ACCESS数据库的安全系统

Access是微软公司于1994年发布的微机数据库管理系统。作为一种功能强大的MIS系统开发工具，它具有界面友好、易学易用、开发简单、界面灵活等特点。它是典型的新一代数据管理和信息系统开发工具。与微软的其他数据库产品如FOXPRO相比，Access具有独特的优势——它提供了更强大的数据组织、用户管理、安全检查等功能。在工作组级网络环境中，Access开发的多用户数据库管理系统具有传统XBASE数据库系统无法比拟的Cient/Server结构和相应的数据库安全机制。本文对Access数据库系统的网络应用和安全机制进行了深入的探讨。

建立Access的安全系统

1.创建Access工作组

Access工作组是指一组共享一个或多个Access应用程序并连接一个公共系统的用户。MDA库到他们的访问副本。访问系统管理员(admin用户)授予这些用户对数据库系统相应的操作权限，使得不同的用户可以以不同的权限访问相关的数据库资源。但是在XBASE系统中，实现这个功能需要数据库开发人员在编程中实现控制，并不完善。

Access提供了一个新的应用程序Microsoft Access工作组管理器，它可以自动完成Access工作组的创建。对于工作组，Access系统管理员需要使用此程序来创建新系统。MDA(或任何其他文件名:*。MDA)库，并将工作组中每个用户的访问权限指向这个新的system.mda .可以理解为一个系统数据库*。MDA对应于一个工作组。

2.在工作组中创建访问帐户

访问帐户包括访问组和访问用户。访问组由一个或多个访问用户成员组成。Access安装过程中，默认情况下Access自动建立两个用户组(ADMINs和Users)和一个用户(Admin)，这两个用户组和Admin用户不允许删除。以管理员用户组中的用户(如Admin)身份登录Access后，您可以创建新的访问组和用户，并将新用户放入相应的组中。

管理员组是访问的管理员组，默认情况下仅包括管理员用户。默认情况下，该组中的用户对数据库拥有完全权限，并且可以管理其他用户和用户组。用户组是Access的默认用户组，每个用户(包括管理员和新创建的用户)都属于该组。默认情况下，用户组中的用户也对数据库拥有完全权限。

3.设置管理员用户的登录密码。

Admin用户的登录密码是整个数据库系统的安全入口。为什么这么说？如果没有管理员登录密码，所有用户的访问副本将以管理员用户身份登录数据库，而不是以访问管理员创建的用户名登录。只有设置了admin的登录密码，Access才会启动其安全系统，这也是Admin用户无法删除的原因。

4.分配数据库权限

数据库权限是针对特定数据库的。Access管理员(Admins组中的用户)打开需要工作组共享的数据库后，可以根据具体情况给Access组和工作组中的Access用户分配权限。不同的Access数据库对象有不同的权限集。Access数据库对象有六种，分别是表、查询、窗体、报表、宏和模块，必须分别授权。访问组的授权适用于该组中的每个用户。

这里需要强调的是，必须首先阻止Users组对数据库的所有权限。如前所述，所有Access用户都属于Users组，默认情况下，Users组对数据库对象拥有完全权限。因此，必须首先阻止特定数据库的所有权限。我们不明白为什么微软要给用户组对数据库的完全权限。从工作实践来看，我们认为这是一个错误，在任何意义上增加了访问管理员的工作强度和难度(因为经常会有忘记屏蔽用户组权限的事情，让整个安全系统形同虚设)。我们认为，默认情况下，用户组应该拥有数据库对象的最低权限，这是最有效和最安全的。

至此，整个Access数据库系统的安全机制已经基本建立。但是这样的数据库系统真的安全吗？还没有，因为门禁安保系统本身就有很大的漏洞。如果不设法堵住这个漏洞，在某些情况下，接入系统管理员精心建立的安全体系将变得毫无意义。下面，我们将具体讨论门禁安全系统漏洞产生的原因以及相应的解决方案。