Емельянова Н.З., Партыка Т.Л., Попов И.И. - Защита информации в персональном компьютере (Профессиональное образование) - 2009
.pdfУчетные записи групп (входящих в рабочую группу) MS Access являются частью системы защиты базы данных. Создание группы позволяет присваивать одинаковый набор разрешений на доступ сразу нескольким пользователям.
Для выполнения данной процедуры необходимо войти в базу по учетной записи члена группы Admins. Учетные записи, соз данные для пользователей базы данных, должны сохраняться в том файле рабочей группы, который эти пользователи будут ис пользовать для работы с базой данных.
Для создания учетной записи группы следует выбрать Сервис\Защита\Пользователи и группы, затем на вкладке Груп пы нажать кнопку Создать и в диалоговом окне Новый пользо ватель или группа ввести имя новой учетной записи и личный код (pid) (рис. 3.16), нажать кнопку ок.
Пользователи Группы Изменение пароля
Имя: Users |
|
|
Создать... ] [ |
Удалить |
|
Н л й ы й п п п ы о я а т е л ь и л и г р у п п а |
||
Имя: |
|
і........... і |
ipartyka |
|
|
|
Отмена |
|
Код: |
|
|
|
|
|
*ata |
|
|
f |
OK |
{ I Отмена j |
Рис. 3.16. Создание учетной записи группы
Учетные записи пользователей создаются с целью управления разрешениями на доступ. Для выполнения процедуры создания необходимо войти в базу по учетной записи члена группы Admins. Учетные записи, созданные для пользователей базы данных, должны сохраняться в том файле рабочей группы, кото рый эти пользователи будут использовать для работы с базой данных. Следует выбрать рубрики меню Сервис\ЗащитаХПоль зователи и группы, на вкладке Пользователи нажать кнопку Создать и в диалоговом окне Новый пользователь или груп-
п а ввести имя новой учетной записи и личный код пользователя ( P I D ) (рис. 3.17).
Я Я В Й Я І
Пользователи группы Изменение пароля Пользе
Имя: jAdmin
Создать.., |
Удалить |
Снять пароль |
|
Группы |
|
|
|
Имеющиеся группы: |
Участие в группе: |
||
ш ш щ |
|
|
[? |
Users |
|
|
|
Новый пользователь или группа |
|||
Имя: |
|
|
|
Idusyka |
|
|
|
Код: |
|
|
|
;the_cat |
|
|
|
ОК |
Отмена |
|
|
Рис. 3.17. Создание учетной записи пользователя
Вводимые при создании рабочей группы, группы, пользова теля данные (имя, название организации и код с учетом регист ра) обязательно следует записать и хранить в надежном месте. Если они забыты или потеряны, восстановить их и получить доступ к базам данных будет невозможно.
Имя учетной записи пользователя не может совпадать с име нем учетной записи группы, и наоборот.
Разрешения на доступ являются компонентой защиты инфор мации в MS Access. Существует два типа разрешений на доступ: я в н ы е и н е я в н ы е . Разрешения называются явными, если они непосредственно присвоены учетной записи пользователя; такие разрешения не влияют на разрешения других пользовате лей. Неявными называются разрешения на доступ, присвоенные учетной записи группы. Пользователь, включенный в такую группу, получает все разрешения, предоставленные группе; уда ление пользователя из этой группы лишает его всех разрешений, присвоенных данной группе.
При попытке пользователя выполнить какую-либо операцию с защищенным объектом базы данных его текущие разрешения
определяются комбинацией явных и неявных разрешений на доступ. На уровне пользователей всегда действуют минимальные ограничения из налагаемых явными разрешениями для пользо вателя и для всех групп, к которым принадлежит данный поль зователь. Поэтому простейшим способом управления рабочей группой является создание новых групп и определение разреше ний на доступ для этих групп, а не для индивидуальных пользо вателей. После этого изменение разрешений для отдельных пользователей осуществляется путем добавления пользователей в группы или удаления их из групп. Кроме того, при необходимо сти предоставить новые разрешения они предоставляются сразу всем членам группы в одной операции.
Изменять разрешения других пользователей на отдельные объекты базы данных могут следующие пользователи:
•члены группы Admins, определенной в файле рабочей группы, который использовался при создании конкретной базы данных;
•владелец объекта;
•любой пользователь, получивший на этот объект разреше ния администратора.
В ряде случаев пользователи, не имеющие разрешений на выполнение какого-либо действия, имеют возможность при своить их себе. Такая ситуация имеет место для пользовате ля, являющегося членом группы Admins или владельцем объ екта.
Пользователь, создавший таблицу, запрос, форму, отчет или макрос, является владельцем этого объекта. Кроме того, группа пользователей, которые могут изменять разрешения в базе дан ных, может также сменить владельца объектов или заново соз дать эти объекты, что является альтернативным способом смены владельца объектов. Для создания объекта заново достаточно импортировать или экспортировать этот объект в другую базу данных или сделать копию объекта. Этот прием является про стейшим способом смены владельца объектов, в том числе и всей базы данных.
Используемый при входе в базу данных файл рабочей труп пы должен содержать учетные записи пользователей, которым нужно присвоить разрешения. Однако можно присваивать раз решения группам, а позднее добавлять в них пользователей.
Для установки разрешений (рис. 3.18) необходимо войти в меню Сервис\Защита\Разрешения, на вкладке Разрешения
Список: '*)пользователи |
|
|
|
Разрешения |
|
|
|
|
|
0 |
чтение данны х |
р ] чтение макета |
0 |
обновление данны х |
|
0 |
изменение макета |
0 |
вставка данны х |
0 |
администратора |
0 |
удаление данны х |
Пользователь: Admin
I Отмена
Рис. 3.18. Установка разрешений на доступ к таблице Рейсы в БД График выле
тов самолетов
выбрать параметр пользователи или группы, а затем в спи ске Пользователи и группы выбрать пользователя или груп пу, которым нужно присвоить разрешения. Далее следует вы брать нужный тип объекта в раскрывающемся списке Тип объекта, а затем нужный объект в списке Имя объекта. Можно выделить несколько объектов в этом списке, проведя указателем по именам объектов при нажатой кнопке мыши или выбрав имена объектов при нажатой клавише <ct r l >. В группе Разрешения установить или снять флажки, опреде ляющие соответствующие разрешения, и нажать кнопку П ри
менить.
В табл. 3.3 перечислены все разрешения, которые могут быть присвоены пользователям.
Некоторые разрешения на доступ автоматически предостав ляют другие разрешения. Например, разрешение Обновление данных на таблицу автоматически предоставляет разрешения
Чтение данных и Чтение макета, необходимые для изменения
Таблица 3.3. Типы разрешений на доступ
|
Разрешения |
Разрешенные действия |
|
Открытие/запуск |
і Открытие базы данных, формы или отчета, запуск |
||
|
|
макроса |
|
Монопольный доступ |
Открытие базы данных для монопольного доступа |
||
Чтение |
макета |
Просмотр таблиц, запросов, форм, записей или макро |
|
|
|
сов в режиме конструктора |
|
Изменение макета |
Просмотр и изменение структуры таблиц, запросов, |
||
|
|
1форм, записей или макросов или их удаление |
|
Администратор |
Для баз данных: установка пароля базы данных, репли |
||
|
|
кация базы данных и изменение параметров запуска. |
|
|
|
Для таблиц, запросов, форм, отчетов и макросов: все |
|
|
|
разрешения на объекты и данные, в том числе предос |
|
|
|
тавление разрешений на доступ |
|
і;Чтение |
данных |
Просмотр данных в таблицах и запросах |
|
(Обновление данны |
Просмотр и изменение данных в таблицах и запросах, |
||
|
|
но без их вставки или удаления |
|
Вставка |
данных |
Просмотр и вставка данных в таблицах и запросах, |
|
|
|
но без их изменения или удаления |
|
!|Удаление данных |
Просмотр и удаление данных в таблицах и запросах, |
||
|
|
1но без их изменения или вставки |
|
данных |
в таблице. Разрешения Изменение макета и Чтение |
||
данных |
автоматически |
предоставляют разрешение |
Чтение ма |
кета. Для макросов разрешение Чтение макета |
означает пре |
||
доставление разрешения Открытие /запуск. |
|
Защита паролем
Типы паролей. В MS Access используются три типа паролей:
• п а р о л и б а з д а н н ы х . Если установлен пароль базы данных, ввод этого пароля требуется от каждого пользова теля, открывающего базу данных. Определение пароля базы данных является простейшим средством зашиты от открытия БД несанкционированным пользователем. Одна ко после открытия базы данных других средств безопасно
сти при этом не имеется, если дополнительно не определе на защита на уровне пользователей. Пароль БД хранится в незашифрованном виде. Если это нарушает безопасность защищаемой паролем базы данных, то для защиты базы данных не следует использовать пароль;
• п а р о л и у ч е т н ы х з а п и с е й п о л ь з о в а т е л е й . Ко гда для рабочей группы определена защита на уровне поль зователей, становится возможным использование паролей учетных записей. Пароль учетной записи пользователя за прещает несанкционированным пользователям регистра цию с использованием другой учетной записи. Кроме того, можно добавить пароли для создаваемых учетных записей пользователей или предписать пользователям добавить соб ственные пароли. Пользователи могут создавать или изме нять собственные пароли учетных записей. Однако если пользователь забыл свой пароль, то снять этот пароль мо жет только администратор.
Кроме того, в дополнение этому можно задавать пароли Visual Basic для приложений (ѴВА). Эти пароли используются для защиты программ на языке ѴВА в стандартных модулях (та ких, как модули с программами форм и отчетов).
Задание пароля в базе данных MS Access (файл .mdb). Час тичную защиту базы данных обеспечивает добавление пароля, ограничивающего пользователей, которые могут открывать базу данных.
Если вы потеряли или забыли пароль, восстановить его будет невозможно, и вы не сможете открыть базу данных.
Нельзя установить пароль базы данных, если для БД была определена защита на уровне пользователей, а у вас нет разре шений администратора для базы данных. Кроме того, пароль базы данных определяется дополнительно к защите на уровне пользователей. Если была определена защита на уровне пользо вателей, то любые ограничения, основанные на разрешениях на доступ на уровне пользователей, остаются в силе.
Для установления пароля доступа к БД необходимо выпол нить следующие действия:
•закрыть базу данных. Если БД открыта для общего доступа в сети, следует убедиться, что все остальные пользователи закрыли ее;
•необходимо сделать резервную копию базы данных;
•открыть файл. В окне Открытие файла БД (рис. 3.19, 1) щелкнуть по стрелке справа от кнопки Открыть, выбрать вариант монопольно и открыть БД;
•выбрать рубрики меню Сервис\3ащита\3адать пароль
базы данных;
•в окно Задание пароля БД ввести пароль в поле Пароль (рис. 3.19, 2). В паролях учитывается регистр знаков. Для подтверждения пароля он вводится в поле Подтверждение, а затем следует нажать кнопку ок. Пароль базы данных со храняется в базе данных, а не в файле рабочей группы.
О т кр ы т и е ф а й л а ба зы д а н н ы х
Папка: |
^ EXAMPLE2 |
ѵ $ Л |
$ £ X ^ £ 2 - Сервис * |
|
«^График вылетов самолетов |
|
|
1
Открыть
Открыть для чтения
Монопольно
Монопольно для чтения
Открыть >|
Отмена 1
Рис. 3.19. Задание пароля доступа к БД в целом:
/ — открытие БД в монопольном режиме; 2 — окно ввода пароля
Рис. 3.20. Ввод пароля при открытии БД (/); сообщение об ошибке при вводе пароля (2)
Теперь пароль задан и при следующем открытии базы дан ных появится диалоговое окно, в которое необходимо ввести па роль (рис. 3.20).
Удаление пароля в базе данных MS Access:
•в меню Файл выбрать команду Открыть;
•щелкнуть стрелку справа от кнопки Открыть, выбрать ко манду Монопольно и открыть БД;
•в диалоговом окне Необходимо ввести пароль ввести па роль базы данных и нажать кнопку ок;
•выбрать рубрики меню Сервис\Защита\Удалить пароль базы данных. Эта команда доступна, когда пароль базы данных уже установлен;
•в диалоговом окне Удаление пароля базы данных ввести текущий пароль.
Создание или изменение пароля учетной записи пользователя в базе данных MS Access. Пароль учетной записи пользователя оп ределяется для^того, чтобы запретить кому-либо подключение под учетной записью другого пользователя. MS Access по умол чанию присваивает учетной записи пользователя Admin и лю бым новым учетным записям пользователя, создаваемым в рабо чей группе, п у с т ы е п а р о л и .
Если пароль потерян или забыт, то восстановить его будет невозможно. Поэтому следует хранить его в надежном месте. Чтобы получить доступ к базе данных, пользователь, потеряв ший пароль, должен обратиться к администратору (члену группы Admins той рабочей группы, в которой были созданы учетная за пись и пароль), чтобы тот снял пароль. Для создания пароля не обходимо (рис. 3.21):
•запустить MS Access с использованием той рабочей груп пы, в которой хранится учетная запись пользователя, и войти в него по той учетной записи, для которой нужно создать или изменить пароль;
•открыть базу данных;
• |
выбрать Сервис\Защита\Пользователи |
и группы; |
• |
на вкладке Изменение пароля оставить |
Текущий пароль |
пустым, если учетная запись ранее не имела пароля, иначе ввести в поле Текущий пароль старый пароль, а новый —
в поле Новый пароль;
•повторно ввести новый пароль в поле Подтверждение и нажать кнопку ок.
щ
j% j| Администратор рабочих групп...
Разрешения...
Пользователи і Группы: Изменение пароля
Пользователи и группы...
Пользователь: Admin
Мастер...
Текущий пароль:
Закодировать или раскодировать базу данных...
Новый пароль:
Подтверждение:
I |
OK |
J [ Отмена | j Применить"] |
Рис. 3.21. Создание/изменение пароля пользователя
Снятие пароля учетной записи пользователя. Для выполнения данной процедуры необходимо:
•запустить MS Access с использованием файла рабочей группы, в котором хранится учетная запись пользователя, и войти в базу по учетной записи члена группы Admins;
•открыть базу данных, выбрать Сервис\Защита\Пользова-
тели и группы;
•на вкладке Пользователи ввести учетную запись пользова теля в поле Имя и нажать кнопку Снять пароль.
Отображение и скрытие объектов базы данных в окне базы данных
Указание отображения или скрытия объекта базы данных. Для управления отображением объекта можно выполнить сле дующие действия (рис. 3.22):
•в списке Объекты окна базы данных выбрать тип объекта базы данных, свойства которого нужно изменить;
•нажать кнопку Свойства на панели инструментов База
данных;
• установить или снять флажок скрытый.
Отображение или скрытие объектов, скрытых по умолчанию. Если нужно выполнить какие-либо действия с объектами, кото-
|
Ш Microsoft Access |
|
ее® |
|||
|
файл |
j&amca |
§кд |
Вставка Сервис Яр*** Справка |
J |
|
|
: Jl >-i кк Д |
Jk |
|
€tw |
||
|
Ш |
График вылетов самолетов : база данных (формат Acces.», |
||||
|
^fjj Открыть ^Конструктор 13Создать X |
|
||||
|
|
іъекты |
] |
Создание таблицы в режиме конструктора |
||
|
|
5»»^ |
Создание таблицы с помощью мастера |
|
||
|
|
|
|
|
|
|
Свойства: Рейсы |
|
|
|
У Создание таблицы путем ввода данных |
|
|
|
|
|
Аэропорт |
|
||
|
|
|
|
|
|
|
|
Рейсы |
|
|
|
Самолеты |
|
|
|
|
|
Самолеты по рейсу |
|
|
|
|
|
|
|
|
|
Тип: |
Таблица |
|
|
|
|
|
Описание: |
|
|
|
|
|
|
Создан: |
28.11.2007 21:02:33 |
|
|
|
|
|
Изменен: |
28.11.2007 22:13:46 |
|
|
|
|
|
Владелец: |
Admin |
|
|
|
|
|
|
Атрибуты: [^! скрытый - |
|
|
|
Ш Microsoft Access |
Qvmta |
------- ( |
|
|
? Фай* |
£►** Вст»#» ораие <2*но |
|
||
I |
|
|
|
|
* Г р а ф и к |
в ы л е т о в с а м о л е т о в : 6«за д а н н ы х (ф о р м а т A c c e s .. |
|
|
|
^О ткр ы ть |
Конструктор ЗСОЗДсТЬ X |
‘ V |
|
|
|
іЗу Создание табтоцы в режѵпе конструктора |
|
|
|
|
Создание таблицы с помощью мастера |
|
|
|
|
Создание табтцы путем ввода дат |
|
|
|
|
Аэропорт |
|
|
|
|
£53233 |
|
|
|
|
Самолеты го рейсу |
|
|
|
|
Рис. 3.22. Скрытие объекта БД: |
|
||
1 — исходное состояние окна БД; 2 — скрытие таблицы Рейсы; 3 |
окно БД |
|||
|
со скрытой таблицей |
|
рые были определены как скрытые, можно отобразить эти объ екты в окне базы данных, не отменяя их атрибута скрытия. Для этого:
•выбрать рубрики меню Сервис\Параметры, перейти на вкладку Вид;
•установить или снять флажок скрытые объекты в группе Отображать. Чтобы показать различие между скрытыми и остальными объектами, скрытые объекты отображаются в виде серых значков (рис. 3.23).