Noções sobre a função de ficheiros de informações de grupo na segurança do Access

Traduções de Artigos Traduções de Artigos
Artigo: 305542 - Ver produtos para os quais este artigo se aplica.
Moderado: Requer básica macros, codificação e interoperabilidade competências.

Este artigo aplica-se apenas a uma base de dados do Microsoft Access (.mdb).

Para obter uma versão de Microsoft Access 2000 deste artigo, consulte 305541.

Para um Microsoft Access 97 versão deste artigo, consulte 303941.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo explica a função e a relação entre o ficheiro de informações do grupo de trabalho na segurança do Microsoft Access.

Mais Informação

Quando instalar o Microsoft Access e abrir uma base de dados pela primeira vez, é criado um ficheiro denominado System.mdw. Este é o ficheiro de informações do grupo de trabalho predefinido.

Por predefinição, nos computadores que executem o Microsoft Windows 2000, o ficheiro System.mdw é criado no perfil de utilizador no seguinte caminho.

Nota : é pasta Application Data A uma pasta oculta.
C:\Documents and Settings\ \Application Data\Microsoft\Access\System.MDW < nome de utilizador >
Em computadores que estiverem a executar o Microsoft Windows 98, o ficheiro de System.MDW predefinido é criado no seguinte caminho:
C:\Windows\Application Data\Microsoft\Access\System.MDW
O ficheiro de informações de grupo de trabalho é um componente necessário quando utiliza uma base de dados do Microsoft Access (MDB). Este ficheiro é necessário para uma instalação de tempo de execução e uma instalação completa do Microsoft Access. Este ficheiro é um componente importante da segurança.

Se desenvolver base de dados de aplicações, é importante que tenha um bom conhecimento do ficheiro de informações do grupo de trabalho. É uma boa ideia para reservar a última fase do processo desenvolvimento de para aplicar a segurança no Access. Até lá, pode programar a aplicação de base de dados numa base de dados não segura.

Um grupo de trabalho é um grupo de utilizadores que partilham dados num ambiente multi-utilizador. Quando a segurança é implementada numa base de dados, contas de utilizador e grupo são gravadas no ficheiro de informações do grupo de trabalho. As palavras-passe de utilizador são também armazenadas no ficheiro de informações do grupo de trabalho.

Importante: Se estabelecer a segurança numa base de dados, a Microsoft recomenda que armazenar uma cópia de segurança do ficheiro de informações do grupo de trabalho num local seguro. Se o ficheiro for perdido ou danificado, a única forma de recuperar rapidamente o ficheiro de informações do grupo de trabalho é restaurar o ficheiro a partir de uma cópia de segurança. Se não tiver uma cópia de segurança, deverá recriar o utilizador e grupo de contas com os mesmo ID pessoal que foram originalmente atribuído. Se não for criado o novo ficheiro de informações do grupo de trabalho exactamente como o ficheiro original, não poderá abrir a base de dados com o ficheiro de grupo de trabalho.

O Access utiliza o ficheiro de informações do grupo de trabalho, mesmo quando não tiver sido protegido a base de dados. A conta de utilizador Admin predefinida, que é armazenada no ficheiro de informações de grupo de trabalho, é utilizada para abrir todas as bases de dados não seguros. Se atribuir uma palavra-passe para o utilizador Admin, receberá um pedido de início de sessão quando reabrir a base de dados.

Para obter informações adicionais sobre como proteger o Microsoft Access base de dados, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
289885Como ajudar a proteger uma base de dados do Microsoft Access
Segurança de acesso é baseada numa hierarquia de grupos, utilizadores e objectos de base de dados (formulários, relatórios, consultas e assim sucessivamente).

Grupos e utilizadores

Os grupos são colecções de utilizadores que, normalmente, mas não sempre, têm a mesma função numa base de dados partilhada. Poderá conceder a alguns utilizadores mais controlo do que outros. Para administrar os utilizadores que pretendam têm diferentes níveis de permissões, recomenda-se que coloque os utilizadores em grupos separados com base nas respectivas funções e atribuir permissões ao grupo em vez de ao utilizador individual.

Os utilizadores são indivíduos que funcionarão com toda ou parte da base de dados. Um utilizador pode pertencer a mais do que um grupo. É importante lembrar que, se qualquer utilizador for membro de dois ou mais grupos, esse utilizador terá as permissões mais liberal atribuídas a qualquer um dos grupos aos quais pertencem.

O ficheiro de informações do grupo de trabalho armazena as informações de utilizador e grupo. Cada conta de utilizador é criada com um início de sessão do utilizador, uma palavra-passe e um ID pessoal. Cada grupo é criado com um nome de grupo e ID do grupo de trabalho. Que informações são armazenadas no ficheiro de informações do grupo de trabalho.

Objectos de base de dados

Cada objecto de base de dados tem um proprietário e uma série de permissões que tem de ser definida ao nível do grupo ou o nível de utilizador individual.

Se o administrador de base de dados cria grupos para os utilizadores de cluster que a mesma capacidade de trabalhar e terão as mesmas permissões em todos os objectos, é muito mais fácil atribuir permissões a nível de grupo que tentar administrar contas de utilizador individual através de toda a empresa. Se as permissões são atribuídas ao grupo, irão expandir a cada membro desse grupo. Por conseguinte, o administrador de base de dados pode facilmente configurar uma nova conta de utilizador, atribuir esse utilizador ao grupo adequado e o novo utilizador continuar imediatamente. As permissões de grupo irão controlar automaticamente actividades do utilizador.

Permissões

As permissões são concedidas a grupos e utilizadores para regular o modo como podem trabalhar com cada tabela, consulta, formulário, relatório e macro numa base de dados. Com as permissões, o utilizador ou grupo pode criar, visualizar, modificar ou eliminar objectos já criados. Os utilizadores herdam as permissões de grupos aos quais estão atribuídos.

Nota : não é uma boa ideia para permitir aos utilizadores efectuar alterações de estrutura numa base de dados de produção. A Microsoft recomenda que as alterações de estrutura são efectuadas apenas cópia no programador de base de dados protegida. Em seguida, pode ser redistribuída base de dados protegida.

Permissões e a propriedade dos objectos de base de dados são armazenados na base de dados. Uma vez que as permissões e a propriedade são sempre associadas as contas de grupo armazenados no ficheiro de informações do grupo de trabalho de utilizador e, a aplicação segura tem sempre conseguir apontar para o ficheiro de informações específicas do grupo de trabalho que foi protegido com.

Quando estiver a trabalhar com mais do que uma base de dados Access da mesma estação de trabalho ou servidor, é possível utilizar vários ficheiros de informação do grupo de trabalho. Uma base de dados pode ser protegido enquanto que outros não estão. Cada base de dados pode ter seu próprio esquema de segurança separadas. Depois do Access aplicação tem sido protegido, o ficheiro de informações do grupo de trabalho utilizado enquanto configurar a segurança é o ficheiro de informações de grupo de trabalho apenas que funcionam com a base de dados. O ficheiro de informações do grupo de trabalho pode ser copiado para cada estação de trabalho local ou partilhado na rede.

ADMINISTRAÇÃO DE FICHEIROS DO GRUPO DE TRABALHO

O programador ou administrador da aplicação pode criar grupo de trabalho adicional ficheiros de informação iniciando o administrador do grupo de trabalho a partir dos menus do Access. No menu ' Ferramentas ' no Access, aponte para segurança e clique em Administrador do grupo de trabalho .

Tenha em atenção que o administrador do grupo de trabalho mostra a localização do ficheiro de informações do grupo de trabalho actual. O administrador do grupo de trabalho foi concebido para criar ou aderir a ficheiros de informações de grupo. Aderir a um ficheiro de informações de grupo de trabalho específico torna o ficheiro o ficheiro de grupo de trabalho predefinido quando o Microsoft Access é iniciado por um dos seguintes métodos:
  • A partir do menu programas do Microsoft Windows.
  • A partir de um atalho ao ambiente de trabalho para o ficheiro de base de dados.
  • Através da associação de ficheiro quando faz duplo clique no ficheiro de base de dados no Explorador do Windows.
O utilizador pode utilizar o ficheiro de informação do grupo de trabalho predefinido ou pode forçar o Access para utilizar um ficheiro de informações do grupo de trabalho segura criado para uma base de dados específica. Para associar ficheiros de base de dados segura específica com os ficheiros de informação do grupo de trabalho, tem de criar atalhos no ambiente de trabalho. Cada atalho no ambiente de trabalho tem de ter da linha de comandos de opção definidos para iniciar a base de dados específica e utilizar o ficheiro de informações de grupo de trabalho específico protegido com a base de dados.

Para iniciar uma base de dados Access protegida MyApp.mdb numa pasta denominada MyAppFolder com o ficheiro de informações do grupo de trabalho utilizado ao estabelecer a segurança MyApp.mdb o nome, a sintaxe da linha de comandos tem de incluir o parâmetro da linha de comandos /WrkGrp, por exemplo:
"C:\Program Files\Microsoft Office\Office\MSAccess.Exe" "" /wrkgrp"C:\MyAppFolder\System.MDW C:\MyAppFolder\MyApp.MDB"
Pode criar um atalho e introduzir esta sintaxe como o destino do atalho.

Para obter informações adicionais sobre as opções da linha de comandos de arranque, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
209207ACC2000: Como utilizar parâmetros da linha de comandos no Microsoft Access

Nome do ficheiro informações sobre o grupo de trabalho

É possível atribuir um nome diferente do que o nome predefinido System.mdw o ficheiro de informações do grupo de trabalho. Os programadores, muitas vezes, atribua o grupo de trabalho informações ficheiro o mesmo nome que a base de dados é proteger para distinguir rapidamente de outros ficheiros MDW e para associar o ficheiro de base de dados correcto.

Outro método para gerir vários ficheiros de informações do grupo de trabalho vários é colocar uma cópia do ficheiro de informações do grupo de trabalho correcto na mesma pasta que a base de dados que está associada.

As cópias novas ou adicionais do ficheiro System.mdw podem ser criadas para utilizar com bases de dados específicos. Se acidentalmente "proteger" cópia predefinida de System.mdw, pode copiar para a pasta de aplicação e, em seguida, criar um novo System.mdw no caminho predefinido. Para criar um novo ficheiro de informações do grupo de trabalho, siga estes passos:
  1. Inicie o Microsoft Access sem abrir qualquer base de dados específico.
  2. No menu Ferramentas , aponte para segurança e, em seguida, clique em Administrador do grupo de trabalho .
  3. Clique em criar na caixa de diálogo que aparece.
  4. Na caixa de diálogo Informação de proprietário do grupo de trabalho , introduza o nome, organização e um ID de grupo de trabalho. Armazenar o ID do grupo de trabalho.
  5. Na caixa de diálogo Ficheiro de informação do grupo de trabalho , tome nota do nome do caminho e ficheiro que aparece como a predefinição para o novo ficheiro de informações do grupo de trabalho. Se pretende colocar o ficheiro noutra localização, edite o caminho. Também pode alterar o nome do ficheiro aqui.
  6. Se existir outro ficheiro de grupo de trabalho com o mesmo nome, o administrador do grupo de trabalho perguntará se pretende substituir o ficheiro. Depois de efectuar a escolha, clique em OK .
  7. A janela seguinte é uma janela de confirmação que apresenta todas as informações que introduziu. Rever e clique em OK para continuar, ou alterar se encontrar algo que não está correcto.
  8. Quando o ficheiro de grupo de trabalho tiver sido criado com êxito, aparecerá uma janela confirmar isto para si. Clique em OK nesta mensagem. O processo estiver concluído.
  9. Pode agora sair o administrador do grupo de trabalho ou associar ficheiro de outro grupo de trabalho para a tornar o ficheiro predefinido.

Run-Time bases de dados Access

Se estiver a utilizar o Microsoft Office Developer para empacotar uma aplicação do Microsoft Access, tem de incluir o ficheiro de informação correspondente do segura grupo de trabalho para qualquer base de dados segura que está a distribuir.

Se não estiver a distribuir um Microsoft Access segura da base de dados, não é necessário incluir o ficheiro de informações de grupo de trabalho.

NOTA: Quando distribuir uma base de dados do Microsoft Access com um perfil, tem de adicionar um ficheiro de informações do grupo de trabalho, mesmo se a base de dados não está protegido.

Referências

Para obter informações adicionais sobre a segurança, consulte a "Perguntas mais frequentes sobre segurança do Microsoft Access para versões do Microsoft Access 2.0 através de 2000" técnica no seguinte Web site da Microsoft:
Frequently Asked Questions About Microsoft Access Security for Microsoft Access versions 2.0 Through 2000
Também pode transferir este documento técnico a partir do Centro de transferências Microsoft no seguinte Web site da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
SecFaq.Exe now

Propriedades

Artigo: 305542 - Última revisão: 27 de março de 2007 - Revisão: 5.3
A informação contida neste artigo aplica-se a:
  • Microsoft Office Access 2003
  • Microsoft Access 2002 Standard Edition
Palavras-chave: 
kbmt kbdownload kbhowto KB305542 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 305542

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com