Εάν δημιουργήσατε μια βάση δεδομένων σε μια έκδοση της Access πριν από την Access 2007 και εφαρμόσατε ασφάλεια σε επίπεδο χρήστη σε αυτήν τη βάση δεδομένων, αυτές οι ρυθμίσεις ασφαλείας παραμένουν σε ισχύ όταν ανοίξετε αυτό το αρχείο στην Access 2007 ή νεότερη έκδοση. Επιπλέον, μπορείτε να ξεκινήσετε τα εργαλεία ασφαλείας που παρέχονται από τη Microsoft Office Access 2003 — τον "Οδηγό ασφαλείας User-Level" και τα διάφορα παράθυρα διαλόγου δικαιωμάτων χρηστών και ομάδων— από νεότερες εκδόσεις της Access. Αυτό το άρθρο εξηγεί πώς λειτουργούν οι δυνατότητες ασφαλείας της Access 2003 και εξηγεί πώς μπορείτε να τις ξεκινήσετε και να τις χρησιμοποιήσετε στην Access 2007 ή νεότερη έκδοση.
Σημείωση: Οι πληροφορίες σε αυτό το άρθρο ισχύουν μόνο για μια βάση δεδομένων που δημιουργήθηκε στην Access 2003 ή σε παλαιότερες εκδόσεις (ένα αρχείο .mdb). Η ασφάλεια σε επίπεδο χρήστη δεν είναι διαθέσιμη για βάσεις δεδομένων που έχουν δημιουργηθεί στην Access 2007 ή νεότερη έκδοση (αρχεία .accdb). Επίσης, εάν μετατρέψετε το αρχείο .mdb στη νέα μορφή (ένα αρχείο .accdb), η Access απορρίπτει τις ρυθμίσεις ασφαλείας σε επίπεδο χρήστη.
Σε αυτό το άρθρο
Πώς συμπεριφέρεται η ασφάλεια σε επίπεδο χρήστη στην Access 2007 ή νεότερη έκδοση
Η Access 2007 και νεότερες εκδόσεις παρέχουν ασφάλεια σε επίπεδο χρήστη μόνο για βάσεις δεδομένων που χρησιμοποιούν την Access 2003 και παλαιότερες μορφές αρχείων (αρχεία .mdb και .mde). Σε νεότερες εκδόσεις, εάν ανοίξετε μια βάση δεδομένων που δημιουργήθηκε σε προηγούμενη έκδοση της Access και έχει εφαρμοστεί ασφάλεια σε επίπεδο χρήστη, αυτή η δυνατότητα ασφαλείας θα λειτουργεί όπως έχει σχεδιαστεί για τη συγκεκριμένη βάση δεδομένων. Για παράδειγμα, οι χρήστες πρέπει να εισαγάγουν έναν κωδικό πρόσβασης για να χρησιμοποιήσουν τη βάση δεδομένων.
Επιπλέον, μπορείτε να ξεκινήσετε και να εκτελέσετε τα διάφορα εργαλεία ασφαλείας που παρέχονται από την Access 2003 και παλαιότερες εκδόσεις, όπως ο "Οδηγός ασφαλείας User-Level" και τα διάφορα παράθυρα διαλόγου δικαιωμάτων χρηστών και ομάδων. Καθώς προχωράτε, να θυμάστε ότι αυτά τα εργαλεία γίνονται διαθέσιμα μόνο όταν ανοίγετε ένα αρχείο .mdb ή .mde. Εάν μετατρέψετε τα αρχεία σε μορφή αρχείου .accdb, η Access καταργεί όλες τις υπάρχουσες δυνατότητες ασφαλείας σε επίπεδο χρήστη.
Επισκόπηση της ασφάλειας σε επίπεδο χρήστη της Access 2003
Οι παρακάτω ενότητες παρέχουν πληροφορίες παρασκηνίου σχετικά με την ασφάλεια σε επίπεδο χρήστη στην Access 2003 και σε παλαιότερες εκδόσεις. Εάν είστε ήδη εξοικειωμένοι με το προηγούμενο μοντέλο ασφαλείας και την ασφάλεια σε επίπεδο χρήστη, μπορείτε να παραλείψετε αυτές τις ενότητες και να μεταβείτε απευθείας στο θέμα Ορισμός ασφάλειας σε επίπεδο χρήστη ή Κατάργηση ασφάλειας σε επίπεδο χρήστη, παρακάτω σε αυτό το άρθρο.
Τα βασικά στοιχεία για την ασφάλεια σε επίπεδο χρήστη
Η ασφάλεια σε επίπεδο χρήστη στην Access μοιάζει με τους μηχανισμούς ασφαλείας σε συστήματα που βασίζονται σε διακομιστή — χρησιμοποιεί κωδικούς πρόσβασης και δικαιώματα για να επιτρέψει ή να περιορίσει την πρόσβαση ατόμων ή ομάδων ατόμων στα αντικείμενα της βάσης δεδομένων σας. Στην Access 2003 ή σε παλαιότερες εκδόσεις, όταν υλοποιείτε ασφάλεια σε επίπεδο χρήστη σε μια βάση δεδομένων της Access, ένας διαχειριστής βάσης δεδομένων ή ο κάτοχος ενός αντικειμένου μπορεί να ελέγχει τις ενέργειες που μπορούν να εκτελέσουν μεμονωμένοι χρήστες ή ομάδες χρηστών στους πίνακες, τα ερωτήματα, τις φόρμες, τις αναφορές και τις μακροεντολές στη βάση δεδομένων. Για παράδειγμα, μια ομάδα χρηστών μπορεί να αλλάξει τα αντικείμενα σε μια βάση δεδομένων, μια άλλη ομάδα μπορεί να εισαγάγει δεδομένα μόνο σε συγκεκριμένους πίνακες και μια τρίτη ομάδα μπορεί να προβάλει μόνο τα δεδομένα σε ένα σύνολο αναφορών.
Η ασφάλεια σε επίπεδο χρήστη στην Access 2003 και σε παλαιότερες εκδόσεις χρησιμοποιεί ένα συνδυασμό κωδικών πρόσβασης και δικαιωμάτων — ένα σύνολο χαρακτηριστικών που καθορίζει τα είδη πρόσβασης που έχει ένας χρήστης στα δεδομένα ή τα αντικείμενα μιας βάσης δεδομένων. Μπορείτε να ορίσετε κωδικούς πρόσβασης και δικαιώματα για άτομα ή ομάδες ατόμων και αυτοί οι συνδυασμοί κωδικών πρόσβασης και δικαιωμάτων γίνονται λογαριασμοί ασφαλείας που ορίζουν τους χρήστες και τις ομάδες χρηστών στους οποίους επιτρέπεται η πρόσβαση στα αντικείμενα της βάσης δεδομένων σας. Με τη σειρά του, ο συνδυασμός χρηστών και ομάδων είναι γνωστός ως ομάδα εργασίας και η Access αποθηκεύει αυτές τις πληροφορίες σε ένα αρχείο πληροφοριών ομάδας εργασίας. Κατά την εκκίνηση, η Access διαβάζει το αρχείο πληροφοριών ομάδας εργασίας και επιβάλλει τα δικαιώματα με βάση τα δεδομένα στο αρχείο.
Από προεπιλογή, η Access παρέχει ένα ενσωματωμένο αναγνωριστικό χρήστη και δύο ενσωματωμένες ομάδες. Το προεπιλεγμένο αναγνωριστικό χρήστη είναι Διαχείριση και οι προεπιλεγμένες ομάδες είναι Χρήστες και Διαχειριστές. Από προεπιλογή, η Access προσθέτει το ενσωματωμένο αναγνωριστικό χρήστη στην ομάδα Χρήστες, επειδή όλα τα αναγνωριστικά πρέπει να ανήκουν σε τουλάχιστον μία ομάδα. Με τη σειρά της, η ομάδα Χρήστες έχει πλήρη δικαιώματα για όλα τα αντικείμενα σε μια βάση δεδομένων. Επιπλέον, το αναγνωριστικό Διαχείριση είναι επίσης μέλος της ομάδας "Διαχειριστές". Η ομάδα Διαχειριστές πρέπει να περιέχει τουλάχιστον ένα αναγνωριστικό χρήστη (πρέπει να υπάρχει διαχειριστής βάσης δεδομένων) και το αναγνωριστικό Διαχείριση είναι ο προεπιλεγμένος διαχειριστής βάσης δεδομένων μέχρι να το αλλάξετε.
Όταν ξεκινάτε την Access 2003 ή προηγούμενες εκδόσεις, η Access εκχωρεί το Διαχείριση αναγνωριστικό χρήστη σε εσάς και έτσι σας κάνει μέλος κάθε προεπιλεγμένης ομάδας. Αυτό το αναγνωριστικό και αυτές οι ομάδες (Διαχείριση και Χρήστες) παρέχουν σε όλους τους χρήστες πλήρη δικαιώματα για όλα τα αντικείμενα σε μια βάση δεδομένων — αυτό σημαίνει ότι κάθε χρήστης μπορεί να ανοίξει, να προβάλει και να αλλάξει όλα τα αντικείμενα σε όλα τα αρχεία .mdb, εκτός εάν εφαρμόσετε ασφάλεια σε επίπεδο χρήστη.
Ένας τρόπος για να υλοποιήσετε την ασφάλεια σε επίπεδο χρήστη στην Access 2003 ή σε παλαιότερες εκδόσεις είναι να αλλάξετε τα δικαιώματα για την ομάδα Χρήστες και να προσθέσετε νέους διαχειριστές στις ομάδες διαχειριστών. Όταν το κάνετε αυτό, η Access εκχωρεί αυτόματα νέους χρήστες στην ομάδα Χρήστες. Όταν κάνετε αυτά τα βήματα, οι χρήστες πρέπει να συνδέονται με κωδικό πρόσβασης κάθε φορά που ανοίγουν την προστατευμένη βάση δεδομένων. Ωστόσο, εάν θέλετε να εφαρμόσετε πιο συγκεκριμένη ασφάλεια — επιτρέψτε σε μια ομάδα χρηστών να καταχωρεί δεδομένα και σε μια άλλη να διαβάζει μόνο αυτά τα δεδομένα, για παράδειγμα — πρέπει να δημιουργήσετε πρόσθετους χρήστες και ομάδες και να τους εκχωρήσετε συγκεκριμένα δικαιώματα σε ορισμένα ή σε όλα τα αντικείμενα της βάσης δεδομένων. Η εφαρμογή αυτού του τύπου ασφάλειας σε επίπεδο χρήστη μπορεί να γίνει μια σύνθετη εργασία. Για να απλοποιήσει τη διαδικασία, η Access παρέχει τον Οδηγό User-Level ασφάλειας, ο οποίος διευκολύνει τη δημιουργία χρηστών και ομάδων σε μια διαδικασία ενός βήματος.
Ο Οδηγός User-Level ασφαλείας σάς βοηθά να εκχωρήσετε δικαιώματα και να δημιουργήσετε λογαριασμούς χρηστών και ομάδων. Οι λογαριασμοί χρηστών περιέχουν ονόματα χρηστών και μοναδικούς προσωπικούς αριθμούς αναγνωριστικού (PID) που απαιτούνται για τη διαχείριση των δικαιωμάτων ενός χρήστη για την προβολή, χρήση ή αλλαγή αντικειμένων βάσης δεδομένων σε μια ομάδα εργασίας της Access. Οι λογαριασμοί ομάδας είναι μια συλλογή λογαριασμών χρηστών που, με τη σειρά τους, διαμένουν σε μια ομάδα εργασίας. Η Access χρησιμοποιεί ένα όνομα ομάδας και ΈΝΑ ΑΝΑΓΝΩΡΙΣΤΙΚΌ για τον προσδιορισμό κάθε ομάδας εργασίας και τα δικαιώματα που εκχωρούνται σε μια ομάδα ισχύουν για όλους τους χρήστες της ομάδας. Για περισσότερες πληροφορίες σχετικά με τη χρήση του οδηγού, ανατρέξτε στην ενότητα Ορισμός ασφάλειας σε επίπεδο χρήστη, παρακάτω σε αυτό το άρθρο.
Αφού ολοκληρώσετε τον οδηγό, μπορείτε να εκχωρήσετε, να τροποποιήσετε ή να καταργήσετε με μη αυτόματο τρόπο δικαιώματα για λογαριασμούς χρηστών και ομάδων στην ομάδα εργασίας σας για μια βάση δεδομένων και τους υπάρχοντες πίνακες, ερωτήματα, φόρμες, αναφορές και μακροεντολές. Μπορείτε επίσης να ορίσετε τα προεπιλεγμένα δικαιώματα που εκχωρεί η Access για τυχόν νέους πίνακες, ερωτήματα, φόρμες, αναφορές και μακροεντολές που εσείς ή κάποιος άλλος χρήστης προσθέτετε σε μια βάση δεδομένων.
Ομάδες εργασίας και αρχεία πληροφοριών ομάδας εργασίας
Στην Access 2003 και παλαιότερες εκδόσεις, μια ομάδα εργασίας είναι μια ομάδα χρηστών σε περιβάλλον πολλών χρηστών που κάνουν κοινή χρήση δεδομένων. Ένα αρχείο πληροφοριών ομάδας εργασίας περιέχει τους λογαριασμούς χρηστών και ομάδων, τους κωδικούς πρόσβασης και τα δικαιώματα που έχουν οριστεί για κάθε μεμονωμένο χρήστη ή ομάδα χρηστών. Όταν ανοίγετε μια βάση δεδομένων, η Access διαβάζει τα δεδομένα στο αρχείο πληροφοριών ομάδας εργασίας και επιβάλλει τις ρυθμίσεις ασφαλείας που περιέχει το αρχείο. Με τη σειρά του, ένας λογαριασμός χρήστη είναι ένας συνδυασμός ονόματος χρήστη και προσωπικού αναγνωριστικού (PID) που δημιουργεί η Access για τη διαχείριση των δικαιωμάτων του χρήστη. Οι λογαριασμοί ομάδας είναι συλλογές λογαριασμών χρηστών και η Access τους προσδιορίζει επίσης με βάση το όνομα της ομάδας και ένα προσωπικό αναγνωριστικό (PID). Τα δικαιώματα που εκχωρούνται σε μια ομάδα ισχύουν για όλους τους χρήστες της ομάδας. Στη συνέχεια, μπορούν να εκχωρηθούν σε αυτούς τους λογαριασμούς ασφαλείας δικαιώματα για βάσεις δεδομένων και για τους πίνακες, τα ερωτήματα, τις φόρμες, τις αναφορές και τις μακροεντολές τους. Τα ίδια τα δικαιώματα αποθηκεύονται στη βάση δεδομένων με δυνατότητα ασφαλείας.
Την πρώτη φορά που ένας χρήστης εκτελεί την Access 2003 ή προηγούμενες εκδόσεις, η Access δημιουργεί αυτόματα ένα αρχείο πληροφοριών ομάδας εργασίας της Access, το οποίο προσδιορίζεται από το όνομα και τις πληροφορίες του οργανισμού που καθορίζει ο χρήστης κατά την εγκατάσταση της Access. Για την Access 2003, το πρόγραμμα εγκατάστασης προσθέτει τη σχετική θέση αυτού του αρχείου πληροφοριών ομάδας εργασίας στα ακόλουθα κλειδιά μητρώου:
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB
και
HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB
Στους επόμενους χρήστες θα μεταβιβαστεί η προεπιλεγμένη διαδρομή αρχείου ομάδας εργασίας από την τιμή στο κλειδί μητρώου HKEY_USERS. Επειδή αυτές οι πληροφορίες είναι συχνά εύκολο να προσδιοριστούν, είναι δυνατό για μη εξουσιοδοτημένους χρήστες να δημιουργήσουν μια άλλη έκδοση αυτού του αρχείου πληροφοριών ομάδας εργασίας. Κατά συνέπεια, οι μη εξουσιοδοτημένοι χρήστες θα μπορούσαν να αναλάβουν τα αμετάκλητα δικαιώματα ενός λογαριασμού διαχειριστή (μέλους της ομάδας διαχειριστών) στην ομάδα εργασίας που ορίζεται από αυτό το αρχείο πληροφοριών ομάδας εργασίας. Για να αποτρέψετε την ανάληψη αυτών των δικαιωμάτων από μη εξουσιοδοτημένους χρήστες, δημιουργήστε ένα νέο αρχείο πληροφοριών ομάδας εργασίας και καθορίστε ένα αναγνωριστικό ομάδας εργασίας (WID), μια αλφαριθμητική συμβολοσειρά με διάκριση πεζών-κεφαλαίων από 4 έως 20 χαρακτήρες, την οποία εισάγετε όταν δημιουργείτε ένα νέο αρχείο πληροφοριών ομάδας εργασίας. Η δημιουργία μιας νέας ομάδας εργασίας προσδιορίζει με μοναδικό τρόπο την ομάδα Διαχείριση για αυτό το αρχείο ομάδας εργασίας. Μόνο κάποιος που γνωρίζει το WID θα μπορεί να δημιουργήσει ένα αντίγραφο του αρχείου πληροφοριών ομάδας εργασίας. Για να δημιουργήσετε το νέο αρχείο, χρησιμοποιήστε τον "Οδηγό ασφαλείας User-Level".
Σημαντικό: Φροντίστε να καταγράψετε το ακριβές όνομα, την εταιρεία και το αναγνωριστικό της ομάδας εργασίας σας — συμπεριλαμβανομένου του αν τα γράμματα είναι κεφαλαία ή πεζά (και για τις τρεις καταχωρήσεις) — και διατηρήστε τα σε ασφαλές σημείο. Εάν πρέπει να δημιουργήσετε ξανά το αρχείο πληροφοριών ομάδας εργασίας, πρέπει να δώσετε το ίδιο ακριβώς όνομα, αναγνωριστικό εταιρείας και ομάδας εργασίας. Εάν ξεχάσετε ή χάσετε αυτές τις καταχωρήσεις, ενδέχεται να χάσετε την πρόσβαση στις βάσεις δεδομένων σας.
Πώς λειτουργούν τα δικαιώματα και ποιος μπορεί να τα εκχωρήσει
Η ασφάλεια σε επίπεδο χρήστη αναγνωρίζει δύο τύπους δικαιωμάτων: ρητά και σιωπηρά. Ρητά δικαιώματα είναι τα δικαιώματα που εκχωρούνται απευθείας σε ένα λογαριασμό χρήστη. δεν επηρεάζονται άλλοι χρήστες. Τα σιωπηρά δικαιώματα είναι τα δικαιώματα που εκχωρούνται σε ένα λογαριασμό ομάδας. Η προσθήκη ενός χρήστη σε αυτή την ομάδα εκχωρεί τα δικαιώματα της ομάδας στον συγκεκριμένο χρήστη. Η κατάργηση ενός χρήστη από την ομάδα καταργεί τα δικαιώματα της ομάδας από τον συγκεκριμένο χρήστη.
Όταν ένας χρήστης επιχειρεί να εκτελέσει μια λειτουργία σε ένα αντικείμενο βάσης δεδομένων που χρησιμοποιεί δυνατότητες ασφαλείας, το σύνολο δικαιωμάτων του συγκεκριμένου χρήστη βασίζεται στην τομή των ρητών και σιωπηρών δικαιωμάτων του συγκεκριμένου χρήστη. Το επίπεδο ασφαλείας ενός χρήστη είναι πάντα το λιγότερο περιοριστικό από τα ρητά δικαιώματα αυτού του χρήστη και τα δικαιώματα οποιασδήποτε και όλων των ομάδων στις οποίες ανήκει ο συγκεκριμένος χρήστης. Για το λόγο αυτό, ο λιγότερο περίπλοκος τρόπος για να διαχειριστείτε μια ομάδα εργασίας είναι να δημιουργήσετε νέες ομάδες και να εκχωρήσετε δικαιώματα στις ομάδες και όχι σε μεμονωμένους χρήστες. Στη συνέχεια, μπορείτε να αλλάξετε τα δικαιώματα μεμονωμένων χρηστών προσθέτοντας ή καταργώντας αυτούς τους χρήστες από ομάδες. Επίσης, εάν θέλετε να εκχωρήσετε νέα δικαιώματα, μπορείτε να τα εκχωρήσετε σε όλα τα μέλη μιας ομάδας σε μία μόνο λειτουργία.
Τα δικαιώματα μπορούν να αλλάξουν για ένα αντικείμενο βάσης δεδομένων με:
-
Μέλη της ομάδας "Διαχειριστές" του αρχείου πληροφοριών ομάδας εργασίας που χρησιμοποιείται κατά τη δημιουργία της βάσης δεδομένων.
-
Ο κάτοχος του αντικειμένου.
-
Κάθε χρήστης που έχει δικαιώματα διαχείρισης για το αντικείμενο.
Παρόλο που οι χρήστες ενδέχεται να μην μπορούν να εκτελέσουν μια ενέργεια τη συγκεκριμένη στιγμή, ενδέχεται να έχουν τη δυνατότητα να εκχωρήσουν στον εαυτό τους δικαιώματα εκτέλεσης της ενέργειας. Αυτό ισχύει εάν ένας χρήστης είναι μέλος της ομάδας Διαχειριστών ή εάν ένας χρήστης είναι ο κάτοχος ενός αντικειμένου.
Ο χρήστης που δημιουργεί έναν πίνακα, ερώτημα, φόρμα, αναφορά ή μακροεντολή είναι ο κάτοχος αυτού του αντικειμένου. Επιπλέον, η ομάδα των χρηστών που μπορούν να αλλάξουν τα δικαιώματα στη βάση δεδομένων μπορεί επίσης να αλλάξει την κυριότητα αυτών των αντικειμένων ή μπορούν να δημιουργήσουν εκ νέου αυτά τα αντικείμενα, και τα δύο είναι τρόποι για να αλλάξετε την κυριότητα των αντικειμένων. Για να δημιουργήσετε εκ νέου ένα αντικείμενο, μπορείτε να δημιουργήσετε ένα αντίγραφο του αντικειμένου ή να το εισαγάγετε από μια άλλη βάση δεδομένων ή να το εξαγάγετε σε αυτό. Αυτός είναι ο ευκολότερος τρόπος για να μεταφέρετε την κυριότητα των αντικειμένων, συμπεριλαμβανομένης της ίδιας της βάσης δεδομένων.
Σημείωση: Η αντιγραφή, εισαγωγή ή εξαγωγή δεν αλλάζει την κυριότητα ενός ερωτήματος στο οποίο η ιδιότητα RunPermissions έχει οριστεί σε Κάτοχος. Μπορείτε να αλλάξετε την κυριότητα ενός ερωτήματος μόνο εάν η ιδιότητα RunPermissions έχει οριστεί σε Χρήστης.
Λογαριασμοί ασφαλείας
Ένα αρχείο πληροφοριών ομάδας εργασίας της Access 2003 περιέχει τους ακόλουθους προκαθορισμένους λογαριασμούς.
λογαριασμός |
Συνάρτηση |
Διοίκηση |
Ο προεπιλεγμένος λογαριασμός χρήστη. Αυτός ο λογαριασμός είναι ακριβώς ο ίδιος για κάθε αντίγραφο της Access και άλλων προγραμμάτων που μπορούν να χρησιμοποιούν το μηχανισμό βάσεων δεδομένων Microsoft Jet, όπως Visual Basic for Applications (VBA) και το Microsoft Office Excel 2003. |
Διαχειριστές |
Ο λογαριασμός ομάδας του διαχειριστή. Αυτός ο λογαριασμός είναι μοναδικός για κάθε αρχείο πληροφοριών ομάδας εργασίας. Από προεπιλογή, ο χρήστης Διαχείριση είναι μέλος της ομάδας Διαχειριστές. Πρέπει να υπάρχει τουλάχιστον ένας χρήστης στην ομάδα Διαχειριστές ανά πάσα στιγμή. |
Χρήστες |
Ο λογαριασμός ομάδας που περιλαμβάνει όλους τους λογαριασμούς χρηστών. Η Access προσθέτει αυτόματα λογαριασμούς χρηστών στην ομάδα Χρήστες όταν τους δημιουργεί ένα μέλος της ομάδας Διαχειριστών. Αυτός ο λογαριασμός είναι ο ίδιος για κάθε αρχείο πληροφοριών ομάδας εργασίας, αλλά περιέχει μόνο λογαριασμούς χρηστών που δημιουργήθηκαν από μέλη της ομάδας διαχειριστών αυτής της ομάδας εργασίας. Από προεπιλογή, αυτός ο λογαριασμός έχει πλήρη δικαιώματα σε όλα τα αντικείμενα που μόλις δημιουργήσατε. Ο μόνος τρόπος για να καταργήσετε ένα λογαριασμό χρήστη από την ομάδα Χρήστες είναι ένα μέλος της ομάδας Διαχειριστών να διαγράψει αυτόν το χρήστη. |
Στην πραγματικότητα, η ασφάλεια στην Access 2003 και σε παλαιότερες εκδόσεις είναι πάντα ενεργή. Μέχρι να ενεργοποιήσετε τη διαδικασία σύνδεσης για μια ομάδα εργασίας, η Access συνδέεται αόρατα σε όλους τους χρήστες κατά την εκκίνηση χρησιμοποιώντας τον προεπιλεγμένο λογαριασμό χρήστη Διαχείριση με έναν κενό κωδικό πρόσβασης. Στο παρασκήνιο, η Access χρησιμοποιεί το λογαριασμό Διαχείριση ως λογαριασμό διαχειριστή για την ομάδα εργασίας. Η Access χρησιμοποιεί το λογαριασμό Διαχείριση επιπλέον του κατόχου (ομάδας ή χρήστη) οποιωνδήποτε βάσεων δεδομένων και πινάκων, ερωτημάτων, φορμών, αναφορών και μακροεντολών που δημιουργούνται.
Οι διαχειριστές και οι κάτοχοι είναι σημαντικοί επειδή έχουν δικαιώματα που δεν μπορούν να καταργηθούν:
-
Οι διαχειριστές (μέλη της ομάδας διαχειριστών) μπορούν πάντα να λάβουν πλήρη δικαιώματα για τα αντικείμενα που δημιουργούνται στην ομάδα εργασίας.
-
Ένας λογαριασμός που είναι κάτοχος πίνακα, ερωτήματος, φόρμας, αναφοράς ή μακροεντολής μπορεί πάντα να λάβει πλήρη δικαιώματα για αυτό το αντικείμενο.
-
Ένας λογαριασμός που είναι κάτοχος μιας βάσης δεδομένων μπορεί πάντα να ανοίξει αυτή τη βάση δεδομένων.
Επειδή ο Διαχείριση λογαριασμός χρήστη είναι ακριβώς το ίδιο για κάθε αντίγραφο της Access, τα πρώτα βήματα για να προστατεύσετε τη βάση δεδομένων σας είναι να ορίσετε λογαριασμούς χρηστών διαχειριστή και κατόχου (ή να χρησιμοποιήσετε έναν μόνο λογαριασμό χρήστη ως λογαριασμούς διαχειριστή και κατόχου) και, στη συνέχεια, να καταργήσετε το λογαριασμό χρήστη Διαχείριση από την ομάδα Διαχειριστές. Διαφορετικά, οποιοσδήποτε διαθέτει αντίγραφο της Access μπορεί να συνδεθεί στην ομάδα εργασίας σας χρησιμοποιώντας το λογαριασμό Διαχείριση και να έχει πλήρη δικαιώματα για τους πίνακες, τα ερωτήματα, τις φόρμες, τις αναφορές και τις μακροεντολές της ομάδας εργασίας.
Μπορείτε να αντιστοιχίσετε όσους λογαριασμούς χρηστών θέλετε στην ομάδα Διαχειριστές, αλλά μόνο ένας λογαριασμός χρήστη μπορεί να είναι ο κάτοχος της βάσης δεδομένων— ο λογαριασμός που κατέχει είναι ο λογαριασμός χρήστη που είναι ενεργός κατά τη δημιουργία της βάσης δεδομένων ή όταν μεταβιβάζεται η κατοχή, δημιουργώντας μια νέα βάση δεδομένων και εισάγοντας όλα τα αντικείμενα μιας βάσης δεδομένων σε αυτήν. Ωστόσο, οι λογαριασμοί ομάδας μπορούν να κατέχουν πίνακες, ερωτήματα, φόρμες, αναφορές και μακροεντολές μέσα σε μια βάση δεδομένων.
Ζητήματα που αφορούν την οργάνωση λογαριασμών ασφαλείας
-
Μόνο οι λογαριασμοί χρηστών μπορούν να συνδεθούν στην Access. δεν μπορείτε να συνδεθείτε χρησιμοποιώντας έναν λογαριασμό ομάδας.
-
Οι λογαριασμοί που δημιουργείτε για τους χρήστες της βάσης δεδομένων πρέπει να είναι αποθηκευμένοι στο αρχείο πληροφοριών ομάδας εργασίας στους οποίους θα συμμετέχουν αυτοί οι χρήστες όταν χρησιμοποιούν τη βάση δεδομένων. Εάν χρησιμοποιείτε διαφορετικό αρχείο για να δημιουργήσετε τη βάση δεδομένων, αλλάξτε το αρχείο πριν δημιουργήσετε τους λογαριασμούς.
-
Φροντίστε να δημιουργήσετε έναν μοναδικό κωδικό πρόσβασης για τους λογαριασμούς διαχειριστή και χρηστών. Ένας χρήστης που μπορεί να συνδεθεί χρησιμοποιώντας το λογαριασμό διαχειριστή μπορεί πάντα να λάβει πλήρη δικαιώματα για οποιουσδήποτε πίνακες, ερωτήματα, φόρμες, αναφορές και μακροεντολές που έχουν δημιουργηθεί στην ομάδα εργασίας. Ένας χρήστης που μπορεί να συνδεθεί χρησιμοποιώντας ένα λογαριασμό κατόχου μπορεί πάντα να λάβει πλήρη δικαιώματα για αυτά τα αντικείμενα που ανήκουν σε αυτόν το χρήστη.
Αφού δημιουργήσετε λογαριασμούς χρηστών και ομάδων, μπορείτε να προβάλετε και να εκτυπώσετε τις σχέσεις μεταξύ τους. Η Access εκτυπώνει μια αναφορά των λογαριασμών στην ομάδα εργασίας που εμφανίζει τις ομάδες στις οποίες ανήκει κάθε χρήστης και τους χρήστες που ανήκουν σε κάθε ομάδα.
Σημείωση: Εάν χρησιμοποιείτε ένα αρχείο πληροφοριών ομάδας εργασίας που δημιουργήθηκε με τη Microsoft Access 2.0, πρέπει να συνδεθείτε ως μέλος της ομάδας διαχειριστών για να εκτυπώσετε πληροφορίες χρηστών και ομάδων. Εάν το αρχείο πληροφοριών ομάδας εργασίας δημιουργήθηκε με Microsoft Access 97 ή νεότερη έκδοση, όλοι οι χρήστες στην ομάδα εργασίας μπορούν να εκτυπώσουν πληροφορίες χρηστών και ομάδων.
Ορισμός ασφάλειας σε επίπεδο χρήστη
Τα βήματα σε αυτή την ενότητα εξηγούν πώς μπορείτε να ξεκινήσετε και να εκτελέσετε τον "Οδηγό ασφαλείας User-Level". Να θυμάστε ότι αυτά τα βήματα ισχύουν μόνο για βάσεις δεδομένων που έχουν μορφή αρχείου Access 2003 ή παλαιότερη, που έχει ανοιχτεί στην Access 2007 ή σε νεότερες εκδόσεις.
Σημαντικό: Στην Access 2007 ή νεότερες εκδόσεις, εάν χρησιμοποιήσετε τον οδηγό User-Level Ασφαλείας για να καθορίσετε ένα προεπιλεγμένο αρχείο πληροφοριών ομάδας εργασίας, πρέπει επίσης να χρησιμοποιήσετε το διακόπτη γραμμής εντολών /WRKGP για να τοποθετήσετε το δείκτη του ποντικιού στο αρχείο πληροφοριών της ομάδας εργασίας σας κατά την εκκίνηση της Access. Για περισσότερες πληροφορίες σχετικά με τη χρήση ενός διακόπτη γραμμής εντολών με την Access, ανατρέξτε στο άρθρο Διακόπτες γραμμής εντολών για προϊόντα του Microsoft Office.
Εκκίνηση του "Οδηγού ασφαλείας User-Level"
-
Ανοίξτε το αρχείο .mdb ή .mde που θέλετε να διαχειριστείτε.
-
Στην καρτέλα Εργαλεία βάσης δεδομένων , στην ομάδα Διαχείριση , κάντε κλικ στο βέλος κάτω από την επιλογή Χρήστες και δικαιώματα και, στη συνέχεια, κάντε κλικ στην επιλογή Οδηγός ασφάλειας επιπέδου χρήστη.
-
Ακολουθήστε τα βήματα σε κάθε σελίδα για να ολοκληρώσετε τον οδηγό.
Σημειώσεις:
-
Ο "Οδηγός ασφαλείας User-Level" δημιουργεί ένα αντίγραφο ασφαλείας της τρέχουσας βάσης δεδομένων της Access με το ίδιο όνομα και μια .bak επέκταση ονόματος αρχείου και, στη συνέχεια, χρησιμοποιεί μέτρα ασφαλείας για τα επιλεγμένα αντικείμενα στην τρέχουσα βάση δεδομένων.
-
Εάν η τρέχουσα βάση δεδομένων της Access συμβάλλει στην προστασία του κώδικα VBA με τη χρήση κωδικού πρόσβασης, ο οδηγός σάς ζητά τον κωδικό πρόσβασης, τον οποίο πρέπει να εισαγάγετε για να ολοκληρώσει ο οδηγός τη λειτουργία του με επιτυχία.
-
Οι κωδικοί πρόσβασης που δημιουργείτε μέσω του οδηγού εκτυπώνονται στην αναφορά User-Level Οδηγού ασφαλείας, η οποία εκτυπώνεται όταν ολοκληρώσετε τη χρήση του οδηγού. Θα πρέπει να διατηρήσετε αυτή την αναφορά σε ασφαλή θέση. Μπορείτε να χρησιμοποιήσετε αυτή την αναφορά για να δημιουργήσετε ξανά το αρχείο της ομάδας εργασίας σας σε περίπτωση απώλειας ή καταστροφής.
-
Κατάργηση ασφάλειας σε επίπεδο χρήστη
Για να καταργήσετε την ασφάλεια σε επίπεδο χρήστη ενώ εργάζεστε στην Access 2007 ή νεότερη έκδοση, αποθηκεύστε το αρχείο .mdb ως αρχείο .accdb.
Αποθηκεύστε ένα αντίγραφο του αρχείου στο . Μορφή ACCDB
-
Κάνετε κλικ στην καρτέλα Αρχείο. Ανοίγει η προβολή Backstage.
-
Στα αριστερά, κάντε κλικ στην επιλογή Κοινή χρήση.
-
Στα δεξιά, κάντε κλικ στην επιλογή Αποθήκευση βάσης δεδομένων ως και, στη συνέχεια, κάντε κλικ στην επιλογή Βάση δεδομένων της Access (*.accdb).
Εμφανίζεται το παράθυρο διαλόγου Αποθήκευση ως.
-
Χρησιμοποιήστε τη λίστα Αποθήκευση σε για να βρείτε μια θέση στην οποία θα αποθηκεύσετε τη βάση δεδομένων που έχει μετατραπεί.
-
Στη λίστα Αποθήκευση ως τύπου, επιλέξτε Βάση δεδομένων Access 2007-2016 (*.accdb).
-
Κάντε κλικ στο κουμπί Αποθήκευση.
Σημείωση: Εάν χρησιμοποιείτε Access 2007, κάντε κλικ στο κουμπί του Microsoft Office και, στη συνέχεια, κάντε κλικ στην επιλογή Μετατροπή για να ανοίξετε το παράθυρο διαλόγου Αποθήκευση σε για να αποθηκεύσετε τη βάση δεδομένων στο . Μορφή αρχείου ACCDB.
Αναφορά δικαιωμάτων αντικειμένου
Ο παρακάτω πίνακας παραθέτει τα δικαιώματα που μπορείτε να ορίσετε για μια βάση δεδομένων και τα αντικείμενα στη βάση δεδομένων και περιγράφει το εφέ ή το αποτέλεσμα της χρήσης κάθε ρύθμισης δικαιωμάτων.
Δικαίωμα |
Ισχύει για αυτά τα αντικείμενα |
Result |
Άνοιγμα/Εκτέλεση |
Ολόκληρη βάση δεδομένων, φόρμες, αναφορές, μακροεντολές |
Οι χρήστες μπορούν να ανοίξουν ή να εκτελέσουν το αντικείμενο, συμπεριλαμβανομένων διαδικασιών σε λειτουργικές μονάδες κώδικα. |
Άνοιγμα για αποκλειστική χρήση |
Ολόκληρη η βάση δεδομένων |
Οι χρήστες μπορούν να ανοίξουν μια βάση δεδομένων και να αποκλείσουν άλλους χρήστες. |
Ανάγνωση σχεδίασης |
Πίνακες, ερωτήματα, φόρμες, μακροεντολές, λειτουργικές μονάδες κώδικα |
Οι χρήστες μπορούν να ανοίξουν τα αντικείμενα που παρατίθενται σε προβολή σχεδίασης. Σημείωση: Κάθε φορά που εκχωρείτε πρόσβαση στα δεδομένα ενός πίνακα ή ερωτήματος εκχωρώντας ένα άλλο δικαίωμα, όπως Ανάγνωση δεδομένων ή Ενημέρωση δεδομένων, εκχωρείτε επίσης δικαιώματα "Σχεδίαση ανάγνωσης", επειδή η σχεδίαση πρέπει να είναι ορατή για τη σωστή παρουσίαση και προβολή των δεδομένων. |
Τροποποίηση σχεδίασης |
Πίνακες, ερωτήματα, φόρμες, μακροεντολές, λειτουργικές μονάδες κώδικα |
Οι χρήστες μπορούν να αλλάξουν τη σχεδίαση των αντικειμένων που παρατίθενται. |
Διαχείριση |
Ολόκληρη η βάση δεδομένων, πίνακες, ερωτήματα, φόρμες, μακροεντολές, λειτουργικές μονάδες κώδικα |
Οι χρήστες μπορούν να εκχωρήσουν δικαιώματα στα αντικείμενα που παρατίθενται, ακόμη και όταν ο χρήστης ή η ομάδα δεν είναι κάτοχος του αντικειμένου. |
Ανάγνωση δεδομένων |
Πίνακες, ερωτήματα |
Οι χρήστες μπορούν να διαβάσουν τα δεδομένα σε έναν πίνακα ή ερώτημα. Για να εκχωρήσετε στους χρήστες δικαιώματα ανάγνωσης ερωτημάτων, πρέπει επίσης να εκχωρήσετε σε αυτούς τους χρήστες δικαιώματα ανάγνωσης των γονικών πινάκων ή ερωτημάτων. Αυτή η ρύθμιση συνεπάγεται δικαιώματα "Ανάγνωση σχεδίασης", το οποίο σημαίνει ότι οι χρήστες μπορούν να διαβάσουν τον πίνακα ή τη σχεδίαση ερωτήματος εκτός από τα δεδομένα. |
Ενημέρωση δεδομένων |
Πίνακες, ερωτήματα |
Οι χρήστες μπορούν να ενημερώσουν τα δεδομένα σε έναν πίνακα ή ερώτημα. Οι χρήστες πρέπει να έχουν δικαιώματα για να ενημερώσουν τον γονικό πίνακα ή τα ερωτήματα. Αυτή η ρύθμιση συνεπάγεται δικαιώματα ανάγνωσης σχεδίασης και ανάγνωσης δεδομένων. |
Εισαγωγή δεδομένων |
Πίνακες, ερωτήματα |
Οι χρήστες μπορούν να εισαγάγουν δεδομένα σε έναν πίνακα ή ερώτημα. Για τα ερωτήματα, οι χρήστες πρέπει να έχουν δικαιώματα για την εισαγωγή δεδομένων στους γονικούς πίνακες ή ερωτήματα. Αυτή η ρύθμιση συνεπάγεται δικαιώματα ανάγνωσης δεδομένων και σχεδίασης ανάγνωσης. |
Διαγραφή δεδομένων |
Πίνακες, ερωτήματα |
Οι χρήστες μπορούν να διαγράψουν δεδομένα από έναν πίνακα ή ένα ερώτημα. Για τα ερωτήματα, οι χρήστες πρέπει να έχουν δικαιώματα διαγραφής δεδομένων από τους γονικούς πίνακες ή ερωτήματα. Αυτή η ρύθμιση συνεπάγεται δικαιώματα ανάγνωσης δεδομένων και σχεδίασης ανάγνωσης. |