数据库应用技术第09章数据库管理和安全性.ppt

1、第 9 章 数据库管理和安全性,9.1 数据库的安全性保护 9.2 设置数据库密码 9.3 用户级安全机制 9.4 管 理 安 全 机 制,9.1 数据库的安全性保护,数据库安全性保护指的是如何保护一个数据库避免遭受未授权访问和恶意破坏等的机制和性能。安全性问题一直是计算机系统所面临的一个问题，在数据库系统中数据集中存放，而且为多用户直接共享，安全性问题尤为重要。,数据库中的数据可能具有巨大的价值，未授权的用户有充分的意图访问数据库。比如某企业的竞争对手很想了解公司产品的开发计划及客户资料等敏感数据。甚至是一部分人可能通过蓄意破坏数据库中的数据来宣泄心中的不满。随着商务活动对互联网的日益广泛和

2、深入的应用，企业竞争对手、犯罪分子等蓄意破坏数据库安全的可能性越来越大。,数据库安全性是一个涉及面很广的问题。其中既包括合法性问题，又包括时效性问题，另外还有网络、计算机硬件、操作系统和物理控制等提供的安全性控制。除此之外，还有操作上的问题，如密码、审计机制等，都对数据库安全性保护的实现有重要的影响。系统安全保护措施是否有效，是衡量数据库系统性能的一个重要指标。,在数据库系统中，安全措施可以通过以下几个方面来设置。 用户标识和口令：系统提供一定的方式让用户标识自己的身份，系统通过核实后确定是否为合法用户，系统一般还会要求用户输入口令，通过核对口令以鉴别用户的身份。, 用户级访问控制：对于使用数

3、据库系统的人员，如系统管理员、数据库管理员、普通用户区别对待，给每个用户一定的存取权限，用户只能在其权限允许的范围内进行操作。用户权限包括两个方面：一是数据库的对象，二是操作类型。, 密码控制：将数据库中的数据用加密的方式存储，使用该数据库时用户必须将其转换为用户数据，也就是必须经过解密才能够使用数据库中的数据，通过这种方式来确保数据库系统的安全。,9.2 设置数据库密码,在计算机系统中，常常会使用密码来确保文件或数据的安全。密码是用来限制对计算机系统和敏感文件进行访问的安全方法。它有如下多种用途。, 在打开文件时，要求输入密码可杜绝未经授权的用户打开一篇文档。 修改文件时要求输入密码允许其他

4、人打开文档，但是只有经授权的用户可以对其进行更改。如果有人更改了文档却不拥有修改文档的密码，则仅能以其他名称保存文档。,在Access 2002中可以使用3种类型的密码。所选的密码保护类型将决定用户对数据库及其中所含对象的访问级别。 （1）数据库密码 （2）用户级安全密码 （3）VBA密码,在使用数据库密码保护数据库时，要注意以下几点。 数据库密码的字母有大小写之分。 如果丢失或忘记了密码，将不能恢复，也将无法打开数据库。, 如果要复制数据库，请不要使用数据库密码。 如果已定义数据库的用户级安全机制而对数据库不具有“管理员”权限，则不能设置数据库密码。而且，数据库密码是除用户级安全机制外另行定

5、义的。如果已定义了用户级安全机制，则任何基于用户级安全机制权限的限制将保持有效。,如果在数据访问页中保存密码，而密码是以未加密的格式保存在页中的。页的用户将能够看到密码。恶意用户可以访问这些信息，因此会降低数据源的安全性，所以要慎重使用。,9.3 用户级安全机制,在数据库的访问控制方面，授权规则常常被运用到各种数据库管理系统中。授权规则用于定义被授权用户、允许进行的操作和数据库中可访问的部分，简单而言就是定义了哪些用户可以对数据库的哪些部分进行什么操作。,数据库管理系统支持授权规则的创建和存储，以及用户访问数据库时授权规则的强制执行。对授权规则的强制执行包括对用户进行审计和确保授权规则不被访问

6、请求（数据库检索和修改）破坏。当用户第一次连接数据库管理系统时，需要对用户进行审计。对每一个数据库访问请求，都要检查其是否满足授权规则。,最常用的授权规则管理方法就是被称为区分访问控制的方法，这种方法用户被赋予不同的访问权限或对数据库的指定部分的访问权限。用户被赋予对数据库的指定部分进行读、更新、插入和删除的权力。为了简化对授权规则的维护工作，通常对组和角色而不是个人用户进行授权。,因为角色比个人用户更为稳定，所以引用角色的授权规则比引用个人用户的授权规则所需的维护工作要少的多。用户被指定为某个角色，并被给定密码。在数据库登录过程中，数据库安全系统对用户进行审计，并标记他们所属的角色。在Acc

7、ess 2002中，同样存在授权规则，完成对用户、角色和权限的设置，这也就是用户级安全机制。,9.3.1 工作组管理员 要设置用户、组的权限，必须先创建一个工作组来记录所有的设置。在Access中，有一个用于记录工作组中用户信息的文件称为工作组信息文件，它是Access 在启动时读取的包含工作组中用户信息的文件，该信息包括用户的账户名、密码，以及所属的组。Access 2002默认的工作组记录在System.mdw文件中。,下面创建工作组信息文件并把工作组加入到系统中，具体步骤如下。 1创建工作组信息文件 2把工作组加入到系统中,9.3.2 设置用户与组的账户 1组 2用户 3更改登录密码,9

8、.3.3 设置用户与组的权限 建立用户与组的信息后，就需要对用户与组的权限作进一步的设置，这样才能真正实现授权规则，使得开发的数据库更加安全 。,在权限设置时一定要非常谨慎，因为如果设置过高，则会对数据库的安全造成威胁；反之，很可能用户就无法完成预期的工作。,Access中直接授予用户账户的权限称为显式权限。隐式权限是作为组成员继承组的权限，即是组所具有的权限被传递给了组中的账户，数据库的使用者所能享有的权限视账户显式权限与隐式权限的最小限制而定。,在Access 2002中还支持与SQL语句类似的GRANT/REVOKE语句，来完成对数据库对象（表和查询）和应用程序（窗体和报表等）访问权限的

9、设定。,GRANT语句用来为现有用户或组授予指定的特权。它的语法规则如下： GRANT privilege, privilege, ON TABLE table | OBJECT object TO authorizationname, authorizationname, ,REVOKE语句的作用与GRANT语句相反，用来撤销现有用户或组所拥有的指定权限。它的语法规则如下： REVOKE privilege, privilege, ON TABLE table | OBJECT object FROM authorizationname, authorizationname, ,9.4 管

10、理 安 全 机 制,9.4.1 数据库的压缩和修复 数据库在不断的增删数据库对象过程中会出现碎片，而压缩数据库文件实际上是重新组织文件在磁盘上的存储方式，可以去除碎片，使Access重新安排数据，收回磁盘空间，从而达到优化数据库性能的作用。,在对数据库文件压缩之前，Access 2002会对文件进行错误检查，一旦检测到数据库损坏，就会要求修复数据库。修复数据库文件可以修复数据库中的表、窗体、报表或模块的损坏以及打开特定报表、窗体或模块所需的信息。,9.4.2 复制与同步数据库 1复制数据库 复制数据库是指制作一个数据库文件的副本，它与拷贝数据库文件是不同的，通过复制数据库操作得到的数据库副本可

11、以与源数据库保持同步更新，而拷贝数据库文件则不具备这样的性能。,2同步数据库 在复制数据库的操作中，系统曾提示所有数据库结构的更改都必须在【设计母板】中进行。所以当【设计母板】中数据库对象的结构发生改变后，就需要执行同步数据库的操作，使副本数据库保持同步更新。,9.4.3 拆分数据库 当把已经完成的数据库应用系统共享给网络上的其他用户时，要想访问数据库中的数据时，用户必须要把所需要的表、窗体、查询、报表、宏等数据库对象都拷贝到自己的计算机中，这样很不方便。,数据库拆分可以把数据库应用系统一分为二，将数据部分放在后端的数据库服务器上，而前端的操作界面（如窗体和报表等）放在每一个想使用这个数据库应用的计算机上，这样用户在自己的机器上操纵界面，而数据库服务器负责传输数据，就构