收藏
下载资源

第十章数据的安全与管理精编版

上传人:ahu****ng1 文档编号:145180361 上传时间:2020-09-17 格式:PPTX 页数:33 大小:394.39KB
返回 下载 相关 举报
第十章数据的安全与管理精编版_第1页
第1页 / 共33页
第十章数据的安全与管理精编版_第2页
第2页 / 共33页
第十章数据的安全与管理精编版_第3页
第3页 / 共33页
第十章数据的安全与管理精编版_第4页
第4页 / 共33页
第十章数据的安全与管理精编版_第5页
第5页 / 共33页
点击查看更多>>
资源描述

《第十章数据的安全与管理精编版》由会员分享,可在线阅读,更多相关《第十章数据的安全与管理精编版(33页珍藏版)》请在金锄头文库上搜索。

1、第十章 数据的安全与管理,信息学院,要点,10.1 Access 2010数据库安全10.2 压缩与修复数据库 10.3 数据库打包、签名和分发 10.4 使用信任中心,10.1 Access 2010数据库安全,Access2010数据库安全的概述 创建数据库访问密码 为数据库取消密码保护 为数据库修改密码 用户级安全 拆分数据库,10.1.1 Access2010数据库安全的概述,为了确保数据的安全,每当打开数据库时,Access 2010和信任中心都将执行一组安全检查。 在打开.accdb或.accde文件时,Access 2010会将数据库的位置提交到信任中心。如果信任中心确定该位置受

2、信任,则数据库将以完整功能运行。 如果信任中心禁用数据库内容,则在打开数据库时将出现提示消息栏。,10.1.2 创建数据库访问密码,当想要防止未经授权而使用Access数据库时,可以考虑通过设置密码来加密数据库,加密工具使其他工具无法读取数据库中的数据,并会设置使用数据库必需的密码。,打开Access 2010数据库。 单击【文件】标签,并选择【信息】命令,在右侧窗格,单击【用密码进行加密】按钮。 在【设置数据库密码】对话框中,在【密码】文本框中输入密码,在【验证】文本框中再次输入密码。然后单击【确定】按钮即可。,10.1.3 为数据库取消密码保护,取消密码保护是为数据库加密的逆操作,以独占方

3、式打开Access 2010数据库 单击【文件】标签,并选择【信息】命令,在右侧窗格,单击【解密数据库】按钮。 在【撤销数据库密码】对话框中,在【密码】文本框中输入正确的以前设的密码。然后单击【确定】按钮。,10.1.4为数据库修改密码,Access没有提供直接修改密码的界面,但提供了解除密码的方法。可以通过先取消密码,然后再设置密码的操作,达到为数据库修改密码的目的。,10.1.5 用户级安全,用户级安全模式是操作系统、数据库系统等常用的一种安全模式,它能够控制不同的用户可以访问的数据,以及规定不同的用户对数据库采取的行为,程序员使用其他语言操作数据库时仍然可以用如ODBC一类的方式连接Ac

4、cess新的文件格式(.accdb 、.accde 、.accdc、.accdr)创建的数据库,这时ODBC需要的用户名可以任意输入,只要数据库保护密码正确就能通过操作验证。 在打开具有新文件格式的数据库时,所有用户始终可以看到所有数据库对象。,10.1.5 用户级安全,在旧版的Access中,可以实现这种模式进行安全操作。但Access 2010新的文件格式(.accdb 、.accde 、.accdc、.accdr)创建的数据库不提供用户级安全。而是直接用操作系统的用户权限来达到用户级安全管理的目的。但是,如果在Access 2010中打开由早期版本的Access创建的数据库。并且该数据库

5、应用了用户级安全,那么这些设置仍然有效。 如果将具有用户级安全的早期版本Access数据库转换为新的文件格式,则Access将自动剔除所有的安全设置,并应用保护.accdb 或.accde文件的规则。,10.1.6 拆分数据库,(1)拆分数据库的优点 提高性能:因为网络上传输的将仅仅是数据。 提高可用性:由于只有数据在网络上传输,由此可以迅速完成记录编辑等数据库事务,从而提高了数据的可编辑性。 增强安全性:如果将后端数据库存储在使用NTFS文件系统的计算机上,则可以使用NTFS安全功能来帮助保护数据。提高可靠性:如果用户遇到问题且数据库意外关闭,则数据库文件损坏范围通常仅限于该用户打开的前端数

6、据库副本。因此后端数据库不容易损坏,即数据相对更安全。 开发环境灵活:由于每个用户分别处理前端数据库的一个本地副本,因此他们可以独立开发查询、窗体、报表及其他数据库对象,而不会相互影响。,10.1.6 拆分数据库,(2)拆分数据库前要做的工作 拆分数据库前,始终都应先备份数据库。这样,如果在拆分数据库后决定撤销该操作,则可以使用备份副本还原原始数据库。 拆分数据库可能需要很长时间,在多用户使用的情况下,拆分数据库时,应该通知用户不要使用该数据库。如果在拆分数据库时用户更改了数据,其所做的更改将不会反映在后端数据库中。 虽然拆分数据库是一种共享数据的途径,但数据库的每个用户都必须具有与后端数据库

7、文件格式兼容的Microsoft Office Access版本。 如果使用了不再支持的功能,则可能需要让后端数据库使用早期的Access文件格式。,10.1.6 拆分数据库,例10-1:拆分“教务管理数据库”。,10.1.6 拆分数据库,(3)拆分数据库的具体操作 备份数据库到D指定的目录下。 打开要拆分的数据库”,在【数据库工具】-【移动数据】组中,单击【Access数据库】随即将启动“数据库拆分器”向导。 单击“拆分数据库”按钮,在“创建后端数据库”对话框。中指定后端数据库文件的名称和类型。单击“拆分”按钮,系统开始拆分数据库。,例10-1:拆分“教务管理数据库”,10.1.6 拆分数据

8、库,(4)限制对前端数据库的设计进行更改 要限制对分发的前端数据库进行更改,可考虑将其另存为二进制编译文件。在Access 2010中,二进制编译文件是在保存时对所有的VBA代码进行了编译的数据库应用程序文件,用户无法在文件中更改对象的设计。 打开要转换的前端数据库源文件。 在【文件】-【保存并发布】组中,单击【数据另存为】,选择“高级”分项下的“生成ACCDE”,按钮。 在弹出的“另存为”对话框中,转至新文件要保存的文件夹,在“文件名”框中为该文件键入一个名称,然后点击“保存”按钮。,例10-2:将“教务管理数据库”转换成二进制编译文件。,10.1.6 拆分数据库,(5)更改使用的后端数据库

9、 利用链接表管理器,可以移动后端数据库或使用其他后端数据库。 在新位置创建后端数据库副本。 选中一个表链接并右击,在快捷菜单中选择“链接表管理器”选项。 在“链接表管理器”对话框中。选择当前的后端数据库中包含的表。若未链接到任何其他数据库,单击“全部选定”,选中“始终检查新位置”复选框,然后单击“确定”按钮。 通过浏览找到新的后端数据库,并将其选定。,例10-3:将 “新教务管理数据库”的后端数据库进行移动,移动后新数据库名为“新教务管理数据库1_be”。,10.2 压缩与修复数据库,压缩与修复数据库的原因 压缩与修复数据库的注意事项 压缩与修复数据库的操作,10.2.1压缩与修复数据库的原因

10、,随着不断添加、更新数据及更改数据库设计,数据库文件会变得越来越大。 Access会创建临时的隐藏对象来完成各种任务。有时,在不需要这些临时对象后仍将它们保留在数据库中。 删除数据库对象时,系统不会自动回收该对象所占用的磁盘空间。 在某些特定的情况下,数据库文件可能已破坏。 通常情况下,这种损坏是由于VBA模块问题导致的,并不存在丢失数据的风险。但是,这种损坏却会导致数据库设计受损。如丢失VBA代码或无法使用窗体。,10.2.2 压缩与修复数据库的注意事项,开始执行压缩和修复操作之前,建议先执行备份。因为在修复过程中,可能会截断已损坏表中的某些数据。若出现这种情况,则可以从备份来恢复数据。 除

11、非通过网络与其他用户共享一个数据库文件,否则应将数据库设置为“自动压缩和修复”,10.2.2 压缩与修复数据库的操作,(1)设置关闭数据库时自动执行压缩和修复 注意,设置此选项只会影响当前打开的数据库。,打开要自动执行压缩和修复的数据库 。 在【文件】-【选项】,在 “Access选项”对话框中,单击【当前数据库】,在“用于当前数据库程序选项”下,选中“关闭时压缩”复选框。 在弹出的“另存为”对话框中,转至新文件要保存的文件夹,在“文件名”框中为该文件键入一个名称,然后点击“保存”按钮。,例10-4 使“新教务系统”每次运行完退出时,自动执行压缩数据库的操作。,10.2.2 压缩与修复数据库的

12、操作,(2)手动压缩和修复数据库 无论数据库是否已经打开,均可以对其运行该命令。 如果其他用户当前也在使用该数据库,则无法执行压缩和修复操作。,进入数据库管理系统。 打开要手动压缩和修复数据库 在【文件】-【信息】,单击【压缩和修复数据库】按钮,10.3 数据库打包、签名和分发,创建数字证书 创建签名包 提取并使用签名包 打开数据库时启用禁用的内容,在创建.accdb或.accde文件后,可以将该文件打包,对该包应用数字签名,然后将签名包分发给其他用户。随后,其他用户可以从该包中提取数据库,并直接在该数据库中工作,而不是在包文件中工作。,10.3.1 创建数字证书,创建数字证书以直接对文档进行

13、数字签名使用,在Windows 操作系统中,单击“开始”“所有程序” “Microsoft Office” “Microsoft Office 2010 工具” “VBA工程的数字证书”,弹出 “创建数字证书”对话框。 在“创建数字证书”对话框,键入证书的名称 单击“确定”按钮。,例10-5 创建一个数字证书,并命名为“新教务系统安全证书”。,10.3.2 创建签名包,打开要签名的 数据库 。 在【文件】-【保存并发布】,然后再右侧的【高级】选项组下单击【打包并签署】选项。 弹出【Windows安全】对话框,选择数字证书后单击【确定】按钮, 在【创建签名包】对话框中,为签名的数据库包选择一个位

14、置,在【文件名】组合框中为签名包输入名称,然后单击【创建】按钮,Access将创建文件并将其放置在所选择的位置。,例10-6 为“教务管理数据库” 创建签名包为“新教务系统.accdc”。,10.3.3 提取并使用签名包,启动Access 2010 在【文件】-【打开】,在如图12-17所示【打开】对话框中,打开签名包。 弹出【Microsoft Access 安全声明】对话框,单击【信任来自发布者的所有内容】按钮。 在【将数据库提取到】对话框中。为提取的数据库包选择一个位置,在【文件名】下拉列表框中为提取的数据库输入其他名称,然后单击【确定】即可提取出数据库。,例10-7 提取并使用签名包“

15、新教务系统.accdc”。,10.3.4 打开数据库时启用禁用的内容,默认情况下,如果不信任数据库且没有将数据库放在受信任的位置,Access 将禁用数据库中所有可执行内容。打开数据库时,Access 将禁用该内容的,消息提示栏。如果想要启用数据库所有的内容,单击【启用内容】按钮即可。单击【启用内容】按钮时,将启用所有禁用的内容(包括潜在的恶意代码)。如果恶意代码损害了数据或计算机,Access无法弥补该损失。,10.4 使用信任中心,查看信任中心中的选项和设置 受信任的发布者 添加、删除或查看受信任的发布者,程序员为用户设计功能,是否对系统构成危害,用户相对清楚一些。所以,当系统对安全性质疑

16、禁止运行某程序时,用户可以在信任中心选择是否禁止运行。,10.4.1 查看信任中心中的选项和设置,创建数字证书以直接对文档进行数字签名使用,在Access中,单击【文件】-【选项】。 在“Access选项”对话框中,单击“信任中心”,然后单击“信任中心设置”按钮。 在“信任中心设置”对话框中,根据需要选择相应的选项。,10.4.2 受信任的发布者,发布者通常是一名创建宏、控件、加载项等代码项目的软件开发人员。在将发布者视为可靠发布者之前,需要了解该发布者的身份及其凭证是否有效。受信任的发布者具有良好的信誉且符合下面的所有条件:。,10.4.2 受信任的发布者,代码项目由开发人员使用数字证书进行签名。 该数字证书有效(一种证书状态,根据证书颁发机构的数据库对证书进行检查后确认是合法的、最新的,没有过期或被吊销。由有效证书签名且签名后没有更改的文档被视为有效文档) 与该数字签名关联的证书(一种证明身份和真实性的数字方法。)是有有声望的证书颁发机构颁发的。 对代码项目进行签名的开发人员是受信任发布者。 如果尝试运行不完全符合以上条件的代码,则该代码会被禁用,并且会显示

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号