2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩70頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、,第 8 章數(shù)據(jù)庫管理和安全設(shè)置,,,8.1 數(shù)據(jù)庫的安全性保護(hù),數(shù)據(jù)庫安全性保護(hù)指的是如何保護(hù)一個(gè)數(shù)據(jù)庫避免遭受未授權(quán)訪問和惡意破壞等的機(jī)制和性能。 安全問題一直是計(jì)算機(jī)系統(tǒng)所面臨的一個(gè)重要問題,在數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)集中存放,而且通常為多用戶直接共享,如何確保數(shù)據(jù)的安全就顯得更加重要了。,,對(duì)于很多企事業(yè)單位而言,數(shù)據(jù)庫中的數(shù)據(jù)非常關(guān)鍵,未授權(quán)的用戶有充分的意圖訪問數(shù)據(jù)庫,比如某企業(yè)的競(jìng)爭(zhēng)對(duì)手很想了解公司產(chǎn)品的開發(fā)計(jì)

2、劃或客戶資料等敏感數(shù)據(jù);甚至是一部分人可能蓄意破壞數(shù)據(jù)庫中的數(shù)據(jù)以宣泄心中的不滿。,,隨著商務(wù)活動(dòng)對(duì)互聯(lián)網(wǎng)的日益廣泛和深入應(yīng)用,企業(yè)競(jìng)爭(zhēng)對(duì)手、犯罪分子等蓄意破壞數(shù)據(jù)庫安全的可能性越來越大。,,數(shù)據(jù)庫安全性涉及的問題很多,如用戶的合法性和時(shí)效性,網(wǎng)絡(luò)、計(jì)算機(jī)硬件、操作系統(tǒng)和物理控制等。 除此之外,還有操作上的問題,如密碼、審計(jì)機(jī)制等,都對(duì)數(shù)據(jù)庫安全性保護(hù)的實(shí)現(xiàn)有重要的影響。,,系統(tǒng)安全保護(hù)措施是否有效,是衡量數(shù)據(jù)庫系統(tǒng)性能

3、的一個(gè)重要指標(biāo)。 在Access數(shù)據(jù)庫系統(tǒng)中,安全措施可以通過以下幾個(gè)方面來設(shè)置。,,? 用戶標(biāo)識(shí)和口令:系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的身份,系統(tǒng)通過核實(shí)后確定是否為合法用戶,系統(tǒng)一般還會(huì)要求用戶輸入口令,通過核對(duì)口令以鑒別用戶的身份。,,? 用戶級(jí)訪問控制:對(duì)于使用數(shù)據(jù)庫系統(tǒng)的人員,如系統(tǒng)管理員、數(shù)據(jù)庫管理員、普通用戶區(qū)別對(duì)待,給每個(gè)用戶一定的存取權(quán)限,用戶只能在其權(quán)限允許的范圍內(nèi)進(jìn)行操作。 用

4、戶權(quán)限包括兩個(gè)方面:一是數(shù)據(jù)庫的對(duì)象,二是操作類型。,,? 密碼控制:將數(shù)據(jù)庫中的數(shù)據(jù)用加密的方式存儲(chǔ),使用該數(shù)據(jù)庫時(shí)用戶必須將其轉(zhuǎn)換為用戶數(shù)據(jù),也就是必須經(jīng)過解密才能夠使用數(shù)據(jù)庫中的數(shù)據(jù),通過這種方式來確保數(shù)據(jù)庫系統(tǒng)的安全。,8.2 設(shè)置數(shù)據(jù)庫密碼,? 在打開文件時(shí),要求輸入密碼可杜絕未經(jīng)授權(quán)的用戶打開該文件。,,? 修改文件時(shí)要求輸入密碼允許其他人打開文檔,但是只有經(jīng)授權(quán)的用戶可以對(duì)其進(jìn)行更改。 如果有人更改

5、了文檔卻不擁有修改文檔的密碼,則僅能以其他名稱保存文檔。,,在Access 2003中可以使用3種類型的密碼。 所選的密碼保護(hù)類型將決定用戶對(duì)數(shù)據(jù)庫及其中所含對(duì)象的訪問級(jí)別。,,? 數(shù)據(jù)庫密碼:如果使用了數(shù)據(jù)庫密碼,則所有用戶都必須先輸入密碼才可以打開數(shù)據(jù)庫。 若要防止非法用戶打開數(shù)據(jù)庫,則添加數(shù)據(jù)庫密碼是一種有效的方法;但是,一旦打開了數(shù)據(jù)庫,則不再有其他任何安全機(jī)制,除非同時(shí)定義了用戶級(jí)安全機(jī)制。,

6、,Access 2003中以不加密形式存儲(chǔ)數(shù)據(jù)庫的密碼,這使密碼保護(hù)數(shù)據(jù)庫的安全性降低。 通常采用定義用戶級(jí)安全機(jī)制來幫助控制對(duì)數(shù)據(jù)庫中敏感數(shù)據(jù)的訪問。,,? 用戶級(jí)安全密碼:定義了工作組的用戶級(jí)安全機(jī)制后,可以使用安全賬戶密碼。 安全賬戶密碼可以防止未經(jīng)授權(quán)的用戶使用他人的用戶名登錄。,,默認(rèn)情況下,Access 2003分配一個(gè)空密碼給默認(rèn)的“管理員”用戶賬戶和在工作組中創(chuàng)建的新用戶賬戶。

7、 作為數(shù)據(jù)庫安全系統(tǒng)的一部分,向以下賬戶添加密碼是十分重要的。,,? “管理員”用戶賬戶(激活【登錄】對(duì)話框)。 ? 擁有數(shù)據(jù)庫及其表、查詢、窗體、報(bào)表和宏的用戶賬戶。 ? 添加到管理員組的任何用戶賬戶。,,此外,可能將密碼添加到為用戶創(chuàng)建的賬戶中,或指導(dǎo)用戶添加自己的密碼。 用戶可以創(chuàng)建或更改自己的用戶賬戶密碼;但是,如果用戶忘記了密碼,則只有管理員賬戶才能清除密碼。,,? V

8、BA密碼:此外,還可以設(shè)置VBA密碼。使用該密碼可以保護(hù)標(biāo)準(zhǔn)模塊和類模塊中的VBA代碼。,,該密碼是在首次嘗試打開任何VBA代碼時(shí)為防止未經(jīng)授權(quán)的用戶編輯、剪切、粘貼、復(fù)制、導(dǎo)出和刪除代碼而輸入的。,,在Access 2003中,為數(shù)據(jù)庫設(shè)置密碼的一般步驟如下。(1)關(guān)閉數(shù)據(jù)庫。如果是共享數(shù)據(jù)庫,要確保所有其他用戶都已關(guān)閉了該數(shù)據(jù)庫。 (2)選擇【文件】|【打開】命令。,,(3)單擊【查找范圍】框右邊的箭頭,選擇Microsoft

9、Access數(shù)據(jù)庫(.mdb)所在的驅(qū)動(dòng)器或文件夾的位置,然后單擊數(shù)據(jù)庫的圖標(biāo)。,,(4)單擊【打開】按鈕右側(cè)的箭頭,單擊【以獨(dú)占方式打開】,系統(tǒng)進(jìn)入該數(shù)據(jù)庫窗口。 (5)選擇【工具】|【安全】命令,然后單擊【設(shè)置數(shù)據(jù)庫密碼】。,,(6)在【密碼】框中,鍵入自己的密碼。(7)在【驗(yàn)證】框中,再次鍵入密碼以進(jìn)行確認(rèn),然后單擊【確定】按鈕,如圖10-1所示。,,這樣就對(duì)數(shù)據(jù)庫設(shè)置了密碼,當(dāng)用戶再次打開數(shù)據(jù)庫時(shí),系統(tǒng)就會(huì)出現(xiàn)【要求輸入密碼

10、】對(duì)話框,提示用戶必須輸入密碼后才可進(jìn)入,如圖10-2所示。,,,圖10-1 設(shè)置數(shù)據(jù)庫密碼,,當(dāng)用戶想取消數(shù)據(jù)庫密碼時(shí),也必須以獨(dú)占方式打開數(shù)據(jù)庫,然后選擇【工具】|【安全】命令,再執(zhí)行【撤銷數(shù)據(jù)庫密碼】命令即可。,,也可以使用“ALTER DATABASE PASSWORD 新密碼 舊密碼”命令來更改數(shù)據(jù)庫密碼。,,圖10-2 輸入登錄密碼,,如果要?jiǎng)h除或更改密碼,可以按以下步驟操作。(1)打開相應(yīng)的數(shù)據(jù)庫文件。 (2)在出

11、現(xiàn)提示時(shí),輸入密碼。,,(3)選擇【工具】|【選項(xiàng)】命令,再單擊【安全性】選項(xiàng)卡。 (4)在【打開權(quán)限密碼】或【修改權(quán)限密碼】框中,選擇表示現(xiàn)有密碼的占位符符號(hào)(通常是星號(hào))。,,(5)執(zhí)行下列操作之一: ? 若要?jiǎng)h除密碼,按【Delete】鍵,再單擊【確定】按鈕。 ? 若要更改密碼,請(qǐng)鍵入新密碼,再單擊【確定】按鈕。,,? 如果更改了密碼,請(qǐng)重新輸入新密碼,再單擊【確定】按鈕。,,在使用數(shù)據(jù)庫密

12、碼保護(hù)數(shù)據(jù)庫時(shí),要注意以下幾點(diǎn)。 ? 數(shù)據(jù)庫密碼的字母有大小寫之分。 ? 如果丟失或忘記了密碼,將不能恢復(fù),也將無法打開數(shù)據(jù)庫。,,? 如果要復(fù)制數(shù)據(jù)庫,請(qǐng)不要使用數(shù)據(jù)庫密碼。 ? 如果已定義數(shù)據(jù)庫的用戶級(jí)安全機(jī)制而對(duì)數(shù)據(jù)庫不具有“管理員”權(quán)限,則不能設(shè)置數(shù)據(jù)庫密碼。,,而且,數(shù)據(jù)庫密碼是除用戶級(jí)安全機(jī)制外另行定義的。 如果已定義了用戶級(jí)安全機(jī)制,則任何基于用戶級(jí)

13、安全機(jī)制權(quán)限的限制將保持有效。,,如果在數(shù)據(jù)訪問頁中保存密碼,而密碼是以未加密的格式保存在頁中的,頁的用戶將能夠看到密碼。 惡意用戶可以訪問這些信息,會(huì)降低數(shù)據(jù)源的安全性,所以要慎重使用。,8.3 用戶級(jí)安全機(jī)制,10.3.1 工作組管理員 下面創(chuàng)建工作組信息文件并把工作組加入到系統(tǒng)中,具體步驟如下。,,1.創(chuàng)建工作組信息文件(1)打開要?jiǎng)?chuàng)建工作組的數(shù)據(jù)庫“產(chǎn)品訂單”。,,(2)選擇【工具】|【安全

14、】|【工作組管理員】命令,彈出如圖10-3所示的對(duì)話框。(3)單擊【創(chuàng)建】按鈕,系統(tǒng)彈出【工作組所有者信息】對(duì)話框,如圖10-4所示。,,圖10-3 【工作組管理員】對(duì)話框,,圖10-4 【工作組所有者信息】對(duì)話框,,在【工作組所有者信息】對(duì)話框中輸入工作組ID,工作組ID必須唯一,是由區(qū)分大小寫的4~20個(gè)字母數(shù)字字符串組成。 輸入完畢,單擊【確定】按鈕。,,(4)在【工作組信息文件】對(duì)話框中輸入文件的保存位置和

15、文件名,單擊【確定】按鈕,如圖10-5所示。,,最后還會(huì)彈出確認(rèn)工作組信息對(duì)話框,這時(shí)如果對(duì)剛才輸入的信息不滿意,還可以進(jìn)行更改,然后單擊【確定】按鈕,系統(tǒng)提示工作組創(chuàng)建成功。,,圖10-5 【工作組信息文件】對(duì)話框,,2.把工作組加入到系統(tǒng)中 創(chuàng)建了新的工作組信息文件也就是創(chuàng)建了一個(gè)新的工作組,但如果要對(duì)這個(gè)工作組進(jìn)行權(quán)限的設(shè)置,還需要先把這個(gè)工作組加入到系統(tǒng)中,具體步驟如下。,,(1)單擊【工作組】管理員對(duì)話框中的

16、【加入】按鈕,彈出【工作組信息文件】對(duì)話框,如圖10-5所示。(2)選擇工作組信息文件的位置,單擊【確定】按鈕,彈出成功加入工作組信息的對(duì)話框,單擊【確定】按鈕即可,如圖10-6所示。,,圖10-6 成功加入工作組信息,,8.3.2 設(shè)置用戶與組的賬戶 1.組 2.用戶 3.更改登錄密碼,,8.3.3 設(shè)置用戶與組的權(quán)限 建立用戶與組的信息后,就需要對(duì)用戶與組的權(quán)限做進(jìn)一步的設(shè)置,這樣才能

17、真正實(shí)現(xiàn)授權(quán)規(guī)則,使得開發(fā)的數(shù)據(jù)庫更加安全,具體步驟如下。,,(1)以“管理員”的身份登錄“產(chǎn)品訂單”數(shù)據(jù)庫系統(tǒng)。(2)選擇【工具】|【安全】|【用戶與組權(quán)限】命令。(3)在打開的【用戶與組權(quán)限】對(duì)話框中,可以完成對(duì)用戶與組權(quán)限的設(shè)置,如圖10-14所示。,,圖10-14 【用戶與組權(quán)限】對(duì)話框,,在【列表】部分選擇【用戶】或【組】,在【權(quán)限】部分共有9種權(quán)限可供選擇。 用戶可以對(duì)Access中的【數(shù)據(jù)庫】、【表】

18、、【查詢】、【窗體】、【報(bào)表】和【宏】6個(gè)對(duì)象設(shè)置相應(yīng)的權(quán)限,如表10-1所示。,,,對(duì)于“數(shù)據(jù)庫”對(duì)象有一個(gè)【以獨(dú)占方式打開】的權(quán)限,如果選中此項(xiàng),則這個(gè)數(shù)據(jù)庫在同一時(shí)間只能有一個(gè)用戶打開。,,另外“管理”權(quán)限是較高權(quán)限,如果選中此項(xiàng),則比它低的權(quán)限會(huì)自動(dòng)選中。,,在默認(rèn)情況下,“用戶組”的權(quán)限是最高的,它可以對(duì)數(shù)據(jù)庫進(jìn)行完全控制,Access的所有賬戶都是必須屬于“用戶組”的,所以默認(rèn)情況下每個(gè)用戶都具有數(shù)據(jù)庫的最高權(quán)限。,,為了數(shù)

19、據(jù)庫的安全,在權(quán)限設(shè)置中一定要把“用戶組”的權(quán)限全部取消,而把“管理員”的權(quán)限設(shè)置為最高,即選中全部。,,在權(quán)限設(shè)置時(shí)一定要非常謹(jǐn)慎,因?yàn)槿绻O(shè)置過高,則會(huì)對(duì)數(shù)據(jù)庫的安全造成威脅;反之,很可能用戶就無法完成預(yù)期的工作。,,Access中直接授予用戶賬戶的權(quán)限稱為顯式權(quán)限。 隱式權(quán)限是作為組成員繼承組的權(quán)限,即是組所具有的權(quán)限被傳遞給了組中的賬戶,數(shù)據(jù)庫的使用者所能享有的權(quán)限視賬戶顯式權(quán)限與隱式權(quán)限的最小限制而定。,,例如

20、,在一個(gè)組中,一個(gè)賬戶具有查看數(shù)據(jù)庫窗體的權(quán)限,又被授予修改該窗體的顯式權(quán)限,則修改權(quán)限為最小限制,是其享有的權(quán)限。,,在Access 2003中還可以通過GRANT/REVOKE語句來完成對(duì)數(shù)據(jù)庫對(duì)象(表和查詢)和應(yīng)用程序(窗體和報(bào)表等)訪問權(quán)限的設(shè)定。,,GRANT語句用來為現(xiàn)有用戶或組授予指定的特權(quán)。,,它的語法規(guī)則如下:GRANT {privilege[, privilege, …]} ON{TABLE table | OB

21、JECT object} TO {authorizationname[, authorizationname, …]}GRANT 語句部分說明如表10-2所示。,,,REVOKE語句的作用與GRANT語句相反,用來撤銷現(xiàn)有用戶或組所擁有的指定權(quán)限。,,它的語法規(guī)則如下:REVOKE {privilege[, privilege, …]} ON{TABLE table | OBJECT object} FROM {authori

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論