a) Proteger mediante contraseña una base de datos:

Proteger la base de datos con una contraseña, desde la version 7.0,

viene como una opcion de menu. Concretamente, en el menu
Herramientas, opcion Seguridad, la primera subopcion que se ofrece
es Establecer contraseña para la base de datos. Si se activa dicha
opcion, aparecera un cuadro de dialogo en el que se puede definir la
contraseña; una vez pulsado el boton Aceptar, cada vez que
cualquier usuario de Access, intente abrir la base de datos, se le
solicitara la contraseña y no podra entrar en ella si no introduce el
valor correcto. Pero, una vez dentro, puede hacer cualquier
barbaridad.

b) Proteger una base de datos por control de usuarios:

Hay otra opcion algo mas compleja. Access incorpora unos ficheros
(desde la version 7.0 con extension .MDW y en la version 2.0 con
extension .MDA) en los que guarda los valores de seguridad. Se
accede a dichos ficheros utilizando el ejecutable WRKGADM.EXE que
suele encontrarse en el directorio de Access. El nombre que suele
aparecer para el ejecutable es Administrador para trabajo en grupo.
Access trae por defecto un fichero SYSTEM.MDW, normalmente en el
mismo directorio, el cual contiene dos Grupos de usuarios:
Administradores y Usuarios y un unico usuario llamado
Administrador. Si se ejecuta Access, se entra en cualquier base de
datos y se selecciona del menu Herramientas la opcion
Seguridad/Cuentas de usuario y de grupo, se puede comprobar en
el cuadro de dialogo que se visualiza que en el cuadro combinado
Usuario/Nombre aparece el usuario Administrador y en el cuadro de
lista Grupos disponibles, los dos grupos indicados anteriormente.
Todo lo anterior existia, aunque no se intuyera. Cuando se inicia
Access, el programa se conecta al fichero SYSTEM.MDW, del
directorio Access, y por lo tanto, por defecto se entra en las bases
de datos como Administrador, y por ello se puede hacer de todo con
ellas.

Lo que hay que hacer para asegurar una base de datos es crear un
nuevo fichero para trabajo en grupo, es decir un nuevo xxxx.MDW.
Para ello ejecutar WRKGADM.EXE y ahi se vera que, sin saberlo, se
esta conectado a SYSTEM.MDW (es el archivo que aparece en la
linea Archivo de informacion), el cuadro de dialogo tiene un boton
para crear un nuevo archivo (seguir sus instrucciones, leyendo todo
y anotando cuidadosamente todo lo que diga que hay que anotar).
Cuidado a la hora de grabar pues propone reemplazar SYSTEM.MDW
y eso no debe hacerse. Pongamos por caso que se crea un archivo
llamado PRUEBSEG.MDW (mejor ubicarlo en el mismo directorio en
el que se encuentra la base de datos que se pretende asegurar). Por
defecto, al crearlo, Access queda conectado a dicho grupo de
seguridad. Se puede comprobar saliendo y volviendo a entrar. La
linea Archivo de informacion contiene ahora el nombre del nuevo
fichero .MDW. Salir de nuevo. Ahora se puede conectar (antes de
ejecutar el propio Access) a uno u otro grupo de trabajo.
Al entrar en Access habiendo conectado previamente al nuevo
grupo, no aparecen las ultimas bases de datos abiertas, sino que el
lugar aparece vacio; esto es porque en el archivo MDW, ademas de
grupos de usuarios y usuarios, guarda tambien esta informacion.

Ahora vamos a empezar a hacer una base de datos segura:

* Asegurarse de estar conectado al grupo PRUEBSEG.MDW

* Abrir Access y, sin abrir ninguna base de datos, elegir del menu
Herramientas la opcion Cuentas de usuario y de grupo. Aparece un
cuadro de dialogo mas confuso de lo que a primera vista parece.

* Observar que esta abierta la pestaña Usuarios y que en el cuadro

combinado Nombre, solo aparece el usuario Administrador.

* Pulsar el boton Nuevo para crear un nuevo usuario; se solicitara

Nombre para el mismo e Id.personal; el segundo no es importante y
se puede poner el mismo nombre en los dos sitios para no provocar
mas confusion.

* Pulsar Aceptar. Verificar que el nuevo usuario aparece en el

cuadro combinado y que, por defecto lo ha incluido en el Grupo
"Usuarios" y comprobar si en el cuadro de lista de abajo a la
derecha aparece dicho grupo y señalar en el cuadro de lista de la
izquierda el valor Administradores.

* Pulsar el boton Agregar>>. Ahora el nuevo usuario (imaginemos

que se le ha llamado PruebasAdmin), tambien pertenece al grupo
Administradores. Cualquier usuario que se cree puede pertenecer a
mas de un grupo de usuarios.

* Pulsar la pestaña Cambiar contraseña de conexion. Aparece un

cuadro de dialogo para cambiar la contraseña del usuario actual.
Observar que indica que el usuario actual es el Administrador (no
PruebasAdmin). Dejar en blanco el valor Contraseña anterior y
teclear el mismo valor en Contraseña nueva y Confirmacion. Pulsar
Aceptar. Lo que se acaba de hacer es poner una contraseña al
Administrador de Access y, a partir de este momento, cuando se
ejecute Access conectado al grupo de usuarios PRUEBSEG.MDW,
siempre pedira usuario y contraseña.

* Al intentar entrar, Access pedira usuario y contraseña. Lo que lo

que antes aparecia como Administrador ahora aparece como Admin
en nombre de usuario aunque en realidad se esta refiriendo al
mismo usuario. Entrar y salir de Access.

* Como en un paso de los anteriores, crear un usuario llamado

PruebasAdmin, e intentar entrar con el en Access. Observar que aun
no tiene contraseña, por lo que, para entrar con el, curiosamente se
tiene el campo Contraseña vacio. Una vez dentro, se puede poner a
dicho usuario una contraseña. Ni siquiera el administrador tiene
capacidad para asignar ni ver contraseñas ajenas. Lo que se puede
hacer es borrar las contraseñas (que siempre es util para el usuario
inutil, al que se le olvida la contraseña). Salir de nuevo de Access.

* Ejecutar WRKGADM.EXE para cambiar de grupo y conectarse al

grupo de toda la vida: SYSTEM.MDW y, una vez hecho, entrar de
nuevo en Access, notando que ahora todo vuelve a la normalidad: se
veran las llamadas antiguas a las bases de datos, no se pide
contraseña, etc.

Resumen de lo realizado hasta ahora:

* Hemos creado un Grupo de trabajo nuevo al que hemos llamado

PRUEBSEG.MDW.

* En el hemos creado un usuario nuevo: PruebasAdmin, al que

hemos incorporado en el grupo de Administradores, aunque
tambien pertenece al grupo Usuarios.

Para asegurar una base de datos:

1) Conectarse al grupo de trabajo seguro (en este caso

PRUEBSEG.MDW).

2) Abrir Access y entrar con el usuario seguro: PruebasAdmin.

3) Crear una base de datos vacia, que llamaremos

BaseDatosSegura.MDB

4) Importar a la misma todas las tablas, consultas, formularios,

informes, macros y modulos desde la base de datos que se pretende
hacer segura (en Access 7.0 y 97, elegir Archivo/Obtener datos
externos/Importar). Se acaba de crear una base de datos cuyo
propietario es PruebasAdmin del grupo de trabajo PRUEBSEG.MDW.

5) Con la base de datos nueva abierta, elegir

Herramientas/Seguridad/Cuentas de usuario y de grupo...

6) Al usuario Administrador quitarlo del grupo Administradores.

7) Aseguremonos de que el usuario PruebasAdmin pertenece a

Administradores y a Usuarios.

8) Elegir Herramientas/Seguridad/Permisos de usuario y de

grupo...

9) Elegir lista de usuarios, seleccionar el usuario PruebasAdmin, en

el combo Tipo de objeto seleccionar Base de datos (hay que tener
cuidado, ya que esta oculta antes del valor que toma por defecto:
Tabla). Hay que marcar todas las casillas de verificacion.
10) Elegir en Tipo de objeto el valor Tabla, seleccionando de la lista
Nombre de objeto todas las tablas e incluyendo el valor
Tablas/consultas nuevas, marcar todas las casillas de verificacion
(lo mas facil es quitar la marca en la casilla Administrar y volversela
a poner).

11) Elegir todos y cada uno de los tipos de objeto y hacer lo mismo
para cada uno de ellos. En este momento el usuario PruebasAdmin
es dueño y señor de todo.

12) Elegir lista de usuarios, seleccionar el usuario Administrador, en

el combo Tipo de objeto seleccionar Base de datos. Desmarcar las
casillas de verificacion Abrir o Ejecutar, Abrir en modo exclusivo y
Administrar.

13) Elegir lista de grupos, seleccionar el grupo Administradores, y

hacer lo mismo del punto anterior: elegir Base de datos, desmarcar
las casillas de verificacion, etc. Esto no se menciona en ninguna
ayuda oficial de las versiones 2.0, 7.0 ni 97.

14) Seleccionar ahora el grupo Usuarios, y hacer lo mismo.

La base de datos ahora es segura y se puede comprobar siguiendo

los siguientes pasos:

1) Cerrar Access.

2) Conectar al grupo de trabajo SYSTEM.MDW.

3) Entrar en Access (por defecto se entra como Administrador).

4) Intentemos abrir nuestra base de datos segura. Nos dara un

mensaje mas o menos asi: No tiene los permisos necesarios para
acceder al objeto, etc.

5) Intentemos crear en este SYSTEM.MDW un usuario

PruebasAdmin igual al que tenemos creado en PRUEBSEG.MDW.
Recordemos que para poder entrar con este usuario hay que poner
una contraseña al usuario Administrador de este grupo de trabajo.

6) Entrar en Access con este usuario; tampoco deja entrar.

7) Conectar a PRUEBSEG.MDW y entrar como Administrador;

intentar abrir la base de datos segura y... tampoco.

Solo se puede acceder a ella con el usuario PruebasAdmin estando

conectados a PRUEBSEG.MDW y solo el que conozca la contraseña
de dicho usuario podra entrar en la misma.

Ahora podemos empezar a crear nuevos grupos de usuarios y

nuevos usuarios y empezar a otorgar permisos al uso de tablas y
consultas, y formularios... o utilizar la base de datos segura, en un
entorno de Visual Basic; los usuarios no podran acceder a ella de
ninguna otra manera.

Para hacerla aun mas segura se puede codificar.