Access数据库安全设置技巧

部分论坛新手们没警惕自己论坛数据库存在的危险，所以还是 决定以Dvbbs7.0为例，介绍一下如何保护好你的Access数据库 。闲话休说，请往下看：

1、给你的Access数据库加上密码保护（其实Access数据库 的密码保护非常脆弱，这里，只是给他多加上一把锁而已）。

a.打开MicroSoft Access软件，是用独占方式打开你的DV论 坛数据库（数据库默认位置为论坛根目录下的data/dvbbs7.mdb ）。

b.设置数据库密码，Access软件菜单项：工具——〉安全— —〉设置数据库密码。

2、修改你的数据库名称。

动网论坛7.0数据库默认名称为Dvbbs7.MDB，为了不被非法下载 以及跨库连接，所以我们应该把名称改为如下类似的格式：
#123data.asp
#&$%1*dv.asa

{ad}3、修改你论坛的conn.asp文件。

1）使用记事本或其他文本编辑软件来打开conn.asp文件， 打开后，你将看到如下几行代码：

’免费用户第一次使用请修改本处数据库地址并相应修改 data目录中数据库名称，如将dvbbs6.mdb修改为 dvbbs6.asp
Db = "data/dvbbs7.mdb"
ConnStr = "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Server.MapPath(db)

2）把Db = "data/dvbbs7.mdb"这一行里面的dvbbs7.mdb改 为第二步骤第2小点中所修改后的文件名。

3）把ConnStr = "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Server.MapPath(db)这一行，改为：
ConnStr = "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Server.MapPath(db) & "; Jet OLEDB:Database Password = mydbpassword"

其中mydbpassword请替换为你在图③中所设置的数据库密码， 然后保存。

经过以上步骤，你的Access数据库要做的保护工作基本已经完 成，但绝对不是说这样就可以对数据库安全掉以轻心，平常论 坛使用中，务必时时做好防护工作，不要随意透露自己数据库 地址，多到官方论坛上检查是否有更新，打好补丁。还要自己 多参考关于ASP知识的文章，自己掌握了技术才是保护自己安全 的根本。

在Office家族成员中，人们对于Access 2000的了解，往往只局限在它的操作界面中，对于数据库管理的功能仍只是停留在建立表、数据输入、使用窗体向导、报表向导、数据访问页向导等一些简单的应用上。其实Access 2000的功能十分强大，且超乎你的想像。它是微软自公布Access以来功能最全面、与Windows和Internet结合最紧密的数据库软件，是一个功能非常强大，而且简单易用的数据库管理系统(DBMS)，即对数据库进行存储、处理和管理的系统。
　　管理工作组信息文件
　　对于数据库而言，由于其中保存大量的数据，因此如何提高其安全性是一个相当重要的问题。Access 2000有一个默认名为System.mdw的工作组信息文件，该文件存放了Access数据库的全部安全信息，包括用户账号和组账号。
　　需要注意的是，原System.mdw工作组信息文件是不安全的。因为在安装Access的同时，安装程序自动将默认的工作组定义在其创建的工作组信息文件中。在用户还没有使用“工具组管理器”指定其他的工作组信息文件之前，再次启动Access时，都使用默认的工作组信息文件。在工作组信息文件中，用户可以存储所设置的安全账号。
　　因此，在设置安全账号之前，用户应该选择好存储这些账号的Access工作组信息文件，并且必须确定所选择的工作组信息文件是使用惟一的工作组标识符(WID)创建的。默认状态下原System.mdw工作组信息文件之所以不安全，是因为它的工作组标识符(WID)是空白的，任何人都可以获得该工作组信息文件定义的管理员账号，具有访问数据库的各种权限，这对数据库来讲是很不安全的。所以用户可以使用位于Access所在目录中的“工作组管理员”程序(Workgadm.exe)，来对工作组信息文件进行管理。
　　组和用户管理
　　数据库管理员有权增加、删除组和用户。最好把开发同一个项目的成员设计成为一个组。Access将用户归类到各种组中，所以数据库安全管理可以得到极大的简化，也就是为组而不是为单个用户指定权限，然后通过将用户添加到组中或从组中删除的方式来更改单个用户的权限。对于处于同组的用户授予新权限，只要执行一个操作，即可对该组账号授予新的权限。为了数据库的安全，对不再使用数据库的用户和组，应做到及时删除。
　　设置管理员口令
　　在使用新的工作组信息文件后，可以设置管理员口令，以防止他人进入你的数据库系统。设置管理员口令按下列步骤进行。
　　1、单击“工具/安全/用户与组账号”，调出用户与组账号“窗口”(见图)。
　　2、单击“更改登录密码”标签，调出更改密码的对话框。对话框中要求输入旧密码。第一次输入时，由于管理员尚无密码，故在该框中保留空白，不必输入。在一新密码和验证框内两次输入新密码，单击[确定]按钮。
　　重新启动Access会出现“登录”框，要求输入名称及密码，在你分别输入后，单击[确定]按钮即可。需要注意的是，密码区分大小写字母，应牢记密码，否则将无法进入数据库。
　　如要更改用户的密码，则在登录对话框内输入用户名，如果该用户名尚无密码，故在第一次进入数据库时，无需提供密码；如果已设有密码，需提供原密码。打开数据库，按照上述的步骤设置用户的新密码，下次启动数据库时，使用更改后的用户名称登录时，需提供更改后的新密码才能打开数据库。
　　数据库的权限
　　在Access 2000中，用户所具有的数据库访问权限有两种类型：显式权限和隐式权限。显式权限是指直接授予某一用户账号的权限，这是该用户账号专用的，与其他用户无关。隐式权限是指授予组账号的权限，即用户加入到组中的同时被赋予的组的权限。如果一个用户同时具有上述两种权限，当该用户对设置了安全性的数据库进行访问时，那么，他所具有的权限就是两种权限的交集。
　　在Access数据库中，对组和用户访问数据库权限的设置工作，只能通过管理员完成。设置的权限包括：“打开/运行”，读取设计、修改设计、管理、读取数据，更新数据、插入数据和删除数据。
　　设置和修改用户权限
　　以管理员身份登录，启动数据库。单击“工具/安全/用户与组的权限”，引出“用户与组的权限”窗口，该窗口中间有“用户”和“组”两个单选按钮，分别用来更改用户或组的权限。组的权限包含了用户的权限，如果组的权限允许更新数据，则用户有权更新数据，不管用户的权限中是否选中该项许可权。在对象类型中选择设置权限的对象，包括表、查询、窗体、报表、宏和模块。在对象名称框内列出了对象的全部内容。例如，如果对象的类型是表，则列出全部表的名称，可以选择一个、多个或全部表。设置权限只要单击窗口下部的复选按钮(检查框)即可，选择完毕后，单击[确定]按钮。通过修改组的权限，一个组的全部用户便具有相同的权限。例如要撤消用户组的修改设计权限，那么属于用户组的用户进入数据库后，就无权修改设计。
　　加密数据库
　　安全保护措施越多，数据库就越安全。Access会根据用户的设置对数据库进行加密处理。如果用户新数据库存放于原来的位置，并和原来的数据库同名的话，那么Access会自动用加密后的数据库将原来的数据库替换掉。如果由于磁盘空间不足等原因而造成无法存储加密后的数据库，Access将保留原有的数据库。
　　加密数据库按以下步骤进行：
　　1、使用相应的工作组信息文件启动Access，关闭所有打开的数据库并保证网上所有用户不再使用该数据库。
　　2、单击“工具/安全/加密/解密数据库”，此时出现“加密解密”对话框。
　　3、在对话框中，用户可以指定需加密的数据库，此数据库同时必须是一个设置安全机制的数据库。然后单击[确定]按钮。出现“数据库加密后另存为”对话框。
　　4、在该对话框中，用户需要指定加密后的数据库名称，以及有效数据库的位置，然后单击[确定]按钮。
　　最后需要说明的是，Access 2000是对数据库进行操作的应用程序，因此需要有较好的配置。安装Access 2000的用户，需要的硬件配置如下：
　　1、Pentium 200以上。
　　2、2GB以上硬盘。
　　3、不少于32MB内存。
　　4、光驱一个。

原文地址：http://hi.baidu.com/hd_lufan/blog/item/c35d02fbdf21322b4f4aea8c.html