Principy role informačních souborů pracovních skupin v zabezpečení aplikace Access

Překlady článku Překlady článku
ID článku: 305542 - Produkty, které se vztahují k tomuto článku.
Střední: Vyžaduje základní schopnosti v oblasti maker, kódování a práce v různých prostředích.

Tento článek se týká pouze databáze aplikace Microsoft Access (MDB).

Verzi tohoto článku pro aplikaci Microsoft Access 2000 naleznete pod číslem 305541 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).).

Verzi tohoto článku pro aplikaci Microsoft Access 97 naleznete pod číslem 303941 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).).
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek vysvětluje roli a vztah informačního souboru pracovní skupiny v zabezpečení aplikace Microsoft Access.

Další informace

Po instalaci aplikace Microsoft Access a prvním otevření databáze se vytvoří soubor s názvem System.mdw. Jedná se o výchozí informační soubor pracovní skupiny.

Ve výchozím nastavení se v počítačích se systémem Microsoft Windows 2000 soubor System.mdw vytvoří v profilu uživatele v následující cestě.

POZNÁMKA: Složka Data aplikací je skrytá složka.
C:\Documents and Settings\<uživatelské jméno>\Data aplikací\Microsoft\Access\System.MDW
V počítačích se systémem Microsoft Windows 98 se výchozí soubor System.MDW vytvoří v následující cestě:
C:\Windows\Data aplikací\Microsoft\Access\System.MDW
Informační soubor pracovní skupiny je povinná součást při použití databáze aplikace Microsoft Access (MDB). Tento soubor je vyžadován pro instalaci verze Runtime i pro plnou instalaci aplikace Microsoft Access. Tento soubor je důležitou součástí zabezpečení aplikace Microsoft Access.

Vyvíjíte-li databázové aplikace, je důležité informačnímu souboru pracovní skupiny dobře porozumět. Poslední fázi vývojářského procesu je vhodné vyhradit pro použití zabezpečení v aplikaci Access. Do té doby můžete vyvíjet databázovou aplikaci v nezabezpečené databázi.

Pracovní skupina je skupina uživatelů, kteří sdílejí data ve víceuživatelském prostředí. Při implementaci zabezpečení v databázi jsou v informačním souboru pracovní skupiny zaznamenány účty uživatelů a skupin. Uživatelská hesla jsou rovněž uložena v informačním souboru pracovní skupiny.

DŮLEŽITÉ: Nastavíte-li v databázi zabezpečení aplikace Access, doporučuje společnost Microsoft uložit záložní kopii informačního souboru pracovní skupiny na bezpečném místě. V případě ztráty nebo poškození souboru je jediným způsobem rychlého obnovení informačního souboru pracovní skupiny obnovení souboru ze záložní kopie. Nemáte-li záložní kopii, je třeba znovu vytvořit účty uživatelů a skupin se stejnými osobními čísly, jako byly přiřazeny původně. Pokud nový informační soubor pracovní skupiny nebude vytvořen přesně jako původní soubor, nebudete moci otevřít databázi se souborem pracovní skupiny.

Aplikace Access používá informační soubor pracovní skupiny i v případě, že databáze nebyla zabezpečena. Výchozí uživatelský účet Admin, který je uložen v informačním souboru pracovní skupiny, se používá k vytvoření všech nezabezpečených databází. Přiřadíte-li heslo k účtu Admin, při opakovaném otevření databáze se zobrazí výzva k přihlášení.

Další informace o zabezpečení databáze aplikace Microsoft Access naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
289885 Jak pomoci chránit databázi aplikace Microsoft Access (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Zabezpečení aplikace Microsoft Access je založeno na hierarchii skupin, uživatelů a databázových objektů (formulářů, sestav, dotazů a podobně).

Skupiny a uživatelé

Skupiny jsou seskupení uživatelů, kteří obvykle (ale ne vždy) mají ve sdílené databázi stejnou roli. Je možné, že budete chtít některým uživatelům udělit větší míru řízení než jiným. Chcete-li spravovat uživatele, kteří mají mít různé úrovně oprávnění, doporučuje se umístit uživatele do samostatných skupin na základě jejich rolí a přiřadit oprávnění skupině, nikoli jednotlivému uživateli.

Uživatelé jsou jednotlivci, kteří budou pracovat s celou databází nebo její částí. Uživatel může patřit k více než jedné skupině. Je důležité mít na paměti, že pokud je uživatel členem dvou nebo více skupin, bude ze skupin, ke kterým je přiřazen, mít oprávnění té skupiny, u které jsou oprávnění nejširší.

Informační soubor pracovní skupiny obsahuje informace o uživatelích a skupinách. Každý uživatelský účet je vytvořen s přihlašovacím jménem, heslem a osobním číslem. Každá skupina se vytvoří s názvem skupiny a ID pracovní skupiny. Tyto informace jsou uložené v informačním souboru pracovní skupiny.

Databázové objekty

Každý databázový objekt má vlastníka a řadu oprávnění, která je třeba nastavit na úrovni skupiny nebo jednotlivého uživatele.

Pokud správce databáze vytvoří skupiny uživatelů, kteří mají stejné postavení a budou mít stejná oprávnění u všech objektů, je mnohem snazší přiřadit oprávnění na úrovni skupiny než se pokoušet spravovat jednotlivé uživatelské účty v celé společnosti. Jsou-li oprávnění přiřazena ke skupině, rozšíří se na každého jednotlivého člena této skupiny. Správce databáze může tedy snadno nastavit nový uživatelský účet, přiřadit tohoto uživatele ke správné skupině a tím zpracovat nového uživatele okamžitě. Oprávnění skupiny budou řídit činnost uživatele automaticky.

Oprávnění

Oprávnění jsou udělována skupinám a uživatelům s cílem řídit, jak mohou pracovat s jednotlivými tabulkami, dotazy, formuláři, sestavami a makry v databázi. S oprávněním může uživatel nebo skupina vytvořit, zobrazit, upravit nebo odstranit již vytvořené objekty. Uživatelé přebírají oprávnění se skupin, ke kterým jsou přiřazeni.

POZNÁMKA: Není vhodné povolovat uživatelům provádění změn návrhu v produkční databázi. Společnost Microsoft doporučuje, aby se změny návrhu prováděly pouze ve vývojářově kopii zabezpečené databáze. Zabezpečenou databázi lze pak redistribuovat.

Oprávnění a vlastnictví databázových objektů jsou uložena v databázi. Protože oprávnění a vlastnictví jsou vždy spojená s účty uživatelů a skupin, které jsou uložené v informačním souboru pracovní skupiny, musí být zabezpečená aplikace vždy schopna odkazovat na specifický informační soubor pracovní skupiny, kterým byla zabezpečena.

Pracujete-li s více než jednou databází aplikace Access ze stejné pracovní stanice nebo serveru, je možné používat více informačních souborů pracovních skupin. Jedna databáze může být zabezpečena, zatímco jiné nejsou. Každá databáze může mít vlastní, samostatné schéma zabezpečení. Po zabezpečení aplikace Access bude informační soubor pracovní skupiny použitý při nastavení zabezpečení jediným informačním souborem pracovní skupiny, se kterým bude databáze pracovat. Informační soubor pracovní skupiny lze zkopírovat na každou místní pracovní stanici nebo sdílet přes síť.

Správa souborů pracovních skupin

Vývojář nebo správce aplikace může vytvořit další informační soubory pracovních skupin spuštěním programu Administrátor pracovních skupin z nabídky aplikace Access. V nabídce Nástroje v aplikaci Access přejděte na příkaz Zabezpečení a potom klepněte na příkaz Administrátor pracovních skupin.

Všimněte si, že program Administrátor pracovních skupin zobrazuje umístění aktuálního informačního souboru pracovní skupiny. Program Administrátor pracovních skupin je navržen tak, aby vytvářel nebo spojoval informační soubory pracovních skupin. Spojením specifického informačního souboru pracovní skupiny nastavíte tento soubor jako výchozí soubor pracovní skupiny při spuštění aplikace Microsoft Access jedním z následujících způsobů:
  • z nabídky Programy v systému Microsoft Windows,
  • ze zástupce databázového souboru na ploše,
  • pomocí přidružení souboru při poklepání na soubor databáze v aplikaci Windows Explorer.
Uživatel může použít výchozí informační soubor pracovní skupiny nebo může v aplikaci Access vynutit použití zabezpečeného informačního souboru pracovní skupiny vytvořeného pro specifickou databázi. Chcete-li spojit specifické zabezpečené databázové soubory s informačními soubory pracovních skupin, je třeba vytvořit zástupce na ploše. Každý zástupce na ploše musí mít parametr příkazového řádku nastavený na spuštění specifické databáze a použití specifického informačního souboru pracovní skupiny zabezpečeného s touto databází.

Chcete-li spustit zabezpečenou databázi aplikace Access s názvem MyApp.mdb ve složce s názvem MyAppFolder s informačním souborem pracovní skupiny použitým při nastavení zabezpečení souboru MyApp.mdb, musí syntaxe příkazového řádku zahrnovat přepínač /WrkGrp, například:
"C:\Program Files\Microsoft Office\Office\MSAccess.Exe" "C:\MyAppFolder\MyApp.MDB" /wrkgrp "C:\MyAppFolder\System.MDW"
Můžete vytvořit zástupce a zadat tuto syntaxi jako cíl zástupce.

Další informace o spouštěcích parametrech příkazového řádku naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
209207 Použití přepínačů příkazového řádku v aplikaci Microsoft Access

Název informačního souboru pracovní skupiny

Informační soubor pracovní skupiny můžete pojmenovat jiným názvem, než je výchozí název System.mdw. Vývojáři často pojmenovávají informační soubor pracovní skupiny stejně jako databázi, kterou zabezpečuje, aby jej bylo možné odlišit od jiných souborů MDW a připojit k němu správný databázový soubor.

Jiným způsobem správy více informačních souborů pracovních skupin je umístit kopii správného informačního souboru pracovní skupiny do stejné složky jako databáze, se kterou je spojen.

Lze vytvořit další a nové kopie souboru System.mdw pro použití se specifickými databázemi. Pokud omylem zabezpečíte výchozí kopii souboru System.mdw, můžete ji zkopírovat do složky aplikace a potom vytvořit nový soubor System.mdw ve výchozí cestě. Při vytváření nového informačního souboru pracovní skupiny postupujte podle těchto kroků:
  1. Spusťte aplikaci Microsoft Access bez otevření specifické databáze.
  2. V nabídce Nástroje přejděte na příkaz Zabezpečení a potom klepněte na příkaz Administrátor pracovních skupin.
  3. Klepněte na tlačítko Vytvořit v zobrazeném dialogovém okně.
  4. V dialogovém okně Informace o vlastníkovi pracovní skupiny zadejte jméno, organizaci a ID pracovní skupiny. Uložte ID pracovní skupiny.
  5. V dialogovém okně Informační soubor pracovní skupiny si všimněte cesty a názvu souboru, které se zobrazí jako výchozí pro nový informační soubor pracovní skupiny. Chcete-li soubor vložit do jiného umístění, cestu upravte. Zde můžete rovněž změnit název souboru.
  6. Existuje-li jiný soubor pracovní skupiny se stejným názvem, zobrazí program Administrátor pracovních skupin dotaz, zda chcete soubor přepsat. Po provedení výběru klepněte na tlačítko OK.
  7. Dalším oknem je okno potvrzení, které zobrazí všechny zadané informace. Zkontrolujte je a pokračujte klepnutím na tlačítko OK, případně klepněte na tlačítko Změnit, pokud narazíte na nějaké nesprávné údaje.
  8. Po úspěšném vytvoření souboru pracovní skupiny se zobrazí okno s potvrzením. Klepněte na tlačítko OK v této zprávě. Proces je dokončen.
  9. Nyní můžete ukončit program Administrátor pracovních skupin nebo spojit jiný soubor pracovní skupiny, aby se z něj stal výchozí soubor.

Databáze aplikace Access v režimu runtime

Používáte-li aplikaci Microsoft Access v rámci sady Microsoft Office Developer, je třeba zahrnout odpovídající zabezpečený informační soubor pracovní skupiny pro každou zabezpečenou databázi, kterou distribuujete.

Nedistribuujete-li zabezpečenou databázi aplikace Microsoft Access, nemusíte zahrnovat informační soubor pracovní skupiny.

POZNÁMKA: Pokud distribuujete databázi aplikace Microsoft Access s profilem, je třeba přidat informační soubor pracovní skupiny i v případě, že databáze není zabezpečená.

Odkazy

Další informace o zabezpečení aplikace Microsoft Access naleznete v dokumentu Frequently Asked Questions About Microsoft Access Security for Microsoft Access versions 2.0 Through 2000 Nejčastější dotazy k zabezpečení aplikace Microsoft Access verze 2.0 až 2000 na následujícím webu společnosti Microsoft:
Frequently Asked Questions About Microsoft Access Security for Microsoft Access versions 2.0 Through 2000)
Tento dokument si můžete rovněž stáhnout z webu služby Stažení softwaru:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
SecFaq.Exe

Vlastnosti

ID článku: 305542 - Poslední aktualizace: 25. května 2007 - Revize: 5.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Office Access 2003
  • Microsoft Access 2002 Standard Edition
Klíčová slova: 
kbdownload kbhowto KB305542

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com