數據庫安全措施數據庫

《數據庫安全措施數據庫》由會員分享，可在線閱讀，更多相關《數據庫安全措施數據庫（12頁珍藏版）》請在裝配圖網上搜索。

1、計算中心,第十七章 數據庫安全措施,本章內容,,,,4.,,,,3.,,,,2.,,,,1.,了解ACCESS安全機制,數據庫用戶密碼,用戶級安全機制,安全向導,,,,5.,編碼/解碼數據庫,,,,6.,生成MDE文件保護數據庫,17.1 了解ACCESS安全機制,一個Access數據庫建立起來以后，其默認狀態(tài)是對所有用戶開放所有操作權限，這樣很容易由于不合理、不合法或操作不當等造成數據的泄露、更改或破壞。所以,采取一些措施來保護數據庫的安全是非常有必要的。 Access安全機制主要包括: 數據庫用戶密碼 用戶級安全機制 安全向導 數據庫編碼 生成MDE文件,17.2 設置數據庫用戶密碼,為數

2、據庫設置密碼是一種簡單的保護數據庫安全的方法，設置密碼后，每次打開數據庫時需要輸入密碼，不知道密碼的用戶是無法使用數據庫的。 設置步驟: (1)以獨占方式打開要設置密碼的數據庫 (2)依次單擊“工具”“安全”“設置數據庫密碼” (3)在打開的對話框中輸入密碼，然后單擊“確定”按鈕。 (4)關閉數據庫，退出Access環(huán)境，密碼設置完畢。下次再打開此數據庫，就會提示輸入密碼，密碼正確才能打開數據庫。,17.3 用戶級安全機制,為數據庫設置密碼后，要打開數據庫的用戶都必須先輸入密碼，但是一旦成功打開了數據庫，則不存在有任何機制來進一步保證數據庫的安全。若要對數據庫實施安全措施，最靈活、最廣泛的方法

3、是用戶級安全機制。 使用用戶級安全機制，可以： 防止用戶無意地更改應用程序所依賴的表、查詢 窗體和宏而破壞應用程序。 保護數據庫中的敏感數據,工作組及工作組文件,工作組是用戶、用戶組和對象權限的集合。在Access中，用戶和用戶組的信息是存儲在工作組信息文件中的，即使用工作組信息文件來管理用戶和用戶組。系統默認的工作組信息文件為System.mdw。 創(chuàng)建新的工作組(P307) 加入已有的工作組(P307),用戶與組,每次Access啟動，都要讀取工作組信息文件從而得到用戶和組的帳戶信息。 在默認的工作組信息文件System.mdw中，Access會自動創(chuàng)建一個名為“管理員”的默認有戶，該用戶

4、擁有數據庫中所有對象的使用權限。同時，默認設置了兩個組：管理員組和用戶組。 根據需要，可以： 創(chuàng)建新用戶（P308） 創(chuàng)建新組（P309）,用戶與組的權限,創(chuàng)建了新的用戶和組，還要設置用戶或組的使用數據庫對象的權限。 依次選擇“工具”“安全”“用戶與組權限”，在打開的對話框中進行用戶和組權限的設置。,注：如果要對多個用戶設置相同的權限，最簡單的操作是：將這些用戶添加到同一個組中，然后設置組的權限，則該組下的用戶將自動繼承組權限。,17.4 安全向導,可以利用安全向導來建立數據庫的用戶級安全性。在運行向導之前先將數據庫備份以防萬一。 依次點擊“工具”“安全”“設置安全機制向導”，可以啟動向導。按

5、照提示進行設置操作，可以設置好組、用戶、權限等各種安全性。 具體操作詳見教材P311,17.5 編碼數據庫,為了進一步對數據庫進行加密保護，可以對數據庫進行編碼壓縮。這樣使用其它工具程序或字處理等軟件就無法查看此數據庫的內容，而對用戶在Access下的使用則不影響。 操作步驟： （1）依次選擇“工具”“安全”“編碼/解碼數據庫” （2）在彈出的數據庫加密/解密窗口中，選取要編碼的數據庫，點擊確定按鈕。 （3）在彈出的數據庫加密后另存為窗口中，在文件名輸入框中輸入編碼后的文件名，點擊保存按鈕。編碼壓縮后的數據庫被另存為另一個文件。,17.6 生成MDE文件,MDE是一種經過編譯的特殊形式的數據庫，這種格式下，大多數對象只能執(zhí)行而不能修改。也不能進行對象的導入和導出。 點擊“工具”“數據庫實用工具”“生成MDE文件”，可以進入保存窗口。指定好原始的數據庫位置和名稱，指定要保存的MDE文件的位置和名稱，點擊保存即可完成。,本章小結與提問,了解數據庫安全措施的設置 數據庫用戶密碼 用戶級安全機制 安全向導 編碼/解碼數據庫 生成MDE文件,