数据库应用技术——Access篇 作者 李新燕 第09章.pptVIP

第 9 章 数据库管理和安全性 9.1 数据库的安全性保护 9.2 设置数据库密码 9.3 用户级安全机制 9.4 管 理 安 全 机 制 9.1 数据库的安全性保护 数据库安全性保护指的是如何保护一个数据库避免遭受未授权访问和恶意破坏等的机制和性能。安全性问题一直是计算机系统所面临的一个问题，在数据库系统中数据集中存放，而且为多用户直接共享，安全性问题尤为重要。 数据库中的数据可能具有巨大的价值，未授权的用户有充分的意图访问数据库。比如某企业的竞争对手很想了解公司产品的开发计划及客户资料等敏感数据。甚至是一部分人可能通过蓄意破坏数据库中的数据来宣泄心中的不满。随着商务活动对互联网的日益广泛和深入的应用，企业竞争对手、犯罪分子等蓄意破坏数据库安全的可能性越来越大。 数据库安全性是一个涉及面很广的问题。其中既包括合法性问题，又包括时效性问题，另外还有网络、计算机硬件、操作系统和物理控制等提供的安全性控制。除此之外，还有操作上的问题，如密码、审计机制等，都对数据库安全性保护的实现有重要的影响。系统安全保护措施是否有效，是衡量数据库系统性能的一个重要指标。 在数据库系统中，安全措施可以通过以下几个方面来设置。 ? 用户标识和口令：系统提供一定的方式让用户标识自己的身份，系统通过核实后确定是否为合法用户，系统一般还会要求用户输入口令，通过核对口令以鉴别用户的身份。 ? 用户级访问控制：对于使用数据库系统的人员，如系统管理员、数据库管理员、普通用户区别对待，给每个用户一定的存取权限，用户只能在其权限允许的范围内进行操作。用户权限包括两个方面：一是数据库的对象，二是操作类型。 ? 密码控制：将数据库中的数据用加密的方式存储，使用该数据库时用户必须将其转换为用户数据，也就是必须经过解密才能够使用数据库中的数据，通过这种方式来确保数据库系统的安全。 9.2 设置数据库密码 在计算机系统中，常常会使用密码来确保文件或数据的安全。密码是用来限制对计算机系统和敏感文件进行访问的安全方法。它有如下多种用途。 ? 在打开文件时，要求输入密码可杜绝未经授权的用户打开一篇文档。 ? 修改文件时要求输入密码允许其他人打开文档，但是只有经授权的用户可以对其进行更改。如果有人更改了文档却不拥有修改文档的密码，则仅能以其他名称保存文档。 在Access 2002中可以使用3种类型的密码。所选的密码保护类型将决定用户对数据库及其中所含对象的访问级别。 （1）数据库密码 （2）用户级安全密码 （3）VBA密码 在使用数据库密码保护数据库时，要注意以下几点。 ? 数据库密码的字母有大小写之分。 ? 如果丢失或忘记了密码，将不能恢复，也将无法打开数据库。 ? 如果要复制数据库，请不要使用数据库密码。 ? 如果已定义数据库的用户级安全机制而对数据库不具有“管理员”权限，则不能设置数据库密码。而且，数据库密码是除用户级安全机制外另行定义的。如果已定义了用户级安全机制，则任何基于用户级安全机制权限的限制将保持有效。 如果在数据访问页中保存密码，而密码是以未加密的格式保存在页中的。页的用户将能够看到密码。恶意用户可以访问这些信息，因此会降低数据源的安全性，所以要慎重使用。 9.3 用户级安全机制 在数据库的访问控制方面，授权规则常常被运用到各种数据库管理系统中。授权规则用于定义被授权用户、允许进行的操作和数据库中可访问的部分，简单而言就是定义了哪些用户可以对数据库的哪些部分进行什么操作。 数据库管理系统支持授权规则的创建和存储，以及用户访问数据库时授权规则的强制执行。对授权规则的强制执行包括对用户进行审计和确保授权规则不被访问请求（数据库检索和修改）破坏。当用户第一次连接数据库管理系统时，需要对用户进行审计。对每一个数据库访问请求，都要检查其是否满足授权规则。 最常用的授权规则管理方法就是被称为区分访问控制的方法，这种方法用户被赋予不同的访问权限或对数据库的指定部分的访问权限。用户被赋予对数据库的指定部分进行读、更新、插入和删除的权力。为了简化对授权规则的维护工作，通常对组和角色而不是个人用户进行授权。 因为角色比个人用户更为稳定，所以引用角色的授权规则比引用个人用户的授权规则所需的维护工作要少的多。用户被指定为某个角色，并被给定密码。在数据库登录过程中，数据库安全系统对用户进行审计，并标记他们所属的角色。在Access 2002中，同样存在授权规则，完成对用户、角色和权限的设置，这也就是用户级安全机制。 9.3.1 工作组管理员 要设置用户、组的权限，必须先创建一个工作组来记录所有的设置。在Access中，有一个用于记录工作组中用户信息的文件称为工作组信息文件，它是Acce