《Access数据库的安全管理.ppt》由会员分享,可在线阅读,更多相关《Access数据库的安全管理.ppt(20页珍藏版)》请在三一办公上搜索。
1、第12章 数据库的安全管理,每个Access数据库的设计人员都希望使用自己设计的数据库的用户越多越好,这样才能实现数据库自身的价值。但有的数据库被用在一些比较重要的单位,有的数据也非常重要。因此数据库的安全是每个数据库设计人员都必须考虑的。本章主要介绍Access数据库的安全管理功能。12.1 设置数据库密码12.2 用户级安全机制,12.1 设置数据库密码,给数据库加密码是安全管理最常用的一种的设置,也是保护数据库最简单的方法。设置密码后,打开数据库时将显示要求输入密码的对话框。只有输入正确的密码,用户才能打开数据库。12.1.1 设置密码12.1.2 撤销密码,12.1.1 设置密码,给数
2、据库设置密码,首先要打开数据库。单击系统菜单“文件”的“打开”选项,显示“打开”对话框。在其中选择需要打开的数据库,单击“打开”按钮中,选择“以独占方式打开”选项打开数据库。,12.1.1 设置密码,12.1.2 撤销密码,如果用户不需要密码了,可以撤销密码。撤销密码,也得用“以独占方式打开”,并输入正确的密码进入设置有密码的数据库。再单击系统菜单“工具”的“安全”选项的“撤销数据库密码”子选项,显示一个“撤销数据库密码”对话框。用户在对话框中输入要插销的密码,即完成撤销密码操作。,12.2 用户级安全机制,Access提供了用户级安全机制,通过使用账号和权限,规定个人、组对数据库中对象的访问
3、权限。在用户级安全机制下,启动Access时需要输入密码。Access开始读取工作组信息文件,在该文件中每个账号都由唯一的标识代码标识。在工作信息文件中,通过用户的个人ID和密码,将账号标识为已授权的单个账号,同时也标识为指定组的成员。如果发现不是系统授权账号,则拒绝打开数据库。如果是系统授权账号,则根据其设置的权限使用数据库。12.2.1 设置安全机制向导12.2.2 打开已设置安全机制的数据库12.2.3 删除已设置的安全机制12.2.4 账号、组合权限12.2.5 工作组信息文件12.2.6 设置安全机制,12.2.1 设置安全机制向导,Access提供了一个设置安全机制的向导,帮助用户
4、建立一个简单的安全系统,即建立在两个组(管理员组和用户组)基础上的账号系统。这种方式可以建立新的组和新的账号,赋予其权限,使得已建立安全机制的数据库安全有一定的保障。操作步骤如下:,12.2.1 设置安全机制向导,12.2.1 设置安全机制向导,12.2.2 打开已设置安全机制的数据库,为数据库建立安全机制后,这时就不能简单的双击数据库文件打开数据库了,数据库只能以设置的特定方式打开。双击桌面上的快捷图标,显示一个“登录”对话框。用户只有输入正确的账号和正确的密码才能打开数据库。否则系统会提示出错提示,进入不了数据库。,12.2.3 删除已设置的安全机制,1)用户首先必须以双击桌面上的快捷图标
5、,输入正确的账号和正确的密码打开数据库。2)单击系统菜单“工具”的“安全”选项的“用户和组权限”子选项,显示“用户与组权限”对话框。在该对话框中授予用户组对数据库中所有表、查询、窗体、报表、宏以完全权限,即所有的权限都选中。还有清空管理员密码,以关闭当前工作组的“登录”对话框。3)设置结束,退出该数据库。再重新启动Access,并新建一个空数据库。在新数据库中,单击系统菜单“文件”的“获取外部数据”选项的“导入”子选项,显示“导入”对话框,选择刚才设置安全机制的数据库。,12.2.4 账号、组合权限,数据库的用户账号为个人提供特定的权限,以便使用数据库中的数据库。初始时,所有的账号都是管理员的
6、身份,即什么操作都可以。一个组包含多个账号,通过对组的权限设置,使得组中所有账号具有相同的权限。,12.2.4 账号、组合权限,权限是一组使用属性,用于指定账号对数据库中的数据或对象所拥有的访问权限类型。Access的权限包括的内容见表。,12.2.5 工作组信息文件,Access工作组信息文件是一个以“.mdw”为扩展名的文件,当对数据库设置了安全机制后,系统自动生成的,它存储了有关工作组成员的信息。在打开数据库时,Access读取工作组信息文件,以确定允许哪个用户访问数据库中的对象以及他们对这些对象的权限。工作组信息文件是Access在启动时读取的包含工作组账号信息的文件。信息包括用户的账
7、号名、密码及其所属的组。工作组是多用户环境中的一组用户,其中的成员共享数据和同一个工作组信息文件。Access是依赖工作组信息文件来实行用户级安全措施的。在第1次安装Access时,系统会自动生成一个默认的工作组信息文件。如果要在系统中建立用户级安全机制,可以修改默认的工作组信息文件或为数据库创建新的工作组信息文件。一个工作组信息文件中包含以下几个预定义的账号:1)管理员。是默认的用户账号。2)管理员组。一个组账号,该组中所有成员都能够管理Access数据库,其中至少有一个管理员权限的账号。当最初创建数据库时,管理员组只包括一个管理员组账号:Administrator。3)用户组。一个组账号,
8、账号中的所有成员都可以使用Access数据库。当使用管理员账号建立一个新账号时,该账号将被自动加入到用户组中。只有拥有数据库的管理员权限,才能在该数据库的任何信息文件中加入新的账号或组账号。,12.2.6 设置安全机制,Access设置安全机制包括账号、组、权限的设置。Access提供了对账号和组的安全机制管理功能,能够对安全设置进行微调。1.新建账号,12.2.6 设置安全机制,2.删除账号如果某个账号不需要了,则可以删除。用户单击“用户名称”下拉列表框,选择要删除的账号,单击“删除”按钮,系统提示是否删除。,12.2.6 设置安全机制,3.清除密码如果某个账号不再需要密码了,则可以清除密码
9、。用户单击“清除密码”按钮即可清除密码。4.打印账号和组账号列表如果用户想要查看全部用户和组的信息,可以将其打印出来。单击“打印用户和组”按钮,显示“打印安全性”对话框。如图12-23所示。选择列表选项中需要打印的项目,单击“确定”按钮,显示“文件另存为”对话框。这个需要打印的信息首先得以扩展名为.xps的文件存盘,才能打印。,12.2.6 设置安全机制,5.新建/删除组如果用户想要新建新组或删除不需要的某个组,在“用户与组账号”对话框中,单击“组”选项卡。系统默认有两个组:管理员组和用户组。用户只需单击“新建”按钮或“删除”按钮,即可新建组或删除组。但管理员组和用户组不能删除。,12.2.6 设置安全机制,6.更改登录密码为了加强数据库的安全设置,账号密码需要经常更改。用户在“用户与组账号”对话框中,单击“更改登录密码”选项卡,输入旧密码,再输入新密码即可更改登录密码。7.更改权限如果用户想要对现有的账号或组修改设置权限的话,单击系统菜单“工具”的“安全”选项的“用户和组权限”子选项,显示“用户与组权限”对话框。用户可以设置所有账号或组的权限。,12.2.6 设置安全机制,8.设置工作组管理员用户还可以设置工作组管理员。单击系统菜单“工具”的“安全”选项的“工作组管理员”子选项,显示“工作组管理员”对话框。用户可以创建新的工作组信息文件,也可以将工作组信息文件进行加入操作。,
