第 9 章 数据库安全.pptVIP

* * * * 第 9 章 * 第 9 章 第 9 章 数据库安全 第 1 节 Access 2010安全性的新增功能 第 2 节 使用受信任的数据库及数据库的打包、签名和分发 第 3 节 信息数据库及加密Access数据库 第一节 Access 2010安全性的新增功能 一、Access 2010中的新增功能 1．在不启用数据库内容时也能查看数据的功能 2．更高的易用性 3．信任中心 4．更少的警告消息 5.用于签名和分发数据库文件的新方法 6．使用更强的算法加密.accdb文件格式的数据库 7．新增一个在禁用数据库时运行的宏操作子类 二、Access 2010用户级安全 使用用户级安全功能创建的权限不会阻止具有恶意的用户访问数据库，因此不应用作安全屏障。此功能适用于提高受信任用户对数据库的使用。若要保护数据安全，请使用Windows文件系统权限允许受信任用户访问数据库文件或关联的用户级安全文件。 三、Access 2010安全体系结构 Access 2010数据库是一组对象（表、窗体、查询、宏、报表等等），这些对象通常必须相互配合才能发挥功用 。 四、禁用模式 如果信任中心将数据库评估为不受信任，则Access将在禁用模式（即关闭所有可执行内容）下打开该数据库，而不管数据库文件格式如何。在禁用模式下，Access会禁用下列组件： 1．VBA代码或VBA代码中的任何引用，以及任何不安全的表达式。 2．所有宏中的不安全操作。 3．几种查询类型 类型 说明 动作查询 这些查询用于添加、更新和删除数据 数据定义语言（DDL）查询 用于创建或更改数据库中的对象，如表和过程。 SQL传递查询 用于直接向支持开放式数据库连接 （ODBC）标准的数据库服务器发送命令，传递查询在不涉及Access数据库引擎的情况下处理服务器上的表。 Active控件 数据库打开时，Access可能会尝试载入加载项（用于扩展Access或打开的数据库的功能的程序）。可能还需要运行向导，以便在打开的数据库中创建对象。在载入加载项或启动向导时，Access会将证据传递到信任中心，信任中心将做出其他信任决定，并启用或禁用对象或操作。如果信任中心禁用数据库，而用户不同意该决定，那么可以使用“消息栏”来启用相应的内容。 第 2 节 使用受信任的数据库及数据库的打包、签名和分发 一、使用受信任位置中的Access数据库 使用受信任位置中的Access数据库过程大至分为下面几个步骤： 1．使用受信任中心查找或创建受信任位置。 2．将Access数据库保存、移动或复制受信任位置。 3．打开并使用数据库。查找或创建受信任位置，然后将数据库添加到该位置。 在打开的“信任中心”对话框中，单击左侧窗格中的“受信任位置。 “信任中心”对话框 “Microsoft Office受信任位置”对话框 二、数据库的打包、签名和分发 1．创建签名包 （1）打开要打包和签名的数据库. （2）在“文件”选项卡上，单击“保存并发布”命令，然后在“高级”选项卡下双击“打包并签署”命令。 （3）将出现“选择证书”对话框出现“创建Microsoft Office Access签名包”对话框。 创建签名包 2.提取并使用签名包 （1）在“文件”选项卡上，单击“打开”按钮，将出现“打开”对话框 （2）选择“Microsoft Office Access签名包（*.accdc）”作为文件类型。 （3）使用“查找范围”列表找到包含 .accdc 文件的文件夹，选择该文件，然后单击“打开”。 选择工资管理.accdc签名包 （4）如果选择了信任用于对部署包进行签名的安全证书，则会出现“将数据库提取到”对话框。此时，请转到下一步。如果尚未选择信任安全证书，则会出现下面一条消息，如左图所示。如果信任该数据库，单击“打开”。如果信任来自提供者的任何证书，单击“信任来自发布者的所有内容”。将出现“将数据库提取到”对话框。 Microsoft Office Access 安全声明 “将数据库提取到”对话框 三、数据库的打包、签名和分发操作过程应注意的事项 1．将数据库打包并对包进行签名是一种传达信任的方式。在对数据库打包并签名后，数字签名会确认在创建该包之后数据库未进行过更改。 2．从包中提取数据库后，签名包与提取的数据库之间将不再有关系。 3．仅可以在以.accdB．.accdc或.accde文件格式保存的数据库中使用“打包并签署”工具。 4．一个包中只能添加一个数据库。 5．该过程将对包含整个数据库的包(而不仅仅是宏或模块)进行签名。 6．该过程将压缩文件，以便缩短下载时间。 7．可以从