Trucos access: Proteger mediante contraseña una base

de datos

a) Proteger mediante contraseña una base de datos:

Proteger la base de datos con una contraseña, desde la version 7.0, viene como una
opcion de menu. Concretamente, en el menu Herramientas, opcion Seguridad, la primera
subopcion que se ofrece es Establecer contraseña para la base de datos. Si se activa
dicha opcion, aparecera un cuadro de dialogo en el que se puede definir la contraseña;
una vez pulsado el boton Aceptar, cada vez que cualquier usuario de Access, intente
abrir la base de datos, se le solicitara la contraseña y no podra entrar en ella si no
introduce el valor correcto. Pero, una vez dentro, puede hacer cualquier barbaridad.

b) Proteger una base de datos por control de usuarios:

Hay otra opcion algo mas compleja. Access incorpora unos ficheros (desde la version 7.0
con extension .MDW y en la version 2.0 con extension .MDA) en los que guarda los
valores de seguridad. Se accede a dichos ficheros utilizando el ejecutable
WRKGADM.EXE que suele encontrarse en el directorio de Access. El nombre que suele
aparecer para el ejecutable es Administrador para trabajo en grupo. Access trae por
defecto un fichero SYSTEM.MDW, normalmente en el mismo directorio, el cual contiene
dos Grupos de usuarios: Administradores y Usuarios y un unico usuario llamado
Administrador. Si se ejecuta Access, se entra en cualquier base de datos y se selecciona
del menu Herramientas la opcion Seguridad/Cuentas de usuario y de grupo, se puede
comprobar en el cuadro de dialogo que se visualiza que en el cuadro combinado
Usuario/Nombre aparece el usuario Administrador y en el cuadro de lista Grupos
disponibles, los dos grupos indicados anteriormente. Todo lo anterior existia, aunque no
se intuyera. Cuando se inicia Access, el programa se conecta al fichero SYSTEM.MDW,
del directorio Access, y por lo tanto, por defecto se entra en las bases de datos como
Administrador, y por ello se puede hacer de todo con ellas.

Lo que hay que hacer para asegurar una base de datos es crear un nuevo fichero para
trabajo en grupo, es decir un nuevo xxxx.MDW. Para ello ejecutar WRKGADM.EXE y ahi
se vera que, sin saberlo, se esta conectado a SYSTEM.MDW (es el archivo que aparece
en la linea Archivo de informacion), el cuadro de dialogo tiene un boton para crear un
nuevo archivo (seguir sus instrucciones, leyendo todo y anotando cuidadosamente todo
lo que diga que hay que anotar). Cuidado a la hora de grabar pues propone reemplazar
SYSTEM.MDW y eso no debe hacerse. Pongamos por caso que se crea un archivo
llamado PRUEBSEG.MDW (mejor ubicarlo en el mismo directorio en el que se encuentra
la base de datos que se pretende asegurar). Por defecto, al crearlo, Access queda
conectado a dicho grupo de seguridad. Se puede comprobar saliendo y volviendo a
entrar. La linea Archivo de informacion contiene ahora el nombre del nuevo fichero
.MDW. Salir de nuevo. Ahora se puede conectar (antes de ejecutar el propio Access) a
uno u otro grupo de trabajo.

Al entrar en Access habiendo conectado previamente al nuevo grupo, no aparecen las

ultimas bases de datos abiertas, sino que el lugar aparece vacio; esto es porque en el
archivo MDW, ademas de grupos de usuarios y usuarios, guarda tambien esta
informacion.

Ahora vamos a empezar a hacer una base de datos segura:

* Asegurarse de estar conectado al grupo PRUEBSEG.MDW

* Abrir Access y, sin abrir ninguna base de datos, elegir del menu Herramientas la
opcion Cuentas de usuario y de grupo. Aparece un cuadro de dialogo mas confuso de lo
que a primera vista parece.

* Observar que esta abierta la pestaña Usuarios y que en el cuadro combinado Nombre,
solo aparece el usuario Administrador.

* Pulsar el boton Nuevo para crear un nuevo usuario; se solicitara Nombre para el
mismo e Id.personal; el segundo no es importante y se puede poner el mismo nombre
en los dos sitios para no provocar mas confusion.

* Pulsar Aceptar. Verificar que el nuevo usuario aparece en el cuadro combinado y que,
por defecto lo ha incluido en el Grupo "Usuarios" y comprobar si en el cuadro de lista de
abajo a la derecha aparece dicho grupo y señalar en el cuadro de lista de la izquierda el
valor Administradores.

* Pulsar el boton Agregar>>. Ahora el nuevo usuario (imaginemos que se le ha llamado

PruebasAdmin), tambien pertenece al grupo Administradores. Cualquier usuario que se
cree puede pertenecer a mas de un grupo de usuarios.

* Pulsar la pestaña Cambiar contraseña de conexion. Aparece un cuadro de dialogo para

cambiar la contraseña del usuario actual. Observar que indica que el usuario actual es el
Administrador (no PruebasAdmin). Dejar en blanco el valor Contraseña anterior y
teclear el mismo valor en Contraseña nueva y Confirmacion. Pulsar Aceptar. Lo que se
acaba de hacer es poner una contraseña al Administrador de Access y, a partir de este
momento, cuando se ejecute Access conectado al grupo de usuarios PRUEBSEG.MDW,
siempre pedira usuario y contraseña.

* Al intentar entrar, Access pedira usuario y contraseña. Lo que lo que antes aparecia
como Administrador ahora aparece como Admin en nombre de usuario aunque en
realidad se esta refiriendo al mismo usuario. Entrar y salir de Access.

* Como en un paso de los anteriores, crear un usuario llamado PruebasAdmin, e intentar

entrar con el en Access. Observar que aun no tiene contraseña, por lo que, para entrar
con el, curiosamente se tiene el campo Contraseña vacio. Una vez dentro, se puede
poner a dicho usuario una contraseña. Ni siquiera el administrador tiene capacidad para
asignar ni ver contraseñas ajenas. Lo que se puede hacer es borrar las contraseñas (que
siempre es util para el usuario inutil, al que se le olvida la contraseña). Salir de nuevo
de Access.

* Ejecutar WRKGADM.EXE para cambiar de grupo y conectarse al grupo de toda la vida:

SYSTEM.MDW y, una vez hecho, entrar de nuevo en Access, notando que ahora todo
vuelve a la normalidad: se veran las llamadas antiguas a las bases de datos, no se pide
contraseña, etc.

Resumen de lo realizado hasta ahora:

* Hemos creado un Grupo de trabajo nuevo al que hemos llamado PRUEBSEG.MDW.

* En el hemos creado un usuario nuevo: PruebasAdmin, al que hemos incorporado en el

grupo de Administradores, aunque tambien pertenece al grupo Usuarios.

Para asegurar una base de datos:

1) Conectarse al grupo de trabajo seguro (en este caso PRUEBSEG.MDW).

2) Abrir Access y entrar con el usuario seguro: PruebasAdmin.

3) Crear una base de datos vacia, que llamaremos BaseDatosSegura.MDB

4) Importar a la misma todas las tablas, consultas, formularios, informes, macros y
modulos desde la base de datos que se pretende hacer segura (en Access 7.0 y 97,
elegir Archivo/Obtener datos externos/Importar). Se acaba de crear una base de datos
cuyo propietario es PruebasAdmin del grupo de trabajo PRUEBSEG.MDW.

5) Con la base de datos nueva abierta, elegir Herramientas/Seguridad/Cuentas de

usuario y de grupo...

6) Al usuario Administrador quitarlo del grupo Administradores.

7) Aseguremonos de que el usuario PruebasAdmin pertenece a Administradores y a

Usuarios.

8) Elegir Herramientas/Seguridad/Permisos de usuario y de grupo...

9) Elegir lista de usuarios, seleccionar el usuario PruebasAdmin, en el combo Tipo de

objeto seleccionar Base de datos (hay que tener cuidado, ya que esta oculta antes del
valor que toma por defecto: Tabla). Hay que marcar todas las casillas de verificacion.

10) Elegir en Tipo de objeto el valor Tabla, seleccionando de la lista Nombre de objeto
todas las tablas e incluyendo el valor Tablas/consultas nuevas, marcar todas las casillas
de verificacion (lo mas facil es quitar la marca en la casilla Administrar y volversela a
poner).

11) Elegir todos y cada uno de los tipos de objeto y hacer lo mismo para cada uno de
ellos. En este momento el usuario PruebasAdmin es dueño y señor de todo.

12) Elegir lista de usuarios, seleccionar el usuario Administrador, en el combo Tipo de

objeto seleccionar Base de datos. Desmarcar las casillas de verificacion Abrir o Ejecutar,
Abrir en modo exclusivo y Administrar.

13) Elegir lista de grupos, seleccionar el grupo Administradores, y hacer lo mismo del
punto anterior: elegir Base de datos, desmarcar las casillas de verificacion, etc. Esto no
se menciona en ninguna ayuda oficial de las versiones 2.0, 7.0 ni 97.

14) Seleccionar ahora el grupo Usuarios, y hacer lo mismo.

La base de datos ahora es segura y se puede comprobar siguiendo los siguientes pasos:

1) Cerrar Access.

2) Conectar al grupo de trabajo SYSTEM.MDW.

3) Entrar en Access (por defecto se entra como Administrador).

4) Intentemos abrir nuestra base de datos segura. Nos dara un mensaje mas o menos
asi: No tiene los permisos necesarios para acceder al objeto, etc.

5) Intentemos crear en este SYSTEM.MDW un usuario PruebasAdmin igual al que

tenemos creado en PRUEBSEG.MDW. Recordemos que para poder entrar con este
usuario hay que poner una contraseña al usuario Administrador de este grupo de
trabajo.

6) Entrar en Access con este usuario; tampoco deja entrar.

7) Conectar a PRUEBSEG.MDW y entrar como Administrador; intentar abrir la base de

datos segura y... tampoco.
Solo se puede acceder a ella con el usuario PruebasAdmin estando conectados a
PRUEBSEG.MDW y solo el que conozca la contraseña de dicho usuario podra entrar en la
misma.

Ahora podemos empezar a crear nuevos grupos de usuarios y nuevos usuarios y

empezar a otorgar permisos al uso de tablas y consultas, y formularios... o utilizar la
base de datos segura, en un entorno de Visual Basic; los usuarios no podran acceder a
ella de ninguna otra manera.

Para hacerla aun mas segura se puede codificar.