摘要:本文基于密码设置探讨了数据库安全的设置方法,并分别探讨了用户级安全的设置方法,最后指出了MDE保存用户数据库的方法,望能为此领域设计实践有所借鉴。
关键词:Access数据库;安全性;设计
ACCESS数据库管理软件是一款比较典型的数据库管理系统,由微软公司开发,是Microsoft Office系列的重要组成部分;由于此软件功能齐全、开发简单、容易掌握且接口灵活,因而在诸多领域中得到广泛应用。从根本上来讲,ACCESS数据库管理系统实为一种小型化且比较实用的数据库管理系统,其不仅拥有良好的安全加密功能,而且还具有用户管理、数据库组织等功能,因而在实用价值与操作性能上比较突出。本文就此安全性的设计方法作一探讨。
1.数据库安全的设计方法
1.1密码设置
在为数据库设置密码时,最为简单且实用的方法即为将数据库的密码设置界面打开,完成密码设置之后,将数据库再次打开,在所弹出的密码对话框中,将账号、密码输入;在此过程中,需要输入正确的密码,如果输入错误,则无法进入。针对此种方法而言,虽然比较安全,但是仅能用作那些已经处于打开状态的数据库。而打开数据库之后,对于用户而言,数据库当中的全部对象对其均可用。而对于单机数据库,或者是处于共享状态的数据库,通过设置密码,通常情况下,便已能满足实际需要,但难以预防工具程序对其中数据的读取,或者是借助其它软件将此数据库打开。要想为此情况提供保护,可以对数据库文件实施加密保护,而对于数据库文件,来讲,可以以一种密码形式保存下来,仅能利用ACCESS来进行读取。
1.2设置密码的基本步骤
(1)将数据库关闭。如果数据库于网上处于共享状态,那么需要用户将此数据库关闭;(2)为数据库备份;(3)在基于“文件”菜单,点击“打开数据库文件”图标,此时,数据库便会打开;(4)选“独占”复选框,将需要进行加密的数据库文件进行加密;(5)点“工具”菜单,从中找出“安全”子菜单,点击““设置数据库密码”;(6)于所弹出的“密码”对话框中,将密码输入;(7)于“验证”框当中,将密码再次输入,点击确定,便可完成密码设置工作,最后退出。当再次将数据库打开时,会提示用户输入密码,而针对已经被加密的数据库,若想复制,所复制的内容难以同步,如果想成功复制,需要先删除密码,然后才能复制。此外,在整个网络当中,如果对数据库的用户级安全已经进行定义,且对数据库无管理员权限,那么便无法进行密码的设置。另外,如果已对用户级安全定义,那么所有以用户级安全权限为基础的限制,均持续有效。
2.用户级安全的设计方法
在整个Access数据库当中,最广泛且最灵活的方法即为设置用户级的安全。
期刊文章分类查询,尽在期刊图书馆针对此种方法而言,与Windows NT的使用方法相似,而且还与Novell网络当中的具体使用方法相似。就是将系统启动过程中,先将自己的身份确认,然后再将密码输入。对于Access来分析,其提供了2种处于默认状态的组,其一为用户,即用户组Users,其二是管理员组,即Admins。通常情况下,会将1个Access工作组定义成一组用户,他们往往是供应1个或多个应用程序或Access工作表,除此之外,还需要基于其Access副本当中,将公共或共享的SYSTEM.MDA库添加在上面。而对于Access系统管理员而言,则为用途设置权限,并对其怎样使用数据库当中的内容加以规定,这样一来,便能够使每位用户,均借助不同的权限,对相关的数据库资源进行访问。
此外,还需要指出的是,Access还专门为用户提供了1个应用程序Wrkgrp,可以根据实际需要,以一种自动方式创建工作组信息文件、Access工作组。而针对单纯1个工作组来分析,Access系统管理员需借助此程序,并根据现实情况创建一个全新的工作组信息文件。针对传统的AC-CESS版本而言,尤其是:Access 2.X、1.X,SYS TEM.mda为其默认的文件名,还可根据现实所需,选择其他文件名,但需设置后缀,即mda。
无论是在创建工作组信息文件上,还是在创建工作组方面,均需要为数据库安全提供切实保障。在此过程中,不能使用由Acce ss工作组信息文件所定义的工作组,此外,还需要明确依据定义所加入的工作组方面的各种信息文件,是单独或唯一的工作组,必然的话,便需要进行工作组的重新构建。
3.利用MDE对用户的数据库进行保存
为避免在“设计”视图菜单当中进行查看,需要对创新新的模块、报表与窗体,或者是进行相应修改,再或者是就对象进行删除、增加或更改。此外,还可根据现实需要,更改数据库的保存文件,即使之成为MDE。还需要强调的是,若数据库选用的是用户组安全,那么需要与特定准则相符,只有这样才能成功保存为MDE文件;针对数据库来讲,如果其为同步复制,那么需要先将同步复制系统表与属性给删除掉。当将数据库保存成MDE文件后,需要对全部模块进行编译。而对于此时的VB程序代码而言,需持续运作,但无法对原代码进行查看,且由程序来确定数据库当中的大多数对象,如此一来,便能达到提升数据库性能的目的。
4.结语
综上,针对Access数据库系统而言,由于其自身带有安全保护措施,所以,在对其安全性进行实际设计时,需基于此来构建系统。并且在实际操作时,注重密码的设置方法,此外,还需重视用户级安全的设计以及用户的数据库的MDE保存,只有这样,才能更好的为Access数据库系统安全提供切实保障。
参考文献
[1]徐静. Access数据库系统安全性分析及在VB下的安全设置[J]. 管理观察, 2010(7):211-211.
[2]罗彬, 刘独玉. 用VB6.0设计Access数据库的安全性[J]. 四川理工学院学报(自科版), 2000, 13(2):64-67.
[3]宁德琼. 在VB下 Access数据库密码的安全设置[J]. 中小企业管理与科技(下旬刊), 2009(8):272-272.
论文作者:黄迪
论文发表刊物:《信息技术时代》2018年8期
论文发表时间:2019/4/9
标签:数据库论文; 密码论文; 工作组论文; 用户论文; 方法论文; 文件论文; 安全性论文; 《信息技术时代》2018年8期论文;