第九章数据库的管理与安全设置要点.ppt

第九章 数据库的管理与安全设置 9.1 数据库的压缩与备份 9.2 用户级安全机制 9.3 其他保护数据库的安全措施 9.1 数据库的压缩与备份 9.1.1 压缩和修复数据库 在对数据库中的一个或多个表进行删除或修改记录的操作时，数据库文件可能会分成很多碎片，使数据库在硬盘上占据更大的磁盘空间。压缩Access文件将制作文件副本并重新组织文件在磁盘上的存储方式。 在Access 2003中，压缩不同版本的数据库文件并不需要格式的转换，压缩可以优化Access数据库和Access项目的性能。 当数据库文件发生损坏时，需要对其进行数据的修复。对数据库进行备份的目的是为了在数据库文件出现问题后能够采取补救措施。使用备份文件进行修复，虽然不能恢复备份后的工作，但是已经最大限度地减少了损失。另外，Access 2003还提供了一种修复数据库的工具。 在大多数情况下，打开Access文件时，Access 2003会检测该文件是否被损坏，如果是，系统就会提供修复数据库的选项。 为了压缩和修复Access数据库，执行该操作的用户必须具有相应的数据库权限：“打开”或“以独占方式打开”，方法如下： 打开要压缩和修复的数据库，选择“工具”→“数据库实用工具”→“压缩和修复数据库”命令即可。 Microsoft Access数据库可以修复以下的损坏或丢失情况： （1）Access数据库中表的损坏。 （2）有关Access文件的Visual Basic for Application（VBA）项目的信息丢失。 （3）窗体、报表或模块中的损坏。 （4）Access打开特定窗体、报表或模块所需信息的丢失情况。 9.1.2 备份数据库 确保数据保存可靠性的一种传统有效的方法就是对数据库进行备份。备份的方法与在计算机中复制其他文件的操作没有区别，方法如下： 关闭要进行备份的数据库文件，在要备份的数据库文件上单击鼠标右键，从弹出的快捷菜单中选择“复制”命令。 切换到要存储备份文件的目录中，在空白处单击鼠标右键，从弹出的快捷菜单中选择“粘贴”命令，即可完成备份操作。 9.2 用户级安全机制 9.2.1 数据库中的权限类型 9.2.2 工作组信息文件 通过密码和权限的使用，允许或限制个人、组（由个人组成）对数据库中的对象的访问。安全账户定义了哪些个人和哪些组可以访问数据库中的对象等信息，称为工作组，存储在工作组信息文件中。 使用用户级安全机制的主要原因有： （1）防止用户更改应用程序所依赖的表、查询、窗体和宏而破坏应用程序。 （2）保护数据库中的敏感数据。 表9-2 工作组信息文件中的预定义账户及功能 9.2.3 账号管理 Access 2003通过账号管理访问数据库的所有用户权限，账号信息保存在工作组信息文件中。Access 2003提供两个默认组：管理员（命名为管理员组）和用户（命名为用户组），也可以定义其他组。工作组信息文件中的预定义账户及功能如表9-2所示。 管理员和所有者具有无法撤销的权限。 （1）管理员可以对工作组中创建的对象始终具有完全权限。 （2）对象所有者的账户，对其所拥有的对象始终具有完全权限，这些对象包括表、查询、窗体、报表或宏。 （3）数据库所有者的账户始终具有打开其所拥有的数据库的权限。 对管理员组可以添加任意多的用户账户，但只有数据库创建时处于活动状态的用户账户可以拥有数据库本身。管理员组账户可以拥有数据库中的表、查询、窗体、报表和宏。 9.2.4 通过向导建立安全机制 在大型数据库上设置用户级安全机制非常复杂，使用“设置安全机制向导”可以简化这一过程，利用向导可以快速完成Access数据库安全机制设置。通过实施“设置安全机制向导”的通用安全方案，用户很少需要使用“工具”菜单中的“安全”命令，甚至可以不用。 运行“设置安全机制向导”后，就可以创建自己的用户组，并针对数据库及其现有表、查询、窗体、报表和宏，新建或删除各种用户或用户组的权限。 权限被授予组和用户，用来规定它们如何使用数据库中每个表、查询、窗体、报表和宏。 9.2.5 修改和删除工作组信息 为数据库建立了用户级安全机制以后，还可以对各用户或工作组的权限信息进行修改和删除操作。 1. 修改和删除用户或工作组 2. 修改用户与组权限 管理员可以针对数据库中不同的对象为用户与组设定权限范围 。 9.3 其他保护数据库的安全措施 9.3.1 编码/解码数据库 对数据库编码是最简单的保护方法。对数据库进行编码将压缩数据库文件，并使其无法通过工具程序或字处理程序解码。对数据库进行解码，将不限制用户对对象的访问，数据库解码是编码的逆过程。 只有符合以下两个条件，才能对Access 2003数据库进行编码或解码： （1）必须以独占的方式打开数据库，也