第17章數(shù)據(jù)庫(kù)安全措施數(shù)據(jù)庫(kù)

會(huì)計(jì)學(xué)1第17章數(shù)據(jù)庫(kù)安全措施數(shù)據(jù)庫(kù)17.1了解ACCESS安全機(jī)制

一個(gè)Access數(shù)據(jù)庫(kù)建立起來(lái)以后，其默認(rèn)狀態(tài)是對(duì)所有用戶(hù)開(kāi)放所有操作權(quán)限，這樣很容易由于不合理、不合法或操作不當(dāng)?shù)仍斐蓴?shù)據(jù)的泄露、更改或破壞。所以,采取一些措施來(lái)保護(hù)數(shù)據(jù)庫(kù)的安全是非常有必要的。Access安全機(jī)制主要包括:數(shù)據(jù)庫(kù)用戶(hù)密碼用戶(hù)級(jí)安全機(jī)制安全向?qū)?shù)據(jù)庫(kù)編碼生成MDE文件

第1頁(yè)/共11頁(yè)17.2設(shè)置數(shù)據(jù)庫(kù)用戶(hù)密碼為數(shù)據(jù)庫(kù)設(shè)置密碼是一種簡(jiǎn)單的保護(hù)數(shù)據(jù)庫(kù)安全的方法，設(shè)置密碼后，每次打開(kāi)數(shù)據(jù)庫(kù)時(shí)需要輸入密碼，不知道密碼的用戶(hù)是無(wú)法使用數(shù)據(jù)庫(kù)的。設(shè)置步驟:(1)以獨(dú)占方式打開(kāi)要設(shè)置密碼的數(shù)據(jù)庫(kù)(2)依次單擊“工具”—“安全”—“設(shè)置數(shù)據(jù)庫(kù)密碼”(3)在打開(kāi)的對(duì)話(huà)框中輸入密碼，然后單擊“確定”按鈕。(4)關(guān)閉數(shù)據(jù)庫(kù)，退出Access環(huán)境，密碼設(shè)置完畢。下次再打開(kāi)此數(shù)據(jù)庫(kù)，就會(huì)提示輸入密碼，密碼正確才能打開(kāi)數(shù)據(jù)庫(kù)。

第2頁(yè)/共11頁(yè)17.3用戶(hù)級(jí)安全機(jī)制為數(shù)據(jù)庫(kù)設(shè)置密碼后，要打開(kāi)數(shù)據(jù)庫(kù)的用戶(hù)都必須先輸入密碼，但是一旦成功打開(kāi)了數(shù)據(jù)庫(kù)，則不存在有任何機(jī)制來(lái)進(jìn)一步保證數(shù)據(jù)庫(kù)的安全。若要對(duì)數(shù)據(jù)庫(kù)實(shí)施安全措施，最靈活、最廣泛的方法是用戶(hù)級(jí)安全機(jī)制。使用用戶(hù)級(jí)安全機(jī)制，可以：防止用戶(hù)無(wú)意地更改應(yīng)用程序所依賴(lài)的表、查詢(xún)窗體和宏而破壞應(yīng)用程序。

保護(hù)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)第3頁(yè)/共11頁(yè)工作組及工作組文件工作組是用戶(hù)、用戶(hù)組和對(duì)象權(quán)限的集合。在Access中，用戶(hù)和用戶(hù)組的信息是存儲(chǔ)在工作組信息文件中的，即使用工作組信息文件來(lái)管理用戶(hù)和用戶(hù)組。系統(tǒng)默認(rèn)的工作組信息文件為System.mdw。創(chuàng)建新的工作組(P307)加入已有的工作組(P307)第4頁(yè)/共11頁(yè)用戶(hù)與組每次Access啟動(dòng)，都要讀取工作組信息文件從而得到用戶(hù)和組的帳戶(hù)信息。在默認(rèn)的工作組信息文件System.mdw中，Access會(huì)自動(dòng)創(chuàng)建一個(gè)名為“管理員”的默認(rèn)有戶(hù)，該用戶(hù)擁有數(shù)據(jù)庫(kù)中所有對(duì)象的使用權(quán)限。同時(shí)，默認(rèn)設(shè)置了兩個(gè)組：管理員組和用戶(hù)組。根據(jù)需要，可以：創(chuàng)建新用戶(hù)（P308）創(chuàng)建新組（P309）第5頁(yè)/共11頁(yè)用戶(hù)與組的權(quán)限創(chuàng)建了新的用戶(hù)和組，還要設(shè)置用戶(hù)或組的使用數(shù)據(jù)庫(kù)對(duì)象的權(quán)限。依次選擇“工具”—“安全”—“用戶(hù)與組權(quán)限”，在打開(kāi)的對(duì)話(huà)框中進(jìn)行用戶(hù)和組權(quán)限的設(shè)置。1選擇用戶(hù)或組2選擇數(shù)據(jù)庫(kù)對(duì)象類(lèi)型3選擇具體的數(shù)據(jù)庫(kù)對(duì)象4設(shè)置權(quán)限注：如果要對(duì)多個(gè)用戶(hù)設(shè)置相同的權(quán)限，最簡(jiǎn)單的操作是：將這些用戶(hù)添加到同一個(gè)組中，然后設(shè)置組的權(quán)限，則該組下的用戶(hù)將自動(dòng)繼承組權(quán)限。第6頁(yè)/共11頁(yè)17.4安全向?qū)Э梢岳冒踩驅(qū)?lái)建立數(shù)據(jù)庫(kù)的用戶(hù)級(jí)安全性。在運(yùn)行向?qū)е跋葘?shù)據(jù)庫(kù)備份以防萬(wàn)一。依次點(diǎn)擊“工具”—“安全”—“設(shè)置安全機(jī)制向?qū)А?，可以啟?dòng)向?qū)?。按照提示進(jìn)行設(shè)置操作，可以設(shè)置好組、用戶(hù)、權(quán)限等各種安全性。

具體操作詳見(jiàn)教材P311第7頁(yè)/共11頁(yè)17.5編碼數(shù)據(jù)庫(kù)為了進(jìn)一步對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密保護(hù)，可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行編碼壓縮。這樣使用其它工具程序或字處理等軟件就無(wú)法查看此數(shù)據(jù)庫(kù)的內(nèi)容，而對(duì)用戶(hù)在Access下的使用則不影響。操作步驟：（1）依次選擇“工具”—“安全”—“編碼/解碼數(shù)據(jù)庫(kù)”（2）在彈出的數(shù)據(jù)庫(kù)加密/解密窗口中，選取要編碼的數(shù)據(jù)庫(kù)，點(diǎn)擊確定按鈕。（3）在彈出的數(shù)據(jù)庫(kù)加密后另存為窗口中，在文件名輸入框中輸入編碼后的文件名，點(diǎn)擊保存按鈕。編碼壓縮后的數(shù)據(jù)庫(kù)被另存為另一個(gè)文件。

第8頁(yè)/共11頁(yè)17.6生成MDE文件MDE是一種經(jīng)過(guò)編譯的特殊形式的數(shù)據(jù)庫(kù)，這種格式下，大多數(shù)對(duì)象只能執(zhí)行而不能修改。也不能進(jìn)行對(duì)象的導(dǎo)入和導(dǎo)出。

點(diǎn)擊“工具”—“數(shù)據(jù)庫(kù)實(shí)用工具”—“生成MDE文件”，可以進(jìn)入保存窗口。指定好原始的數(shù)據(jù)庫(kù)位置和名稱(chēng)，指定要保存的MDE文件的位置和名稱(chēng)，點(diǎn)擊