Access是MicroSoft公司始于1994年发表的微机数据库管理系统。作为一种功能强大的MIS系统开发工具，它具有界面友好，易学易用，开发简单，接口灵活等特点，是一个典型的新一代数据管理和信息系统开发工具。与Microsoft的其他数据库产品如FOXPRO等相比，Access具有较独特的优势-提供了更强大的数据组织,用户管理,安全检查等功能。在一个工作组级别的网络环境中，使用Access开发的多用户数据库管理系统具有传统的XBASE数据库系统所无法比拟的客户服务器(Cient/Server)结构和相应的数据库安全机制。本文拟就Access数据库系统的网络应用及安全机制做较深入的探讨。

建立Access的安全系统

1.创建Access工作组

一个Access工作组定义为一组用户，他们共享一个或多个Access应用程序，并且在他们的Access副本中附加公共的

SYSTEM.MDA库。由Access的系统管理员(Admin用户)来给这些用户授予对数据库系统的相应的操作权限，这样，不同的用户就能以不同的权限访问相关的数据库资源，而在XBASE系统中,要实现这样的功能需要数据库开发人员在编程中实施控制，且不十分完善。

Access提供了一个新的应用程序MicrosoftAccessWorkgroupAdministrator，它能自动完成Access工作组的创建工作。对一个工作组而言，Access系统管理员需要用这个程序创建一个新的SYSTEM.MDA(或用其他任意的文件名:*.MDA)库，并把工作组中的每个用户的Access指向这个新的SYSTEM.MDA。可以这样理解，一个系统数据库*.MDA对应一个工作组。

2.创建工作组中的Access帐户

Access帐户包括Access组与Access用户。一个Access组由一个或多个Access用户成员构成。在Access的安装过程中，Access自动默认建立了两个用户组(Admins与Users)和一个用户(Admin)，这两个用户组与ADMIN用户是不允许删除的。以Admins用户组中的用户(如:Admin)登录(LOGON)进入Access后,可以创建新的Access组与用户，并将新用户放置到相应的组中。

Admins组是Access的管理员组，缺省时只包括Admin用户，该组中的用户默认对数据库具有全权，并且可以管理其他的用户和用户组。Users组是Access的缺省用户组，每个用户，包括Admin及新建用户都属于该组，缺省时，Users组中的用户对数据库也具有全权。

3.设置Admin用户的登录口令

Admin用户的登录口令是整个数据库系统的安全入口，为什么这样说呢？因为如果没有Admin登录口令，所有用户的Access副本均以Admin用户的身份登录数据库，而不是以Access管理员所创建的用户名进行登录，只有设置了Admin的登录口令，Access才启动它的安全系统，这也就是为什么无法删除Admin用户的原因。