第十一章-数据库的保护.pptVIP

11.1数据库的安全策略 * 教学进度 计算机科学与工程系 第十一章 数据库保护 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄密、更改或破坏。 本章简要介绍Access所提供的数据库安全措施，包括设置用户权限、数据库密码和数据库加密及创建MDE文件等。 数据库的安全策略包括以下三种： 1. 身份标识与鉴别 每个用户在系统中必须有一个唯一的标志自己身份的标识符。当用户进入系统时，由系统将用户提供的身份标识与系统内部记录的合法用户标识进行核对，通过鉴别后方提供数据库的使用权。 其缺点是单纯的用户名和密码较容易被人窃取，带来不安全因素。 2.存取控制 在数据库系统中事先定义用户和应用程序对表、索引和视图等的访问权限，若其操作超出权限规定，则请求被拒绝。 3. 审计追踪 审计追踪机制是指系统设置相应的日志记录，特别是对数据插入、删除和修改的记录，以便日后查证。 5. 备份与恢复 一般对大型数据库系统，都需要制定并执行严格的数据备份计划。 4. 数据加密 加密的基本思想是利用一定算法将原始数据转换成不可直接识别的格式，从而使得不了解解密方法的人即使拿到数据也无法获取数据的内容含意。 其它还有事务管理和故障恢复等等。 Access提供了一系列保护措施，包括设置访问密码，对数据进行加密等、设置用户权限和创建MDE文件等多种方法。 2. 加密/解密数据库 对数据库文件进行加密编码后一般破解工具无法直接读取数据库中的数据。 1. 数据库访问密码 数据库访问密码是指为打开数据库而设置的密码，它是一种保护Access数据库的简便方法。设置密码后，打开数据库时将显示要求输入密码的对话框，只有正确输入密码的用户才能打开数据库并使用数据。 11.2 Access的安全保护策略 3. 用户级安全 Access建立用户和工作组帐户，用来管理用户和工作组的信息、用户和工作组对不同数据库对象的操作权限等。这种存取控制方法，是一种更灵活的数据库安全控制策略。 上述安全措施均可在Access下直接完成。 1. 隐藏数据库对象 2. 用.MDE文件保护数据库 3. 数据库的备份与恢复 这些措施包括： 11.3 Access其它安全措施