数据库原理与应用教程与实训(Access版) 第9章 数据安全.pptVIP

本章教学目的 介绍ACCESS 2002为保证数据安全提供的安全措施，通过本章学习，读者应该掌握设置密码、权限、账户等操作保护数据库。 本章教学重点 1、掌握Access 2002中数据库密码的设置与删除。 2、掌握Access 2002的用户级安全机制，掌握有关用户组安全权限的设置。 3、熟悉Access2002中备份数据库、压缩和修复数据库、将数据库另存为MDE文件的基本操作 。 9.1 设置数据库密码 数据库的信息是不允许随便被用户浏览和修改的。为了防止数据库被人修改，最简便的方法是给数据库设置密码。设置密码后，打开数据库时将按提示要求输入密码。只有键入正确密码的用户才可以打开数据库。但由于密码只在打开数据库时起作用，在数据库打开之后，数据库中的所有对象对用户都将是可用的（除非定义用户级安全）。对于在某个小型用户组中共享的数据库或是单机上的数据库，设置密码通常就足够了。 9.1.1 数据库密码的设置与删除 如果要对特定的单个用户（如合作者，而不是过客）限制数据库，可以设置数据库密码，只有知道此密码的人才可以访问该数据库。如果丢失或遗忘了密码，则密码不能恢复，因而将无法打开数据库。要为数据库设置密码，首先要“以独占方式”打开要进行加密的数据库。 【例9.1】为“学生信息管理系统”数据库文件设置密码。 如果用户想撤消密码，可选择“工具”|“安全”|“撤消数据库密码”命令即可， 9.1.2 数据库加密 数据库文件虽不是纯文本文件，但还是有局部可读性，使非法用户可以不进入数据库管理系统，用一些特殊的读盘工具窃取和修改库中的数据。为了防止这种非法入侵，用户还可以对数据库文件进行加密。 【例9.2】加密“学生信息管理系统”数据库文件。 9.1.2 数据库加密 当需要使用加密数据库文件时，首先应对它进行解密。解密数据库的操作步骤与加密数据库相同，在“文件名”组合框中输入新文件名，再单击“保存”按钮就可以实现文件的解密。 加密一个数据库并不能防止该数据库中的对象被查看和修改，但是，加密却可以防止某些人使用实用程序或字处理程序处理该数据库，所以在以电子方式传送数据库或将其存储在不同的媒体中时起到了保护作用。 9.2 用户级安全机制 ACCESS 2002用户级安全机制非常类似于在服务器或主机系统上看到的用户级安全机制。安全帐户定义了哪些个人和哪些组可以访问数据库中的对象。这一信息称为工作组，存储在工作组信息文件中。用户级安全机制允许为不同组的用户授予对特定数据库对象的不同级别的访问权限，这种限制用户访问数据库组件的方法比数据库密码的方法更复杂，而且更灵活。 9.2.1 用户与组的权限 ACCESS 2002提供两个默认组：管理员（命名为管理员组）和用户（命名为用户组）。也可定义其他组。可以为组和用户授予权限，规定他们如何使用数据库中的表、查询、窗体、报表和宏。 若考虑安全性时只需要管理员组和用户组，则无需创建其他组，可使用默认的“管理员”和“用户组”。此时，只需为默认的“用户组”指定适当的权限，为默认的“管理员组”添加其他的管理员。添加的任何新用户都会自动被添加到“用户组”中。“用户组”的典型权限可包括对表和查询的“读取数据”和“更新数据”，对窗体和报表的“打开/运行”。 9.2.1 用户与组的权限 若对各个不同的用户组进行更细致地控制，可创建自己的组，为不同的组指定不同的权限，并将用户添加到适当的组中。为简化对权限的管理，建议只向组授权（而非用户），然后将用户添加到适当的组中。 9.2.2 用户与组的帐户 ACCESS数据库的用户与组都是可以添加或删除的。添加或删除用户与组的前提是用户必须以管理员的身份进入数据库。 9.2.2 用户与组的帐户 尽管在很多数据库上设置用户级安全机制是一个复杂的工作，但ACCESS 2002的“用户级安全机制向导”使这一过程变得容易，它可以通过一步操作快速完成ACCESS数据库安全机制设置。此外，通过执行普通的安全方案，“用户级安全机制向导”甚至可以消除使用“工具”菜单中的“安全”命令的需要。 “用户级安全机制向导”可帮助用户指定权限，创建用户帐户和组帐户。在运行该向导后，还可以针对某个数据库及其中已有的表、查询、窗体、报表和宏，手动在工作组中指定权、修改或删除用户帐户和组帐户的权限，以及设置ACCESS 2002分配给在数据库中新建的表、查询、窗体、报表和宏的默认权限。 9.3 管理安全机制 Access数据库的数据文件经常会因多人并发使用、硬件故障或意外损失出现数据库文件损坏的问题。Access 2002提供了两种保证数据库的可靠性的途径：一种