Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Защита базы данных
|
|
Для предотвращения несанкционированного доступа к объектам базы данных предназначены средства защиты информации, которые входят в СУБД. С их помощью системе указываются пользователи, которым дано или не дано разрешение на доступ к объектам базы данных.
При большом количестве пользователей можно определить их группы и разрешить им доступ к базе данных (рис. 11.3). Стандартный файл рабочей группы (System, mdw) создается при установке Access программой Setup. Файл System.mdw содержит информацию о всех пользователях и группах и применяется по умолчанию при запусках Access. Последний сохраняет информацию о правах доступа при создании базы данных в файле базы данных. Разрешение на доступ к конкретным объектам базы данных сохраняется в файле рабочей группы.
База данных, созданная пользователем рабочей группы, принадлежит ее создателю и рабочей группе. Каждая рабочая группа и каждый пользователь имеют уникальные внутренние идентификаторы. При копировании базы данных в другую папку или компьютер вместе с файлом базы данных перемещаются и права на доступ.
Компьютерные системы защиты информации бывают открытыми или закрытыми. В открытой системе информация открыта для всех пользователей (кроме информации, имеющей специальную защиту), в закрытой — только по назначении доступа.
Существуют два способы защиты базы данных: вставка пароля и защита на уровне пользователей.
Рабочая группа (System.mdw) Код рабочей группы
Рабочая группа (System.mdw) Код рабочей группы
Пользователи Код пользователя
Объект
Группы Код группы
Разрешение П на доступ к объекту
Код пользователя или группы
Рис. 11.3. Схема защиты бты <)с1нных
Для о1К¦)¦, 1гия базы данных можно вставить пароль. После этого перед каждым открытием базы данных появляется окно для ввода пароля, коюрый действует только при открытии базы данных. После ее откры i ни псе объекты базы данных становятся доступными.
Устппочьи пароля:
1) закр1.ш> базу данных; при работе в сети и в ней закрыть базу данных;
2) сош.п i> резервную копию базы данных и сохранить ее;
3) на гкшени инструментов дать команду «файл» —> «Открыть»;
4) установи гь флажок «Монопольный доступ» и открыть базу данных;
5) дать команду «Сервис» —> «Защита» —> «Задать пароль базы данных»;
6) ввести пароль в поле «Пароль» (с учетом регистра);
7) подтвердить пароль повторным его вводом в поле «Подтверждение» и нажать кнопку «ОК». Пароль установлен. При открытии базы данных будет появля i ься окно диалога для ввода пароля.
Защита базы данных на уровне пользователей
Пользователю нужно идентифицировать себя и ввести пароль. Пользователи идентифицируются как члены группы в файле рабочей группы. Рабочая группа — это группа пользователей, которые в сети совместно пользуются базой данных. Файл рабочей группы содержит данные о пользователях группы и считывается во время запуска. Этот файл содержит следующую информацию: имена учетных записей пользователей, пароли пользователей, имена групп, в которые входят пользователи.
При установке MS Access создается стандартная рабочая группа, которая содержит один встроенный код пользователя с названием Admin и два встроенных кода группы (User и Admins). Access автоматически загружает пользователя с его кодом и предоставляет все права и привилегии.
Встроенный код группы User включает в себя всех пользователей (членов) группы и автоматически представляет полные права доступа к объектам базы данных. Пользователям предоставляется разрешение на доступ к каждому объекту базы данных.
Для каждого файла рабочей группы при создании файла устанавливается ее уникальный внутренний идентификатор. По умолчанию в эту группу включен только пользователь Admin. Пользователи группы Admin могут определять и изменять учетные записи пользователей и групп, устанавливать и менять личные пароли, имеют полный доступ к любым базам данных, созданным при использовании этого файла рабочей группы. Любая база данных, которая создана с применением конкретного файла этой группы, наследует ее код.
Типы разрешений, которые могут быть назначены базе данных или ее объектам: открытие/запуск (Open ¦ Run), монопольный доступ (Open [ Exclusive), чтение макета (Read ¦ Desing), изменение макета (Modify Desing), разрешение администратора (Administer), чтение данных (Read Data), обновление данных (Updata Data), вставка данных (Insert Data), удаление данных (Delete Data).
Проверка разрешения пользователю или группе на доступ к объектам базы данных выполняется в такой последовательности:
1) открыть нужную базу данных. Необходимо быть собственниками базы данных и ее объектов или иметь разрешение администратора на доступ;
2) дать команду «Сервис» —> «Защита» —> «Разрешение» -> [Разрешение]. В окне имеется две вкладки: «Разрешение» и «Смена владельца». Выбрать вкладку «Разрешение». В окне будут отображены пользователи и группы, которые определены в базе данных;
3) выбрать «Admin» (группа) или «Users» (пользователи) — в списке «Имя объектов:» будут выведены объекты базы данных. В окне можно изменить тип объекта базы данных в раскрывающемся списке «Тип объекта». После этого в части окна «Разрешения:» флажки укажут на явные разрешения доступа.
, Вкладка «Смена владельца» позволяет назначить нового владельца (пользователя или группу).