Пользователь Admin

Вы, наверное, думаете, что надежно защитили базу данных. Ан нет! Достаточно «продвинутый» пользователь запустит «Администратора рабочих групп», создаст новый файл рабочей группы, привяжется к нему (более того, программа выполнит привязку автоматически!) и со злобной ухмылкой откроет базу, не введя ни имени, ни пароля.

Действительно, утилита создаст в новом файле рабочей группы пользователя Admin, а Access после подключения к новой, «пустой», рабочей группе откроет базу данных для этого пользователя. И если вы определили для него неограниченные права, то он их и получит.

Самое забавное в том, что пользователя Admin удалить нельзя. Однако можно предоставить ему минимальные права доступа к базе данных и удалить его из группы Admins. Так вы устраните ещё одну лазейку в защите. Но не последнюю!

Дело в том, что пользователь Admin в заново созданном файле рабочей группы по умолчанию попадает в подгруппу Admins, а значит, сможет установить себе любые права доступа к чему угодно. «Красивого» пути решения этой проблемы, насколько мне известно, нет. Остается только удалить с рабочих станций программу администратора рабочих групп (она находится в папке Windows/System и называется Wrkgadm. exe; именно на неё и указывает ярлык в папке Office 97) и средствами сети закрыть от записи файл рабочей группы на сервере.

Но и это не дает стопроцентной защиты, ведь злоумышленник может принести файл рабочей группы или саму программу администратора с собой на дискете. Может, ради такого случая стоит снять дисководы со всех рабочих станций...