許興義 王國(guó)強(qiáng) 陶明慧

（中國(guó)人民解放軍西藏77635部隊(duì)，西藏 錯(cuò)那 856700）

數(shù)據(jù)庫(kù)管理系統(tǒng)設(shè)計(jì)首先要考慮的一個(gè)因素是系統(tǒng)的安全性。安全性措施旨在保護(hù)數(shù)據(jù)，以免遭非法窺探或蓄意破壞。

目前很多MIS系統(tǒng)（管理信息系統(tǒng)）采用的是Access數(shù)據(jù)庫(kù)，尤其是部隊(duì)MIS多涉及到軍事命令、軍事情報(bào)等涉密信息，因此，數(shù)據(jù)庫(kù)安全性顯得尤為重要。為此，本文對(duì)Access數(shù)據(jù)庫(kù)安全研討如下。

1 Access數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制

Access數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制將安全性管理分為三個(gè)階段[1]，如圖1所示。

圖1 Access數(shù)據(jù)庫(kù)安全機(jī)制

確認(rèn)階段，檢查用戶的登錄帳號(hào)以及用戶連接數(shù)據(jù)庫(kù)的密碼是否正確；

許可階段，檢查進(jìn)入數(shù)據(jù)庫(kù)的用戶名是否正確以及此用戶具有何種用戶權(quán)限；

跟蹤用戶活動(dòng)階段，通過加入跟蹤審計(jì)模塊，以備安全性分析。

1．1 設(shè)置確認(rèn)階段的數(shù)據(jù)庫(kù)密碼

打開的數(shù)據(jù)庫(kù)設(shè)置密碼，對(duì)于在某個(gè)用戶組中共享的數(shù)據(jù)庫(kù)或是單機(jī)上的數(shù)據(jù)庫(kù)，設(shè)置密碼通常就足夠了。如果要復(fù)制數(shù)據(jù)庫(kù)，則不要使用數(shù)據(jù)庫(kù)密碼。如果設(shè)置了密碼，復(fù)制的數(shù)據(jù)庫(kù)將不能同步。

這個(gè)方法是安全的，但只應(yīng)用于打開數(shù)據(jù)庫(kù)。在數(shù)據(jù)庫(kù)打開后，數(shù)據(jù)庫(kù)中的所有對(duì)象對(duì)用戶都將是可用的。

1．2 設(shè)置許可階段的用戶級(jí)安全

設(shè)置數(shù)據(jù)庫(kù)安全最靈活最廣泛的方法是設(shè)置用戶級(jí)安全管理（包括用戶管理和存取控制）。

用戶管理要求用戶在啟動(dòng)Access時(shí)確認(rèn)自己的身份并鍵入密碼。存取控制為用戶授予權(quán)限，規(guī)定他們?nèi)绾问褂脭?shù)據(jù)庫(kù)中的對(duì)象。例如，普通用戶只允許查看包含武裝巡邏數(shù)據(jù)的表，而不能訪問“敵情處置表”。系統(tǒng)管理員則對(duì)數(shù)據(jù)庫(kù)中的所有對(duì)象都具有完全的權(quán)限。

1．3 跟蹤與審計(jì)

對(duì)于邊防武裝巡邏管理信息系統(tǒng)，跟蹤的主要任務(wù)是對(duì)系統(tǒng)或用戶使用系統(tǒng)的情況進(jìn)行記錄，以便系統(tǒng)管理員進(jìn)行審計(jì)和安全性分析，從而保證數(shù)據(jù)的安全。

2 安全機(jī)制的設(shè)計(jì)

2．1 基于Access2003自身進(jìn)行安全性設(shè)置[1]

添加數(shù)據(jù)庫(kù)口令保護(hù)數(shù)據(jù)庫(kù)，用“獨(dú)占”方式打開數(shù)據(jù)庫(kù)，單擊“工具”菜單“安全”子菜單上的“設(shè)置數(shù)據(jù)庫(kù)密碼”命令，即可在密碼框中鍵入自己的口令。下一次打開數(shù)據(jù)庫(kù)時(shí)，將顯示要求輸入口令的對(duì)話框。

注意：如果已定義數(shù)據(jù)庫(kù)的用戶級(jí)安全對(duì)數(shù)據(jù)庫(kù)不具有管理員權(quán)限，就不能設(shè)置數(shù)據(jù)庫(kù)口令。而且，定義的數(shù)據(jù)庫(kù)口令是添加到用戶級(jí)安全上的。

設(shè)置用戶級(jí)安全，Access對(duì)象包括：表、查詢、窗體、報(bào)表、宏和模塊。對(duì)其所有對(duì)象均能設(shè)置用戶級(jí)的許可權(quán)限。

設(shè)置用戶級(jí)安全的流程如下：

①要求用戶登錄到Microsoft Access：?jiǎn)?dòng)Microsoft Access，打開數(shù)據(jù)庫(kù)，在“更改登錄密碼”選項(xiàng)卡上鍵入新口令。

②創(chuàng)建和刪除 “管理員”帳號(hào)：“工具”菜單“安全”子菜單中的“用戶與組帳號(hào)”命令可用來增加或刪除用戶帳號(hào)，并改變其口令。

③改變數(shù)據(jù)庫(kù)及其對(duì)象的所有者（使用“用戶級(jí)安全向?qū)А保盒陆ㄒ粋€(gè)數(shù)據(jù)庫(kù)并將所有的對(duì)象導(dǎo)入其中，然后通過取消用戶組對(duì)新數(shù)據(jù)庫(kù)對(duì)象的所有權(quán)限，為選定對(duì)象類型設(shè)置安全，然后加密數(shù)據(jù)庫(kù)。

④創(chuàng)建、設(shè)置用戶的權(quán)限并設(shè)置登錄口令：先為組指定權(quán)限，然后通過將用戶添加到組中或從組中刪除的方式來更改單個(gè)用戶的權(quán)限。

加密或解密數(shù)據(jù)庫(kù)，啟動(dòng)Microsoft Access→單擊“工具”菜單“安全”子菜單中的“加密/解密數(shù)據(jù)庫(kù)”→指定要加密或解密的數(shù)據(jù)庫(kù)→指定加密或解密之后的數(shù)據(jù)庫(kù)名稱、驅(qū)動(dòng)器及文件夾。注意：在數(shù)據(jù)庫(kù)打開時(shí)不能對(duì)其進(jìn)行加密或解密。在多用戶環(huán)境下，若其他用戶打開了數(shù)據(jù)庫(kù)，也無(wú)法執(zhí)行加密或解密操作；如果使用原有的數(shù)據(jù)庫(kù)名稱、驅(qū)動(dòng)器和文件夾，在加密或解密成功后，Access會(huì)自動(dòng)將原有的數(shù)據(jù)庫(kù)替換為加密或解密后的版本，但若出現(xiàn)錯(cuò)誤，Access將保留原有的數(shù)據(jù)庫(kù)文件。

2．2 通過VB語(yǔ)言進(jìn)行Access數(shù)據(jù)庫(kù)管理系統(tǒng)安全性設(shè)置[2－3]

2．2．1 創(chuàng)建和連接新的Access工作組信息文件

Access數(shù)據(jù)庫(kù)的Jet引擎就是一個(gè)數(shù)據(jù)庫(kù)管理系統(tǒng)，其作用是在用戶和系統(tǒng)信息庫(kù)中檢索和保存數(shù)據(jù)，也叫數(shù)據(jù)管理部件，利用它可以創(chuàng)建其它數(shù)據(jù)訪問系統(tǒng)，例如VB及Microsoft Jet。而Microsoft Access數(shù)據(jù)庫(kù)的用戶級(jí)安全機(jī)制是通過一個(gè)系統(tǒng)數(shù)據(jù)庫(kù)（System．mdw）來管理的。此數(shù)據(jù)庫(kù)一般在“C：WindowsSystem”的路徑下，而用戶名、用戶密碼、組名、用戶權(quán)限均在此數(shù)據(jù)庫(kù)中保存，一般的軟件不能打開和修改它。

安裝Access2003時(shí)創(chuàng)建的工作組信息文件所定義的默認(rèn)工作組信息文件，這些信息通常很容易確定，使不具有授權(quán)的用戶也很可能創(chuàng)建該工作組信息文件的其它版本，并獲得該工作組信息文件中定義的工作組管理員帳號(hào)（管理員組的成員）的各種不可撤消的權(quán)限。要預(yù)防這一點(diǎn)，應(yīng)通過Microsoft Access Workgroup Administrator來新建一個(gè)工作組信息文件并為其指定工作組ID（WID）。新建Access工作組信息文件的步驟如下：

啟動(dòng)“C：WINDOWSSYSTEMWrkgadm．exe”（工作組管理員）。 單擊“工作組管理員”對(duì)話框中的“創(chuàng)建”按鈕，鍵入相應(yīng)的名稱和組織名。在“工作組所有權(quán)信息”對(duì)話框中鍵入一個(gè)最多為20個(gè)字符、數(shù)字和字母組合。在創(chuàng)建了新的Access工作組信息文件后，就可以單擊“聯(lián)接”按鈕，用瀏覽的方式找到新建的Access工作組信息文件后，單擊“確定”退出即可。

2．2．2 用戶控制只有Access數(shù)據(jù)庫(kù)的系統(tǒng)管理員才能操作用戶及為其分配管理權(quán)限。用戶控制操作包括對(duì)用戶和更改登錄系統(tǒng)數(shù)據(jù)庫(kù)密碼等兩部分管理。

用戶管理：對(duì)用戶的管理一般包括添加/刪除用戶、修改/刪除用戶密碼等控制?！疤砑?刪除用戶”是系統(tǒng)管理員向系統(tǒng)數(shù)據(jù)庫(kù)添加合法用戶（包括用戶名和密碼）/刪除已存在的合法用戶；“修改/刪除用戶密碼”是系統(tǒng)管理員修改/刪除合法用戶的密碼。

添加用戶，模塊主要負(fù)責(zé)添加數(shù)據(jù)庫(kù)的合法用戶，并依據(jù)合法用戶的姓名及密碼轉(zhuǎn)換成一個(gè)唯一的PID值存入系統(tǒng)數(shù)據(jù)庫(kù)中。注意：密碼最大長(zhǎng)度是14位。創(chuàng)建新用戶并添加到工作組中去的代碼如下：

刪除用戶，模塊主要負(fù)責(zé)從系統(tǒng)數(shù)據(jù)庫(kù)中刪除用戶的代碼如下：

修改用戶密碼，實(shí)現(xiàn)系統(tǒng)管理員修改用戶密碼操作的主要代碼如下：刪除用戶密碼，實(shí)現(xiàn)系統(tǒng)管理員刪除用戶密碼操作的主要代碼：Change Password sOldPassword,″″′設(shè)置用戶的新密碼為空字符更改登錄系統(tǒng)數(shù)據(jù)庫(kù)密碼，實(shí)現(xiàn)更改登錄系統(tǒng)數(shù)據(jù)庫(kù)密碼的主要代碼：

DBEngine.Workspaces(0).Users(″用戶名″)NewPassword 舊密碼，新密碼

2.2.3 用戶的權(quán)限控制

用戶的權(quán)限控制包括為用戶授予權(quán)限和更改用戶的所有權(quán)限兩部分。

為用戶授予權(quán)限，實(shí)現(xiàn)過程是把界面上選定的權(quán)限合成一個(gè)權(quán)限代碼，并將其保存于系統(tǒng)數(shù)據(jù)庫(kù)中：

更改用戶的所有權(quán)限：

2.2.4 加密、解密數(shù)據(jù)庫(kù)

DBEngine.CompactData（當(dāng)前數(shù)據(jù)庫(kù)，新數(shù)據(jù)庫(kù)，加密或解密)

2.2.5 修復(fù)數(shù)據(jù)庫(kù)

DBEngine.RepairDatabase(數(shù)據(jù)庫(kù)的名稱)

2.3 跟蹤與審計(jì)

分為系統(tǒng)級(jí)審計(jì)（對(duì)系統(tǒng)管理員的操作和具有不同的數(shù)據(jù)庫(kù)級(jí)權(quán)限的用戶設(shè)置）、表級(jí)審計(jì)（對(duì)每個(gè)基表都可以指定不同級(jí)別的審計(jì)，由表級(jí)審計(jì)設(shè)置語(yǔ)句指定對(duì)某一特定表的哪些操作應(yīng)予以審計(jì)）、用戶級(jí)審計(jì)（對(duì)系統(tǒng)的任一用戶均可設(shè)置審計(jì)，審計(jì)一旦設(shè)置，該用戶在系統(tǒng)內(nèi)的任何操作均被記錄在審計(jì)表中）。審計(jì)記錄了基表的使用、刪除，數(shù)據(jù)庫(kù)管理員和數(shù)據(jù)庫(kù)安全員的操作。對(duì)于每一個(gè)記錄下來的事件，審計(jì)記錄標(biāo)識(shí)出事件發(fā)生的日期和時(shí)間，操作的用戶，事件類型及事件是成功還是失敗，請(qǐng)求的來源、客體名稱和安全級(jí)。值得注意的是：跟蹤與審計(jì)的信息只能由數(shù)據(jù)庫(kù)審計(jì)員獨(dú)立使用。

［1］劉獨(dú)玉．Access數(shù)據(jù)庫(kù)系統(tǒng)安全性的設(shè)計(jì)與實(shí)現(xiàn)[J]．計(jì)算機(jī)應(yīng)用，2001，21（8）：50－52.

［2］羅彬，劉獨(dú)玉．用VB6.0設(shè)計(jì)Access數(shù)據(jù)庫(kù)的安全性[J]．四川輕化工學(xué)院學(xué)報(bào),2000，13（2）：64－67.

［3］何建國(guó)．Visual Basic 5.0和 MicrosoftAccess97數(shù)據(jù)庫(kù)的安全性接口[J]．計(jì)算機(jī)工程，2000，26（1）：104.

［4］金尊和．軟件工程實(shí)踐導(dǎo)論：有關(guān)方法、設(shè)計(jì)、實(shí)現(xiàn)、管理之三十六計(jì)[M]．清華大學(xué)出版社，2005.