현재 Access 버전에서 Access 2003 사용자 수준 보안 설정 또는 변경

사용자 수준 보안의 기본 사항

Access의 사용자 수준 보안은 서버 기반 시스템의 보안 메커니즘과 유사합니다. 암호 및 권한을 사용하여 개인 또는 개인 그룹의 액세스를 데이터베이스의 개체에 대한 액세스를 허용하거나 제한합니다. Access 2003 이전 버전에서는 Access 데이터베이스에서 사용자 수준 보안을 구현할 때 데이터베이스 관리자 또는 개체 소유자가 데이터베이스의 테이블, 쿼리, 폼, 보고서 및 매크로에서 개별 사용자 또는 사용자 그룹이 수행할 수 있는 작업을 제어할 수 있습니다. 예를 들어 한 사용자 그룹은 데이터베이스의 개체를 변경할 수 있고, 다른 그룹은 특정 테이블에만 데이터를 입력할 수 있으며, 세 번째 그룹은 보고서 집합에서만 데이터를 볼 수 있습니다.

Access 2003 및 이전 버전의 사용자 수준 보안은 사용자가 데이터베이스의 데이터 또는 개체에 대한 액세스의 종류를 지정하는 특성 집합인 암호와 권한의 조합을 사용합니다. 개인 또는 개인 그룹에 대한 암호 및 권한을 설정할 수 있으며, 이러한 암호와 권한 조합은 데이터베이스의 개체에 대한 액세스가 허용되는 사용자 및 사용자 그룹을 정의하는 보안 계정이 됩니다. 따라서 사용자와 그룹의 조합을 작업 그룹이라고 하며 Access는 해당 정보를 작업 그룹 정보 파일에 저장합니다. 시작 시 Access는 작업 그룹 정보 파일을 읽고 파일의 데이터를 기반으로 권한을 적용합니다.

기본적으로 Access는 기본 제공 사용자 ID와 두 개의 기본 제공 그룹을 제공합니다. 기본 사용자 ID는 관리 기본 그룹은 사용자 및 관리자입니다. 기본적으로 Access는 모든 ID가 하나 이상의 그룹에 속해야 하므로 기본 제공 사용자 ID를 사용자 그룹에 추가합니다. 그러면 사용자 그룹에는 데이터베이스의 모든 개체에 대한 모든 권한이 있습니다. 또한 관리 ID는 Admins 그룹의 구성원이기도 합니다. Admins 그룹에는 하나 이상의 사용자 ID(데이터베이스 관리자가 있어야 합니다)가 포함되어야 하며, 변경할 때까지 관리 ID는 기본 데이터베이스 관리자입니다.

Access 2003 또는 이전 버전을 시작하면 Access에서 관리 사용자 ID를 할당하므로 각 기본 그룹의 멤버가 됩니다. 해당 ID 및 해당 그룹(관리 및 사용자)은 모든 사용자에게 데이터베이스의 모든 개체에 대한 모든 권한을 부여합니다. 즉, 사용자 수준 보안을 구현하지 않는 한 모든 사용자가 모든 .mdb 파일의 모든 개체를 열고 보고 변경할 수 있습니다.

Access 2003 또는 이전 버전에서 사용자 수준 보안을 구현하는 한 가지 방법은 사용자 그룹에 대한 권한을 변경하고 관리자 그룹에 새 관리자를 추가하는 것입니다. 이렇게 하면 Access에서 사용자 그룹에 새 사용자를 자동으로 할당합니다. 이러한 단계를 수행하면 사용자는 보호된 데이터베이스를 열 때마다 암호로 로그인해야 합니다. 그러나 더 구체적인 보안을 구현해야 하는 경우( 한 사용자 그룹이 데이터를 입력하고 다른 그룹은 해당 데이터만 읽을 수 있도록 허용) 추가 사용자 및 그룹을 만들고 데이터베이스의 일부 또는 모든 개체에 특정 권한을 부여해야 합니다. 이러한 유형의 사용자 수준 보안을 구현하는 것은 복잡한 작업이 될 수 있습니다. 프로세스를 간소화하기 위해 Access는 User-Level 보안 마법사를 제공하여 1단계 프로세스에서 사용자 및 그룹을 더 쉽게 만들 수 있도록 합니다.

User-Level 보안 마법사를 사용하면 권한을 할당하고 사용자 및 그룹 계정을 만들 수 있습니다. 사용자 계정에는 Access 작업 그룹에서 데이터베이스 개체를 보거나 사용하거나 변경할 수 있는 사용자의 권한을 관리하는 데 필요한 사용자 이름 및 고유한 PIN(개인 ID 번호)이 포함됩니다. 그룹 계정은 작업 그룹에 상주하는 사용자 계정의 컬렉션입니다. Access는 그룹 이름과 PID를 사용하여 각 작업 그룹을 식별하고 그룹에 할당된 권한은 그룹의 모든 사용자에게 적용됩니다. 마법사 사용에 대한 자세한 내용은 이 문서의 뒷부분에 있는 사용자 수준 보안 설정을 참조하세요.

마법사를 완료한 후 데이터베이스 및 기존 테이블, 쿼리, 양식, 보고서 및 매크로에 대한 작업 그룹의 사용자 및 그룹 계정에 대한 권한을 수동으로 할당, 수정 또는 제거할 수 있습니다. 사용자 또는 다른 사용자가 데이터베이스에 추가하는 새 테이블, 쿼리, 양식, 보고서 및 매크로에 대해 Access에서 할당하는 기본 권한을 설정할 수도 있습니다.

작업 그룹 및 작업 그룹 정보 파일

Access 2003 및 이전 버전에서 작업 그룹은 데이터를 공유하는 다중 사용자 환경의 사용자 그룹입니다. 작업 그룹 정보 파일에는 각 개별 사용자 또는 사용자 그룹에 대해 설정된 사용자 및 그룹 계정, 암호 및 사용 권한이 포함됩니다. 데이터베이스를 열면 Access에서 작업 그룹 정보 파일의 데이터를 읽고 파일에 포함된 보안 설정을 적용합니다. 따라서 사용자 계정은 Access에서 사용자의 권한을 관리하기 위해 만드는 PID(사용자 이름 및 개인 ID)의 조합입니다. 그룹 계정은 사용자 계정의 컬렉션이며, Access는 그룹 이름 및 PID(개인 ID)로도 식별합니다. 그룹에 할당된 권한은 그룹의 모든 사용자에게 적용됩니다. 그런 다음 이러한 보안 계정에 데이터베이스 및 해당 테이블, 쿼리, 양식, 보고서 및 매크로에 대한 권한을 할당할 수 있습니다. 권한 자체는 보안 지원 데이터베이스에 저장됩니다.

사용자가 Access 2003 이전 버전을 처음 실행할 때 Access는 사용자가 Access를 설치할 때 지정하는 이름과 organization 정보로 식별되는 Access 작업 그룹 정보 파일을 자동으로 만듭니다. Access 2003의 경우 설치 프로그램은 이 작업 그룹 정보 파일의 상대 위치를 다음 레지스트리 키에 추가합니다.

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

및

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

후속 사용자는 HKEY_USERS 레지스트리 키의 값에서 기본 작업 그룹 파일 경로를 상속합니다. 이 정보는 종종 쉽게 확인할 수 있으므로 권한이 없는 사용자가 이 작업 그룹 정보 파일의 다른 버전을 만들 수 있습니다. 따라서 권한이 없는 사용자는 해당 작업 그룹 정보 파일에 정의된 작업 그룹에서 관리자 계정(관리자 그룹의 구성원)의 취소할 수 없는 권한을 가정할 수 있습니다. 권한이 없는 사용자가 이러한 권한을 가정하지 않도록 하려면 새 작업 그룹 정보 파일을 만들고 새 작업 그룹 정보 파일을 만들 때 입력하는 4자에서 20자까지의 대/소문자를 구분하는 영숫자 문자열인 WID(작업 그룹 ID)를 지정합니다. 새 작업 그룹을 만들면 이 작업 그룹 파일에 대한 관리 그룹을 고유하게 식별합니다. WID를 아는 사람만 작업 그룹 정보 파일의 복사본을 만들 수 있습니다. 새 파일을 만들려면 User-Level 보안 마법사를 사용합니다.

사용 권한의 작동 방식 및 권한을 할당할 수 있는 사용자

사용자 수준 보안은 명시적 및 암시적 두 가지 유형의 권한을 인식합니다. 명시적 권한은 사용자 계정에 직접 부여되는 권한입니다. 다른 사용자가 영향을 받지 않습니다. 암시적 권한은 그룹 계정에 부여된 권한입니다. 해당 그룹에 사용자를 추가하면 해당 사용자에게 그룹의 권한이 부여됩니다. 그룹에서 사용자를 제거하면 해당 사용자로부터 그룹의 권한이 사라지게 됩니다.

사용자가 보안 기능을 사용하는 데이터베이스 개체에서 작업을 수행하려고 하면 해당 사용자의 사용 권한 집합은 해당 사용자의 명시적 및 암시적 권한의 교차점에 따라 달라집니다. 사용자의 보안 수준은 항상 해당 사용자의 명시적 권한 및 해당 사용자가 속한 모든 그룹의 사용 권한 중 가장 제한적입니다. 이러한 이유로 작업 그룹을 관리하는 가장 복잡한 방법은 개별 사용자가 아닌 새 그룹을 만들고 그룹에 권한을 할당하는 것입니다. 그런 다음 그룹에서 해당 사용자를 추가하거나 제거하여 개별 사용자의 권한을 변경할 수 있습니다. 또한 새 권한을 부여해야 하는 경우 단일 작업에서 그룹의 모든 멤버에게 권한을 부여할 수 있습니다.

데이터베이스 개체에 대한 사용 권한은 다음을 통해 변경할 수 있습니다.

• 데이터베이스를 만들 때 사용 중인 작업 그룹 정보 파일의 Admins 그룹 구성원입니다.

• 개체의 소유자입니다.

• 개체에 대한 관리 권한이 있는 모든 사용자입니다.

사용자가 현재 작업을 수행하지 못할 수도 있지만 작업을 수행할 수 있는 권한을 자신에게 부여할 수 있습니다. 사용자가 Admins 그룹의 구성원이거나 사용자가 개체의 소유자인 경우 마찬가지입니다.

테이블, 쿼리, 폼, 보고서 또는 매크로를 만드는 사용자가 해당 개체의 소유자입니다. 또한 데이터베이스의 사용 권한을 변경할 수 있는 사용자 그룹은 이러한 개체의 소유권을 변경하거나 이러한 개체를 다시 만들 수 있습니다. 이 두 개체는 모두 개체의 소유권을 변경하는 방법입니다. 개체를 다시 만들려면 개체의 복사본을 만들거나 다른 데이터베이스에서 가져오거나 다른 데이터베이스로 내보낼 수 있습니다. 데이터베이스 자체를 포함하여 개체의 소유권을 전송하는 가장 쉬운 방법입니다.

보안 계정

Access 2003 작업 그룹 정보 파일에는 다음과 같은 미리 정의된 계정이 포함되어 있습니다.

실제로 Access 2003 및 이전 버전의 보안은 항상 활성화되어 있습니다. 작업 그룹에 대한 로그온 프로시저를 활성화할 때까지 Access는 기본 관리 사용자 계정과 빈 암호를 사용하여 시작할 때 모든 사용자를 보이지 않게 로그온합니다. 백그라운드에서 Access는 관리 계정을 작업 그룹의 관리자 계정으로 사용합니다. Access는 생성된 데이터베이스 및 테이블, 쿼리, 양식, 보고서 및 매크로의 소유자(그룹 또는 사용자) 외에 관리 계정을 사용합니다.

관리자와 소유자는 제거할 수 없는 권한이 있으므로 중요합니다.

• 관리자(관리자 그룹의 구성원)는 항상 작업 그룹에서 만든 개체에 대한 전체 권한을 얻을 수 있습니다.

• 테이블, 쿼리, 폼, 보고서 또는 매크로를 소유하는 계정은 항상 해당 개체에 대한 전체 권한을 얻을 수 있습니다.

• 데이터베이스를 소유하는 계정은 항상 해당 데이터베이스를 열 수 있습니다.

관리 사용자 계정은 Access의 모든 복사본에 대해 정확히 동일하기 때문에 데이터베이스를 보호하는 데 도움이 되는 첫 번째 단계는 관리자 및 소유자 사용자 계정(또는 단일 사용자 계정을 관리자 및 소유자 계정 모두로 사용)을 정의한 다음 관리자 그룹에서 관리 사용자 계정을 제거하는 것입니다. 그렇지 않으면 Access 복사본이 있는 모든 사용자는 관리 계정을 사용하여 작업 그룹에 로그온하고 작업 그룹의 테이블, 쿼리, 양식, 보고서 및 매크로에 대한 모든 권한을 가질 수 있습니다.

관리자 그룹에 원하는 만큼의 사용자 계정을 할당할 수 있지만 하나의 사용자 계정만 데이터베이스를 소유할 수 있습니다. 소유 계정은 데이터베이스를 만들 때 또는 새 데이터베이스를 만들고 데이터베이스의 개체를 모두 가져와서 소유권을 이전할 때 활성화된 사용자 계정입니다. 그러나 그룹 계정은 데이터베이스 내에서 테이블, 쿼리, 양식, 보고서 및 매크로를 소유할 수 있습니다.

보안 계정을 구성할 때 고려 사항

• 사용자 계정만 Access에 로그온할 수 있습니다. 그룹 계정을 사용하여 로그온할 수 없습니다.

• 데이터베이스 사용자를 위해 만든 계정은 해당 사용자가 데이터베이스를 사용할 때 조인할 작업 그룹 정보 파일에 저장되어야 합니다. 다른 파일을 사용하여 데이터베이스를 만드는 경우 계정을 만들기 전에 파일을 변경합니다.

• 관리자 및 사용자 계정에 대한 고유한 암호를 만들어야 합니다. 관리자 계정을 사용하여 로그온할 수 있는 사용자는 항상 작업 그룹에서 만든 테이블, 쿼리, 양식, 보고서 및 매크로에 대한 모든 권한을 얻을 수 있습니다. 소유자 계정을 사용하여 로그온할 수 있는 사용자는 항상 해당 사용자가 소유한 개체에 대한 전체 권한을 얻을 수 있습니다.

사용자 및 그룹 계정을 만든 후에는 해당 계정 간의 관계를 보고 인쇄할 수 있습니다. Access는 각 사용자가 속한 그룹과 각 그룹에 속한 사용자를 보여 주는 작업 그룹의 계정 보고서를 출력합니다.

User-Level 보안 마법사 시작

1. 관리하려는 .mdb 또는 .mde 파일을 엽니다.

2. 데이터베이스 도구 탭의 관리 그룹에서 사용자 및 권한 아래의 화살표를 클릭한 다음 사용자 수준 보안 마법사를 클릭합니다.

3. 각 페이지의 단계에 따라 마법사를 완료합니다.

   참고 사항: 

   • User-Level 보안 마법사는 동일한 이름과 .bak 파일 이름 확장명을 가진 현재 Access 데이터베이스의 백업 복사본을 만든 다음 현재 데이터베이스에서 선택한 개체에 대한 보안 조치를 사용합니다.

   • 현재 Access 데이터베이스가 암호를 사용하여 VBA 코드를 보호하는 데 도움이 되는 경우 마법사에서 암호를 묻는 메시지를 표시합니다. 마법사에서 작업을 성공적으로 완료하려면 를 입력해야 합니다.

   • 마법사를 통해 만든 암호는 마법사 사용을 마치면 인쇄되는 User-Level 보안 마법사 보고서에 인쇄됩니다. 이 보고서는 안전한 위치에 보관해야 합니다. 이 보고서를 사용하여 손실되거나 손상된 경우 작업 그룹 파일을 다시 만들 수 있습니다.

파일의 복사본을 에 저장합니다. ACCDB 형식

1. 파일 탭을 클릭합니다. Backstage 보기가 열립니다.

2. 왼쪽에서 공유를 클릭합니다.

3. 오른쪽에서 다른 이름으로 데이터베이스 저장을 클릭한 다음 데이터베이스 액세스(*.accdb)를 클릭합니다.

   다른 이름으로 저장 대화 상자가 나타납니다.

4. 저장 위치 목록을 사용하여 변환된 데이터베이스를 저장할 위치를 찾습니다.

5. 다른 이름으로 저장 형식 목록에서 Access 2007-2016 Database(*.accdb)를 선택합니다.

6. 저장을 클릭합니다.