《Access数据库技术与应用》第11章数据库系统的集成、安全与发布.pptVIP

第11章 数据库系统的集成、安全与发布 教学目标： 通过前面十章的学习，已经逐步掌握了Access 2003数据库各类对象的设计与应用方法。并且，作为本教程贯穿始终的数据库应用系统开发实例“迷你超市业务信息管理系统”中的各个数据库对象都基本完成，通过本章学习，使读者能够使用Access 2003管理维护数据库,设置数据库的安全生。能力目标： 能够为数据库设置密码 能够使用向导为数据库应用系统设置安全机制 能够为数据库各用户设置相应的操作权限 能够拆分数据库 能够将MDB的数据库发布成MDE的文件 工作任务: 本章将完成设计“迷你超市业务信息系统”数据库的最后工作，为数据库系统设置安全机制、数据库的集成与发布方法，最终完成这个小型数据库管理信息系统的全面设计工作。 理论知识 一、关于保护Microsfot Access数据库 1．保护Microsfot Access数据库文件 最简单的保护方法是为打开的Microsfot Access数据库（.mdb）设置密码。 2．使用用户安全机制保护数据库对象 保护数据库的最灵活和最广泛的方法是用户级安全机制。在用户级安全机制下，用户需使用ID来表明身份，并在启动Microsfot Access时输入密码。 3．保护Visual Baisic for Application(VBA)?代码 可在模块中和含有密码（每次会话时均须键入）的窗体及报表的模块中，保护Visual Baisic for Application(VBA)?代码。 4．保护应用程序 可通过隐藏数据库窗口的数据库对象，设置一些启动选项用以控制应用程序的外观和行为，保护菜单和工具栏，来防止古怪的或恶意的终端用户对应用程序偶然的或是蓄意的破坏。 二、Access的用户级安全机制 Access的用户级安全机制类似于在服务器或主机系统上的用户级安全机制。它通过使用账号和权限，规定个人、组对数据库中对象的访问权限。 安全账号对个人和组访问数据库中对象进行了设置，账号的权限信息称为工作组信息，存储在工作组信息文件中。 使用用户级安全机制可以防止因更改表、查询、窗体和宏而破坏应用程序，还可以保护数据库中的敏感数据。在用户级安全机制下，启动Access时要输入密码。 1．账号、组和权限 用户账号：为个人提供特定的权限，以便访问数据库中的信息和资源。用户账号由用户名和个人ID（PID）来标识的账号。 组账号：工作组中用户账号的集合，以组名和个人ID（PID）来识别。该方法通过对组权限的设置，使得组中所有账号具有相同的访问权限。 通过定义不同的账号，并将账号分配到不同的组中，为每个组分配相应的权限，以达到使用不同权限账号对数据库实施不同级别操作的目的。 用户组：是在多用户环境下共享数据的一组用户，包含所有用户账号的组账号。新建用户账号时，Microsoft Access自动将用户账号添加到用户组中。默认情况下，这个账号对所有新建对象拥有完全控制权限。在创建安全数据库的过程中，也可以取消用户组成员的选定权限。 管理员组：系统管理员的组账号，它拥有对使用该工作组的所有数据库的完全访问权限。“安装”程序会自动将默认的“管理员”用户账号添加到管理员组。在管理员组中，至少必须含有一个用户。 权限是一组属性，用于指定账号对数据库中数据或对象所拥有的访问权限类型。 有些权限自动地隐含其他的权限。例如对表的“更新数据”权限自动隐含“读数据”和“计设计”权限，因为只有具有这两项权限才能修改表中的数据。“修改设计”和“读数据”权限则隐含了“读设计”权限。对宏的“读设计”权限隐含了“打开/运行”权限。 这种权限的安全措施称为账号级安全机制。这类安全措施内置于Access中，并一直运行在程序中。 在开始使用Access系统时，所有账号都是管理员的身份，权限大到能对Access数据进行任意操作。 2．工作组信息文件 Access工作组信息文件存储了有关工作组成员的信息。在数据库打开时，Access读取工作组信息文件，以确定允许哪个用户访问数据库中的对象以及他们对这些对象的权限。 工作组信息文件是Access在启动时读取的包含工作组账号信息的文件。信息包括用户的账号、密码及其所属的组。Access依赖工作组信息文件来实行用户级安全措施的。 在第一次安装Access时，系统自动生成一个默认的工作组信息文件SYSTEM.MDW保存在Office文件夹中。 如果要在系统中建立用户级安全机制，可以修改默认的工作组信息文件或为数据库创建新的工作组信息文件。 一个工作组信息文件中包含以下几个预定义的账号： 管理员：默认的用户账，Ac