第9章數(shù)據(jù)庫(kù)的

安全管理主要內(nèi)容9.4備份與還原數(shù)據(jù)庫(kù)

9.3數(shù)據(jù)庫(kù)的壓縮與修復(fù)9.2數(shù)據(jù)庫(kù)的保護(hù)9.1數(shù)據(jù)庫(kù)安全定義9.5數(shù)據(jù)的導(dǎo)入與導(dǎo)出

9.6Access中的安全機(jī)制

教學(xué)目標(biāo)通過(guò)本章的學(xué)習(xí)讀者應(yīng)該掌握數(shù)據(jù)庫(kù)的壓縮與備份的方法，掌握使用用戶級(jí)安全機(jī)制的方法，了解其他保護(hù)數(shù)據(jù)庫(kù)的措施。教學(xué)重點(diǎn)掌握數(shù)據(jù)庫(kù)的壓縮與備份的方法掌握使用用戶級(jí)安全機(jī)制的方法了解其他保護(hù)數(shù)據(jù)庫(kù)的措施9.1數(shù)據(jù)庫(kù)安全定義數(shù)據(jù)庫(kù)安全（DatabaseSecurity）本身具有兩個(gè)方面的含義:一是系統(tǒng)運(yùn)行安全方面的，系統(tǒng)運(yùn)行的安全受到影響就有可能導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行，一些網(wǎng)絡(luò)不法分子專門通過(guò)互聯(lián)網(wǎng)來(lái)入侵其他用戶計(jì)算機(jī)，使得計(jì)算機(jī)系統(tǒng)出現(xiàn)故障，損壞計(jì)算機(jī)系統(tǒng)的CPU；二是計(jì)算機(jī)系統(tǒng)信息的安全，網(wǎng)絡(luò)不法分子侵入用戶系統(tǒng)，主要是為了竊取用戶數(shù)據(jù)庫(kù)中的重要信息或者破壞系統(tǒng)數(shù)據(jù)庫(kù)內(nèi)的重要信息。數(shù)據(jù)庫(kù)系統(tǒng)的安全特性是針對(duì)數(shù)據(jù)而言的，主要包括數(shù)據(jù)安全性、數(shù)據(jù)獨(dú)立性、數(shù)據(jù)完整性、故障恢復(fù)等方面的內(nèi)容。9.2數(shù)據(jù)庫(kù)的保護(hù)9.2.1存儲(chǔ)隱患9.2.2安全性問(wèn)題的解決策略9.2.1存儲(chǔ)隱患1.存儲(chǔ)路徑2.

加密方式3.

默認(rèn)權(quán)限引發(fā)的安全漏洞4.

平臺(tái)上的漏洞5.

消除安全漏洞的方法9.2.2安全性問(wèn)題的解決策略1.通過(guò)編程改進(jìn)Access數(shù)據(jù)庫(kù)的加密算法2.

消除由Admin用戶引發(fā)的漏洞3.

改進(jìn)數(shù)據(jù)庫(kù)的加密機(jī)制4.

提高平臺(tái)的安全性5.

Access數(shù)據(jù)庫(kù)系統(tǒng)安全的新策略采用復(fù)雜加密算法對(duì)數(shù)據(jù)庫(kù)文件的文件特征說(shuō)明部分和數(shù)據(jù)庫(kù)字段說(shuō)明部分進(jìn)行加密用本地計(jì)算機(jī)的硬件信息作為密鑰的一部分，9.3數(shù)據(jù)庫(kù)的壓縮與修復(fù)9.3.1壓縮和修復(fù)數(shù)據(jù)庫(kù)9.3.2設(shè)置權(quán)限9.3.3設(shè)置密碼9.3.4使用密碼9.3.5撤銷密碼9.3.1壓縮和修復(fù)數(shù)據(jù)庫(kù)為了壓縮和恢復(fù)Access數(shù)據(jù)庫(kù)，執(zhí)行該操作的用戶必須具有相應(yīng)數(shù)據(jù)庫(kù)的“打開/運(yùn)行”和“以獨(dú)占方式打開”權(quán)限。壓縮和修復(fù)當(dāng)前Access數(shù)據(jù)庫(kù)的方法如下：

（1）打開要壓縮和修復(fù)的Access數(shù)據(jù)庫(kù)。如果該文件位于服務(wù)器或共享文件夾中，作為共享數(shù)據(jù)庫(kù)存在，在執(zhí)行壓縮和修復(fù)時(shí)請(qǐng)確保沒(méi)有其他用戶打開該數(shù)據(jù)庫(kù)。（

2）在菜單欄中選擇“工具”|“數(shù)據(jù)庫(kù)實(shí)用工具”|“壓縮和修復(fù)數(shù)據(jù)庫(kù)”命令。9.3.2設(shè)置權(quán)限Jet數(shù)據(jù)庫(kù)引擎使用基于工作組的安全模型（也稱為用戶級(jí)安全性）來(lái)判斷誰(shuí)可以打開數(shù)據(jù)庫(kù)，并保護(hù)數(shù)據(jù)庫(kù)所包含對(duì)象的安全。無(wú)論是否明確設(shè)置了數(shù)據(jù)庫(kù)的安全性，用戶級(jí)安全性對(duì)所有Access數(shù)據(jù)庫(kù)始終處于打開狀態(tài)?？梢酝ㄟ^(guò)操縱用戶和組帳戶的權(quán)限和成員身份來(lái)更改Access中的默認(rèn)安全級(jí)別。無(wú)論何時(shí)啟動(dòng)Access，Jet數(shù)據(jù)庫(kù)引擎都要查找工作組信息文件，工作組信息文件包含組和用戶信息（包括密碼），這些信息決定了誰(shuí)可以打開數(shù)據(jù)庫(kù)，以及他們對(duì)數(shù)據(jù)庫(kù)中的對(duì)象的權(quán)限。9.3.3設(shè)置密碼數(shù)據(jù)庫(kù)管理軟件打開文件要求用戶輸入密碼，如果用戶輸入密碼與數(shù)據(jù)庫(kù)文件中保存的密碼數(shù)據(jù)不一致，則拒絕打開數(shù)據(jù)庫(kù)文件。Access只是簡(jiǎn)單運(yùn)用異或運(yùn)算修改頭文件中的若干位來(lái)達(dá)到加密的目的，數(shù)據(jù)庫(kù)系統(tǒng)通過(guò)將用戶輸入的密碼與某一固定密鑰進(jìn)行異或來(lái)形成一個(gè)加密串，并將其存儲(chǔ)在*.mdb文件中從地址“&H42”開始的區(qū)域內(nèi)。9.3.3設(shè)置密碼（續(xù)）Access2021中的加密工具可以使數(shù)據(jù)無(wú)法被其他工具讀取，并強(qiáng)制用戶只有在輸入密碼后才能使用數(shù)據(jù)庫(kù)。使用Access2021加密工具時(shí)，需注意下列規(guī)則。新的加密功能只適用于.accdb文件格式的數(shù)據(jù)庫(kù)。Access2021加密工具使用的算法比早期的加密工具使用的算法更強(qiáng)。如果需要對(duì)舊版數(shù)據(jù)庫(kù)(.mdb文件)進(jìn)行編碼或應(yīng)用密碼，Access2021將使用Access2003中的編碼和密碼功能。9.3.4使用密碼9.3.5撤銷密碼Access2021在允許用戶加密數(shù)據(jù)庫(kù)的同時(shí)，也提供了修改與撤銷密碼的功能。要撤銷數(shù)據(jù)庫(kù)的密碼也需要以獨(dú)占方式打開數(shù)據(jù)庫(kù)，選擇“文件”選項(xiàng)卡中的“信息”選項(xiàng)，然后選擇右側(cè)窗口中的“解密數(shù)據(jù)庫(kù)”命令。在“密碼”文本框中輸入之前為數(shù)據(jù)庫(kù)設(shè)置的密碼，單擊“確定”按鈕，即可撤銷數(shù)據(jù)庫(kù)的密碼。9.4備份與還原數(shù)據(jù)庫(kù)可以使用“MicrosoftWindows2021備份及故障恢復(fù)工具”或其他備份軟件備份Access數(shù)據(jù)庫(kù)。使用“MicrosoftWindows2021備份及故障恢復(fù)工具”的方法如下：（1）選擇“開始”|“所有程序”|“附件”|“系統(tǒng)工具”|“備份”命令，激活“MicrosoftWindows2021備份及故障恢復(fù)工具”。（2）用戶可以在主體框中選擇文件或文件夾，然后在左下部的“備份媒體或文件名”欄中輸入備份文件的名稱，然后單擊“開始備份”按鈕。（3）數(shù)據(jù)庫(kù)信息發(fā)生損失，就可以根據(jù)這個(gè)備份文件恢復(fù)數(shù)據(jù)庫(kù)的原態(tài)，盡量減少系統(tǒng)的損失。方法是進(jìn)入“MicrosoftWindows2021備份及故障恢復(fù)工具”中，選擇“還原”選項(xiàng)卡，在其中設(shè)置還原文件。9.5數(shù)據(jù)的導(dǎo)入與導(dǎo)出9.5.1數(shù)據(jù)的導(dǎo)入9.5.2數(shù)據(jù)的導(dǎo)出9.6Access中的安全機(jī)制9.6.1

用戶級(jí)安全機(jī)制9.6.2

工作組信息文件9.6.3

用戶與組賬戶9.6.1用戶級(jí)安全機(jī)制在Access

2003或者更低版本的Access中提供了用戶級(jí)安全機(jī)制。但對(duì)于使用Access2007~2016新文件格式創(chuàng)建的數(shù)據(jù)庫(kù)(.accdb和.accde文件)，Access2021不提供用戶級(jí)安全機(jī)制。如果在Access2021中打開早期版本創(chuàng)建的數(shù)據(jù)庫(kù)，并且該數(shù)據(jù)庫(kù)應(yīng)用了用戶級(jí)安全機(jī)制，則該安全功能對(duì)數(shù)據(jù)庫(kù)仍然有效。但是如果將該數(shù)據(jù)庫(kù)轉(zhuǎn)換成新格式后，Access2021將丟棄原有的用戶級(jí)安全機(jī)制。Access數(shù)據(jù)庫(kù)中的權(quán)限類型權(quán)限名稱允許的操作打開/運(yùn)行打開數(shù)據(jù)庫(kù)、窗體或報(bào)表或者運(yùn)行數(shù)據(jù)庫(kù)中的宏。以獨(dú)占方式打開以獨(dú)占訪問(wèn)權(quán)限打開數(shù)據(jù)庫(kù)。讀取設(shè)計(jì)在“設(shè)計(jì)”視圖中查看表、查詢、窗體、報(bào)表或宏。修改設(shè)計(jì)查看和更改表、查詢、窗體、報(bào)表或宏的設(shè)計(jì)，或進(jìn)行刪除。管理員對(duì)于數(shù)據(jù)庫(kù)，設(shè)置數(shù)據(jù)庫(kù)密碼、復(fù)制數(shù)據(jù)庫(kù)并更改啟動(dòng)屬性。對(duì)于表、查詢、窗體、報(bào)表和宏，具有對(duì)這些對(duì)象和數(shù)據(jù)的完全訪問(wèn)權(quán)限。讀取數(shù)據(jù)查看表和查詢中的數(shù)據(jù)。更新數(shù)據(jù)查看和修改表和查詢中的數(shù)據(jù)，但并不向其中插入數(shù)據(jù)或刪除其中的數(shù)據(jù)。插入數(shù)據(jù)查看表和查詢中的數(shù)據(jù)，并向其中插入數(shù)據(jù)，但不修改或刪除其中的數(shù)據(jù)。刪除數(shù)據(jù)查看和刪除表和查詢中的數(shù)據(jù)，但不修改其中的數(shù)據(jù)或向其中插入數(shù)據(jù)新建MicrosoftAccess工作組信息文件管理人員可以自己創(chuàng)建MicrosoftAccess工作組信息文件來(lái)控制用戶的訪問(wèn)權(quán)限。新建工作組信息文件的方法如下：（1）啟動(dòng)MicorsoftAccess。（2）選擇“工具”|“安全”|“工作組管理員”命令。（3）在彈出的“工作組管理員”對(duì)話框中，單擊“創(chuàng)建”命令按鈕。（4）在“工作組所有者信息”對(duì)話框中，輸入相應(yīng)的姓名和組織名稱，然后輸入工作組ID。（5）接下來(lái)，在“工作組信息文件”對(duì)話框中輸入該信息文件（*.mdw）的具體保存路徑和名稱，作為存儲(chǔ)工作組信息的文件。用戶也可以通過(guò)“瀏覽”按鈕指定文件位置，然后單擊“確定”按鈕完成操作。9.6.2工作組信息文件安全賬戶定義了哪些用戶和組可以訪問(wèn)數(shù)據(jù)庫(kù)中的對(duì)象，這一信息稱為工作組信息，并存儲(chǔ)在工作組信息文件中。Access依賴工作組信息文件來(lái)實(shí)行用戶級(jí)安全機(jī)制。Access工作組信息文件存儲(chǔ)了有關(guān)工作組成員的信息。Access會(huì)在打開數(shù)據(jù)庫(kù)時(shí),讀取工作組信息文件中包含的工作組中的用戶信息，該信息包括用戶的賬戶名、密碼、所屬的組和權(quán)限，以確定哪些用戶可以訪問(wèn)數(shù)據(jù)庫(kù)中的對(duì)象和他們對(duì)這些對(duì)象的權(quán)限。9.6.3

用戶與組賬戶Access工作組信息文件中包含以下幾個(gè)預(yù)定義的賬戶：管理員：默認(rèn)的用戶賬戶，具有管理Access數(shù)據(jù)庫(kù)的權(quán)限。管理員組：管理員的組賬戶。管理員組中至少有一個(gè)管理員權(quán)限的賬戶，組中所有成員都能夠管理Access數(shù)據(jù)庫(kù)。最初建立數(shù)據(jù)庫(kù)時(shí)，管理員組只包含一個(gè)管理員賬戶。用戶組：包含所有用戶賬戶的組賬戶。默認(rèn)情況下，該賬戶對(duì)所有新建對(duì)象都擁有完全權(quán)限。當(dāng)使用管理員賬戶新建一個(gè)賬戶時(shí)，該賬戶將被自動(dòng)分配到用戶組中。9.6.3用戶與組賬戶帳戶功能管理員默認(rèn)的用戶帳戶。該帳戶對(duì)所用的MicrosoftAccess副本和其他可以使用MicrosoftJet數(shù)據(jù)庫(kù)引擎的應(yīng)用程序，如MicrosoftVisualBasicforApplications和MicrosoftExcel等都是完全一樣的。管理員組管理員的組帳戶。該帳戶對(duì)每個(gè)工作組信息文件是唯一的。在默認(rèn)情況下，“管理員”用戶位于“管理員”組中。在任何時(shí)刻“管理員”組中都必須至少要有一個(gè)用戶。用戶組包含所有用戶帳戶的組帳戶。當(dāng)“管理員”組的成員創(chuàng)建用戶帳戶時(shí)，MicrosoftAccess會(huì)自動(dòng)將用戶帳戶添加到“用戶”組中。該帳戶對(duì)所有工作組信息文件都是相同的，但它只包含由該工作組的管理員組成員所創(chuàng)建的用戶帳戶。在默認(rèn)情況下，該帳戶對(duì)所有新建對(duì)象都擁有完全權(quán)限。要?jiǎng)h除用戶組中的用戶帳戶，只能由“管理員”組的成員進(jìn)行。通過(guò)向?qū)Ы⒂脩艚M安全機(jī)制

設(shè)置用戶組安全機(jī)制的操作步驟如下：

（1）打開要設(shè)置安全的數(shù)據(jù)庫(kù)。

（2）選擇菜單欄中“工具”|“安全”|“設(shè)置安全機(jī)制向?qū)А泵?，激活用戶?jí)安全機(jī)制向?qū)А?/p>

（3）根據(jù)向?qū)?duì)話框的提示進(jìn)行設(shè)置，直到建立用戶組安全機(jī)制操作完畢為止。9.7本章小結(jié)數(shù)據(jù)庫(kù)安全是保證數(shù)據(jù)不被篡改、機(jī)密數(shù)據(jù)不被泄漏的重要機(jī)制，本章重點(diǎn)介紹了數(shù)據(jù)庫(kù)安全與管理相關(guān)的知識(shí)。首先介紹的是數(shù)據(jù)庫(kù)的壓縮與備份的操作方法