Hiểu biết về vai trò của các tập tin thông tin nhóm làm việc trong truy nhập bảo mật

Hỗ trợ dành cho Office 2003 đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Office 2003 vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và các tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:305542
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
Vừa phải: Yêu cầu cơ bản vĩ mô, mã hóa, và khả năng tương tác kỹ năng.

Bài viết này chỉ áp dụng cho một cơ sở dữ liệu Microsoft Access (.mdb).

Đối với một phiên bản Microsoft Access 2000 của bài viết này, xem 305541.

Cho một Microsoft truy cập 97 Phiên bản của bài viết này, xem 303941.
TÓM TẮT
Bài viết này giải thích vai trò và các mối quan hệ của các tệp thông tin nhóm làm việc trong Microsoft Access bảo mật.
THÔNG TIN THÊM
Khi bạn cài đặt Microsoft Access và mở một cơ sở dữ liệu cho lần đầu tiên, một tập tin tên System.mdw được tạo ra. Đây là mặc định tệp thông tin nhóm làm việc.

Theo mặc định, trên máy tính đang chạy Microsoft Windows 2000, tập tin System.mdw được tạo ra trong hồ sơ người dùng ở đường dẫn sau.

LƯU Ý: Thư mục Application Data là một thư mục ẩn.
C:\Documents and Settings\<user name="">\Application Data\Microsoft\Access\System.MDW</user>
Trên máy tính đang chạy Microsoft Windows 98, mặc định System.mdw tập tin được tạo ra trong đường dẫn sau đây:
C:\Windows\Application Data\Microsoft\Access\System.MDW
Tệp thông tin nhóm làm việc là một thành phần cần thiết khi bạn sử dụng cơ sở dữ liệu Microsoft Access (MDB). Tập tin này là cần thiết cho cả hai một thời gian chạy cài đặt và một cài đặt đầy đủ của Microsoft Access. Tệp này một thành phần quan trọng của Microsoft Access bảo mật.

Nếu bạn phát triển các ứng dụng cơ sở dữ liệu, nó là quan trọng là bạn có một sự hiểu biết tốt về tệp thông tin nhóm làm việc. Đó là một ý tưởng tốt để dự trữ giai đoạn cuối của quá trình phát triển cho việc áp dụng bảo mật trong truy cập. Cho đến lúc đó, bạn có thể phát triển các ứng dụng cơ sở dữ liệu vào một cơ sở dữ liệu không có bảo đảm.

Một nhóm làm việc là một nhóm người sử dụng chia sẻ dữ liệu trong một môi trường multiuser. Khi an ninh được thực hiện trên cơ sở dữ liệu, các tài khoản người dùng và nhóm được ghi lại trong tệp thông tin nhóm làm việc. Người sử dụng mật khẩu cũng được lưu giữ trong các tệp thông tin nhóm làm việc.

QUAN TRỌNG: Nếu bạn thiết lập truy nhập bảo mật trong cơ sở dữ liệu, Microsoft khuyến cáo bạn lưu bản sao lưu của tệp thông tin nhóm làm việc trong một vị trí an toàn. Nếu tập tin bị mất hoặc bị hư hỏng, cách duy nhất để phục hồi các tệp thông tin nhóm làm việc một cách nhanh chóng là để khôi phục tệp từ bản sao lưu. Nếu bạn không có bản sao lưu của nó, bạn phải tái tạo người dùng và nhóm Tài khoản với các ID cá nhân tương tự đã được ban đầu được chỉ định. Nếu các mới tệp thông tin nhóm làm việc không được tạo ra chính xác như tập tin gốc, bạn sẽ không thể mở cơ sở dữ liệu với các tập tin nhóm làm việc.

Truy cập sử dụng tệp thông tin nhóm làm việc ngay cả khi cơ sở dữ liệu chưa bảo đảm. Trương Admin người dùng mục mặc định, mà được lưu trữ trong nhóm làm việc tệp thông tin, được sử dụng để mở tất cả các cơ sở dữ liệu không có bảo đảm. Nếu bạn chỉ định một mật khẩu cho người dùng Admin, bạn sẽ nhận được một dấu nhắc đăng nhập khi bạn mở lại các cơ sở dữ liệu.

Để thêm thông tin về việc đảm bảo một Microsoft Access cơ sở dữ liệu, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
289885Làm thế nào để bảo vệ cơ sở dữ liệu truy cập Microsoft
Truy nhập an ninh được dựa trên một hệ thống phân cấp của Các nhóm, người sử dụng và cơ sở dữ liệu đối tượng (các hình thức, báo cáo, truy vấn, vv.).

Nhóm và người dùng

Nhóm này là bộ sưu tập của người sử dụng những người thông thường, nhưng không mọi khi, có vai trò tương tự trong cơ sở dữ liệu được chia sẻ. Bạn có thể cấp cho một số người sử dụng nhiều hơn nữa kiểm soát hơn những người khác. Để quản trị người sử dụng bạn muốn có cấp độ khác nhau của quyền hạn, đó là khuyến cáo rằng bạn đặt những người sử dụng thành các nhóm riêng biệt dựa trên vai trò của họ và gán quyền cho nhóm thay vì để người sử dụng cá nhân.

Người dùng là cá nhân sẽ làm việc với tất cả hay một phần của cơ sở dữ liệu. Người dùng có thể thuộc về nhiều hơn một nhóm. Điều quan trọng cần nhớ rằng nếu bất kỳ người dùng là thành viên của hai hoặc nhiều hơn là các nhóm, người sử dụng sẽ có quyền tự do nhất được chỉ định cho bất kỳ của các các nhóm mà họ thuộc về.

Cửa hàng tập tin thông tin nhóm làm việc thông tin người dùng và nhóm. Mỗi trương mục người dùng được tạo ra với một người dùng đăng nhập, một mật khẩu, và một cá nhân ID. Mỗi nhóm được tạo ra với một tên nhóm và Nhóm làm việc của bạn. Thông tin được lưu trữ trong thông tin nhóm làm việc tập tin.

Các đối tượng cơ sở dữ liệu

Mỗi đối tượng cơ sở dữ liệu có một chủ sở hữu và một loạt các điều khoản mà phải được đặt ở cấp độ nhóm hoặc cấp người dùng cá nhân.

Nếu người quản trị cơ sở dữ liệu tạo ra các nhóm để cụm người sử dụng làm việc trong cùng một năng lực và sẽ có quyền tương tự trên tất cả các đối tượng, nó là xa dễ dàng hơn để gán quyền ở cấp nhóm hơn để thử để quản trị người dùng cá nhân tài khoản trên toàn công ty. Nếu các cấp phép được gán vào nhóm, họ sẽ mở rộng cho mỗi thành viên của nhóm đó. Vì vậy, các người quản trị cơ sở dữ liệu có thể dễ dàng thiết lập một trương mục người dùng mới, gán cho người dùng thích hợp nhóm, và có người sử dụng mới tiến hành ngay lập tức. Nhóm điều khoản sẽ chi phối các hoạt động của người sử dụng tự động.

Cấp phép

Cấp phép được cấp cho các nhóm và người dùng để điều chỉnh như thế nào họ được phép làm việc với mỗi bảng, truy vấn, biểu mẫu, báo cáo và vĩ mô trong một cơ sở dữ liệu. Bằng cấp phép, người dùng hoặc nhóm có thể tạo ra, xem, sửa đổi, hoặc xóa các đối tượng đã được tạo ra. Người sử dụng kế thừa các quyền truy cập vào các nhóm để mà họ được chỉ định.

LƯU Ý: Nó không phải là một ý tưởng tốt để cho phép người dùng thay đổi thiết kế trong một cơ sở dữ liệu sản xuất. Microsoft khuyến cáo rằng thay đổi thiết kế được thực hiện chỉ cho bản sao của nhà phát triển của cơ sở dữ liệu bảo đảm. Cơ sở dữ liệu bảo đảm có thể phân phối lại.

Quyền và quyền sở hữu của đối tượng cơ sở dữ liệu được lưu trong cơ sở dữ liệu. Vì quyền và quyền sở hữu là luôn luôn liên kết với các tài khoản người dùng và nhóm được lưu trữ trong nhóm làm việc tệp thông tin, ứng dụng an toàn phải luôn luôn có thể trỏ đến các nhóm làm việc cụ thể thông tin tập tin đó đã được bảo đảm với.

Khi bạn đang làm việc với nhiều hơn một cơ sở dữ liệu truy cập từ các máy trạm cùng hoặc hệ phục vụ, nó có thể sử dụng nhiều tập tin thông tin nhóm làm việc. Một trong những cơ sở dữ liệu có thể được bảo đảm trong khi những người khác không phải. Mỗi cơ sở dữ liệu có thể có của riêng mình đề án bảo mật riêng biệt. Sau khi ứng dụng truy cập đã được bảo đảm, các tệp thông tin nhóm làm việc được sử dụng trong khi thiết lập bảo mật là duy nhất nhóm làm việc thông tin tập tin cơ sở dữ liệu sẽ làm việc với. Nhóm làm việc tệp thông tin có thể được sao chép vào mỗi máy trạm địa phương hoặc chia sẻ trên các mạng.

QUẢN LÝ TẬP TIN NHÓM LÀM VIỆC

Các nhà phát triển hoặc ứng dụng quản trị viên có thể tạo thêm tập tin thông tin nhóm làm việc bằng cách bắt đầu các quản trị viên nhóm làm việc từ các Truy nhập Menu. Trên các Công cụ trình đơn trong Access, điểm đến Bảo mật, sau đó bấm Quản trị viên nhóm làm việc.

Lưu ý rằng các quản trị viên nhóm làm việc cho thấy các vị trí của tệp thông tin nhóm làm việc hiện thời. Các quản trị viên nhóm làm việc được thiết kế để tạo ra hoặc tham gia tập tin thông tin nhóm làm việc. Tham gia một cụ thể tệp thông tin nhóm làm việc làm cho các tập tin nhóm làm việc mặc định tập tin khi Microsoft Access bắt đầu bởi một trong những phương pháp sau đây:
  • Từ các Chương trình Menu trong Microsoft Windows.
  • Từ một shortcut Desktop cho tập tin cơ sở dữ liệu.
  • Thông qua các Hiệp hội tập tin khi bạn nhấp đúp vào cơ sở dữ liệu tập tin trong Windows Explorer.
Người dùng có thể sử dụng tệp thông tin nhóm làm việc mặc định hoặc có thể lực lượng truy cập để sử dụng một nhóm làm việc bảo đảm thông tin tệp được tạo ra cho một cụ thể cơ sở dữ liệu. Liên kết cụ thể bảo vệ cơ sở dữ liệu tập tin với nhóm làm việc của họ thông tin tệp, bạn phải tạo phím tắt máy tính để bàn. Mỗi phím tắt máy tính để bàn phải có các Dòng lệnh tùy chọn thiết lập để bắt đầu một cơ sở dữ liệu cụ thể và sử dụng cụ thể tập tin thông tin nhóm làm việc bảo đảm với cơ sở dữ liệu đó.

Để bắt đầu một bảo đảm cơ sở dữ liệu Access được đặt tên MyApp.mdb trong một thư mục có tên MyAppFolder với các tệp thông tin nhóm làm việc được sử dụng khi thiết lập an ninh trên MyApp.mdb, các cú pháp dòng lệnh phải bao gồm chuyển dòng lệnh /WrkGrp, ví dụ:
"C:\Program Files\Microsoft Office\Office\MSAccess.Exe" "C:\MyAppFolder\MyApp.MDB" /wrkgrp "C:\MyAppFolder\System.MDW"
Bạn có thể tạo ra một shortcut và nhập cú pháp này là mục tiêu của các phím tắt.

Để thêm thông tin về khởi động lệnh Tùy chọn, bấm vào số bài viết dưới đây để xem bài viết trong Microsoft Kiến thức cơ bản:
209207 ACC2000: Làm thế nào để sử dụng thiết bị chuyển mạch dòng lệnh trong Microsoft Access

Tên tập tin thông tin nhóm làm việc

Bạn có thể cho tệp thông tin nhóm làm việc tên khác hơn tên mặc định của System.mdw. Các nhà phát triển thường tên thông tin nhóm làm việc tệp cùng tên với cơ sở dữ liệu đó việc đảm bảo để phân biệt nó một cách nhanh chóng từ các tập tin khác MDW và liên kết nó với cơ sở dữ liệu chính xác tập tin.

Một phương pháp để quản lý nhiều nhiều nhóm làm việc thông tin tệp là để đặt một bản sao của tệp thông tin nhóm làm việc chính xác trong thư mục tương tự như cơ sở dữ liệu mà nó được liên kết với.

Bổ sung hoặc mới bản sao của tập tin System.mdw có thể được tạo ra để sử dụng với của bạn cơ sở dữ liệu cụ thể. Nếu bạn vô tình "secure" bản sao mặc định của System.mdw, bạn có thể sao chép nó vào thư mục ứng dụng và sau đó tạo ra một mới System.mdw đường dẫn mặc định. Để tạo tập tin thông tin nhóm làm việc mới, thực hiện theo các bước sau:
  1. Bắt đầu Microsoft Access mà không cần mở bất kỳ cụ thể cơ sở dữ liệu.
  2. Ngày Công cụ trình đơn, điểm đến Bảo mật, sau đó bấm Quản trị viên nhóm làm việc.
  3. Nhấp vào Tạo trong hộp thoại xuất hiện.
  4. Trong các Nhóm làm việc chủ sở hữu thông tin hộp thoại hộp, nhập tên của bạn, tổ chức và một nhóm làm việc của bạn. Lưu nhóm làm việc của bạn.
  5. Trong các Tệp thông tin nhóm làm việc hộp thoại, hãy lưu ý của đường dẫn và tên tệp mà xuất hiện như mặc định cho tập tin mới thông tin nhóm làm việc. Nếu bạn muốn đặt các tập tin vào một vị trí khác, chỉnh sửa đường dẫn. Bạn cũng có thể thay đổi tên tập tin Ở đây.
  6. Nếu có một nhóm làm việc tệp có cùng tên, các Quản trị viên nhóm làm việc sẽ hỏi bạn nếu bạn muốn ghi đè lên các tập tin. Sau khi làm cho sự lựa chọn của bạn, nhấp vào Ok.
  7. Cửa sổ tiếp theo là một cửa sổ xác nhận sẽ hiển thị tất cả các thông tin mà bạn đã nhập. Xem lại và bấm vào một trong hai Ok để tiến hành, hoặc Thay đổi Nếu bạn tìm thấy cái gì đó là không đúng.
  8. Khi tệp nhóm làm việc đã được tạo thành công, một cửa sổ sẽ xuất hiện xác nhận điều này cho bạn. Nhấp vào Ok trong thư này. Quá trình này được hoàn tất.
  9. Bạn có thể thoát khỏi nhóm làm việc quản trị hoặc tham gia một tập tin nhóm làm việc để làm cho nó tập tin mặc định.

Thời gian chạy truy cập cơ sở dữ liệu

Nếu bạn đang sử dụng Microsoft Office Developer để gói một Ứng dụng Microsoft Access, bạn phải bao gồm các tương ứng được bảo đảm tệp thông tin nhóm làm việc cho bất kỳ cơ sở dữ liệu bảo đảm rằng bạn đang có phân phối.

Nếu bạn không phân phối một bảo đảm Microsoft Access cơ sở dữ liệu, bạn không phải bao gồm các tệp thông tin nhóm làm việc.

CHÚ Ý: Khi bạn phát hành một cơ sở dữ liệu Microsoft Access với hồ sơ, bạn phải thêm một tập tin thông tin nhóm làm việc ngay cả khi cơ sở dữ liệu không phải là bảo đảm.
THAM KHẢO
Để thêm thông tin về an ninh Microsoft Access, xem các "câu hỏi thường gặp về truy cập Microsoft Security cho Microsoft Access Phiên bản 2.0 qua 2000 "giấy trắng lúc sau đây Web site của Microsoft: Bạn cũng có thể tải về này giấy trắng từ Microsoft Tải về Trung tâm tại Web site sau Microsoft:
INF bảo mật nhóm làm việc an toàn ACC2002 acc2003 reviewdocid

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 305542 - Xem lại Lần cuối: 12/06/2015 04:42:04 - Bản sửa đổi: 3.0

Microsoft Office Access 2003, Microsoft Access 2002 Standard Edition

  • kbnosurvey kbarchive kbdownload kbhowto kbmt KB305542 KbMtvi
Phản hồi
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)