【文档说明】第十章数据的安全与管理.pptx，共(32)页，117.630 KB，由精品优选上传

转载请保留链接：https://www.ichengzhen.cn/view-288339.html

以下为本文档部分文字说明：

第十章数据的安全与管理信息学院要点10.1Access2010数据库安全10.2压缩与修复数据库10.3数据库打包、签名和分发10.4使用信任中心10.1Access2010数据库安全◆Access2010数据库安全的概述◆创建

数据库访问密码◆为数据库取消密码保护◆为数据库修改密码◆用户级安全◆拆分数据库10.1.1Access2010数据库安全的概述为了确保数据的安全，每当打开数据库时，Access2010和信任中心都将执行一组安全检查。◼在打开.accdb或.accde文件时，Access2

010会将数据库的位置提交到信任中心。如果信任中心确定该位置受信任，则数据库将以完整功能运行。◼如果信任中心禁用数据库内容，则在打开数据库时将出现提示消息栏。10.1.2创建数据库访问密码当想要防止未经授权而使用Access数据库

时，可以考虑通过设置密码来加密数据库，加密工具使其他工具无法读取数据库中的数据，并会设置使用数据库必需的密码。◼打开Access2010数据库。◼单击【文件】标签，并选择【信息】命令，在右侧窗格，单击【用密码进行加密】按钮。◼在【设置数据库密码】对话框中，在【密码】文本框中输入密码，在【

验证】文本框中再次输入密码。然后单击【确定】按钮即可。10.1.3为数据库取消密码保护取消密码保护是为数据库加密的逆操作◼以独占方式打开Access2010数据库◼单击【文件】标签，并选择【信息】命令，在右侧窗格，单击【解密数据库】按钮。◼在【撤销数据库密码】对话框

中，在【密码】文本框中输入正确的以前设的密码。然后单击【确定】按钮。10.1.4为数据库修改密码Access没有提供直接修改密码的界面，但提供了解除密码的方法。可以通过先取消密码，然后再设置密码的操作，达到为数据库修改密码的目的。10.1.5用

户级安全用户级安全模式是操作系统、数据库系统等常用的一种安全模式，它能够控制不同的用户可以访问的数据，以及规定不同的用户对数据库采取的行为程序员使用其他语言操作数据库时仍然可以用如ODBC一类的方式连接Acces

s新的文件格式（.accdb、.accde、.accdc、.accdr）创建的数据库，这时ODBC需要的用户名可以任意输入，只要数据库保护密码正确就能通过操作验证。在打开具有新文件格式的数据库时，所有用户始终

可以看到所有数据库对象。10.1.5用户级安全在旧版的Access中，可以实现这种模式进行安全操作。但Access2010新的文件格式（.accdb、.accde、.accdc、.accdr）创建的数据库不提供用

户级安全。而是直接用操作系统的用户权限来达到用户级安全管理的目的。但是，如果在Access2010中打开由早期版本的Access创建的数据库。并且该数据库应用了用户级安全，那么这些设置仍然有效。如果将具有用户级安全的早期版本Access数据库转换为

新的文件格式，则Access将自动剔除所有的安全设置，并应用保护.accdb或.accde文件的规则。10.1.6拆分数据库（1）拆分数据库的优点◼提高性能：因为网络上传输的将仅仅是数据。◼提高可用性：由于只有数据在网络上传输，

由此可以迅速完成记录编辑等数据库事务，从而提高了数据的可编辑性。◼增强安全性：如果将后端数据库存储在使用NTFS文件系统的计算机上，则可以使用NTFS安全功能来帮助保护数据。提高可靠性：如果用户遇到问题且数据库意外关闭，则数据库文件损坏范围通常仅限于该用户打开的前端数据库副本。因此后

端数据库不容易损坏，即数据相对更安全。◼开发环境灵活：由于每个用户分别处理前端数据库的一个本地副本，因此他们可以独立开发查询、窗体、报表及其他数据库对象，而不会相互影响。10.1.6拆分数据库（2）拆分数据库前要做的工作◼拆分数据库前，始终都应先备份数据

库。这样，如果在拆分数据库后决定撤销该操作，则可以使用备份副本还原原始数据库。◼拆分数据库可能需要很长时间，在多用户使用的情况下，拆分数据库时，应该通知用户不要使用该数据库。如果在拆分数据库时用户更改了数据，其所做的更改将不会反映在后端数据库中。◼虽然拆分数据库是一种共享数据的途径，但

数据库的每个用户都必须具有与后端数据库文件格式兼容的MicrosoftOfficeAccess版本。◼如果使用了不再支持的功能，则可能需要让后端数据库使用早期的Access文件格式。10.1.6拆分数据库例10-1：拆分“教务管

理数据库”。10.1.6拆分数据库（3）拆分数据库的具体操作◼备份数据库到D指定的目录下。◼打开要拆分的数据库”，在【数据库工具】--【移动数据】组中，单击【Access数据库】随即将启动“数据库拆分器”向导。◼单击“拆分数据

库”按钮，在“创建后端数据库”对话框。中指定后端数据库文件的名称和类型。单击“拆分”按钮，系统开始拆分数据库。例10-1：拆分“教务管理数据库”10.1.6拆分数据库（4）限制对前端数据库的设计进行更改要限制对分发的前端数据库进行更改，可考虑将其另存为二进制编译文件。在Acc

ess2010中，二进制编译文件是在保存时对所有的VBA代码进行了编译的数据库应用程序文件，用户无法在文件中更改对象的设计。◼打开要转换的前端数据库源文件。◼在【文件】--【保存并发布】组中，单击【数据另存为】，选择“高级”分项

下的“生成ACCDE”，按钮。◼在弹出的“另存为”对话框中，转至新文件要保存的文件夹，在“文件名”框中为该文件键入一个名称，然后点击“保存”按钮。例10-2：将“教务管理数据库”转换成二进制编译文件。10.1.6拆分数据库（5）更改使用的后端数据库利用链接表管理器，可以移动后端数据库或使用

其他后端数据库。◼在新位置创建后端数据库副本。◼选中一个表链接并右击，在快捷菜单中选择“链接表管理器”选项。◼在“链接表管理器”对话框中。选择当前的后端数据库中包含的表。若未链接到任何其他数据库，单击“全部选定”，选中“始终检查新位

置”复选框，然后单击“确定”按钮。◼通过浏览找到新的后端数据库，并将其选定。例10-3：将“新教务管理数据库”的后端数据库进行移动，移动后新数据库名为“新教务管理数据库1_be”。10.2压缩与修复数据库◆压缩

与修复数据库的原因◆压缩与修复数据库的注意事项◆压缩与修复数据库的操作10.2.1压缩与修复数据库的原因◼随着不断添加、更新数据及更改数据库设计，数据库文件会变得越来越大。◼Access会创建临时的隐藏对象来完成各种任务。有时，在不需要这些临时对象后仍将它们保留

在数据库中。◼删除数据库对象时，系统不会自动回收该对象所占用的磁盘空间。◼在某些特定的情况下，数据库文件可能已破坏。◼通常情况下，这种损坏是由于VBA模块问题导致的，并不存在丢失数据的风险。但是，这种损坏却会导致数据库设计受损。如丢失VBA代码或无法使用窗体。10.2.2压缩与修复

数据库的注意事项◼开始执行压缩和修复操作之前，建议先执行备份。因为在修复过程中，可能会截断已损坏表中的某些数据。若出现这种情况，则可以从备份来恢复数据。◼除非通过网络与其他用户共享一个数据库文件，否则应将数据库设置为“自动压缩和修复

”10.2.2压缩与修复数据库的操作（1）设置关闭数据库时自动执行压缩和修复注意，设置此选项只会影响当前打开的数据库。◼打开要自动执行压缩和修复的数据库。◼在【文件】--【选项】，在“Access选项”对话框中，单击【当前数据库】，在“用于当前数据库程序选项”下，选中“关闭时压缩”复选框。◼

在弹出的“另存为”对话框中，转至新文件要保存的文件夹，在“文件名”框中为该文件键入一个名称，然后点击“保存”按钮。例10-4使“新教务系统”每次运行完退出时，自动执行压缩数据库的操作。10.2.2压缩与修复数据库的操作（2）手动压缩和修复数据库无论数据库是否已经

打开，均可以对其运行该命令。如果其他用户当前也在使用该数据库，则无法执行压缩和修复操作。◼进入数据库管理系统。◼打开要手动压缩和修复数据库◼在【文件】--【信息】，单击【压缩和修复数据库】按钮10.3数据库打包、签名和分发◆创建数字证书◆创建签名包◆提取

并使用签名包◆打开数据库时启用禁用的内容在创建.accdb或.accde文件后，可以将该文件打包，对该包应用数字签名，然后将签名包分发给其他用户。随后，其他用户可以从该包中提取数据库，并直接在该数据库中工作，而不是在包文件中工作。10.3.1创建数字证书创建数字

证书以直接对文档进行数字签名使用◼在Windows操作系统中，单击“开始”→“所有程序”→“MicrosoftOffice”→“MicrosoftOffice2010工具”→“VBA工程的数字证书”，弹出“创建数字证书”对话框。◼在“创建数字证书”对话框，键入证书的名称◼单击

“确定”按钮。例10-5创建一个数字证书，并命名为“新教务系统安全证书”。10.3.2创建签名包◼打开要签名的数据库。◼在【文件】--【保存并发布】，然后再右侧的【高级】选项组下单击【打包并签署】选项。◼弹出【Windows安全】对话框，选择数

字证书后单击【确定】按钮，◼在【创建签名包】对话框中，为签名的数据库包选择一个位置，在【文件名】组合框中为签名包输入名称，然后单击【创建】按钮，Access将创建文件并将其放置在所选择的位置。例10-6为“教务管理数据库”创建签名包为“新教务系统.accdc”。10.3.3

提取并使用签名包◼启动Access2010◼在【文件】--【打开】，在如图12-17所示【打开】对话框中，打开签名包。◼弹出【MicrosoftAccess安全声明】对话框，单击【信任来自发布者的所有内容】按钮。◼在【将数据库提取到】对话框中。为提取的数据库包选择一个位

置，在【文件名】下拉列表框中为提取的数据库输入其他名称，然后单击【确定】即可提取出数据库。例10-7提取并使用签名包“新教务系统.accdc”。10.3.4打开数据库时启用禁用的内容默认情况下，如果不信任数据库且没有将数据库放在受信任的位置，Access将禁用数据库中所有可执行内容。

打开数据库时，Access将禁用该内容的，消息提示栏。如果想要启用数据库所有的内容，单击【启用内容】按钮即可。单击【启用内容】按钮时，将启用所有禁用的内容（包括潜在的恶意代码）。如果恶意代码损害了数据或计算机，Acces

s无法弥补该损失。10.4使用信任中心◼查看信任中心中的选项和设置◼受信任的发布者◼添加、删除或查看受信任的发布者程序员为用户设计功能，是否对系统构成危害，用户相对清楚一些。所以，当系统对安全性质疑禁止运行某程序时，用户可以在信任中心选择是否禁止运行。10.4.1

查看信任中心中的选项和设置创建数字证书以直接对文档进行数字签名使用◼在Access中，单击【文件】--【选项】。◼在“Access选项”对话框中，单击“信任中心”，然后单击“信任中心设置”按钮。◼在“信任中心设置”对话框中，根据需要选择相应的选项。10.

4.2受信任的发布者发布者通常是一名创建宏、控件、加载项等代码项目的软件开发人员。在将发布者视为可靠发布者之前，需要了解该发布者的身份及其凭证是否有效。受信任的发布者具有良好的信誉且符合下面的所有条件：。10.4.2受信任的

发布者◼代码项目由开发人员使用数字证书进行签名。◼该数字证书有效（一种证书状态，根据证书颁发机构的数据库对证书进行检查后确认是合法的、最新的，没有过期或被吊销。由有效证书签名且签名后没有更改的文档被视为有效文档

）◼与该数字签名关联的证书（一种证明身份和真实性的数字方法。）是有有声望的证书颁发机构颁发的。◼对代码项目进行签名的开发人员是受信任发布者。◼如果尝试运行不完全符合以上条件的代码，则该代码会被禁用，并且会显示消息栏通知发布者可能不安全。10.4.

3添加、删除或查看受信任的发布者◼打开发布包文件◼【文件】--【信息】，单击“启用内容”按钮，选择“高级选项”，在“MicrosoftOffice安全选项”对话框中选择，单击“确定”按钮即可。或者通过信任中心添加受信任者，在

“MicrosoftOffice安全选项”对话框下单击“打开信任中心”进行添加即可。（1）在出现安全警告时添加受信任的发布者例10-8将“教务管理数据库.accdc”包的发布者添加到信任中心的“受信任的发布者”列表中。10.4.3添加、删除或查看受信任的发布者◼打开发

布包文件◼【文件】--【选项】，单击“信任中心”-----“信任中心设置”，在“信任中心”对话框中，单击“受信任的发布者”下拉列表并选择信任发布者的证书，单击“确定”按钮（2）通过信任中心添加受信任的发布者例1

0-9直接从信任中心添加对颁发者“教务管理数据库安全证书”信任10.4.3添加、删除或查看受信任的发布者◼打开发布包文件◼【文件】--【选项】，单击“信任中心”-----“信任中心设置”，在“信任中心”对话框

中，单击“受信任的发布者”下拉列表并选择要删除的证书，单击“删除”按钮（3）查看或删除受信任的发布者例10-10删除受信任者“新教务系统安全证书”信任。