1、计算中心,第十七章 数据库安全措施,本章内容,4.,3.,2.,1.,了解ACCESS安全机制,数据库用户密码,用户级安全机制,安全向导,5.,编码/解码数据库,6.,生成MDE文件保护数据库,17.1 了解ACCESS安全机制,一个Access数据库建立起来以后,其默认状态是对所有用户开放所有操作权限,这样很容易由于不合理、不合法或操作不当等造成数据的泄露、更改或破坏。所以,采取一些措施来保护数据库的安全是非常有必要的。 Access安全机制主要包括: 数据库用户密码 用户级安全机制 安全向导 数据库编码 生成MDE文件,17.2 设置数据库用户密码,为数据库设置密码是一种简单的保护数据库安
2、全的方法,设置密码后,每次打开数据库时需要输入密码,不知道密码的用户是无法使用数据库的。 设置步骤: (1)以独占方式打开要设置密码的数据库 (2)依次单击“工具”“安全”“设置数据库密码” (3)在打开的对话框中输入密码,然后单击“确定”按钮。 (4)关闭数据库,退出Access环境,密码设置完毕。下次再打开此数据库,就会提示输入密码,密码正确才能打开数据库。,17.3 用户级安全机制,为数据库设置密码后,要打开数据库的用户都必须先输入密码,但是一旦成功打开了数据库,则不存在有任何机制来进一步保证数据库的安全。若要对数据库实施安全措施,最灵活、最广泛的方法是用户级安全机制。 使用用户级安全机
3、制,可以: 防止用户无意地更改应用程序所依赖的表、查询 窗体和宏而破坏应用程序。 保护数据库中的敏感数据,工作组及工作组文件,工作组是用户、用户组和对象权限的集合。在Access中,用户和用户组的信息是存储在工作组信息文件中的,即使用工作组信息文件来管理用户和用户组。系统默认的工作组信息文件为System.mdw。创建新的工作组(P307) 加入已有的工作组(P307),用户与组,每次Access启动,都要读取工作组信息文件从而得到用户和组的帐户信息。 在默认的工作组信息文件System.mdw中,Access会自动创建一个名为“管理员”的默认有户,该用户拥有数据库中所有对象的使用权限。同时,
4、默认设置了两个组:管理员组和用户组。 根据需要,可以: 创建新用户(P308) 创建新组(P309),用户与组的权限,创建了新的用户和组,还要设置用户或组的使用数据库对象的权限。 依次选择“工具”“安全”“用户与组权限”,在打开的对话框中进行用户和组权限的设置。,注:如果要对多个用户设置相同的权限,最简单的操作是:将这些用户添加到同一个组中,然后设置组的权限,则该组下的用户将自动继承组权限。,17.4 安全向导,可以利用安全向导来建立数据库的用户级安全性。在运行向导之前先将数据库备份以防万一。 依次点击“工具”“安全”“设置安全机制向导”,可以启动向导。按照提示进行设置操作,可以设置好组、用户
5、、权限等各种安全性。 具体操作详见教材P311,17.5 编码数据库,为了进一步对数据库进行加密保护,可以对数据库进行编码压缩。这样使用其它工具程序或字处理等软件就无法查看此数据库的内容,而对用户在Access下的使用则不影响。 操作步骤: (1)依次选择“工具”“安全”“编码/解码数据库” (2)在弹出的数据库加密/解密窗口中,选取要编码的数据库,点击确定按钮。 (3)在弹出的数据库加密后另存为窗口中,在文件名输入框中输入编码后的文件名,点击保存按钮。编码压缩后的数据库被另存为另一个文件。,17.6 生成MDE文件,MDE是一种经过编译的特殊形式的数据库,这种格式下,大多数对象只能执行而不能修改。也不能进行对象的导入和导出。 点击“工具”“数据库实用工具”“生成MDE文件”,可以进入保存窗口。指定好原始的数据库位置和名称,指定要保存的MDE文件的位置和名称,点击保存即可完成。,本章小结与提问,了解数据库安全措施的设置 数据库用户密码 用户级安全机制 安全向导 编码/解码数据库 生成MDE文件,
