access其他-3.htm

微软数据库开发梦工场多媒体教学-ACCESS篇.rar

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>Untitled Document</TITLE>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<META content="MSHTML 6.00.2716.2200" name=GENERATOR></HEAD>
<BODY text=#ffffff bgColor=#000000>
ACCESS数据库的安全系统 
<p>4.分配数据库权限 </p>
<p>数据库权限是针对某个具体的数据库而言的。Access系统管理员(Admins组中的一个用户)在打开一个需要工作组共享的数据库之后，就可以根据具体情况对工作组中的Access组与Access用户进行权限的分配了。不同的Access数据库对象具有不同的权限集合,Access的数据库对象包括六种，分别是表、查询、表单、报表、宏和模块，必须分别予以授权。对Access组的授权适用于该组中的每一个用户。 
</p>
<p>在这里需要强调指出的是：必须首先屏蔽Users组对数据库的所有权限，前面讲过，所有Access用户都属于Users组，而Users组缺省是对数据库对象是具有全权的，所以在做具体数据库的权限之前，必须首先将它的所有权限屏蔽掉。我们不理解为什么微软要给Users组对数据库的全部许可权，从工作实践中我们认为这是一个错误，它毫无意义的增加了Access管理员的工作强度与难度(因为经常会有忘记屏蔽Users组权限而使整个安全系统形同虚设的事情发生)。我们认为Users组对数据库对象应缺省为具有最低的权限，这样是最有效的和安全的。 
</p>
<p>至此,整个Access数据库系统的安全机制已基本建立起来了（工作流程详见附图1,2）。但是，这样的数据库系统就是真正安全的吗？还不是，因为Access安全系统本身有一个很大的漏洞，如果不设法堵住这个漏洞，在某些情况下，Access系统管理员精心建立起来的安全系统将变得毫无意义。下面，我们将具体讨论Access安全系统漏洞产生的原因以及相应的解决办法。 
</p>
<p>&nbsp; </p>
<p>&nbsp; </p>
</BODY></HTML>