数据库安全措施数据库

计算中心,第十七章 数据库安全措施,本章内容,4.,3.,2.,1.,了解ACCESS安全机制,数据库用户密码,用户级安全机制,安全向导,5.,编码/解码数据库,6.,生成MDE文件保护数据库,17.1 了解ACCESS安全机制,一个Access数据库建立起来以后，其默认状态是对所有用户开放所有操作权限，这样很容易由于不合理、不合法或操作不当等造成数据的泄露、更改或破坏。所以,采取一些措施来保护数据库的安全是非常有必要的。 Access安全机制主要包括: 数据库用户密码 用户级安全机制 安全向导 数据库编码 生成MDE文件,17.2 设置数据库用户密码,为数据库设置密码是一种简单的保护数据库安全的方法，设置密码后，每次打开数据库时需要输入密码，不知道密码的用户是无法使用数据库的。 设置步骤: (1)以独占方式打开要设置密码的数据库 (2)依次单击“工具”“安全”“设置数据库密码” (3)在打开的对话框中输入密码，然后单击“确定”按钮。 (4)关闭数据库，退出Access环境，密码设置完毕。下次再打开此数据库，就会提示输入密码，密码正确才能打开数据库。,17.3 用户级安全机制,为数据库设置密码后，要打开数据库的用户都必须先输入密码，但是一旦成功打开了数据库，则不存在有任何机制来进一步保证数据库的安全。若要对数据库实施安全措施，最灵活、最广泛的方法是用户级安全机制。 使用用户级安全机制，可以： 防止用户无意地更改应用程序所依赖的表、查询 窗体和宏而破坏应用程序。 保护数据库中的敏感数据,工作组及工作组文件,工作组是用户、用户组和对象权限的集合。在Access中，用户和用户组的信息是存储在工作组信息文件中的，即使用工作组信息文件来管理用户和用户组。系统默认的工作组信息文件为System.mdw。 创建新的工作组(P307) 加入已有的工作组(P307),用户与组,每次Access启动，都要读取工作组信息文件从而得到用户和组的帐户信息。 在默认的工作组信息文件System.mdw中，Access会自动创建一个名为“管理员”的默认有户，该用户拥有数据库中所有对象的使用权限。同时，默认设置了两个组：管理员组和用户组。 根据需要，可以： 创建新用户（P308） 创建新组（P309）,用户与组的权限,创建了新的用户和组，还要设置用户或组的使用数据库对象的权限。 依次选择“工具”“安全”“用户与组权限”，在打开的对话框中进行用户和组权限的设置。,注：如果要对多个用户设置相同的权限，最简单的操作是：将这些用户添加到同一个组中，然后设置组的权限，则该组下的用户将自动继承组权限。,17.4 安全向导,可以利用安全向导来建立数据库的用户级安全性。在运行向导之前先将数据库备份以防万一。 依次点击“工具”“安全”“设置安全机制向导”，可以启动向导。按照提示进行设置操作，可以设置好组、用户、权限等各种安全性。 具体操作详见教材P311,17.5 编码数据库,为了进一步对数据库进行加密保护，可以对数据库进行编码压缩。这样使用其它工具程序或字处理等软件就无法查看此数据库的内容，而对用户在Access下的使用则不影响。 操作步骤： （1）依次选择“工具”“安全”“编码/解码数据库” （2）在弹出的数据库加密/解密窗口中，选取要编码的数据库，点击确定按钮。 （3）在弹出的数据库加密后另存为窗口中，在文件名输入框中输入编码后的文件名，点击保存按钮。编码压缩后的数据库被另存为另一个文件。,17.6 生成MDE文件,MDE是一种经过编译的特殊形式的数据库，这种格式下，大多数对象只能执行而不能修改。也不能进行对象的导入和导出。 点击“工具”“数据库实用工具”“生成MDE文件”，可以进入保存窗口。指定好原始的数据库位置和名称，指定要保存的MDE文件的位置和名称，点击保存即可完成。,本章小结与提问,了解数据库安全措施的设置 数据库用户密码 用户级安全机制 安全向导 编码/解码数据库 生成MDE文件,