Access セキュリティにおけるワークグループ情報ファイルの役割について

文書翻訳 文書翻訳
文書番号: 305542 - 対象製品
難易度 : 中。基本的なマクロ、コーディング、相互運用性に関する知識が必要です。

この資料は Microsoft Access データベース (.mdb) についてのみ記述したものです。

Microsoft Access 2000 については、次の資料を参照してください。305541

Microsoft Access 97 については、次の資料を参照してください。303941
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Microsoft Access セキュリティにおけるワークグループ情報ファイルの役割と関係について説明します。

詳細

Microsoft Access をインストールして、初めてデータベースを開くと、System.mdw という名前のファイルが作成されます。これは、デフォルトのワークグループ情報ファイルです。

Microsoft Windows 2000 または Microsoft Windows XP を実行しているコンピュータの場合、デフォルトでは、System.mdw ファイルは次のパスのユーザー プロファイルに作成されます。

: Application Data フォルダは隠しフォルダです。
C:\Documents and Settings\user name\Application Data\Microsoft\Access\System.MDW
Microsoft Windows 98 を実行しているコンピュータの場合、デフォルトでは、System.MDW ファイルは次のパスに作成されます。
C:\Windows\Application Data\Microsoft\Access\System.MDW
ワークグループ情報ファイルは、Microsoft Access データベース (MDB) を使用する場合に必要なコンポーネントです。このファイルは、Microsoft Access の実行時インストールと完全インストールの両方に必要です。このファイルは、Microsoft Access セキュリティの重要なコンポーネントです。

データベース アプリケーションを開発する場合は、ワークグループ情報ファイルを十分に理解しておくことが重要です。Access でのセキュリティの適用は、開発プロセスの最終段階に行うことをお勧めします。それまでは、セキュリティが未設定のデータベースでデータベース アプリケーションを開発できます。

ワークグループは、マルチユーザー環境でデータを共有するユーザーのグループです。データベースにセキュリティを実装すると、ワークグループ情報ファイルにユーザーおよびグループのアカウントが記録されます。ワークグループ情報ファイルには、ユーザー パスワードも保存されます。

重要 : マイクロソフトは、データベースで Access セキュリティを構築する場合、安全な場所にワークグループ情報ファイルのバックアップ コピーを保存することをお勧めします。このファイルが削除されるか、破損した場合、ワークグループ情報ファイルを簡単に復元する唯一の方法は、バックアップ コピーからファイルを復元することです。バックアップ コピーがない場合、もともと割り当てられていたのと同じパーソナル ID を使用してユーザーおよびグループのアカウントを再作成する必要があります。元のファイルと完全に同じ新しいワークグループ情報ファイルを作成しなければ、ワークグループ ファイルを使用してデータベースを開くことはできません。

Access では、データベースにセキュリティが設定されていない場合にも、ワークグループ情報ファイルが使用されます。セキュリティが未設定のデータベースを開くには、ワークグループ情報ファイルに保存されているデフォルトの管理者ユーザー アカウントが使用されます。管理者ユーザーにパスワードを割り当てた場合、データベースを再度開くときにログオン用のダイアログ ボックスが表示されます。

Microsoft Access データベースをセキュリティで保護する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
289885 Microsoft Access データベースを保護する方法
Access セキュリティは、グループ、ユーザー、およびデータベース オブジェクト (フォーム、レポート、クエリなど) の階層に基づいています。

グループとユーザー

グループは通常 (常にではありません)、共有データベースで同じ役割を持つユーザーの集合です。一部のユーザーに対して、他のユーザーよりも多くの制御を許可することができます。異なるレベルの権限を持つユーザーを管理するには、ユーザーを役割に基づいてそれぞれのグループに配置し、個々のユーザーではなくグループに権限を割り当てることをお勧めします。

ユーザーは、データベースの全部または一部を使用する個人です。ユーザーは、複数のグループに所属することができます。ユーザーが 2 つ以上のグループのメンバである場合、そのユーザーには、所属するグループに割り当てられたうちで最も自由度の高い権限が許可されます。

ワークグループ情報ファイルには、ユーザーとグループの情報が保存されます。各ユーザー アカウントは、ユーザー ログオン、パスワード、およびパーソナル ID によって作成されます。各グループは、グループ名とワークグループ ID によって作成されます。その情報は、ワークグループ情報ファイルに保存されます。

データベース オブジェクト

各データベース オブジェクトには、所有者と、グループ レベルまたは各ユーザー レベルで設定される一連の権限があります。

同じ職能で作業し、すべてのオブジェクトに対して同じ権限を持つユーザーをまとめてグループを作成する場合、社内のすべてのユーザー アカウントを個別に管理するよりも、グループ レベルで権限を割り当てる方がはるかに簡単です。グループに権限を割り当てると、そのグループのすべてのメンバに権限が割り当てられます。そのため、データベース管理者は、新しいユーザー アカウントを簡単に設定し、適切なグループにユーザーを割り当て、新しいユーザーがすぐに作業を行えるようにできます。グループの権限を使用することで、ユーザーの作業を自動的に制御できます。

権限

権限をグループまたはユーザーに付与することにより、そのグループまたはユーザーが使用できる、データベース内の各テーブル、クエリ、フォーム、レポート、およびマクロを制御します。ユーザーまたはグループは、権限を使用して、オブジェクトの作成、参照、変更、または既存のオブジェクトの削除を行うことができます。ユーザーは、割り当てられたグループの権限を継承します。

: 実運用中のデータベースのデザインの変更をユーザーに許可することはお勧めしません。デザインを変更する場合は、セキュリティが設定されたデータベースを開発者用にコピーし、そのコピーに対してのみ変更を加えることをお勧めします。その後、セキュリティが設定されたデータベースを再配布します。

データベース オブジェクトの権限と所有権は、データベースに保存されます。権限と所有権は、ワークグループ情報ファイルに保存されたユーザーおよびグループ アカウントに必ず関連付けられているため、セキュリティが設定されたアプリケーションでは、そのセキュリティ設定に使用されたワークグループ情報ファイルを参照できる必要があります。

同じワークステーションまたはサーバーから複数の Access データベースを使用する場合は、複数のワークグループ情報ファイルを使用できます。あるデータベースにセキュリティが設定されていても、他のデータベースにセキュリティが設定されていない場合があります。データベースごとに別々のセキュリティを設定できます。Access アプリケーションにセキュリティが設定されると、セキュリティ設定の際に使用されたワークグループ情報ファイルが、データベースで使用される唯一のワークグループ情報ファイルになります。ワークグループ情報ファイルは、各ローカル ワークステーションにコピーするか、ネットワーク上で共有することができます。

ワークグループ ファイルの管理

開発者やアプリケーション管理者は、Access のメニューからワークグループ管理を開始して、追加のワークグループ情報ファイルを作成できます。Access の [ツール] メニューの [セキュリティ] をポイントし、[ワークグループ管理] をクリックします。

[ワークグループ管理者] ダイアログ ボックスには、現在のワークグループ情報ファイルの場所が表示されます。ワークグループ管理は、ワークグループ情報ファイルの作成や、ワークグループ情報ファイルへの参加を行えるように設計されています。特定のワークグループ情報ファイルに参加すると、以下のいずれかの方法で Microsoft Access を起動したときに、そのファイルがデフォルトのワークグループ ファイルとして使用されます。
  • Microsoft Windows の [プログラム] メニューから起動します。
  • データベース ファイルへのデスクトップ ショートカットから起動します。
  • エクスプローラでデータベース ファイルをダブルクリックして、ファイルの関連付けにより起動します。
ユーザーは、デフォルトのワークグループ情報ファイルを使用するか、特定のデータベース用に作成され、セキュリティが設定されたワークグループ情報ファイルを使用することができます。セキュリティが設定された特定のデータベース ファイルにワークグループ情報ファイルを関連付けるには、デスクトップ ショートカットを作成する必要があります。デスクトップ ショートカットでは、特定のデータベースを起動し、そのデータベースでセキュリティが設定された特定のワークグループ情報ファイルを使用するように、コマンド ライン オプションを設定する必要があります。

MyApp.mdb にセキュリティを構築するときに使用したワークグループ情報ファイルを使用して、MyAppFolder という名前のフォルダにある MyApp.mdb という名前のセキュリティが設定された Access データベースを起動するには、次のようにコマンド ライン構文に /WrkGrp コマンド ライン スイッチを含める必要があります。
"C:\Program Files\Microsoft Office\Office\MSAccess.Exe" "C:\MyAppFolder\MyApp.MDB" /wrkgrp "C:\MyAppFolder\System.MDW"
ショートカットを作成し、この構文をショートカットのリンク先として入力できます。

スタートアップ コマンド ライン オプションの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
209207 Microsoft Access でコマンド ライン スイッチを使用する方法

ワークグループ情報ファイル名

ワークグループ情報ファイルに、デフォルトの System.mdw とは異なる名前を付けることができます。開発者は、他の MDW ファイルと簡単に区別でき、適切なデータベース ファイルに関連付けられるように、セキュリティを設定するデータベースと同じ名前をワークグループ情報ファイルに付けることがよくあります。

複数のワークグループ情報ファイルを管理する別の方法として、関連付けるデータベースと同じフォルダに適切なワークグループ情報ファイルのコピーを配置する方法があります。

System.mdw ファイルの追加または新規のコピーを作成し、特定のデータベースで使用できます。デフォルトの System.mdw のコピーに誤って "セキュリティを設定" した場合は、そのファイルをアプリケーション フォルダにコピーし、デフォルトのパスに新しい System.mdw を作成できます。新しいワークグループ情報ファイルを作成するには、以下の手順を実行します。
  1. 特定のデータベースを開かずに、Microsoft Access を起動します。
  2. [ツール] メニューの [セキュリティ] をポイントし、[ワークグループ管理] をクリックします。
  3. 表示されたダイアログ ボックスで [作成] をクリックします。
  4. [ワークグループ所有者情報] ダイアログ ボックスに、名前、所属、およびワークグループ ID を入力します。ワークグループ ID をメモしておきます。
  5. [ワークグループ情報ファイル] ダイアログ ボックスで、デフォルトとして表示された、新しいワークグループ情報ファイルのパスとファイル名をメモします。別の場所にファイルを配置する場合は、パスを編集します。ここで、ファイル名を変更することもできます。
  6. 同じ名前のワークグループ ファイルが他にある場合、ファイルを上書きするかどうかを確認するメッセージが表示されます。選択してから、[OK] をクリックします。
  7. 次のウィンドウは、入力したすべての情報が表示される確認用のウィンドウです。内容を確認し、[OK] をクリックして続行するか、内容が正しくない場合は [変更] をクリックします。
  8. ワークグループ ファイルが作成されると、確認用のウィンドウが表示されます。このメッセージの [OK] をクリックすると、処理が完了します。
  9. ワークグループ管理を終了するか、別のワークグループ ファイルに参加してデフォルトのファイルにすることができます。

ランタイム Access データベース

Microsoft Office Developer を使用して Microsoft Access アプリケーションをパッケージ化する場合は、配布対象のセキュリティが設定されたデータベースに対応する、セキュリティが設定されたワークグループ情報ファイルを含める必要があります。

セキュリティが設定された Microsoft Access データベースを配布するのでない場合は、ワークグループ情報ファイルを含める必要はありません。

: プロファイルと共に Microsoft Access データベースを配布する場合は、データベースにセキュリティが未設定であっても、ワークグループ情報ファイルを追加する必要があります。

関連情報

Microsoft Access セキュリティの詳細については、次のマイクロソフト Web サイトのホワイト ペーパー『Frequently Asked Questions About Microsoft Access Security for Microsoft Access versions 2.0 Through 2000』を参照してください。
Frequently Asked Questions About Microsoft Access Security for Microsoft Access versions 2.0 Through 2000
このホワイト ペーパーは、次のマイクロソフト Web サイトの「Microsoft ダウンロード センター」からダウンロードすることもできます。
元に戻す画像を拡大する
ダウンロード
SecFaq.Exe

プロパティ

文書番号: 305542 - 最終更新日: 2005年11月17日 - リビジョン: 5.2
この資料は以下の製品について記述したものです。
  • Microsoft Office Access 2003
  • Microsoft Access 2002 Standard Edition
キーワード:?
kbdownload kbhowto KB305542
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com