管理工作组信息文件 数据挖掘研究院
对于数据库而言,由于其中保存大量的数据,因此如何提高其安全性是一个相当重要的问题。Access 2000有一个默认名为System.mdw的工作组信息文件,该文件存放了Access数据库的全部安全信息,包括用户账号和组账号。
需要注意的是,原System.mdw工作组信息文件是不安全的。因为在安装Access的同时,安装程序自动将默认的工作组定义在其创建的工作组信息文件中。在用户还没有使用“工具组管理器”指定其他的工作组信息文件之前,再次启动Access时,都使用默认的工作组信息文件。在工作组信息文件中,用户可以存储所设置的安全账号。 数据挖掘研究院
因此,在设置安全账号之前,用户应该选择好存储这些账号的Access工作组信息文件,并且必须确定所选择的工作组信息文件是使用惟一的工作组标识符(WID)创建的。默认状态下原System.mdw工作组信息文件之所以不安全,是因为它的工作组标识符 (WID)是空白的,任何人都可以获得该工作组信息文件定义的管理员账号,具有访问数据库的各种权限,这对数据库来讲是很不安全的。所以用户可以使用位于 Access所在目录中的“工作组管理员”程序(Workgadm.exe),来对工作组信息文件进行管理。
组和用户管理
数据库管理员有权增加、删除组和用户。最好把开发同一个项目的成员设计成为一个组。Access将用户归类到各种组中,所以数据库安全管理可以得到极大的简化,也就是为组而不是为单个用户指定权限,然后通过将用户添加到组中或从组中删除的方式来更改单个用户的权限。对于处于同组的用户授予新权限,只要执行一个操作,即可对该组账号授予新的权限。为了数据库的安全,对不再使用数据库的用户和组,应做到及时删除。
设置管理员口令 数据挖掘实验室
在使用新的工作组信息文件后,可以设置管理员口令,以防止他人进入你的数据库系统。设置管理员口令按下列步骤进行。 数据挖掘实验室
1、单击“工具/安全/用户与组账号”,调出用户与组账号“窗口”。
