«Защита базы данных» Преподаватель: Французова Г.Н.
План: Установка пароля Защита на уровне пользователей Рабочие группы. Ограничение доступа. Учетные записи. Изменение прав владения. Присвоение и удаление прав доступа. Создание MDE-файлов Шифрование базы данных
Microsoft Access обеспечивает два традиционных способа защиты базы данных: установка пароля, требуемого при открытии базы данных, и защита на уровне пользователей, которая позволяет ограничить, к какой части базы данных пользователь будет иметь доступ или какую ее часть он сможет изменять.
Кроме того, можно удалить изменяемую программу Visual Basic из базы данных, чтобы предотвратить изменения структуры форм, отчетов и модулей, сохранив базу данных как файл МОЕ.
Установка пароля Простейшим способом защиты является установка пароля для открытия базы данных. После того как пароль установлен, при каждом открытии базы данных будет появляться диалоговое окно, в которое требуется ввести пароль.
Только те пользователи, которые введут правильный пароль, смогут открыть базу данных. Этот способ достаточно надежен, но он применяется только при открытии базы данных. После открытия базы данных все объекты становятся доступными для пользователя. Для базы данных, которая совместно используется небольшой группой пользователей или на автономном компьютере, установка пароля обычно оказывается достаточной.
Защита на уровне пользователей Наиболее гибкий и распространенный способ защиты базы данных называется защитой на уровне пользователей. Этот способ защиты подобен способам, используемым в большинстве сетевых систем. От пользователей требуется идентифицировать себя и ввести пароль, когда они запускают Microsoft Access.
С помощью средств защиты можно указать, какие операции по обработке объектов базы данных разрешается выполнять пользователю или группе пользователей. О каждом пользователе или группе ведутся учетные записи с указанием прав доступа к тем или иным объектам.
Рабочие группы. Рабочей называется группа пользователей, работающих с одной базой данных и имеющих общий файл рабочей группы
Файл рабочей группы Файл рабочей группы это системный файл с информацией о группе пользователей, работающих с БД коллективного доступа. В файлах рабочих групп хранятся учетные записи, пароли, а также данные о правах доступа к объектам БД.
Изменение стандартного или создание нового файла рабочей группы выполняет программа Администратор рабочих групп, находящаяся в папке System папки Windows.
Ограничение доступа. После установки Access пользователь по лучает право доступа ко всем объектам БД (становится членом группы Admins с именем Admin). Члены группы Admins (администраторы) имеют право на модификацию БД.
Чтобы устранить произвольный доступ в систему всех членов группы Admins следует установить пароль для каждого администратора в регистрационной записи Admin.
В противном случае при каждом запуске Access администратор будет регистрироваться как пользователь Admin без указания пароля.
Учетные записи. После создания рабочей группы можно приступить к внесению учетных (регистрационных) записей. По умолча нию создается учетная запись Admin, а также учетные записи групп Admins (Администраторы), Users (Пользователи) и предоставляются права доступа ко всем объектам.
Учетная запись администратора включена в рабочую группу Admins. Администратор имеет право доступа ко всем объектам, созданным в этой группе. Кроме администратора может быть указан владелец базы данных.
В системе обеспечения безопасности Access владельцы объектов имеют особый статус. По умолчанию пользова тель, создавший объект, становится владельцем этого объекта и имеет права на работу с ним.
Администраторы и владельцы наделены особыми правами: администратор БД всегда может получить право доступа ко всем объектам, созданным членами данной рабочей группы; владелец БД всегда может открыть базу данных; владелец объекта наделен полными правами доступа к этому объекту.
Изменение прав владения. Пользователь Admin является владель цем любой базы данных и всех объектов. Поскольку для него не устанавливается пароль, то для защиты БД от несанкционированного доступа необходимо изменить право владения базой и ее объектами.
Существует несколько способов смены владельца объектов базы данных: импортирование всех объектов БД в новый файл; использование вкладки смена владельца диалогового окна Разрешения.
Присвоение и удаление прав доступа. Администратор БД предоставляет всем или некоторым членам рабочей группы права доступа к различным объектам базы данных. Права доступа хранятся в файле базы данных и характеризуют ее объекты.
К разграничению прав доступа пользователей и групп можно приступить после создания рабочей группы, определения администратора и владельца базы данных, а также создания учетных записей пользователей и групп. Пользователь наследуют права той группы, к которой принадлежит.
Перечень прав доступа: Право доступа ДействиеОбъекты доступа Открытие/ Запуск Открытие БД, формы, отчета или запуск макроса БД, формы, отчеты и макросы Чтение макета Просмотр объектов в режиме конструктора Таблицы, запросы, формы, отчеты, макросы и модули
Право доступа ДействиеОбъекты доступа Изменение макета Просмотр, изменение и удаление объектов в режиме конструктора Таблицы, запросы, формы, отчеты, макросы и модули Администратора Полный доступ к объектам и данным, включая возможность Базы данных, таблицы, запросы, формы, отчеты, макросы и модули Чтение данных Просмотр данных Таблицы и запросы Обновление данных Просмотр и изменение данных без вставки и удаления Таблицы и запросы Просмотр и вставка данных без изменения и удаления Таблицы и запросы
Право доступа ДействиеОбъекты доступа Удаление данных Просмотр и удаление данных Таблицы и запросы Монопольный доступ Открытие БД в монопольном режиме Базы данных
Из таблицы видно, что некоторые права доступа обусловливают наличие других прав. Так, таблица, в которой разрешено обновление данных, доступна для чтения данных и макета. При наличии прав администратора пользователю доступны все перечисленные выше права.
Определить права доступа к некоторому объекту может владелец этого объекта, администратор в рабочей группе Admins или пользователь, которому присвоены права администратора именно для этого объекта.
Все права доступа к объекту сохраняются при его изменении только в том случае, если не применялся буфер обмена или не выполнялся импорт/экспорт объекта. Однако все связанные с объектом права доступа могут быть утеряны при сохранении объекта под новым именем посредством команды Сохранить как|Экспорт.
Создание MDE-файлов Если база данных содержит программы Visual Basic, то ее сохранение как MDE- файла скомпилирует все модули, удалит все изменяемые исходные программы и выполнит сжатие базы данных.
Программы Visual Basic будут по- прежнему выполняться, но их нельзя будет просмотреть или изменить, благодаря чему уменьшится размер базы данных. Кроме того, будет оптимизировано использование памяти, что повысит быстродействие.
Сохранение базы данных как MDE-файла сделает невозможным выполнение следующих действий: просмотр, изменение или создание форм, отчетов или модулей в режиме конструктора; добавление, удаление или изменение ссылок на библиотеки объектов или базы данных; изменение программы с помощью свойств или методов Microsoft Access или модели объектов VBA MDE-файл не содержит текстов исходных программ; изменение названия проекта VBA базы данных в диалоговом окне Параметры; импорт и экспорт форм, отчетов или модулей. Однако таблицы, запросы и макросы можно импортировать и экспортировать в базы данных, не являющиеся MDE-файлами.
Шифрование базы данных Шифрование это защита БД от несанкционированного доступа с помощью текстового редактора или средств работы с файлами, например, входящих в состав Windows или Norton Utilities. Информация в зашифрованной базе данных недоступна для чтения. Шифрование несколько замедляет работу Access: на шифрование и дешифрование файлов расходуется время.
Шифрование и дешифрование базы данных могут производить только члены группы Admins.
Контрольные вопросы 1. Расскажите о способах защиты базы данных. 2. Опишите технологию защиты базы данных на уровне пользователей. 3. Расскажите о преимуществах использования МОЕ файлов. 4. Расскажите о защите базы данных с помощью шифрования.
Литература: А.В.Кузин «Разработка баз данных в системе MS Access»