A 2018-as vagy újabb verzió eléréséhez a 2018-as felhasználói szintű hozzáféréshez való hozzáférés telepítése vagy módosítása
Ebben a cikkben
A felhasználói szint védelmének alapjai
Alapértelmezés szerint az Access egy beépített felhasználót és két beépített csoportot tartalmaz. A rendszergazda és az alapértelmezett csoportok alapértelmezett felhasználói azonosítója a felhasználók és a rendszergazdák. Alapértelmezés szerint az Access megadja a beépített felhasználói csoportok felhasználói azonosítóját, mivel legalább egy csoporthoz tartozik. Ezenkívül a felhasználók egy csoportja teljes hozzáférést biztosít az adatbázis összes objektumához. Ezenkívül az adminisztrátori azonosító is tagja a Rendszergazdák csoportnak. Az adminisztrátori csoportoknak legalább egy felhasználói azonosítót kell tartalmazniuk (az adatbázis adminisztrátorának kell lennie), és az adminisztrátori azonosítónak az adatbázis alapértelmezett adminisztrátora kell, hogy változzon.
Miután a varázsló befejeződött, kézzel rendelheti, módosíthatja vagy törölheti az adatbázisban és tábláin, a lekérdezésekben, űrlapokban, jelentésekben és makrókban lévő munkacsoportok felhasználói és csoportos fiókjainak engedélyeit. Ezenkívül meg lehet adni az alapértelmezett engedélyeket, amelyek az új táblákban, lekérdezésekben, űrlapokban, jelentésekben és az adatbázisban hozzáadott makrókhoz való hozzáféréshez kerülnek hozzárendelésre.
Munkacsoportok és munkacsoport-fájlok
A későbbi felhasználók öröklik az alapértelmezett munkacsoport-fájl elérési útját a HKEY_USERS rendszerleíró kulcs értékéből. Megszerzése óta ezek az információk gyakran nem nehéz, akkor lehetséges, hogy a támadó létrehozhat egy másik változata a dokumentációra és így a benne rejlő felbontás rendszergazdai fiók (a csoport tagja „Rendszergazdák”), a munkacsoport megállapította, hogy a munkacsoport-információs fájl. Az ilyen helyzetek elkerülésére, hozzon létre egy új munkacsoport-információs fájl, és adja meg a munkacsoport azonosító - egy sor 4-20 számok és betűk (nagybetűk), amely bevezette, hogy hozzon létre egy új munkacsoport-információs fájl. Egy új munkacsoport létrehozása egyedileg azonosítja a munkacsoport-fájl Administrators csoportját. Csak a munkacsoport-azonosítót ismerő felhasználó hozhatja létre a munkacsoport-fájl másolatát. Fájl létrehozásához használja a Védelmi varázslót a felhasználói szinten.
Fontos: Ne feledkezzen meg arról, hogy az azonosítót pontos névre, szervezetre és munkacsoport nevére írja, beleértve a betűket is, akár kis- és nagybetűk (mindhárom elem), és tárolja őket biztonságos helyen. Ha újra szeretné létrehozni a munkafájl fájlt, meg kell adnia ugyanazt a nevet, szervezeti nevet és munkacsoport azonosítót. Ha elfelejtette vagy elveszti ezeket a nyilvántartásokat, akkor elveszítheti az adatbázisokhoz való hozzáférést.
Az engedélyek működtetése és céljaik
A felhasználói szint védelmi mechanizmusában kétféle engedély létezik: explicit és implicit. Az engedélyeket explicit módon hívják meg, ha közvetlenül egy felhasználói fiókhoz tartoznak; az ilyen engedélyek nem befolyásolják más felhasználók engedélyeit. A csoportfiókhoz megadott engedélyek implicitek. A csoporthoz hozzáadott felhasználó megkapja a csoport számára biztosított összes jogosultságot; Ha eltávolít egy felhasználót a csoportból, megfosztja tőle az összes hozzárendelt jogosultságot.
Amikor egy felhasználó megpróbál műveletet végrehajtani egy védett adatbázisobjektumon, annak aktuális jogosultságait explicit és implicit engedélyek kombinációja határozza meg. A felhasználói szinten mindig vannak minimális korlátozások, amelyeket kifejezett jogosultságok szabnak meg a felhasználó és minden olyan csoport számára, amelyhez a felhasználó tartozik. Ezért a munkacsoport legegyszerűbb kezelési módja az, hogy új csoportokat hozzon létre és engedélyeket adjon ezeknek a csoportoknak, és nem az egyes felhasználók számára. Ezt követően az egyes felhasználók engedélyeit megváltoztathatja, ha csoportokhoz kívánja hozzáadni őket, vagy csoportokból törölni őket. Ezen felül, ha szükséges, egyszerre új engedélyeket adhat a csoport minden tagjának egyszerre.
A következő felhasználók módosíthatják az egyes adatbázis-objektumok engedélyeit:
az adott adatbázis létrehozásához használt munkacsoport-fájlban meghatározott Rendszergazdák csoport tagjai;
Bármely felhasználó, aki rendszergazdai jogosultságot kapott az objektumon.
Bizonyos esetekben azok a felhasználók, akiknek nincs engedélye bármilyen művelet elvégzésére, ilyen engedélyeket rendelhetnek hozzá. Ez igaz egy olyan felhasználóra, aki a Rendszergazdák csoport tagja vagy az objektum tulajdonosa.
A felhasználó, aki létrehozta az asztalt, lekérdezést, űrlapot, jelentést vagy makrót, tulajdonosa ennek az objektumnak. Ezenkívül az olyan felhasználók egy csoportja, akik megváltoztathatják az adatbázisban lévő jogosultságokat, megváltoztathatják az objektumok tulajdonjogát, vagy újra létrehozhatják ezeket az objektumokat, és mindkét esetben megváltozik az objektum tulajdonosa. Egy objektum újbóli létrehozásához elegendő importálni vagy exportálni egy másik adatbázishoz, vagy másolatot készíteni. Ez a módszer a legegyszerűbb módja annak, hogy megváltoztassák az objektumok tulajdonjogát, beleértve az egész adatbázist is.