在 Access 2010 中設(shè)置或更改 Access 2003 用戶級(jí)安全機(jī)制

第 2 頁 權(quán)限的工作原理以及誰可以分配權(quán)限

用戶級(jí)安全機(jī)制可以識(shí)別兩種類型的權(quán)限：顯式權(quán)限和隱式權(quán)限。顯式權(quán)限是指直接授予用戶帳戶的權(quán)限；不會(huì)影響其他用戶。隱式權(quán)限是指授予組帳戶的權(quán)限。將一個(gè)用戶添加到組中便會(huì)向該用戶授予該組的權(quán)限；而將一個(gè)用戶從組中刪除便會(huì)取消該用戶具有的該組的權(quán)限。

當(dāng)用戶嘗試對(duì)啟用安全功能的數(shù)據(jù)庫對(duì)象執(zhí)行一項(xiàng)操作時(shí)，該用戶的權(quán)限集合即為其顯示和隱式權(quán)限的交集。用戶的安全級(jí)別通常對(duì)該用戶的顯式權(quán)限及該用戶所屬的任何和所有組的權(quán)限的限制最小。因此，管理工作組最簡單的方式是創(chuàng)建新組并為該組分配權(quán)限，而不是為單個(gè)用戶分配權(quán)限。然后，可以通過向該組添加用戶或從中刪除用戶來更改單個(gè)用戶的權(quán)限。另外，在需要授予新權(quán)限時(shí)，通過一項(xiàng)操作即可將該權(quán)限授予組中的所有成員。

可以更改數(shù)據(jù)庫對(duì)象的權(quán)限的人員包括：

創(chuàng)建數(shù)據(jù)庫時(shí)使用的工作組信息文件的 Admins 組成員。
對(duì)象所有者。
任何具備該對(duì)象的“管理員”權(quán)限的用戶。
即使用戶當(dāng)前可能無法執(zhí)行某項(xiàng)操作，但是他們可以授予自己執(zhí)行此操作的權(quán)限。如果用戶是 Admins 組的成員，或者是對(duì)象的所有者，便可以這樣做。

創(chuàng)建表、查詢、窗體、報(bào)表或宏的用戶便是該對(duì)象的所有者。另外，可以更改數(shù)據(jù)庫中權(quán)限的用戶組同樣可以更改這些對(duì)象的所有權(quán)或者重新創(chuàng)建這些對(duì)象，而這兩項(xiàng)操作均可以更改對(duì)象的所有權(quán)。要重新創(chuàng)建對(duì)象，可以制作對(duì)象的副本，或者從另一個(gè)數(shù)據(jù)庫導(dǎo)入對(duì)象或?qū)��?duì)象導(dǎo)出到另一個(gè)數(shù)據(jù)庫。這是轉(zhuǎn)讓對(duì)象（包括數(shù)據(jù)庫本身）所有權(quán)的最簡單的方式。

注釋 復(fù)制、導(dǎo)入或?qū)С霾粫?huì)更改將 RunPermissions 屬性設(shè)置為“屬于所有者”的查詢的所有權(quán)。只有查詢的 RunPermissions 屬性設(shè)置為“屬于用戶的”時(shí)，才可以更改查詢的所有權(quán)。

3、安全帳戶
Access 2003 工作組信息文件包含下列預(yù)定義帳戶。


實(shí)際上，Access 2003 和更低版本的 Access 中的安全機(jī)制始終是有效的。在您激活工作組的登錄過程之前，所有用戶會(huì)在 Access 啟動(dòng)時(shí)使用空密碼的默認(rèn) Admin 用戶帳戶隱式登錄。在后臺(tái)，Access 使用 Admin 帳戶作為工作組的管理員帳戶。對(duì)于創(chuàng)建的所有數(shù)據(jù)庫、表、查詢、窗體、報(bào)表和宏，除了創(chuàng)建這些對(duì)象的所有者（組或用戶）帳戶外，Access 還使用 Admin 帳戶。

管理員和所有者非常重要，因?yàn)樗麄儞碛胁豢沙废�的�?quán)限：

管理員（Admins 組成員）始終可以獲得工作組中創(chuàng)建的對(duì)象的完全權(quán)限。
擁有表、查詢、窗體、報(bào)表或宏的帳戶始終可以獲得該對(duì)象的完全權(quán)限。
擁有數(shù)據(jù)庫的帳戶始終可以打開該數(shù)據(jù)庫。
因?yàn)閷?duì)于 Access 的每個(gè)副本，Admin 用戶帳戶完全相同，所以幫助保護(hù)數(shù)據(jù)庫安全的第一步是定義管理員和所有者用戶帳戶（或使用單個(gè)用戶帳戶作為管理員和所有者帳戶），然后從 Admins 組刪除 Admin 用戶帳戶。否則，所有擁有 Access 副本的用戶都可以使用 Admin 帳戶登錄到您的工作組，并具備對(duì)工作組的表、查詢、窗體、報(bào)表和宏的完全權(quán)限。

您可以根據(jù)需要向 Admins 組分配任意數(shù)量的用戶帳戶，但是只有一個(gè)用戶帳戶可以擁有數(shù)據(jù)庫，擁有數(shù)據(jù)庫的帳戶是指在執(zhí)行以下操作時(shí)活動(dòng)的用戶帳戶：創(chuàng)建數(shù)據(jù)庫，或通過創(chuàng)建新數(shù)據(jù)庫并將一個(gè)數(shù)據(jù)庫的所有對(duì)象導(dǎo)入到該新數(shù)據(jù)庫來轉(zhuǎn)讓所有權(quán)。但是，組帳戶也可以擁有數(shù)據(jù)庫中的表、查詢、窗體、報(bào)表和宏。

組織安全帳戶時(shí)需要注意的事項(xiàng)
只有用戶帳戶可以登錄到 Access；您無法使用組帳戶來登錄。
為數(shù)據(jù)庫用戶創(chuàng)建的帳戶必須存儲(chǔ)在這些用戶使用該數(shù)據(jù)庫時(shí)將加入的工作組信息文件中。如果使用不同的文件創(chuàng)建數(shù)據(jù)庫，那么應(yīng)在創(chuàng)建帳戶前更改該文件。
確保為管理員和用戶帳戶創(chuàng)建唯一密碼�？梢允褂霉芾韱T帳戶登錄的用戶始終可以獲得在工作組中創(chuàng)建的所有表、查詢、窗體、報(bào)表和宏的完全權(quán)限�？梢允褂盟�有者帳戶登錄的用戶始終可以獲得所擁有對(duì)象的完全權(quán)限。
創(chuàng)建了用戶和組帳戶后，可以查看和打印它們之間的關(guān)系。Access 可以打印工作組中帳戶的報(bào)表，其中顯示每個(gè)用戶所屬的組以及屬于每個(gè)組的用戶。

如果使用的是在 Microsoft Access 2.0 中創(chuàng)建的工作組信息文件，則必須以 Admins 組成員的身份登錄才能打印用戶和組信息。如果工作組信息文件是在 Microsoft Access 97 或更高版本的 Access 中創(chuàng)建的，那么工作組中的所有用戶都可以打印用戶和組信息。