![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Защита базы данных
Для предотвращения несанкционированного доступа к объектам базы данных предназначены средства защиты информации, которые входят в СУБД. С их помощью системе указываются пользователи, которым дано или не дано разрешение на доступ к объектам базы данных. При большом количестве пользователей можно определить их группы и разрешить им доступ к базе данных (рис. 11.3). Стандартный файл рабочей группы (System, mdw) создается при установке Access программой Setup. Файл System.mdw содержит информацию о всех пользователях и группах и применяется по умолчанию при запусках Access. Последний сохраняет информацию о правах доступа при создании базы данных в файле базы данных. Разрешение на доступ к конкретным объектам базы данных сохраняется в файле рабочей группы. База данных, созданная пользователем рабочей группы, принадлежит ее создателю и рабочей группе. Каждая рабочая группа и каждый пользователь имеют уникальные внутренние идентификаторы. При копировании базы данных в другую папку или компьютер вместе с файлом базы данных перемещаются и права на доступ. Компьютерные системы защиты информации бывают открытыми или закрытыми. В открытой системе информация открыта для всех пользователей (кроме информации, имеющей специальную защиту), в закрытой — только по назначении доступа. Существуют два способы защиты базы данных: вставка пароля и защита на уровне пользователей. Рабочая группа (System.mdw) Код рабочей группы Рабочая группа (System.mdw) Код рабочей группы Пользователи Код пользователя Объект Группы Код группы Разрешение П на доступ к объекту Код пользователя или группы Рис. 11.3. Схема защиты бты <)с1нных Для о1К¦)¦, 1гия базы данных можно вставить пароль. После этого перед каждым открытием базы данных появляется окно для ввода пароля, коюрый действует только при открытии базы данных. После ее откры i ни псе объекты базы данных становятся доступными. Устппочьи пароля: 1) закр1.ш> базу данных; при работе в сети и в ней закрыть базу данных; 2) сош.п i> резервную копию базы данных и сохранить ее; 3) на гкшени инструментов дать команду «файл» —> «Открыть»; 4) установи гь флажок «Монопольный доступ» и открыть базу данных; 5) дать команду «Сервис» —> «Защита» —> «Задать пароль базы данных»; 6) ввести пароль в поле «Пароль» (с учетом регистра); 7) подтвердить пароль повторным его вводом в поле «Подтверждение» и нажать кнопку «ОК». Пароль установлен. При открытии базы данных будет появля i ься окно диалога для ввода пароля. Защита базы данных на уровне пользователей Пользователю нужно идентифицировать себя и ввести пароль. Пользователи идентифицируются как члены группы в файле рабочей группы. Рабочая группа — это группа пользователей, которые в сети совместно пользуются базой данных. Файл рабочей группы содержит данные о пользователях группы и считывается во время запуска. Этот файл содержит следующую информацию: имена учетных записей пользователей, пароли пользователей, имена групп, в которые входят пользователи. При установке MS Access создается стандартная рабочая группа, которая содержит один встроенный код пользователя с названием Admin и два встроенных кода группы (User и Admins). Access автоматически загружает пользователя с его кодом и предоставляет все права и привилегии. Встроенный код группы User включает в себя всех пользователей (членов) группы и автоматически представляет полные права доступа к объектам базы данных. Пользователям предоставляется разрешение на доступ к каждому объекту базы данных. Для каждого файла рабочей группы при создании файла устанавливается ее уникальный внутренний идентификатор. По умолчанию в эту группу включен только пользователь Admin. Пользователи группы Admin могут определять и изменять учетные записи пользователей и групп, устанавливать и менять личные пароли, имеют полный доступ к любым базам данных, созданным при использовании этого файла рабочей группы. Любая база данных, которая создана с применением конкретного файла этой группы, наследует ее код. Типы разрешений, которые могут быть назначены базе данных или ее объектам: открытие/запуск (Open ¦ Run), монопольный доступ (Open [ Exclusive), чтение макета (Read ¦ Desing), изменение макета (Modify Desing), разрешение администратора (Administer), чтение данных (Read Data), обновление данных (Updata Data), вставка данных (Insert Data), удаление данных (Delete Data). Проверка разрешения пользователю или группе на доступ к объектам базы данных выполняется в такой последовательности: 1) открыть нужную базу данных. Необходимо быть собственниками базы данных и ее объектов или иметь разрешение администратора на доступ; 2) дать команду «Сервис» —> «Защита» —> «Разрешение» -> [Разрешение]. В окне имеется две вкладки: «Разрешение» и «Смена владельца». Выбрать вкладку «Разрешение». В окне будут отображены пользователи и группы, которые определены в базе данных; 3) выбрать «Admin» (группа) или «Users» (пользователи) — в списке «Имя объектов:» будут выведены объекты базы данных. В окне можно изменить тип объекта базы данных в раскрывающемся списке «Тип объекта». После этого в части окна «Разрешения:» флажки укажут на явные разрешения доступа. , Вкладка «Смена владельца» позволяет назначить нового владельца (пользователя или группу).
|