Захист на рівні користувача
УРОК 51
Група 16-2, 17-2, 18-2 законспектувати
ЛАБОРАТОРНО-ПРАКТИЧНА РОБОТА № 24
Тема роботи: Захист бази даних. Експортування таблиць з Microsoft Access.
Мета роботи: навчити створювати захист даних в СУБД Access та здійснення експортування таблиць з Microsoft Access.
КОНТРОЛЬНІ ЗАПИТАННЯ
1. Які існують способи захисту даних?
2. Вкажіть дії для задання паролю баз даних.
3. У чому полягає зміст захисту на рівні користувача?
4. Як організувати захист на рівні користувача?
ОСНОВНІ ТЕОРЕТИЧНІ ВІДОМОСТІ
Застосування паролів
Захист за допомогою пароля представляє простий спосіб запобігання несанкціонованого доступу до даних. У разі його використання при кожній спробі відкрити файл бази даних з'являється діалогове вікно, в яке вимагається ввести пароль. Введення неправильного пароля приводить до припинення процедури відкриття файлу.
Цей спосіб достатньо надійний, так як Microsoft Access шифрує пароль, що робить його недоступним при безпосередньому читанні файлу бази даних. Тому для забезпечення захисту БД, групою користувачів, що спільно використовується або існуючій на автономному комп'ютері, звичайно достатньо встановити пароль і виконати шифрування.
Для установки пароля слід:
1. Відкрити базу даних з монопольним доступом. Для цього виконати команду Файл | Відкрити(File | Open) меню Access, в діалоговому вікні Відкриття файла бази даних(Open) виділити ім'я бази даних, клацнути по стрілці праворуч від кнопки Відкрити(Open) і в списку, що розкрився, вибрати пункт Монопольно(Open Exclusive).
2. Виконати команду меню Сервіс | Захист(Tools | Security). В підменю вибрати пункт Задати пароль бази даних(Set Database Password).
3. У вікні Задання пароля бази даних(Set Database Password) задати пароль в полях Пароль(Password) і Підтвердження(Verify). Натиснути кнопку ОК.
Введений пароль виглядає як послідовність зірочок, що забезпечує його приховування від інших користувачів у момент установки.
Одне і те ж поєднання символів, введене при різному стані регістра, буде сприйматися Access, як різні значення пароля. Тому при установці пароля слід звернути увагу на стан клавіші <Caps Lock>
Щоб видалити існуючий пароль, слід відкрити базу даних з монопольним доступом, виконати команду меню Сервіс | Захист
(Tools | Security). В підменю вибрати пункт Видалити пароль бази даних(Unset Database Password) — цей пункт стає видимим тільки в тому випадку, якщо пароль встановлений. Ввести пароль і натиснути кнопку ОК.
Не слід використовувати захист бази даних за допомогою пароля, якщо передбачається виконувати її реплікацію, так як репліковані бази даних в цьому випадку не можуть бути синхронізовані. Реплікацією називається процес створення двох або більш копій (реплік) однієї бази даних. В репліках можлива синхронізація змін, що вносяться в дані однієї з копій.
Захист на рівні користувача
Захист на рівні користувача є найбільш гнучким і поширеним способом захисту баз даних. Суть його полягає в наданні окремому користувачу або групам користувачів дозволу, який визначає можливість доступу до даних і об'єктів (таблицям, запитам, формам, звітам і макросам) бази даних. Цей дозвіл видається адміністратором БД або власником об'єкту.
Як правило, для спрощення організації доступу дозволи привласнюються групам, а не окремим користувачам. Права на використання даних БД, призначені групі, автоматично одержує кожний користувач, що входить в неї. При появі нового користувача його додають в групу з відповідними дозволами. В Access визначено дві стандартні групи: адміністратори (Admins) і користувачі (Users). При необхідності мати більш розгалужену структуру управління доступом існує можливість створення нових груп користувачів, привласнення групам різних наборів дозволів на допуск і додавання нових користувачів у відповідні групи. Члени груп реєструються за допомогою облікових записів користувачів, що складаються з імені і особистого коду (PID), і облікових записів груп, що включають ім'я і код групи. Ця інформація зберігається у файлі робочої групи Microsoft Access.
Щоб скористатися базою даних, захищеною на рівні користувача, необхідно ввести ім'я і особистий код користувача при запуску Microsoft Access. СУБД аналізує файл робочої групи і визначає рівень доступу і об'єкти бази даних, до яких користувач допущений.
Організація захисту на рівні користувачів є складнішою задачею. Для її вирішення в Microsoft Access передбачений Майстер захисту, запуск якого здійснюється по команді меню Сервіс | Захист | Майстер(Tools | Security | User-Level Security Wizard). За допомогою Майстра захисту можна створити нові групи користувачів і визначити дозволи на роботу з базою даних і її об'єктами, а також встановити дозволи на доступ, які по замовчуванню присвоюються знову створюваним об'єктам.
З А В Д А Н Н Я.
1. Створити пароль (123456) для своєї бази даних.
2. Видалити пароль (123456) з своєї бази даних.