Access数据库系统安全性的设计

Access数据库系统安全性的设计

黄迪

（西安翻译学院翻译研修学院，陕西省西安市710105）

摘要：本文基于密码设置探讨了数据库安全的设置方法，并分别探讨了用户级安全的设置方法，最后指出了MDE保存用户数据库的方法，望能为此领域设计实践有所借鉴。

关键词：Access数据库；安全性；设计

ACCESS数据库管理软件是一款比较典型的数据库管理系统，由微软公司开发，是MicrosoftOffice系列的重要组成部分；由于此软件功能齐全、开发简单、容易掌握且接口灵活，因而在诸多领域中得到广泛应用。从根本上来讲，ACCESS数据库管理系统实为一种小型化且比较实用的数据库管理系统，其不仅拥有良好的安全加密功能，而且还具有用户管理、数据库组织等功能，因而在实用价值与操作性能上比较突出。本文就此安全性的设计方法作一探讨。

1.数据库安全的设计方法

1.1密码设置

在为数据库设置密码时，最为简单且实用的方法即为将数据库的密码设置界面打开，完成密码设置之后，将数据库再次打开，在所弹出的密码对话框中，将账号、密码输入；在此过程中，需要输入正确的密码，如果输入错误，则无法进入。针对此种方法而言，虽然比较安全，但是仅能用作那些已经处于打开状态的数据库。而打开数据库之后，对于用户而言，数据库当中的全部对象对其均可用。而对于单机数据库，或者是处于共享状态的数据库，通过设置密码，通常情况下，便已能满足实际需要，但难以预防工具程序对其中数据的读取，或者是借助其它软件将此数据库打开。要想为此情况提供保护，可以对数据库文件实施加密保护，而对于数据库文件，来讲，可以以一种密码形式保存下来，仅能利用ACCESS来进行读取。

1.2设置密码的基本步骤

（1）将数据库关闭。如果数据库于网上处于共享状态，那么需要用户将此数据库关闭；（2）为数据库备份；（3）在基于“文件”菜单，点击“打开数据库文件”图标，此时，数据库便会打开；（4）选“独占”复选框，将需要进行加密的数据库文件进行加密；（5）点“工具”菜单，从中找出“安全”子菜单，点击““设置数据库密码”；（6）于所弹出的“密码”对话框中，将密码输入；（7）于“验证”框当中，将密码再次输入，点击确定，便可完成密码设置工作，最后退出。当再次将数据库打开时，会提示用户输入密码，而针对已经被加密的数据库，若想复制，所复制的内容难以同步，如果想成功复制，需要先删除密码，然后才能复制。此外，在整个网络当中，如果对数据库的用户级安全已经进行定义，且对数据库无管理员权限，那么便无法进行密码的设置。另外，如果已对用户级安全定义，那么所有以用户级安全权限为基础的限制，均持续有效。

2.用户级安全的设计方法

在整个Access数据库当中，最广泛且最灵活的方法即为设置用户级的安全。针对此种方法而言，与WindowsNT的使用方法相似，而且还与Novell网络当中的具体使用方法相似。就是将系统启动过程中，先将自己的身份确认，然后再将密码输入。对于Access来分析，其提供了2种处于默认状态的组，其一为用户，即用户组Users，其二是管理员组，即Admins。通常情况下，会将1个Access工作组定义成一组用户，他们往往是供应1个或多个应用程序或Access工作表，除此之外，还需要基于其Access副本当中，将公共或共享的SYSTEM.MDA库添加在上面。而对于Access系统管理员而言，则为用途设置权限，并对其怎样使用数据库当中的内容加以规定，这样一来，便能够使每位用户，均借助不同的权限，对相关的数据库资源进行访问。

此外，还需要指出的是，Access还专门为用户提供了1个应用程序Wrkgrp，可以根据实际需要，以一种自动方式创建工作组信息文件、Access工作组。而针对单纯1个工作组来分析，Access系统管理员需借助此程序，并根据现实情况创建一个全新的工作组信息文件。针对传统的AC-CESS版本而言，尤其是:Access2.X、1.X，SYSTEM.mda为其默认的文件名，还可根据现实所需，选择其他文件名，但需设置后缀，即mda。

无论是在创建工作组信息文件上，还是在创建工作组方面，均需要为数据库安全提供切实保障。在此过程中，不能使用由Access工作组信息文件所定义的工作组，此外，还需要明确依据定义所加入的工作组方面的各种信息文件，是单独或唯一的工作组，必然的话，便需要进行工作组的重新构建。

3.利用MDE对用户的数据库进行保存

为避免在“设计”视图菜单当中进行查看，需要对创新新的模块、报表与窗体，或者是进行相应修改，再或者是就对象进行删除、增加或更改。此外，还可根据现实需要，更改数据库的保存文件，即使之成为MDE。还需要强调的是，若数据库选用的是用户组安全，那么需要与特定准则相符，只有这样才能成功保存为MDE文件；针对数据库来讲，如果其为同步复制，那么需要先将同步复制系统表与属性给删除掉。当将数据库保存成MDE文件后，需要对全部模块进行编译。而对于此时的VB程序代码而言，需持续运作，但无法对原代码进行查看，且由程序来确定数据库当中的大多数对象，如此一来，便能达到提升数据库性能的目的。

4.结语

综上，针对Access数据库系统而言，由于其自身带有安全保护措施，所以，在对其安全性进行实际设计时，需基于此来构建系统。并且在实际操作时，注重密码的设置方法，此外，还需重视用户级安全的设计以及用户的数据库的MDE保存，只有这样，才能更好的为Access数据库系统安全提供切实保障。

参考文献

[1]徐静.Access数据库系统安全性分析及在VB下的安全设置[J].管理观察,2010(7):211-211.

[2]罗彬,刘独玉.用VB6.0设计Access数据库的安全性[J].四川理工学院学报(自科版),2000,13(2):64-67.

[3]宁德琼.在VB下Access数据库密码的安全设置[J].中小企业管理与科技(下旬刊),2009(8):272-272.