Access'in önceki sürümlerinden birinde veritabanı oluşturduysanız ve bu veritabanına kullanıcı düzeyi denetimi uyguladıysanız, söz konusu dosyayı Microsoft Office Access 2007'de açtığınızda bu güvenlik ayarları olduğu gibi kalır. Buna ek olarak, Kullanıcı Düzeyi Güvenlik Sihirbazı ve çeşitli kullanıcı ve grup izni iletişim kutuları gibi Microsoft Office Access 2003 tarafından sağlanan güvenlik araçlarını Office Access 2007'den başlatabilirsiniz. Bu makalede Access 2003 güvenlik özelliklerinin nasıl çalıştığı açıklanır ve bunların Access 2007'de nasıl başlatıldığı ve kullanıldığı anlatılır.  

 Not   Bu makaledeki bilgiler yalnızca Access 2003 veya daha önceki sürümlerde oluşturulmuş veritabanları (.mdb dosyaları) için geçerlidir. Office Access 2007'de oluşturulmuş veritabanlarında (.accdb dosyaları) kullanıcı düzeyi güvenliği kullanılamaz. Bunun yanı sıra, .mdb dosyanızı yeni biçime (.accdb dosyası) dönüştürürseniz, Office Access 2007 kullanıcı düzeyi güvenlik ayarlarınızı atar.

• Kullanıcı düzeyi güvenliğinin Access 2007'deki davranışı

• Access 2003 kullanıcı düzeyi güvenliğini anlama

• Kullanıcı düzeyi güvenliğini ayarlama

• Kullanıcı düzeyi güvenliğini kaldırma

• Nesne izinleri başvurusu

Kullanıcı düzeyi güvenliğinin Access 2007'deki davranışı

Access 2007, yalnızca Access 2003'te ve daha önceki sürümlerde oluşturulan veritabanları (.mdb ve .mde dosyaları) için kullanıcı düzeyi güvenliği sağlar. Önceki bir Access sürümünde oluşturulmuş olan veritabanını Access 2007'de açarsanız ve bu veritabanına kullanıcı düzeyi güvenliği uygulanmışsa, bu güvenlik özelliği söz konusu veritabanı için tasarlandığı gibi çalışır. Örneğin, kullanıcıların veritabanını kullanmak için parola girmesi gerekir.

Buna ek olarak, Access 2003 ve daha önceki sürümlerde sağlanan Kullanıcı Düzeyi Güvenlik Sihirbazı ve çeşitli kullanıcı ve grup izni iletişim kutuları gibi farklı güvenlik araçlarını da başlatabilir ve çalıştırabilirsiniz. Okumaya devam ederken, bu araçların ancak bir .mdb veya .mde dosyasını açtığınızda kullanılabileceğini aklınızda bulundurun. Dosyaları Office Access 2007 dosya biçimine dönüştürürseniz, Access varolan tüm güvenlik özelliklerini kaldırır.

 Sayfanın Başı

Access 2003 kullanıcı düzeyi güvenliğini anlama

Aşağıdaki bölümlerde, Access 2003'te ve daha önceki sürümlerde bulunan kullanıcı düzeyi güvenliği hakkında arka plan bilgileri sağlanır. Önceki güvenlik modelini ve kullanıcı düzeyi güvenliğini biliyorsanız, bu bölümleri atlayıp doğrudan makalenin Kullanıcı düzeyi güvenliğini ayarlama veya Kullanıcı düzeyi güvenliğini kaldırma bölümüne ilerleyebilirsiniz.

Kullanıcı düzeyi güvenliğinin temelleri

Access 2007'deki kullanıcı düzeyi güvenliği, sunucu tabanlı sistemlerin güvenlik mekanizmalarına benzer; bireylerin veya birey gruplarının veritabanınızdaki nesnelere erişmesine izin vermek veya bunu engellemek için parolaları ve izinleri kullanır. Access 2003'te ve daha önceki sürümlerde Access veritabanına kullanıcı düzeyi güvenliği ayarladığınızda, veritabanı yöneticisi veya bir nesnenin sahibi tek tek kullanıcıların veya kullanıcı gruplarının veritabanındaki tablolar, sorgular, formlar, raporlar ve makrolar üzerinde gerçekleştirebileceği eylemleri denetleyebilir. Örneğin, bir kullanıcı grubu veritabanındaki nesneleri değiştirebilirken, başka bir grup yalnızca belirli tablolara girebilir ve üçüncü bir grup da yalnızca bir rapor kümesindeki verileri görüntüleyebilir. 

Access 2003'te ve daha önceki sürümlerde kullanıcı düzeyi güvenliği parolaların ve izinlerin bir bileşimini, kullanıcının veritabanındaki verilere veya nesnelere erişim türünü belirleyen bir öznitelikler kümesini kullanır. Tek tek kullanıcılar veya kullanıcı grupları için parola ve izinler ayarlayabilirsiniz ve bu parolayla izin bileşimleri veritabanınızdaki nesnelere erişim izni verilen kullanıcıları ve kullanıcı gruplarını tanımlayan güvenlik hesaplarına dönüşür. Sonuçta, kullanıcıların ve grupların bileşimi çalışma grubu olarak bilinir ve Access bu bilgiyi çalışma grubu bilgi dosyasında depolar. Başlangıçta Access çalışma grubu bilgi dosyasını okur ve dosyadaki veriler temelinde izinlerin uygulanmasını zorunlu tutar. 

Varsayılan olarak, Access yerleşik bir kullanıcı kimliği ve iki yerleşik grup sağlar. Varsayılan kullanıcı kimliği Yönetici ve varsayılan gruplar da Kullanıcılar ve Yöneticiler'dir. Tüm kimliklerin en az bir gruba ait olması gerektiğinden, Access varsayılan olarak yerleşik kullanıcı kimliğini Kullanıcılar grubuna ekler. Sonuçta, Kullanıcılar grubunun veritabanındaki tüm nesneler üzerinde tam izni vardır. Buna ek olarak, Yönetici kimliği Yöneticiler grubunun da üyesidir. Yöneticiler grubunun en az bir kullanıcı kimliği içermesi gerekir (bir veritabanı yöneticisi olmalıdır) ve Yönetici kimliği siz değiştirene kadar varsayılan veritabanı yöneticisidir.

Access 2003'ü veya daha önceki sürümlerden birini başlattığınızda, Access Yönetici kullanıcı kimliğini size atar ve böylece her iki varsayılan grubun da üyesi olmanızı sağlar. Bu kimlik ve bu gruplar (Yönetici ve Kullanıcılar) tüm kullanıcılara veritabanındaki nesneler üzerinde tüm izinleri verir. Bu, siz kullanıcı düzeyi güvenliği ayarlamadığınız sürece herhangi bir kullanıcının tüm .mdb dosyalarındaki tüm nesneleri açabileceği, görüntüleyebileceği ve değiştirebileceği anlamına gelir. 

Access 2003'te veya daha önceki sürümlerde kullanıcı düzeyi güvenliğini uygulamanın bir yolu, Kullanıcılar grubunun izinlerini değiştirmek ve Yöneticiler grubuna yeni yöneticiler eklemektir. Bunu yaptığınızda, Access yeni kullanıcıları otomatik olarak Kullanıcılar grubuna atar. Bu adımları izlerseniz, kullanıcıların korunan bir veritabanını her açışta parolayla oturum açmaları gerekir. Öte yandan, daha belirgin bir güvenlik uygulamanız, örneğin bir kullanıcı grubunun veri girmesine, diğer bir grubun ise yalnızca verileri okumasına izin vermeniz gerekiyorsa, ek kullanıcılar ve gruplar oluşturmalı ve bunlara veritabanındaki nesnelerin bir bölümü veya tümü üzerinde belirli izinler vermelisiniz. Bu tür bir kullanıcı düzeyi güvenliği uygulamak karmaşık bir görev haline gelebilir.  

Kullanıcı Düzeyli Güvenlik Sihirbazı, izinler atamanıza, kullanıcı ve grup hesapları oluşturmanıza yardımcı olur. Kullanıcı hesapları, Access çalışma grubunda bir kullanıcının veritabanı nesnelerini görüntüleme, kullanma veya değiştirme izinlerini yönetmek için gereken kullanıcı adlarını ve benzersiz kişisel kimlik numaralarını (PID) içerir. Grup hesapları, çalışma grubunda yer alan kullanıcı hesapları koleksiyonlarıdır. Access her çalışma grubunu belirlemek için grup adını ve PID'yi kullanır; gruba atanan izinler gruptaki tüm kullanıcılar için geçerlidir. Sihirbazı kullanma hakkında daha fazla bilgi için, bu makalenin devamında yer alan Kullanıcı düzeyi güvenliğini ayarlama bölümüne bakın.

Sihirbazı tamamladıktan sonra, bir veritabanı ve bunun varolan tabloları, sorguları, formları, raporları ve makroları için çalışma grubunuzdaki kullanıcı ve grup hesaplarına el ile izin atayabilir, izinleri değiştirebilir veya kaldırabilirsiniz. Ayrıca, Access'in siz veya başka bir kullanıcı tarafından veritabanına eklenen tüm yeni tablolara, sorgulara, formlara, raporlara ve makrolara atadığı varsayılan izinleri de ayarlayabilirsiniz.

Çalışma gruplarını ve çalışma grubu bilgi dosyalarını anlama

Access 2003'te ve daha önceki sürümlerde çalışma grubu, verileri paylaşan çok kullanıcılı bir ortamdaki bir grup kullanıcıdır. Çalışma grubu bilgi dosyası kullanıcı ve grup hesaplarını, parolaları ve tek tek kullanıcıların veya kullanıcı gruplarının her biri için ayarlanan izinleri içerir. Veritabanını açtığınızda, Access çalışma grubu bilgi dosyasındaki verileri okur ve dosyanın içerdiği güvenlik ayarlarının uygulanmasını zorunlu tutar. Sonuçta, kullanıcı hesabı Access'in kullanıcıların izinlerini yönetmek için oluşturduğu kullanıcı adı ve kişisel kimliğin (PID) bir bileşimidir. Grup hesapları, kullanıcı hesabı koleksiyonlarıdır ve Access bunları da grup adı ve kişisel kimlikle (PID) tanımlar. Bir gruba atanan izinler gruptaki tüm kullanıcılar için geçerlidir. Bu güvenlik hesaplarına daha sonra veritabanları ve bunların tablo, sorgu, form, rapor ve makroları için izin atanabilir. İzinler de güvenlik özelliği etkinleştirilmiş bir veritabanında depolanır.

Kullanıcı Access 2003'ü veya daha önceki bir sürümünü ilk kez çalıştırdığında, Access otomatik olarak bir Access çalışma grubu bilgi dosyası oluşturur ve bu dosya kullanıcının Access'i yüklerken belirttiği ad ve kuruluş bilgileriyle tanımlanır. Kurulum programı bu çalışma grubu bilgi dosyasının göreli konumunu aşağıdaki kayıt defteri anahtarlarına ekler:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

ve

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

İzleyen kullanıcılar, varsayılan çalışma grubu dosyasının yolunu HKEY_USERS kayıt defteri anahtarındaki değerden devralırlar. Bu bilgiyi belirlemek çoğunlukla kolay bir işlem olduğundan, yetkisiz kullanıcıların bu çalışma grubu bilgi dosyasının başka bir sürümünü oluşturmaları mümkündür. Bunun sonucunda, yetkisiz kullanıcılar söz konusu çalışma grubu bilgi dosyası tarafından tanımlanan çalışma grubundaki bir yönetici hesabının (Yöneticiler grubunun üyesi) geri alınamaz izinlerini üstlenebilirler. Yetkisiz kullanıcıların bu izinleri üstlenmesini engellemek için yeni bir çalışma grubu bilgi dosyası oluşturun ve çalışma grubu kimliğini (WID) belirtin. Çalışma grubu kimliği, yeni çalışma grubu bilgi dosyasını oluştururken girdiğiniz 4 - 20 karakter uzunluğunda, büyük/küçük harf duyarlı alfasayısal bir dizedir. Yeni çalışma grubu oluşturulduğunda, bu çalışma grubu dosyası için Yönetici grubu benzersiz olarak tanımlanır. Yalnızca WID değerini bilen birisi çalışma grubu bilgi dosyasının kopyasını oluşturabilecektir. Yeni dosyayı oluşturmak için Çalışma Grubu Yöneticisi aracını kullanırsınız.

 Not   Office Access 2007 Çalışma Grubu Yöneticisi aracını sağlamaz. Çalışma Grubu Yöneticisi'ni kullanma hakkında bilgi için Access 2003 Yardım'ına bakın.

Kullanıcı, Çalışma Grubu Yöneticisi aracını kullanarak farklı bir çalışma grubuna katılmadıkça, oluşturduğunuz kullanıcı ve grup hesapları veya parolalar bu çalışma grubu bilgi dosyasına kaydedilir.

 Önemli   Tam adınızı, kuruluşu ve çalışma grubu kimliğini yazdığınızdan (üç girişte de büyük ve küçük harfleri doğru kullanarak) emin olun ve bunları güvenli bir yerde saklayın. Çalışma grubu bilgi dosyasını yeniden oluşturmanız gerekirse, aynı adı, kuruluşu ve çalışma grubu kimliğini tam olarak girmeniz gerekir. Söz konusu girişleri unutur veya kaybederseniz, veritabanlarınıza erişimi kaybedebilirsiniz.  

İzinlerin nasıl çalıştığını ve bunları kimlerin atayabileceği anlama

Kullanıcı düzeyi güvenliği iki tür izin tanır: açık ve kapalı. Açık izinler doğrudan bir kullanıcı hesabı için sağlanan izinlerdir; diğer kullanıcılar etkilenmez. Kapalı izinler ise bir grup hesabı için sağlanan izinlerdir. O gruba bir kullanıcı eklediğinizde, grup izinleri o kullanıcı için de sağlanmış olur; gruptan bir kullanıcı çıkarınca grup izinleri o kullanıcıdan alınır.

Kullanıcı, güvenlik özelliklerini kullanan bir veritabanı nesnesinde işlem gerçekleştirmeyi denediğinde, kullanıcının izin kümesi, açık ve örtülü izinlerinin kesişme noktası temel alınarak belirlenir. Kullanıcının güvenlik düzeyi, açık izinlerinden ve kullanıcının bağlı olduğu tüm gruplara atanmış izinlerden en az kısıtlayıcı olanıdır. Bu nedenle, bir çalışma grubunu yönetmenin en kolay yolu yeni gruplar oluşturarak, tek kullanıcılar yerine gruplara izin atamaktır. Sonra, kullanıcıları gruplara ekleyerek veya gruplardan kaldırarak tek tek kullanıcıların izinlerini değiştirebilirsiniz. Ayrıca, yeni izinler vermeniz gerekiyorsa, bunları tek bir işlemle grubun tüm üyelerine verebilirsiniz.

Veritabanı nesnesi için izinler aşağıdakiler tarafından değiştirilebilir:

• Veritabanı oluşturulduğunda kullanımda olan çalışma grubu bilgi dosyasının Yöneticiler grubu üyeleri.
• Nesnenin sahibi.
• Nesne üzerinde Yönetici izinlerine sahip olan herhangi bir kullanıcı.

Kullanıcılar geçerli olarak bir eylem gerçekleştiremeseler de, kendilerine eylem yapma iznini sağlayabilirler. Bu durum, kullanıcı Yönetici grubu üyesi ise veya kullanıcı nesnenin sahibi ise doğrudur.

Tablo, sorgu, form, rapor veya makro oluşturan kullanıcı o nesnenin sahibidir. Ek olarak, veritabanında izinleri değiştirebilecek kullanıcı grubu bu nesnelerin sahipliğini de değiştirebilir veya nesnelerin sahiplerini değiştirmek için bu nesneleri yeniden oluşturabilir. Bir nesneyi yeniden oluşturmak için, nesnenin bir kopyasını yapabilir veya başka bir veritabanından alabilir veya başka bir veritabanına verebilirsiniz. Bu, veritabanının kendisi de dahil, nesnelerin sahipliğini aktarmanın en kolay yoludur.

 Not   Kopyalama, alma veya verme, RunPermissions özelliği Sahibinin olarak ayarlanmış bir sorgunun sahipliğini değiştirmez. Sorgunun sahipliğini yalnızca RunPermissions özelliği Kullanıcının olarak ayarlanmışsa değiştirebilirsiniz.

Güvenlik hesaplarını düzenleme hakkında

Access 2003 çalışma grubu bilgi dosyası aşağıdaki önceden tanımlanmış hesapları içerir.

Aslında, Access 2003 ve daha önceki sürümlerde güvenlik her zaman etkindir. Çalışma grubu için oturum açma güvenliğini etkinleştirene kadar, Access başlangıçta boş bir parolayla varsayılan Yönetici kullanıcı hesabını kullanarak tüm kullanıcılara görünmez oturum açar. Access arka planda çalışma grubunun yönetici hesabı olarak Yönetici adlı hesabı kullanır. Access bu Yönetici hesabını veritabanlarının ve oluşturulan tabloların, sorguların, formların, raporların ve makroların sahibine (grup veya kullanıcı) ek olarak kullanır.

Kendilerinden ayrılamayan izinlere sahip olduklarından yöneticiler ve sahipleri önemlidir:

• Yöneticiler grubu üyeleri olan yöneticiler, çalışma grubunda oluşturulan nesneler için her zaman tüm izinleri alabilirler.
• Tabloya, sorguya, rapora veya makroya sahip bir hesap bu nesne için her zaman tüm izinleri alabilir.
• Veritabanına sahip olan hesap, veritabanını her zaman açabilir.

Yönetici kullanıcı hesabı Access'in her kopyası için tamamen aynı olduğundan, veritabanınızın güvenliğine yardımcı olmak için ilk adım, yöneticiyi ve sahip kullanıcı hesabını tanımlamak veya hem yönetici hem de sahip hesapları olarak, tek kullanıcı hesabını kullanmak, daha sonra Yöneticiler grubundan Yönetici kullanıcı hesabını kaldırmaktır. Aksi taktirde, Access kopyasına sahip olan herhangi biri, Yönetici hesabını kullanarak çalışma grubunuza oturum açabilir ve çalışma grubu tablosu, sorgu, form, rapor ve makrolarla ilgili tüm izinlere sahip olabilir.

Yöneticiler grubuna istediğiniz kadar kullanıcı hesabı atayabilirsiniz, ancak bunlardan yalnızca bir kullanıcı hesabı veritabanının sahibi olabilir; veritabanının sahibi olan hesap ise veritabanı oluşturulduğunda veya yeni veritabanı oluşturularak tüm veritabanı nesneleri buraya alınarak sahiplik aktarıldığında etkinleştirilen kullanıcı hesabıdır. Bununla birlikte, grup hesapları, veritabanında tablo, sorgu, form, rapor ve makrolara sahip olabilirler. 

Güvenlik hesapları düzenlenirken dikkat edilmesi gereken noktalar:

• Yalnızca kullanıcı hesapları Access'te oturum açabildiğinden, grup hesabını kullanarak oturum açamazsınız.
• Bu kullanıcılar için oluşturduğunuz hesaplar, veritabanı kullanıcılarının veritabanını kullanırken bağlanacakları çalışma grubu bilgi dosyasında saklanmalıdır. Veritabanını oluşturmak için farklı bir dosya kullanıyorsanız, hesapları oluşturmadan önce dosyayı değiştirin.
• Yöneticiniz ve kullanıcı hesaplarınız için tek bir parola oluşturduğunuzdan emin olun. Yönetici hesabıyla oturum açabilecek bir kullanıcı, çalışma grubunda oluşturulan tablo, sorgu, form, rapor ve makrolarla ilgili tüm izinleri her zaman alabilir. Kendi hesabını kullanarak oturumu açabilen kullanıcı, sahip olduğu nesnelerle ilgili tüm izinleri her zaman alabilir.

Kullanıcı ve grup hesaplarını oluşturduktan sonra, aralarındaki ilişkileri görüntüleyebilir ve yazdırabilirsiniz. Access, her kullanıcının ait olduğu grupları ve her grubun kullanıcılarını göstererek, çalışma grubunun hesap raporunu yazdırır.

 Not   Microsoft Access 2.0'la oluşturulmuş bir çalışma grubu bilgi dosyası kullanıyorsanız, kullanıcı ve grup bilgisini yazdırmak için Yöneticiler grubunun bir üyesi olarak oturum açmış olmanız gerekir. Çalışma grubu bilgi dosyası Microsoft Access 97 veya daha sonraki bir sürümü ile oluşturulmuşsa, çalışma grubundaki tüm kullanıcılar kullanıcı ve grup bilgisini yazdırabilir.

 Sayfanın Başı

Kullanıcı düzeyi güvenliğini ayarlama

Bu bölümdeki adımlarda Kullanıcı Düzeyi Güvenliği Sihirbazı'nın başlatılması ve çalıştırılması açıklanır. Bu adımların yalnızca Access 2003'te veya daha önceki sürümlerde oluşturulan ve Office Access 2007'de açılan veritabanları için geçerli olduğunu unutmayın.

Kullanıcı Düzeyi Güvenlik Sihirbazı'nı başlatma

1. Korunmasına yardımcı olmak istediğiniz .mdb veya .mde dosyasını açın.
2. Veritabanı Araçları sekmesinin Yönetici grubunda Kullanıcılar ve İzinler'in altındaki oku tıklatın ve sonra da Kullanıcı Düzeyi Güvenlik Sihirbazı'nı tıklatın.
3. Her sayfadaki adımları izleyerek sihirbazı tamamlayın.

  Notlar  

• Kullanıcı Düzeyinde Güvenlik Sihirbazı geçerli Access veritabanının aynı adlı ve .bak dosya adı uzantılı bir yedek kopyasını oluşturur, daha sonra geçerli veritabanındaki seçili nesneler için güvenlik önlemleri uygular.
• Geçerli Access veritabanınızda VBA kodunun korunmasına yardımcı olmak için parola kullanılıyorsa, sihirbaz parolayı girmenizi ister. Sihirbazın işlemini başarılı bir şekilde tamamlaması için bu parolayı girmeniz gerekir.
• Sihirbazla oluşturduğunuz tüm parolalar, sihirbazı kullanmanız bittiğinde yazdırılan Kullanıcı Düzeyi Güvenlik Sihirbazı raporuna yazılır. Bu raporu güvenli bir yerde saklamalısınız. Çalışma grubu dosyanız kaybolur veya bozulursa, dosyanızı yeniden oluşturmak için bu raporu kullanabilirsiniz.

 Sayfanın Başı

Kullanıcı düzeyinde güvenliği kaldırma

Office Access 2007'de çalışırken kullanıcı düzeyi güvenliğini kaldırmanın tek yolu .mdb dosyasını .accdb dosyasına dönüştürmektir. Dosyayı dönüştürebilir ve dosyanın bir kopyasını Access 2007 biçiminde kaydedebilirsiniz. Bu bölümdeki adımlarda bunu nasıl yapacağınız açıklanır.

 Not   Önceki sürümün veritabanı şifrelenmişse, bu veritabanını dönüştüremezsiniz. Veritabanın şifresini çözmeden önce, veritabanını yönetmek için yeterli izinlere sahip olmanız gerekir. Normalde bu, veritabanının güvenliğini sağlamak için kullanılmış olan çalışma grubunun Yöneticiler grubuna üye olmanız gerektiği anlamına gelir.

Dosyayı dönüştürme

1. Microsoft Office Düğmesi'ni ve sonra da Dönüştür'ü tıklatın.

   Farklı Kaydet iletişim kutusu belirir.

2. Dönüştürülen veritabanının kaydedileceği konumu bulmak için Kayıt yeri listesini kullanın.
3. Kayıt türü listesinde Microsoft Office Access 2007 Veritabanı (*.accdb) öğesini seçin.
4. Kaydet'i tıklatın.

Dosyanın bir kopyasını Access 2007 biçiminde kaydetme

1. Microsoft Office Düğmesi'ni tıklatın.
2. Farklı Kaydet'in üzerine gelin ve Access 2007Dosya Biçimi'ni tıklatın.

   Farklı Kaydet iletişim kutusu belirir.

3. Yeni dosyanın kaydedileceği konumu bulmak için Kayıt yeri listesini kullanın.
4. Kayıt türü listesinde Microsoft Office Access 2007 Veritabanı (*.accdb) öğesinin gösterildiğinden emin olun.
5. Kaydet'i tıklatın.

 Sayfanın Başı

Nesne izinleri başvurusu

Aşağıdaki tabloda veritabanı ve veritabanındaki nesneler için ayarlayabileceğiniz izinler listelenir ve bu izin ayarlarının kullanılmasının etkisi veya sonucu açıklanır.

 Sayfanın Başı