推薦：揭秘增強網(wǎng)站數(shù)據(jù)庫Access文件的安全性的方法
對于個人網(wǎng)站來說，受到建站條件的制約，Access數(shù)據(jù)庫成了廣大個人網(wǎng)站站長的首選。然而，Access數(shù)據(jù)庫本身存在很多安全隱患，攻擊者一旦找到數(shù)據(jù)庫文件的存儲路徑和文件名，后綴名為

Office家族成員中，人們對于Access 2000的了解，往往只局限在它的操作界面中，對于數(shù)據(jù)庫管理的功能仍只是停留在建立表、數(shù)據(jù)輸入、使用窗體向導、報表向導、數(shù)據(jù)訪問頁向導等一些簡單的應用上。其實Access 2000的功能十分強大，且超乎你的想像。它是微軟自公布Access以來功能最全面、與Windows和Internet結合最緊密的數(shù)據(jù)庫軟件，是一個功能非常強大，而且簡單易用的數(shù)據(jù)庫管理系統(tǒng)（DBMS），即對數(shù)據(jù)庫進行存儲、處理和管理的系統(tǒng)。

管理工作組信息文件

對于數(shù)據(jù)庫而言，由于其中保存大量的數(shù)據(jù)，因此如何提高其安全性是一個相當重要的問題。Access 2000有一個默認名為System.mdw的工作組信息文件，該文件存放了Access數(shù)據(jù)庫的全部安全信息，包括用戶賬號和組賬號。

需要注意的是，原System.mdw工作組信息文件是不安全的。因為在安裝Access的同時，安裝程序自動將默認的工作組定義在其創(chuàng)建的工作組信息文件中。在用戶還沒有使用“工具組管理器”指定其他的工作組信息文件之前，再次啟動Access時，都使用默認的工作組信息文件。在工作組信息文件中，用戶可以存儲所設置的安全賬號。

因此，在設置安全賬號之前，用戶應該選擇好存儲這些賬號的Access工作組信息文件，并且必須確定所選擇的工作組信息文件是使用惟一的工作組標識符（WID）創(chuàng)建的。默認狀態(tài)下原System.mdw工作組信息文件之所以不安全，是因為它的工作組標識符 （WID）是空白的，任何人都可以獲得該工作組信息文件定義的管理員賬號，具有訪問數(shù)據(jù)庫的各種權限，這對數(shù)據(jù)庫來講是很不安全的。所以用戶可以使用位于 Access所在目錄中的“工作組管理員”程序（Workgadm.exe），來對工作組信息文件進行管理。

組和用戶管理

數(shù)據(jù)庫管理員有權增加、刪除組和用戶。最好把開發(fā)同一個項目的成員設計成為一個組。Access將用戶歸類到各種組中，所以數(shù)據(jù)庫安全管理可以得到極大的簡化，也就是為組而不是為單個用戶指定權限，然后通過將用戶添加到組中或從組中刪除的方式來更改單個用戶的權限。對于處于同組的用戶授予新權限，只要執(zhí)行一個操作，即可對該組賬號授予新的權限。為了數(shù)據(jù)庫的安全，對不再使用數(shù)據(jù)庫的用戶和組，應做到及時刪除。

設置管理員口令

在使用新的工作組信息文件后，可以設置管理員口令，以防止他人進入你的數(shù)據(jù)庫系統(tǒng)。設置管理員口令按下列步驟進行。

1、單擊“工具/安全/用戶與組賬號”，調出用戶與組賬號“窗口”（見圖）。

2、單擊“更改登錄密碼”標簽，調出更改密碼的對話框。對話框中要求輸入舊密碼。第一次輸入時，由于管理員尚無密碼，故在該框中保留空白，不必輸入。在一新密碼和驗證框內兩次輸入新密碼，單擊[確定]按鈕。

重新啟動Access會出現(xiàn)“登錄”框，要求輸入名稱及密碼，在你分別輸入后，單擊[確定]按鈕即可。需要注意的是，密碼區(qū)分大小寫字母，應牢記密碼，否則將無法進入數(shù)據(jù)庫。

如要更改用戶的密碼，則在登錄對話框內輸入用戶名，如果該用戶名尚無密碼，故在第一次進入數(shù)據(jù)庫時，無需提供密碼；如果已設有密碼，需提供原密碼。打開數(shù)據(jù)庫，按照上述的步驟設置用戶的新密碼，下次啟動數(shù)據(jù)庫時，使用更改后的用戶名稱登錄時，需提供更改后的新密碼才能打開數(shù)據(jù)庫。

數(shù)據(jù)庫的權限

在Access 2000中，用戶所具有的數(shù)據(jù)庫訪問權限有兩種類型：顯式權限和隱式權限。顯式權限是指直接授予某一用戶賬號的權限，這是該用戶賬號專用的，與其他用戶無關。隱式權限是指授予組賬號的權限，即用戶加入到組中的同時被賦予的組的權限。如果一個用戶同時具有上述兩種權限，當該用戶對設置了安全性的數(shù)據(jù)庫進行訪問時，那么，他所具有的權限就是兩種權限的交集。

在Access數(shù)據(jù)庫中，對組和用戶訪問數(shù)據(jù)庫權限的設置工作，只能通過管理員完成。設置的權限包括：“打開/運行”，讀取設計、修改設計、管理、讀取數(shù)據(jù)，更新數(shù)據(jù)、插入數(shù)據(jù)和刪除數(shù)據(jù)。

設置和修改用戶權限

以管理員身份登錄，啟動數(shù)據(jù)庫。單擊“工具/安全/用戶與組的權限”，引出“用戶與組的權限”窗口，該窗口中間有“用戶”和“組”兩個單選按鈕，分別用來更改用戶或組的權限。組的權限包含了用戶的權限，如果組的權限允許更新數(shù)據(jù)，則用戶有權更新數(shù)據(jù)，不管用戶的權限中是否選中該項許可權。在對象類型中選擇設置權限的對象，包括表、查詢、窗體、報表、宏和模塊。在對象名稱框內列出了對象的全部內容。例如，如果對象的類型是表，則列出全部表的名稱，可以選擇一個、多個或全部表。設置權限只要單擊窗口下部的復選按鈕（檢查框）即可，選擇完畢后，單擊[確定]按鈕。通過修改組的權限，一個組的全部用戶便具有相同的權限。例如要撤消用戶組的修改設計權限，那么屬于用戶組的用戶進入數(shù)據(jù)庫后，就無權修改設計。

加密數(shù)據(jù)庫

安全保護措施越多，數(shù)據(jù)庫就越安全。Access會根據(jù)用戶的設置對數(shù)據(jù)庫進行加密處理。如果用戶新數(shù)據(jù)庫存放于原來的位置，并和原來的數(shù)據(jù)庫同名的話，那么Access會自動用加密后的數(shù)據(jù)庫將原來的數(shù)據(jù)庫替換掉。如果由于磁盤空間不足等原因而造成無法存儲加密后的數(shù)據(jù)庫，Access將保留原有的數(shù)據(jù)庫。

加密數(shù)據(jù)庫按以下步驟進行：

1、使用相應的工作組信息文件啟動Access，關閉所有打開的數(shù)據(jù)庫并保證網(wǎng)上所有用戶不再使用該數(shù)據(jù)庫。

2、單擊“工具/安全/加密/解密數(shù)據(jù)庫”，此時出現(xiàn)“加密解密”對話框。

3、在對話框中，用戶可以指定需加密的數(shù)據(jù)庫，此數(shù)據(jù)庫同時必須是一個設置安全機制的數(shù)據(jù)庫。然后單擊[確定]按鈕。出現(xiàn)“數(shù)據(jù)庫加密后另存為”對話框。

4、在該對話框中，用戶需要指定加密后的數(shù)據(jù)庫名稱，以及有效數(shù)據(jù)庫的位置，然后單擊[確定]按鈕。

最后需要說明的是，Access 2000是對數(shù)據(jù)庫進行操作的應用程序，因此需要有較好的配置。安裝Access 2000的用戶，需要的硬件配置如下：

1、Pentium 200以上。

2、2GB以上硬盤。

3、不少于32MB內存。

4、光驅一個。

安裝Access 2000約需100MB的磁盤空間。用戶在選擇驅動器時，必須要有足夠的磁盤空間，否則將無法安裝成功或正常使用。

分享：解讀access中數(shù)據(jù)表的自動重新聯(lián)接
用access做應用程序，往往做成數(shù)據(jù)和程序兩個數(shù)據(jù)庫，數(shù)據(jù)數(shù)據(jù)庫中只存放數(shù)據(jù)表，程序數(shù)據(jù)庫中存放所有的form，query,report,modul