Access 2021数据库应用基础教程（微课版）课件 第9章数据库的安全管理

第9章数据库的

安全管理主要内容9.4备份与还原数据库

9.3数据库的压缩与修复9.2数据库的保护9.1数据库安全定义9.5数据的导入与导出

9.6Access中的安全机制

教学目标通过本章的学习读者应该掌握数据库的压缩与备份的方法，掌握使用用户级安全机制的方法，了解其他保护数据库的措施。教学重点掌握数据库的压缩与备份的方法掌握使用用户级安全机制的方法了解其他保护数据库的措施9.1数据库安全定义数据库安全（DatabaseSecurity）本身具有两个方面的含义:一是系统运行安全方面的，系统运行的安全受到影响就有可能导致系统无法正常运行，一些网络不法分子专门通过互联网来入侵其他用户计算机，使得计算机系统出现故障，损坏计算机系统的CPU；二是计算机系统信息的安全，网络不法分子侵入用户系统，主要是为了窃取用户数据库中的重要信息或者破坏系统数据库内的重要信息。数据库系统的安全特性是针对数据而言的，主要包括数据安全性、数据独立性、数据完整性、故障恢复等方面的内容。9.2数据库的保护9.2.1存储隐患9.2.2安全性问题的解决策略9.2.1存储隐患1.存储路径2.

加密方式3.

默认权限引发的安全漏洞4.

平台上的漏洞5.

消除安全漏洞的方法9.2.2安全性问题的解决策略1.通过编程改进Access数据库的加密算法2.

消除由Admin用户引发的漏洞3.

改进数据库的加密机制4.

提高平台的安全性5.

Access数据库系统安全的新策略采用复杂加密算法对数据库文件的文件特征说明部分和数据库字段说明部分进行加密用本地计算机的硬件信息作为密钥的一部分，9.3数据库的压缩与修复9.3.1压缩和修复数据库9.3.2设置权限9.3.3设置密码9.3.4使用密码9.3.5撤销密码9.3.1压缩和修复数据库为了压缩和恢复Access数据库，执行该操作的用户必须具有相应数据库的“打开/运行”和“以独占方式打开”权限。压缩和修复当前Access数据库的方法如下：

（1）打开要压缩和修复的Access数据库。如果该文件位于服务器或共享文件夹中，作为共享数据库存在，在执行压缩和修复时请确保没有其他用户打开该数据库。（

2）在菜单栏中选择“工具”|“数据库实用工具”|“压缩和修复数据库”命令。9.3.2设置权限Jet数据库引擎使用基于工作组的安全模型（也称为用户级安全性）来判断谁可以打开数据库，并保护数据库所包含对象的安全。无论是否明确设置了数据库的安全性，用户级安全性对所有Access数据库始终处于打开状态。可以通过操纵用户和组帐户的权限和成员身份来更改Access中的默认安全级别。无论何时启动Access，Jet数据库引擎都要查找工作组信息文件，工作组信息文件包含组和用户信息（包括密码），这些信息决定了谁可以打开数据库，以及他们对数据库中的对象的权限。9.3.3设置密码数据库管理软件打开文件要求用户输入密码，如果用户输入密码与数据库文件中保存的密码数据不一致，则拒绝打开数据库文件。Access只是简单运用异或运算修改头文件中的若干位来达到加密的目的，数据库系统通过将用户输入的密码与某一固定密钥进行异或来形成一个加密串，并将其存储在*.mdb文件中从地址“&H42”开始的区域内。9.3.3设置密码（续）Access2021中的加密工具可以使数据无法被其他工具读取，并强制用户只有在输入密码后才能使用数据库。使用Access2021加密工具时，需注意下列规则。新的加密功能只适用于.accdb文件格式的数据库。Access2021加密工具使用的算法比早期的加密工具使用的算法更强。如果需要对旧版数据库(.mdb文件)进行编码或应用密码，Access2021将使用Access2003中的编码和密码功能。9.3.4使用密码9.3.5撤销密码Access2021在允许用户加密数据库的同时，也提供了修改与撤销密码的功能。要撤销数据库的密码也需要以独占方式打开数据库，选择“文件”选项卡中的“信息”选项，然后选择右侧窗口中的“解密数据库”命令。在“密码”文本框中输入之前为数据库设置的密码，单击“确定”按钮，即可撤销数据库的密码。9.4备份与还原数据库可以使用“MicrosoftWindows2021备份及故障恢复工具”或其他备份软件备份Access数据库。使用“MicrosoftWindows2021备份及故障恢复工具”的方法如下：（1）选择“开始”|“所有程序”|“附件”|“系统工具”|“备份”命令，激活“MicrosoftWindows2021备份及故障恢复工具”。（2）用户可以在主体框中选择文件或文件夹，然后在左下部的“备份媒体或文件名”栏中输入备份文件的名称，然后单击“开始备份”按钮。（3）数据库信息发生损失，就可以根据这个备份文件恢复数据库的原态，尽量减少系统的损失。方法是进入“MicrosoftWindows2021备份及故障恢复工具”中，选择“还原”选项卡，在其中设置还原文件。9.5数据的导入与导出9.5.1数据的导入9.5.2数据的导出9.6Access中的安全机制9.6.1

用户级安全机制9.6.2

工作组信息文件9.6.3

用户与组账户9.6.1用户级安全机制在Access

2003或者更低版本的Access中提供了用户级安全机制。但对于使用Access2007~2016新文件格式创建的数据库(.accdb和.accde文件)，Access2021不提供用户级安全机制。如果在Access2021中打开早期版本创建的数据库，并且该数据库应用了用户级安全机制，则该安全功能对数据库仍然有效。但是如果将该数据库转换成新格式后，Access2021将丢弃原有的用户级安全机制。Access数据库中的权限类型权限名称允许的操作打开/运行打开数据库、窗体或报表或者运行数据库中的宏。以独占方式打开以独占访问权限打开数据库。读取设计在“设计”视图中查看表、查询、窗体、报表或宏。修改设计查看和更改表、查询、窗体、报表或宏的设计，或进行删除。管理员对于数据库，设置数据库密码、复制数据库并更改启动属性。对于表、查询、窗体、报表和宏，具有对这些对象和数据的完全访问权限。读取数据查看表和查询中的数据。更新数据查看和修改表和查询中的数据，但并不向其中插入数据或删除其中的数据。插入数据查看表和查询中的数据，并向其中插入数据，但不修改或删除其中的数据。删除数据查看和删除表和查询中的数据，但不修改其中的数据或向其中插入数据新建MicrosoftAccess工作组信息文件管理人员可以自己创建MicrosoftAccess工作组信息文件来控制用户的访问权限。新建工作组信息文件的方法如下：（1）启动MicorsoftAccess。（2）选择“工具”|“安全”|“工作组管理员”命令。（3）在弹出的“工作组管理员”对话框中，单击“创建”命令按钮。（4）在“工作组所有者信息”对话框中，输入相应的姓名和组织名称，然后输入工作组ID。（5）接下来，在“工作组信息文件”对话框中输入该信息文件（*.mdw）的具体保存路径和名称，作为存储工作组信息的文件。用户也可以通过“浏览”按钮指定文件位置，然后单击“确定”按钮完成操作。9.6.2工作组信息文件安全账户定义了哪些用户和组可以访问数据库中的对象，这一信息称为工作组信息，并存储在工作组信息文件中。Access依赖工作组信息文件来实行用户级安全机制。Access工作组信息文件存储了有关工作组成员的信息。Access会在打开数据库时,读取工作组信息文件中包含的工作组中的用户信息，该信息包括用户的账户名、密码、所属的组和权限，以确定哪些用户可以访问数据库中的对象和他们对这些对象的权限。9.6.3

用户与组账户Access工作组信息文件中包含以下几个预定义的账户：管理员：默认的用户账户，具有管理Access数据库的权限。管理员组：管理员的组账户。管理员组中至少有一个管理员权限的账户，组中所有成员都能够管理Access数据库。最初建立数据库时，管理员组只包含一个管理员账户。用户组：包含所有用户账户的组账户。默认情况下，该账户对所有新建对象都拥有完全权限。当使用管理员账户新建一个账户时，该账户将被自动分配到用户组中。9.6.3用户与组账户帐户功能管理员默认的用户帐户。该帐户对所用的MicrosoftAccess副本和其他可以使用MicrosoftJet数据库引擎的应用程序，如MicrosoftVisualBasicforApplications和MicrosoftExcel等都是完全一样的。管理员组管理员的组帐户。该帐户对每个工作组信息文件是唯一的。在默认情况下，“管理员”用户位于“管理员”组中。在任何时刻“管理员”组中都必须至少要有一个用户。用户组包含所有用户帐户的组帐户。当“管理员”组的成员创建用户帐户时，MicrosoftAccess会自动将用户帐户添加到“用户”组中。该帐户对所有工作组信息文件都是相同的，但它只包含由该工作组的管理员组成员所创建的用户帐户。在默认情况下，该帐户对所有新建对象都拥有完全权限。要删除用户组中的用户帐户，只能由“管理员”组的成员进行。通过向导建立用户组安全机制

设置用户组安全机制的操作步骤如下：

（1）打开要设置安全的数据库。

（2）选择菜单栏中“工具”|“安全”|“设置安全机制向导”命令，激活用户级安全机制向导。

（3）根据向导对话框的提示进行设置，直到建立用户组安全机制操作完毕为止。9.7本章小结数据库安全是保证数据不被篡改、机密数据不被泄漏的重要机制，本章重点介绍了数据库安全与管理相关的知识。首先介绍的是数据库的压缩与备份的操作方法