数据安全.docx

数据安全.docx

《数据安全.docx》由会员分享，可在线阅读，更多相关《数据安全.docx（15页珍藏版）》请在冰豆网上搜索。

数据安全

设置和取消数据库密码

　　首先我们先讲讲设置和取消数据库密码。

将鼠标单击ACCESS菜单栏上的“工具”主题，将鼠标移动到随后弹出的菜单上的“安全”项上，这时在“安全”项的右面弹出一个更小的菜单。

将鼠标移动到这个菜单的第一项“设置数据库密码”上，单击鼠标左键。

就会弹出一个“设置数据库密码”的对话框，

　　在这个对话框中要我们在第一个文本框中要我们输入数据库密码，并在第二个文本框中再输入一遍刚才输入的密码，以保证我们输入的密码不会因为误输造成我们以后无法打开自己的数据库。

将这些完成以后，就单击确定按钮。

　　这时候弹出一个提示窗口，它提示要用独占方式打开数据库才能设置或撤销数据库密码。

　　记住要设置数据库的密码时，必须要保证这个数据库的打开方式是独立打开方式。

好在这个提示框中告诉我们怎样以独立方式打开一个数据库。

那我们现在就单击这个提示框上的确定按钮，然后单击“设置数据库密码”对话框上的取消按钮。

再单击数据库按钮上的关闭按钮来关闭这个数据库，然后再将鼠标移动到ACCESS工具栏上的打开图标按钮上，单击鼠标左键，这时会弹出一个“打开”对话框，

　　在这个对话框中选择需要打开的数据库，然后将鼠标移动到这个对话框中“打开”按钮右面的向下按钮。

在弹出的菜单中选择“以独占方式打开”，并单击这个选项。

　　现在我们打开的数据库就可以设置它的密码了。

按照刚才我们输入密码的过程再来一遍，这样就可以给这个数据库设置密码了。

当下次打开这个数据库的时候，就会发现在打开数据库之前就会在屏幕上出现一个对话框，要求你输入这个数据库的密码。

　　只有你输入正确的密码才能打开这个数据库，否则就不能打开这个数据库。

　　撤销密码也很简单，当你给一个数据库已经设置了一个密码后，要想撤销这个密码，就再用独立方式打开这个数据库，然后单击原来是“设置数据库密码”那个命令的位置，现在已经是“撤销数据库密码”命令了，单击这个命令，这时会在屏幕上弹出一个对话框，

　　这次我们只要再输入一次正确的密码，就可以将这个数据库密码撤销了。

设置用户与组的权限和帐号

　　单纯的密码只能起到等不能打开这个数据库的作用，要使数据库的使用者拥有不同的权限，即有的人可以修改数据库你的内容，而有的人只能看看数据库的内容而不能修改。

这就需要为不同的用户或某群用户组设置权限了。

　　首先将鼠标移动到主菜单上的工具按钮上，然后单击鼠标左键，会弹出一个子菜单，将鼠标移动到这个菜单上的安全选项上，会在这个选项右面弹出一个菜单，将鼠标移动到这个菜单上的“用户与组权限”上，单击鼠标左键，这样会在屏幕上弹出一个对话框，

　　在这个对话框中，我们可以更改不同用户对数据库或其中的某个对象的访问权限。

假如我们想使用户李明只能打开运行数据库的窗体，而不想要他能打开其他的表或查询，只需要先在用户名中选择“李明”，然后在对象类型下拉框中选择“窗体”，现在选择一个窗体，完后将鼠标移动到权限框中选中李明可有的“打开/运行”项，完成这些后，单击“确定”按钮就可以使李明在使用中只能看到窗体，而不能修改其他的数据内容了。

也不能看到表或查询了。

　　上面我们只讲了怎样设置用户或组的权限，但怎样才能将所需要的人都有一定的权限，当然还必须要给每个用户或组一个帐号，这样才能进行管理，以便分配权限。

　　要实现这个功能，就象刚才一样，在安全选项右面的菜单中单击鼠标，只是这次单击的是“设置用户与组的帐号”，随后弹出的也是“用户与组帐号”对话框。

　　我们还要在这个对话框中管理用户或组。

在这个对话框中有三个选项卡，第一个用来在在现有的组中管理用户的名称。

在这个选项卡上，我们可以单击“新建”按钮在“用户组”或“其它组”中添加新的用户，也可以单击“删除”按钮将组中的这个用户删去。

单击“清除密码”就可以取消原来这个用户的密码。

　　下面的这两个组列表中,左面的是现在所有的组，而右面的则是在上面文本框中的这个用户所在的组。

通过中间的选择按钮就可以控制用户所在的组了。

不同的组可以有不同的权限，所有这样管理以后，处于同一组中的用户就有了同样的权限了。

　　而“组”选项卡则是用来管理组的，

　　我们可以单击“新建”按钮添加组，也可以单击“删除”按钮删除一个组。

而每一个组，都可以通过单击组合框来获得。

　　“更改登陆密码”选项，

　　是当一个用户用他原来的密码登陆到Access中以后，为了安全原因，可以修改自己的访问密码。

当你设置好这些以后，单击“确定”按钮就可以了。

如何加密/解密数据库

　　对于一个普通的Access数据库文件，由于可以使用一些工具绕过它的密码，直接读取里面的数据表，所以必须有一种方法将这种数据库文件进行加密编码，以非法的访问情况，这样这个数据库才能算是安全的。

　　如果要对某个某个数据库文件进行加密，只要单击“工具”菜单下“安全”选项下面的子菜单上的“加密/解密数据库”命令，就会弹出一个“加密/解密数据库”对话框，

　　在这个对话框中选取要进行加密的“数据库文件”然后单击“确定”按钮，这时又弹出一个“数据库加密后另存为”对话框，

　　在这个对话框输入加密以后保存的数据库文件名。

完成好后单击“保存”按钮就可以将这个数据库加密了。

　　如果要解密这个数据库，只要按照这个步骤再作一次，只是选取的是加密的数据库文件，新生成的是解密以后的文件罢了。

压缩和修复数据库

压缩和修复数据库

　　看到这儿，说明你已经能够独立完成一个Access数据库了，但是在工作当中，你还需要注意一下的这些问题，这可是很容易忽略的工作。

　　当你的数据库在经过你简单的操作都会发生崩溃的时候，数据库可能会被破坏。

为了解决这个问题我们就需要修复这个数据库。

　　修复一个数据库，首先要求在其它用户关闭这个数据库的情况下，以管理者的身份打开数据库，然后单击“工具”菜单，然后指向“数据库实用工具”，单击“压缩和修复数据库”命令。

Access就会自动的完成这个修复工作。

　　在这个命令上，还有一个“压缩”操作，当我们删除窗体或报表时，ACCESS不会返回它们占用的空间，要使用这部分的空间，必须使用“压缩”操作。

转化数据库

　　由于不同版本的ACCESS数据库的数据结构不同，为了用不同版本的ACCESS建立的数据库在其它版本的ACCESS中，就需要将不同版本之间的数据库文件进行转化。

　　首先我们讲讲将旧版本的数据库转换到“Access2000”所能接收的数据库版本。

单击工具栏上的“打开”按钮，选择旧的“数据库”文件，

　　然后单击“打开”。

　　单击“选项”按钮，决定是希望将数据库转换为Access2000的格式，然后单击“确定”按钮就完成了将旧版本的数据库转换为Access2000中的数据库了。

　　如果想把Access2000中的数据库转换成老版本的数据库，同样可以单击“工具”菜单，选择“数据库实用工具”，这样弹出一个菜单，单击菜单上的“到当前的Access数据库版本”。

然后输入转换后的数据库名称和位置。

完成这些后，单击“保存”按钮就可以了。

理解工作组信息文件在 Access 安全性中的作用

专题地址：

简述：

理解工作组信息文件在 Access 安全性中的作用

阅读前需掌握：

难度等级：

等级未评定

MDW （Access97前是 MDA）中存储着用户对 MDB 中数据库对象设置的权限信息。

Access 97 到 Access 2003 版本，每次打开 MDB / MDE / ADP / ADE 时都会调用 mdw 文件。

如果你没有定义过权限则系统调用默认的 system.mdw 用户组权限文件，否则系统将根据你的命令行设置（在快捷方式的目标里面）调用你指定的 MDW 文件。

所以如果你错误设定了整个系统的权限，那么只要删除 system.mdw 文件就可以恢复 Access 系统的默认权限。

但是你以前定义的 MDB 都有可能被关联到那个错误的 system.mdw 上去，所以不能直接删除，应该先备份后删除。

理解工作组信息文件在Access安全性中的作用

适用于

中级用户：

要求具备基本的宏、编码和互操作技能。

本文仅适用于MicrosoftAccess数据库（.mdb）。

概要

本文说明工作组信息文件在MicrosoftAccess安全性中的作用和关系。

更多信息

在您安装MicrosoftAccess后第一次打开一个数据库时，将会创建一个名为System.mdw的文件。

这是默认的工作组信息文件。

默认情况下，在运行MicrosoftWindows2000的计算机上，将在以下路径中的用户配置文件中创建System.mdw文件。

注意：

ApplicationData文件夹是一个隐藏文件夹。

C:

\DocumentsandSettings\\ApplicationData\Microsoft\Access\System.MDW

在运行MicrosoftWindows98的计算机上，将在以下路径中创建默认System.MDW文件：

C:

\Windows\ApplicationData\Microsoft\Access\System.MDW

当您使用MicrosoftAccess数据库（MDB）时，工作组信息文件是一个必需的组件。

此文件对于MicrosoftAccess的运行时安装和完全安装都是必需的。

此文件是保证MicrosoftAccess的安全的一个重要组件。

如果您要开发数据库应用程序，充分理解工作组信息文件非常重要。

最好在开发过程的最后阶段在Access中应用安全设置。

在此之前，您可以在未设置安全机制的数据库中开发数据库应用程序。

工作组是在多用户环境中共享数据的一组用户。

当对数据库实现安全机制时，用户和组帐户将记录在工作组信息文件中。

用户密码也存储在工作组信息文件中。

重要说明：

如果您在数据库中设定Access安全机制，Microsoft建议您将工作组信息文件的一个备份副本存放在一个安全的位置。

如果该文件丢失或被损坏，则快速恢复工作组信息文件的唯一方法就是从备份副本中还原该文件。

如果您没有备份副本，则必须使用最初指派的相同个人ID重新创建用户和组帐户。

如果没有完全按照原始文件的创建方式创建新工作组信息文件，您将无法使用工作组文件打开数据库。

甚至在没有对数据库设置安全机制的情况下，Access也会使用工作组信息文件。

可使用存储在工作组信息文件中的默认管理员用户帐户打开所有未设置安全机制的数据库。

如果您为管理员用户分配一个密码，则当您重新打开数据库时将会出现登录提示。

有关保护MicrosoftAccess数据库安全的其他信息，请单击下面的文章编号，以查看Microsoft知识库中相应的文章：

289885ACC2002:

OverviewofHowtoSecureaMicrosoftAccessDatabase

Access安全性基于组、用户和数据库对象（窗体、报表、查询等等）的层次结构。

组和用户

组是通常（但不是始终）在共享数据库中具有相同角色的用户集合。

您可能希望为某些用户赋予更多的控制权。

要管理您希望赋予不同权限级别的用户，建议您根据用户的角色将他们放在单独的组中，并为该组指派权限，而不是为单个用户指派权限。

用户是将要使用整个或部分数据库的个人。

一个用户可以属于多个组。

请务必记住，如果任一用户是两个或更多组的成员，则该用户所具有的权限比指派给他们所属的任一组的权限都大。

工作组信息文件会存储用户和组信息。

每个用户帐户都是使用用户登录名、密码和个人ID创建的。

每个组都是使用组名和工作组ID创建的。

这些信息存储在工作组信息文件中。

数据库对象

每个数据库对象都具有一个所有者和一系列权限，这些权限必须在组级别或单个用户级别设置。

如果数据库管理员创建了组，以便将具有相同职能并且对所有对象都具有相同权限的用户聚集在一起，那么在组级别指派权限要比对整个公司的单个用户帐户进行管理方便得多。

如果为组指派权限，则这些权限将扩展到该组的每个成员。

因此，数据库管理员可以轻松地设置一个新用户帐户，将该用户指派到适当的组，并允许该新用户立即进行操作。

组权限会自动控制该用户的活动。

权限

向组和用户授予权限，以控制他们使用数据库中的每个表、查询、窗体、报表和宏的方式。

利用这些权限，用户或组可以创建、查看、修改或删除已创建的对象。

用户可继承他们所属的组的权限。

注意：

最好不要允许用户在生产数据库中进行设计更改。

Microsoft建议只对开发人员的已设置安全机制的数据库的副本进行设计更改。

然后，可以重新分发已设置安全机制的数据库。

数据库对象的权限和所有权存储在数据库中。

由于权限和所有权始终与存储在工作组信息文件中的用户和组帐户相关联，因此已设置安全机制的应用程序必须始终能够指向对其进行保护的特定的工作组信息文件。

当您从同一个工作站或服务器使用多个Access数据库时，可以使用多个工作组信息文件。

其中一个数据库可能设置有安全机制，而其他数据库则没有设置。

每个数据库都可以有它自己单独的安全方案。

在对Access应用程序设置安全机制之后，在设置安全机制时所使用的工作组信息文件是该数据库将要使用的唯一的工作组信息文件。

工作组信息文件可以复制到每个本地工作站或者在整个网络中共享。

工作组文件管理

通过从Access菜单中启动“工作组管理员”，开发人员或应用程序管理员可以创建更多的工作组信息文件。

在Access中的工具菜单上，指向安全，然后单击工作组管理员。

请注意，“工作组管理员”显示了当前工作组信息文件的位置。

“工作组管理员”是为创建或连接工作组信息文件而设计的。

当通过下列某一方法启动MicrosoftAccess时，连接特定的工作组信息文件会使该文件成为默认的工作组文件：

∙从MicrosoftWindows中的程序菜单启动。

∙从指向数据库文件的桌面快捷方式启动。

∙当您双击Windows资源管理器中的数据库文件时通过文件关联启动。

用户可以使用默认的工作组信息文件，也可以强制Access使用为特定数据库创建的已设置安全机制的工作组信息文件。

要将已设置安全机制的特定数据库文件与它们的工作组信息文件相关联，您必须创建桌面快捷方式。

每个桌面快捷方式必须都设置了命令行选项，才能启动特定的数据库，并使用受该数据库保护的特定工作组信息文件。

要用工作组信息文件（该文件是在对MyApp.mdb设定安全机制时使用的）启动名为MyApp.mdb的已设置安全机制的Access数据库（该数据库位于名为MyAppFolder的文件夹中），则命令行语法必须包括/WrkGrp命令行开关，例如：

"C:

\ProgramFiles\MicrosoftOffice\Office\MSAccess.Exe""C:

\MyAppFolder\MyApp.MDB"/wrkgrp"C:

\MyAppFolder\System.MDW"

您可以创建一个快捷方式并输入此语法作为快捷方式的目标。

有关启动命令行选项的其他信息，请单击下面的文章编号，以查看Microsoft知识库中相应的文章：

209207ACC2000:

HowtoUseCommand-LineSwitchesinMicrosoftAccess

工作组信息文件名称

您可以为工作组信息文件指定一个与默认名称System.mdw不同的名称。

开发人员通常将工作组信息文件命名为与它所保护的数据库相同的名称，以便迅速地将它与其他MDW文件区别开来，并将它与正确的数据库文件相关联。

管理多个工作组信息文件的另一种方法是将正确的工作组信息文件的副本放到它所关联的数据库所在的同一文件夹中。

可以创建System.mdw文件的更多副本或新副本来与您的特定数据库一起使用。

如果您无意中“保护”了System.mdw的默认副本，则可以将它复制到应用程序文件夹，然后在默认路径中创建一个新System.mdw。

要创建新的工作组信息文件，请按照下列步骤操作：

1.启动MicrosoftAccess而不打开任何特定的数据库。

2.在工具菜单上，指向安全，然后单击工作组管理员。

3.在出现的对话框中单击创建。

4.在工作组所有者信息对话框中，输入您的姓名、单位和工作组ID。

保存该工作组ID。

5.在工作组信息文件对话框中，记下作为新工作组信息文件的默认值出现的路径和文件名。

如果您希望将文件放在另一个位置，请编辑该路径。

您也可以在这里更改文件名。

6.如果存在另一个具有相同名称的工作组文件，“工作组管理员”将询问您是否希望覆盖该文件。

在做出选择之后，请单击确定。

7.下一个窗口是显示您已经输入的所有信息的确认窗口。

检查并单击确定以继续进行，或者如果您发现有些内容不正确，请单击更改。

8.成功创建工作组文件之后，将出现一个窗口，要求您进行确认。

单击此消息框中的确定。

该过程就完成了。

9.现在您可以退出“工作组管理员”或连接另一个工作组文件，以使它成为默认文件。

运行时Access数据库

如果您正在使用MicrosoftOfficeDeveloper来打包MicrosoftAccess应用程序，则必须包括您正在分发的任何已设置安全机制的数据库所对应的已设置安全机制的工作组信息文件。

如果您分发的不是已设置安全机制的MicrosoftAccess数据库，则不必包括工作组信息文件。

注意：

当您使用配置文件分发MicrosoftAccess数据库时，必须添加工作组信息文件，即使该数据库没有设置安全机制。