ログオンを必要としないデータベース セキュリティを設定する方法

◆概要
 この資料は、Microsoft Accessでログオンを必要としないデータベース セキュリティを設定する方法について記載しています。


モジュールやオブジェクトのデザインなどデータベース内のいくつかのオブジェクトを保護する場合で、ユーザーのグループごとに別のアクセス レベルを設定する必要がない場合は、ユーザーがログオンしなくてもアプリケーションを保護できる方法をとります。

▼ページトップに戻る

◆ユーザーのログオンを必要としないユーザーレベル セキュリティを設定するには

  1. セキュリティ ウィザードを使ってアプリケーションを保護する手順に従います。
  2. [管理者グループ]グループのメンバーとしてログオンしている間に、すべてのユーザーが利用できるオブジェクトに対する権限を[管理者]ユーザー アカウントに割り当てます。通常は、[データの読み取り]権限および[データの変更]権限をテーブルおよびクエリーに対して設定し、[開く/実行]権限をフォームおよびレポートに対して設定します。アプリケーションにセキュリティを設定したら、[管理者]ユーザーを[管理者グループ]グループから削除します。
  3. [管理者]ユーザーのパスワードを削除します。

これで、ユーザーはログオンを行わずにアプリケーションを開くことができます。ユーザーがログオンせずにAccessを起動すると、自動的に[管理者]ユーザー アカウントでログオンされます。その結果、ユーザーの権限は手順2で割り当てられた権限のみになります。[管理者]ユーザー アカウントはどのワークグループ情報ファイルでも同じであるので、どのワークグループの場合もこのようになります。手順1でセキュリティ ウィザードを実行したときに使われたワークグループ情報ファイルの[管理者グループ]グループのメンバーのみがデータベースのオブジェクトに対するすべての権限を持ちます。


重要 この手順でデータベースを保護したときに使ったデータベース情報ファイルのコピーを配布しないでください。信頼できるユーザーにデータベースを管理させる必要がある場合には、そのユーザーにのみワークグループ情報ファイルのコピーを与えます。


管理機能の実行には、データベースにセキュリティを設定したときに使われていたワークグループ情報ファイルを使います。そのワークグループ情報ファイルの[管理者グループ]グループのメンバーとしてログオンする方法は、次の2種類があります。

  • ログオン プロシージャを再起動するために[管理者]ユーザーに対するパスワードを一時的に定義して、[管理者グループ]グループのメンバーとしてログオンすることができます。
  • Accessの起動時に、/pwdおよび/userコマンド ライン オプションを使ってパスワードとユーザー名を指定できます。このために/pwdおよび/userコマンド ライン オプションを使ってショートカットを定義する場合は、権限のないユーザーがこの情報にアクセスできないように、ショートカットが存在するコンピュータを物理的に保護します。



▼ページトップに戻る