chapter9数据库安全.ppt

第9章 数据安全,本章主要内容,密码保护 用户级安全机制 管理安全机制 数据安全示例,9.1 设置数据库密码,给数据库设置了密码，增加了打开数据库的难度，但是一旦打开数据库，就可以使用和修改数据库中的所有数据。 应该把密码放在容易被其他人发现的地方，也不能让他人知道密码是用来开哪把锁的，另外就是不能设置容易被猜中的密码。,1、设置数据库密码,关闭当前数据库； 打开“文件”菜单，单击“打开” 单击数据库文件，或者在文件名框中输入数据库的名字，单击“打开”按钮右侧下拉按钮。Access会显示出一个包括四种打开指定数据库方式的菜单； 选择“以独占方式”，Access将按照指定的方式打开该数据库； 打开“工具”|“安全”|“设置数据库密码”，Access显示设置数据库密码对话框； 在“密码”项下输入想要设置的密码；在“验证”项下再次输入相同的密码。 单击“确定”按钮。,密码设置注意事项,密码是与数据库一起保存的，也就是说如果将数据库复制或者移动到新位置，密码也随之移动位置。 如果忘记设定的密码，不能再使用数据库，为了避免这种情况，最好把数据库密码记下来并保存到安全的地方。,2、使用密码,正常情况下，如果成功地设置了数据库密码，那么在没有密码情况下是不能打开这个数据库的。 当试图打开已经设置密码的数据库时，“要求输入密码”的对话框： 输入预先设定的密码，单击“确定”按钮。 如果输入密码出错，Access将显示警告对话框，单击“确定”按钮，重新输入密码。,3、撤销密码,关闭设置了密码的数据库； 打开“文件”菜单，单击“打开”，单击“以独占方式打开”数据库； 输入预先设定的密码，打开数据库； 打开“工具”|“安全”|“撤销数据库密码”，Access显示“撤消数据库密码”的对话框； 在“密码”项下输入设定的密码，单击“确定”按钮。,9.2 用户级安全机制,Access 用户级安全机制类似于在服务器或主机系统上看到的用户级安全机制，使用密码和权限，可以允许或限制个人、组对数据库中对象的访问操作，起到保护数据库作用。 安全账户定义了个人和组可以访问数据库中的对象以及权限，这一信息称为工作组，存储在工作组信息文件中。,1、用户、组和权限,用户账户：为个人提供特定的权限，以便访问数据库中的信息和资源。 组账户：包含若干用户账户，组账户提供用于控制和管理这个组对数据库中对象的权限和访问的方法。 权限：是一组属性，用于指定用户对数据库中的数据或对象所拥有的访问权限类型。,常见权限,2、工作组信息文件,1） 工作组信息文件 Microsoft Access 工作组信息文件存储了有关工作组成员的信息，包括用户和密码。Access 会在数据库打开时读取工作组信息文件，以确定允许哪个用户访问数据库中的对象和权限。 工作组信息文件是Access 在启动时读取的包含工作组中用户信息的文件，该信息包括用户的帐户名、密码，以及所属的组。,工作组是多用户环境中的一组用户，其中的成员共享数据和同一个工作组信息文件。 Access依赖工作组信息文件来实行用户级安全措施。 在第一次安装Access时，系统将自动生成一个缺省的工作组信息文件。 如果要在系统中建立用户级安全机制，可修改缺省工作组信息文件或为数据库创建新的工作组信息文件。,2） 信息文件中的账户 一个工作组信息文件中包含如下几个预定义的账户： 管理员：缺省的用户账户。 管理员组：一个组账户。 管理员组中至少有一个管理员权限的账户，账户中的所有成员都能够管理Access数据库；当最初建立数据库时，管理员组只包括一个管理员账户Administrator。 用户组：一个组账户。,3）使用权限 Access的显式权限和隐式权限。 显式权限是直接授予用户账户的权限。 隐式权限是作为组的成员继承组的权限，也是组所具有的权限，被传递给了组中的账户。 数据库的使用者所能享有的权力视账户显式权限与隐式权限的最小限制而定。 权限所适用对象 Access中使用不同的权限，要视对象而定，有一些权限适用于整个数据库，而另一些只适用于数据库中的单个对象。,权限和对象,4）建立设置安全机制信息文件 打开欲建立安全机制的数据库； 打开“工具”菜单，单击“安全”，并在随后出现的子菜单中单击“设置安全机制”。弹出“设置安全机制向导”对话框； 单击“新建工作组信息文件”或“修改当前工作组信息文件”；如果第一次使用用户级的安全机制向导，只能单击前者。 单击“下一步”按钮；,在创建工作组信息文件时，需要为它分配一个唯一的工作组编号（WID），其长度必须为4到20个字符，接受默认的WID 选择“使这个文件为所有数据库的默认工作组信息文件”，或者选择“创建快捷方式，打开设置了安全机制的数据库”； 单击“下一步”按钮，在对话框中可以指定哪些对象为需要保护的对象；,单击“全部选定”按钮，单击“下一步”按钮 在出现的对话框中，指定还要创建哪些组，单击“完全权限组”，除了在该对话框中创建的组以外，向导还将自动创建一个管理员组和一个用户组，单击“下一步”按钮；,在”将权限分配到各个用户组”对话框中，选择“是，是要授予用户组一些权限”； 可以给新创建的组赋予某些权限，比如“打开/运行”，单击“下一步”按钮; 指定将在工作组信息文件中创建的用户账户名，在密码框中设定该账户的密码，单击“将该用户添加到列表”按钮；,在PID框中，为账户设置个人编号PID，最好使用Access分配的默认PID；在此对话框中，还可以指定用户名字，更改账户的密码,单击“下一步”按钮； 在“将用户分配到组”对话框中，单击“单击组并将用户赋予该组”，在下拉列表中依次选择所定义的组，选择“管理员组”；在复选框指定用户以及所属的组；单击“下一步”按钮；,在最后一个对话框中，为数据库建立一个无安全机制的数据库备份副本，指定副本的文件名，也可以使用系统默认的数据库名； 单击“完成”按钮，系统创建一张报表，以表明该数据库已经建立了安全机制。,5） 打开已建立安全机制的数据库 数据库的安全机制建立完成后，这个数据库只能以建立的特定方式打开。 打开方法： 双击桌面数据库文件的快捷方式，显示登录对话框。 输入用户账户名称和密码。 单击“确定”按钮。,6）删除已建立的安全机制 启动 Microsoft Access。 打开使用用户级安全机制保护的数据库。 以工作组管理员（“管理员”组成员）身份登录。 授予用户组对数据库中所有表、查询、窗体、报表和宏的完全权限。 退出并重新启动 Microsoft Access。,以“管理员”身份登录； 新建一个空数据库，并将其打开； 从原数据库将所有对象导入到新数据库； 如果在打开数据库时会使用当前的工作组信息文件，那么要清除“管理员”的密码以关闭当前工作组的“登录”对话框。,9.3 管理安全机制,1、增加账户 所创建的帐户必须保存在这些用户要使用的工作组信息文件中，如果运行不同的工作组信息文件创建数据库，在创建帐户前应更改工作组。可以使用“工作组管理员”（指向“工具”菜单的“安全”）找出正在使用的工作组信息文件。,增加账户方法 打开备份数据库； 打开“工具”菜单，单击“安全”，再单击“用户和组的帐户”； 在“用户”选项卡中，单击“新建”按钮； 在“新建用户/组”对话框中，键入新帐户的名称和个人ID (PID) ； 选择“完全权限组”，单击“添加”按钮； 单击“确定”按钮，创建新帐户，新帐户会自动添加到用户帐户。,2、删除账户 删除已存在用户账户的操作也很简单，值得注意的是管理员帐户是不能删除的。,删除方法： 以管理员组成员的身份登录； 打开数据库； 打开“工具”菜单，单击“安全”，然后单击“用户与组帐户”； 在“用户”选项卡下，单击“名称”框右侧下拉按钮，单击选择用户名，单击“删除”按钮； 单击“是”按钮； 如果还继续删除其他的帐户，重复第 3 步和第 4 步，完成后单击“确定”按钮。,3、更改账户权限 打开“工具”菜单，单击“安全”，再单击“用户与组的权限”，Access显示“用户与组权限”对话框； 在“用户名/组名”中单击账户名字；在“对象名称”下单击要授权的对象；在“权限”下更改权限； 欲更改隐式权限，单击对话框中部的“组”选项，已经定义的组都在“用户名/组名”中列出；单击一个组、一个对象；在“权限”下更改权限； 单击“确定”按钮。,4、打印账户和组账户列表 使用要打印的安全性信息的工作组信息文件启动 Microsoft Access； 通过使用“工作组管理员”可以得知哪个工作组信息文件是当前的，或对工作组进行更改； 打开数据库； 打开“工具”菜单，单击“安全”，单击“用户与组帐户”；在“用户”选项卡上，单击“打印用户和组”；,在“输入掩码”对话框中，选择下列操作： 单击“仅限于用户”，可以打印一个显示为当前工作组定义的所有用户的报表； 单击“仅限于组”，可以打印一个显示为当前工作组定义的所有