access2003职业应用教程第09章数据库的安全及其性能优化.pptVIP

（3）打开【Switchboard 属性】对话框后，选择【隐藏】复选框，并单击【确定】按钮，隐藏窗体，如图1所示。 （4）此时关闭数据库，然后以独占方式再次打开数据库，如图2所示。 （5）选择【工具】→【安全】→【设置数据库密码】命令，打开【设置数据库密码】对话框后，输入数据库的保护密码（123456789），最后单击【确定】按钮，如图3所示。 （6）选择【工具】→【启动】命令，然后取消选择【启动】对话框的所有复选框，最后单击【确定】按钮，如图4所示。 完成上述操作后，关闭数据库即可。 9.5 职业上机实战 —保护与优化数据库 1 3 4 2 第9章 数据库的安全及性能优化 数据库系统存储着成千上万的信息，这些信息有些是公共的，有些是机密的。如何优化数据库、保障数据库的安全成了数据库日常维护的重要内容，本章将介绍数据库安全管理方面的相关知识。 数据库安全概述 设置数据库密码 设置用户与组权限 设置数据库安全机制 数据库的保护措施 数据库的优化处理 9.1 数据库安全概述 Access数据库是微软推出的桌面型数据库系统，它具有操作简单、界面友好的特点，是许多中小型企业的首选数据库。但是，在日常使用过程中，难免会发生数据丢失，数据库被非法用户入侵等问题，给管理工作带来一定的麻烦。 其实，保护数据库安全主要涉及以下几方面： 防止任何人在未经授权的情况下存取机密数据。 防止未授权用户恶意删除、破坏或擅自改变数据。 采用审核技术监视用户存取数据。 要做到以上几点，通常采取“验证、授权、审核”3种措施。 1.验证 验证，是维护数据库安全性最基本的措施之一，用户可以通过提供身份证明或验证口令来响应验证请求，证实身份，从而登录到数据库系统，并获得与用户身份相匹配的使用授权。 目前，很多数据库系统的验证请求都要求用户提供标识和密码，用户的标识代表着用户是否被授权可访问数据库系统，而密码则是用户标识的根据。因此，每个用户都应该保管好自己的标识和密码，以防泄露，造成不必要的损失。 9.1 数据库安全概述 2.授权 数据库安全性的第二层关卡是用户授权。授权是数据库通过分析已验证用户的信息，判断该用户属于哪个分组，然后再分配操作权限（包括可执行的数据库操作和可访问的数据对象等）的过程。 “权限”具有把特权分组的功能，监控着数据库管理器和实用程序的操作和高级维护。系统权限决定了组与用户的关系，如果给定了组权限，则该组内的所有用户都具备这些权限。 在Access 2003中，权限包括“打开/运行、读取设计、修改设计、管理、读取数据、更新数据、插入数据、删除数据”8种类型，数据库设计者可以为管理员组或个别用户设置对应的权限，以限制用户的数据库操作，如图2所示。 2 1 在Access 2003中，当为数据库设置密码后，打开数据库时将显示如图1所示的要求输入密码的对话框，用户只有键入正确的密码，通过验证，才能打开数据库。 9.1 数据库安全概述 此外，系统管理员还可以为数据库设置一套安全机制，让数据库管理员和对象的所有者授予其他用户对表、查询、窗体、报表和宏的特定权限，如图1所示。 3.审核 审核，是保障数据库安全的最后一道防线。通过审核，管理员可以跟踪发生在数据库的变化，同时，还可以在审核的过程中设置可信任的加载项和其他安全设置，如此有效地防止非授权的存取数据行为。 另外，设置宏的安全等级，还可以让系统审核宏的安全性，避免不安全的宏运行。例如设置宏是“高”安全级时，没有可靠来源签署的宏将自动取消。如图2所示为设置宏的安全级。 2 1 9.2 数据库的安全设置 有了相关的数据安全概念后，本节将详细介绍加强数据库安全性的各种设置方法，包括为数据库设置密码、设置用户与组的权限、设置数据库的安全机制等。 9.2.1 设置数据库密码 加强数据库的安全性，最简单的方法是对数据库进行加密处理，让没有密码的用户无法打开数据库。在设置数据库密码时，还要注意必须是以“独占”方式打开的数据库才可以设置或撤消密码，如果不是以这种方式打开的数据库，将出现如图1所示的提示。 1 9.2 数据库的安全设置 设置与撤消数据库密码的操作步骤如下。 （1）启动Access 2003应用程序，然后选择【文件】→【打开】命令，打开【打开】对话框后，选择光盘中的“..\Example\Ch09\9.2.1.mdb”练习文件，接着打开【打开】按钮的下拉列表，并选择【以独占方式打开】命令，如图1所示。 （2）打开数据库文件后，选