数据库的安全使用初探

  • 格式:pdf
  • 大小:183.58 KB
  • 文档页数:3

第17卷 第1期长 春 大 学 学 报Vol.17 No.1 2007年2月JOURNALOFCHANGCHUNUNIVERSITYFeb.2007 

文章编号:1009-3907(2007)01-0057-02

收稿日期63作者简介刘宏伟(65),男,吉林省长春市人,长春大学计算机科学技术学院讲师,硕士生,主要从事计算机教学与软件研究。数据库的安全使用初探

刘宏伟

(长春大学计算机科学技术学院,吉林长春 130022)

摘 要:数据库技术博大精深,其中数据库的安全设置及使用是数据库技术中重要的环节。数据库

安全主要包括:保护数据库文件,使用用户级安全设置保护数据库对象,保护VBA代码,保护数据

访问页,保护应用程序以及多用户环境下的安全机制等。本文旨在对数据库的安全使用方法上作

出初步的探讨与研究。

关键词:数据库;Access;关系模型;数据模型

中图分类号:TP311113213 文献标识码:B

1 设置数据库安全的两种传统方法

111 为数据库设置密码

维护数据库安全的最简单的方法是为打开的数据库设置密码。设置密码后,在要打开数据库时,便会显

示要求输入密码的对话框。只有键入正确的密码,才能打开数据库。Access会对密码进行加密,因此直接查

看数据库文件是无法得到密码的,密码只用于在打开数据库时限制非法用户进入。一般来说,对于在某个用

户组中共享的数据库或单机上的数据库,设置密码就可以满足安全性的要求了。具体方法为:

图1 设置数据库密码对话框首先应选择以“独占方式”打开数据库,然后选择

“工具”菜单的“安全”|“设置数据库密码”选项,即可

弹出“设置数据库密码”对话框,如图1所示。

用户只要在“密码”文本框中键入密码,在“验证”

文本框中再次输入密码确认,然后单击“确定”按钮。

Access允许在文本框中输入1~20的字符作为密码且

密码是区分字母大小写的[1]。

112 设置用户级与组的权限

如果数据库设置为“用户级安全”,则多用户环境

中的一组用户成员将记录的用户帐号和组帐号保存在工作组信息文件中。

在Access中,指定数据库及对象权限的步骤如下:

首先打开包含要设置安全性的对象的数据库,然后选择“工具”菜单的“安全”|“用户与组的权限”选

项,即可弹出“用户与组的权限”对话框,如图2所示。

在切换到“权限”标签页时,可在其中设置用户或组对数据库及对象的使用权限;若切换到“更改所有

者”标签页,即可更改各种数据库对象的所有权。

2 用户级安全向导的使用

使用“用户级安全性向导”可以方便地设置数据库的用户级安全。该向导创建一个新的数据库,并将原

:200-10-1

:19-

数据库中所有对象的副本导出到新数据库中,通过取消用户组对新数据库对象的使用权限,为向导的每个对

话框中的选定对象类型设置安全,然后加密新数据库。使用向导时,原有数据库不进行任何更改,表之间的

关系和所有的链接表在新的数据库中都将重建。设置用户级安全的主要目的在于防止用户无意间更改应用

程序所依赖的代码或对象而破坏应用程序,保护数据库中的敏感数据,保护代码的知识产权[2]。该向导共

有九个对话框,功能如表1所示:

图2 “用户与组的权限”对话框表1 设置安全机制向导的对话框功能表

对话框功能

1新建或选择工作组信息文件

2设置工作组信息文件和本机用户信息

3选择要设置安全机制的数据库对象

4设置VBA项目密码

5设置组权限

6设置是否授予用户组某些权限

7添加新用户

8设置用户组

9设置无安全机制的数据库备份

完成了“用户级安全性向导”的操作后,通过向导设置的数据库密码和用户信息都保存在“设置安全机

制向导报表”中,可打印或导出报表,并保存在比较安全的地方。

3 其他数据库安全措施

3.1 加密和解密数据库

对数据库加密有两个目的,一是压缩数据库文件的大小,二是防止使用工具软件或字处理软件对数据库

进行解密。对数据库解密则为加密的相反过程。加密过程如下:

启动Access(但不打开数据库)→“工具”菜单→“安全”子菜单→“加密/解密”按钮→“加密/解密数据

库”对话框→指定数据库→“确定”按钮→“数据加密后另存为”对话框→指定数据库名称、驱动器及文件夹

→“确定”按钮。

3.2 保护VBA代码

为了防止不相干的用户读取模块中的VBA代码,可按以下几种情况分别处理:

(1)如果要防止读取模块中的VBA代码,可使用“工具”菜单的“安全”|“用户级安全性向导”。在向导

的第一个对话框中,选中“模块”复选框,运行该程序之后,模块的安全即设置完成。

(2)如果要保护窗体、报表和控件中所包含的VBA代码,可选择“窗体”和“报表”复选框。然后使用

“工具”菜单的“安全”|“用户与组的权限”命令,将“打开/运行”权限授予那些只能使用但不能修改窗体和

报表的用户和组。

(3)如果将数据库给予一个使用不同工作组信息文件的远程站点,则这个工作组信息文件的管理员组

成员对数据库中已设置安全的对象没有特殊权限。如果要为其授予特殊权限,可以选择已经设置了组(及

权限)的工作组信息文件,让管理员组的成员将自己的用户帐号添加到这些组中,或者为自己的工作组信息

文件中的组指定权限,让远程站点使用现有的组名和PID创建一个组[3]。

3.3 生成MDE文件

Access允许将数据库文件(.mdb)转换为一个MDE文件,在转换的过程中,将编译所有模块,删除所有

可编辑的源代码,并且压缩目标数据库。由于删除了VBA源代码(VBA代码将继续执行),因此其他用户不

能查看或编辑数据库的对象,同时也使数据库因代码的删除而变小,使内存得到了优化,从而提高了数据库

的性能。这里不再赘述。

(下转第8页)85长 春 大 学 学 报 第17卷

0

题,扩展性学习。

6 及时总结和反思

把每一节课的成功之处与不足之处分别归纳起来,认真地分析找出更好的教学方法;在教学中不断进行

反思,自觉地实践各种教学模式与方法,并且不断地使教学经验理论化,只有真正地将理论与实践相结合才

能提高教学质量,过到最佳的教学效果。

参考文献:

[1] 王立1信息技术教育学[M]1长沙:湖南师范大学出版社,20021

[2] 于立立1现代教育技术学[M]1合肥:安徽人民出版社,20031

[3] 丁伟1中国教育技术发展研究[M]1成都:中国科学技术大学出版社,20041

[4] 马明1教育技术研究[J]1解放军炮兵学院学报,2006(1):101

[5] 李明1中国电脑教育[J]1中国电子信息,2006(1):38-391

责任编辑:钟 声

Someunderstandingintheteachingofinformationaltechnology

WANGSen2ping

(LiaoyuanPartySchool,Liaoyuan136200,China)

Abstract:Thecontextgivesmoresystematicconclusiontothequestionsthatshouldbenotedintheteachingofinformationaltechnology

andemphaticallyintroducessomecommonteachingmethodsinmoderneducationaltechnology,theuseofteachingmodelintheteaching

ofinformationaltechnology,inordertosupplysomereferenceforthefirstlineteachingofinformationaltechnologyandthepeoplewho

alsoworkonthat.

Keywords:personalizededucation;demonstrativeteachingmethod;synchronousteachingmethod;heuristicteachingmethod;task2driven

method;interactiveteaching

(上接第58页)

参考文献:

[1] 姚普选.数据库原理与应用[M].北京:清华大学出版社,20021

[2] 王珊,陈红.数据库系统原理教程[M].北京:清华大学出版社,19981

[3] 向中凡,孟文.Access2000实用操作与技巧[M].西安:西安电子科技大学出版社,20001

[4] 李广弟.FoxBASE与关系数据库原理[M].北京:北京航空航天大学出版社,19971

[5] EdBottWoodyLeonhard.中文Office2000开发使用手册[M].潇湘工作室,译.北京:机械工业出版社,19991

责任编辑:钟 声

Basicexplorationofdatabasesaftyuse

LIUHong2wei

(ComputerScienceCollege,ChangchunUniversity,Changchun130022,China)

Abstract:Thedatabasetechnologyisrathermiscellaneous,inwhichthesaftysetupanduseisthemostimportant.Thesaftyoftheda2

tabasemainlyincludes:protectionofthedatabasefile,protectionofthedatabasesubjectusingthesettingsintheusersπlevel,protection

fVB,ff,fy2

f2Iyff

Ky;;;08长 春 大 学 学 报 第17卷

otheAcodeprotectionothevisitingpagesothedataprotectionotheappliedprogrammeandthesecuritormechanisminsitu

ationsomultiusers.nthisessatherearesomebasicsuggestionsonthesaeuseothedatabase.

ewords:databaseAccessrelativemodeldatamodel