第九章 数据库的安全 《Access数据库程序的设计》课件.pptVIP

9.1 数据库安全概述 9.1.1 加强数据库安全的意义 数据库的建立和数据库对象的创建都需要投入大量的人力、物力和财力，而且数据库系统中存储着大量的信息。数据库在建立完成后，并不希望所有人都能使用或修改数据库中的内容，这就需要对数据库实行安全的管理。 9.1 数据库安全概述 9.1.2 数据库安全措施 1. 设置数据库密码 设置数据库密码就像为数据库安上一把锁，数据库的密码就是打开数据库的钥匙。对数据库设置密码后，每次打开数据库时都将显示要求输入密码的对话框，访问者必须正确输密码才能打开数据库进行操作，从而限制一些人访问数据库的内容。在数据库打开后，数据库中的所有对象用户都将是可用的。 2. 加密数据库 对于设置了密码的Access数据库文件，可以使用一些其他软件绕过它的密码直接读取里面的数据，就像窃贼绕过带锁的门，从窗户进入屋内行窃。所以为了信息安全起见，必须重新改变数据库文件的结构，通过对数据库文件进行压缩、编码，使数据库无法被工具程序解密，这样的数据库才能是安全的。 3. 使用用户级安全机制 使用用户级安全机制是保护数据库最灵活，使用最广泛的方法，可以建立对数据库和对象不同的访问级别。数据库设置用户级安全机制后，在启动Access时用户必须输入密码，然后Access会读取工作组信息文件，以确定该用户能够访问的数据库对象以及他们的权限。 9.2 设置数据库密码 9.2.1 设置数据库密码 设置数据库密码时，应该使用内容复杂的信息做为密码。密码可包含字母、数字和符号的任意组合，最长可以为15个字符。设置密码长度最好多于六位，且避免使用出生年月、姓名拼音等容易被猜中的信息。使用字母时需要考虑大小写，如果指定密码时混合使用了大小写字母，则进入系统输入密码时，输入的大小写形式必须与定义的完全一致。保险的做法是将字母与数字混合使用。 9.2 设置数据库密码 9.2.1 设置数据库密码 设置数据库密码时，应该使用内容复杂的信息做为密码。密码可包含字母、数字和符号的任意组合，最长可以为15个字符。设置密码长度最好多于六位，且避免使用出生年月、姓名拼音等容易被猜中的信息。使用字母时需要考虑大小写，如果指定密码时混合使用了大小写字母，则进入系统输入密码时，输入的大小写形式必须与定义的完全一致。保险的做法是将字母与数字混合使用。 9.2 设置数据库密码 例9-1：为“数据安全”数据库设置密码 （1）关闭当前需要设置密码的数据库（不退出Access系统）。 （2）选择Access系统“文件”菜单，单击“打开”命令，如图9-1所示。 9.2 设置数据库密码 9.2.4 对数据库进行加密与解密 数据库设置了密码后，数据本身没有加密，仍然可以使用其他软件绕过它的密码直接读取里面的数据，因此可以使用Access提供的工具对数据库中的数据本身进行加密（编码）。 例9-3：对“数据安全”数据库进行加密 如果使用原有的数据库文件名，在加密或解密成功后，Access会自动将原有的数据库替换为加密或解密后的版本。 加密以后的数据库，即使使用其他软件打开，看到的也是一些乱码。数据库解密则为加密的反过程。 9.3 数据库的管理安全机制 9.3.1 创建和加入工作组 1、工作组信息文件 工作组是Access的一个文件，该文件中存储了有关工作组成员的信息，包括用户、用户组、密码以及他们的权限等。数据库打开时，将自动读取工作组文件的信息，以确定允许哪些用户访问数据库中的对象，以及用于对这些对象的操作权限。 Access默认的工作组的文件名是“System.mdw”，该文件包含了用户及用户组的信息。Access在启动时会自动打开该文件读取信息。如果要在系统中建立用户级安全机制，可以使用“工作组管理员”工具，创建或加入一个新的工作组文件。 9.3 数据库的管理安全机制 2、创建工作组信息文件 （1）打开数据库文件 （2）选择“工具/安全/工作组管理员”菜单项，Access显示 “工作组管理员”对话框。 （3）在“工作组管理员”对话框中单击“创建”按钮，显示“工作组所有者信息”对话框。 （4）在“工作组所有者信息”对话框中输入工作组名称及工作组ID，单击“确定”按钮，打开“工作组信息文件息”对话框。 （5）在“工作组信息文件”对话框中输入新的工作组要保存的位置及文件名，单击“确定”按钮，弹出“确认工作组信息”的对话框，如图9-7所示。 （6）若“确认工作组信息”对话框中的信息不需要修改，单击“确定”按钮，完成工作组的创建工作。 9.3 数据库的管理安全机制 9.3.2 设置用户与组的帐号 为“数据安全”数据库设置用户与组的帐号。 （1）打开数据库文件 （2）选择“