ACC2002:瞭解工作群組資訊檔在 Access 安全性的角色

文章翻譯 文章翻譯
文章編號: 305542 - 檢視此文章適用的產品。
本文曾發行於 CHT305542
中級使用者:需要基本巨集、程式撰寫,以及互通技術。

本文僅適用於 Microsoft Access 資料庫 (.mdb)。

全部展開 | 全部摺疊

結論

本文說明工作群組資訊檔在 Microsoft Access 安全性的角色和關係。

其他相關資訊

當您安裝 Microsoft Access 2002 且第一次開啟資料庫時,[\Windows\System] 資料夾會出現新的檔案。亦即預設的工作群組資訊檔。工作群組資訊檔的預設名稱為 System.MDW。

工作群組資訊檔是使用任何 Microsoft Access 資料庫 (*.mdb) 時的必要元件。不管是產品的 run-time 安裝或完整安裝,此檔案會用於每一 Microsoft Access 安裝。對於 Microsoft Access 安全性而言,此檔案更是特別重要。

正確使用 Access 工作群組資訊檔的概念頗具挑戰性。對於任何開發程序而言,瞭解工作群組資訊檔也很重要。程式開發的最後階段應準備套用 Access 安全性。在這之前,開發的資料庫應用程式是無安全性的。


重要:如果在資料庫建立 Access 安全性,您應該在安全的位置備份或複製工作群組資訊檔。如果檔案遺失、毀損或無法使用,唯一的快速復原方法就是使用副本。否則,資料庫管理員就必須重新建立與初始使用者帳戶相同的使用者帳戶。這是具有極高風險的狀況。如果工作群組資訊檔與原始的檔案不同,則該檔案將無法與資料庫一起使用。這樣您將無法依照資料庫設計的目的來使用資料庫。檔案備份是唯一可行的復原方法。

即使資料庫未受保護,工作群組資訊檔仍與 Access 安全性有關。此檔案使用預設的管理員使用者帳戶。此時管理員沒有密碼,因此不會觸發登入提示。

如需有關保全 Microsoft Access 2002 資料庫的詳細資訊,請按下面的文件編號,參閱 Microsoft Knowledge Base 中的下列文件:
289885 ACC2002:Overview of How to Secure a Microsoft Access Database

Access 安全性是根據群組、使用者和資料庫物件 (表單、報表、查詢等等) 的階層結構。

群組和使用者



群組是一群通常 (但不總是) 具有使用資料庫之相同角色與原因的使用者集合。某些使用者在資料庫會具有較高的自由度,有些則自由度較低。為了管理不同範圍的使用者,建議您根據使用者需求將他們放置在不同的群組。

使用者是實際執行所有或部份資料庫的個人。使用者可以屬於一個以上的群組。在 Access 安全性中有一個必須記住的重要概念:如果使用者是二個或二個以上資料庫群組的成員,且資料庫已建立安全性,該使用者在其所屬之群組間會具有最大的自由權限。

資料庫物件



資料庫物件有擁有者,以及必須在群組層級或個別使用者層級決定每一物件的權限系列。

工作群組資訊檔用於儲存使用者和群組資訊。每一使用者帳戶都建有使用者登入、密碼和個人 ID。每一群組則建有群組名稱和工作群組 ID。這些資訊儲存於工作群組資訊檔。

如果資料庫管理員建立群組以聚集使用相同功能的使用者,那麼在群組層級指派權限比管理整個公司的個別使用者帳戶 (大部分的使用者具有相同的權限集合) 更為容易。如果將權限指派給群組,這些權限會延伸至該群組的每個成員。因此,資料庫管理員可以很容易設定新的使用者帳戶,將他們指派給適當的群組,使用者就可以立即繼續進行工作。群組權限會自動控制他們的活動。

權限



權限是使用物件、檢視物件、修改物件或刪除以任何方式建立之物件的能力。如果具有正確的權限集,任何屬於群組的使用者都可以執行其工作,而不會有任何阻礙或危及應用程式或基礎資料的安全性。Microsoft 不鼓勵您在生產資料庫進行設計變更,而應保留於資料庫備份或副本進行。

資料庫物件的權限和擁有權儲存於實際的資料庫本身。這表示因為權限和擁有權永遠參照至使用者和群組帳戶,安全的應用程式應該可以具有到目前與永久保全之特殊工作群組資訊檔。

使用多個工作群組資訊檔是可能的。事實上,從相同的工作站或伺服器使用一個以上的 Access 資料庫時經常就會發生這種情形。其中一個資料庫可能是受保護的,而其他資料庫則未必。或者因為不同的原因,資料庫可能個別具有自己的安全性架構。當 Access 應用程式受保護之後,設定安全性時使用的工作群組資訊檔就是資料庫將要使用的工作群組資訊檔。此工作群組資訊檔可以被複製到每一本機工作站或在網路共用。

管理工作群組檔案:



程式開發人員或應用程式管理員可以使用 WRKGADM.EXE 建立額外的工作群組資訊檔。Access 2002 中,此功能合併在 Access 主功能表。按一下 [工具],再按一下 [安全性],然後按 [工作群組管理員]

[工作群組管理員] 設計之目的是要用來建立或加入工作群組資料檔。加入特殊的工作群組資料檔會在使用下列其中一種方法啟動 Microsoft Access 時,選取該工作群組檔為預設的檔案:
  • 從 Windows 的 [程式集] 功能表
  • 從桌面上的資料庫檔案捷徑
  • 從按二下 [檔案總管] 的資料庫檔案時的檔案關聯
使用者可以使用預設的工作群組資訊檔或者強制 Access 使用特殊資料庫的保護工作群組資訊檔。若要這樣做,您必須建立桌面捷徑。每一桌面捷徑都有啟動特殊資料庫的指令行選項設定,並使用保護該資料庫的特殊工作群組資訊檔。

例如,若要使用建立應用程式資料庫之安全性時使用的工作群組資料檔來啟動 MyAppFolder 資料夾的 MyApp Access 資料庫,則指令行語法將需要使用如下範例之 /WrkGrp 指令行參數:

"C:\Program Files\Microsoft Office\Office\MSAccess.Exe" "C:\MyAppFolder\MyApp.MDB" /wrkgrp "C:\MyAppFolder\System.MDW"

若要尋找有關 Microsoft Access 之指令行選項,請請在 [說明] 功能表上按一下 [Microsoft Excel 說明],在 [Office 小幫手] 或 [解答精靈] 中輸入:啟動指令行選項,然後按一下 [搜尋] 以檢視 [啟動指令行選項] 子主題。

如需有關啟動指令行參數選項的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的下列文件:
209207 ACC2000:如何使用 Microsoft Access 的指令行參數

工作群組資訊檔名稱



您也可以給予工作群組資訊檔不同於預設的 System.MDW 的名稱。通常會將工作群組資訊檔命名與其保護之資料庫相同的名稱。這樣可以幫助快速與其他 MDW 檔區分並與正確的資料庫關聯。

管理多個工作群組資訊檔的常用方法是在與其關聯之資料庫相同的資料夾存放正確工作群組資訊檔的副本。您也可以建立使用特殊資料庫的 System.MDW 檔之額外或新的副本。如果您意外地「保護」 System.MDW 的副本,只要將它複製到應用程式資料夾,並在預設的路徑建立新的 System.MDW 即可。

建立新工作群組資訊檔的步驟如下:

  1. 開啟 Microsoft Access 2002 但不開啟任何特定資料庫。
  2. 在主功能表按一下 [工具]。
  3. 展開 [工具] 功能表然後按一下 [安全性]。
  4. 按一下 [安全性] 下的 [工作群組管理員]。
  5. 按一下初始對話方塊視窗的 [建立]。
  6. 記下新工作群組資訊檔的預設路徑與名稱。如果您要將檔案存放在其他路徑,請編輯路徑。如果想使用不同的檔案名稱,請變更檔案名稱。
  7. 如果其他工作群組檔已經使用了相同的名稱,電腦會提示您是否要覆寫該檔案。之後,請按一下 [確定]。
  8. 接著會出現顯示使用者輸入之全部資訊的確認視窗。複閱並 [確定] 該資訊。
  9. 成功建立工作群組檔之後,確認成功建立檔案的視窗就會出現。按一下 [確定]。完成建立檔案程序。
  10. 使用者將會返回 [工作群組管理員]。使用者可以結束 [工作群組管理員] 或繼續加入其他設定為預設檔案的其他工作群組檔。

Run-Time Access 資料庫



如果正在使用 Microsoft Office XP Developer,您必須在散發任何受保護的資料庫時,包括特殊的保護工作群組資訊檔。

如果不使用安全性散發 Microsoft Access 資料庫,就不須包括工作群組資訊檔。

注意:當散發 Microsoft Access 2002 資料庫與設定檔時,不論是否保護,您都必須新增工作群組資訊檔。

?考

如需有關 Microsoft Access 安全性的詳細資訊,請參閱白皮書

Frequently Asked Questions About Microsoft Access Security for Microsoft Access versions 2.0 through 2000

您可以從下列網址下載白皮書。

摺疊此圖像展開此圖像
Download
SecFaq.Exe now
本文件是根據 Microsoft Knowledgebase 文件編號 Q305542 翻譯的. 若要參考原始英文文件內容, 請至以下網址:

http://support.microsoft.com/support/kb/articles/Q305/5/42.asp

屬性

文章編號: 305542 - 上次校閱: 2004年8月13日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Microsoft Access 2002 Standard Edition
關鍵字:?
kbhowto kbdownload kbdta KB305542
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com