一般是存在一个properties或者xml文件中,作为配置文件。这样就方便管理,即使数据库的链接属性如地址、服务名、端口、用户名、密码什么的发生了变化,只要修改一下配置文件就可以了,很方便。
加密或解密数据库
最简单(也是安全性最低)的保护方法是对数据库进行加密。加密数据库就是将数据库文件压缩,从而使某些实用程序(如字处理器)不能解读这些文件。加密一个不具有安全设置的数据库并不能保证数据库的安全,因为任何人都可以打开数据库并完全访问数据库中的所有对象。有关对数据库进行安全设置的详细内容,请参阅本文后面的使用 Security Wizard 设置 Access 数据库的安全性。
加密可以避免在以电子方式传输数据库或者将其存储在软盘、磁带或光盘上时,其他用户偶然访问数据库中的信息。然而 Jet(Access 使用的数据库引擎)使用的加密方法非常薄弱,因此绝不能用于保护敏感数据。“加密/解密数据库”命令位于“工具”菜单的“安全”子菜单中。解密数据库是对加密过程的逆运算。
使用自定义界面
另一种相对简单的保护方案是使用自定义界面代替 Access 标准界面。与加密一样,它也不能保护数据库中的对象和敏感数据的安全。通过选择“工具”菜单中的“启动”选项,您可以指定自定义的启动窗体、菜单,甚至自定义的标题和图标。还可以选择取消 Database 窗口,从而对缺乏相应技术的应用程序用户隐藏这些对象。“启动”对话框的各项功能也可以通过编程实现。有关如何从“启动”对话框设置启动选项的详细信息,请参阅 Access 帮助中的“关于启动选项”。有关如何通过编程设置启动选项的详细信息,请参阅 Access 帮助 Microsoft Visual Basic® 编辑器的“设置‘启动’选项和编码中的选项”。
设置数据库密码
您可以在数据库上设置密码,从而要求用户在访问数据和数据库对象时输入密码。
注意:使用密码保护数据库或其中的对象的安全性也称为共享级安全性。
您不能使用此选项为用户或组分配权限,因此任何掌握密码的人都可以无限制地访问所有 Access 数据和数据库对象。“设置数据库密码”命令位于“工具”菜单的“安全”子菜单中。
用户级安全性
除共享级安全性外,您还可以使用用户级安全性,它提供了最严格的访问限制,使您能够最大限度地控制数据库及其中包含的对象。这是我们所推荐的数据库保护措施的一部分(当和 *** 作系统提供的文件级和共享级安全性结合使用时),因此我们将在本文后面对用户级安全性做详细介绍。
同样,我们也将讨论用于保护数据库中包含的 Visual Basic for Applications (VBA) 代码的各种方法。
警告:用户级安全性(在单独使用时)主要用于保护数据库中的代码和对象,以免用户不小心进行了修改或更改。如果不希望用户非法访问窗体、报表或模块中的代码,则必须将 mdb 文件转换为 MDE 文件(本文后面将详细介绍)。要避免用户修改数据库中的查询、宏或数据访问页,唯一的方法就是将数据库文件放在一个受保护的文件共享区域中。此外,在 Access 中不可能既允许用户修改表中的数据,同时又禁止其修改表的设计或删除表。要提供这样一种功能,需要使用一个基于服务器的数据库产品,例如 Microsoft SQL Server™。
设置模块密码
使用密码可以保护所有标准模块和类模块(例如窗体和报表中包含的代码)以免用户不小心修改或查看 VBA 代码。设置密码后,您只需在每次会话时输入一次密码,以便在 Visual Basic 编辑器中查看或修改代码。除查看和编辑外,在剪切、复制、粘贴、导出或删除任何模块时也都需要密码。但应该清楚的是,使用这种方法保护代码不能防止您或其他用户运行代码,也不能防止其他用户使用第三方实用程序(如 16 进制编辑器)来查看代码。要完全保护代码,必须将 mdb 文件转换为 MDE 文件。
要为项目中的模块设置密码:
1为该项目从 Visual Basic 编辑器的“工具”菜单中选择“属性”命令。
2在“项目属性”对话框中,单击“保护”选项卡。
3选中“查看时锁定工程”复选框并键入密码。
4在“确认密码”框中,重新键入密码,然后单击“确定”。
使用 MDE 文件
通过将数据库文件转换为 MDE 文件,可以完全保护 Access 中的代码免受非法访问。将 mdb 文件转换为 MDE 文件时,Access 将编译所有模块,删除所有可编辑的源代码,然后压缩目标数据库。原始的 mdb 文件不会受到影响。新数据库中的 VBA 代码仍然能运行,但不能查看或编辑。数据库将继续正常工作,您仍然可以升级数据和运行报表。尤其是,将 Access 数据库保存为 MDE 文件可以防止以下 *** 作:
• 在设计视图中查看、修改或创建窗体、报表或模块。
• 添加、删除或更改对对象库或数据库的引用。
• 使用 Access 或 VBA 对象模型的属性或方法更改代码 - MDE 文件不包含可编辑代码。
• 导入或导出窗体、报表或模块。而表、查询、数据访问页和宏可以导入非 MDE 数据库,或从中导出。
要将mdb文件转换为 MDE 文件:
1关闭数据库。
2单击“工具”菜单中的“数据库实用工具”。
3单击“生成 MDE 文件”。
4在“保存数据库为 MDE”对话框中,找到 mdb 文件,然后单击“生成 MDE”。
注意:在 Access 2002 中创建的数据库使用默认的 Access 2000 文件格式。Access 2000 文件格式的数据库只能在 Access 2000 中转换为 MDE 格式。要在 Access 2002 中将以默认的 Access 2000 格式创建的 mdb 文件转换为 MDE 文件,必须先将文件转换为 Access 2002 文件格式。为此,可以首先以独占方式打开数据库(要以独占方式打开数据库,请参阅本文后面的手动设置数据库密码一节)。接下来,指向“工具”菜单中的“数据库实用工具”,指向“转换数据库”,然后单击“转为 Access 2002 文件格式”。数据库即可转换为 MDE 文件。
关于 Access 用户级安全性
Access 使用 Microsoft Jet 数据库引擎来存储和检索数据库中的对象。Jet 数据库引擎使用基于工作组的安全模型(也称为用户级安全性)来判断谁可以打开数据库,并保护数据库所包含对象的安全。无论是否明确设置了数据库的安全性,用户级安全性对所有 Access 数据库始终处于打开状态。您可以通过 *** 纵用户和组帐户的权限和成员身份来更改 Access 中的默认安全级别。下面将对此进行介绍。
无论何时启动 Access,Jet 数据库引擎都要查找工作组信息文件(默认名称为 systemmdw,也可以使用扩展名 mdw 任意命名)。工作组信息文件包含组和用户信息(包括密码),这些信息决定了谁可以打开数据库,以及他们对数据库中的对象的权限。对单个对象的权限存储在数据库中。这样,例如,就可以赋予一个组的用户(而不是其他用户)使用特定表的权限,而赋予另一个组查看报表的权限,但不能修改报表的设计。
工作组信息文件包括内置组(Admins 和 Users)以及一个通用用户帐户 (Admin),该帐户具有管理数据库及其包含的对象的权限(无限制)。您也可以使用菜单命令(“工具”菜单中的“安全”子菜单)或者通过 VBA 代码添加新的组和用户。
注意:安装 Access 时,安装程序会自动创建工作组信息文件,并使用您指定的名称和单位信息来命名。因为这一信息通常很容易被判断出来,因而未经授权的用户很可能会创建另一个版本的工作组信息文件,从而在由该工作组信息文件定义的工作组中,为自己设定一个不可撤消的管理员帐户(Admins 组的成员)权限。为防止发生这种情况,应创建一个新的工作组信息文件,并指定唯一的工作组 ID (WID)。这样,只有知道 WID 的用户才能创建该工作组信息文件的副本。本文后面将讨论使用 User-level Security Wizard 创建新的工作组信息文件。
Admins 组不能被删除,其成员具有不可撤消的管理权限。您可以通过菜单或代码删除 Admins 组的权限,但 Admins 组的任何成员都可以重新添加权限。此外,Admins 组中必须始终至少有一个管理数据库的成员。对于没有进行安全设置的数据库,Admins 组始终包含默认的 Admin 用户帐户,它也是所有用户默认登录的帐户。
所有用户必须属于默认的 Users 组,不管他们是否还属于其他组。您可以在 VBA 中创建用户帐户,而并不将新的用户帐户添加到 Admins 组中。然而,如果不同时将该用户帐户添加到 Admins 组中,该用户将无法成功启动 Access,因为 Access 内部使用的用于管理数据库的很多表都映射到 Users 组的权限。
使用以下步骤进行 Access 数据库的安全设置:
1将新用户帐户添加到 Admins 组中。该用户对数据库中的对象具有管理权限。
2从 Admins 组中删除默认的 Admin 用户帐户。
3从 Admin 用户和 Users 组中删除权限。
4为所创建的任何自定义组分配权限。
在默认 Admin 用户帐户上设置密码会激活登录对话框,从而每次启动 Access 时都会提示用户输入用户名和密码。如果您没有在 Admin 帐户上设置密码,用户将自动作为 Admin 用户登录,无需密码,也不会出现登录对话框。
对数据库中对象的权限可以是显式的(直接分配给用户帐户)或隐式的(从用户所属的组继承),也可以是两者的结合。Access 在权限问题上使用“最少限制”规则,即用户的权限包括其显式和隐式权限的总和。例如,如果用户 A 的帐户具有限制权限,而用户 A 属于一个具有限制权限的组,同时也属于另一个具有管理(所有)权限的组,那么用户 A 将具有管理权限。有鉴于此,通常最好不要为用户帐户分配显式权限。而应创建具有不同权限的组,然后将用户分配给具有适当权限的组,这会减少数据库管理方面的麻烦。
在以下各节中,我们将展示如何通过用户界面和编程手段来保护数据库及其包含的对象。首先,我们来看看几种设置数据库密码的不同方法。
手动设置数据库密码
可以为数据库设置密码,从而要求用户在访问数据库时输入密码。然而,一旦用户登录后,便可以不受限制地访问数据库中的数据和对象。
注意:在设置数据库密码之前,建议备份数据库并将其存储在一个安全的位置。
在设置数据库密码之前,需要以独占方式打开数据库。要以独占方式打开数据库:
1如果数据库处于打开状态,关闭数据库。
2单击“文件”菜单中的“打开”重新打开数据库。
3在“打开”对话框中,找到数据库,单击“打开”按钮旁边的箭头,然后单击“以独占方式打开”。
要手动设置数据库密码:
1在“工具”菜单中,指向“安全”,然后单击“设置数据库密码”。
2在“密码”框中,键入密码。
注意:密码区分大小写。
3在“验证”框中,重新键入密码以确认,然后单击“确定”。
现在就设置了数据库密码。下次或其他用户打开数据库时,会出现一个对话框要求输入密码。下面来看看如何通过编程设置数据库密码。
让IE浏览器记住登录帐号密码:
1、开打IE,选择工具打开Internet选项(总图在第四步)
2、在常规选项卡的浏览历史记录中取消勾选“ 退出时删除浏览历史记录”(总图在第四步)
3、点击"设置"打开"网站数据设置",勾选检查存储的页面的较新版本为"自动",在缓存和数据库否勾选"允许使用网站缓存和数据库"(总图在第四步)
4、在"内容"选项卡"自动完成"中选择"设置",确保勾选表单上的用户名和密码,及"在保存密码之前询问我"
5、在高级选项卡设置中,确保没有勾选 关闭浏览器时清空“Internet临时文件“文件夹后——>应用——>确定
可以用Access数据库建立一个有关管理员的表,再把数据库与VB连接起来应该就能实现。
Access数据库的制作:可使用Access2003
(1):在Windows系统中,单击开始|程序|Microsoft Access菜单命令,打开Access应用程序界面。
(2):选中空Access数据库单选按钮,单击确定按钮,d出文件新建数据库对话框。选择保存路径,输入要创建的数据库名称(注意扩张名mdb不要改,前边任意写),单击创建按钮,即可创建一个数据库。
(3):在数据库窗口中单击设计按钮,打开表设计视图,进行设计
字段名称 数据类型 字段长度 其他说明
用户名 文本 20 主键
密码 文本 20
字段长度和主键也可以不设置,无关紧要,看个人需求。(主键设置:单击左侧选中一行,单击工具栏中的类似于钥匙的按钮,光标点时会出现汉字主键。)
(4)然后点击关闭,出现对话框,是否对表1进行修改,点击是,然后出现另存为对话框,可修改表名,点击确定。
(5)然后再打开该表,填写用户名和密码,填写完毕关掉即可。
(6)下面就是建立数据库与Vb的链接了。
步骤如下:
1启动Access 2007,在打开的界面中单击“更多”选项,d出“打开”对话框。
2选择要设置密码的数据库文件,单击打开按钮上面的下拉按钮,在d出的下拉列表中选择“以独占方式打开”。
3以独占方式打开数据库文件后,切换到“数据库工具”选项卡,单击“数据库工具”组中的“用密码进行加密”按钮。
4在d出的“设置数据库密码”对话框中输入密码及与此相同的验证码,单击“确定”按钮完成对数据库文件的加密。
(一)更改文件的扩展名(也称:后缀名)给文件加密
文件名是由文件的名字和扩展名组成的,以 (小实点)为分界线, 之前是文件的名字,之后是文件的扩展名。文件扩展名是用来区分文件的属性的。
利用更改文件的扩展名给文件加密,只适用于单个的文件,不能用于文件夹!更改之前首先要使你的电脑显示文件的扩展名,怎么显示文件的扩展名名呢?具体见下:
1随便打开某个文件夹,点击工具栏中的→工具→文件夹选项→查看→隐藏已知类型文件的扩展名(把勾去掉,显示扩展名)→点确定 就OK了
2打开我的电脑→工具→文件夹选项→查看→去掉隐藏已知文件类型的扩展名前面的勾→点确定。
3路径:开始→设置→控制面板→文件夹选项→查看
在查看的高级设置的列表中,将“隐藏已知文件类型的扩展名”的默认对号除去,并点“确定”后就可以显示文件的拓展名了。
怎么样更改文件的后缀名呢?首先找到你想加密的单个文件,例如我想加密下列文件
把 私密视频 文件更改成一个批处理文件bat ,在私密视频上右键单击→重命名,把rmvb更换成bat,当然你也可以把文件的名字根据自己的爱好换一下,如把“私密视频”换成“good”,那么这个文件就变成了(并同时出现一个对话框)
点“是”,就会变成一个批处理文件
利用更改文件扩展名给文件加密,就完成了,你可以把复制到任何磁盘任何文件夹下(包括所有的程序文件里),当然原来的文件扩展名你一定要记住。其他文件你也按这种方法更改,你想再看这些加密文件时候,按相同的方法更改回来就可以了。
(二)办公软件的加密
1、 Word文件
要给Word文件加密,先打开需加密的文件,点击“工具”菜单→“选项”,d出“选项”对话框,选择“安全性”按钮。在“打开权限密码”和“修改权限密码”输入框中键入密码。(中间还会提示你再提示输入一遍密码,以便“确认”)如下图:需要说明一下的是前者密码是用来打开文件的,如果没有这个密码,文件是打不开的。后者是在前者基础上设置是否打开者有权利修改文件,如果没有则只能阅读,而不能修改内容,要想修改必须输入“修改权限密码”。
2、Excel文件
Excel文件加密方式与Word文件不同,当你编辑完文件时,点击“文件”菜单→“另存为”,d出“另存为”对话框,
再点击“另存为”对话框中工具栏上的“工具”按钮,d出下拉菜单,选择“常规选项”,在d出的设置窗口中输入打开密码和修改密码。(中间还会提示你再提示输入一遍密码,以便“确认”)
点击确定,保存即可!(注意:需要说明一下的是前者密码是用来打开文件的,如果没有这个密码,文件是打不开的。后者是在前者基础上设置是否打开者有权利修改文件,如果没有则只能阅读,而不能修改内容,要想修改必须输入“修改权限密码”。)
3、Access文件
Access数据库文件的加密按以下步骤进行:
⑴关闭数据库。如果数据库在网络上共享,要确保所有其他用户关闭了该数据库。
⑵为数据库复制一个备份并将其存储在安全的地方。
⑶单击“文件”菜单中的“打开”命令。
⑷单击“打开”按钮右侧的箭头,然后单击“以独占方式打开”。
⑸单击“工具”菜单“安全”子菜单上的“设置数据库密码”命令。
⑹在“密码”框中,键入自己的密码。密码是区分大小写的。
⑺在“验证”框中,再次键入密码以进行确认,然后单击“确定”按钮。 这样密码即设置完成。下一次打开数据库时,将显示要求输入密码的对话框。
4、WPS Office文件
金山公司的WPS文件加密非常简单,只需点击“文件”菜单→“另存为”,d出对话框,勾选“文件加密”复选框,又d出“设置密码”对话框。首先在文本框中输入密码,然后选择加密类型,其中“普通型加密”适用于大多数情况,而“绝密型加密”则适用于对保密要求较高的情况。而且据金山公司称,他们可以帮助客户解除利用“普通型加密”方式加密的文件,而利用“绝密型加密”方式加密的文件他们也无能为力,因此注意保存好密码。
(三)利用压缩文件加密
利用压缩文件加密,该文件即可以是单个文件也可以是文件夹。如果密码是字符、数字等混用并且密码较长,几乎无法破解,所以安全性很高!
1、利用Winzip 给文件加密:
Winzip是最流行的压缩和解压缩软件,当然它也提供了非常简单的加密功能。 首选新建一个空白的压缩文件,在压缩文件里添加需压缩的文件。点击“Option”菜单中的“Password”命令,d出密码设置窗口,在文本框中输入设置的密码。当你输入时,希望文本框的密码不可见,请选上“Mask Password”复选框。
2、利用Winrar给文件加密:
利用WinRAR可以绝对安全地为你的数据加密。大家一提起WinRAR,总是会想到它强大的压缩功能,其实,WinRAR的加密功能同样很强大。WinRAR采用的是单向加密,而单向加密是不可能被破解的。因此,如果我们需要保护隐私,只要把这些隐私文件压缩成一个包,并且加上密码,就绝对安全了。任何黑客和电脑高手都不可能窃取到你的隐私。
下面就介绍如何用Winrar给文件加密?例如我想给一个名字是“我的文件”的文件夹加密:鼠标右键单击该文件夹→d出右键快捷菜单→点“添加到压缩文件(A)”→d出“压缩文件名和参数”对话框
这里压缩文件格式默认为RAR(R),当然你也可以选择zip(Z);然后点→高级→设置密码(p)→d出“带密码压缩对话框”
这里默认为显示密码,当然你也可以把“显示密码”前的勾去掉,这样你必须输入2次密码,所以我建议选择“显示密码”;输入自己的密码后,点“确定”,返回“压缩文件名和参数”对话框,再点“确定”,就开始进行文件压缩过程,压缩完毕
提示:
A:请你牢记密码,必要时保存密码。要想打开该文件,你可以双击或者右键单击解压,但你必须输入密码后才能解压,并查看文件!
B:如果你设置了“加密文件名选项”,WinRAR 不只加密数据,而且加密象文件名、大小、属性、注释和其它数据块等所有的压缩包敏感区域,这样它提供了更高的安全等级。在使用这个命令加密的压缩包中,没有密码甚至连文件列表都不能查看。这个选项只有在把数据压缩成 RAR 压缩包时才有意义,在使用默认密码解压缩数据或压缩成 ZIP 格式时,它将被忽略。
C:WinRAR 支持 ZIP 20 格式使用私有加密算法。 RAR 压缩文件使用更强大的 AES-128 标准加密。如果你需要加密重要的信息,选择 RAR 压缩文件格式会比较好一些。为了确实的安全性,密码长度请最少要 8 个字符。不要使用任何语言的单词作为密码,最好是任意的随机组合字符和数字,并且要注意密码的大小写。请记住,如果你遗失你的密码,你将无法取出加密的文件,就算是 WinRAR 的作者本身也无法解压加密过的文件。
(四)利用NTFS分区加密
利用NTFS分区加密文件,首先你的磁盘文件系统必须是NTFS的。现在主流的文件系统有FAT32和NTFS(查看自己文件系统的方法:打开我的电脑→在C盘上右键单击→属性→看“文件系统”),如果是FAT32,要将文件夹所在盘的文件系统改为NTFS。具体转换步骤如下:
步骤一:在“开始”--“运行”中输入“CMD”确认后打开命名提示符,在命令提示符中输入“convert c:/fs:ntfs”(注意convert和c:/fs:ntfs中有一个空格,不区分大小写)(如图)其中convert后的c:/就表示你要转换的是c盘,也就是说,当你要转换E盘时就输入convert c:/fs:ntfs,e、f盘以此类推。
步骤二:确认后出现请你输入要转换驱动器的当前卷标,即为该盘的名称,例如某E盘的卷标是“学习”。
步骤三:确认后如果要转换的盘没有在使用,则自动开始转换,如果在使用中,则显示“由于该卷整在被另一个过程使用,“转换”不能运行……要强制卸下该卷(y/n)” 你可以选择Y,确认。
步骤四:确认后出现另一个提示,同样选Y,确认,在下一次启动后。
注意:FAT32转换为NTFS容易,按上面的方法做就行了,但NTFS转回FAT32就不那么好玩了,所以在转化之前先考虑好是否真的有这个必要。
利用NTFS分区给文件加密:
一:借用NTFS格式文件的加密属性给文件夹加密
右击你要保护的文件夹—“属性”—“高级”,打开“高级属性”,将“加密内容以便保护数据”勾上后一直确认即可,这样你所要加密的文件夹名变成了绿色了,这样该机其他用户就看不到文件夹里的内容了。
注意:用这种方法加密一旦系统崩溃,那整个文件夹就废了,所以要谨慎使用
二:分配文件夹的用户权限
在NTFS格式下,文件夹选项默认的“使用简单的文件共享(推荐)”是勾选的,但这会影响文件夹属性的安全选项的使用,所以我们的步骤一就是把勾选去掉,工具—文件夹选项—查看
步骤二确认后,右击要保护的文件夹—属性—安全,就可以设置权限了
确认后就可以防止其他用户访问该文件夹了。
(五)建一个别人无法删除和无法打开的文件夹
①如何建立这样的文件夹?
1、首先:点电脑左下角的开始→运行→在运行中输入cmd →点确定或者回车→打开命令行窗口
2、在命令行窗口中切换到想要建立文件夹的硬盘分区,如D盘 输入:md d:\123\ 回车。如下图(注意:要在md和d之间空一格;文件夹名后有2个小数点并且是小实点;\ 注意它的倾斜方向以便在键盘上找到相应的输入键),还有哦,文件名你也可以自己命,不一定是123这样的数字,也可以是其他字母和字符,但是不能用汉字命名,并且一定记得文件名后面要加上两个小数点。
3、你去看看你D盘里是不是多了一个123的文件夹
双击看看是不是打不开
②如何打开名字是123的文件夹?
1、第一步是一样的:开始→运行→在运行中输入cmd→回车或着点确定,打开命令行窗口
2、在命令行窗口中输入 start d:\123\ ( 注意这里一定要是文件夹的绝对路径哦,start和d空一格,否则无法打开即可打开此文件夹,其实也就是在你文件夹所在路径前加一个start )
3、回车后这个文件夹自动就打开了,这样你就可以随心所欲的把不想让别人看到的资料放进去啦!就可以进行文件的命名、复制、粘贴、删除等的 *** 作了。
③如何删除该123文件夹?
1、第一步是一样的:如果123的文件夹中有文件,必须先把123的文件夹的所有文件删除或者剪切出来,也就是说123文件夹中不能有任何文件,才确保删除成功!切记!!!
2、第二步是一样的:开始→运行→在运行中输入cmd→回车或着点确定,打开命令行窗口
3、在命令窗口输入rd d:\123\回车就可以了,你在看D盘中就没有该文件夹了! (注意:rd和d之间空一格)
④如何更快打开123文件?
1、新建一个文本文档。
2、在文本内输入上面的命令:start d:123,然后保存退出。
3、将刚才的TXT文本重命名为XXXbat (也就是更改扩展名)xxx表示你随便输入的文件名字。以后要进入这个文件夹,只要双击XXXbat这个文件就可以了
以上就是关于jsp 数据库用户名和密码是如何保存的全部的内容,包括:jsp 数据库用户名和密码是如何保存的、如何保证access、IE网页无法记住账号密码等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)