Студопедия

Главная страница Случайная лекция


Мы поможем в написании ваших работ!

Порталы:

БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика



Мы поможем в написании ваших работ!




ЗАЩИТА БАЗЫ ДАННЫХ

Читайте также:
  1. I. Создание баз данных
  2. Автоматическая проверка типа данных
  3. Агрегирование данных при выборке
  4. Анализ данных.
  5. База метаданных информационного хранилища (репозиторий ИХ)
  6. Базы данных
  7. БАЗЫ ДАННЫХ МОДЕЛИРОВАНИЯ
  8. Базы данных. Общие сведения. Основные понятия баз данных
  9. Безопасность на уровне базы данных
  10. Ввод данных с использованием клавиатуры

Microsoft Access обеспечивает два традиционных способа защиты базы данных: установку пароля, требуемого при ее открытии, и защиту на уровне пользователя, позволяющую ограничи­вать ту часть БД, к которой пользователь будет иметь доступ или сможет изменять. Кроме того, можно удалить изменяемую программу Visual Basic из базы данных, чтобы предотвратить изменения струк­туры форм, отчетов и модулей, сохранив БД как файл MDE.

Простейшим способом защиты БД является установка пароля. В этом случае при каждом открытии базы данных будет появлять­сядиалоговое окно, в которое требуется ввести пароль, и только те пользователи, которые введут правильный пароль, смогут от­крыть эту базу данных. Данный способ достаточно надежен для БД, которая совместно используется небольшой группой пользо­вателей или на автономном компьютере, установка пароля обыч­но оказывается достаточной.

Наиболее гибким и распространенным является способ защи­ты базы данных на уровне пользователей, который подобен спо­собам защиты, используемым в большинстве сетевых систем. В этом случае от пользователей требуется идентифицировать себя и ввес­ти пароль, когда они запускают Мicrosоft Access.

С помощью средств защиты можно указать, какие операции по обработке объектов базы данных разрешается выполнять конкрет­ному пользователю или группе пользователей. При этом о каждом пользователе или группе пользователей ведутся учетные записи с указанием прав доступа к тем или иным объектам.

Рабочей называется группа пользователей, работающих с од­ной базой данных и имеющих общий файл.

Файл рабочей группы – это системный файл с информацией о группе пользователей, работающих с БД коллективного доступа. В файлах рабочих групп хранятся учетные записи, пароли, а также данные о правах доступа к объектам БД.

Изменение стандартного или создание нового файла рабочей Группы выполняет программа Администратор рабочих групп, находящаяся в папке System папки Windows.

После установки Access пользователь получает право доступа ко всем объектам БД, т. Е. становится членом группы Admins с Именем Admin. Члены группы Admins (администраторы) имеют Право на модификацию БД.

Чтобы устранить произвольный доступ в систему всех членов группы Admins, следует установить пароль для каждого админист­ратора в ее регистрационной записи. В противном случае при каждом запуске Access администратор будет регистрироваться как пользователь Admin, т. Е. без указания пароля.

После создания рабочей группы можно приступить К созданию учетных (регистрационных) записей. По умолчанию создается учетная запись Admin, а также учетные записи групп Admins (Адми­нистраторы) и Users (Пользователи) и предоставляются права доступа ко всем объектам.

Учетная запись администратора включается в рабочую ГPYIlI1I Admins. Администратор имеет право доступа ко всем объекта созданным в этой группе.

Кроме администратора в рабочей группе может быть указа владелец базы данных (в системе обеспечения безопасности Аcсеss владельцы объектов имеют особый статус). По умолчанию пользователь, создавший объект, становится владельцем этого объекта и имеет право на работу с ним.

Администраторы и владельцы имеют следующие права:

§ администратор БД всегда может получить право доступа ко всем объектам, созданным членами данной рабочей группы;

§ владелец БД всегда может открыть базу данных;

§ владелец объекта наделен полными правами доступа к этому объекту.

Пользователь Admin является владельцем любой базы данных и всех объектов. Поскольку для него не устанавливается пароль, то для защиты БД от несанкционированного доступа необходимо изменить право владения базой и ее объектами.

Существует несколько способов смены владельца объектов базы данных:

§ импортирование всех объектов БД в новый файл;

§ использование вкладки Смена владельца диалогового окна Раз­решения.

Администратор БД предоставляет всем или некоторым членам рабочей группы права доступа к различным объектам базы дан­ных. Права доступа хранятся в файле базы данных и характеризу­ют ее объекты.

К разграничению прав доступа пользователей и групп присту­пают после создания рабочей группы, определения администра­тора и владельца базы данных, а также создания учетных записей пользователей и групп. Пользователь наследуют права той груп­пы, к которой принадлежит.

Перечень прав доступа, определенных в Access, приведен в таблице:

 

 

Право доступа Действие Объект доступа
Открытие\запуск Открытие БД, формы, отчета или запуск макроса БД, формы, отчеты макросы
Чтение макета Просмотр объектов в режиме Конструктора Таблицы, запросы, формы, отчеты, макросы и модули
Изменение макета Просмотр, изменение и удаление объектов в режиме Конструктора То же
Администратора Полный доступ к объектам и данным, включая возможность присвоения прав доступа БД, таблицы, запросы, формы, отчеты, макросы и модули
Чтение данных Просмотр данных То же
Обновление данных Просмотр и изменение данных без вставки и удаления То же
Вставка данных Просмотр и вставка данных без изменения и удаления То же
Удаление данных Просмотр и удаление данных То же
Монопольный доступ Открытие БД в монопольном режиме Базы данных

 

Из таблицы видно, что некоторые права доступа обуславлива­ют наличие других прав. Так, таблица, в которой разрешено об­новление данных, доступна для чтения данных и макета. При на­личии прав администратора пользователю доступны все перечисленные выше права.

Определить права доступа к некоторому объекту может владе­лец этого объекта, администратор в рабочей группе Admins или пользователь, которому присвоены права администратора имен­но для этого объекта.

Все права доступа к объекту сохраняются при его изменении только в том случае, если не применялся буфер обмена или не выполнялся импорт/экспорт объекта. Однако все связанные

Объектом права доступа могут быть утеряны при сохранении объекта под новым именем посредством команды Сохранить как \ Экспорт.

Еще одним способом защиты является шифрование – это за­щита БД от несанкционированного доступа с помощью текстового редактора или средств работы с файлами, например, входящих в состав Windows или Norton Utilities. Информация в зашифро­ванной базе данных недоступна для чтения. Шифрование несколько замедляет работу Access, так как на шифрование и дешифрование файлов расходуется время.

Шифрование и дешифрование базы данных могут производить только члены группы Admins.


 

 


 


<== предыдущая страница | следующая страница ==>
ВВЕДЕНИЕ В VBA | Трехступенчатый контроль за охраной труда на предприятии

Дата добавления: 2014-03-11; просмотров: 620; Нарушение авторских прав




Мы поможем в написании ваших работ!
lektsiopedia.org - Лекциопедия - 2013 год. | Страница сгенерирована за: 0.003 сек.