给ACCESS数据库加密，只能让别人使用，不能对数据库做修改!

(一)更改文件的扩展名（也称：后缀名）给文件加密

文件名是由文件的名字和扩展名组成的，以 （小实点）为分界线， 之前是文件的名字，之后是文件的扩展名。文件扩展名是用来区分文件的属性的。

利用更改文件的扩展名给文件加密，只适用于单个的文件，不能用于文件夹！更改之前首先要使你的电脑显示文件的扩展名，怎么显示文件的扩展名名呢？具体见下：

1随便打开某个文件夹，点击工具栏中的→工具→文件夹选项→查看→隐藏已知类型文件的扩展名（把勾去掉，显示扩展名）→点确定 就OK了

2打开我的电脑→工具→文件夹选项→查看→去掉隐藏已知文件类型的扩展名前面的勾→点确定。 ­

3路径：开始→设置→控制面板→文件夹选项→查看 ­

在查看的高级设置的列表中，将“隐藏已知文件类型的扩展名”的默认对号除去，并点“确定”后就可以显示文件的拓展名了。

怎么样更改文件的后缀名呢？首先找到你想加密的单个文件，例如我想加密下列文件

把 私密视频 文件更改成一个批处理文件bat ，在私密视频上右键单击→重命名，把rmvb更换成bat，当然你也可以把文件的名字根据自己的爱好换一下，如把“私密视频”换成“good”，那么这个文件就变成了（并同时出现一个对话框）

点“是”，就会变成一个批处理文件

利用更改文件扩展名给文件加密，就完成了，你可以把复制到任何磁盘任何文件夹下（包括所有的程序文件里），当然原来的文件扩展名你一定要记住。其他文件你也按这种方法更改，你想再看这些加密文件时候，按相同的方法更改回来就可以了。

(二)办公软件的加密

1、 Word文件

要给Word文件加密，先打开需加密的文件，点击“工具”菜单→“选项”，d出“选项”对话框，选择“安全性”按钮。在“打开权限密码”和“修改权限密码”输入框中键入密码。（中间还会提示你再提示输入一遍密码，以便“确认”）如下图：需要说明一下的是前者密码是用来打开文件的，如果没有这个密码，文件是打不开的。后者是在前者基础上设置是否打开者有权利修改文件，如果没有则只能阅读，而不能修改内容，要想修改必须输入“修改权限密码”。

2、Excel文件

Excel文件加密方式与Word文件不同，当你编辑完文件时，点击“文件”菜单→“另存为”，d出“另存为”对话框，

再点击“另存为”对话框中工具栏上的“工具”按钮，d出下拉菜单，选择“常规选项”，在d出的设置窗口中输入打开密码和修改密码。（中间还会提示你再提示输入一遍密码，以便“确认”）

点击确定，保存即可!（注意：需要说明一下的是前者密码是用来打开文件的，如果没有这个密码，文件是打不开的。后者是在前者基础上设置是否打开者有权利修改文件，如果没有则只能阅读，而不能修改内容，要想修改必须输入“修改权限密码”。）

3、Access文件

Access数据库文件的加密按以下步骤进行：

⑴关闭数据库。如果数据库在网络上共享，要确保所有其他用户关闭了该数据库。

⑵为数据库复制一个备份并将其存储在安全的地方。

⑶单击“文件”菜单中的“打开”命令。

⑷单击“打开”按钮右侧的箭头，然后单击“以独占方式打开”。

⑸单击“工具”菜单“安全”子菜单上的“设置数据库密码”命令。

⑹在“密码”框中，键入自己的密码。密码是区分大小写的。

⑺在“验证”框中，再次键入密码以进行确认，然后单击“确定”按钮。 这样密码即设置完成。下一次打开数据库时，将显示要求输入密码的对话框。

4、WPS Office文件

金山公司的WPS文件加密非常简单，只需点击“文件”菜单→“另存为”，d出对话框，勾选“文件加密”复选框，又d出“设置密码”对话框。首先在文本框中输入密码，然后选择加密类型，其中“普通型加密”适用于大多数情况，而“绝密型加密”则适用于对保密要求较高的情况。而且据金山公司称，他们可以帮助客户解除利用“普通型加密”方式加密的文件，而利用“绝密型加密”方式加密的文件他们也无能为力，因此注意保存好密码。

(三)利用压缩文件加密

利用压缩文件加密，该文件即可以是单个文件也可以是文件夹。如果密码是字符、数字等混用并且密码较长，几乎无法破解，所以安全性很高！

1、利用Winzip 给文件加密：

Winzip是最流行的压缩和解压缩软件，当然它也提供了非常简单的加密功能。 首选新建一个空白的压缩文件，在压缩文件里添加需压缩的文件。点击“Option”菜单中的“Password”命令，d出密码设置窗口，在文本框中输入设置的密码。当你输入时，希望文本框的密码不可见，请选上“Mask Password”复选框。

2、利用Winrar给文件加密：

利用WinRAR可以绝对安全地为你的数据加密。大家一提起WinRAR，总是会想到它强大的压缩功能，其实，WinRAR的加密功能同样很强大。WinRAR采用的是单向加密，而单向加密是不可能被破解的。因此，如果我们需要保护隐私，只要把这些隐私文件压缩成一个包，并且加上密码，就绝对安全了。任何黑客和电脑高手都不可能窃取到你的隐私。

下面就介绍如何用Winrar给文件加密？例如我想给一个名字是“我的文件”的文件夹加密：鼠标右键单击该文件夹→d出右键快捷菜单→点“添加到压缩文件（A）”→d出“压缩文件名和参数”对话框

这里压缩文件格式默认为RAR（R），当然你也可以选择zip（Z）；然后点→高级→设置密码（p）→d出“带密码压缩对话框”

这里默认为显示密码，当然你也可以把“显示密码”前的勾去掉，这样你必须输入2次密码，所以我建议选择“显示密码”；输入自己的密码后，点“确定”，返回“压缩文件名和参数”对话框，再点“确定”，就开始进行文件压缩过程，压缩完毕

提示：

A:请你牢记密码，必要时保存密码。要想打开该文件，你可以双击或者右键单击解压，但你必须输入密码后才能解压，并查看文件！

B:如果你设置了“加密文件名选项”，WinRAR 不只加密数据，而且加密象文件名、大小、属性、注释和其它数据块等所有的压缩包敏感区域，这样它提供了更高的安全等级。在使用这个命令加密的压缩包中，没有密码甚至连文件列表都不能查看。这个选项只有在把数据压缩成 RAR 压缩包时才有意义，在使用默认密码解压缩数据或压缩成 ZIP 格式时，它将被忽略。

C:WinRAR 支持 ZIP 20 格式使用私有加密算法。 RAR 压缩文件使用更强大的 AES-128 标准加密。如果你需要加密重要的信息，选择 RAR 压缩文件格式会比较好一些。为了确实的安全性，密码长度请最少要 8 个字符。不要使用任何语言的单词作为密码，最好是任意的随机组合字符和数字，并且要注意密码的大小写。请记住，如果你遗失你的密码，你将无法取出加密的文件，就算是 WinRAR 的作者本身也无法解压加密过的文件。

(四)利用NTFS分区加密

利用NTFS分区加密文件，首先你的磁盘文件系统必须是NTFS的。现在主流的文件系统有FAT32和NTFS(查看自己文件系统的方法:打开我的电脑→在C盘上右键单击→属性→看“文件系统”)，如果是FAT32，要将文件夹所在盘的文件系统改为NTFS。具体转换步骤如下：

步骤一：在“开始”--“运行”中输入“CMD”确认后打开命名提示符，在命令提示符中输入“convert c:/fs:ntfs”（注意convert和c:/fs:ntfs中有一个空格，不区分大小写）(如图)其中convert后的c:/就表示你要转换的是c盘，也就是说，当你要转换E盘时就输入convert c:/fs:ntfs,e、f盘以此类推。

步骤二：确认后出现请你输入要转换驱动器的当前卷标，即为该盘的名称，例如某E盘的卷标是“学习”。

步骤三：确认后如果要转换的盘没有在使用，则自动开始转换，如果在使用中，则显示“由于该卷整在被另一个过程使用，“转换”不能运行……要强制卸下该卷（y/n）” 你可以选择Y，确认。

步骤四：确认后出现另一个提示，同样选Y，确认，在下一次启动后。

注意：FAT32转换为NTFS容易，按上面的方法做就行了，但NTFS转回FAT32就不那么好玩了，所以在转化之前先考虑好是否真的有这个必要。

利用NTFS分区给文件加密：

一：借用NTFS格式文件的加密属性给文件夹加密

右击你要保护的文件夹—“属性”—“高级”，打开“高级属性”，将“加密内容以便保护数据”勾上后一直确认即可，这样你所要加密的文件夹名变成了绿色了，这样该机其他用户就看不到文件夹里的内容了。

注意：用这种方法加密一旦系统崩溃，那整个文件夹就废了，所以要谨慎使用

二：分配文件夹的用户权限

在NTFS格式下，文件夹选项默认的“使用简单的文件共享（推荐）”是勾选的，但这会影响文件夹属性的安全选项的使用，所以我们的步骤一就是把勾选去掉，工具—文件夹选项—查看

步骤二确认后，右击要保护的文件夹—属性—安全，就可以设置权限了

确认后就可以防止其他用户访问该文件夹了。

(五)建一个别人无法删除和无法打开的文件夹

①如何建立这样的文件夹？

1、首先：点电脑左下角的开始→运行→在运行中输入cmd →点确定或者回车→打开命令行窗口

2、在命令行窗口中切换到想要建立文件夹的硬盘分区，如D盘 输入：md d:\123\ 回车。如下图(注意：要在md和d之间空一格；文件夹名后有2个小数点并且是小实点；\ 注意它的倾斜方向以便在键盘上找到相应的输入键)，还有哦，文件名你也可以自己命，不一定是123这样的数字，也可以是其他字母和字符，但是不能用汉字命名，并且一定记得文件名后面要加上两个小数点。

3、你去看看你D盘里是不是多了一个123的文件夹

双击看看是不是打不开

②如何打开名字是123的文件夹？

1、第一步是一样的：开始→运行→在运行中输入cmd→回车或着点确定，打开命令行窗口

2、在命令行窗口中输入 start d:\123\ ( 注意这里一定要是文件夹的绝对路径哦，start和d空一格，否则无法打开即可打开此文件夹，其实也就是在你文件夹所在路径前加一个start )

3、回车后这个文件夹自动就打开了，这样你就可以随心所欲的把不想让别人看到的资料放进去啦!就可以进行文件的命名、复制、粘贴、删除等的 *** 作了。

③如何删除该123文件夹？

1、第一步是一样的：如果123的文件夹中有文件，必须先把123的文件夹的所有文件删除或者剪切出来，也就是说123文件夹中不能有任何文件，才确保删除成功！切记！！！

2、第二步是一样的：开始→运行→在运行中输入cmd→回车或着点确定，打开命令行窗口

3、在命令窗口输入rd d:\123\回车就可以了，你在看D盘中就没有该文件夹了！ （注意：rd和d之间空一格）

④如何更快打开123文件？

1、新建一个文本文档。

2、在文本内输入上面的命令：start d:123，然后保存退出。

3、将刚才的TXT文本重命名为XXXbat （也就是更改扩展名）xxx表示你随便输入的文件名字。以后要进入这个文件夹，只要双击XXXbat这个文件就可以了

为什么要使用数据库加密系统？

     可禁止 MSSQL, MYQL,Oracle等数据库文件被非法拷贝下载，非法导出； 实现数据库文件备份加密，远程销毁，实现数据库文件脱离运行环境无法打开等防泄密安全要求。

HL-DDS数据库加密软件分为管理端和控制程序，需要在安装 MSSQL, MYSQL,Oracle数据库的机器上安装控制程序，可通过局域网内安装管理程序对HL-DDS软件进行远程 *** 控，安装后，所有数据库文件将处于加密状态，即使将文件拷贝出去也无法使用。同时，通过 MSSQL, MYSQL,Oracle企业管理器备份出来的数据也是加密的，离开本机环境将无法使用，HL-DDS可禁止 MSSQL, MYSQL,Oracle组件导出数据。

我认为，至少需要满足下面4个方面的要求。

1、保证数据库系统的整体性能没有明显下降

众所周知，数据库系统的数据处理性能对整个业务系统的整体性能表现有决定性的作用，在某些场合，数据库必须保证处理能力维持在某个较高水平才能满足业务需要。另一方面，数据库加密系统是一个对数据库中数据进行加密保护的应用系统，在数据从业务系统存储到数据库时要对数据进行加密，这个过程中明文数据需要被加密成密文，在数据由数据库中被读取出来传递到业务系统时要对数据进行解密，这个过程中密文需要被解密成明文。加密和解密是个根据一定的算法逻辑进行循环运算的过程，这个过程对CPU会产生一定的消耗，会影响数据库的性能。

数据库加密系统可以有多种技术路线来实现，业界已经验证和使用的技术路线包括应用系统加密、前置代理加密、后置代理加密、表空间透明数据加密、文件系统加密和磁盘加密。其中应用系统加密和前置代理加密技术会极大地影响数据库性能，仅适用于小量数据加密场景；后置代理加密技术在某些场景上也会大幅影响数据库性能，使用场景有明显限制；所以，好的数据库加密系统应该尽量使用后三种技术路线来实现。

2、保证数据安全

保存在数据库中的数据是用户的资产，因此，任何一个数据库加密系统都需要保证在有密钥的前提下能够对由自己加密的数据进行无损解密。因此，一个好的数据库加密系统应该具备密钥备份和恢复功能，以便于在加密机故障不可用时能够快速搭建新的加密机环境；另外，如果数据库加密系统提供了独立的工具或接口来实现加密机故障时用户数据的解密，则是更好的选择。

3、应用完全透明

数据库系统是为业务系统提供数据服务的，一个好的数据库加密系统应该对应用系统具备完全的透明性，这种透明性主要表现在：（1）部署数据库加密系统时，应用系统不需要做任何改造，即使是连接字符串都不需要修改；（2）在部署了数据库数据库加密系统后，数据库内部的存储过程、用户自定义函数、触发器、SQL代码段等可执行对象及主外键关系、各种索引、默认值、Check约束等均可以正常使用，也不需要做任何改变；（3）数据库自身的外围管理工具、第三方数据库工具等在部署数据库加密系统后仍然可以正常使用。

4、高可用性

数据库加密系统自身应具备高可用能力，可以以主备或多机的方式提供数据库加密服务，当其中的一台加密机发生故障时，其它加密机应可能快速接管加密服务，保证数据库系统和用户业务系统的可用性。

加密是将数据和信息转换成无法识别的形式的过程。 数据库透明加密是将数据信息即明文转换成不可识别的形式即密文的过程，以防止不应该知道数据信息的人知道并识别。将密文转换成明文的过程就是解密。加密和解密过程形成一个加密系统，明文和密文统称为消息。数据库透明加密是指对数据库中的数据进行加密和解密，对数据库访问程序完全不知情。特别是应用系统可以直接应用到加密库中，无需任何修改和编译。与透明加密相对应的是，数据在应用系统中加密，然后存储在数据库中。当需要真实数据时，从数据库中读取密文，然后解密明文。严格来说，这个公式不是数据库加密，而是数据加密

1、性能：在我们决定加密数据时，需要考虑的一个最大问题是，其性能影响如何？而对这个问题的回答只能是“视方案而定”。在我们的经验中，透明加密执行起来很好，它对数据库的性能影响一般从5%到8%不等。本地数据库对象加密对性能的影响可达到15%到20%。所以，企业必须根据自己的配置状况和性能要求考虑好此问题。

2、 *** 作：如果你要加密介质，最好能够保证在需要时能够及时从此介质恢复。这就要求你经常测试磁带。同样道理，如果你使用密钥轮换来满足监管要求，就应当试这个过程的 *** 作过程和方式，并测试你的厂商如何处理生产环境中的新密钥和老密钥。你最好按照计划来进行，而不要在怀疑某个加密密钥遭受破坏后才去测试。

3、复杂程度：加密系统都很复杂。你必须考虑加密引擎在哪里，它如何加密数据及加密哪些数据，哪些数据不加密，怎样提供密钥等等。作为一位数据库管理员，你需要认识到这种复杂程度并保证自己完全理解加密系统如何工作，特别是在你要证实加密能够正确地满足合规要求时，这尤其重要。加密的复杂性不仅体现在部署方面，还体现在实施阶段。有人认为加密只不过是一个简单的数学公式问题，甚至还有人说，“咱能自己搞定！”。此言差矣。许多很有才的安全专家都在建设自己的加密系统时栽了跟头。不要去建立自己的安全加密系统。否则，轻则造成不安全，重则会丢失所有数据。所以，你应当采用一种经过检查的可信的加密产品。

4、密钥管理：你需要一个密钥管理系统来保护密钥。管理员不能将密钥存储到数据库中，也不能将密钥存放到磁盘上。企业应当将密钥管理规划到预算和 *** 作计划中。

1数据脱敏

数据脱敏是保证数据安全的最基本的手段，脱敏方法有很多，最常用的就是使用可逆加密算法，对入仓每一个敏感字段都需要加密。比如手机号，邮箱，身份z号，yhk号等信息

2数据权限控制

需要开发一套完善的数据权限控制体系，最好是能做到字段级别，有些表无关人员是不需要查询的，所以不需要任何权限，有些表部分人需要查询，除数据工程师外，其他人均需要通过OA流程进行权限审批，需要查看哪些表的哪些字段，为什么需要这个权限等信息都需要审批存档。

3程序检查

有些字段明显是敏感数据，比如身份z号，手机号等信息，但是业务库并没有加密，而且从字段名来看，也很难看出是敏感信息，所以抽取到数据仓库后需要使用程序去统一检测是否有敏感数据，然后根据检测结果让对应负责人去确认是否真的是敏感字段，是否需要加密等。

4流程化 *** 作

流程化主要是体现在公司内部取数或者外部项目数据同步，取数的时候如果数据量很大或者包含了敏感信息，是需要提OA 审批流程的，让大家知道谁要取这些数据，取这些数据的意义在哪，出了问题可以回溯，快速定位到责任人。开发外部项目的时候，不同公司之间的数据同步，是需要由甲方出具同意书的，否则的话风险太大。

5敏感SQL实时审查及 *** 作日志分析

及时发现敏感sql的执行并询问责任人，事后分析 *** 作日志，查出有问题的 *** 作。

6部门重视数据安全

把数据安全当做一项KPI去考核，让大家积极的参与到数据安全管理当中去。

加密电话软件发出的信息对方看不见。360手机卫士有这功能、隐失某号码的所有来电、短信、也有设密码、输密码这一环节、不过我没用过这功能、如果不是你想要的、去天网手机软件查查。

软件主流技术

数据库加密的应用透明技术。

关系型数据库所存储的数据加密后，在前台应用程序访问后台数据库中的密文数据过程中，用于对关系型数据库中的数据进行加密保护，防止信息被非法的窃取，在关系型数据库通用的视图和触发器的基础上。

通过实现多级视图并结合基于行标识的触发器实现对敏感数据的自动加密和解密，达到对应用透明的目标，应用系统无需改造。

通过多级视图，实现对数据库查询行为的精确判定，从而可以针对不同种类的查询行为，构建专门的基于LRU缓存管理机制的密文和明文数据缓存策略，构建对密文数据进行批量预解密处理的策略，实现高效的密文查询。

数据库加密的密文索引技术。

数据库所存储的数据加密后，原来的明文数据索引必然失效，在查询密文数据过程中，如果想提到查询速度，首先要做密文索引提高查询结果的命中率。

一种基于无偏序关系的轻量级的密文索引结构的索引建立、检索和维护方法，这种结构能够表示索引中的节点关系，便于维护，维护代价低。索引中存储的数据是密文的，由于不存在数据之间的偏序关系。

也就无法进行分析了，保证了数据的安全。基于这种无偏序关系的密文索引的检索方法，能够对密文数据进行快速的检索和定位；维护方法能够有效的维护索引数据和节点关系，并保证索引数据在并发 *** 作环境下的正确性。

数据库加密的方式从最早到现在有4种技术，首先是前置代理加密技术，该技术的思路是在数据库之前增加一道安全代理服务，所有访问数据库的行为都必须经过该安全代理服务，在此服务中实现如数据加解密、存取控制等安全策略，安全代理服务通过数据库的访问接口实现数据存储。安全代理服务存在于客户端应用与数据库存储引擎之间，负责完成数据的加解密工作，加密数据存储在安全代理服务中。

然后是应用加密技术，该技术是应用系统通过加密API对敏感数据进行加密，将加密数据存储到数据库的底层文件中；在进行数据检索时，将密文数据取回到客户端，再进行解密，应用系统自行管理密钥体系。

其次是文件系统加解密技术，该技术不与数据库自身原理融合，只是对数据存储的载体从 *** 作系统或文件系统层面进行加解密。这种技术通过在 *** 作系统中植入具有一定入侵性的“钩子”进程，在数据存储文件被打开的时候进行解密动作，在数据落地的时候执行加密动作，具备基础加解密能力的同时，能够根据 *** 作系统用户或者访问文件的进程ID进行基本的访问权限控制。

最后后置代理技术，该技术是使用“视图”“触发器”“扩展索引”“外部调用”的方式实现数据加密，同时保证应用完全透明。核心思想是充分利用数据库自身提供的应用定制扩展能力，分别使用其触发器扩展能力、索引扩展能力、自定义函数扩展能力以及视图等技术来满足数据存储加密，加密后数据检索，对应用无缝透明等核心需求。安华金和的加密技术在国内是唯一支持TDE的数据库加密产品厂商。

以上就是关于给ACCESS数据库加密，只能让别人使用，不能对数据库做修改!全部的内容，包括:给ACCESS数据库加密，只能让别人使用，不能对数据库做修改!、为什么要使用数据库加密系统、一个好的数据库加密系统一般应满足哪些方面的要求等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！