|
以下人员可以更改对数据库对象的权限:
当用户为管理员组的成员或对象的所有者时,即使自己当前不能执行某个操作,也可以授予自己执行该操作的权限。 创建某个对象(表、查询、窗体、报表或宏)的用户即为该对象的所有者。此外,可以更改数据库中权限的用户组还可以更改这些对象的所有权,也可重新创建这些对象,这是另一种更改对象所有权的方法。若要重新创建某个对象,可以制作该对象的副本,或者将其导入或导出到其他数据库中。若要转移对象的所有权(包括数据库本身),这是最容易的方法。 注释复制、导入或导出并不更改“运行权限”属性设置为“所有者的”的查询的所有权。只有当查询的“运行权限”属性设置为“用户的”时才可以更改其所有权。 关于组织安全帐户 Microsoft Access 工作组信息文件包含以下预定义帐户:
实际上,Microsoft Access 中的安全机制通常都处于活动状态。Microsoft Access 在启动时会自动使用不带密码的管理员用户帐户以不可见的方式登录所有用户,除非激活某个工作组的登录过程。Microsoft Access 在后台使用管理员帐户作为工作组的管理员帐户,和所创建的任意数据库、表、查询、窗体、报表及宏的所有者。 管理员和所有者非常重要,因为他们具有无法撤消的权限:
因为“管理员”用户帐户对 Microsoft Access 的每份副本而言都是完全相同的,所以为数据库设置安全性的第一步就是定义管理员和所有者用户帐户(或者以一个用户帐户同时作为管理员和所有者帐户),然后将管理员用户帐户从管理员组删除。否则,任何一个拥有 Microsoft Access 副本的用户都可以使用管理员帐户登录到工作组中并对工作组中的表、查询、窗体、报表和宏具有完全的权限。 对管理员组可以添加任意多的用户帐户,但只有一个用户帐户可以拥有数据库本身,即数据库创建时处于活动状态的用户帐户,或者以新建数据库并将其他数据库中的所有对象导入其中的方式转移数据库所有权时处于活动状态的帐户。不过,组帐户可以拥有数据库中的表、查询、窗体、报表和宏。 组织安全帐户时的注意事项:
在创建用户帐户和组帐户后,可以查看和打印各帐户之间的关系。Microsoft Access 将打印有关该工作组中所有帐户的报表,显示每个用户从属的组和每个组包含的用户。 注释如果使用由 Microsoft Access 2.0 版创建的工作组信息文件,必须以“管理员”组成员的身份登录到数据库中以打印用户和组信息。如果工作组信息文件是由 Microsoft Access 7.0 或其后续版本创建的,则工作组中的所有用户都可以打印用户和组信息 |