LOGO 9.1 数据库安全概述
9.1.1 加强数据库安全的意义数据库的建立和数据库对象的创建都需要投入大量的人力、物力和财力,而且数据库系统中存储着大量的信息。数据库在建立完成后,并不希望所有人都能使用或修改数据库中的内容,
这就需要对数据库实行安全的管理。
返回首页
LOGO 9.1 数据库安全概述
9.1.2 数据库安全措施
1,设置数据库密码设置数据库密码就像为数据库安上一把锁,数据库的密码就是打开数据库的钥匙。对数据库设置密码后,每次打开数据库时都将显示要求输入密码的对话框,访问者必须正确输密码才能打开数据库进行操作,从而限制一些人访问数据库的内容。在数据库打开后,数据库中的所有对象用户都将是可用的。
2,加密数据库对于设置了密码的 Access数据库文件,可以使用一些其他软件绕过它的密码直接读取里面的数据,就像窃贼绕过带锁的门,从窗户进入屋内行窃。所以为了信息安全起见,必须重新改变数据库文件的结构,通过对数据库文件进行压缩、编码,使数据库无法被工具程序解密,
这样的数据库才能是安全的。
3,使用用户级安全机制使用用户级安全机制是保护数据库最灵活,使用最广泛的方法,可以建立对数据库和对象不同的访问级别。数据库设置用户级安全机制后,在启动 Access时用户必须输入密码,然后
Access会读取工作组信息文件,以确定该用户能够访问的数据库对象以及他们的权限。
返回首页
LOGO 9.2 设置数据库密码
9.2.1 设置数据库密码设置数据库密码时,应该使用内容复杂的信息做为密码。密码可包含字母、数字和符号的任意组合,最长可以为 15个字符。设置密码长度最好多于六位,且避免使用出生年月、姓名拼音等容易被猜中的信息。使用字母时需要考虑大小写,如果指定密码时混合使用了大小写字母,则进入系统输入密码时,输入的大小写形式必须与定义的完全一致。保险的做法是将字母与数字混合使用。
返回首页
LOGO 9.2 设置数据库密码
9.2.1 设置数据库密码设置数据库密码时,应该使用内容复杂的信息做为密码。
密码可包含字母、数字和符号的任意组合,最长可以为 15
个字符。设置密码长度最好多于六位,且避免使用出生年月、姓名拼音等容易被猜中的信息。使用字母时需要考虑大小写,如果指定密码时混合使用了大小写字母,则进入系统输入密码时,输入的大小写形式必须与定义的完全一致。保险的做法是将字母与数字混合使用。
LOGO 9.2 设置数据库密码
例 9-1:为“数据安全”数据库设置密码
( 1)关闭当前需要设置密码的数据库(不退出 Access系统)。
( 2)选择 Access系统“文件”菜单,单击“打开”命令,如图 9-1
所示。
返回首页
LOGO 9.2 设置数据库密码
( 3)选择“数据安全”数据库,单击“打开”按钮右边的箭头,将显示图
9-1所示的对话框,在下拉式菜单中选择“以独占方式打开”命令。独占是对网络共享数据库数据的一种访问方式,以独占模式打开数据库时,
也禁制了他人打开该数据库的操作。
( 4)选择“工具 /安全 /设置数据库密码”菜单项,系统显示如图 9-2所示的
“设置数据库密码”对话框。
( 5)在“密码”文本框中,输入需要设置的密码,如,123xyz”在“验证”
文本框中重复输入密码,单击“确定”按钮,密码设置即可完成。
返回首页
LOGO 9.2 设置数据库密码
9.2.2 使用数据库设置好数据库密码后,如果要打开该数据库,会弹出“要求输入密码”对话框,
用户在此输入正确的密码后,才能打开该数据库。
9.2.3 撤销数据库密码
例 9-2:撤销“数据安全”数据库的密码
( 1)关闭该数据库。
( 2)选择 Access系统“文件”菜单,单击“打开”命令。
( 3)选择“数据安全”数据库,单击“打开”按钮右边的箭头,在下拉式菜单中选择“以独占方式打开”命令。
( 4)选择“工具 /安全 /撤销数据库密码”菜单项。
( 5)在“密码”文本框中输入设定的密码,单击“确定”按钮。
返回首页
LOGO 9.2 设置数据库密码
9.2.4 对数据库进行加密与解密
数据库设置了密码后,数据本身没有加密,仍然可以使用其他软件绕过它的密码直接读取里面的数据,因此可以使用 Access提供的工具对数据库中的数据本身进行加密(编码)。
例 9-3:对“数据安全”数据库进行加密
如果使用原有的数据库文件名,在加密或解密成功后,Access会自动将原有的数据库替换为加密或解密后的版本。
加密以后的数据库,即使使用其他软件打开,看到的也是一些乱码。数据库解密则为加密的反过程。
返回首页
LOGO 9.3 数据库的管理安全机制
9.3.1 创建和加入工作组
1、工作组信息文件
工作组是 Access的一个文件,该文件中存储了有关工作组成员的信息,包括用户、用户组、密码以及他们的权限等。数据库打开时,将自动读取工作组文件的信息,以确定允许哪些用户访问数据库中的对象,以及用于对这些对象的操作权限。
Access默认的工作组的文件名是,System.mdw”,该文件包含了用户及用户组的信息。 Access在启动时会自动打开该文件读取信息。如果要在系统中建立用户级安全机制,可以使用“工作组管理员”工具,创建或加入一个新的工作组文件。
返回首页
LOGO 9.3 数据库的管理安全机制
2、创建工作组信息文件
( 1)打开数据库文件
( 2)选择“工具 /安全 /工作组管理员”菜单项,Access显示,工作组管理员”对话框。
( 3)在“工作组管理员”对话框中单击“创建”按钮,显示“工作组所有者信息”对话框。
( 4)在“工作组所有者信息”对话框中输入工作组名称及工作组 ID,单击
“确定”按钮,打开“工作组信息文件息”对话框。
( 5)在“工作组信息文件”对话框中输入新的工作组要保存的位置及文件名,单击“确定”按钮,弹出“确认工作组信息”的对话框,如图 9-7
所示。
( 6)若“确认工作组信息”对话框中的信息不需要修改,单击“确定”按钮,完成工作组的创建工作。
返回首页
LOGO 9.3 数据库的管理安全机制
9.3.2 设置用户与组的帐号
为“数据安全”数据库设置用户与组的帐号。
( 1)打开数据库文件
( 2)选择“工具 /安全 /工作组管理员”菜单项,Access
显示,工作组管理员”对话框。
( 3)在“工作组管理员”对话框中,输入工作组信息文件的位置及文件名。
( 4)选择“工具 /安全 /用户与组帐户”菜单项,Access
显示,用户与组账户”对话框。
返回首页
LOGO 9.3 数据库的管理安全机制
从“用户与组帐户”对话框中可以看出,工作组默认的用户是“管理员”,也就是创建这个工作组的用户。在“用户与组账户”对话框中,有三个选项卡,
分别用于设置用户、组和登录密码。
◆ 用户:用于新建、删除系统用户和清除选定用户的密码。当点击“新建”按钮,弹出“新建用户 /组”对话框,在“名称”文本框中输入用户登录的名称
(名称可以是 1~20个字符),在“个人 ID”文本框中输入个人标识号(标识号由
4~20位的数字或字符组成)。
◆ 组:用于新建和删除组。一个组可以包含多个用户。默认情况下,同组的用户具有该组的使用权限。默认的组有两个,管理员组和用户组。
◆ 更改登录密码:用于用户修改自己的访问密码。在“更改登录密码”选项卡中,如果以前未定义该用户的密码,在“旧密码”文本框中不输入任何信息,
否则在“旧密码”文本框中输入当前密码,然后在“新密码”文本框中输入需要设定的新的密码。设置好后,重新启动 Access,打开数据库时,系统会弹出登录框,要求使用者输入帐号密码,只有合法的帐号才能登录到数据库。
返回首页
LOGO 9.3 数据库的管理安全机制
9.3.3 设置用户与组的权限
建立用户与组的信息后,还需要对用户和组的权限进行设置,限制用户对数据库的特定操作,使数据库更加安全。
为“数据安全”数据库新添加一个用户“学生 1”,并设置该用户对“学生基本信息”
表的访问权限。
( 1)以“管理员”帐户登录数据库。
( 2)选择“工具 /安全 /用户与组权限”菜单项,Access显示“用户与组权限”对话框。
( 3)在“权限”选项卡的“列表”项下,选择“用户”单选钮,并在“用户名 /组名”列表框中选择用户“学生 1”。选择“用户”单选钮,可设置某个用户的权限;如果选择
“组”单选钮,可对某个组进行权限设置。对某组进行权限设置后,隶属于该组的所有用户默认均具有与该组相同的权限。
( 4)在“对象类型”下拉列表框中选择“表”,并在“对象名称”列表框中选择“学生基本信息”。
( 5)在“权限”选项区中,选择“读取数据”和“更新数据”复选框。单击“确定”按钮,
完成用户“学生 1”对“学生基本信息”表的访问权限设置。设置完成后,当用户“学生 1”打开“数据安全”数据库的“学生基本信息”表时,只能进行读取和修改数据操作。
返回首页
LOGO
返回首页