Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4624 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет приборостроения и информатики
Предмет:
Базы данных
Файл:
Диго С.М. Базы данных проектирование и использование.doc
Скачиваний:
720
Добавлен:
14.05.2016
Размер:
12.04 Mб
Скачать
►Содержание►

10.7.4. Средства защиты Microsoft Access Управление правами доступа пользователей

Защита на уровне пользователей Microsoft Access напоминает механизмы безопасности, используемые в корпоративных системах. Администратор базы данных может задать для каждого пользователя пароль и допустимые для него права (или, как они названы в Microsoft Access, - разрешения). Каждый пользователь представлен в системе своей учетной записью.

Ряд пользователей могут иметь одинаковый набор прав. Для того чтобы не задавать права для каждого из них, можно создавать так называемые рабочие группы. Рабочая группа - это группа пользова­телей, которые совместно используют данные в многопользователь­ской среде. Для всех пользователей, входящих в состав одной и той же группы, задаются одни и те же права.

В Microsoft Access определены две стандартные группы: админи­страторы (группа Admins) и пользователи (группа Users), но допуска­ется определение дополнительных групп.

Существуют два типа разрешений на доступ: явные и неявные. Явные разрешения присваиваются непосредственно учетной записи пользователя. Неявные разрешения присваиваются учетной записи группы. Все пользователи, включенные в группу, получают все раз­решения, предоставленные группе; удаление пользователя из группы лишает его всех разрешений, присвоенных данной группе.

Управление защитой на уровне пользователей для большинства баз данных является достаточно сложной задачей. Для упрощения ее выполнения в Microsoft Access имеется Мастер защиты.

Мастер защиты запускается из меню Сервис/Защита/Мастер (рис. 10.12). Для запуска Мастера база данных должна быть открыта в режиме общего доступа. Мастер защиты создает незащищенную копию базы данных, а затем защищает БД.

По умолчанию защищаются все объекты БД, а также те объекты, которые будут созданы после использования Мастера.

Мастер защиты позволяет создать группы пользователей и отдель­ных пользователей, включать пользователей в группы (рис. 10.13).

Как видно из рис. 10.13 существуют разные типы групп, для кото­рых разрешен определенный уровень прав. Так, «Операторы архива» могут только открывать БД с монопольным доступом для резервиро­вания и сжатия, но не могут видеть объекты БД. Члены группы «Все права на данные» могут изменять данные, но не могут менять макет ни одного объекта БД. Члены группы «Полные права» имеют все раз­решения на все объекты, но не могут назначать разрешения для дру­гих пользователей. Члены группы «Разработчики проекта» имеют разрешения на изменение данных и всех объектов, но не могут изме­нять таблицы и связи. Разрешения для других групп ясны из их на­звания.

Пользователь, создавший таблицу, запрос, форму, отчет или мак­рос, является владельцем этого объекта.

Средства защиты бд

Все те средства защиты БД, которые были перечислены в разд. 10.6.2, могут быть реализованы при использовании Microsoft Access.

Шифрование БД. Для того чтобы зашифровать БД, необходимо запустить Microsoft Access без открытия базы данных. При работе с сетевой базой данных следует убедиться, что все пользователи зак­рыли базу данных.

В меню Сервис нужно выбрать команду Защита и подкоманду Шифровать/дешифровать, затем - указать имя базы данных, которую требуется зашифровать или дешифровать, и щелкнуть по кнопке ОК.

Защита паролем. В Microsoft Access используются три типа па­ролей: пароли баз данных, пароли учетных записей пользователей и пароли Microsoft Visual Basic для приложений (VBA). Первые два вида паролей обеспечивают безопасность данных, а третий - безопасность программ на языке VBA (предотвращает редактирование, вырезание, вставку, копирование, экспорт и удаление программы несанкциони­рованными пользователями).

Выбранный тип парольной защиты определяет уровень доступа пользователей к базе данных и содержащимся в ней объектам.

Пароли баз данных. Определение пароля базы данных является простейшим средством защиты от открытия базы данных несанкцио­нированным пользователем. Если такой пароль установлен, то от каж­дого пользователя, открывающего базу данных, требуется ввод этого пароля. Однако после открытия базы данных других средств защиты при этом не имеется, если дополнительно не определена защита на уровне пользователей.

Чтобы задать пароль базы данных, следует выбрать позицию меню Сервис/Защита/Задать пароль базы данных. Для того чтобы иметь возможность задать или отменить пароль базы данных, БД должна быть открыта в монопольном режиме (рис. 10.14)

По умолчанию Access открывает базу данных с общим доступом. Для того чтобы использовать базу данных с монопольным доступом, пользователь, который хочет это сделать, должен иметь на это разре­шение.

Пароли учетных записей пользователей. Для того чтобы вос­пользоваться данным видом защиты, необходимо предварительно создать учетные записи пользователей и групп пользователей.

При использовании способа защиты базы данных на уровне пользователей следует открыть защищаемую базу данных в монополь­ном режиме (пользователь должен иметь на это соответствующее право), затем - использовать команду Защита в меню Сервис и выб­рать позицию «Задать пароль базы данных».

Этот способ достаточно надежен (Microsoft Access шифрует па­роль, поэтому к нему нет доступа при непосредственном чтении фай­ла базы данных).

Соседние файлы в предмете Базы данных
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности