Access2010数据库案例教程第十一章数据库安全.ppt

学习目标： 通过本章的学习，了解如何保证数据库系统安全可靠的运行，如何在创建了数据库之后如何对数据库进行安全管理和保护。Access2010提供了一些对数据库进行安全管理的保护措施，在这一章中，主要介绍如何利用Access2010提供的安全功能来实现数据库安全的操作。 11.1.1 Access 2010 中的新增功能 1.在不启用数据库内容时也能查看数据的功能 2.更高的易用性 3.信任中心 4.更少的警告消息 5.用于签名和分发数据库文件的新方法 6.使用更强的加密算法增强数据库密码功能 7.新增了一个在禁用数据库时运行的宏操作子类 11.1.1 Access 2010 中的新增功能 1.在不启用数据库内容时也能查看数据的功能 在以前的版本中，如果将安全级别设为“高”，则必须先对数据库进行代码签名并信任数据库，然后才能查看数据。现在使用Access2010可以直接查看数据，而无需决定是否信任数据库。 11.1.1 Access 2010 中的新增功能 2.更高的易用性 如果将数据库文件(新的 Access 文件格式或早期文件格式)放在受信任位置，可以直接打开并运行，而不会显示警告消息或要求用户启用任何禁用的内容。此外，如果在 Access 2010 中打开由早期版本的 Access 创建的数据库(例如，.mdb 或 .mde 文件)，并且这些数据库已进行了数字签名，而且用户已选择信任发布者，那么系统运行这些文件将不需要决定是否信任它们。 11.1.1 Access 2010 中的新增功能 3.信任中心 信任中心是一个对话框，是保证Access安全的工具，它为设置和更改 Access 的安全设置提供了一个集中的位置。使用信任中心可以为 Access 创建或更改受信任位置并设置安全选项。在 Access 实例中打开新的和现有的数据库时，这些设置将影响它们的行为。 信任中心包含的逻辑还可以评估数据库中的组件，确定打开数据库是否安全，或者信任中心是否应禁用数据库，并让您判断是否启用它。 11.1.1 Access 2010 中的新增功能 4.更少的警告消息 早期版本的 Access 强制用户处理各种警报消息，宏安全性和沙盒模式就是其中的两个例子。在Access2010默认情况下，如果打开一个非信任的 .accdb 文件，将只看到一个称为“消息栏”的工具。如果要信任该数据库，可以使用消息栏来启用任何这样的数据库内容 11.1.1 Access 2010 中的新增功能 5.用于签名和分发数据库文件的新方法 在 Access之前的版本中，使用 Visual Basic 编辑器将安全证书应用于各个数据库组件。现在可以直接将数据库打包，然后签名并分发该包。 如果将数据库从签名的包中解压缩到受信任位置，则数据库将打开而不会显示消息栏。如果将数据库从签名的包中解压缩到不受信任位置，但信任包证书并且签名有效，则数据库将打开而不会显示消息栏。如果对不受信任的数据库进行签名，并将其部署到不受信任位置，则默认情况下信任中心将禁用该数据库，用户必须在每次打开它时选择是否启用数据库。 11.1.1 Access 2010 中的新增功能 6.使用更强的加密算法增强数据库密码功能 使用更强的算法来加密那些使用数据库密码功能的 .accdb 文件格式的数据库 加密数据库将打乱表中的数据，有助于防止不请自来的用户读取数据。当使用密码对数据库进行加密时，加密的数据库将使用页面级锁定。 11.1.1 Access 2010 中的新增功能 7.新增了一个在禁用数据库时运行的宏操作子类 这些更安全的宏还包含错误处理功能。用户还可以直接将宏(即使宏中包含 Access 禁止的操作)嵌入任何窗体、报表或控件属性。 11.1.2 Access 和用户级安全 对于以新文件格式(.accdb 和 .accde 文件)创建的数据库，Access 不提供用户级安全。但是，如果在 Access 2010 中打开由早期版本的 Access 创建的数据库，并且该数据库应用了用户级安全，那么这些设置仍然有效。如果将具有用户级安全的早期版本 Access 数据库转换为新的文件格式，则 Access 将自动剔除所有安全设置，并应用保护 .accdb 或 .accde 文件的规则。 使用用户级安全功能创建的权限不会阻止具有恶意的用户访问数据库，因此不应用作安全屏障。此功能适用于提高受信任用户对数据库的使用。若要保护数据安全，请使用 Windows 文件系统权限仅允许受信任用户访问数据库文件或关联的用户