第九章数据库的管理与安全设置

1、1第九章第九章 数据库的管理与安全设置数据库的管理与安全设置9.1 数据库的压缩与备份数据库的压缩与备份9.2 用户级安全机制用户级安全机制9.3 其他保护数据库的安全措施其他保护数据库的安全措施29.1 数据库的压缩与备份数据库的压缩与备份 9.1.1 压缩和修复数据库压缩和修复数据库 在对数据库中的一个或多个表进行删除或修改记录的操作时，数据库文件可能会分成很多碎片，使数据库在硬盘上占据更大的磁盘空间。压缩Access文件将制作文件副本并重新组织文件在磁盘上的存储方式。 在Access 2003中，压缩不同版本的数据库文件并不需要格式的转换，压缩可以优化Access数据库和Access项目

2、的性能。3 当数据库文件发生损坏时，需要对其进行数据的修复。对数据库进行备份的目的是为了在数据库文件出现问题后能够采取补救措施。使用备份文件进行修复，虽然不能恢复备份后的工作，但是已经最大限度地减少了损失。另外，Access 2003还提供了一种修复数据库的工具。 在大多数情况下，打开Access文件时，Access 2003会检测该文件是否被损坏，如果是，系统就会提供修复数据库的选项。4 为了压缩和修复Access数据库，执行该操作的用户必须具有相应的数据库权限：“打开”或“以独占方式打开”，方法如下： 打开要压缩和修复的数据库，选择“工具”“数据库实用工具”“压缩和修复数据库”命令即可。

3、Microsoft Access数据库可以修复以下的损坏或丢失情况： （1）Access数据库中表的损坏。 （2）有关Access文件的Visual Basic for Application（VBA）项目的信息丢失。 （3）窗体、报表或模块中的损坏。 （4）Access打开特定窗体、报表或模块所需信息的丢失情况。5 9.1.2 备份数据库备份数据库 确保数据保存可靠性的一种传统有效的方法就是对数据库进行备份。备份的方法与在计算机中复制其他文件的操作没有区别，方法如下： 关闭要进行备份的数据库文件，在要备份的数据库文件上单击鼠标右键，从弹出的快捷菜单中选择“复制”命令。 切换到要存储备份文件的

4、目录中，在空白处单击鼠标右键，从弹出的快捷菜单中选择“粘贴”命令，即可完成备份操作。69.2 用户级安全机制用户级安全机制权限名称权限名称允许的操作允许的操作打开/运行打开数据库、窗体、报表或运行数据库中的宏以独占方式打开以独占方式打开数据库读取设计在设计视图中查看表、查询、窗体、报表或宏修改设计查看、删除和更改表、查询、窗体、报表或宏的设计管理员设置数据库密码、复制数据库并更改启动属性；对于表、查询、窗体、报表和宏，具有全部的访问权限读取数据查看表和查询中的数据更新数据查看和修改表和查询中的数据，但是不插入和删除数据插入数据查看表和查询中的数据，插入数据，但不修改和删除数据删除数据查看和删除

5、表和查询中的数据，但不修改和插入数据表9-1 用户级安全机制中的权限及所允许的操作7 9.2.1 数据库中的权限类型数据库中的权限类型 9.2.2 工作组信息文件工作组信息文件 通过密码和权限的使用，允许或限制个人、组（由个人组成）对数据库中的对象的访问。安全账户定义了哪些个人和哪些组可以访问数据库中的对象等信息，称为工作组，存储在工作组信息文件中。 使用用户级安全机制的主要原因有： （1）防止用户更改应用程序所依赖的表、查询、窗体和宏而破坏应用程序。 （2）保护数据库中的敏感数据。8表9-2 工作组信息文件中的预定义账户及功能 9.2.3 账号管理账号管理 Access 2003通过账号管理

6、访问数据库的所有用户权限，账号信息保存在工作组信息文件中。Access 2003提供两个默认组：管理员（命名为管理员组）和用户（命名为用户组），也可以定义其他组。工作组信息文件中的预定义账户及功能如表9-2所示。 账户功能管理员默认的用户账户，该账户对所用的Access 2003副本和其他可以使用的Microsoft Jet数据库引擎的应用程序，如VBA和Excel等都是完全一样的管理员组包含所有管理员的组账户，该账户对每个工作组信息文件是惟一的。在默认情况下，管理员用户位于管理员组中，在任何时刻，管理员组都必须至少包含一个用户用户组包含所有用户账户的组账户。当管理员组的成员创建用户账户时，A

7、ccess 2003会自动将用户账户添加到用户组中，该账户对所有工作组信息文件都是相同的。在默认情况下，用户账户对所有新建对象都拥有完全权限。要删除用户组中的用户账户，只能由管理员组的成员进行9 管理员和所有者具有无法撤销的权限。 （1）管理员可以对工作组中创建的对象始终具有完全权限。 （2）对象所有者的账户，对其所拥有的对象始终具有完全权限，这些对象包括表、查询、窗体、报表或宏。 （3）数据库所有者的账户始终具有打开其所拥有的数据库的权限。 对管理员组可以添加任意多的用户账户，但只有数据库创建时处于活动状态的用户账户可以拥有数据库本身。管理员组账户可以拥有数据库中的表、查询、窗体、报表和宏。

8、 10 9.2.4 通过向导建立安全机制通过向导建立安全机制 在大型数据库上设置用户级安全机制非常复杂，使用“设置安全机制向导”可以简化这一过程，利用向导可以快速完成Access数据库安全机制设置。通过实施“设置安全机制向导”的通用安全方案，用户很少需要使用“工具”菜单中的“安全”命令，甚至可以不用。 运行“设置安全机制向导”后，就可以创建自己的用户组，并针对数据库及其现有表、查询、窗体、报表和宏，新建或删除各种用户或用户组的权限。 权限被授予组和用户，用来规定它们如何使用数据库中每个表、查询、窗体、报表和宏。11 9.2.5 修改和删除工作组信息修改和删除工作组信息 为数据库建立了用户级安全

9、机制以后，还可以对各用户或工作组的权限信息进行修改和删除操作。 1. 修改和删除用户或工作组修改和删除用户或工作组 2. 修改用户与组权限修改用户与组权限 管理员可以针对数据库中不同的对象为用户与组设定权限范围 。129.3 其他保护数据库的安全措施其他保护数据库的安全措施 9.3.1 编码编码/解码数据库解码数据库 对数据库编码是最简单的保护方法。对数据库进行编码将压缩数据库文件，并使其无法通过工具程序或字处理程序解码。对数据库进行解码，将不限制用户对对象的访问，数据库解码是编码的逆过程。 只有符合以下两个条件，才能对Access 2003数据库进行编码或解码： （1）必须以独占的方式打开数

10、据库，也就是要拥有“打开/执行”和“以独占方式打开”的权限。 （2）必须是该数据库的所有者。如果数据库是安全的，则必须是工作组信息文件的管理员组成员。13 编码数据库的方法如下： （1）启动Access 2003应用程序，如果数据库被应用于多用户的环境下，则所有用户都必须关闭该数据库，在数据库打开的状态下不能对其进行编码或解码。 （2）选择“工具”“安全”“编码/解码数据库”命令，在打开的“编码/解码数据库”对话框中选择相应的数据库文件。 （3）单击“确定”按钮，系统弹出“数据库编码后另存为”对话框，用户输入编码后的数据库名称及保存路径，单击“保存”按钮即可。 （4）如果编码后的数据库名称与原

11、数据库名称相同，则编码成功后系统将替换原文件。 14 9.3.2 使用启动命令选项使用启动命令选项 设计人员可能不希望用户轻易地访问数据库中的对象，而是通过切换面板、菜单等方法对数据库进行操作来充分体现应用程序的功能。用户可以隐藏一些数据库对象，但是这种保护方法的安全级别特别低，可以在“启动”对话框中进行设置来达到这个目的。选择“工具”“启动”命令，打开“启动”对话框，如图12-32所示。图12-32 “启动”对话框15 9.3.3 设置数据库密码设置数据库密码 在数据库中设置密码的方法如下： 启动Microsoft Access 2003后，单击工具栏中的“打开”按钮，在对话框中选中需要添加

12、密码的数据库之后，在“打开”按钮右侧的下拉箭头处选择“以独占方式打开”命令选项，打开数据库。选择“工具”“安全”“设置数据库密码”命令，系统将弹出“设置数据库密码”对话框，如图9-3所示。 图9-3 “设置数据库密码”对话框169.3.4 分发安全应用程序分发安全应用程序分发安全应用程序的方法有以下3种：（1）复制应用程序文件和定义工作组的工作信息文件，将它们设置在网络服务器上。使用“工作组管理员”可以将用户加入到工作组中，方法是指定工作组信息文件在网络服务器中的具体路径，然后直接在服务器中运行该应用程序。一般网络数据库不允许用户以独占方式打开数据库，可以从用户组中删除用户对数据库的“以独占方式打开”权限。（2）给每一位用户一份应用程序文件和工作组信息的副本，这样用户可以在本地计算机上运行该应用程序的副本，但是更新数据库时不大方便。一般将应用程序分为两部分：位于网络服务器上的数据库和位于用户机器上的仅包含数据库高级应用对象的数据库，这种数据库通常被称为前端/后端数据库。（3）通过在每个工作组中创建相同的组，使位于不同的Microsoft Access工作组中的用户能够访问应用程序。可以在每个工作组中使用相同的名称和个人ID创建一个组账户，然后将每个工作组中的用户添加到该组中。这样，不同工作组中的用户也能访问应用程序。17小小 结结 本章主要介绍了对数据库的管理和保