Тема 5.4. Обслуживание баз данных

5.4.1. Защита баз данных.

В Access реализованы следующие способы защиты БД: парольная защита, защита на уровне пользователя и шифрование.

Парольная защита БД

Парольная защита является простым и часто достаточным средством обеспечения защиты БД от открытия несанкционированными пользователями. Используемый при этом пароль называется паролем базы данных.

Зная пароль БД, любой пользователь сможет ее открыть и использовать, а также выполнить все необходимые операции с ней. Установка пароля может быть запрещена в случае, если для БД установлена защита на уровне пользователя и наложен запрет на парольную защиту.

Парольная защита может использоваться в дополнение к защите на уров­не пользователя. В этом случае устанавливать парольную защиту может пользователь, обладающий правами администратора БД.

Если парольная защита действует наряду с защитой на уровне пользователя, то пользователю предоставляется возможность выполнять над объектами действия, предусмотренные правами доступа.

Парольную защиту БД нельзя использовать в случае, если предполагается выполнять репликацию БД. Система Access не позволяет создавать копии ( реплики) БД, защищенных паролем.

Процедура установки парольной защиты БД включает следующие шаги.

1.      Закрытие базы данных, если она открыта. Если база данных использует­ся и сети, следует проверить, что все остальные пользователи тоже зак­рыли ее.

2.      Выбор в меню команды Файл | Открыть (File | Open). Появится диалоговое окно Открытие файла базы данных (Open).

3.      Установка с помощью соответствующего списка в правой нижней части окна открытия файла режима монопольного доступа (Монопольно (Exclusive)) и открытие базы данных

4.      Выбор команды Сервис | Защита | Задать пароль базы данных (Tools | Security | Set Database Password).

5.      Ввод пароля в поле Пароль (Password) с учетом регистра клавиатуры.

6.      Подтверждение введенного пароля путем повторного его ввода в поле Подтверждение (Verify), а после этого — нажатие ОК.

Удалить пароль намного проще, главное — знать его при открытии БД. Для удаления пароля БД следует выполнить четыре действия.

1.      Открыть базу данных в режиме монопольного доступа (см. установку пароля выше).

2.      Из меню системы выдать команду Сервис | Защита | Удалить пароль базы данных (Tools | Security | Unset Database Password). Команда доступна, если пароль базы данных уже установлен.

3.      В поле Пароль (Password) появившегося окна Удалить пароль базы данных ввести текущий пароль.

4.      Нажать ОК. База данных по-прежнему остается открытой. При очеред­ном ее открытии система Access запрашивать пароль не будет.

Средств изменения пароля БД в Access нет, поэтому для изменения паро­ля следует удалить пароль, а затем определить новый. При использовании парольной защиты нужно учитывать, что она не защищает БД от удаления.

Защита на уровне пользователя

Защита на уровне пользователя применяется в случаях, когда с одной БД работают несколько пользователей или групп пользователей, имеющих разные права доступе к объектам БД. Использовать защиту на уровне пользователя можно на отдельном компьютере и при коллективной работе в составе локальной сети. Этот способ защиты подобен способам разграничения дос­тупа в локальных сетях.

Для организации защиты на уровне пользователя в системе Access созда­ются рабочие группы (РГ). Каждая рабочая группа определяет единую тех­нологию работы совокупности пользователей.

При создании рабочих групп и регистрации пользователей действуют ог­раничения, к основным из которых относятся следующие.

1.      Группы Admins и Users удалить невозможно.

2.      В группе Admins должен быть хотя бы один пользователь. Первоначаль­но таким пользователем является пользователь Admin (администратор). Удалить пользователя Admin из этой группы можно после включения в нее еще одного пользователя.

3.      Все регистрируемые пользователи автоматически становятся членами группы Users. Удалить их из этой группы нельзя.

4.      Удалить пользователя Admin из рабочей группы нельзя (из группы Admins его можно удалить, а из группы Users — нет).

5.      Создаваемые группы не могут быть вложены в другие группы, другими словами, нельзя создавать иерархию групп пользователей.

6.      В системе защиты могут быть пустые группы, но не может быть пользо­вателей, не  ходящих ни в одну группу (они обязательно войдут в груп­пу Users).

Шифрование баз данных

Средства шифрования в Access позволяют кодировать файл БД таким об­разом, что она становится недоступной для чтения из других программ, в ко­торых известен формат БД Access.

Шифровать незащищенную паролем базу данных большого смысла нет, так как дешифровать БД может любой пользователь этой или другой ПЭВМ, где установлена система Access. Более того, пользователь может открыть и использовать зашифрованную БД, как и обычную незашифро­ванную.

По-видимому, шифрация в Access применяется, чтобы изменить до неуз­наваемости стандартный формат файла БД.

Для шифрации/дешифрации базы данных требуется выполнить следую­щее.

1.      Запустить Access. Для выполнения операций надо обладать правами владельца базы данных. Нельзя зашифровать БД, открытую и использу­емую в сети другими пользователями.

2.      Выдать команду Сервис | Защита | Шифровать/дешифровать (Tools | Security | Encrypt/Decrypt Database).

3.      Указать имя базы данных, которую требуется зашифровать или дешиф­ровать, и нажать ОК.

4.      Указать имя, диск и папку для целевой (зашифрованной) базы данных и нажать ОК.

5.4.2. Скрытие объектов баз данных

Механизм скрытия объектов применяется в случаях, когда пользователь работает с базой данных через стандартный интерфейс — окно БД, и жела­тельно предохранить базу данных от случайного доступа к ее объектам.

Скрываемые от пользователя объекты не удаляются, а становятся времен­но невидимыми. Скрывать от пользователя можно произвольные объекты различных типов: таблицы, формы, запросы, отчеты, макросы и модули.

Для скрытия текущего объекта БД надо в окне свойств этого объекта уста­новить флажок атрибутов Скрытый (Hidden). Окно свойств можно вызвать с помощью кнопки Свойства (Properties) или команды контекстного меню. В любой момент времени текущим может быть один объект, поэтому скрыть несколько объектов одновременно нельзя, это делается последовательно.

Еще один способ сделать произвольный объект БД скрытым — это пере­именовать его таким образом, чтобы его имя начиналось с символов «Usys» (на любом регистре: Usys, usys, USYS и т. д.).

Скрытые объекты БД пользователь видит в окне базы, если в текущих ус­тановках параметров Access не задано отображение скрытых объектов в окне БД.

Вернутся в содержание.

Скачано с www.znanio.ru