«Защита базы данных» Преподаватель: Французова Г.Н. - презентация

1 «Защита базы данных» Преподаватель: Французова Г.Н.

2 План: Установка пароля Защита на уровне пользователей Рабочие группы. Ограничение доступа. Учетные записи. Изменение прав владения. Присвоение и удаление прав доступа. Создание MDE-файлов Шифрование базы данных

3 Microsoft Access обеспечивает два традиционных способа защи­ты базы данных: установка пароля, требуемого при открытии базы данных, и защита на уровне пользователей, которая позволяет огра­ничить, к какой части базы данных пользователь будет иметь доступ или какую ее часть он сможет изменять.

4 Кроме того, можно удалить изменяемую программу Visual Basic из базы данных, чтобы предот­вратить изменения структуры форм, отчетов и модулей, сохранив базу данных как файл МОЕ.

5 Установка пароля Простейшим способом защиты является установка пароля для открытия базы данных. После того как пароль установлен, при каж­дом открытии базы данных будет появляться диалоговое окно, в ко­торое требуется ввести пароль.

6 Только те пользователи, которые введут правильный пароль, смогут открыть базу данных. Этот спо­соб достаточно надежен, но он применяется только при открытии базы данных. После открытия базы данных все объекты становятся доступными для пользователя. Для базы данных, которая совместно используется небольшой группой пользователей или на автономном компьютере, установка пароля обычно оказывается достаточной.

7 Защита на уровне пользователей Наиболее гибкий и распространенный способ защиты базы дан­ных называется защитой на уровне пользователей. Этот способ за­щиты подобен способам, используемым в большинстве сетевых сис­тем. От пользователей требуется идентифицировать себя и ввести пароль, когда они запускают Microsoft Access.

8 С помощью средств защиты можно указать, какие операции по обработке объектов базы данных разрешается выполнять пользова­телю или группе пользователей. О каждом пользователе или группе ведутся учетные записи с указанием прав доступа к тем или иным объектам.

9 Рабочие группы. Рабочей называется группа пользователей, ра­ботающих с одной базой данных и имеющих общий файл рабочей группы

10 Файл рабочей группы Файл рабочей группы это системный файл с информаци­ей о группе пользователей, работающих с БД коллективного досту­па. В файлах рабочих групп хранятся учетные записи, пароли, а так­же данные о правах доступа к объектам БД.

11 Изменение стандартного или создание нового файла рабочей группы выполняет программа Администратор рабочих групп, находя­щаяся в папке System папки Windows.

12 Ограничение доступа. После установки Access пользователь по­ лучает право доступа ко всем объектам БД (становится членом груп­пы Admins с именем Admin). Члены группы Admins (администрато­ры) имеют право на модификацию БД.

13 Чтобы устранить произвольный доступ в систему всех членов группы Admins следует установить пароль для каждого администра­тора в регистрационной записи Admin.

14 В противном случае при каждом запуске Access администратор будет регистрироваться как пользователь Admin без указания пароля.

15 Учетные записи. После создания рабочей группы можно присту­пить к внесению учетных (регистрационных) записей. По умолча­ нию создается учетная запись Admin, а также учетные записи групп Admins (Администраторы), Users (Пользователи) и предоставляются права доступа ко всем объектам.

16 Учетная запись администратора включена в рабочую группу Admins. Администратор имеет право доступа ко всем объектам, соз­данным в этой группе. Кроме администратора может быть указан владелец базы данных.

17 В системе обеспечения безопасности Access владельцы объектов имеют особый статус. По умолчанию пользова­ тель, создавший объект, становится владельцем этого объекта и имеет права на работу с ним.

18 Администраторы и владельцы наделены особыми правами: администратор БД всегда может получить право доступа ко всем объектам, созданным членами данной рабочей группы; владелец БД всегда может открыть базу данных; владелец объекта наделен полными правами доступа к этому объекту.

19 Изменение прав владения. Пользователь Admin является владель­ цем любой базы данных и всех объектов. Поскольку для него не ус­танавливается пароль, то для защиты БД от несанкционированного доступа необходимо изменить право владения базой и ее объектами.

20 Существует несколько способов смены владельца объектов базы данных: импортирование всех объектов БД в новый файл; использование вкладки смена владельца диалогового окна Разрешения.

21 Присвоение и удаление прав доступа. Администратор БД предоставляет всем или некоторым членам рабочей группы права доступа к различным объектам базы данных. Права доступа хранятся в файле базы данных и характеризуют ее объекты.

22 К разграничению прав доступа пользователей и групп можно приступить после создания рабочей группы, определения администратора и владельца базы данных, а также создания учетных записей пользователей и групп. Пользователь наследуют права той группы, к которой принадлежит.

23 Перечень прав доступа: Право доступа ДействиеОбъекты доступа Открытие/ Запуск Открытие БД, формы, отчета или запуск макроса БД, формы, отчеты и макросы Чтение макета Просмотр объектов в режиме конструктора Таблицы, запросы, формы, отчеты, макросы и модули

24 Право доступа ДействиеОбъекты доступа Изменение макета Просмотр, изменение и удаление объектов в режиме конструктора Таблицы, запросы, формы, отчеты, макросы и модули Администратора Полный доступ к объектам и данным, включая возможность Базы данных, таблицы, запросы, формы, отчеты, макросы и модули Чтение данных Просмотр данных Таблицы и запросы Обновление данных Просмотр и изменение данных без вставки и удаления Таблицы и запросы Просмотр и вставка данных без изменения и удаления Таблицы и запросы

25 Право доступа ДействиеОбъекты доступа Удаление данных Просмотр и удаление данных Таблицы и запросы Монопольный доступ Открытие БД в монопольном ре­жиме Базы данных

26 Из таблицы видно, что некоторые права доступа обусловливают наличие других прав. Так, таблица, в которой разрешено обновление данных, доступна для чтения данных и макета. При наличии прав администратора пользователю доступны все перечисленные выше права.

27 Определить права доступа к некоторому объекту может владелец этого объекта, администратор в рабочей группе Admins или пользователь, которому присвоены права администратора именно для этого объекта.

28 Все права доступа к объекту сохраняются при его изменении только в том случае, если не применялся буфер обмена или не выполнялся импорт/экспорт объекта. Однако все связанные с объектом права доступа могут быть утеряны при сохранении объекта под новым именем посредством команды Сохранить как|Экспорт.

29 Создание MDE-файлов Если база данных содержит программы Visual Basic, то ее сохранение как MDE- файла скомпилирует все модули, удалит все изме­няемые исходные программы и выполнит сжатие базы данных.

30 Программы Visual Basic будут по- прежнему выполняться, но их нельзя будет просмотреть или изменить, благодаря чему уменьшит­ся размер базы данных. Кроме того, будет оптимизировано использование памяти, что повысит быстродействие.

31 Сохранение базы данных как MDE-файла сделает невозможным выполнение следующих действий: просмотр, изменение или создание форм, отчетов или модулей в режиме конструктора; добавление, удаление или изменение ссылок на библиотеки объектов или базы данных; изменение программы с помощью свойств или методов Microsoft Access или модели объектов VBA MDE-файл не содержит текстов исходных программ; изменение названия проекта VBA базы данных в диалоговом окне Параметры; импорт и экспорт форм, отчетов или модулей. Однако табли­цы, запросы и макросы можно импортировать и экспортировать в базы данных, не являющиеся MDE-файлами.

32 Шифрование базы данных Шифрование это защита БД от несанкционированного доступа с помощью текстового редактора или средств работы с файлами, например, входящих в состав Windows или Norton Utilities. Информация в зашифрованной базе данных недоступна для чтения. Шифрование несколько замедляет работу Access: на шифрование и дешифрование файлов расходуется время.

33 Шифрование и дешифрование базы данных могут производить только члены группы Admins.

34 Контрольные вопросы 1. Расскажите о способах защиты базы данных. 2. Опишите технологию защиты базы данных на уровне пользователей. 3. Расскажите о преимуществах использования МОЕ файлов. 4. Расскажите о защите базы данных с помощью шифрования.

35 Литература: А.В.Кузин «Разработка баз данных в системе MS Access»