Хомоненко А.Д., Цыганков В.М., Мальцев М.Г. - Базы данных. Учебник для высших учебных заведений (6-е изд.) - 2009 (1084484), страница 69
Текст из файла (страница 69)
Файл рабочей группы не обязательно должен быть «родным».Несовпадение имени и названия организации не мешает нормальномузапуску системы с другим файлом рабочей группы, который может находиться в любой папке.• Чтобы обезопасить себя от порчи файла рабочей группы или утери пароля администратора из группы A d m i n s , следует сохранить исходный файлрабочей группы на дискете. В критический момент следует подключиться к нужному файлу.• При организации работы нескольких групп пользователей на одном компьютере целесообразно для каждой из групп создать свой файл рабочейгруппы. Перед началом работы следует подключиться к нужному файлу.Чтобы случайно не подключиться к чужому файлу и не дать возможности несанкционированному пользователю войти в систему Access, файллучше хранить отдельно от системы.Перед созданием учетных записей пользователей, составляющих группы,если встроенных групп A d m i n s и U s e r s недостаточно, нужно создать учетные записи самих групп.Создаваемые учетные записи пользователей автоматически попадают вгруппу пользователей U s e r s .
Если необходимо, чтобы пользователи принад-330Часть 3. Современные СУБД и их применениележали другим группам, в частности к группе пользователей-администраторов Admins, следует включить в эти группы учетные записи пользователей.При изменении конфигурации рабочей группы приходится удалять иливставлять соответствующие учетные записи. Эти операции выполняются вдиалоговом окне, показанном на рис. 1 0 . 3 0 .Для работы с группами выбирается вкладка Г р у п п ы ( G r o u p s ) . Функциясоздания новых групп доступна для пользователей, подключившихся к Accessпри запуске как членов группы Admins.
В диалоговом окне нужно ввести имягруппы и ее код. Код не является паролем и в процессе дальнейшей работысистемы Access используется при шифрации информации для группы. Самому пользователю код не нужен, и вводить его при действиях с БД не требуется. Его желательно сохранить на случай утраты файла РГ, когда потребуетсявновь описывать группу пользователей. В противном случае не удастся получить доступ к защищенной БД.Удаление группы выполняется с помощью кнопки У д а л и т ь ( R e m o v e ) . Стандартные группы Admins и Users не удаляются.Для работы с учетными записями отдельных пользователей выбираетсявкладка П о л ь з о в а т е л и ( U s e r s ) .
Создание и удаление учетной записи осущес т в л я е т с я с п о м о щ ь ю к н о п о к Создать (New) и Удалить (Remove) соответ-ственно. При удалении учетной записи пользователя она удаляется из всехгрупп. Удалить учетную запись пользователя Admin невозможно.Чтобы включить пользователя в группу, достаточно выбрать учетную записьэтого пользователя в поле И м я ( N a m e ) , затем выбрать в списке И м е ю щ и е с яг р у п п ы ( A v a i l a b l e G r o u p s ) нужную группу, нажать кнопку Д о б а в и т ь ( A d d ) .Выбранная группа появляется в списке У ч а с т и е в г р у п п е ( M e m b e r o f ) .Для удаления пользователя из группы нужно после выбора имени пользователя в поле И м я ( N a m e ) и имени группы из списка У ч а с т и е в г р у п п е( M e m b e r o f ) нажать кнопку У д а л и т ь ( R e m o v e ) .
Удалить пользователя Adminиз группы Users невозможно, а удалить его из группы Admins можно при наличии в этой группе хотя бы еще одного пользователя.Возможность непосредственного изменения учетных записей пользователей и групп отсутствует, для этого следует пользоваться функциями удаления и создания.С помощью кнопки О т ч е т о з а щ и т е ( P r i n t U s e r s a n d G r o u p s ) в окнеП о л ь з о в а т е л и и г р у п п ы ( U s e r a n d G r o u p A c c o u n t s ) ( p H c .
1 0 . 3 0 ) можно получить отчет различной степени детальности:• о пользователях и группах;• о пользователях;• о группах.Для получения отчета надо выполнить два условия: открыть базу данных,чтобы проверить право пользователя на доступ к ней, а также включить принтер, так как отчет выводится на бумагу.10. СУБД Access 2002331Определение прав пользователей и групп и Access выполняется в соответствии с правами подключенного к системе пользователя и открытой базой данных.Вызов окна управления правами доступа (рис. 10.31) выполняется с помощью команды С е р в и с | З а щ и т а | Р а з р е ш е н и я ( T o o l s | S e c u r i t y | U s e r A n dGroup Permissions).шзПрава доступаПрава доступа j Смена владельца jПользователи/группы:Имя объекта;Ad1ДоставкаЗаказаноЗаказыКлиентыПоставщикиСотрудникиU1ПЗLdСписок: <• ПользователиТипобъекта: |ТаблицаС ГруппыI Права доступаФ Чтение данныхI W Чтение макетаF? Обновление данных! F? Изменение макетаР Вставка данныхР АдминистратораПользователь:Р Удаление данныхAdminОКОтменаDI1Р и с .
10.31. О к н о П р а в а д о с т у п аОкно имеет две вкладки: Р а з р е ш е н и я ( U s e r A n d G r o u p P e r m i s s i o n s ) иУстановка прав может выполняться ноотношению к группам и отдельным пользователям. Выбор управляется с помощью переключателей в группе С п и с о к (List).При управлении правами доступа учитывают следующее.1. Возможности манипуляций зависят от полномочий текущего пользователя, указанного в нижней части окна.2. Для выбора нескольких объектов в области И м я о б ъ е к т а ( O b j e c t N a m e )можно провести указатель мыши при нажатой левой кнопке или выбиратьобъекты клавишей управления курсором при нажатой клавише <Ctrl>.С м е н а владельца (Change Owner).Часть 3.
Современные СУБД и их применение3323. Кнопкой П р и м е н и т ь ( A p p l y ) пользуются для того, чтобы не выходитьиз окна после очередной установки.4. В ы х о д и з о к н а п р о и с х о д и т п р и н а ж а т и и ОК.Для смены владельца некоторого объекта БД служит вкладка П р а в а д о с т у п а ( U s e r A n d G r o u p P e r m i s s i o n s ) (рис.
10.32).Права доступаПрова доступа Смена владельца jОбъект:ДоставкаЗаказаноЗаказыКлиентыПоставщикиСотрудникиТекущий владелец:AdrninAdminAdminAdminAdminAdminLdТип объекта:Цовый владелец:JТаблица|Ad1Список:ПользователиГруппыСменить владельцаПользователь: AdminOKОтмена' ПрименитьРис. 10.32. Вкладка Права доступаНовым владельцем может быть отдельный пользователь и группа. Это зависит or установки переключателя в области С п и с о к (List). Если права владельца передаются учетной записи группы, то права владельца автоматически получают все пользователи из этой группы. Возможности операций посмене владельца зависят от полномочий текущего пользователя.
Нажатиекнопки Сменить владельца (Change Owner) позволяет назначать различ-ным объектам в зависимости от их типов новых владельцев.Установка защиты базы данных на уровне пользователя выполняется спомощью Мастера защиты. Создание структуры рабочей группы желательнозавершить до вызова Мастера защиты. Результат защиты — создание новой10. СУБД Access2002333защищенной БД, для объектов которой можно изменять права доступа других пользователей.Замечание.Мастер защиты является необходимым средством установки защиты базыданных на уровне пользователя. Образовать защищенную на уровне пользователя БД другими способами не удается.Применяться Мастер защиты может любым пользователем, открывшимнезащищенную БД, кроме пользователя Admin (даже если лишить его правадминистрирования базы данных, которую предполагается защитить на уровне пользователя). Если попытаться защитить базу данных, то получить можно обычную копию исходной базы. После образования новой защищеннойБД, правами администратора обладает создавший ее пользователь — он же ивызывал Мастера.
Члены группы Admins такими правами после создания БДне обладают, но могут легко их присвоить.При вызове Мастера защиты указывается тип защищаемых объектов БД.Защищаемые от пользователей объекты указываются при установке прав доступа.Для вызова Мастера защиты следует открыть БД и выполнить командуС е р в и с | З а щ и т а | М а с т е р (Tools | Security | User-Level Security Wizard).Появится диалоговое окно, показанное на рис. 10.33. В этом окне нужно опSecurity WizardThe Security Wizard creates an unsecured backup copy of thecurrent Microsoft Access database and secures the currentdatabase.XX€1.хX хXThe workgroup information file contains the names of users andgroups that will develop or use your application. To modify yourcurrent workgroup information file, you must have administratorpermissions. Don't use the default workgroup information file.Do you want to create a new workgroup information file ormodify the current one?; fCreate a new workgroup information file.iModify my current workgroup information file.HelpCancelNext >Рис.
10.33. Диалоговое окно Мастера защитыFinishЧасть 3. Современные СУБД и их применение334ределить, будет ли создаваться новый файл РГ или мастер должен скорректировать существующий и использующийся в настоящее время файл. В первом случае после выполнения защиты следует не забыть о связывании Accessс вновь созданным файлом РГ.В последующих окнах мастер предоставит возможность указать полное имяфайла РГ, выбрать защищаемые объекты, определить стандартные группы,включаемые в файл РГ, назначить права рабочим группам, создать учетныезаписи пользователей и включить их в группы, а также определить имя копии незащищенной базы данных.Таким образом, новая защищенная БД будет иметь имя исходной БД совсеми объектами, в том числе и межтабличными связями. Для предоставления другим пользователям прав доступа к защищенным объектам следуетоткрыть защищенную БД и выполнить команду С е р в и с | З а щ и т а | Р а з р е ш е н и я (Tools | Security | User A n d Group Permissions).Снять защиту на уровне пользователя для БД можно в текущей рабочейгруппе или во всех рабочих группах.
В первом случае, для снятия защитыдостаточно подключиться к Access с правами администратора (как любойпользователь группы A d m i n s ) и передать все права на объекты БД группеUsers. Поскольку все пользователи группы являются членами этой группы,то они получают полный доступ к БД.Полное снятие защиты, при котором доступ к БД имеют пользователивсех групп, состоит в создании новой БД с полными правами для группыUsers. Это можно реализовать, если сначала выполнить операции по снятию защиты в своей рабочей группе, а затем подключиться к Access как администратор Admin, создать пустую БД, в которую импортировать объектыисходной БД. После этого следует удалить исходную базу данных, в противном случае в системе будет две одинаковые БД: защищенная и незащищенная.Процедура снятия защиты для БД в текущей рабочей группе предполагает выполнение следующих действий.1.
Запуск Access и подключение к ней от имени администратора (членагруппы Admins).2. Открытие базы данных.3. Предоставление группе «Users» полных прав на все объекты в базе данных.4. Выход из системы.Процедура снятия защиты для БД во всех рабочих группах включает перечисленные действия, а также следующее:1. Подключение к системе с именем «Admin».2. Создание пустой базы данных.10. СУБД Access 20023353. Импортирование в новую открытую базу данных всех объектов из исходной БД с помощью команды Ф а й л | В н е ш н и е д а н н ы е | И м п о р т ( Р П е| Get External Data | Import).4. Удаление исходной БД после проверки правильности снятия защиты.Д л я у д а л е н и я Б Д н у ж н о выполнить команду Ф а й л | О т к р ы т ь ( F i l e | O p e n ) .В появившемся диалоговом окне найти БД, выделить ее, вызвать контекстноеменю и задать команду У д а л и т ь ( D e l e t e ) .
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
