《數(shù)據(jù)庫(kù)安全措施數(shù)據(jù)庫(kù)》由會(huì)員分享,可在線閱讀,更多相關(guān)《數(shù)據(jù)庫(kù)安全措施數(shù)據(jù)庫(kù)(12頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、計(jì)算中心,第十七章 數(shù)據(jù)庫(kù)安全措施,本章內(nèi)容,4.,3.,2.,1.,了解ACCESS安全機(jī)制,數(shù)據(jù)庫(kù)用戶(hù)密碼,用戶(hù)級(jí)安全機(jī)制,安全向?qū)?5.,編碼/解碼數(shù)據(jù)庫(kù),6.,生成MDE文件保護(hù)數(shù)據(jù)庫(kù),17.1 了解ACCESS安全機(jī)制,一個(gè)Access數(shù)據(jù)庫(kù)建立起來(lái)以后,其默認(rèn)狀態(tài)是對(duì)所有用戶(hù)開(kāi)放所有操作權(quán)限,這樣很容易由于不合理、不合法或操作不當(dāng)?shù)仍斐蓴?shù)據(jù)的泄露、更改或破壞。所以,采取一些措施來(lái)保護(hù)數(shù)據(jù)庫(kù)的安全是非常有必要的。 Access安全機(jī)制主要包括: 數(shù)據(jù)庫(kù)用戶(hù)密碼 用戶(hù)級(jí)安全機(jī)制 安全向?qū)?數(shù)據(jù)庫(kù)編碼 生成MDE文件,17.2 設(shè)置數(shù)據(jù)庫(kù)用戶(hù)密碼,為數(shù)據(jù)庫(kù)設(shè)置密碼是一種簡(jiǎn)單的保護(hù)數(shù)據(jù)庫(kù)安
2、全的方法,設(shè)置密碼后,每次打開(kāi)數(shù)據(jù)庫(kù)時(shí)需要輸入密碼,不知道密碼的用戶(hù)是無(wú)法使用數(shù)據(jù)庫(kù)的。 設(shè)置步驟: (1)以獨(dú)占方式打開(kāi)要設(shè)置密碼的數(shù)據(jù)庫(kù) (2)依次單擊“工具”“安全”“設(shè)置數(shù)據(jù)庫(kù)密碼” (3)在打開(kāi)的對(duì)話框中輸入密碼,然后單擊“確定”按鈕。 (4)關(guān)閉數(shù)據(jù)庫(kù),退出Access環(huán)境,密碼設(shè)置完畢。下次再打開(kāi)此數(shù)據(jù)庫(kù),就會(huì)提示輸入密碼,密碼正確才能打開(kāi)數(shù)據(jù)庫(kù)。,17.3 用戶(hù)級(jí)安全機(jī)制,為數(shù)據(jù)庫(kù)設(shè)置密碼后,要打開(kāi)數(shù)據(jù)庫(kù)的用戶(hù)都必須先輸入密碼,但是一旦成功打開(kāi)了數(shù)據(jù)庫(kù),則不存在有任何機(jī)制來(lái)進(jìn)一步保證數(shù)據(jù)庫(kù)的安全。若要對(duì)數(shù)據(jù)庫(kù)實(shí)施安全措施,最靈活、最廣泛的方法是用戶(hù)級(jí)安全機(jī)制。 使用用戶(hù)級(jí)安全機(jī)
3、制,可以: 防止用戶(hù)無(wú)意地更改應(yīng)用程序所依賴(lài)的表、查詢(xún) 窗體和宏而破壞應(yīng)用程序。 保護(hù)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù),工作組及工作組文件,工作組是用戶(hù)、用戶(hù)組和對(duì)象權(quán)限的集合。在Access中,用戶(hù)和用戶(hù)組的信息是存儲(chǔ)在工作組信息文件中的,即使用工作組信息文件來(lái)管理用戶(hù)和用戶(hù)組。系統(tǒng)默認(rèn)的工作組信息文件為System.mdw。 創(chuàng)建新的工作組(P307) 加入已有的工作組(P307),用戶(hù)與組,每次Access啟動(dòng),都要讀取工作組信息文件從而得到用戶(hù)和組的帳戶(hù)信息。 在默認(rèn)的工作組信息文件System.mdw中,Access會(huì)自動(dòng)創(chuàng)建一個(gè)名為“管理員”的默認(rèn)有戶(hù),該用戶(hù)擁有數(shù)據(jù)庫(kù)中所有對(duì)象的使用權(quán)限。同時(shí)
4、,默認(rèn)設(shè)置了兩個(gè)組:管理員組和用戶(hù)組。 根據(jù)需要,可以: 創(chuàng)建新用戶(hù)(P308) 創(chuàng)建新組(P309),用戶(hù)與組的權(quán)限,創(chuàng)建了新的用戶(hù)和組,還要設(shè)置用戶(hù)或組的使用數(shù)據(jù)庫(kù)對(duì)象的權(quán)限。 依次選擇“工具”“安全”“用戶(hù)與組權(quán)限”,在打開(kāi)的對(duì)話框中進(jìn)行用戶(hù)和組權(quán)限的設(shè)置。,注:如果要對(duì)多個(gè)用戶(hù)設(shè)置相同的權(quán)限,最簡(jiǎn)單的操作是:將這些用戶(hù)添加到同一個(gè)組中,然后設(shè)置組的權(quán)限,則該組下的用戶(hù)將自動(dòng)繼承組權(quán)限。,17.4 安全向?qū)?可以利用安全向?qū)?lái)建立數(shù)據(jù)庫(kù)的用戶(hù)級(jí)安全性。在運(yùn)行向?qū)е跋葘?shù)據(jù)庫(kù)備份以防萬(wàn)一。 依次點(diǎn)擊“工具”“安全”“設(shè)置安全機(jī)制向?qū)А?,可以啟?dòng)向?qū)?。按照提示進(jìn)行設(shè)置操作,可以設(shè)置好組、用
5、戶(hù)、權(quán)限等各種安全性。 具體操作詳見(jiàn)教材P311,17.5 編碼數(shù)據(jù)庫(kù),為了進(jìn)一步對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密保護(hù),可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行編碼壓縮。這樣使用其它工具程序或字處理等軟件就無(wú)法查看此數(shù)據(jù)庫(kù)的內(nèi)容,而對(duì)用戶(hù)在Access下的使用則不影響。 操作步驟: (1)依次選擇“工具”“安全”“編碼/解碼數(shù)據(jù)庫(kù)” (2)在彈出的數(shù)據(jù)庫(kù)加密/解密窗口中,選取要編碼的數(shù)據(jù)庫(kù),點(diǎn)擊確定按鈕。 (3)在彈出的數(shù)據(jù)庫(kù)加密后另存為窗口中,在文件名輸入框中輸入編碼后的文件名,點(diǎn)擊保存按鈕。編碼壓縮后的數(shù)據(jù)庫(kù)被另存為另一個(gè)文件。,17.6 生成MDE文件,MDE是一種經(jīng)過(guò)編譯的特殊形式的數(shù)據(jù)庫(kù),這種格式下,大多數(shù)對(duì)象只能執(zhí)行而不能修改。也不能進(jìn)行對(duì)象的導(dǎo)入和導(dǎo)出。 點(diǎn)擊“工具”“數(shù)據(jù)庫(kù)實(shí)用工具”“生成MDE文件”,可以進(jìn)入保存窗口。指定好原始的數(shù)據(jù)庫(kù)位置和名稱(chēng),指定要保存的MDE文件的位置和名稱(chēng),點(diǎn)擊保存即可完成。,本章小結(jié)與提問(wèn),了解數(shù)據(jù)庫(kù)安全措施的設(shè)置 數(shù)據(jù)庫(kù)用戶(hù)密碼 用戶(hù)級(jí)安全機(jī)制 安全向?qū)?編碼/解碼數(shù)據(jù)庫(kù) 生成MDE文件,