ACCESS數據庫的安全系統

　　Access是MicroSoft公司始于年發表的微機數據庫管理系統作為一種功能強大的MIS系統開發工具它具有界面友好易學易用開發簡單接口靈活等特點是一個典型的新一代數據管理和信息系統開發工具與Microsoft的其他數據庫產品如FOXPRO等相比Access具有較獨特的優勢提供了更強大的數據組織用戶管理安全檢查等功能在一個工作組級別的網絡環境中使用Access開發的多用戶數據庫管理系統具有傳統的XBASE數據庫系統所無法比擬的客戶服務器(Cient/Server)結構和相應的數據庫安全機制本文擬就Access數據庫系統的網絡應用及安全機制做較深入的探討

　　建立Access的安全系統

　　創建Access工作組

　　一個Access工作組定義為一組用戶他們共享一個或多個Access應用程序并且在他們的Access副本中附加公共的

　　SYSTEMMDA庫由Access的系統管理員(Admin用戶)來給這些用戶授予對數據庫系統的相應的操作權限這樣不同的用戶就能以不同的權限訪問相關的數據庫資源而在XBASE系統中要實現這樣的功能需要數據庫開發人員在編程中實施控制且不十分完善

　　Access提供了一個新的應用程序MicrosoftAccessWorkgroupAdministrator它能自動完成Access工作組的創建工作對一個工作組而言Access系統管理員需要用這個程序創建一個新的SYSTEMMDA(或用其他任意的文件名:*MDA)庫并把工作組中的每個用戶的Access指向這個新的SYSTEMMDA可以這樣理解一個系統數據庫*MDA對應一個工作組

　　創建工作組中的Access帳戶

　　Access帳戶包括Access組與Access用戶一個Access組由一個或多個Access用戶成員構成在Access的安裝過程中Access自動默認建立了兩個用戶組(Admins與Users)和一個用戶(Admin)這兩個用戶組與ADMIN用戶是不允許刪除的以Admins用戶組中的用戶(如:Admin)登錄(LOGON)進入Access后可以創建新的Access組與用戶并將新用戶放置到相應的組中

　　Admins組是Access的管理員組缺省時只包括Admin用戶該組中的用戶默認對數據庫具有全權并且可以管理其他的用戶和用戶組Users組是Access的缺省用戶組每個用戶包括Admin及新建用戶都屬于該組缺省時Users組中的用戶對數據庫也具有全權

　　設置Admin用戶的登錄口令

　　Admin用戶的登錄口令是整個數據庫系統的安全入口為什么這樣說呢？因為如果沒有Admin登錄口令所有用戶的Access副本均以Admin用戶的身份登錄數據庫而不是以Access管理員所創建的用戶名進行登錄只有設置了Admin的登錄口令Access才啟動它的安全系統這也就是為什么無法刪除Admin用戶的原因

　　分配數據庫權限

　　數據庫權限是針對某個具體的數據庫而言的Access系統管理員(Admins組中的一個用戶)在打開一個需要工作組共享的數據庫之后就可以根據具體情況對工作組中的Access組與Access用戶進行權限的分配了不同的Access數據庫對象具有不同的權限集合Access的數據庫對象包括六種分別是表查詢表單報表宏和模塊必須分別予以授權對Access組的授權適用于該組中的每一個用戶

　　在這里需要強調指出的是必須首先屏蔽Users組對數據庫的所有權限前面講過所有Access用戶都屬于Users組而Users組缺省是對數據庫對象是具有全權的所以在做具體數據庫的權限之前必須首先將它的所有權限屏蔽掉我們不理解為什么微軟要給Users組對數據庫的全部許可權從工作實踐中我們認為這是一個錯誤它毫無意義的增加了Access管理員的工作強度與難度(因為經常會有忘記屏蔽Users組權限而使整個安全系統形同虛設的事情發生)我們認為Users組對數據庫對象應缺省為具有最低的權限這樣是最有效的和安全的

　　至此整個Access數據庫系統的安全機制已基本建立起來了但是這樣的數據庫系統就是真正安全的嗎？還不是因為Access安全系統本身有一個很大的漏洞如果不設法堵住這個漏洞在某些情況下Access系統管理員精心建立起來的安全系統將變得毫無意義下面我們將具體討論Access安全系統漏洞產生的原因以及相應的解決辦法

　　消除Access的安全漏洞

　　由Admin用戶引發的安全漏洞

　　為什么Access系統存在安全漏洞呢？這要從Admin用戶說起我們知道Admin用戶是Access系統的缺省用戶也就是說除非你的Access系統在安裝后已經重新鏈接到了某個新的工作組安全系統上你將以默認的Admin用戶登錄Access而微軟將其用于標記該Admin帳戶的用戶ID號設成了一個固定值這就意味著全世界的Access系統的Admin用戶在Access中都是同一個用戶這樣問題就出現了如果一個未鏈入你的工作組安全系統的用戶在網絡文件系統級別上可以獲得對你的數據庫系統文件的Admin權他將以Admin用戶的身份擁有對該數據庫系統的所有權利！由Access本身建立起來的第二級安全機制將不起任何作用這種情況實在太容易發生工作組用戶只要在他的計算機上重新安裝一次Access軟件他將會輕而

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈