44、实现 Access 网络应用的安全模型

实现 Access 网络应用的安全模型

1. 数据库同步与安全概述

在处理数据库时，网络应用数据库中的表可复制到本地 SQL 审计数据库进行留存。审计记录复制完成后，可清空网络应用数据库中的审计表，以减小其大小并提升性能。

在数据库同步方面，有多种方法可供选择。一种是利用 Access 查询设计器图形化维护查询，这种方法便于单独测试；另一种是使用 T - SQL 和直通查询，借助 SQL Server 的功能实现同步，此方法性能更强，但需要额外编码且过程不够透明。选择哪种方法主要取决于个人偏好和习惯。

2. 安全架构差异

在探讨安全问题时，需要认识到文件型安全和代理型安全的差异：
- 文件型安全 ：Access 客户端解决方案基于文件，数据存储在本地硬盘或网络共享的物理文件中。即使对文件进行加密，也如同将机密文件放在室外的保险箱中，他人仍可将保险箱搬走并破解获取数据，这是文件型安全的根本问题。
- 代理型安全 ：网络应用类似于银行金库，在访问保险箱之前，需要银行代理进行身份识别并给予访问权限。一些安全措施（如加密内容）在网络应用中的相关性不如在文件型安全中高。在网络应用中，可通过对视图进行编程来实施访问限制，而不必像传统 SQL Server 和 Access 解决方案那样基于用户角色限制对表的访问。

3. 网络应用安全设置

在 SharePoint 上确保网络应用的安全，需要考虑以下几个方面：
| 类别 | 详情 |
| ---- | ---- |
| 用户组 | SharePoint