数据的安全与管理.pptxVIP

第十章 数据的安全与管理 信息学院 10.1 Access 2010数据库安全 Access2010数据库安全的概述 创建数据库访问密码 为数据库取消密码保护 为数据库修改密码 用户级安全 拆分数据库 10.1.1 Access2010数据库安全的概述 为了确保数据的安全，每当打开数据库时，Access 2010和信任中心都将执行一组安全检查。 在打开.accdb或.accde文件时，Access 2010会将数据库的位置提交到信任中心。如果信任中心确定该位置受信任，则数据库将以完整功能运行。 如果信任中心禁用数据库内容，则在打开数据库时将出现提示消息栏。 10.1.2 创建数据库访问密码 当想要防止未经授权而使用Access数据库时，可以考虑通过设置密码来加密数据库，加密工具使其他工具无法读取数据库中的数据，并会设置使用数据库必需的密码。 打开Access 2010数据库。 单击【文件】标签，并选择【信息】命令，在右侧窗格，单击【用密码进行加密】按钮。 在【设置数据库密码】对话框中，在【密码】文本框中输入密码，在【验证】文本框中再次输入密码。然后单击【确定】按钮即可。 10.1.3 为数据库取消密码保护 取消密码保护是为数据库加密的逆操作 以独占方式打开Access 2010数据库 单击【文件】标签，并选择【信息】命令，在右侧窗格，单击【解密数据库】按钮。 在【撤销数据库密码】对话框中，在【密码】文本框中输入正确的以前设的密码。然后单击【确定】按钮。 10.1.4为数据库修改密码 Access没有提供直接修改密码的界面，但提供了解除密码的方法。可以通过先取消密码，然后再设置密码的操作，达到为数据库修改密码的目的。 10.1.5 用户级安全 用户级安全模式是操作系统、数据库系统等常用的一种安全模式，它能够控制不同的用户可以访问的数据，以及规定不同的用户对数据库采取的行为 程序员使用其他语言操作数据库时仍然可以用如ODBC一类的方式连接Access新的文件格式（.accdb 、.accde 、.accdc、.accdr）创建的数据库，这时ODBC需要的用户名可以任意输入，只要数据库保护密码正确就能通过操作验证。 在打开具有新文件格式的数据库时，所有用户始终可以看到所有数据库对象。 10.1.5 用户级安全 在旧版的Access中，可以实现这种模式进行安全操作。但Access 2010新的文件格式（.accdb 、.accde 、.accdc、.accdr）创建的数据库不提供用户级安全。而是直接用操作系统的用户权限来达到用户级安全管理的目的。但是，如果在Access 2010中打开由早期版本的Access创建的数据库。并且该数据库应用了用户级安全，那么这些设置仍然有效。 如果将具有用户级安全的早期版本Access数据库转换为新的文件格式，则Access将自动剔除所有的安全设置，并应用保护.accdb 或.accde文件的规则。 10.1.6 拆分数据库 （1）拆分数据库的优点 提高性能：因为网络上传输的将仅仅是数据。 提高可用性：由于只有数据在网络上传输，由此可以迅速完成记录编辑等数据库事务，从而提高了数据的可编辑性。 增强安全性：如果将后端数据库存储在使用NTFS文件系统的计算机上，则可以使用NTFS安全功能来帮助保护数据。提高可靠性：如果用户遇到问题且数据库意外关闭，则数据库文件损坏范围通常仅限于该用户打开的前端数据库副本。因此后端数据库不容易损坏，即数据相对更安全。 开发环境灵活：由于每个用户分别处理前端数据库的一个本地副本，因此他们可以独立开发查询、窗体、报表及其他数据库对象，而不会相互影响。 10.1.6 拆分数据库 （2）拆分数据库前要做的工作 拆分数据库前，始终都应先备份数据库。这样，如果在拆分数据库后决定撤销该操作，则可以使用备份副本还原原始数据库。 拆分数据库可能需要很长时间，在多用户使用的情况下，拆分数据库时，应该通知用户不要使用该数据库。如果在拆分数据库时用户更改了数据，其所做的更改将不会反映在后端数据库中。 虽然拆分数据库是一种共享数据的途径，但数据库的每个用户都必须具有与后端数据库文件格式兼容的Microsoft Office Access版本。 如果使用了不再支持的功能，则可能需要让后端数据库使用早期的Access文件格式。 10.1.6 拆分数据库 例10-1：拆分“教务管理数据库”。 10.1.6 拆分数据库 （3）拆分数据库的具体操作 备份数据库到D指定的目录下。 打开要拆分的数据库”，在【数据库工具】--【移动数据】组中，单击【Access数据库】随即将启动“数据库拆分器”向导。 单击