1、1)安全性不受操作系统平台影响 数据库文件无论被移动到什么计算机或什么目录,其安全防护依然存在。即无论何时何地,数据库文件都有足够的安全性。
2、2)加密内容的适量选取 对于有大量数据的数据库文件进行完全加密是不必要的。可行的办法是加密数据库文件中的文件特征说明部分和数据库字段说明部分,这样即使非法用户获得了数据库文件,也很难从中找到有用的内容。
3、3)采用先进的加密技术 Access 97/2000 安全性差的原因也在于其加密算法过于简单。它所采用的模二加算法是20 世纪 20 年代美国电报公司用于加密电报码的加密算法。因此,采用 DES、密码反馈等先进的加密技术来提高安全性是很有必要的。在对数据库文件密码、数据库字段说明部分加密时要把它们作为一个整体加密。
4、4)加密和数据压缩相结合 数据压缩本身具有数据隐蔽的功能,而且能够减少数据库占用的存储空间。
5、5)身份认证陷阱 非法用户常用枚举密码的办法获取密码。身份认证陷阱能使非法用户付出很大的时间代价却无法获得用户密码。
6、6)加强数据库文件反复制的能力 复制功能是操作系统提供的,所以“反复制”需要操作系统的功能支持。这里的“反复制”是指除非数据库文件拥有者明确告诉数据库管理系统要复制一个数据库文件副本,否则非法用户既使用操作系统提供的复制功能获得了一个副本,并且有数据库密码,也无法正确打开数据库。这一功能要靠数据库管理系统实现,它能在数据库打开和关闭时对数据库文件进行特殊处理。