10数据安全.pptVIP

第10章 数据安全 本章要点 密码保护 用户级安全机制 管理安全机制 加密数据库 数据安全示例 10.1 设置数据库密码 数据库设置密码，增加了打开数据库的难度; 但一旦打开数据库，就可以使用和修改数据库中的所有数据。 应该把密码放在容易被其他人发现的地方，也不能让他人知道密码是用来开哪把锁的; 不能设置容易被猜中的密码。 1、设置数据库密码 关闭当前数据库；打开“文件”菜单，单击“打开” 单击数据库文件，或者在文件名框中输入数据库的名字，单击“打开”按钮右侧下拉按钮； 选择“以独占方式”，Access将按照指定的方式打开该数据库； 打开“工具”|“安全”|“设置数据库密码”，Access显示设置数据库密码对话框； 在“密码”项下输入想要设置的密码；在“验证”项下再次输入相同的密码。 单击“确定”按钮。 密码设置注意事项 密码是与数据库一起保存的，也就是说如果将数据库复制或者移动到新位置，密码也随之移动位置。 如果忘记设定的密码，不能再使用数据库，为了避免这种情况，最好把数据库密码记下来并保存到安全的地方。 2、使用密码打开数据库 正常情况下，如果成功地设置了数据库密码，那么在没有正确输入的密码情况下不能打开这个数据库的。 当打开已经设置密码的数据库时，弹出“要求输入密码”的对话框； 输入预先设定的密码，单击“确定”按钮； 如果输入密码出错，Access将显示警告对话框，单击“确定”按钮，重新输入密码。 3、撤销密码 关闭设置了密码的数据库； 打开“文件”菜单，单击“打开”，单击“以独占方式打开”数据库； 输入预先设定的密码，打开数据库； 打开“工具”|“安全”|“撤销数据库密码”，Access显示“撤消数据库密码”的对话框； 在“密码”项下输入设定的密码，单击“确定”按钮。 10.2 用户级安全机制 Access 用户级安全机制类似于在服务器或主机系统上看到的用户级安全机制，使用密码和权限，可以允许或限制个人、组对数据库中对象的访问操作，起到保护数据库作用。 安全账户定义了个人和组可以访问数据库中的对象以及权限，这一信息称为工作组，存储在工作组信息文件中。 在用户级安全机制下，在工作组信息文件中，通过用户的个人 ID 和密码将用户标识为已授权的单个用户，同时也标识为指定组的成员，当启动 Access 时要键入一个密码，Access 开始读取工作组信息文件，在该文件中每个用户都有唯一代码标识，如果发现不是授权用户，则拒绝打开数据库，是授权用户，可以根据其所获得的权限使用数据库。 1、用户、组和权限 用户账户：为个人提供特定的权限，以便访问数据库中的信息和资源； 组账户：包含若干用户账户，组账户提供用于控制和管理这个组对数据库中对象的权限和访问的方法； 权限：是一组属性，用于指定用户对数据库中的数据或对象所拥有的访问权限类型。 常见权限 2、工作组信息文件 1） 工作组信息文件 Access 工作组信息文件存储了有关工作组成员的信息，包括用户和密码。Access 会在数据库打开时读取工作组信息文件，以确定允许哪个用户访问数据库中的对象，以及他们的权限。 工作组信息文件是Access 在启动时读取的包含工作组中用户信息的文件，该信息包括用户的帐户名、密码，以及所属的组。 工作组是多用户环境中的一组用户，其中的成员共享数据和同一个工作组信息文件。 Access依赖工作组信息文件来实行用户级安全措施。 在第一次安装Access时，系统将自动生成一个默认的工作组信息文件。 如果要在系统中建立用户级安全机制，可修改默认工作组信息文件或为数据库创建新的工作组信息文件。 2） 信息文件中的账户 一个工作组信息文件中包含如下几个预定义的账户： 管理员：默认的用户账户； 管理员组：一个组账户 组中至少有一个管理员权限的账户，账户中的所有成员都能够管理Access数据库；当最初建立数据库时，管理员组只包括一个管理员账户Administrator； 用户组：一个组账户。 3）使用权限 Access的显式权限和隐式权限。 显式权限是直接授予用户账户的权限。 隐式权限是作为组的成员继承组的权限，也是组所具有的权限，被传递给了组中的账户。 数据库的使用者所能享有的权力视账户显式权限与隐式权限的最小限制而定。 权限所适用对象 Access中使用不同的权限，要视对象而定，有一些权限适用于整个数据库，而另一些只适用于数据库中的单个对象。 4）建立设置安全机制信息文件 打开欲建立安全机制的数据库； 打开“工具”菜单，单击“安全”，并在随后出现的子菜单中单击“设置安全机制”。弹出“设置安全机制向导”对话框； 单击“新建工作组信息文件”或“修改当前工作组信息文件”；如果第一次使用用户级的安全机制向导，只能单击前者。 单击“下一步”按钮； 在创建工作组信息