并发访问,能够满足企业级应用的需求。
同时,Access数据库还提供了SQL语句的直接执行,可以快速查询和检索数据。
3.扩展性:Access数据库可以通过ODBC接口与外部系统进行数据交换,具有良好的扩展性。
此外,Access数据库可以与Office软件集成,方便用户进行数据分析和可视化展示。
三、安全性评价1.密码保护:Access数据库可以通过设置密码来保护数据库文件,防止未经授权的访问和数据泄露。
2.访问控制:Access数据库可以设置用户权限,确保只有授权用户能够访问和操作数据库。
3.病毒防护:Access数据库文件本身不会携带病毒,但用户需要注意下载和传输过程中的安全防护,避免引入病毒。
四、适用性评价1.行业应用:Access数据库在各个行业都有广泛的应用,如制造业、零售业、金融业等。
不同行业对数据库的需求不同,Access数据库可以根据实际需求进行定制和扩展。
2.成本效益:Access数据库成本低廉,适合中小型企业和个人使用。
它提供了丰富的开发工具和模板,方便用户快速构建应用系统,节省开发时间和成本。
3.兼容性:Access数据库可以与Windows操作系统和其他Office 软件无缝集成,具有良好的兼容性和可扩展性。
ACCESS的安全性设置应该说,ACCESS的安全性是很弱的,碰到高手一弄,精心作成的软作就完全毁掉了,当然,我是一只菜鸟,我研究ACCESS快十年了,全是用最蠢最笨的办法去解决这些问题,下面,我把我编写的系统的安全性进行一个说明,破解高手就不要来看了,是菜鸟的就来。
如果用ACCESS系统内置的保密办法进行安全管理,这是我刚学习ACCESS时使用的一种办法,破解办法很多人都会,这里我就不说怎么破解了。
层次安全管理设置,那么多人、表、窗休进行设置,这是一项伟大的工程,而且效果并不乐观,经常出错把管理员搞得焦头烂额。
然而,这一切并不是最重要的,最重要的是,用ACCESS写软件,最主要的就是多用户使用,如果把数据库放在软件中,会出现以下两个问题让人不得安宁。
1、当这个软件大小超过500M时,运时会出现错误或系统损坏,我相信很多人已经遇到这个问题了。
2、一旦软件密码被破解,所有的数据都完了,有些数据说不定是公司很重要的数据呢。
所以,对于不会编程的人来讲,想用ACCESS做一些管理系统,但对安全性又不放心,用别的软件编写系统,编程的水平要求又极高,更做不到,怎么办呢?二、因为我思考良久,又测试良久,终于,我决定用以下方法来配置ACCESS的安全性:用SQL SERVER做为系统数据库并把它安装在公司的服务器上,当然,SQL SERVER 的安全设置就比ACCESS高档得多。
2、在客户端电脑上用ODBC联上SQL SERVER的数据库。
3、在ACCESS中用链接的方式接上ODBC。
这样做的好处在于:A、当别人试图从你的ACCESS中导出数据失,ACCESS中根本就没用数据,所以就无法得到系统数据,当然更无法破坏了。
那么,大家一定会想到,人家不用导出,直接打开系统破坏不就得了?所以,下面的方法就是怎样让他打不开系统的主界面(即设计界面)。
三、思路是当系统使用者打开系统的时候,只能看到操作界面,看不到设计界面,这样目的就基本达到了。
二级ACCESS培训教案(每次上课详细内容安排)第一章:数据库基础知识1.1 数据库的概念与分类1.2 数据库管理系统的作用与功能1.3 关系型数据库的基本结构1.4 认识ACCESS 2013界面及功能第二章:表的创建与使用2.1 数据类型与字段属性2.2 创建表的方法2.3 数据输入与表的导入2.4 表的基本操作第三章:数据查询3.1 查询的类型与作用3.2 选择查询的创建与运行3.3 参数查询的创建与运行3.4 操作查询的创建与运行3.5 交叉表查询的创建与运行第四章:窗体的设计与使用4.1 窗体的概念与作用4.2 窗体的创建方法4.3 窗体控件的添加与布局4.4 窗体的属性设置4.5 窗体的数据绑定与显示第五章:报表的创建与使用5.1 报表的概念与作用5.2 报表的创建方法5.3 报表控件的添加与布局5.4 报表的属性设置5.5 数据排序与分组5.6 报表的预览与打印第六章:宏的使用6.1 宏的概念与作用6.2 宏的创建与运行6.3 宏的基本操作6.4 宏的安全性设置第七章:模块与VBA编程7.1 模块的概念与作用7.2 VBA编程环境7.3 VBA数据类型与变量7.4 VBA运算符与表达式7.5 VBA控制结构第八章:数据分析与决策8.1 数据分析的概念与方法8.2 数据透视表的作用与创建8.4 预测值与假设检验第九章:ACCESS 2013高级应用9.1 数据库的优化与维护9.2 数据的导入与导出9.3 数据共享与并发控制9.4 安全性与权限管理第十章:综合实战案例10.1 案例一:学生信息管理系统10.2 案例二:图书馆管理系统10.3 案例三:销售数据分析系统第十一章:数据库安全与权限管理11.1 数据库安全的重要性11.2 用户权限的设置与管理11.3 密码策略与加密技术11.4 备份与恢复策略第十二章:宏与VBA高级应用12.1 宏的调试与优化12.2 VBA函数与对象属性12.3 VBA数组与集合12.4 面向对象编程第十三章:数据可视化与报告13.2 图表的类型与创建13.3 仪表板的设计与实现第十四章:ACCESS与其他应用程序的集成14.1 OUTLOOK与ACCESS的集成14.2 EXCEL与ACCESS的交互14.3 WORD与ACCESS的集成14.4 POWERPOINT与ACCESS的集成第十五章:项目实战与案例分析15.1 实战案例一:员工信息管理系统的开发15.2 实战案例二:客户关系管理系统的构建15.3 实战案例三:库存管理系统的优化15.4 实战案例四:在线考试平台的制作重点和难点解析本文教案涵盖了ACCESS 2013的基本操作、数据库设计、数据查询、窗体与报表创建、宏与VBA编程、数据分析、高级应用和实战案例等内容。
access get的用法-回复主题:get方法的用法解析一、引言(150-200字)GET方法是一种在HTTP协议中常用的请求方法之一,它用于获取服务器上的资源。
本文将介绍GET方法的用法,并从以下四个方面进行详细解析:GET方法的定义、GET方法的使用场景、GET请求的参数传递方式、GET 请求的安全性。
二、GET方法的定义(200-300字)GET方法是在HTTP协议中用于在服务器上获取资源的一种请求方法。
在GET请求中,客户端通过向服务器发送一个请求(即URL)来获取指定资源。
GET方法是HTTP协议中最简单的一种请求方法,它的请求结果仅包含请求的资源本身,并没有其他额外的信息。
GET方法使用的是明文传输的方式,因此对于一些安全性要求较高的场景,不适合使用GET方法。
三、GET方法的使用场景(500-600字)GET方法适用于多种场景,主要包括以下几种:1.获取网页内容:通过GET 方法可以获取指定URL地址上的网页内容,包括HTML、CSS、JavaScript 等;2.获取数据:GET方法可用于获取服务器上的数据,如JSON、XML 等;3.搜索数据:GET方法可以在搜索引擎中进行关键字搜索;4.传递参数:GET方法可以将参数附加在URL地址中,向服务器传递参数;5.浏览器书签:GET方法可以将URL添加到浏览器的书签中,方便用户随时访问。
四、GET请求的参数传递方式(400-500字)GET请求的参数可以通过两种方式进行传递:1.查询字符串中传递参数:通过在URL地址后面附加参数和值的方式来传递参数,多个参数使用"&"符号连接;2.请求头中传递参数:GET请求也可以将参数放在请求头中进行传递,一般使用"?"符号将请求的路径和查询参数分隔开,参数名称和值使用"="符号连接。
五、GET请求的安全性(200-300字)GET请求的安全性相对较低。
加密或解密数据库最简单(也是安全性最低)的保护方法是对数据库进行加密。
加密数据库就是将数据库文件压缩,从而使某些实用程序(如字处理器)不能解读这些文件。
加密一个不具有安全设置的数据库并不能保证数据库的安全,因为任何人都可以打开数据库并完全访问数据库中的所有对象。
有关对数据库进行安全设置的详细内容,请参阅本文后面的使用 Security Wizard 设置 Access 数据库的安全性。
加密可以避免在以电子方式传输数据库或者将其存储在软盘、磁带或光盘上时,其他用户偶然访问数据库中的信息。
然而 Jet(Access 使用的数据库引擎)使用的加密方法非常薄弱,因此绝不能用于保护敏感数据。
“加密/解密数据库”命令位于“工具”菜单的“安全”子菜单中。
解密数据库是对加密过程的逆运算。
使用自定义界面另一种相对简单的保护方案是使用自定义界面代替 Access 标准界面。
与加密一样,它也不能保护数据库中的对象和敏感数据的安全。
通过选择“工具”菜单中的“启动”选项,您可以指定自定义的启动窗体、菜单,甚至自定义的标题和图标。
还可以选择取消 Database 窗口,从而对缺乏相应技术的应用程序用户隐藏这些对象。
“启动”对话框的各项功能也可以通过编程实现。
有关如何从“启动”对话框设置启动选项的详细信息,请参阅 Access 帮助中的“关于启动选项”。
有关如何通过编程设置启动选项的详细信息,请参阅 Access 帮助 Microsoft Visual Basic® 编辑器的“设置‘启动’选项和编码中的选项”。
设置数据库密码您可以在数据库上设置密码,从而要求用户在访问数据和数据库对象时输入密码。
注意:使用密码保护数据库或其中的对象的安全性也称为共享级安全性。
您不能使用此选项为用户或组分配权限,因此任何掌握密码的人都可以无限制地访问所有 Access 数据和数据库对象。
“设置数据库密码”命令位于“工具”菜单的“安全”子菜单中。
用户级安全性除共享级安全性外,您还可以使用用户级安全性,它提供了最严格的访问限制,使您能够最大限度地控制数据库及其中包含的对象。
这是我们所推荐的数据库保护措施的一部分(当和操作系统提供的文件级和共享级安全性结合使用时),因此我们将在本文后面对用户级安全性做详细介绍。
同样,我们也将讨论用于保护数据库中包含的 Visual Basic for Applications (VBA) 代码的各种方法。
警告:用户级安全性(在单独使用时)主要用于保护数据库中的代码和对象,以免用户不小心进行了修改或更改。
如果不希望用户非法访问窗体、报表或模块中的代码,则必须将 .mdb 文件转换为 MDE 文件(本文后面将详细介绍)。
要避免用户修改数据库中的查询、宏或数据访问页,唯一的方法就是将数据库文件放在一个受保护的文件共享区域中。
此外,在 Access 中不可能既允许用户修改表中的数据,同时又禁止其修改表的设计或删除表。
要提供这样一种功能,需要使用一个基于服务器的数据库产品,例如 Microsoft SQL Server™。
设置模块密码使用密码可以保护所有标准模块和类模块(例如窗体和报表中包含的代码)以免用户不小心修改或查看 VBA 代码。
设置密码后,您只需在每次会话时输入一次密码,以便在 Visual Basic 编辑器中查看或修改代码。
除查看和编辑外,在剪切、复制、粘贴、导出或删除任何模块时也都需要密码。
但应该清楚的是,使用这种方法保护代码不能防止您或其他用户运行代码,也不能防止其他用户使用第三方实用程序(如 16 进制编辑器)来查看代码。
要完全保护代码,必须将 .mdb 文件转换为 MDE 文件。
要为项目中的模块设置密码:1.为该项目从 Visual Basic 编辑器的“工具”菜单中选择“属性”命令。
2.在“项目属性”对话框中,单击“保护”选项卡。
3.选中“查看时锁定工程”复选框并键入密码。
4.在“确认密码”框中,重新键入密码,然后单击“确定”。
使用 MDE 文件通过将数据库文件转换为 MDE 文件,可以完全保护 Access 中的代码免受非法访问。
将 .mdb 文件转换为MDE 文件时,Access 将编译所有模块,删除所有可编辑的源代码,然后压缩目标数据库。
原始的 .mdb 文件不会受到影响。
新数据库中的 VBA 代码仍然能运行,但不能查看或编辑。
数据库将继续正常工作,您仍然可以升级数据和运行报表。
尤其是,将 Access 数据库保存为 MDE 文件可以防止以下操作:•在设计视图中查看、修改或创建窗体、报表或模块。
•添加、删除或更改对对象库或数据库的引用。
•使用 Access 或 VBA 对象模型的属性或方法更改代码 - MDE 文件不包含可编辑代码。
•导入或导出窗体、报表或模块。
而表、查询、数据访问页和宏可以导入非 MDE 数据库,或从中导出。
要将.mdb文件转换为 MDE 文件:1.关闭数据库。
2.单击“工具”菜单中的“数据库实用工具”。
3.单击“生成 MDE 文件”。
4.在“保存数据库为 MDE”对话框中,找到 .mdb 文件,然后单击“生成 MDE”。
注意:在 Access 2002 中创建的数据库使用默认的 Access 2000 文件格式。
Access 2000 文件格式的数据库只能在 Access 2000 中转换为 MDE 格式。
要在 Access 2002 中将以默认的 Access 2000 格式创建的 .mdb 文件转换为 MDE 文件,必须先将文件转换为 Access 2002 文件格式。
为此,可以首先以独占方式打开数据库(要以独占方式打开数据库,请参阅本文后面的手动设置数据库密码一节)。
接下来,指向“工具”菜单中的“数据库实用工具”,指向“转换数据库”,然后单击“转为 Access 2002 文件格式”。
数据库即可转换为 MDE 文件。
关于 Access 用户级安全性Access 使用 Microsoft Jet 数据库引擎来存储和检索数据库中的对象。
Jet 数据库引擎使用基于工作组的安全模型(也称为用户级安全性)来判断谁可以打开数据库,并保护数据库所包含对象的安全。
无论是否明确设置了数据库的安全性,用户级安全性对所有 Access 数据库始终处于打开状态。
您可以通过操纵用户和组帐户的权限和成员身份来更改 Access 中的默认安全级别。
下面将对此进行介绍。
无论何时启动 Access,Jet 数据库引擎都要查找工作组信息文件(默认名称为 system.mdw,也可以使用扩展名 .mdw 任意命名)。
工作组信息文件包含组和用户信息(包括密码),这些信息决定了谁可以打开数据库,以及他们对数据库中的对象的权限。
对单个对象的权限存储在数据库中。
这样,例如,就可以赋予一个组的用户(而不是其他用户)使用特定表的权限,而赋予另一个组查看报表的权限,但不能修改报表的设计。
工作组信息文件包括内置组(Admins 和 Users)以及一个通用用户帐户 (Admin),该帐户具有管理数据库及其包含的对象的权限(无限制)。
您也可以使用菜单命令(“工具”菜单中的“安全”子菜单)或者通过 VBA 代码添加新的组和用户。
注意:安装 Access 时,安装程序会自动创建工作组信息文件,并使用您指定的名称和单位信息来命名。
因为这一信息通常很容易被判断出来,因而未经授权的用户很可能会创建另一个版本的工作组信息文件,从而在由该工作组信息文件定义的工作组中,为自己设定一个不可撤消的管理员帐户(Admins 组的成员)权限。
为防止发生这种情况,应创建一个新的工作组信息文件,并指定唯一的工作组 ID (WID)。
这样,只有知道 WID 的用户才能创建该工作组信息文件的副本。
本文后面将讨论使用 User-level Security Wizard 创建新的工作组信息文件。
Admins 组不能被删除,其成员具有不可撤消的管理权限。
您可以通过菜单或代码删除 Admins 组的权限,但Admins 组的任何成员都可以重新添加权限。
此外,Admins 组中必须始终至少有一个管理数据库的成员。
对于没有进行安全设置的数据库,Admins 组始终包含默认的 Admin 用户帐户,它也是所有用户默认登录的帐户。
所有用户必须属于默认的 Users 组,不管他们是否还属于其他组。
您可以在 VBA 中创建用户帐户,而并不将新的用户帐户添加到 Admins 组中。
然而,如果不同时将该用户帐户添加到 Admins 组中,该用户将无法成功启动 Access,因为 Access 内部使用的用于管理数据库的很多表都映射到 Users 组的权限。
使用以下步骤进行 Access 数据库的安全设置:1.将新用户帐户添加到 Admins 组中。
该用户对数据库中的对象具有管理权限。
2.从 Admins 组中删除默认的 Admin 用户帐户。
3.从 Admin 用户和 Users 组中删除权限。
4.为所创建的任何自定义组分配权限。
在默认 Admin 用户帐户上设置密码会激活登录对话框,从而每次启动 Access 时都会提示用户输入用户名和密码。
如果您没有在 Admin 帐户上设置密码,用户将自动作为 Admin 用户登录,无需密码,也不会出现登录对话框。
对数据库中对象的权限可以是显式的(直接分配给用户帐户)或隐式的(从用户所属的组继承),也可以是两者的结合。
Access 在权限问题上使用“最少限制”规则,即用户的权限包括其显式和隐式权限的总和。
例如,如果用户 A 的帐户具有限制权限,而用户 A 属于一个具有限制权限的组,同时也属于另一个具有管理(所有)权限的组,那么用户 A 将具有管理权限。
有鉴于此,通常最好不要为用户帐户分配显式权限。
而应创建具有不同权限的组,然后将用户分配给具有适当权限的组,这会减少数据库管理方面的麻烦。
在以下各节中,我们将展示如何通过用户界面和编程手段来保护数据库及其包含的对象。
首先,我们来看看几种设置数据库密码的不同方法。
手动设置数据库密码您可以为数据库设置密码,从而要求用户在访问数据库时输入密码。
然而,一旦用户登录后,便可以不受限制地访问数据库中的数据和对象。
注意:在设置数据库密码之前,建议备份数据库并将其存储在一个安全的位置。
在设置数据库密码之前,需要以独占方式打开数据库。
要以独占方式打开数据库:1.如果数据库处于打开状态,关闭数据库。
2.单击“文件”菜单中的“打开”重新打开数据库。
3.在“打开”对话框中,找到数据库,单击“打开”按钮旁边的箭头,然后单击“以独占方式打开”。
要手动设置数据库密码:1.在“工具”菜单中,指向“安全”,然后单击“设置数据库密码”。
2.在“密码”框中,键入密码。
