數(shù)據(jù)庫安全措施數(shù)據(jù)庫
計算中心,第十七章 數(shù)據(jù)庫安全措施,本章內(nèi)容,4.,3.,2.,1.,了解ACCESS安全機(jī)制,數(shù)據(jù)庫用戶密碼,用戶級安全機(jī)制,安全向?qū)?5.,編碼/解碼數(shù)據(jù)庫,6.,生成MDE文件保護(hù)數(shù)據(jù)庫,17.1 了解ACCESS安全機(jī)制,一個Access數(shù)據(jù)庫建立起來以后,其默認(rèn)狀態(tài)是對所有用戶開放所有操作權(quán)限,這樣很容易由于不合理、不合法或操作不當(dāng)?shù)仍斐蓴?shù)據(jù)的泄露、更改或破壞。所以,采取一些措施來保護(hù)數(shù)據(jù)庫的安全是非常有必要的。 Access安全機(jī)制主要包括: 數(shù)據(jù)庫用戶密碼 用戶級安全機(jī)制 安全向?qū)?數(shù)據(jù)庫編碼 生成MDE文件,17.2 設(shè)置數(shù)據(jù)庫用戶密碼,為數(shù)據(jù)庫設(shè)置密碼是一種簡單的保護(hù)數(shù)據(jù)庫安全的方法,設(shè)置密碼后,每次打開數(shù)據(jù)庫時需要輸入密碼,不知道密碼的用戶是無法使用數(shù)據(jù)庫的。 設(shè)置步驟: (1)以獨(dú)占方式打開要設(shè)置密碼的數(shù)據(jù)庫 (2)依次單擊“工具”“安全”“設(shè)置數(shù)據(jù)庫密碼” (3)在打開的對話框中輸入密碼,然后單擊“確定”按鈕。 (4)關(guān)閉數(shù)據(jù)庫,退出Access環(huán)境,密碼設(shè)置完畢。下次再打開此數(shù)據(jù)庫,就會提示輸入密碼,密碼正確才能打開數(shù)據(jù)庫。,17.3 用戶級安全機(jī)制,為數(shù)據(jù)庫設(shè)置密碼后,要打開數(shù)據(jù)庫的用戶都必須先輸入密碼,但是一旦成功打開了數(shù)據(jù)庫,則不存在有任何機(jī)制來進(jìn)一步保證數(shù)據(jù)庫的安全。若要對數(shù)據(jù)庫實(shí)施安全措施,最靈活、最廣泛的方法是用戶級安全機(jī)制。 使用用戶級安全機(jī)制,可以: 防止用戶無意地更改應(yīng)用程序所依賴的表、查詢 窗體和宏而破壞應(yīng)用程序。 保護(hù)數(shù)據(jù)庫中的敏感數(shù)據(jù),工作組及工作組文件,工作組是用戶、用戶組和對象權(quán)限的集合。在Access中,用戶和用戶組的信息是存儲在工作組信息文件中的,即使用工作組信息文件來管理用戶和用戶組。系統(tǒng)默認(rèn)的工作組信息文件為System.mdw。 創(chuàng)建新的工作組(P307) 加入已有的工作組(P307),用戶與組,每次Access啟動,都要讀取工作組信息文件從而得到用戶和組的帳戶信息。 在默認(rèn)的工作組信息文件System.mdw中,Access會自動創(chuàng)建一個名為“管理員”的默認(rèn)有戶,該用戶擁有數(shù)據(jù)庫中所有對象的使用權(quán)限。同時,默認(rèn)設(shè)置了兩個組:管理員組和用戶組。 根據(jù)需要,可以: 創(chuàng)建新用戶(P308) 創(chuàng)建新組(P309),用戶與組的權(quán)限,創(chuàng)建了新的用戶和組,還要設(shè)置用戶或組的使用數(shù)據(jù)庫對象的權(quán)限。 依次選擇“工具”“安全”“用戶與組權(quán)限”,在打開的對話框中進(jìn)行用戶和組權(quán)限的設(shè)置。,注:如果要對多個用戶設(shè)置相同的權(quán)限,最簡單的操作是:將這些用戶添加到同一個組中,然后設(shè)置組的權(quán)限,則該組下的用戶將自動繼承組權(quán)限。,17.4 安全向?qū)?可以利用安全向?qū)斫?shù)據(jù)庫的用戶級安全性。在運(yùn)行向?qū)е跋葘?shù)據(jù)庫備份以防萬一。 依次點(diǎn)擊“工具”“安全”“設(shè)置安全機(jī)制向?qū)А?,可以啟動向?qū)?。按照提示進(jìn)行設(shè)置操作,可以設(shè)置好組、用戶、權(quán)限等各種安全性。 具體操作詳見教材P311,17.5 編碼數(shù)據(jù)庫,為了進(jìn)一步對數(shù)據(jù)庫進(jìn)行加密保護(hù),可以對數(shù)據(jù)庫進(jìn)行編碼壓縮。這樣使用其它工具程序或字處理等軟件就無法查看此數(shù)據(jù)庫的內(nèi)容,而對用戶在Access下的使用則不影響。 操作步驟: (1)依次選擇“工具”“安全”“編碼/解碼數(shù)據(jù)庫” (2)在彈出的數(shù)據(jù)庫加密/解密窗口中,選取要編碼的數(shù)據(jù)庫,點(diǎn)擊確定按鈕。 (3)在彈出的數(shù)據(jù)庫加密后另存為窗口中,在文件名輸入框中輸入編碼后的文件名,點(diǎn)擊保存按鈕。編碼壓縮后的數(shù)據(jù)庫被另存為另一個文件。,17.6 生成MDE文件,MDE是一種經(jīng)過編譯的特殊形式的數(shù)據(jù)庫,這種格式下,大多數(shù)對象只能執(zhí)行而不能修改。也不能進(jìn)行對象的導(dǎo)入和導(dǎo)出。 點(diǎn)擊“工具”“數(shù)據(jù)庫實(shí)用工具”“生成MDE文件”,可以進(jìn)入保存窗口。指定好原始的數(shù)據(jù)庫位置和名稱,指定要保存的MDE文件的位置和名稱,點(diǎn)擊保存即可完成。,本章小結(jié)與提問,了解數(shù)據(jù)庫安全措施的設(shè)置 數(shù)據(jù)庫用戶密碼 用戶級安全機(jī)制 安全向?qū)?編碼/解碼數(shù)據(jù)庫 生成MDE文件,