当前位置：首页 > 实用文档 > 其他范文> 如何设置ACCESS（运行时）的宏安全性级别数据库教程

如何设置ACCESS（运行时）的宏安全性级别数据库教程

时间：2023-03-01 07:36:45 其他范文收藏本文下载本文

如何设置ACCESS（运行时）的宏安全性级别数据库教程（通用6篇）由网友“不要去明知山”投稿提供，下面小编为大家整理后的如何设置ACCESS（运行时）的宏安全性级别数据库教程，希望能帮助大家!

篇1：如何设置ACCESS（运行时）的宏安全性级别数据库教程

ACCESS2003版本加了宏安全性级别的设置，设置地用处在处不表，

如何设置ACCESS2003（运行时）的宏安全性级别数据库教程

。方法：

操作菜单

可以自定义菜单，或直接调用菜单上的操作:

CommandBars(“menu bar”).Controls(“工具(&T)”).Controls(“宏(&M)”).Controls(“安全性(&S)...”).Execute

设置注册表（运行时不适用）：

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Security]

“Level”=1 //低

“Level”=2 //中

“Level”=3 //高

篇2：了解 Microsoft Access 安全性数据库教程

access|安全|安全性

简介

在早期版本的 Microsoft® Access（Microsoft Access 以前）中，有关安全性的知识有时被认为是无法为任何人所掌握和应用的，您需要按顺序执行很多步骤，一旦遗漏某个步骤或者颠倒了顺序就会带来灾难性的后果。随着 Microsoft Access for Microsoft Windows® 95 的 Security Wizard 出现，以及 Microsoft Access 2000 的 Security Wizard 的不断改进，在 Access 中实现安全性已变得非常简单。但是，即使有了这些帮助，您也必须清楚自己的安全选项，并掌握在数据库中保护数据和对象的操作。否则，轻者会带来数据安全隐患，重者会将您锁在自己的数据库之外。

有很多方法可以保护您的 Access 数据库以及其中包含的数据。在本文中，我们将讨论用于保护组成数据库的各个对象（包含数据）、包含诸如窗体和报表等元素的对象以及代码（可能是数据库中最有价值的部分）的方法。本文中讨论的安全技巧只适用于 Microsoft Access 数据库 (.mdb) 文件。

需要了解的有关保护敏感数据的知识

您应该知道，有很多工具和第三方实用程序可以用于探测任何类型的数据库的密码，以及来自任何工作组信息文件的用户名和密码（本文后面将详细介绍工作组信息文件）。如果需要保护敏感数据免受非法访问，最好的安全措施就是使用计算机操作系统提供的文件级安全性和文件共享安全性。文件级安全性涉及在数据文件上设置权限。文件共享安全性涉及限制对数据文件存储位置的访问。文件共享安全性的一个示例是在存储数据文件的文件夹（位于本地计算机或网络服务器上）上设置用户权限。为此，可以将数据拆分到多个文件中，在这些文件上设置用户权限，再将这些文件放置到受保护的文件共享空间中。然后可以从具有安全设置的 Access 数据库链接到这些文件。

Access 安全性概述

以下各节介绍了几种保护 Access 数据库的方法。

加密或解密数据库

最简单（也是安全性最低）的保护方法是对数据库进行加密。加密数据库就是将数据库文件压缩，从而使某些实用程序（如字处理器）不能解读这些文件。加密一个不具有安全设置的数据库并不能保证数据库的安全，因为任何人都可以打开数据库并完全访问数据库中的所有对象。有关对数据库进行安全设置的详细内容，请参阅本文后面的使用 Security Wizard 设置 Access 数据库的安全性。

加密可以避免在以电子方式传输数据库或者将其存储在软盘、磁带或光盘上时，其他用户偶然访问数据库中的信息。然而 Jet（Access 使用的数据库引擎）使用的加密方法非常薄弱，因此绝不能用于保护敏感数据。“加密/解密数据库”命令位于“工具”菜单的“安全”子菜单中。解密数据库是对加密过程的逆运算。

使用自定义界面

另一种相对简单的保护方案是使用自定义界面代替 Access 标准界面。与加密一样，它也不能保护数据库中的对象和敏感数据的安全。通过选择“工具”菜单中的“启动”选项，您可以指定自定义的启动窗体、菜单，甚至自定义的标题和图标。还可以选择取消 Database 窗口，从而对缺乏相应技术的应用程序用户隐藏这些对象。“启动”对话框的各项功能也可以通过编程实现。有关如何从“启动”对话框设置启动选项的详细信息，请参阅 Access 帮助中的“关于启动选项”。有关如何通过编程设置启动选项的详细信息，请参阅 Access 帮助 Microsoft Visual Basic® 编辑器的“设置‘启动’选项和编码中的选项”。

设置数据库密码

您可以在数据库上设置密码，从而要求用户在访问数据和数据库对象时输入密码。

注意：使用密码保护数据库或其中的对象的安全性也称为共享级安全性。

您不能使用此选项为用户或组分配权限，因此任何掌握密码的人都可以无限制地访问所有 Access 数据和数据库对象。“设置数据库密码”命令位于“工具”菜单的“安全”子菜单中。

用户级安全性

除共享级安全性外，您还可以使用用户级安全性，它提供了最严格的访问限制，使您能够最大限度地控制数据库及其中包含的对象。这是我们所推荐的数据库保护措施的一部分（当和操作系统提供的文件级和共享级安全性结合使用时），因此我们将在本文后面对用户级安全性做详细介绍。

同样，我们也将讨论用于保护数据库中包含的 Visual Basic for Applications (VBA) 代码的各种方法。

警告：用户级安全性（在单独使用时）主要用于保护数据库中的代码和对象，以免用户不小心进行了修改或更改。如果不希望用户非法访问窗体、报表或模块中的代码，则必须将 .mdb 文件转换为 MDE 文件（本文后面将详细介绍）。要避免用户修改数据库中的查询、宏或数据访问页，唯一的方法就是将数据库文件放在一个受保护的文件共享区域中。此外，在 Access 中不可能既允许用户修改表中的数据，同时又禁止其修改表的设计或删除表。要提供这样一种功能，需要使用一个基于服务器的数据库产品，例如 Microsoft SQL Server™。设置模块密码

使用密码可以保护所有标准模块和类模块（例如窗体和报表中包含的代码）以免用户不小心修改或查看 VBA 代码。设置密码后，您只需在每次会话时输入一次密码，以便在 Visual Basic 编辑器中查看或修改代码。除查看和编辑外，在剪切、复制、粘贴、导出或删除任何模块时也都需要密码。但应该清楚的是，使用这种方法保护代码不能防止您或其他用户运行代码，也不能防止其他用户使用第三方实用程序（如 16 进制编辑器）来查看代码。要完全保护代码，必须将 .mdb 文件转换为 MDE 文件。

要为项目中的模块设置密码：为该项目从 Visual Basic 编辑器的“工具”菜单中选择“属性”命令。在“项目属性”对话框中，单击“保护”选项卡。选中“查看时锁定工程”复选框并键入密码。在“确认密码”框中，重新键入密码，然后单击“确定”。使用 MDE 文件

通过将数据库文件转换为 MDE 文件，可以完全保护 Access 中的代码免受非法访问。将 .mdb 文件转换为 MDE 文件时，Access 将编译所有模块，删除所有可编辑的源代码，然后压缩目标数据库。原始的 .mdb 文件不会受到影响。新数据库中的 VBA 代码仍然能运行，但不能查看或编辑。数据库将继续正常工作，您仍然可以升级数据和运行报表。尤其是，将 Access 数据库保存为 MDE 文件可以防止以下操作：在设计视图中查看、修改或创建窗体、报表或模块。添加、删除或更改对对象库或数据库的引用。使用 Access 或 VBA 对象模型的属性或方法更改代码 - MDE 文件不包含可编辑代码。导入或导出窗体、报表或模块。而表、查询、数据访问页和宏可以导入非 MDE 数据库，或从中导出。

要将 .mdb 文件转换为 MDE 文件：关闭数据库。单击“工具”菜单中的“数据库实用工具”。单击“生成 MDE 文件”。在“保存数据库为 MDE”对话框中，找到 .mdb 文件，然后单击“生成 MDE”。注意：在 Access 中创建的数据库使用默认的 Access 2000 文件格式。Access 2000 文件格式的数据库只能在 Access 2000 中转换为 MDE 格式。要在 Access 2002 中将以默认的 Access 2000 格式创建的 .mdb 文件转换为 MDE 文件，必须先将文件转换为 Access 2002 文件格式。为此，可以首先以独占方式打开数据库（要以独占方式打开数据库，请参阅本文后面的手动设置数据库密码一节)。接下来，指向“工具”菜单中的“数据库实用工具”，指向“转换数据库”，然后单击“转为 Access 2002 文件格式”。数据库即可转换为 MDE 文件。

有关将 .mdb 文件转换为 MDE 文件的更多要求，请参阅 Access 帮助中的“保护 Access 数据库中的 Visual Basic for Applications 代码”。

下面我们来看看用户级安全性。

关于 Access 用户级安全性

Access 使用 Microsoft Jet 数据库引擎来存储和检索数据库中的对象。Jet 数据库引擎使用基于工作组的安全模型（也称为用户级安全性）来判断谁可以打开数据库，并保护数据库所包含对象的安全。无论是否明确设置了数据库的安全性，用户级安全性对所有 Access 数据库始终处于打开状态。您可以通过操纵用户和组帐户的权限和成员身份来更改 Access 中的默认安全级别。下面将对此进行介绍。

无论何时启动 Access，Jet 数据库引擎都要查找工作组信息文件（默认名称为 system.mdw，也可以使用扩展名 .mdw 任意命名）。工作组信息文件包含组和用户信息（包括密码），这些信息决定了谁可以打开数据库，以及他们对数据库中的对象的权限。对单个对象的权限存储在数据库中。这样，例如，就可以赋予一个组的用户（而不是其他用户）使用特定表的权限，而赋予另一个组查看报表的权限，但不能修改报表的设计。

工作组信息文件包括内置组（Admins 和 Users）以及一个通用用户帐户 (Admin)，该帐户具有管理数据库及其包含的对象的权限（无限制）。您也可以使用菜单命令（“工具”菜单中的“安全”子菜单）或者通过 VBA 代码添加新的组和用户。

注意：安装 Access 时，安装程序会自动创建工作组信息文件，并使用您指定的名称和单位信息来命名。因为这一信息通常很容易被判断出来，因而未经授权的用户很可能会创建另一个版本的工作组信息文件，从而在由该工作组信息文件定义的工作组中，为自己设定一个不可撤消的管理员帐户（Admins 组的成员）权限。为防止发生这种情况，应创建一个新的工作组信息文件，并指定唯一的工作组 ID (WID)。这样，只有知道 WID 的用户才能创建该工作组信息文件的副本。本文后面将讨论使用 User-level Security Wizard 创建新的工作组信息文件。

Admins 组不能被删除，其成员具有不可撤消的管理权限。您可以通过菜单或代码删除 Admins 组的权限，但 Admins 组的任何成员都可以重新添加权限。此外，Admins 组中必须始终至少有一个管理数据库的成员。对于没有进行安全设置的数据库，Admins 组始终包含默认的 Admin 用户帐户，它也是所有用户默认登录的帐户。

所有用户必须属于默认的 Users 组，不管他们是否还属于其他组。您可以在 VBA 中创建用户帐户，而并不将新的用户帐户添加到 Admins 组中。然而，如果不同时将该用户帐户添加到 Admins 组中，该用户将无法成功启动 Access，因为 Access 内部使用的用于管理数据库的很多表都映射到 Users 组的权限。

使用以下步骤进行 Access 数据库的安全设置：将新用户帐户添加到 Admins 组中。该用户对数据库中的对象具有管理权限。从 Admins 组中删除默认的 Admin 用户帐户。从 Admin 用户和 Users 组中删除权限。为所创建的任何自定义组分配权限。

在默认 Admin 用户帐户上设置密码会激活登录对话框，从而每次启动 Access 时都会提示用户输入用户名和密码。如果您没有在 Admin 帐户上设置密码，用户将自动作为 Admin 用户登录，无需密码，也不会出现登录对话框。

对数据库中对象的权限可以是显式的（直接分配给用户帐户）或隐式的（从用户所属的组继承），也可以是两者的结合。Access 在权限问题上使用“最少限制”规则，即用户的权限包括其显式和隐式权限的总和。例如，如果用户 A 的帐户具有限制权限，而用户 A 属于一个具有限制权限的组，同时也属于另一个具有管理（所有）权限的组，那么用户 A 将具有管理权限。有鉴于此，通常最好不要为用户帐户分配显式权限。而应创建具有不同权限的组，然后将用户分配给具有适当权限的组，这会减少数据库管理方面的麻烦。

在以下各节中，我们将展示如何通过用户界面和编程手段来保护数据库及其包含的对象。首先，我们来看看几种设置数据库密码的不同方法。

手动设置数据库密码

您可以为数据库设置密码，从而要求用户在访问数据库时输入密码。然而，一旦用户登录后，便可以不受限制地访问数据库中的数据和对象。

注意：在设置数据库密码之前，建议备份数据库并将其存储在一个安全的位置。

在设置数据库密码之前，需要以独占方式打开数据库。要以独占方式打开数据库：如果数据库处于打开状态，关闭数据库。单击“文件”菜单中的“打开”重新打开数据库。在“打开”对话框中，找到数据库，单击“打开”按钮旁边的箭头，然后单击“以独占方式打开”。

要手动设置数据库密码：在“工具”菜单中，指向“安全”，然后单击“设置数据库密码”。在“密码”框中，键入密码。注意：密码区分大小写。在“验证”框中，重新键入密码以确认，然后单击“确定”。

现在就设置了数据库密码。下次您或其他用户打开数据库时，会出现一个对话框要求输入密码。下面我们来看看如何通过编程设置数据库密码。

通过编程设置数据库密码

按以下语法使用关键字 ALTER DATABASE，您可以编程设置、修改或删除数据库密码。

ALTER DATABASE PASSWORD NewPassword OldPassword

在这个语句中，密码由方括号 ([]) 分隔的 String 值表示，但下述情况例外。

第一次设置数据库密码时，使用 NULL 关键字作为 ALTER DATABASE 语句中的 OldPassword 参数。要删除数据库密码，请使用 NULL 关键字作为 ALTER DATABASE 语句的 NewPassword 参数。在这些情况下，关键字 NULL 不应出现在方框中。

在使用以下过程之前，可能需要设置对 Microsoft ADO Ext 2.5 for DDL and Security 库的引用（如果尚未设置）：在 Visual Basic 编辑器中，指向“工具”菜单中的“引用”。将显示“引用”对话框。选中 Microsoft ADO Ext 2.5 for DDL and Security 复选框。

请看以下第一次设置密码时的代码：

Private Function CreateDBPassword(ByVal Password As String, _ ByVal Path As String) As Boolean Dim objConn as ADODB.Connection Dim strAlterPassword as String On Error GoTo CreateDBPassword_Err ' 创建 SQL 串以初始化一个数据库密码。 strAlterPassword = “ALTER DATABASE PASSWORD [Password] NULL;” ' 打开不具有安全设置的数据库。 Set bjConn = New ADODB.Connection With objConn .Mode = adModeShareExclusive .Open “Provider=Microsoft.Jet.OLEDB.4.0;Data ” & _“Source=Path;”' 执行 SQL 语句对数据库进行安全设置。 .Execute (strAlterPassword) End With ' 清除对象。 objConn.Close Set bjConn = Nothing ' 如果成功，返回 true。 CreateDBPassword = TrueCreateDBPassword_Err: Msgbox Err.Number & “:” & Err.Description CreateDBPassword = False End Function

此过程接受用户的密码以及 .mdb 文件的路径。首先，我们声明一个变量，代表对不具有安全设置的数据库的连接，同时声明一个 String 变量以包含我们用于更改密码的 SQL 语句。下一步，我们将 strAlterPassword 设置给使用 ALTER DATABASE PASSWORD 关键字的 Jet SQL 语句。请注意，因为我们不是要替换密码，因而第二个参数被设置为 NULL。下一步，我们打开一个到该数据库的连接。要设置密码，必须以独占方式打开数据库，因此要设置 Mode 属性。然后执行 SQL 语句。您通常可以从一个数据库运行此过程，以便在一个单独的不具有安全设置的数据库中设置密码。如果一切正常，函数返回 True，

如果要更改具有安全设置的数据库的密码，首先需要使用旧密码登录数据库，然后再更改密码。以下过程显示了这一技术。

请看以下过程：

Private Function ChangeDBPassword(ByVal OldPassword As String, _ ByVal NewPassword As String, ByVal Path As String) As Boolean Dim objConn as ADODB.Connection Dim strAlterPassword as String On Error GoTo ChangeDBPassword_Err ' 创建 SQL 串以更改数据库密码。 strAlterPassword = “ALTER DATABASE PASSWORD [NewPassword] [OldPassword];” ' 打开具有安全设置的数据库。 Set bjConn = New ADODB.Connection With objConn .Mode = adModeShareExclusive .Provider = “Microsoft.Jet.OLEDB.4.0” .Properties(“Jet OLEDB:Database Password”) = “OldPassword” .Open “Data Source=Path;” ' 执行 SQL 语句以更改密码。 .Execute (strAlterPassword) End With ' 清除对象。 objConn.Close Set bjConn = Nothing ChangeDBPassword = TrueChangeDBPassword_Err: Msgbox Err.Number & “:” & Err.Description ChangeDBPassword = False End Function

此过程与前面的子例程类似，只是在登录具有安全设置的数据库时，需要使用更改之前的旧密码。为此，针对要更改的数据库，我们设置了 Connection 对象的 Database Password 属性。这是 Connection 对象的扩展属性之一，所以我们使用了如上所示的特殊语法。要从具有安全设置的数据库中删除密码，也可以使用此过程，只需将 ALTER DATABASE 语句的第一个参数替换为 NULL 关键字即可。

下面我们来看看如何实现比在数据库中设置密码更强大的保护手段。

使用 Security Wizard 设置 Access 数据库的安全性

可以使用 Security Wizard 设置数据库的安全性。为此，请执行以下步骤：打开要设置安全性的数据库。在“工具”菜单中，指向“安全”，然后单击“设置安全机制向导”。将显示“设置安全机制向导”对话框。因为我们要创建一个新的工作组信息文件，因此请确保选中此选项，然后单击“下一步”。在“设置安全机制向导”对话框的第二个屏幕中（见图 1），为工作组信息文件键入一个新名称，或者接受默认名称。键入一个工作组 ID (WID)。WID 唯一标识了此工作组文件的 Admins 组。下一步，在相应的文本框中键入您的姓名和单位。虽然这些输入是可选的，但最好还是填入，因为只有知道这些信息的人才能重新创建工作组信息文件。

图 1：“设置安全机制向导”对话框的第二个屏幕

您也可以选择是否使用此工作组信息文件作为所有数据库的默认文件，或者只是用于这个特定的数据库。单击“创建快捷方式，打开设置了安全机制的数据库”选项，然后单击“下一步”。在下一个屏幕中（见图 2），可以选择希望向导设置其安全机制的对象。默认情况下，向导将为所有现有对象和所有新创建的对象设置安全机制。单击“下一步”。

图 2：“设置安全机制向导”对话框的第三个屏幕

在下一个屏幕中（见图 3），您可以选择可选的具有特定权限的安全组。我们强烈建议您使用组来管理用户的访问权限，而不是赋予每个用户特定的权限。选择任何其他组帐户，然后单击“下一步”。

图 3：“设置安全机制向导”对话框的第四个屏幕

在此屏幕中（见图 4），您可以为 Users 组设置特定的权限。因为所有用户都自动成为 Users 组的成员，在此选择的任何权限都会应用于所有用户，所以最好限制该组的权限，或者保留默认设置 - 没有任何权限。单击“下一步”。

图 4：“设置安全机制向导”对话框的第五个屏幕

在下一个屏幕中（见图 5），您可以向工作组信息文件中添加用户。还可以为每个用户选择密码和个人 ID (PID)。Access 使用 PID 和帐户名为工作组标识唯一的用户。添加用户并单击“下一步”。注意：个人标识符 (PID) 不是密码。它被加密并与名称一起创建了一个唯一的系统标识符 (SID)，用于标识用户。

图 5：“设置安全机制向导”对话框的第六个屏幕

在此屏幕中（见图 6），您可以向工作组信息文件中的组添加用户。进行您的选择后单击“下一步”。

图 6：“设置安全机制向导”对话框的第七个屏幕

在最后一个屏幕中，为不具有安全设置的数据库的备份选择一个名称。保护好此原始数据库的备份是很有必要的，以防万一丢失或损坏了具有安全设置的数据库。单击“完成”。原始数据库将用 .bak 扩展名保存。警告：当创建工作组信息文件后，Security Wizard 将创建一个报表，其中包含重新创建工作组信息文件所需的所有信息。您必须保存好此信息，以便在原始文件丢失或损坏时重新创建文件。单击“完成”后，Security Wizard 将加密数据库，然后要求您使用新的工作组信息文件重新打开进行了安全设置的数据库。

下面我们来看看几种编程使用用户和组的方法。

通过编程添加和删除用户和组

为数据库设置了安全性后，您可能需要使用用户和组。以下各节展示了其中的一些技巧。

在使用以下各节介绍的过程之前，可能需要设置对 Microsoft ADO Ext 2.5 for DDL and Security 库的引用（如果尚未设置）：在 Visual Basic 编辑器中，指向“工具”菜单中的“引用”。将显示“引用”对话框。选中 Microsoft ADO Ext 2.5 for DDL and Security 复选框。添加和删除用户

以下过程将创建一个新的用户帐户，然后将其追加到用于当前数据库的工作组信息文件中的默认 Users 组。

注意：要在 Access 中使用下面的示例，您需要作为 Admins 组的成员登录并打开一个数据库。在下面的过程中，您要确保工作组信息文件不包含在 strUser 中指定了其名称的用户。例如，您可以先调用 DeleteUser 子例程来确保这一点。

请看以下代码：

Private Function AddUser(ByVal strUser As String, _ ByVal strPID As String, _ Optional ByVal strPwd As String) As Boolean Dim catDB As ADOX.Catalog On Error GoTo AddUser_Err ' 实例化 Catalog 对象。 Set catDB = New ADOX.Catalog With catDB ' 使用到当前数据库的连接打开 ' Catalog 对象。 .ActiveConnection = CurrentProject.Connection ' 创建新的用户帐户。 .Users.Append strUser, strPwd, strPID ' 向默认 Users 组追加新的用户帐户。 .Groups(“Users”).Users.Append strUser End With ' 关闭 Catalog 对象。 Set catDB = Nothing AddUser = TrueAddUser_Err: Msgbox Err.Number & “:” & Err.Description AddUser = False End Function

该过程首先为 Catalog 对象声明一个变量，然后实例化该对象。

注意：Catalog 对象是 Access 数据库文件中所有对象的容器。

然后，该过程打开到当前数据库的连接，并使用来自调用过程的参数，将新用户追加到 Catalog 对象的 Users 集合中。然后新用户被追加到默认的 Users 组。Users 集合包含了在工作组信息文件中定义的数据库的所有用户。

要删除现有用户，可以使用以下过程：

Private Function DeleteUser(ByVal strUser As String) As Boolean Dim catDB As ADOX.Catalog On Error GoTo DeleteUser ' 实例化 Catalog 对象。 Set catDB = New ADOX.Catalog With catDB ' 在当前数据库中打开 Catalog 对象。 .ActiveConnection = CurrentProject.Connection ' 删除 strUser。 .Users.Delete strUser End With ' 关闭 Catalog 对象。 Set catDB = Nothing DeleteUser = TrueDeleteUser_Err: Msgbox Err.Number & “:” & Err.Description DeleteUser = FalseEnd Function

此过程与前面的过程类似，只是使用了 Catalog 对象的 Delete 方法删除了在 strUser String 参数中指定的用户。

添加和删除组

添加组的过程与添加用户的过程类似。

Private Function AddGroup(ByVal strGroup As String, _ ByVal strPID As String) As Boolean Dim catDB As ADOX.Catalog On Error GoTo AddGroup_Err Set catDB = New ADOX.Catalog With catDB ' 在当前数据库中打开 Catalog 对象。 .ActiveConnection = CurrentProject.Connection ' 创建新的组。 .Groups.Append strGroup, strPID End With ' 关闭 Catalog 对象。 Set catDB = Nothing AddGroup = TrueAddGroup_Err: Msgbox Err.Number & “:” & Err.Description AddGroup = FalseEnd Function

此过程首先实例化 Catalog 对象，然后打开一个到当前数据库的连接。接下来，通过使用来自调用过程的参数，将新组追加到 Catalog 对象的 Groups 集合。

要删除现有组，可以使用以下过程：

Private Function DeleteGroup(ByVal strGroup As String) As Boolean Dim catDB As ADOX.Catalog On Error GoTo DeleteGroup_Err Set catDB = New ADOX.Catalog With catDB ' 在当前数据库中打开 Catalog 对象。 .ActiveConnection = CurrentProject.Connection ' 删除 strGroup。 .Groups.Delete strGroup End With ' 关闭 Catalog 对象。 Set catDB = Nothing DeleteGroup = TrueDeleteGroup_Err: Msgbox Err.Number & “:” & Err.Description DeleteGroup = FalseEnd Function

此过程与前面的过程类似，只是使用了 Catalog 对象的 Delete 方法删除了在 strGroup String 参数中指定的组。

下面我们来看看如何通过编程设置对数据库对象的权限。

通过编程设置权限

要对数据库中的各种对象设置权限，可以使用 Group 或 User 对象的 SetPermissions 方法。在下面的过程中，我们首先撤消组的所有权限，然后再赋予组特定的权限。这样可以确保该组只具有我们指定的权限：

Private Function SetGroupPermissions(ByVal strGroup As String, _ ByVal strTable As String, ByVal strObjectType As String, _ ByVal strAction As String, _ ByVal strRevokeEnum As String) As Boolean Dim catDB As ADOX.Catalog On Error GoTo SetGroupPermissions_Err Set catDB = New ADOX.Catalog With catDB ' 在当前数据库中打开 Catalog 对象。 .ActiveConnection = CurrentProject.Connection ' 撤消组的所有权限。 .Groups(strGroup).SetPermissions tblTable, _strObjectType, strAction, strRevokeEnum ' 赋予组特定的权限。 .Groups(strGroup).SetPermissions tblTable, _strObjectType, strAction, _ adRightRead Or adRightInsert Or adRightUpdate End With ' 关闭 Catalog 对象。 Set catDB = Nothing SetGroupPermissions = TrueSetGroupPermissions_Err: Msgbox Err.Number & “:” & Err.Description SetGroupPermissions = False End Function

在当前数据库中打开一个 Catalog 对象后，我们使用了 Groups 集合的 SetPermissions 方法，撤消了该组对 Employees 表的所有权限。第一个参数是表的名称，第二个参数显示了对象的类型，这里是表。第三个参数指定了在设置权限时要执行的操作的类型，第四个参数是一个权限常数，指定了该组没有任何权限。我们已经撤消了该组对 Employees 表的所有权限，现在可以赋予其所希望的权限。

下一个语句的前三个参数与前一个语句中的相同。第四个参数是通过使用 Or 运算符，组合不同的权限常数所创建的一个值。这里，我们赋予了读取、插入和更新该表的权限。

要对指定类型（例如上述示例中的表）的所有新对象设置权限，请将用于赋予权限的语句中的第一个参数更改为 NULL 关键字。例如：

...catDB.Groups(strGroup).SetPermissions NULL, adPermObjTable...

小结

在本文中，我们讨论了实现 Access 数据库不同保护级别的各种方法，介绍了共享级和用户级安全性。同时还介绍了如何使用 Access Security Wizard 以及如何通过编程来实现安全设置。

篇3：如何增强Access文件的安全性数据库教程

对于个人网站来说，受到建站条件的制约，Access数据库成了广大个人网站站长的首选，然而，Access数据库本身存在很多安全隐患，攻击者一旦找到数据库文件的存储路径和文件名，后缀名为“.mdb”的Access数据库文件就会被下载，网站中的许多重要信息会被一览无余，非常可怕。当然，大家采用了各种措施来加强Access数据库文件的安全，但真的有效吗?

存在漏洞的保护措施

流传最为广泛的一种Access数据库文件保护措施，是将Access数据库文件的后缀名由“.mdb”改为“.asp”，接着再修改数据库连接文件(如conn.asp)中的数据库地址内容，这样一来即使别人知道数据库文件的文件名和存储位置，也无法进行下载。

这是网上最流行的一种增强Access数据库安全的方法，而且还有强大的“理论基础”。

因为“.mdb”文件不会被IIS服务器处理，而是直接将内容输出到Web浏览器，而“.asp”文件则要经过IIS服务器处理，Web浏览器显示的是处理结果，并不是ASP文件的内容。

但大家忽略了一个很重要的问题，这就是IIS服务器到底处理了ASP文档中的哪些内容。这里笔者提醒大家，只有ASP文件中“”标志符间的内容才会被IIS服务器处理，而其他内容则直接输出到用户的Web浏览器。你的数据库文件中包含这些特殊标志符吗?即使有，Access也可能会对文档中的“”标志符进行特殊处理，使之无效。因此后缀为“.asp”的数据库文件同样是不安全的，还是会被恶意下载。

面对蛊惑人心的理论，以及众人的附和，笔者也开始相信此方法的有效性，

但事实胜于雄辩，一次无意间的试验，让笔者彻底揭穿了这个谣言。

笔者首先将一个名为“cpcw.mdb”的数据库文件改名为“cpcw.asp”，然后上传到网站服务器中。运行flashGet，进入“添加新的下载任务”对话框，在“网址”栏中输入“cpcw.asp”文件的存储路径，然后在“重命名”栏中输入“cpcw.mdb”。进行下载后，笔者发现可以很顺利地打开“cpcw.mdb”，而且它所存储的信息也被一览无余。这就充分说明了单纯地将数据库文件名的后缀“.mdb”改为“.asp”，还是存在安全隐患。

没有最“安全”，只有更“安全”

任何事情都不是绝对的，因此增强Access数据库文件的安全也只是相对的。毕竟Access只能用于小型数据库的解决方案，它存在很多先天不足，特别是在安全方面。

我们所采用的各种方法，也只是相对来说增强了Access数据库文件的安全，并不能实现绝对的安全，毕竟先天不足的问题是无法解决的。下面笔者为大家介绍一些方法，虽然不能完全防止别人下载Access数据库文件，但只要你善用它们，Access数据库文件就会更安全。

方法一:数据库文件名应复杂

要下载Access数据库文件，首先必须知道该数据库文件的存储路径和文件名。如果你将原本非常简单的数据库文件名修改得更加复杂，这样那些“不怀好意”者就要花费更多的时间去猜测数据库文件名，无形中增强了Access数据库的安全性。

很多ASP程序为方便用户使用，它的数据库文件通常都被命名为“data.mdb”，这大大方便了有经验的攻击者。如果我们将数据库文件名修改得复杂一些，他人就不易猜到，如将“data.mdb”修改为“1rtj0ma27xi.mdb”,然后修改数据库连接文件中的相应信息。这样Access数据库就相对安全一些。此方法适合于那些租用Web空间的用户使用。

篇4：定期归档Access数据库数据库教程

一个通用数据库任务会将记录从一个表归档到另一个表，如果您希望从原始表中删除不必要的记录以减小表的大小，但是将来可能会参考这些记录，那么您可以归档记录（而不是删除记录）。要在 Microsoft® Access 数据库中归档记录，请用宏来运行查询，将记录从一个表移到另一个表。

注意：以下过程使用的是罗斯文示例数据库中的示例。罗斯文示例数据库的默认位置是 Program Files\Microsoft Office\Office10\Samples 文件夹。如果您的 Samples 文件夹中没有 Northwind.mdb 文件，或者您需要有关打开罗斯文的详细信息，请在 Office 助手或“帮助”窗口的“应答向导”选项卡中输入“打开罗斯文示例数据库”，然后单击“搜索”。

定期将记录从一个表归档到另一个表

1、使用“复制”和“粘贴”命令，将要归档的表复制到新表中。仅复制结构，不复制数据。

例如，将“产品”表的结构复制到名称为“产品归档”的新表中。

2、创建一个查询，使其包含“产品”表中所有的字段，并将记录附加到“产品归档”表中，

设置条件来指定要归档的记录的子集。

例如，创建一个名为“产品附加”的附加查询，通过将“中止”字段的“条件”单元格设置为 -1，就可以仅向“产品归档”表中附加中止的条目。

提示:如果每次归档的条件都会发生变化，那么您可以创建一个带有提示参数的附加查询，这样在每次运行查询时就可以输入不同的条件。

3、创建一个删除查询，此查询的条件与步骤 2 中为附加查询指定的条件相同。您将使用此查询从“产品”表中删除在步骤 2 中附加的记录。

例如，创建一个“产品删除”删除查询，此查询的条件与“产品附加”附加查询所指定的条件相同。

注意:如果您创建一个提示输入参数的附加查询，那么您应该也创建一个提示输入相同参数的删除查询，并且对每次运行查询出现的参数提示，要确保输入相同的值。

4、创建一个宏，使其先运行附加查询，然后运行删除查询。

例如，创建一个名为“产品附加记录”的宏，在宏的第一行用 OpenQuery 操作来运行附加查询，在宏的第二行用 OpenQuery 操作来运行删除查询。

5、每次您要归档记录时，请运行“产品附加记录”宏。

篇5：Access数据库打印功能的设置

Access数据库处理功能十分强大，但在打印设置功能上却不及Word，所以我们可以请出Word来美化设置和打印Access数据表格。首先，在Access打开源数据库，做完排序等数据处理后，在“导航”窗格中，选择包含待导出数据的对象。接下来根据所用Access版本不同，介绍后续不同操作。

一、Access表格

在“工具”菜单中，指向“Office链接”→“用Microsoft Office Word发布”(如图1)，系统将自动生成一个Word RTF格式的文件，并自动打开这个文件的Word编辑窗口。

二、Access表格

单击“外部数据”选项卡，在“导出”组中，单击“Word”(如图2)。只有在数据库打开时，才能使用“导出”命令。

在“导出向导”中，指定目标文件的名称;如果你想在导出操作完成之后查看Word文档，请选中“完成导出操作后打开目标文件”复选框;如果在开始导出操作之前选择了要导出的记录，可以选中“仅导出所选记录”复选框(如图3)。不过，如果想导出视图中的所有记录，请保持该复选框处于清空状态。如果没有选择记录，此复选框会显示为不可用状态。设置完毕，单击“确定”按钮。

无论是哪一个Access版本，当同名的.rtf文件已经存在，会弹出是否替换已有文件的对话框，提示你单击“是”以覆盖该文件(如图4)。单击“否”可更改目标文件的名称。现在，在Word编辑窗口，就已经是由Access数据库转换而成的表格了。这时，你可以对这个表格的字体、边框、底纹等进一步进行设置，然后在Word中打印输出就万事大吉了。

三、注意事项

当你使用“导出向导”导出对象时，Access会在一个Word RTF格式文件(*.rtf)中创建该对象数据的副本。对于表、查询和窗体，可见字段和记录在Word文档中会显示为表格。“导出向导”始终会导出带格式的数据。这就意味着只有在对象或视图中能看到的字段和记录会连同显示格式设置一起导出。因筛选器设置而隐藏的列和记录不会被导出。对于报表，报表布局也会在导出时被保留，以试图使Word文档与报表尽可能相似。

Access数据库发布或导出为Word表格前，请检查源数据，确保其中不包含错误指示符(绿色三角形)或#Num这样的错误值。在将数据导出到Word之前，一定要先解决错误问题，否则，你会发现这样的值被替换为Null值。

如果目标Word文档存在并且是打开的，请在继续操作之前先关闭它。不能向现有的Word文档追加数据。在数据库中，如果你只想导出表、查询或窗体的一部分，请打开该对象，然后只选择需要的记录。

当你从Access导出到Word文档时，数据始终会导出到一个新Word文档中。如果你希望数据插入到一个现有的Word文档中，则必须将该数据从Access导出到一个新Word文档，然后将数据从这个新 Word 文档复制并粘贴到现有的文档中。或者，你也可以从Access表、查询、窗体或报表中直接复制行，然后将它们粘贴到现有的文档中。

[Access数据库打印功能的设置]