《《数据安全》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《数据安全》PPT课件.ppt(22页珍藏版)》请在装配图网上搜索。
1、第9章 数 据 安 全,9.1 数 据 备 份,为了防止数据的丢失和损坏,数据备份是最有效的措施之一。Access提供多种数据备份的方法。,9.1.1 数据损毁的主要原因,数据损毁大致有以下原因。 (1)系统故障 (2)误操作 (3)计算机病毒、黑客程序对软件造成的破坏。,9.1.2 数据备份的主要方式,1对象级备份 对某对象修改设计时,总要考虑失败的可能。在打开的数据库中选择表、查询、窗体和报表等对象,通过“另存为”或“导出”来实现对象备份。例如,在进行删除查询之前,最好把要删除的表备份。 【例9-1】 将“成绩”表备份。,2文件级备份,Access数据库将所有对象都以“准文件”形式聚集在一
2、个mdb文件中,因此实现文件备份很方便。Windows的文件系统已经提供了复制文件的手段。 (1)“压缩和修复数据库” (2)“转换数据库” (3)日常用得比较多的操作是“备份数据库”,3盘级备份,9.2 数据库的加密与加锁,9.2.1 数据库的加密 加密/解密是一种改变字符编码的文本或文件保密方法。现代加密/解密主要通过软件程序来实现。经过加密的文本或文件由一些符号映射为另外一些符号,不经过解密程序,或没得到加密时使用的密钥(密码或口令),文本或文件就无法映射为原先的符号读出。,【例9-2】 将“教学信息管理”数据库加密。,9.2.2 数据库的加锁,Access可以在对象级(VBA代码)加锁
3、,但主要在文件级或用户级加锁。 【例9-3】 将“教学信息管理”数据库设置密码。,9.3 用户级安全机制,安全账户定义了存在哪些用户,这些用户属于哪些组,以及各自不同的密码和权限,规定了可以访问数据库中的哪些对象,进行哪些操作。这些信息存储在“工作组信息”(mdw文件)及加锁的数据库(mdb文件)中。,9.3.1 用户级安全机制的概念,“用户级安全机制”始终存在一个叫“管理员”的用户和两个称为“管理员组”、“用户组”的工作组。“管理员组”几乎拥有对数据库的一切权力(主要为“所有权”、“管理权”、“修改权”和“读取权”),“用户组”通常只有运行、输入等权力。,“管理员”初始设置同时是以上两个组的
4、成员,作为第一管理员和唯一管理员,具有对数据库的最高处置权。 “用户级安全机制”从第一次启动Access就以隐性方式存在(“工作组信息”为“AccessSystem.mdw”)。“管理员”不设密码,当打开数据库,就是以“管理员”身份进行操作的。只有为“管理员”设置了密码,才能以其他用户(如果存在)身份登录。,9.3.2 应用“用户级安全机制”,【例9-4】 设置安全机制向导。,9.3.3 生成的主要文件,在完成安全机制的设置后,将产生以下5个文件。 (1)“数据安全test.bak” (2)“数据安全test.mdb” (3)“Security.mdw” (4)图标是建立在桌面的快捷方式 (5
5、)“swz_rptSecure.txt”,9.3.4 验证“用户安全机制”,【例9-5】 验证用户安全机制。,9.4 账户管理和权限管理,分权管理是“用户安全机制”的主旨,Access实现分权管理主要手段包括两个方面:一是通过“账户管理”将不同用户分配到不同的权限组;二是通过“权限管理”给不同的权限组分配不同的权力。,9.4.1 账户管理,账户管理的使用者主要是管理员组成员。一般用户只能管理自己的密码和自己创建的对象。 【例9-6】 新建用户。,9.4.2 权限管理,“权限管理”主要是管理员组成员使用,以给不同的权限组分配不同的权力。管理员分权管理的主要策略是以组定权。 【例9-7】 设置用户
6、与组权限。,9.4.3 复活安全机制技巧,如前所说,应用安全机制产生的5个文件必须妥善保存。即使这样也会出现问题,例如文件路径发生变化,“管理员”密码被清除等。 利用“bak”文件当然可以回到原点,但这意味着加锁数据库中的新成果全部废弃。 现在假定只剩下5个文件中的mdb和txt文件,我们可以据此在任何机器、任何路径恢复mdb数据库的可读性以及原有的安全账户,可用以下方法。,1将mdb和txt文件复制到某新文件夹。 2重新运行“工具 | 安全 | 设置安全机制向导”,9.4.4 取消安全机制技巧,作为管理员,有时为了简化操作,想取消数据库的安全机制。对原文件重新设置太麻烦,一般做法是另外导出一个数据库。下面介绍一种简便方法。,1以“管理员组”组员身份登录加锁数据库(如master)。 2从文件菜单“新建”空白数据库(如db1.mdb)。 3趁此刻“管理员组”组员身份未变,在db1中“导入”加锁数据库中全部对象。,
《数据安全》PPT课件.ppt
