ch11 数据库相关管理与安全 Access数据库应用基础教程(第三版) .pptVIP

Access数据库应用基础教程(第三版) 第 十一 章 数据库管理与安全 学 习 目 标 本章将介绍数据库管理与安全方面的知识。随着计算机网络的发展，数据库的网络化已经成为数据库发展的必然趋势。在这种环境下，做好对数据库的管理和安全保护工作显得尤为重要。本章将首先介绍如何压缩和恢复数据库以及备份和恢复数据库，接着介绍用户级安全机制的基本知识以及建立方法，并介绍安全机制的具体设计知识。另外本章还将介绍其他保护数据库的方法。通过本章的学习，读者可以掌握如何对数据库进行管理和维护，增强数据库应用的相关知识。 教 学 提 纲 数据库的压缩与备份 Access数据库中的权限类型 建立用户组安全机制 其他保护数据库的安全措施 11.1 数据库的压缩与备份 建立数据库之后，有必要对其进行压缩与备份，这样，当数据库发生了数据损失时，可以通过压缩和恢复操作维护数据库。如果是大型共享数据库，为了避免意外发生，维护人员有必要定期为数据库建立备份文件。 数据库的压缩和恢复 备份和恢复数据库 11.2 使用用户级安全机制 除了通过压缩和备份减少数据库的损失之外，更重要的是确保数据库的安全，防止非法操作。由于多数情况下数据库都采用共享的形式供大量的用户使用，因此还存在访问权限的问题。也就是说，除了防止操作对数据库可能造成的破坏之外，还应该为不同的用户设置不同的访问权限，规范他们在数据库中的操作，要做到这一点，可以为数据库设置“用户级安全机制”。可以利用用户级安全机制，建立对数据库中敏感数据和对象的不同访问级别。 Access数据库中的权限类型 新建Microsoft Access工作组信息文件 Access的账号管理 通过向导建立用户组安全机制 修改和删除工作组信息 11.2.1 Access数据库中的权限类型 在用户级安全机制中，系统为不同级别的用户设置了不同的权限。用户的任何操作将被限制在其所具有的权限中。如表11-1所示是在Access数据库中可以为用户指定的各种权限类型及所允许的操作。 打开/运行 打开数据库、窗体或报表或者运行数据库中的宏 以独占方式打开 以独占访问权限打开数据库 读取设计 在“设计”视图中查看表、查询、窗体、报表或宏 修改设计 查看和更改表、查询、窗体、报表或宏的设计，或进行删除 管理员 对于数据库，设置数据库密码、复制数据库并更改启动属性。对于表、查询、窗体、报表和宏，具有对这些对象和数据的完全访问权限 读取数据 查看表和查询中的数据 更新数据 查看和修改表和查询中的数据，但并不向其中插入数据或删除其中的数据 插入数据 查看表和查询中的数据，并向其中插入数据，但不修改或删除其中的数据 删除数据 查看和删除表和查询中的数据，但不修改其中的数据或向其中插入数据 11.2.2 新建Microsoft Access工作组信息文件 Microsoft Access用户级安全机制类似于在服务器或主机系统上看到的用户级安全机制。使用密码和权限，可以允许或限制个人、组(由个人组成)对数据库中对象的访问。安全账户定义了哪些用户和哪些组(由用户组成)可以访问数据库中的对象。这一信息称为工作组，存储在工作组信息文件中。 使用用户级安全机制主要有以下两个原因： ●防止用户更改应用程序所依赖的表、查询、窗体和宏而破坏应用程序。 ●保护数据库中的敏感数据。 管理人员可以创建Microsoft Access工作组信息文件来控制用户的访问权限。 11.2.3 Access的账号管理 Access通过账号管理访问数据库的所有用户权限。账号信息保存在工作组信息文件中。在启动时，Access数据库将读取该文件，获取工作组中用户的信息。其中包括用户账号的名称、密码和账号隶属的工作组。Microsoft Access提供两个默认组：管理员(命名为管理员组)和用户(命名为用户组)，也可以定义其他组。 Microsoft Access中的安全机制通常都处于“打开”状态。Microsoft Access在启动时，将会使用不带密码的管理员账户以不可见的方式登录所有用户，除非激活某个工作组的登录过程。Microsoft Access在后台使用管理员账户做为工作组的管理员账户和所创建的任意数据库、表、查询、窗体、报表及宏的所有者。 11.2.4 通过向导建立用户组安全机制 对大型数据库设置用户级安全机制非常复杂，使用“用户级安全机制向导”可以简化这一操作过程。“用户级安全机制向导”可以快速完成Access数据库安全机制设置。此外，通过实施“用户级安全机制向导”的通用安全方案，用户很少需要使用“工具”|“安全”命令，甚至可以不用。