Главная страница Случайная лекция Мы поможем в написании ваших работ! Порталы: БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика Мы поможем в написании ваших работ! |
ЗАЩИТА БАЗЫ ДАННЫХMicrosoft Access обеспечивает два традиционных способа защиты базы данных: установку пароля, требуемого при ее открытии, и защиту на уровне пользователя, позволяющую ограничивать ту часть БД, к которой пользователь будет иметь доступ или сможет изменять. Кроме того, можно удалить изменяемую программу Visual Basic из базы данных, чтобы предотвратить изменения структуры форм, отчетов и модулей, сохранив БД как файл MDE. Простейшим способом защиты БД является установка пароля. В этом случае при каждом открытии базы данных будет появлятьсядиалоговое окно, в которое требуется ввести пароль, и только те пользователи, которые введут правильный пароль, смогут открыть эту базу данных. Данный способ достаточно надежен для БД, которая совместно используется небольшой группой пользователей или на автономном компьютере, установка пароля обычно оказывается достаточной. Наиболее гибким и распространенным является способ защиты базы данных на уровне пользователей, который подобен способам защиты, используемым в большинстве сетевых систем. В этом случае от пользователей требуется идентифицировать себя и ввести пароль, когда они запускают Мicrosоft Access. С помощью средств защиты можно указать, какие операции по обработке объектов базы данных разрешается выполнять конкретному пользователю или группе пользователей. При этом о каждом пользователе или группе пользователей ведутся учетные записи с указанием прав доступа к тем или иным объектам. Рабочей называется группа пользователей, работающих с одной базой данных и имеющих общий файл. Файл рабочей группы – это системный файл с информацией о группе пользователей, работающих с БД коллективного доступа. В файлах рабочих групп хранятся учетные записи, пароли, а также данные о правах доступа к объектам БД. Изменение стандартного или создание нового файла рабочей Группы выполняет программа Администратор рабочих групп, находящаяся в папке System папки Windows. После установки Access пользователь получает право доступа ко всем объектам БД, т. Е. становится членом группы Admins с Именем Admin. Члены группы Admins (администраторы) имеют Право на модификацию БД. Чтобы устранить произвольный доступ в систему всех членов группы Admins, следует установить пароль для каждого администратора в ее регистрационной записи. В противном случае при каждом запуске Access администратор будет регистрироваться как пользователь Admin, т. Е. без указания пароля. После создания рабочей группы можно приступить К созданию учетных (регистрационных) записей. По умолчанию создается учетная запись Admin, а также учетные записи групп Admins (Администраторы) и Users (Пользователи) и предоставляются права доступа ко всем объектам. Учетная запись администратора включается в рабочую ГPYIlI1I Admins. Администратор имеет право доступа ко всем объекта созданным в этой группе. Кроме администратора в рабочей группе может быть указа владелец базы данных (в системе обеспечения безопасности Аcсеss владельцы объектов имеют особый статус). По умолчанию пользователь, создавший объект, становится владельцем этого объекта и имеет право на работу с ним. Администраторы и владельцы имеют следующие права: § администратор БД всегда может получить право доступа ко всем объектам, созданным членами данной рабочей группы; § владелец БД всегда может открыть базу данных; § владелец объекта наделен полными правами доступа к этому объекту. Пользователь Admin является владельцем любой базы данных и всех объектов. Поскольку для него не устанавливается пароль, то для защиты БД от несанкционированного доступа необходимо изменить право владения базой и ее объектами. Существует несколько способов смены владельца объектов базы данных: § импортирование всех объектов БД в новый файл; § использование вкладки Смена владельца диалогового окна Разрешения. Администратор БД предоставляет всем или некоторым членам рабочей группы права доступа к различным объектам базы данных. Права доступа хранятся в файле базы данных и характеризуют ее объекты. К разграничению прав доступа пользователей и групп приступают после создания рабочей группы, определения администратора и владельца базы данных, а также создания учетных записей пользователей и групп. Пользователь наследуют права той группы, к которой принадлежит. Перечень прав доступа, определенных в Access, приведен в таблице:
Из таблицы видно, что некоторые права доступа обуславливают наличие других прав. Так, таблица, в которой разрешено обновление данных, доступна для чтения данных и макета. При наличии прав администратора пользователю доступны все перечисленные выше права. Определить права доступа к некоторому объекту может владелец этого объекта, администратор в рабочей группе Admins или пользователь, которому присвоены права администратора именно для этого объекта. Все права доступа к объекту сохраняются при его изменении только в том случае, если не применялся буфер обмена или не выполнялся импорт/экспорт объекта. Однако все связанные Объектом права доступа могут быть утеряны при сохранении объекта под новым именем посредством команды Сохранить как \ Экспорт. Еще одним способом защиты является шифрование – это защита БД от несанкционированного доступа с помощью текстового редактора или средств работы с файлами, например, входящих в состав Windows или Norton Utilities. Информация в зашифрованной базе данных недоступна для чтения. Шифрование несколько замедляет работу Access, так как на шифрование и дешифрование файлов расходуется время. Шифрование и дешифрование базы данных могут производить только члены группы Admins.
Дата добавления: 2014-03-11; просмотров: 620; Нарушение авторских прав Мы поможем в написании ваших работ! |