SlideShare a Scribd company logo

建立Access数据库的安全门

Download as DOC, PDF
wensheng wei
wensheng wei
Technology
1 of 4
建立 Access 数据库的安全门 信息来源:HackBase 在 Office 2000 下,Access 数据库的安全机制已经更为完善。除了对数据库设置密码保护,对数据库进行编码压 缩,还可以启用用户级的安全机制,在用户级别上控制对数据库的访问。 一、数据库设置密码 对于单机使用的数据库或者是需要工作组共享的数据库,仅设置密码保护较为合适。知道密码的组成员,都有数 据库的完全操作权限,彼此之间的使用权限没有什么区别。设置密码的步骤如下: 启动 Microsoft Access,在弹出的选择窗口中点取消,不打开任何数据库。 点击菜单:文件---打开,在弹出的打开窗口中,选中要打开的数据库文件。然后在打开按钮的右侧展开箭头上单 击选定以独占方式打开,用独占方式打开选定的数据库。 在 Access 窗口菜单上点击:工具—安全—设置数据库密码。在弹出的密码和验证输入框中,输入密码,注意区分 大小 写,并请记住。然后点击确定按钮。 关闭数据库,退出 Access 环境,密码设置完毕。下次再打开此数据库,就会提示输入密码,密码正确才能打开数 据库。 如要复制数据库,请不要使用数据库密码。如设置了密码,复制的数据库将不能同步。数据库的密码是和数据库 文件放置在一起,而不是放在工作组信息文件中。 二、数据库压缩编码 为了进一步对数据库进行加密保护,可以对数据库进行编码压缩。这样使用其它工具程序或字处理等软件就无法 查看此数据库的内容。而对用户在 Access 下的使用则不影响。编码的步骤如下: 启动 Microsoft Access,在弹出的选择窗口中点取消,不打开任何数据库。 点击菜单:工具—安全—加密/解密数据库。 在弹出的数据库加密/解密窗口中,选取要编码的数据库,点击确定按钮。 在弹出的数据库加密后另存为窗口中,在文件名输入框中输入编码后的文件名,点击保存按钮。编码压缩后的数 据库被另保为另一个文件。 三、用户级安全机制 使用用户级的安全机制,可以更灵活更安全的保护数据库。在这种安全机制下, 在 Access 关联的工作组信息文件中建立用户和工作组帐户,用来管理用户;在具体的数据库中管理对象权限,可 以给用户和工作组分别指定使用权限。用户要输入用户名称和密码才能打开数据库,对数据库的操作要受拥有权 限的限制。 1、工作组信息文件 在 Microsoft Access 中,用户和工作组的信息帐户,是存储在工作组信息文件中的,即使用工作组信息文件来管 理用户和工作组。而默认的工作组信息文件是:C: Program FilesMicrosoft OfficeOfficeSystem.mdw。
用户也可以建立自己的工作组信息文件,用来按照自己的需要来划分和管理用户和工作组,一般是存放在数据库 所在的工作目录下的 Secured.mdw 文件中,当然用户也可以自己指定文件名和存放位置,但文件的扩展名不可 以变。 工作组信息文件与整个 Access 关联对应着,在 Access 运行环境下有效,而不是对应某个数据库的。每次 Access 启动,都要读取工作组信息文 件从而得到用户和工作组的帐户信息。默认是读取默认工作组信息文件 System.mdw,但用户可以指定 Access 与哪个工作组信息文件关联:运行工作 组信息管理器 Wrkgadm.exe, (通常在 C:Program FilesMicrosoft OfficeOffice下已经有指向该程序的快捷方式 MS Access Workgroup Administrator)可以创建新的工作组信息文件或指定 Access 联接某一个工作组信息文件。还可以 在启动 Access 的时候用命令行启动参数 选项/wrkg <工作组信息文件名>来指定联接的工作组信息文件。 2、工作组信息文件的管理 启动 MS Access Workgroup Administrator 快捷方式,在工作组管理员窗口中,点联接按钮可以更改 Access 启动时要联接的工作组信息文件:在弹出的工作组信息文件窗口 中指定文件的路径名称即可。点创建按钮,则可 以创建一个新的工作组信息文件:在弹出的工作组所有权信息窗口中,输入工作组名称、单位、工作组 ID 三项内 容。在工作组信息文件窗口中输入工作组信息文件数据库的存放路径和名称。这就可以创建新的工作组信息文 件,并已经建立了关联。 工作组 ID 是工作组唯一的唯一性标识,用于区别于其它的工作组信息文件,必须要保存好,必要时可以凭此重建 文件。 在 Access 下,点击菜单:工具—安全—用户级安全性向导,选中新建工作组信息文件,也可以建立新的工作组信 息文件。 3、安全机制 在用户级安全机制下,每个用户有用户名称、个人标识(PID)、根据名称和 PID 用加密算法产生的唯一安全标 识(SID)、密码;每个工作组有唯一的工作组名称、个人标识(PID)、安全标识(SID),组没有密码,也不能 用组名登录。 用户和组的个人标识(PID)是唯一的,由 4~20 个字符组成,区分大小写。用户和组的安全标识 SID(Security ID),是由名称和 PID 用加密算法产生的,唯一性的。 在工作组信息文件中(实际是特殊的 Access 数据库),表 MsysAccounts 中保存用户和组的名称、SID、密码 信息,用户和组的 SID 和用 户的密码,是用二进制保存的。在表 MsysGroups 中,存储工作组 SID 和用户 SID 之间的对照关系,以此判断用户属于哪个组。这两个表都是隐藏系统 表。 用户和组,对于数据库机器各对象之间的对应操作权限关系,并不保存在工作组信息文件中,而是存放在数据库 文件中,是因数据库而异的。在 Access 数 据库(.mdb)文件中,有一个隐藏系统表 MSysACEs,其中存放着 用户和组的 SID 以及与之对应的数据库各对象的标识 ID,还有操作权限信息。以此 表示用户和组与数据库对象 之间的对应和操作权限关系。 在用户打开数据库时,Microsoft Access 根据用户输入的用户名称和密码,在工作组信息文件的 MsysAccounts 表中查找该用户的 SID,若未找到则提示帐户无效并让重新输入; 若找到了用户的 SID,则在 MsysGroups 表 中查找到用户所属组的 SID。根据找到的用户和组的 SID,再去数据库(.mdb)的 MSysACEs 表中查找对应的数 据库对象 ID 和其权限信息,由此可以确定用户和组可以访问什么数据库对象及有什么操作权限。 4、用户与工作组 在默认的工作组信息文件 System.mdw 中,默认的有三个帐户:Admin、Creator、Engine,其中 Creator 和 Engine 是 Microsoft Jet 数据库引擎内建的,用户无法干涉。管理员帐户 Admin,则是唯一的默认帐户,拥有 对数据库中所有对象的全部权限,在中文 Access 中,帐户名可 以是“管理员”也可以是英文下的 Admin。 在默认的工作组信息文件中,默认设置了两个工作组:管理员组和用户组。
在默认状态下,用户启动 Access 时使用的是 Admin 帐户,且无须输入用户名称和密码,因为其名称 Admin 默 认,而初始密码为空。若:用此默认 方式启动 Access,然后点击菜单工具—安全—用户与组帐号,在用户与组 帐号窗口中,选更改登录密码选项卡,在旧密码输入框中空着,新密码、验证输入框 中填入新密码,就可以增设 了管理员帐号的新密码。如果不是默认登录方式进入的,只须在旧密码输入框中填入旧密码,就可以更改密码。 对于其它的用户,也可以 同样的更改自己的密码。设置了密码后,再启动 Access 打开数据库,就会要求输入用 户帐号了。 管理员帐号的 SID,对于所有的工作组信息文件都是一样的,这意味着:无论是用哪一个工作组信息文件关联到 Access 启动系统,都可以使用管理员帐号去访问所有本机的 Access 数据库。 创建对象的用户,是该对象的所有者,拥有全部权限。即使被管理员撤消了权限,也可以进入用户与组权限对话 框,给自己指定权限。管理员不能永久彻底撤消 对象所有者的权限,但是可以改变对象的所有者。所以管理员除 了要控制好权限外,还要适时的改变对象的所有者,才能保证安全。 5、用户与工作组的管理与权限 设置工作组,是为了分配和管理权限的方便,可以将用户划分分配到工作组,然后对工作组授予权限,而不用一 个个的对用户授权。默认的管理员组和用户组, 一般就已经可以满足使用了,默认都拥有全部权限。管理员组的 SID 对所有的工作组信息文件都相同,而用户组的 SID 对所有工作组信息文件都不同。所有用户 都属于用户组。 管理员拥有全部的权限,而用户的权限最好是来自于用户组而不是单独授权。为了安全,不应该让用户组拥有全 部权限。 对用户和组的管理,可以按如下步骤: 启动 Access,必须用管理员的帐号登录。 打开要管理的数据库。 点击菜单:工具—安全—用户与组帐号,进入用户与组的管理窗口,在其中可以新建用户、新建组、分配用户到 某个组、更改登录密码、删除用户、删除组、清除用户密码等。 点击菜单:工具—安全—用户与组的权限,进入用户与组权限管理窗口,在其中可以设置每个用户、对什么对 象、有什么操作权限,还可以更改对象的所有者。在用户、组、对象类型的选择中可以切换设置设置方式。 为了更彻底的安全,可以单独建立一个管理员帐号,授予全部权限,而将默认的管理员帐号删除(从管理员组移 出,不能彻底删除)。然后删除管理员和用户组的全部权限。将所有对象的所有者该为新建的管理员帐号。这样 可以保证只有新建的管理员帐号才能访问数据库。 撤消用户级安全性:将管理员归属于管理员组,密码为空;将数据库所有对象的所有权限分配给用户组;将全部 对象的所有权归属于管理员。 6、用户级安全性向导 可以利用用户级安全性向导来建立数据库的用户级安全性。在运行向导之前先将数据库备份以防万一。从菜单: 工具—安全—设置安全机制向导,可以启动向导。按照提示进行设置操作,可以设置好组、用户、权限等各种安 全性。 四、用.MDE 文件保护数据库 MDE 是一种经过编译的特殊形式的数据库,这种格式下,大多数对象只能执行而不能修改。也不能进行对象的导 入和导出。 点击工具—数据库实用工具—生成>MDE 文件,可以进入保存窗口。
指定好原始的数据库位置和名称,指定要保存的 MDE 文件的位置和名称,点击保存即可完成。 Access 数据库的安全性,从根本上来说不如 SQL Server 一类的服务器级别数据库那么完善。但是对于桌面上的 数据库管理应用来说,这些安全保密性能已经可以满足使用要求了。

Recommended

第十章解答
第十章解答第十章解答
第十章解答
jiannrong
 
2018 Week 12 Data Storage and Visualization
2018 Week 12 Data Storage and Visualization2018 Week 12 Data Storage and Visualization
2018 Week 12 Data Storage and Visualization
AkashaC1
 
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
Timothy Chen
 
201004 ethos data虚拟数据室宣传册
201004 ethos data虚拟数据室宣传册201004 ethos data虚拟数据室宣传册
201004 ethos data虚拟数据室宣传册
EthosData
 
完全用Nosql轻松打造千万级数据量的微博系统
完全用Nosql轻松打造千万级数据量的微博系统完全用Nosql轻松打造千万级数据量的微博系统
完全用Nosql轻松打造千万级数据量的微博系统
HonestQiao
 
How I Fu*ked Up Learnemy
How I Fu*ked Up LearnemyHow I Fu*ked Up Learnemy
How I Fu*ked Up Learnemy
Elisha Tan
 
7 кл экстрималы
7 кл экстрималы7 кл экстрималы
7 кл экстрималы
Galina Mishina
 
Costumi regno delle due sicilie
Costumi regno delle due sicilieCostumi regno delle due sicilie
Costumi regno delle due sicilie
Soccorso Volpe
 

Recommended

第十章解答
第十章解答第十章解答
第十章解答
jiannrong
 
2018 Week 12 Data Storage and Visualization
2018 Week 12 Data Storage and Visualization2018 Week 12 Data Storage and Visualization
2018 Week 12 Data Storage and Visualization
AkashaC1
 
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
Timothy Chen
 
201004 ethos data虚拟数据室宣传册
201004 ethos data虚拟数据室宣传册201004 ethos data虚拟数据室宣传册
201004 ethos data虚拟数据室宣传册
EthosData
 
完全用Nosql轻松打造千万级数据量的微博系统
完全用Nosql轻松打造千万级数据量的微博系统完全用Nosql轻松打造千万级数据量的微博系统
完全用Nosql轻松打造千万级数据量的微博系统
HonestQiao
 
How I Fu*ked Up Learnemy
How I Fu*ked Up LearnemyHow I Fu*ked Up Learnemy
How I Fu*ked Up Learnemy
Elisha Tan
 
7 кл экстрималы
7 кл экстрималы7 кл экстрималы
7 кл экстрималы
Galina Mishina
 
Costumi regno delle due sicilie
Costumi regno delle due sicilieCostumi regno delle due sicilie
Costumi regno delle due sicilie
Soccorso Volpe
 
第4章 数据库管理
第4章 数据库管理第4章 数据库管理
第4章 数据库管理
zhang shuren
 
Linux2帳號與磁碟空間管理
Linux2帳號與磁碟空間管理Linux2帳號與磁碟空間管理
Linux2帳號與磁碟空間管理
jiannrong
 
Create AD
Create ADCreate AD
Create AD
jiannrong
 
数据领导者的 数据治理和隐私 保护.pdf
数据领导者的 数据治理和隐私 保护.pdf数据领导者的 数据治理和隐私 保护.pdf
数据领导者的 数据治理和隐私 保护.pdf
ChunLei(peter) Che
 
User Manage3
User Manage3User Manage3
User Manage3
jiannrong
 
Accelerate Database as a Service(DBaaS) in Cloud era
Accelerate Database as a Service(DBaaS) in Cloud eraAccelerate Database as a Service(DBaaS) in Cloud era
Accelerate Database as a Service(DBaaS) in Cloud era
Junchi Zhang
 
Oracle北大青鸟完全教程
Oracle北大青鸟完全教程Oracle北大青鸟完全教程
Oracle北大青鸟完全教程
yiditushe
 
hicloud PaaS雲創平台(Java/PHP介紹)
hicloud PaaS雲創平台(Java/PHP介紹)hicloud PaaS雲創平台(Java/PHP介紹)
hicloud PaaS雲創平台(Java/PHP介紹)
hicloud-paas
 
MySQL 網路參考架構
MySQL 網路參考架構MySQL 網路參考架構
MySQL 網路參考架構
郁萍 王
 
網站設計100步
網站設計100步網站設計100步
網站設計100步
evercislide
 
MySQL5.6&5.7 Cluster 7.3 Review
MySQL5.6&5.7 Cluster 7.3 ReviewMySQL5.6&5.7 Cluster 7.3 Review
MySQL5.6&5.7 Cluster 7.3 Review
郁萍 王
 
Why use MySQL
Why use MySQLWhy use MySQL
Why use MySQL
Zhaoyang Wang
 
深入研究 Windows 系統服務 效能調校與故障排除
深入研究 Windows 系統服務 效能調校與故障排除深入研究 Windows 系統服務 效能調校與故障排除
深入研究 Windows 系統服務 效能調校與故障排除
5045033
 
White paper apc4.0
White paper apc4.0White paper apc4.0
White paper apc4.0
ahnlabchina
 
卡巴斯基個人版 7.0導覽
卡巴斯基個人版 7.0導覽 卡巴斯基個人版 7.0導覽
卡巴斯基個人版 7.0導覽
briian
 
加密方案设计原则
加密方案设计原则加密方案设计原则
加密方案设计原则
nncbqqcom
 
Mysql 培训-优化篇
Mysql 培训-优化篇Mysql 培训-优化篇
Mysql 培训-优化篇
sunmonth
 
Training apc-3.0
Training apc-3.0Training apc-3.0
Training apc-3.0
ahnlabchina
 
Training apc-3.0
Training apc-3.0Training apc-3.0
Training apc-3.0
ahnlabchina
 
ClouDoc brochure_chn_20160824
ClouDoc brochure_chn_20160824ClouDoc brochure_chn_20160824
ClouDoc brochure_chn_20160824
sang yoo
 
你会柔软地想起这个校园
你会柔软地想起这个校园你会柔软地想起这个校园
你会柔软地想起这个校园
wensheng wei
 
几米语录(1)
几米语录(1)几米语录(1)
几米语录(1)
wensheng wei
 

More Related Content

Similar to 建立Access数据库的安全门

第4章 数据库管理
第4章 数据库管理第4章 数据库管理
第4章 数据库管理
zhang shuren
 
Linux2帳號與磁碟空間管理
Linux2帳號與磁碟空間管理Linux2帳號與磁碟空間管理
Linux2帳號與磁碟空間管理
jiannrong
 
User Manage3
User Manage3User Manage3
User Manage3
jiannrong
 
Accelerate Database as a Service(DBaaS) in Cloud era
Accelerate Database as a Service(DBaaS) in Cloud eraAccelerate Database as a Service(DBaaS) in Cloud era
Accelerate Database as a Service(DBaaS) in Cloud era
Junchi Zhang
 
Oracle北大青鸟完全教程
Oracle北大青鸟完全教程Oracle北大青鸟完全教程
Oracle北大青鸟完全教程
yiditushe
 
MySQL 網路參考架構
MySQL 網路參考架構MySQL 網路參考架構
MySQL 網路參考架構
郁萍 王
 
網站設計100步
網站設計100步網站設計100步
網站設計100步
evercislide
 
MySQL5.6&5.7 Cluster 7.3 Review
MySQL5.6&5.7 Cluster 7.3 ReviewMySQL5.6&5.7 Cluster 7.3 Review
MySQL5.6&5.7 Cluster 7.3 Review
郁萍 王
 
深入研究 Windows 系統服務 效能調校與故障排除
深入研究 Windows 系統服務 效能調校與故障排除深入研究 Windows 系統服務 效能調校與故障排除
深入研究 Windows 系統服務 效能調校與故障排除
5045033
 
White paper apc4.0
White paper apc4.0White paper apc4.0
White paper apc4.0
ahnlabchina
 
卡巴斯基個人版 7.0導覽
卡巴斯基個人版 7.0導覽 卡巴斯基個人版 7.0導覽
卡巴斯基個人版 7.0導覽
briian
 
Training apc-3.0
Training apc-3.0Training apc-3.0
Training apc-3.0
ahnlabchina
 
Training apc-3.0
Training apc-3.0Training apc-3.0
Training apc-3.0
ahnlabchina
 
ClouDoc brochure_chn_20160824
ClouDoc brochure_chn_20160824ClouDoc brochure_chn_20160824
ClouDoc brochure_chn_20160824
sang yoo
 

Similar to 建立Access数据库的安全门 (20)

第4章 数据库管理
第4章 数据库管理第4章 数据库管理
第4章 数据库管理
 
Linux2帳號與磁碟空間管理
Linux2帳號與磁碟空間管理Linux2帳號與磁碟空間管理
Linux2帳號與磁碟空間管理
 
Create AD
Create ADCreate AD
Create AD
 
数据领导者的 数据治理和隐私 保护.pdf
数据领导者的 数据治理和隐私 保护.pdf数据领导者的 数据治理和隐私 保护.pdf
数据领导者的 数据治理和隐私 保护.pdf
 
User Manage3
User Manage3User Manage3
User Manage3
 
Accelerate Database as a Service(DBaaS) in Cloud era
Accelerate Database as a Service(DBaaS) in Cloud eraAccelerate Database as a Service(DBaaS) in Cloud era
Accelerate Database as a Service(DBaaS) in Cloud era
 
Oracle北大青鸟完全教程
Oracle北大青鸟完全教程Oracle北大青鸟完全教程
Oracle北大青鸟完全教程
 
hicloud PaaS雲創平台(Java/PHP介紹)
hicloud PaaS雲創平台(Java/PHP介紹)hicloud PaaS雲創平台(Java/PHP介紹)
hicloud PaaS雲創平台(Java/PHP介紹)
 
MySQL 網路參考架構
MySQL 網路參考架構MySQL 網路參考架構
MySQL 網路參考架構
 
網站設計100步
網站設計100步網站設計100步
網站設計100步
 
MySQL5.6&5.7 Cluster 7.3 Review
MySQL5.6&5.7 Cluster 7.3 ReviewMySQL5.6&5.7 Cluster 7.3 Review
MySQL5.6&5.7 Cluster 7.3 Review
 
Why use MySQL
Why use MySQLWhy use MySQL
Why use MySQL
 
深入研究 Windows 系統服務 效能調校與故障排除
深入研究 Windows 系統服務 效能調校與故障排除深入研究 Windows 系統服務 效能調校與故障排除
深入研究 Windows 系統服務 效能調校與故障排除
 
White paper apc4.0
White paper apc4.0White paper apc4.0
White paper apc4.0
 
卡巴斯基個人版 7.0導覽
卡巴斯基個人版 7.0導覽 卡巴斯基個人版 7.0導覽
卡巴斯基個人版 7.0導覽
 
加密方案设计原则
加密方案设计原则加密方案设计原则
加密方案设计原则
 
Mysql 培训-优化篇
Mysql 培训-优化篇Mysql 培训-优化篇
Mysql 培训-优化篇
 
Training apc-3.0
Training apc-3.0Training apc-3.0
Training apc-3.0
 
Training apc-3.0
Training apc-3.0Training apc-3.0
Training apc-3.0
 
ClouDoc brochure_chn_20160824
ClouDoc brochure_chn_20160824ClouDoc brochure_chn_20160824
ClouDoc brochure_chn_20160824
 

More from wensheng wei

你会柔软地想起这个校园
你会柔软地想起这个校园你会柔软地想起这个校园
你会柔软地想起这个校园
wensheng wei
 
几米语录(1)
几米语录(1)几米语录(1)
几米语录(1)
wensheng wei
 
Installation of Subversion on Ubuntu,...
Installation of Subversion on Ubuntu,...Installation of Subversion on Ubuntu,...
Installation of Subversion on Ubuntu,...
wensheng wei
 
高级PHP应用程序漏洞审核技术
高级PHP应用程序漏洞审核技术高级PHP应用程序漏洞审核技术
高级PHP应用程序漏洞审核技术
wensheng wei
 
存储过程编写经验和优化措施
存储过程编写经验和优化措施存储过程编写经验和优化措施
存储过程编写经验和优化措施
wensheng wei
 
CentOS5 apache2 mysql5 php5 Zend
CentOS5 apache2 mysql5 php5 ZendCentOS5 apache2 mysql5 php5 Zend
CentOS5 apache2 mysql5 php5 Zend
wensheng wei
 
Happiness is a Journey
Happiness is a JourneyHappiness is a Journey
Happiness is a Journey
wensheng wei
 
Java JNI 编程进阶
Java JNI 编程进阶 Java JNI 编程进阶
Java JNI 编程进阶
wensheng wei
 
Linux Shortcuts and Commands:
Linux Shortcuts and Commands:Linux Shortcuts and Commands:
Linux Shortcuts and Commands:
wensheng wei
 
Java正则表达式详解
Java正则表达式详解Java正则表达式详解
Java正则表达式详解
wensheng wei
 
Linux Security Quick Reference Guide
Linux Security Quick Reference GuideLinux Security Quick Reference Guide
Linux Security Quick Reference Guide
wensheng wei
 
Android模拟器SD Card映像文件使用方法
Android模拟器SD Card映像文件使用方法Android模拟器SD Card映像文件使用方法
Android模拟器SD Card映像文件使用方法
wensheng wei
 
如何硬盘安装ubuntu8.10
如何硬盘安装ubuntu8.10如何硬盘安装ubuntu8.10
如何硬盘安装ubuntu8.10
wensheng wei
 
数据库设计方法、规范与技巧
数据库设计方法、规范与技巧数据库设计方法、规范与技巧
数据库设计方法、规范与技巧
wensheng wei
 
揭秘全球最大网站Facebook背后的那些软件
揭秘全球最大网站Facebook背后的那些软件揭秘全球最大网站Facebook背后的那些软件
揭秘全球最大网站Facebook背后的那些软件
wensheng wei
 
mysql的字符串函数
mysql的字符串函数mysql的字符串函数
mysql的字符串函数
wensheng wei
 

More from wensheng wei (20)

你会柔软地想起这个校园
你会柔软地想起这个校园你会柔软地想起这个校园
你会柔软地想起这个校园
 
几米语录(1)
几米语录(1)几米语录(1)
几米语录(1)
 
我的简历
我的简历我的简历
我的简历
 
Installation of Subversion on Ubuntu,...
Installation of Subversion on Ubuntu,...Installation of Subversion on Ubuntu,...
Installation of Subversion on Ubuntu,...
 
高级PHP应用程序漏洞审核技术
高级PHP应用程序漏洞审核技术高级PHP应用程序漏洞审核技术
高级PHP应用程序漏洞审核技术
 
存储过程编写经验和优化措施
存储过程编写经验和优化措施存储过程编写经验和优化措施
存储过程编写经验和优化措施
 
CentOS5 apache2 mysql5 php5 Zend
CentOS5 apache2 mysql5 php5 ZendCentOS5 apache2 mysql5 php5 Zend
CentOS5 apache2 mysql5 php5 Zend
 
Happiness is a Journey
Happiness is a JourneyHappiness is a Journey
Happiness is a Journey
 
Java JNI 编程进阶
Java JNI 编程进阶 Java JNI 编程进阶
Java JNI 编程进阶
 
Linux Shortcuts and Commands:
Linux Shortcuts and Commands:Linux Shortcuts and Commands:
Linux Shortcuts and Commands:
 
Java正则表达式详解
Java正则表达式详解Java正则表达式详解
Java正则表达式详解
 
Linux Security Quick Reference Guide
Linux Security Quick Reference GuideLinux Security Quick Reference Guide
Linux Security Quick Reference Guide
 
issue35 zh-CN
issue35 zh-CNissue35 zh-CN
issue35 zh-CN
 
Android模拟器SD Card映像文件使用方法
Android模拟器SD Card映像文件使用方法Android模拟器SD Card映像文件使用方法
Android模拟器SD Card映像文件使用方法
 
Subversion FAQ
Subversion FAQSubversion FAQ
Subversion FAQ
 
如何硬盘安装ubuntu8.10
如何硬盘安装ubuntu8.10如何硬盘安装ubuntu8.10
如何硬盘安装ubuntu8.10
 
ubunturef
ubunturefubunturef
ubunturef
 
数据库设计方法、规范与技巧
数据库设计方法、规范与技巧数据库设计方法、规范与技巧
数据库设计方法、规范与技巧
 
揭秘全球最大网站Facebook背后的那些软件
揭秘全球最大网站Facebook背后的那些软件揭秘全球最大网站Facebook背后的那些软件
揭秘全球最大网站Facebook背后的那些软件
 
mysql的字符串函数
mysql的字符串函数mysql的字符串函数
mysql的字符串函数
 

建立Access数据库的安全门

  • 1. 建立 Access 数据库的安全门 信息来源:HackBase 在 Office 2000 下,Access 数据库的安全机制已经更为完善。除了对数据库设置密码保护,对数据库进行编码压 缩,还可以启用用户级的安全机制,在用户级别上控制对数据库的访问。 一、数据库设置密码 对于单机使用的数据库或者是需要工作组共享的数据库,仅设置密码保护较为合适。知道密码的组成员,都有数 据库的完全操作权限,彼此之间的使用权限没有什么区别。设置密码的步骤如下: 启动 Microsoft Access,在弹出的选择窗口中点取消,不打开任何数据库。 点击菜单:文件---打开,在弹出的打开窗口中,选中要打开的数据库文件。然后在打开按钮的右侧展开箭头上单 击选定以独占方式打开,用独占方式打开选定的数据库。 在 Access 窗口菜单上点击:工具—安全—设置数据库密码。在弹出的密码和验证输入框中,输入密码,注意区分 大小 写,并请记住。然后点击确定按钮。 关闭数据库,退出 Access 环境,密码设置完毕。下次再打开此数据库,就会提示输入密码,密码正确才能打开数 据库。 如要复制数据库,请不要使用数据库密码。如设置了密码,复制的数据库将不能同步。数据库的密码是和数据库 文件放置在一起,而不是放在工作组信息文件中。 二、数据库压缩编码 为了进一步对数据库进行加密保护,可以对数据库进行编码压缩。这样使用其它工具程序或字处理等软件就无法 查看此数据库的内容。而对用户在 Access 下的使用则不影响。编码的步骤如下: 启动 Microsoft Access,在弹出的选择窗口中点取消,不打开任何数据库。 点击菜单:工具—安全—加密/解密数据库。 在弹出的数据库加密/解密窗口中,选取要编码的数据库,点击确定按钮。 在弹出的数据库加密后另存为窗口中,在文件名输入框中输入编码后的文件名,点击保存按钮。编码压缩后的数 据库被另保为另一个文件。 三、用户级安全机制 使用用户级的安全机制,可以更灵活更安全的保护数据库。在这种安全机制下, 在 Access 关联的工作组信息文件中建立用户和工作组帐户,用来管理用户;在具体的数据库中管理对象权限,可 以给用户和工作组分别指定使用权限。用户要输入用户名称和密码才能打开数据库,对数据库的操作要受拥有权 限的限制。 1、工作组信息文件 在 Microsoft Access 中,用户和工作组的信息帐户,是存储在工作组信息文件中的,即使用工作组信息文件来管 理用户和工作组。而默认的工作组信息文件是:C: Program FilesMicrosoft OfficeOfficeSystem.mdw。
  • 2. 用户也可以建立自己的工作组信息文件,用来按照自己的需要来划分和管理用户和工作组,一般是存放在数据库 所在的工作目录下的 Secured.mdw 文件中,当然用户也可以自己指定文件名和存放位置,但文件的扩展名不可 以变。 工作组信息文件与整个 Access 关联对应着,在 Access 运行环境下有效,而不是对应某个数据库的。每次 Access 启动,都要读取工作组信息文 件从而得到用户和工作组的帐户信息。默认是读取默认工作组信息文件 System.mdw,但用户可以指定 Access 与哪个工作组信息文件关联:运行工作 组信息管理器 Wrkgadm.exe, (通常在 C:Program FilesMicrosoft OfficeOffice下已经有指向该程序的快捷方式 MS Access Workgroup Administrator)可以创建新的工作组信息文件或指定 Access 联接某一个工作组信息文件。还可以 在启动 Access 的时候用命令行启动参数 选项/wrkg <工作组信息文件名>来指定联接的工作组信息文件。 2、工作组信息文件的管理 启动 MS Access Workgroup Administrator 快捷方式,在工作组管理员窗口中,点联接按钮可以更改 Access 启动时要联接的工作组信息文件:在弹出的工作组信息文件窗口 中指定文件的路径名称即可。点创建按钮,则可 以创建一个新的工作组信息文件:在弹出的工作组所有权信息窗口中,输入工作组名称、单位、工作组 ID 三项内 容。在工作组信息文件窗口中输入工作组信息文件数据库的存放路径和名称。这就可以创建新的工作组信息文 件,并已经建立了关联。 工作组 ID 是工作组唯一的唯一性标识,用于区别于其它的工作组信息文件,必须要保存好,必要时可以凭此重建 文件。 在 Access 下,点击菜单:工具—安全—用户级安全性向导,选中新建工作组信息文件,也可以建立新的工作组信 息文件。 3、安全机制 在用户级安全机制下,每个用户有用户名称、个人标识(PID)、根据名称和 PID 用加密算法产生的唯一安全标 识(SID)、密码;每个工作组有唯一的工作组名称、个人标识(PID)、安全标识(SID),组没有密码,也不能 用组名登录。 用户和组的个人标识(PID)是唯一的,由 4~20 个字符组成,区分大小写。用户和组的安全标识 SID(Security ID),是由名称和 PID 用加密算法产生的,唯一性的。 在工作组信息文件中(实际是特殊的 Access 数据库),表 MsysAccounts 中保存用户和组的名称、SID、密码 信息,用户和组的 SID 和用 户的密码,是用二进制保存的。在表 MsysGroups 中,存储工作组 SID 和用户 SID 之间的对照关系,以此判断用户属于哪个组。这两个表都是隐藏系统 表。 用户和组,对于数据库机器各对象之间的对应操作权限关系,并不保存在工作组信息文件中,而是存放在数据库 文件中,是因数据库而异的。在 Access 数 据库(.mdb)文件中,有一个隐藏系统表 MSysACEs,其中存放着 用户和组的 SID 以及与之对应的数据库各对象的标识 ID,还有操作权限信息。以此 表示用户和组与数据库对象 之间的对应和操作权限关系。 在用户打开数据库时,Microsoft Access 根据用户输入的用户名称和密码,在工作组信息文件的 MsysAccounts 表中查找该用户的 SID,若未找到则提示帐户无效并让重新输入; 若找到了用户的 SID,则在 MsysGroups 表 中查找到用户所属组的 SID。根据找到的用户和组的 SID,再去数据库(.mdb)的 MSysACEs 表中查找对应的数 据库对象 ID 和其权限信息,由此可以确定用户和组可以访问什么数据库对象及有什么操作权限。 4、用户与工作组 在默认的工作组信息文件 System.mdw 中,默认的有三个帐户:Admin、Creator、Engine,其中 Creator 和 Engine 是 Microsoft Jet 数据库引擎内建的,用户无法干涉。管理员帐户 Admin,则是唯一的默认帐户,拥有 对数据库中所有对象的全部权限,在中文 Access 中,帐户名可 以是“管理员”也可以是英文下的 Admin。 在默认的工作组信息文件中,默认设置了两个工作组:管理员组和用户组。
  • 3. 在默认状态下,用户启动 Access 时使用的是 Admin 帐户,且无须输入用户名称和密码,因为其名称 Admin 默 认,而初始密码为空。若:用此默认 方式启动 Access,然后点击菜单工具—安全—用户与组帐号,在用户与组 帐号窗口中,选更改登录密码选项卡,在旧密码输入框中空着,新密码、验证输入框 中填入新密码,就可以增设 了管理员帐号的新密码。如果不是默认登录方式进入的,只须在旧密码输入框中填入旧密码,就可以更改密码。 对于其它的用户,也可以 同样的更改自己的密码。设置了密码后,再启动 Access 打开数据库,就会要求输入用 户帐号了。 管理员帐号的 SID,对于所有的工作组信息文件都是一样的,这意味着:无论是用哪一个工作组信息文件关联到 Access 启动系统,都可以使用管理员帐号去访问所有本机的 Access 数据库。 创建对象的用户,是该对象的所有者,拥有全部权限。即使被管理员撤消了权限,也可以进入用户与组权限对话 框,给自己指定权限。管理员不能永久彻底撤消 对象所有者的权限,但是可以改变对象的所有者。所以管理员除 了要控制好权限外,还要适时的改变对象的所有者,才能保证安全。 5、用户与工作组的管理与权限 设置工作组,是为了分配和管理权限的方便,可以将用户划分分配到工作组,然后对工作组授予权限,而不用一 个个的对用户授权。默认的管理员组和用户组, 一般就已经可以满足使用了,默认都拥有全部权限。管理员组的 SID 对所有的工作组信息文件都相同,而用户组的 SID 对所有工作组信息文件都不同。所有用户 都属于用户组。 管理员拥有全部的权限,而用户的权限最好是来自于用户组而不是单独授权。为了安全,不应该让用户组拥有全 部权限。 对用户和组的管理,可以按如下步骤: 启动 Access,必须用管理员的帐号登录。 打开要管理的数据库。 点击菜单:工具—安全—用户与组帐号,进入用户与组的管理窗口,在其中可以新建用户、新建组、分配用户到 某个组、更改登录密码、删除用户、删除组、清除用户密码等。 点击菜单:工具—安全—用户与组的权限,进入用户与组权限管理窗口,在其中可以设置每个用户、对什么对 象、有什么操作权限,还可以更改对象的所有者。在用户、组、对象类型的选择中可以切换设置设置方式。 为了更彻底的安全,可以单独建立一个管理员帐号,授予全部权限,而将默认的管理员帐号删除(从管理员组移 出,不能彻底删除)。然后删除管理员和用户组的全部权限。将所有对象的所有者该为新建的管理员帐号。这样 可以保证只有新建的管理员帐号才能访问数据库。 撤消用户级安全性:将管理员归属于管理员组,密码为空;将数据库所有对象的所有权限分配给用户组;将全部 对象的所有权归属于管理员。 6、用户级安全性向导 可以利用用户级安全性向导来建立数据库的用户级安全性。在运行向导之前先将数据库备份以防万一。从菜单: 工具—安全—设置安全机制向导,可以启动向导。按照提示进行设置操作,可以设置好组、用户、权限等各种安 全性。 四、用.MDE 文件保护数据库 MDE 是一种经过编译的特殊形式的数据库,这种格式下,大多数对象只能执行而不能修改。也不能进行对象的导 入和导出。 点击工具—数据库实用工具—生成>MDE 文件,可以进入保存窗口。
  • 4. 指定好原始的数据库位置和名称,指定要保存的 MDE 文件的位置和名称,点击保存即可完成。 Access 数据库的安全性,从根本上来说不如 SQL Server 一类的服务器级别数据库那么完善。但是对于桌面上的 数据库管理应用来说,这些安全保密性能已经可以满足使用要求了。