セキュリティ ウィザードを使用してセキュリティを設定する方法

◆概要
 この資料は、Microsoft Accessでセキュリティ ウィザードを使用してセキュリティを設定する方法について記載しています。


Accessのユーザーレベル セキュリティ モデルのしくみを理解したら、データベースを実際に保護します。個々の手順を開発者自身が実行することもできますが、セキュリティ ウィザードを使うとデータベースを簡単かつ確実に保護できます。

セキュリティ ウィザードを使ってユーザーレベルのセキュリティを設定するには、保護するオブジェクトの種類を指定します。種類が指定されると、セキュリティ ウィザードは、現在ログオンしているユーザーを除いた、すべてのユーザーおよびグループの指定されたオブジェクトに対する権限を無効にします。セキュリティが設定された新しいデータベースのコピーが作成され、元のデータベースは変更されません。また、リンクされたテーブルとテーブルのリレーションシップも新しいデータベースに再度作成されます。セキュリティ ウィザードの実行後、新しいユーザーやグループを作成し、権限を割り当ててアプリケーションのオブジェクトの使い方を制御できます。

▼ページトップに戻る

◆セキュリティ ウィザードを使用してセキュリティを設定するには

  1. セキュリティが設定されたワークグループ情報ファイルがない場合は、Accessワークグループ管理を使って作成します。[名前]、[所属]、および[ワークグループID]の各ボックスに入力する値は、大文字と小文字の区別も含め、正確にメモなどに書き留めて、安全な場所に保管しておいてください。これらの値は、ワークグループ情報ファイルを再度作成する場合に必要になります。


    セキュリティが設定されたワークグループ情報ファイルがある場合は、始める前にAccessワークグループ管理を使ってそのファイルが使われるようにしてください。このファイルの[管理者グループ]のメンバーでないと作業を続けることはできません。Accessを起動する前に、[管理者グループ]グループのメンバーになっておきます。
  2. Accessを起動します。[ツール]メニューの[セキュリティ]をポイントし、[ユーザー/グループのアカウント]をクリックします。
  3. [ユーザー/グループのアカウント]ダイアログ ボックスで、データベースの所有者および管理者となる新規ユーザーを作成し、[管理者グループ]グループに追加します。
  4. [ユーザー]タブをクリックして、[管理者]ユーザーを選択してから、[ログオンパスワードの変更]タブをクリックして、パスワードを[管理者]ユーザーに割り当てます。この結果、Accessを起動すると、[ログオン]ダイアログ ボックスが表示されます。
  5. [ユーザー]タブをクリックして、[管理者]ユーザーを[管理者グループ]グループから削除します。
  6. Accessを再起動して、手順3で作成した管理者ユーザーとしてログオンします。
  7. 保護するデータベースを開きます。
  8. [ツール]メニューの[セキュリティ]をポイントし、[セキュリティ ウィザード]をクリックします。
  9. 保護するオブジェクトの種類のチェック ボックスをオンにし、[OK]をクリックします。


    セキュリティ ウィザードは、新しいデータベースを作成し、元のデータベースからすべてのオブジェクトをコピーします。次に、選択されたオブジェクトの種類に応じて新しいデータベースのオブジェクトに対する[ユーザーグループ]グループのすべての権限を無効にしてオブジェクトを保護します。最後に、新しいデータベースを暗号化します。元のデータベースは変更されません。


    データベースのオブジェクトの種類のチェック ボックスをすべてオンにすると、セキュリティウィザードは、データベース自体に対する[ユーザー グループ]グループの[開く/実行]権限を無効にします。これは、手順1で使われたワークグループ情報ファイルの[管理グループ]グループのメンバーのみが新たに保護されたデータベースを開けるということです。AccessおよびVisual Basicのほかのすべてのユーザーは、データベースを開いたり、その中の保護されたオブジェクトにアクセスできません。


    データベースのオブジェクトの種類のチェック ボックスを一部のみオンにすると、セキュリティ ウィザードは、データベース自体に対する[ユーザーグループ]グループの[開く/実行]権限を無効にしません。この場合は、AccessおよびVisual Basicのすべてのユーザーが、新たに保護されたデータベースを開いたり保護されていないオブジェクトにアクセスすることは可能です。ただし、保護されたオブジェクトにはアクセスできません。
  10. 独自のユーザーとグループを作成します。適切な権限をグループ アカウントに割り当て、次に各ユーザーに適切なグループを割り当てます。通常は、[データの読み取り]権限および[データの変更]権限をテーブルおよびクエリーに対して設定し、[開く/実行]権限をフォームおよびレポートに対して設定します。

参照 ユーザーおよびグループの作成方法については、「14.2.1 Accessユーザーレベルセキュリティ モデル」の「ユーザーとグループ」を参照してください。権限の割り当て方法と割り当てられる権限の種類については、オンライン ヘルプの[キーワード]タブで「権限の設定」の項目を検索し、説明を参照してください。


これで、手順9で作成した新しいデータベースは保護されました。手順6に従ってログオンするユーザーが、すべてのオブジェクトおよびデータベース自体の所有者となります。アプリケーションのオブジェクトを使えるのは、手順10に従って権限を与えられたユーザーおよび手順1で作成または指定されたワークグループ情報ファイルの[管理者グループ]グループのメンバーのみです。

筆者注意 セキュリティウィザードで作成された新しいデータベースでは、参照設定が外れてしまうことがあるので、元のデータベースと比べて修正する必要があります。


▼ページトップに戻る