在 Access 2010 中設(shè)置或更改 Access 2003 用戶級安全機(jī)制

第 2 頁 權(quán)限的工作原理以及誰可以分配權(quán)限

用戶級安全機(jī)制可以識別兩種類型的權(quán)限：顯式權(quán)限和隱式權(quán)限。顯式權(quán)限是指直接授予用戶帳戶的權(quán)限；不會影響其他用戶。隱式權(quán)限是指授予組帳戶的權(quán)限。將一個用戶添加到組中便會向該用戶授予該組的權(quán)限；而將一個用戶從組中刪除便會取消該用戶具有的該組的權(quán)限。

當(dāng)用戶嘗試對啟用安全功能的數(shù)據(jù)庫對象執(zhí)行一項(xiàng)操作時，該用戶的權(quán)限集合即為其顯示和隱式權(quán)限的交集。用戶的安全級別通常對該用戶的顯式權(quán)限及該用戶所屬的任何和所有組的權(quán)限的限制最小。因此，管理工作組最簡單的方式是創(chuàng)建新組并為該組分配權(quán)限，而不是為單個用戶分配權(quán)限。然后，可以通過向該組添加用戶或從中刪除用戶來更改單個用戶的權(quán)限。另外，在需要授予新權(quán)限時，通過一項(xiàng)操作即可將該權(quán)限授予組中的所有成員。

可以更改數(shù)據(jù)庫對象的權(quán)限的人員包括：

創(chuàng)建數(shù)據(jù)庫時使用的工作組信息文件的 Admins 組成員。
對象所有者。
任何具備該對象的“管理員”權(quán)限的用戶。
即使用戶當(dāng)前可能無法執(zhí)行某項(xiàng)操作，但是他們可以授予自己執(zhí)行此操作的權(quán)限。如果用戶是 Admins 組的成員，或者是對象的所有者，便可以這樣做。

創(chuàng)建表、查詢、窗體、報表或宏的用戶便是該對象的所有者。另外，可以更改數(shù)據(jù)庫中權(quán)限的用戶組同樣可以更改這些對象的所有權(quán)或者重新創(chuàng)建這些對象，而這兩項(xiàng)操作均可以更改對象的所有權(quán)。要重新創(chuàng)建對象，可以制作對象的副本，或者從另一個數(shù)據(jù)庫導(dǎo)入對象或?qū)�對象�?dǎo)出到另一個數(shù)據(jù)庫。這是轉(zhuǎn)讓對象（包括數(shù)據(jù)庫本身）所有權(quán)的最簡單的方式。

注釋 復(fù)制、導(dǎo)入或?qū)С霾粫�更改�?RunPermissions 屬性設(shè)置為“屬于所有者”的查詢的所有權(quán)。只有查詢的 RunPermissions 屬性設(shè)置為“屬于用戶的”時，才可以更改查詢的所有權(quán)。

3、安全帳戶
Access 2003 工作組信息文件包含下列預(yù)定義帳戶。


實(shí)際上，Access 2003 和更低版本的 Access 中的安全機(jī)制始終是有效的。在您激活工作組的登錄過程之前，所有用戶會在 Access 啟動時使用空密碼的默認(rèn) Admin 用戶帳戶隱式登錄。在后臺，Access 使用 Admin 帳戶作為工作組的管理員帳戶。對于創(chuàng)建的所有數(shù)據(jù)庫、表、查詢、窗體、報表和宏，除了創(chuàng)建這些對象的所有者（組或用戶）帳戶外，Access 還使用 Admin 帳戶。

管理員和所有者非常重要，因?yàn)樗麄儞碛胁豢沙废�的�?quán)限：

管理員（Admins 組成員）始終可以獲得工作組中創(chuàng)建的對象的完全權(quán)限。
擁有表、查詢、窗體、報表或宏的帳戶始終可以獲得該對象的完全權(quán)限。
擁有數(shù)據(jù)庫的帳戶始終可以打開該數(shù)據(jù)庫。
因?yàn)閷τ?Access 的每個副本，Admin 用戶帳戶完全相同，所以幫助保護(hù)數(shù)據(jù)庫安全的第一步是定義管理員和所有者用戶帳戶（或使用單個用戶帳戶作為管理員和所有者帳戶），然后從 Admins 組刪除 Admin 用戶帳戶。否則，所有擁有 Access 副本的用戶都可以使用 Admin 帳戶登錄到您的工作組，并具備對工作組的表、查詢、窗體、報表和宏的完全權(quán)限。

您可以根據(jù)需要向 Admins 組分配任意數(shù)量的用戶帳戶，但是只有一個用戶帳戶可以擁有數(shù)據(jù)庫，擁有數(shù)據(jù)庫的帳戶是指在執(zhí)行以下操作時活動的用戶帳戶：創(chuàng)建數(shù)據(jù)庫，或通過創(chuàng)建新數(shù)據(jù)庫并將一個數(shù)據(jù)庫的所有對象導(dǎo)入到該新數(shù)據(jù)庫來轉(zhuǎn)讓所有權(quán)。但是，組帳戶也可以擁有數(shù)據(jù)庫中的表、查詢、窗體、報表和宏。

組織安全帳戶時需要注意的事項(xiàng)
只有用戶帳戶可以登錄到 Access；您無法使用組帳戶來登錄。
為數(shù)據(jù)庫用戶創(chuàng)建的帳戶必須存儲在這些用戶使用該數(shù)據(jù)庫時將加入的工作組信息文件中。如果使用不同的文件創(chuàng)建數(shù)據(jù)庫，那么應(yīng)在創(chuàng)建帳戶前更改該文件。
確保為管理員和用戶帳戶創(chuàng)建唯一密碼。可以使用管理員帳戶登錄的用戶始終可以獲得在工作組中創(chuàng)建的所有表、查詢、窗體、報表和宏的完全權(quán)限�？梢允褂盟�有者帳戶登錄的用戶始終可以獲得所擁有對象的完全權(quán)限。
創(chuàng)建了用戶和組帳戶后，可以查看和打印它們之間的關(guān)系。Access 可以打印工作組中帳戶的報表，其中顯示每個用戶所屬的組以及屬于每個組的用戶。

如果使用的是在 Microsoft Access 2.0 中創(chuàng)建的工作組信息文件，則必須以 Admins 組成員的身份登錄才能打印用戶和組信息。如果工作組信息文件是在 Microsoft Access 97 或更高版本的 Access 中創(chuàng)建的，那么工作組中的所有用戶都可以打印用戶和組信息。