電子商務(wù)數(shù)據(jù)庫(kù)（第三版）第 9 章 數(shù)據(jù)庫(kù)安全

第9章數(shù)據(jù)庫(kù)安全

第

1節(jié)Access2010安全性的新增功能

第

2

節(jié)

使用受信任的數(shù)據(jù)庫(kù)及數(shù)據(jù)庫(kù)的打包、簽名和分發(fā)

第3節(jié)信息數(shù)據(jù)庫(kù)及加密Access數(shù)據(jù)庫(kù)第一節(jié)Access2010安全性的新增功能一、Access2010中的新增功能1．在不啟用數(shù)據(jù)庫(kù)內(nèi)容時(shí)也能查看數(shù)據(jù)的功能2．更高的易用性3．信任中心4．更少的警告消息5.用于簽名和分發(fā)數(shù)據(jù)庫(kù)文件的新方法6．使用更強(qiáng)的算法加密.accdb文件格式的數(shù)據(jù)庫(kù)7．新增一個(gè)在禁用數(shù)據(jù)庫(kù)時(shí)運(yùn)行的宏操作子類二、Access2010用戶級(jí)安全使用用戶級(jí)安全功能創(chuàng)建的權(quán)限不會(huì)阻止具有惡意的用戶訪問(wèn)數(shù)據(jù)庫(kù)，因此不應(yīng)用作安全屏障。此功能適用于提高受信任用戶對(duì)數(shù)據(jù)庫(kù)的使用。若要保護(hù)數(shù)據(jù)安全，請(qǐng)使用Windows文件系統(tǒng)權(quán)限允許受信任用戶訪問(wèn)數(shù)據(jù)庫(kù)文件或關(guān)聯(lián)的用戶級(jí)安全文件。三、Access2010安全體系結(jié)構(gòu)Access2010數(shù)據(jù)庫(kù)是一組對(duì)象（表、窗體、查詢、宏、報(bào)表等等），這些對(duì)象通常必須相互配合才能發(fā)揮功用。四、禁用模式如果信任中心將數(shù)據(jù)庫(kù)評(píng)估為不受信任，則Access將在禁用模式（即關(guān)閉所有可執(zhí)行內(nèi)容）下打開(kāi)該數(shù)據(jù)庫(kù)，而不管數(shù)據(jù)庫(kù)文件格式如何。在禁用模式下，Access會(huì)禁用下列組件：1．VBA代碼或VBA代碼中的任何引用，以及任何不安全的表達(dá)式。2．所有宏中的不安全操作。3．幾種查詢類型類型說(shuō)明動(dòng)作查詢這些查詢用于添加、更新和刪除數(shù)據(jù)數(shù)據(jù)定義語(yǔ)言（DDL）查詢用于創(chuàng)建或更改數(shù)據(jù)庫(kù)中的對(duì)象，如表和過(guò)程。SQL傳遞查詢用于直接向支持開(kāi)放式數(shù)據(jù)庫(kù)連接（ODBC）標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)服務(wù)器發(fā)送命令，傳遞查詢?cè)诓簧婕癆ccess數(shù)據(jù)庫(kù)引擎的情況下處理服務(wù)器上的表。Active控件數(shù)據(jù)庫(kù)打開(kāi)時(shí)，Access可能會(huì)嘗試載入加載項(xiàng)（用于擴(kuò)展Access或打開(kāi)的數(shù)據(jù)庫(kù)的功能的程序）?？赡苓€需要運(yùn)行向?qū)В员阍诖蜷_(kāi)的數(shù)據(jù)庫(kù)中創(chuàng)建對(duì)象。在載入加載項(xiàng)或啟動(dòng)向?qū)r(shí)，Access會(huì)將證據(jù)傳遞到信任中心，信任中心將做出其他信任決定，并啟用或禁用對(duì)象或操作。如果信任中心禁用數(shù)據(jù)庫(kù)，而用戶不同意該決定，那么可以使用“消息欄”來(lái)啟用相應(yīng)的內(nèi)容。第2節(jié)使用受信任的數(shù)據(jù)庫(kù)及數(shù)據(jù)庫(kù)的打包、簽名和分發(fā)一、使用受信任位置中的Access數(shù)據(jù)庫(kù)使用受信任位置中的Access數(shù)據(jù)庫(kù)過(guò)程大至分為下面幾個(gè)步驟：1．使用受信任中心查找或創(chuàng)建受信任位置。2．將Access數(shù)據(jù)庫(kù)保存、移動(dòng)或復(fù)制受信任位置。3．打開(kāi)并使用數(shù)據(jù)庫(kù)。查找或創(chuàng)建受信任位置，然后將數(shù)據(jù)庫(kù)添加到該位置。

在打開(kāi)的“信任中心”對(duì)話框中，單擊左側(cè)窗格中的“受信任位置。“信任中心”對(duì)話框“MicrosoftOffice受信任位置”對(duì)話框二、數(shù)據(jù)庫(kù)的打包、簽名和分發(fā)1．創(chuàng)建簽名包（1）打開(kāi)要打包和簽名的數(shù)據(jù)庫(kù).（2）在“文件”選項(xiàng)卡上，單擊“保存并發(fā)布”命令，然后在“高級(jí)”選項(xiàng)卡下雙擊“打包并簽署”命令。（3）將出現(xiàn)“選擇證書(shū)”對(duì)話框出現(xiàn)“創(chuàng)建MicrosoftOfficeAccess簽名包”對(duì)話框。

創(chuàng)建簽名包2.提取并使用簽名包

（1）在“文件”選項(xiàng)卡上，單擊“打開(kāi)”按鈕，將出現(xiàn)“打開(kāi)”對(duì)話框

（2）選擇“MicrosoftOfficeAccess簽名包（*.accdc）”作為文件類型。

（3）使用“查找范圍”列表找到包含.accdc文件的文件夾，選擇該文件，然后單擊“打開(kāi)”。選擇工資管理.accdc簽名包（4）如果選擇了信任用于對(duì)部署包進(jìn)行簽名的安全證書(shū)，則會(huì)出現(xiàn)“將數(shù)據(jù)庫(kù)提取到”對(duì)話框。此時(shí)，請(qǐng)轉(zhuǎn)到下一步。如果尚未選擇信任安全證書(shū)，則會(huì)出現(xiàn)下面一條消息，如左圖所示。如果信任該數(shù)據(jù)庫(kù)，單擊“打開(kāi)”。如果信任來(lái)自提供者的任何證書(shū)，單擊“信任來(lái)自發(fā)布者的所有內(nèi)容”。將出現(xiàn)“將數(shù)據(jù)庫(kù)提取到”對(duì)話框。MicrosoftOfficeAccess安全聲明“將數(shù)據(jù)庫(kù)提取到”對(duì)話框三、數(shù)據(jù)庫(kù)的打包、簽名和分發(fā)操作過(guò)程應(yīng)注意的事項(xiàng)1．將數(shù)據(jù)庫(kù)打包并對(duì)包進(jìn)行簽名是一種傳達(dá)信任的方式。在對(duì)數(shù)據(jù)庫(kù)打包并簽名后，數(shù)字簽名會(huì)確認(rèn)在創(chuàng)建該包之后數(shù)據(jù)庫(kù)未進(jìn)行過(guò)更改。2．從包中提取數(shù)據(jù)庫(kù)后，簽名包與提取的數(shù)據(jù)庫(kù)之間將不再有關(guān)系。3．僅可以在以.accdB．.accdc或.accde文件格式保存的數(shù)據(jù)庫(kù)中使用“打包并簽署”工具。4．一個(gè)包中只能添加一個(gè)數(shù)據(jù)庫(kù)。5．該過(guò)程將對(duì)包含整個(gè)數(shù)據(jù)庫(kù)的包(而不僅僅是宏或模塊)進(jìn)行簽名。6．該過(guò)程將壓縮文件，以便縮短下載時(shí)間。7．可以從位于WindowsSharePointServices3.0服務(wù)器上的包文件中提取數(shù)據(jù)庫(kù)。第3節(jié)信息數(shù)據(jù)庫(kù)及加密Access數(shù)據(jù)庫(kù)一、信息數(shù)據(jù)庫(kù)無(wú)論用戶在打開(kāi)數(shù)據(jù)庫(kù)時(shí)作什么操作，如果數(shù)據(jù)庫(kù)來(lái)自可靠的發(fā)布者，那么就可以選擇啟用文件中的可執(zhí)行組件以信任數(shù)據(jù)庫(kù)。在消息欄中，啟用內(nèi)容或隱藏消息欄。單擊“啟用內(nèi)容”單擊“消息欄”右上角的“關(guān)閉”按鈕(X)?！跋凇奔磿?huì)關(guān)閉。1．通過(guò)使用數(shù)據(jù)庫(kù)密碼進(jìn)行加密、解密（1）啟動(dòng)MicrosoftAccess2010。（2）單擊“文件”選項(xiàng)卡，選擇“打開(kāi)”命令，在“打開(kāi)”的對(duì)話框中，在“查找范圍”內(nèi)，通過(guò)瀏覽，找到要設(shè)置密碼的數(shù)據(jù)庫(kù)文件。（3）單擊“打開(kāi)”按鈕旁邊的箭頭，然后單擊“以獨(dú)占方式打開(kāi)”選項(xiàng)，以“獨(dú)占”的方式打開(kāi)“工資管理”數(shù)據(jù)庫(kù)。二、使用數(shù)據(jù)庫(kù)密碼加密Access數(shù)據(jù)庫(kù)（4）在“文件”選項(xiàng)卡上，單擊“信息”，再單擊“用密碼進(jìn)行加密”按鈕。1．通過(guò)使用數(shù)據(jù)庫(kù)密碼進(jìn)行加密、解密（5）在打開(kāi)“設(shè)置數(shù)據(jù)庫(kù)密碼”對(duì)話框中，在“密碼”框中鍵入密碼，然后在“驗(yàn)證”字段中再次鍵入該密碼，兩次密碼輸入完后單擊“確定”按鈕。密碼設(shè)置完成，以后在打開(kāi)“工資管理”數(shù)據(jù)庫(kù)時(shí)，系統(tǒng)隨即彈出“要求輸入密碼”對(duì)話框。“設(shè)置數(shù)據(jù)庫(kù)密碼”對(duì)話框“要求輸入密碼”對(duì)話框2．取消對(duì)數(shù)據(jù)庫(kù)的加密在取消數(shù)據(jù)庫(kù)加密功能時(shí)，同樣必須以“獨(dú)占”方式打開(kāi)數(shù)據(jù)庫(kù)（1）打開(kāi)已加密的“工資管理”數(shù)據(jù)庫(kù)。（2）在“文件”選項(xiàng)卡上，單擊“信息”，再單擊“解密數(shù)據(jù)庫(kù)”將出現(xiàn)“撤消數(shù)據(jù)庫(kù)密碼”對(duì)話框。（3）在“密碼”框中鍵入先前設(shè)置的密碼，然后單擊“確定”。

“撤銷數(shù)據(jù)庫(kù)密碼”對(duì)話框三、舊版本數(shù)據(jù)庫(kù)格式的轉(zhuǎn)換1．Access2010數(shù)據(jù)庫(kù)默認(rèn)的文件格式

默認(rèn)情況下，文件的擴(kuò)展名為“.accdb”，這種文件是采用Access2007-2010文件格式創(chuàng)建的，在早期版本的Access中無(wú)法打開(kāi)。2．更改默認(rèn)文件格式（1）啟動(dòng)MicrosoftAccess2010。（2）在“文件”選項(xiàng)卡下，單擊“選項(xiàng)”命令，打開(kāi)“Access選項(xiàng)”對(duì)話框中?！癆ccess選項(xiàng)”對(duì)話框3．轉(zhuǎn)換數(shù)據(jù)庫(kù)的格式如果要將現(xiàn)有的.accdb數(shù)據(jù)庫(kù)轉(zhuǎn)換為其他格式，那么可以在“將數(shù)據(jù)庫(kù)另存為”命令下選擇格式。（1）單擊“文件”選項(xiàng)卡，在對(duì)話框左側(cè)窗格中，單擊“保存并發(fā)布”選項(xiàng)。（2）在“數(shù)據(jù)庫(kù)文件