数据库提供的保护有哪些,Access为用户提供了多种数据库安全措施包括设置用户和
来源:整理 编辑:黑码技术 2024-11-07 05:59:55
1,Access为用户提供了多种数据库安全措施包括设置用户和
2,DBMS的功能提供哪几种常见的数据保护功能
简单地说, 一般的DBMS能够提供以下的数据保护功能:1, 数据的完整性 , 提供多种措施保障其中保存的数据是完整的, 不缺失;2, 一致性, 现在的DBMS一般都提供触发器规则,完整性规则,存储过程以及事务日志功能, 保证数据库中的数据做到与用户预定规则的一致性.3, 安全性, 现在的数据库都在用户的安全访问上做过很足的功能, 这是企业应用的生存之本, 可做到基于角色的访问控制.等等...dbms顾名思义就是管理数据的工具集,同时还实现了数据访问的标准接口,譬如odbc等等数据定义语言包括表、视图、主外键等对象的定义、修改与删除
3,数据库或库中的表可以加密吗
1、如果只是用以存储或取出数据,可以利用C语言或其它工具软件将你的数据进行异或运算,使其变成不可识别字符,取出时再进行一次异或运算就可以了,两次运算用相同的密匙。2、将自己的数据按一定的数字规律打乱顺序存储,取出时再按顺序排好。3、存储大量数据,其中只有一小部分是保密数据,空间商可能就没兴趣全看了。4、绝对保密的数据应自已买服务器,自己管理数据库,应该不会太贵。5、如果数据库提供对表的密码保护,并可以自己设置密码,也可以在一定程度上保护数据。可以的,可以通过MD5加密数据库里面的数据.. 他的原理就是,通过客户端浏览器传递字符串到ASP或PHP,然后ASP通过取出数据库里面的MD5加密后的字符串,最后通过MD5命令解密,,要提醒你的就是MD5加密是不可逆转的c#md5加密,解密http://download.csdn.net/source/680253ASP网页System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(tbPass.Text,"md5"); 网上还有这方面的工具
4,如何保证计算机网络数据库的安全
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。 系统安全保护措施是否有效是数据库系统的主要指标之一。 数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。实现数据库安全性控制的常用方法和技术有:(1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己咱勺名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。 (2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(I)AC),Bl级中的强制存取控制(M.AC)。(3)视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。(4)审计:建立审计日志,把用户对数据库的所有操作自动记录下来放人审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。(5)数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。
5,如何保证access
加密或解密数据库最简单(也是安全性最低)的保护方法是对数据库进行加密。加密数据库就是将数据库文件压缩,从而使某些实用程序(如字处理器)不能解读这些文件。加密一个不具有安全设置的数据库并不能保证数据库的安全,因为任何人都可以打开数据库并完全访问数据库中的所有对象。有关对数据库进行安全设置的详细内容,请参阅本文后面的使用 Security Wizard 设置 Access 数据库的安全性。加密可以避免在以电子方式传输数据库或者将其存储在软盘、磁带或光盘上时,其他用户偶然访问数据库中的信息。然而 Jet(Access 使用的数据库引擎)使用的加密方法非常薄弱,因此绝不能用于保护敏感数据。“加密/解密数据库”命令位于“工具”菜单的“安全”子菜单中。解密数据库是对加密过程的逆运算。使用自定义界面另一种相对简单的保护方案是使用自定义界面代替 Access 标准界面。与加密一样,它也不能保护数据库中的对象和敏感数据的安全。通过选择“工具”菜单中的“启动”选项,您可以指定自定义的启动窗体、菜单,甚至自定义的标题和图标。还可以选择取消 Database 窗口,从而对缺乏相应技术的应用程序用户隐藏这些对象。“启动”对话框的各项功能也可以通过编程实现。有关如何从“启动”对话框设置启动选项的详细信息,请参阅 Access 帮助中的“关于启动选项”。有关如何通过编程设置启动选项的详细信息,请参阅 Access 帮助 Microsoft Visual Basic? 编辑器的“设置启动选项和编码中的选项”。设置数据库密码您可以在数据库上设置密码,从而要求用户在访问数据和数据库对象时输入密码。注意:使用密码保护数据库或其中的对象的安全性也称为共享级安全性。您不能使用此选项为用户或组分配权限,因此任何掌握密码的人都可以无限制地访问所有 Access 数据和数据库对象。“设置数据库密码”命令位于“工具”菜单的“安全”子菜单中。用户级安全性除共享级安全性外,您还可以使用用户级安全性,它提供了最严格的访问限制,使您能够最大限度地控制数据库及其中包含的对象。这是我们所推荐的数据库保护措施的一部分(当和操作系统提供的文件级和共享级安全性结合使用时),因此我们将在本文后面对用户级安全性做详细介绍。同样,我们也将讨论用于保护数据库中包含的 Visual Basic for Applications (VBA) 代码的各种方法。警告:用户级安全性(在单独使用时)主要用于保护数据库中的代码和对象,以免用户不小心进行了修改或更改。如果不希望用户非法访问窗体、报表或模块中的代码,则必须将 .mdb 文件转换为 MDE 文件(本文后面将详细介绍)。要避免用户修改数据库中的查询、宏或数据访问页,唯一的方法就是将数据库文件放在一个受保护的文件共享区域中。此外,在 Access 中不可能既允许用户修改表中的数据,同时又禁止其修改表的设计或删除表。要提供这样一种功能,需要使用一个基于服务器的数据库产品,例如 Microsoft SQL Server?。设置模块密码使用密码可以保护所有标准模块和类模块(例如窗体和报表中包含的代码)以免用户不小心修改或查看 VBA 代码。设置密码后,您只需在每次会话时输入一次密码,以便在 Visual Basic 编辑器中查看或修改代码。除查看和编辑外,在剪切、复制、粘贴、导出或删除任何模块时也都需要密码。但应该清楚的是,使用这种方法保护代码不能防止您或其他用户运行代码,也不能防止其他用户使用第三方实用程序(如 16 进制编辑器)来查看代码。要完全保护代码,必须将 .mdb 文件转换为 MDE 文件。要为项目中的模块设置密码:1.为该项目从 Visual Basic 编辑器的“工具”菜单中选择“属性”命令。2.在“项目属性”对话框中,单击“保护”选项卡。3.选中“查看时锁定工程”复选框并键入密码。4.在“确认密码”框中,重新键入密码,然后单击“确定”。使用 MDE 文件通过将数据库文件转换为 MDE 文件,可以完全保护 Access 中的代码免受非法访问。将 .mdb 文件转换为 MDE 文件时,Access 将编译所有模块,删除所有可编辑的源代码,然后压缩目标数据库。原始的 .mdb 文件不会受到影响。新数据库中的 VBA 代码仍然能运行,但不能查看或编辑。数据库将继续正常工作,您仍然可以升级数据和运行报表。尤其是,将 Access 数据库保存为 MDE 文件可以防止以下操作:? 在设计视图中查看、修改或创建窗体、报表或模块。? 添加、删除或更改对对象库或数据库的引用。? 使用 Access 或 VBA 对象模型的属性或方法更改代码 - MDE 文件不包含可编辑代码。? 导入或导出窗体、报表或模块。而表、查询、数据访问页和宏可以导入非 MDE 数据库,或从中导出。要将.mdb文件转换为 MDE 文件:1.关闭数据库。2.单击“工具”菜单中的“数据库实用工具”。3.单击“生成 MDE 文件”。4.在“保存数据库为 MDE”对话框中,找到 .mdb 文件,然后单击“生成 MDE”。注意:在 Access 2002 中创建的数据库使用默认的 Access 2000 文件格式。Access 2000 文件格式的数据库只能在 Access 2000 中转换为 MDE 格式。要在 Access 2002 中将以默认的 Access 2000 格式创建的 .mdb 文件转换为 MDE 文件,必须先将文件转换为 Access 2002 文件格式。为此,可以首先以独占方式打开数据库(要以独占方式打开数据库,请参阅本文后面的手动设置数据库密码一节)。接下来,指向“工具”菜单中的“数据库实用工具”,指向“转换数据库”,然后单击“转为 Access 2002 文件格式”。数据库即可转换为 MDE 文件。关于 Access 用户级安全性Access 使用 Microsoft Jet 数据库引擎来存储和检索数据库中的对象。Jet 数据库引擎使用基于工作组的安全模型(也称为用户级安全性)来判断谁可以打开数据库,并保护数据库所包含对象的安全。无论是否明确设置了数据库的安全性,用户级安全性对所有 Access 数据库始终处于打开状态。您可以通过操纵用户和组帐户的权限和成员身份来更改 Access 中的默认安全级别。下面将对此进行介绍。无论何时启动 Access,Jet 数据库引擎都要查找工作组信息文件(默认名称为 system.mdw,也可以使用扩展名 .mdw 任意命名)。工作组信息文件包含组和用户信息(包括密码),这些信息决定了谁可以打开数据库,以及他们对数据库中的对象的权限。对单个对象的权限存储在数据库中。这样,例如,就可以赋予一个组的用户(而不是其他用户)使用特定表的权限,而赋予另一个组查看报表的权限,但不能修改报表的设计。工作组信息文件包括内置组(Admins 和 Users)以及一个通用用户帐户 (Admin),该帐户具有管理数据库及其包含的对象的权限(无限制)。您也可以使用菜单命令(“工具”菜单中的“安全”子菜单)或者通过 VBA 代码添加新的组和用户。注意:安装 Access 时,安装程序会自动创建工作组信息文件,并使用您指定的名称和单位信息来命名。因为这一信息通常很容易被判断出来,因而未经授权的用户很可能会创建另一个版本的工作组信息文件,从而在由该工作组信息文件定义的工作组中,为自己设定一个不可撤消的管理员帐户(Admins 组的成员)权限。为防止发生这种情况,应创建一个新的工作组信息文件,并指定唯一的工作组 ID (WID)。这样,只有知道 WID 的用户才能创建该工作组信息文件的副本。本文后面将讨论使用 User-level Security Wizard 创建新的工作组信息文件。Admins 组不能被删除,其成员具有不可撤消的管理权限。您可以通过菜单或代码删除 Admins 组的权限,但 Admins 组的任何成员都可以重新添加权限。此外,Admins 组中必须始终至少有一个管理数据库的成员。对于没有进行安全设置的数据库,Admins 组始终包含默认的 Admin 用户帐户,它也是所有用户默认登录的帐户。所有用户必须属于默认的 Users 组,不管他们是否还属于其他组。您可以在 VBA 中创建用户帐户,而并不将新的用户帐户添加到 Admins 组中。然而,如果不同时将该用户帐户添加到 Admins 组中,该用户将无法成功启动 Access,因为 Access 内部使用的用于管理数据库的很多表都映射到 Users 组的权限。使用以下步骤进行 Access 数据库的安全设置:1.将新用户帐户添加到 Admins 组中。该用户对数据库中的对象具有管理权限。2.从 Admins 组中删除默认的 Admin 用户帐户。3.从 Admin 用户和 Users 组中删除权限。4.为所创建的任何自定义组分配权限。在默认 Admin 用户帐户上设置密码会激活登录对话框,从而每次启动 Access 时都会提示用户输入用户名和密码。如果您没有在 Admin 帐户上设置密码,用户将自动作为 Admin 用户登录,无需密码,也不会出现登录对话框。对数据库中对象的权限可以是显式的(直接分配给用户帐户)或隐式的(从用户所属的组继承),也可以是两者的结合。Access 在权限问题上使用“最少限制”规则,即用户的权限包括其显式和隐式权限的总和。例如,如果用户 A 的帐户具有限制权限,而用户 A 属于一个具有限制权限的组,同时也属于另一个具有管理(所有)权限的组,那么用户 A 将具有管理权限。有鉴于此,通常最好不要为用户帐户分配显式权限。而应创建具有不同权限的组,然后将用户分配给具有适当权限的组,这会减少数据库管理方面的麻烦。在以下各节中,我们将展示如何通过用户界面和编程手段来保护数据库及其包含的对象。首先,我们来看看几种设置数据库密码的不同方法。手动设置数据库密码可以为数据库设置密码,从而要求用户在访问数据库时输入密码。然而,一旦用户登录后,便可以不受限制地访问数据库中的数据和对象。注意:在设置数据库密码之前,建议备份数据库并将其存储在一个安全的位置。在设置数据库密码之前,需要以独占方式打开数据库。要以独占方式打开数据库:1.如果数据库处于打开状态,关闭数据库。2.单击“文件”菜单中的“打开”重新打开数据库。3.在“打开”对话框中,找到数据库,单击“打开”按钮旁边的箭头,然后单击“以独占方式打开”。要手动设置数据库密码:1.在“工具”菜单中,指向“安全”,然后单击“设置数据库密码”。2.在“密码”框中,键入密码。注意:密码区分大小写。3.在“验证”框中,重新键入密码以确认,然后单击“确定”。现在就设置了数据库密码。下次或其他用户打开数据库时,会出现一个对话框要求输入密码。下面来看看如何通过编程设置数据库密码。1.如何定时获取access_token? 在java中,如果要定时执行某项任务,需要用到java.util.timer类,对于喜欢使用框架的朋友,可以采用 开源的任务调度框架quartz,spring框架也支持quartz。除此这外,还有一种方法就是启动一个线程,在线程的run()方法中写一个死循环,然后使用thread.sleep()来保证线程定时执行某项任务。 2.将access_token保存在哪? 对于access_token的存储,可以考虑存储在文件、数据库或内存中。具体采用哪种存储方式,需要根据项目实际情况而定。如果只有一台服务器,直接将access_token存储在内存中是最简便有效的方式。
文章TAG:
数据库提供的保护有哪些 Access为用户提供了多种数据库安全措施包括设置用户和
