Accessi 2003 kasutajate taseme turbe seadmine või muutmine praeguses Accessi versioonis

Kui lõite andmebaasi Accessi versioonis enne Access 2007 ja rakendanud kasutaja tasemel turvet sellele andmebaasile, jäävad need turvasätted avatuks, kui avate selle faili Access 2007 või uuemas versioonis. Lisaks saate käivitada Microsoft Office Accessi 2003 – turbe User-Level-ja muude kasutajate ja rühmade õiguste dialoogiboksid, mis on saadaval Accessi uuemates versioonides. Selles artiklis selgitatakse, kuidas Access 2003 ' i funktsioonid töötavad, ning selgitab, kuidas neid Accessis 2007 või uuemas versioonis käivitada ja kasutada.

Märkus.: Selle artikli teave kehtib ainult Accessi 2003 või varasemates versioonides (MDB-failis) loodud andmebaasi kohta. Access 2007 või uuemates versioonides (. accdb) loodud andmebaaside jaoks pole kasutaja tasemel turve saadaval. Kui teisendate mdb-failid uude vormingusse (accdb-failis), hüljatakse juurdepääs teie kasutaja tasemel turvasätetest.

Selle artikli teemad

Kuidas toimib kasutaja tasemel turvalisus Access 2007 või uuemas versioonis?

Access 2007 ja uuemates versioonides pakutakse kasutajate tasemel turvet ainult andmebaasidele, mis kasutavad Accessi 2003 ja varasemaid failivorminguid (MDB-ja MDE-failid). Hilisemates versioonides, kui avate Accessi varasemas versioonis loodud andmebaasi ja see andmebaas on rakendanud kasutaja tasemel turbe, töötab see turvafunktsioon selle andmebaasi jaoks loodud viisil. Näiteks peavad kasutajad andmebaasi kasutamiseks sisestama parooli.

Lisaks saate käivitada ja käivitada mitmesuguseid turvameetmeid, mida pakuvad Access 2003 ja varasemad versioonid (nt User-Level turvahoiatus ning mitmesugused kasutajate ja rühmade õiguste dialoogiboksid). Kui jätkate, pidage meeles, et need tööriistad muutuvad kättesaadavaks ainult siis, kui avate mdb-või MDE-failid. Kui teisendate failid accdb-failivormingusse, eemaldab Access kõik olemasolevad kasutaja tasemel turvaelemendid.

Accessi 2003 kasutaja tasemel turbe ülevaade

Järgmistes jaotistes antakse taustteavet Accessi 2003 ja varasemate versioonide kasutajate taseme turbe kohta. Kui olete juba tuttav eelmisele turbe mudelile ja kasutaja tasemel turbele, võite need jaotised vahele jätta ja minna otse kasutaja taseme turbe võikasutaja tasemel turbe eemaldamiseksselle artikli lõpus.

Kasutaja taseme turbe põhialused

Accessi kasutaja tasemel turvalisus sarnaneb serveri põhises süsteemis olevate turbe-mehhanismidega – see kasutab paroole ja õiguseid, et lubada või piirata juurdepääsu teie andmebaasi objektidele või üksikisikute rühmadele. Access 2003-s või varasemates versioonides saab kasutaja tasemel turbe rakendamisel Accessi andmebaasis määrata andmebaasi administraator või objekti omanik toiminguid, mida üksikud kasutajad või kasutajate rühmad saavad teha andmebaasi tabelites, päringutes, vormides, aruannetes ja makrodes. Näiteks saab üks kasutajate rühm muuta andmebaasis olevaid objekte, teine rühm saab andmeid sisestada ainult teatud tabelitesse ja kolmas rühm saab vaadata ainult aruannete kogumi andmeid.

Accessi 2003 ja varasemate versioonide kasutaja tasemel turvalisus kasutab parooliga ja õigustega kombinatsiooni – atribuutide kogum, mis määrab kasutajate jaoks andmebaasi andmete või objektide jaoks kasutatava Accessi tüübi. Saate määrata üksikisikutele või üksikisikute rühmadele paroole ja kasutusõigusi ning need paroolid ja load muutuvad turbe-kontodeks, mis määratlevad kasutajate ja rühmade kasutajad, kellel on juurdepääs andmebaasi objektidele. Kasutajate ja rühmade kombinatsiooni tuntakse ka töörühmana ja Access salvestab selle teabe töörühma teabe faili. Rakenduses käivitamisel loeb Access töörühma Failiteabe ja jõustab failis olevate andmete põhjal õigusi.

Vaikimisi on Accessis sisseehitatud kasutaja-ID ja kaks sisseehitatud rühma. Vaike-kasutaja ID on administraatorja vaikimisi on rühmad Kasutajad ja Administraatorid. Vaikimisi lisab Access kasutajate rühma sisseehitatud kasutaja ID-d, kuna kõik ID-d peavad kuuluma vähemalt ühte rühma. Kasutajate rühmas on kõigi andmebaasi objektide korral täielikud kasutusõigused. Lisaks on administraatori ID ka administraatorite rühma liige. Administraatorite rühm peab sisaldama vähemalt ühte kasutaja ID-d (andmebaasi administraator peab olema andmebaasi administraator) ja administraator ID on andmebaasi administraator, kuni te selle muudate.

Kui käivitate Accessi 2003 või varasemad versioonid, määrab Access teile administraatori kasutaja ID ja teeb seega iga vaikimisi rühma liikme. See ID ja need rühmad (administraator ja kasutajad) võimaldavad kõigil kasutajatel kõigi andmebaasis olevate objektide jaoks täielikke kasutusõigusi – see tähendab, et iga kasutaja saab avada, vaadata ja muuta kõigi mdb-failide kõiki objekte, kui te ei rakenda kasutaja tasemel turvet.

Ühe viisi kasutaja tasemel turbe rakendamiseks Access 2003 või varasemates versioonides on rühma kasutajate õiguste muutmine ja administraatorite rühmadele uute administraatorite lisamine. Kui seda teete, määrab Access automaatselt uued kasutajad rühma kasutajad. Nende toimingute tegemisel peavad kasutajad kaitstud andmebaasi avamise korral parooliga sisse logima. Kui teil on siiski vaja rakendada täpsemat turvet – lubage ühe kasutajate rühmal andmeid sisestada ja teine, et neid andmeid lugeda, näiteks – peate looma täiendavaid kasutajaid ja rühmi ning andma neile teatud või kõigi andmebaasi objektide jaoks eriõigused. Selle kasutaja taseme turbe tüübi rakendamine võib muutuda keeruliseks ülesandeks. Protsessi lihtsustamiseks pakub Access User-Level turvalisuse viisardit, mis hõlbustab kasutajate ja rühmade loomist ühe sammuga protsessis.

User-Level turvahoiatus aitab teil määrata lube ning luua kasutaja-ja kontsernikonto. Kasutajakontod sisaldavad kasutajanimesid ja kordumatuid isiklikke ID-numbreid (PID), mis on vajalikud kasutaja õiguse haldamiseks Accessi töörühma andmebaasiobjektide vaatamiseks, kasutamiseks või muutmiseks. Rühma kontod on kasutajakontode kogum, mis on töörühmas järgemööda. Access kasutab iga töörühma tuvastamiseks rühma nime ja PID-i ning rühmale määratud õigus rakendub kõigile rühma kasutajatele. Lisateavet viisardi kasutamise kohta leiate selle artikli jaotisest kasutaja taseme turbe määramine.

Pärast viisardi lõpuleviimist saate oma töörühma ja selle olemasolevate tabelite, päringute, vormide, aruannete ja makrode jaoks käsitsi määrata, muuta või eemaldada oma töörühma kasutajate ja rühmade kontode õiguseid. Saate määrata ka vaikesätted, millele Access määrab kõigi uute tabelite, päringute, vormide, aruannete ja makrode jaoks, mida teie või teised kasutajad andmebaasi lisavad.

Töörühmad ja töörühma teabe failid

Access 2003 ja varasemates versioonides on töörühm kasutajate rühm, kes jagab andmeid. Töörühma andmefail sisaldab iga üksiku kasutaja või kasutajate rühma jaoks määratud kasutaja ja rühma kontosid, paroole ja kasutusõigusi. Andmebaasi avamisel loeb Access töörühma andmefailis olevaid andmeid ja jõustab faili sisaldavad turvasätted. Kasutajakonto on kasutajanime ja isikliku ID (PID) kombinatsioon, mille Access loob kasutaja õiguse haldamiseks. Rühma kontod on kasutajakontode kogumid ning Access tuvastab need ka rühma nime ja isikliku ID (PID) järgi. Rühmale määratud õigus rakendub kõigile rühma kasutajatele. Nendele kontodele saab seejärel määrata andmebaaside ja nende tabelite, päringute, vormide, aruannete ja makrode load. Juurdepääsuõigused talletatakse turvalises andmebaasis.

Esimene kord, kui kasutaja käitab Accessi 2003 või varasemaid versioone, loob Access automaatselt Accessi töörühma teabe faili, mis tuvastatakse selle nime ja organisatsiooni teabe järgi, mida kasutaja teie juurdepääsu installimisel määrab. Access 2003 korral lisab installiprogramm selle töörühma kontaktteabe suhtelise asukoha järgmistele registrivõtmed.

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

ja

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Järgnevad kasutajad pärivad vaikimisi töörühma failitee HKEY_USERS registrivõtme väärtusest. Kuna seda teavet on sageli lihtne kindlaks teha, on võimalik, et volitamata kasutajad saavad luua selle töörühma teabe teise versiooni. Seetõttu võivad volitamata kasutajad endale võtta süsteemiülema konto (administraatorite rühma liige) tühistamatud õigused töörühma teabe faili määratletud töörühma kaudu. Selleks et volitamata kasutajad ei saaks neid õiguseid eeldada, saate luua uue töörühma teabe faili ja määrata töörühma ID (WID), mis on tõstutundlikud ja mis on 4 – 20 tähemärgi pikkune, kui loote uue töörühma teabe faili. Uue töörühma loomine tuvastab kordumatult selle töörühma faili administraatorite rühma. Ainult keegi, kes teab, et WID saab luua töörühma teabe faili koopia. Uue failitüübi loomiseks kasutage User-Leveli turbe viisardit.

NB!: Kirjutage kindlasti üles oma täpne nimi, organisatsioon ja töörühma ID, k. a kas tähed on suur-või väiketähted (kõigi kolme kirje puhul) ja hoidke need turvalises kohas. Kui peate töörühma andmefailis uuesti looma, peate sisestama täpselt sama nime, organisatsiooni ja töörühma ID. Kui unustate või kaotate need kirjed, võite kaotada juurdepääsu oma andmebaasidele.

Kuidas on õigus töötada ja kes saab neid määrata?

Kasutaja tasemel turvalisus tuvastatakse kaht tüüpi õiguseid: otseseid ja kaudseid. Otsesteks õiguseks on need juurdepääsuõigused, mis on antud otse kasutajakontole; teisi kasutajaid see ei mõjuta. Kaudsed juurdepääsuõigused on Kontsernikontole antud õigus. Kasutaja lisamine sellele rühmale annab rühmale selle kasutajale õiguse; kasutaja eemaldamisel rühmast võetakse sellelt kasutajalt ära rühmale antud õigus.

Kui kasutaja proovib sooritada toimingut andmebaasi objektil, mis kasutab turvaelemente, siis selle kasutaja õigus põhineb selle kasutaja selgesõnalise ja kaudse õiguse ristumiskohas. Kasutaja turvatase on alati selle kasutaja selgesõnaline õigustest kõige vähem piirav ning kõigi nende kasutajate ja kõigi rühmade load, kellele see kasutaja kuulub. Seetõttu on töörühma haldamise kõige keerulisem viis luua uusi rühmi ja määrata rühmadele juurdepääsuõigused, mitte üksikud kasutajad. Seejärel saate muuta üksikute kasutajate õiguseid, lisades või eemaldades neid kasutajaid rühmast. Kui teil on vaja anda ka uusi lube, saate anda neile kõigile rühma liikmetele ühe toimingu.

Andmebaasi objektile saab muuta järgmisi lube:

  • Andmebaasi loomise ajal töörühma teabe failitüübi administraatorite töörühma liikmed.

  • Objekti omanik.

  • Kõik kasutajad, kes on objektile lube Haldanud.

Isegi kui kasutajad ei pruugi praegu toimingut teha, võivad nad anda endale õiguse toimingu tegemiseks. See on tõene, kui kasutaja on administraatorite rühma liige või kui kasutaja on objekti omanik.

Kasutaja, kes loob tabeli, päringu, vormi, ettekande või makro, on selle objekti omanik. Lisaks saab andmebaasi õigust muuta ka nende kasutajate rühm, kes saab muuta ka nende objektide kuuluvust või nad võivad need objektid uuesti luua, mis mõlemad on objektide omandiõiguse muutmise viisid. Objekti uuesti loomiseks saate teha objektist koopia või importida selle mõnest muust andmebaasist või selle eksportida. See on lihtsaim viis objektide omandiõiguse (sh andmebaasi) üleandmiseks.

Märkus.: Kopeerimine, importimine ja eksportimine ei muuda selle päringu omanikuõigust, mille atribuudi RunPermissions on seatud omanikule. Päringu omanikuõigust saab muuta ainult juhul, kui selle RunPermissions atribuut on määratud kasutaja.

Turbe kontod

Accessi 2003 töörühma failiteave sisaldab järgmisi eelmääratletud kontosid.

Konto

Funktsioon

Admin

Vaike-kasutajakonto. See konto on täpselt sama iga Accessi koopia ja muude programmide jaoks, mida saab kasutada Microsoft Jet Database Engine ' i jaoks (nt Visual Standard for Applications (VBA) ja Microsoft Office Excel 2003).

Administraatorid

Halduri kontsernikonto. See konto on ainulaadne iga töörühma Failiteabe jaoks. Vaikimisi on administraatorite rühm administraatorite rühma liige. Administraatorite rühmas peab olema vähemalt üks kasutaja kogu aeg.

Users

Kontsernikonto, mis sisaldab kõiki kasutajakontosid. Access lisab kasutajate rühmale automaatselt Kasutajakontod, kui administraatorite rühma liige neid loob. See konto on sama iga töörühma andmefailis, kuid see sisaldab ainult kasutajakontosid, mille on loonud selle töörühma administraatorite rühma liikmed. Vaikimisi on sellel kontol kõik äsja loodud objektid täielikud kasutusõigused. Ainus viis kasutaja konto eemaldamiseks rühmast kasutajad on administraatorite rühma liige, kes selle kasutaja kustutas.

Tegelikult on Access 2003 ja varasemate versioonide turvalisus alati aktiivne. Kuni aktiveerite töörühma sisselogimise protseduuri, saate Accessis vaikimisi logida sisse kõigi kasutajate jaoks, kasutades vaikimisi administraatori kasutajakontot tühja parooliga. Taustal kasutab Access administraatori kontot töörühma administraatori kontona. Access kasutab lisaks kõigi loodud andmebaaside ja tabelite, päringute, vormide, aruannete ja makrode omanikule (rühmale või kasutajale) administraatori kontot.

Administraatorid ja omanikud on olulised, sest neil on õigus, mida ei saa ära võtta.

  • Administraatorid (administraatorite rühma liikmed) saavad alati töörühmas loodud objektide täieliku õiguse saada.

  • Tabeli, päringu, vormi, aruande või makro omanikust kontol on alati võimalik saada selle objekti täielikud kasutusõigused.

  • Andmebaasi omanikust konto saab alati selle andmebaasi avada.

Kuna administraatori kasutajakonto on iga Accessi eksemplari jaoks täpselt sama, on teie andmebaasi kaitsmiseks vajalikud esimesed juhised administraatorite ja omanike kasutajakontode (või ühe kasutajakonto kasutamine nii halduri kui ka omaniku kontona) ja seejärel eemaldada administraatorite rühmast administraatori kasutajakonto. Vastasel juhul saab igaüks, kellel on Accessi koopia, teie töörühma sisse logida, kasutades administraatori kontot ja kellel on töörühma tabelite, päringute, vormide, aruannete ja makrode täielikud kasutusõigused.

Saate määrata nii palju kasutajakontosid kui soovite administraatorite rühmale, kuid andmebaasi saab omada ainult üks kasutajakonto – omaniku konto on kasutajakonto, mis on aktiivne andmebaasi loomisel või omandiõiguse üleminekul, luues uue andmebaasi ja importides kõik andmebaasi objektid sinna. Siiski võivad grupi kontod omada andmebaasi tabeleid, päringuid, vorme, aruandeid ja makrosid.

Turvalisuse kontode korraldamise kaalutlused

  • Accessi saab sisse logida ainult Kasutajakontod; te ei saa sisse logida, kasutades kontsernikonto.

  • Andmebaasi kasutajate jaoks loodud kontod peavad olema talletatud töörühma andmefailis, mille kasutajad saavad andmebaasi kasutamisel liituda. Kui kasutate andmebaasi loomiseks mõnda muud faili, muutke enne kontode loomist faili.

  • Veenduge, et loodate administraatorile ja kasutajakontodele kordumatu parooli. Kasutaja, kes saab administraatori konto abil sisse logida, saab alati täieliku õiguse saada kõigi töörühma loodud tabelite, päringute, vormide, aruannete ja makrode jaoks. Kasutaja, kes saab omaniku konto abil sisse logida, võib alati saada selle kasutaja omanduses olevate objektide täieliku õiguse.

Pärast kasutaja ja rühma kontode loomist saate nende vahelisi seoseid vaadata ja printida. Access prindib töörühma kontode aruande, kus on kuvatud rühmad, kuhu iga kasutaja kuulub, ja igale rühmale kuuluvad kasutajad.

Märkus.: Kui kasutate rakenduses Microsoft Access 2,0 loodud töörühma andmefailis, peate kasutaja ja rühma teabe printimiseks olema sisse logitud rühma administraatorid liikmena. Kui töörühma andmefail on loodud Microsoft Access 97 või uuema versiooniga, saavad kõik töörühma kasutajad printida kasutaja ja rühma teabe.

Kasutaja taseme turbe määramine

Selle jaotise juhised selgitavad, kuidas käivitada ja käivitada User-Level Security Wizard. Pidage meeles, et need toimingud rakenduvad ainult andmebaasidele, mis on Accessi 2003 või varasema failivorminguga, mis on avatud Access 2007 või uuemates versioonides.

NB!: Accessi 2007 või uuemates versioonides, kui kasutate töörühma kontaktteabe määramiseks User-Level Security Wizard, peate Accessi käivitamisel kasutama ka/WRKGP käsurea lülitit, et osutada töörühma andmefailis. Lisateavet käsurea lüliti kasutamise kohta Accessiga leiate artiklist Microsoft Office ' i toodete käsurea lülitid.

User-Level turvalisuse viisardi käivitamine

  1. Avage mdb-või MDE-failid, mida soovite manustada.

  2. Klõpsake menüü Andmebaasiriistad jaotises haldamine nuppu kasutajate ja õigusteall olevat noolt ja seejärel klõpsake valikut kasutaja tasemel turvalisuse viisard.

  3. Viisardi lõpuleviimiseks täitke igal lehel toodud juhised.

    Märkused: 

    • User-Level Security Wizard loob olemasoleva Accessi andmebaasi varukoopia, millel on sama nimi ja bak-failinime laiend, ning kasutab seejärel praeguses andmebaasis valitud objektide turvameetmeid.

    • Kui teie praegune Accessi andmebaas aitab VBA-koodi parooliga kaitsta, küsib viisard teilt parooli, mille toimingu lõpuleviimiseks peate viisardi sisestama.

    • Viisardi kaudu loodavad paroolid prinditakse User-Level Security Wizardi teatises, mis prinditakse viisardi kasutamise lõpetamisel. Peaksite selle aruandes hoidma turvalistes asukohtades. Selle aruanne abil saate töörühma failid uuesti luua, kui see on kaotsi läinud või rikutud.

Kasutaja taseme turbe eemaldamine

Kui soovite, et Access 2007 või uuemas versioonis töötaks kasutaja tasemel turve, salvestage mdb-failina accdb-failina.

Salvestage faili koopia. ACCDB-vorming

  1. Klõpsake menüüd Fail. Avaneb Backstage ' i vaade.

  2. Klõpsake vasakus servas nuppu Anna ühiskasutusse.

  3. Klõpsake paremal nuppu Salvesta andmebaas nimegaja seejärel nuppu Accessi andmebaas (*. accdb).

    Kuvatakse dialoogiboks Nimega salvestamine.

  4. Kasutage loendit Save in (Salvestuskoht ), et leida asukoht, kuhu teisendatud andmebaas salvestada.

  5. Valige loendis Salvestustüüp väärtus Access 2007-2016 andmebaas (*. accdb).

  6. Klõpsake nuppu Salvesta.

Märkus.: Kui kasutate Accessi 2007, klõpsake Microsoft Office ' i nuppu ja seejärel klõpsake dialoogiboksi salvestamine avamiseks nuppu Teisenda , et salvestada andmebaas väljale Salvesta. ACCDB-failivorming.

Objekti kasutajaõiguste viide

Järgmises tabelis on loetletud õigused, mida saate andmebaasi jaoks määrata, ja andmebaasi objektid ning kirjeldavad iga õiguse sätete kasutamise efekti või tulemit.

Õigus

Kehtib nende objektide kohta

Tulem

Avamine/käivitamine

Kogu andmebaas, vormid, aruanded, makrod

Kasutajad saavad objekti avada või käivitada, k. a koodiga moodulites olevad toimingud.

Ava eksklusiivselt

Terve andmebaas

Kasutajad saavad avada andmebaasi ja lukustada teised kasutajad.

Kujunduse lugemine

Tabelid, päringud, vormid, makrod, koodide moodulid

Kasutajad saavad kujundusvaates avada loetletud objekte.

Märkus.: Iga kord, kui annate juurdepääsu tabeli või päringu andmetele, määrates muu õiguse (nt andmete lugemine või andmete värskendamine), saate ka lugeda kujunduse õigusi, sest kujundus peab olema nähtav, et andmeid õigesti esitada ja vaadata.

Kujunduse muutmine

Tabelid, päringud, vormid, makrod, koodide moodulid

Kasutajad saavad muuta loetletud objektide kujundust.

Haldamine

Kogu andmebaas, tabelid, päringud, vormid, makrod, koodide moodulid

Kasutajad saavad määrata loetletud objektide kasutusõigused isegi siis, kui kasutaja või rühm ei kuulu objektile.

Andmete lugemine

Tabelid, päringud

Kasutajad saavad andmeid lugeda tabelist või päringust. Kasutajate jaoks päringute lugemise õiguse andmiseks peate andma neile kasutajatele ka põhitabelite või päringute lugemise õiguse. See säte viitab kujunduse lugemisõigus, mis tähendab, et kasutajad saavad teie tabelit või päringu kujundust lugeda lisaks andmetele.

Andmete värskendamine

Tabelid, päringud

Kasutajad saavad tabeli või päringu andmeid värskendada. Kasutajatel peab olema põhitabeli või päringute värskendamise õigus. See säte viitab nii lugemis-kui ka loetud andmetele.

Andmete lisamine

Tabelid, päringud

Kasutajad saavad andmeid lisada tabelisse või päringusse. Päringute korral peavad kasutajatel olema andmed andmete lisamiseks peamistele tabelitele või päringutele. See säte tähendab nii loetud andmete lugemist kui ka kujunduse lugemisõigus.

Andmete kustutamine

Tabelid, päringud

Kasutajad saavad tabelist või päringust andmeid kustutada. Päringute korral peab kasutajatel olema õigus andmeid kustutada põhitabelitest või päringutest. See säte tähendab nii loetud andmete lugemist kui ka kujunduse lugemisõigus.

Lehe algusse

Kas vajate veel abi?

Täiendage Office'i kasutamise oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×