Хомоненко А.Д., Цыганков В.М., Мальцев М.Г. - Базы данных. Учебник для высших учебных заведений (6-е изд.) - 2009 (960530), страница 69
Текст из файла (страница 69)
Современные СУБД и их применение328В первом случае при попытке выполнить какую-нибудь операцию (например, открыть Б Д ) после запуска Access открывается диалоговое окно В х о д( L o g o n ) и от пользователя требуется ввести свое имя и пароль, если он имеется. Чтобы система Access всегда запрашивала имя и пароль, достаточно установить пароль пользователю Admin. При снятии пароля окно входа не появляется.Если окно входа в систему неактивно (пользователь Admin не имеет пароля), то при запуске Access автоматически подключает пользователя с именемAdmin и предоставляет тому, кто запустил систему, имеющиеся у пользователя Admin права. Этот вариант защиты менее эффективен, так как подключиться к системе может любой пользователь.
Единственное, что можно сделать — это ограничить его права по доступу к объектам БД.Отметим, что защита в системе устанавливается относительно имеющихся в Access баз данных. Подключиться к системе несложно. Иногда для этогонадо знать пароль пользователя Admin. Если он пароля не имеет, то и этого ненужно.Для активизации окна входа в систему нужно выполнить следующее.1. Запустить Access.2. К о м а н д о й С е р в и с | З а щ и т а | П о л ь з о в а т е л и и г р у п п ы ( T o o l s | S e c u r i t y| User and Group Accounts)открыть окно Пользователи и группы (рис.10.30).Пользователи и г руппышПользователи J Группы | Изменение пароля!ПользовательИмя:шЩСоздать... |3Удалить |Снять дароль|Группы———-——Участие в группе:Имеющиеся группы:UsersГ1Г11Добавить »Admins« УдадитьОтчет о защитеОКОтмена1фименитьР и с .
10.30. О к н о П о л ь з о в а т е л и и г р у п п ы10. СУБД Access 20023293. На вкладке П о л ь з о в а т е л и ( U s e r s ) проверить, что в поле со списком И м я( N a m e ) выбрана стандартная учетная запись пользователя «Admin».4. На вкладке И з м е н е н и е п а р о л я ( C h a n g e L o g o n P a s s w o r d ) оставить пустым поле Т е к у щ и й п а р о л ь ( O l d P a s s w o r d ) , а в поле Н о в ы й п а р о л ь ( N e wP a s s w o r d ) ввести новый пароль. Вводимые символы отображаются звездочками (*). Пароли могут содержать от 1 до 14 любых символов с учетом регистра, кроме символа с кодом ASCII 0 (пустой).5. Подтвердить пароль, повторно введя его в поле П о д т в е р ж д е н и е ( V e r i f y ) ,и нажать ОК.Чтобы отключить окно входа в систему описанным способом, нужно изменить текущий пароль пользователя Admin на пустой.
Для этого достаточно на вкладке П о л ь з о в а т е л и ( U s e r s ) в поле И м я ( N a m e ) выбрать строкуAdmin и нажать кнопку Снять пароль (Clear Password).Замечания.• Для того чтобы обойти требование ввода пароля администратора в Access,достаточно указать системе на использование другого файла рабочейгруппы, в котором оно не установлено. В простейшем случае — это создаваемый при установке системы файл system.mdw.
Чтобы система использовала его, а не текущий файл, достаточно запустить программу администратора рабочих групп и с его помощью связать Access с другимфайлом. Файл рабочей группы не обязательно должен быть «родным».Несовпадение имени и названия организации не мешает нормальномузапуску системы с другим файлом рабочей группы, который может находиться в любой папке.• Чтобы обезопасить себя от порчи файла рабочей группы или утери пароля администратора из группы A d m i n s , следует сохранить исходный файлрабочей группы на дискете. В критический момент следует подключиться к нужному файлу.• При организации работы нескольких групп пользователей на одном компьютере целесообразно для каждой из групп создать свой файл рабочейгруппы.
Перед началом работы следует подключиться к нужному файлу.Чтобы случайно не подключиться к чужому файлу и не дать возможности несанкционированному пользователю войти в систему Access, файллучше хранить отдельно от системы.Перед созданием учетных записей пользователей, составляющих группы,если встроенных групп A d m i n s и U s e r s недостаточно, нужно создать учетные записи самих групп.Создаваемые учетные записи пользователей автоматически попадают вгруппу пользователей U s e r s . Если необходимо, чтобы пользователи принад-330Часть 3.
Современные СУБД и их применениележали другим группам, в частности к группе пользователей-администраторов Admins, следует включить в эти группы учетные записи пользователей.При изменении конфигурации рабочей группы приходится удалять иливставлять соответствующие учетные записи. Эти операции выполняются вдиалоговом окне, показанном на рис. 1 0 . 3 0 .Для работы с группами выбирается вкладка Г р у п п ы ( G r o u p s ) . Функциясоздания новых групп доступна для пользователей, подключившихся к Accessпри запуске как членов группы Admins.
В диалоговом окне нужно ввести имягруппы и ее код. Код не является паролем и в процессе дальнейшей работысистемы Access используется при шифрации информации для группы. Самому пользователю код не нужен, и вводить его при действиях с БД не требуется. Его желательно сохранить на случай утраты файла РГ, когда потребуетсявновь описывать группу пользователей. В противном случае не удастся получить доступ к защищенной БД.Удаление группы выполняется с помощью кнопки У д а л и т ь ( R e m o v e ) . Стандартные группы Admins и Users не удаляются.Для работы с учетными записями отдельных пользователей выбираетсявкладка П о л ь з о в а т е л и ( U s e r s ) . Создание и удаление учетной записи осущес т в л я е т с я с п о м о щ ь ю к н о п о к Создать (New) и Удалить (Remove) соответ-ственно.
При удалении учетной записи пользователя она удаляется из всехгрупп. Удалить учетную запись пользователя Admin невозможно.Чтобы включить пользователя в группу, достаточно выбрать учетную записьэтого пользователя в поле И м я ( N a m e ) , затем выбрать в списке И м е ю щ и е с яг р у п п ы ( A v a i l a b l e G r o u p s ) нужную группу, нажать кнопку Д о б а в и т ь ( A d d ) .Выбранная группа появляется в списке У ч а с т и е в г р у п п е ( M e m b e r o f ) .Для удаления пользователя из группы нужно после выбора имени пользователя в поле И м я ( N a m e ) и имени группы из списка У ч а с т и е в г р у п п е( M e m b e r o f ) нажать кнопку У д а л и т ь ( R e m o v e ) .
Удалить пользователя Adminиз группы Users невозможно, а удалить его из группы Admins можно при наличии в этой группе хотя бы еще одного пользователя.Возможность непосредственного изменения учетных записей пользователей и групп отсутствует, для этого следует пользоваться функциями удаления и создания.С помощью кнопки О т ч е т о з а щ и т е ( P r i n t U s e r s a n d G r o u p s ) в окнеП о л ь з о в а т е л и и г р у п п ы ( U s e r a n d G r o u p A c c o u n t s ) ( p H c . 1 0 . 3 0 ) можно получить отчет различной степени детальности:• о пользователях и группах;• о пользователях;• о группах.Для получения отчета надо выполнить два условия: открыть базу данных,чтобы проверить право пользователя на доступ к ней, а также включить принтер, так как отчет выводится на бумагу.10.
СУБД Access 2002331Определение прав пользователей и групп и Access выполняется в соответствии с правами подключенного к системе пользователя и открытой базой данных.Вызов окна управления правами доступа (рис. 10.31) выполняется с помощью команды С е р в и с | З а щ и т а | Р а з р е ш е н и я ( T o o l s | S e c u r i t y | U s e r A n dGroup Permissions).шзПрава доступаПрава доступа j Смена владельца jПользователи/группы:Имя объекта;Ad1ДоставкаЗаказаноЗаказыКлиентыПоставщикиСотрудникиU1ПЗLdСписок: <• ПользователиТипобъекта: |ТаблицаС ГруппыI Права доступаФ Чтение данныхI W Чтение макетаF? Обновление данных! F? Изменение макетаР Вставка данныхР АдминистратораПользователь:Р Удаление данныхAdminОКОтменаDI1Р и с .
10.31. О к н о П р а в а д о с т у п аОкно имеет две вкладки: Р а з р е ш е н и я ( U s e r A n d G r o u p P e r m i s s i o n s ) иУстановка прав может выполняться ноотношению к группам и отдельным пользователям. Выбор управляется с помощью переключателей в группе С п и с о к (List).При управлении правами доступа учитывают следующее.1. Возможности манипуляций зависят от полномочий текущего пользователя, указанного в нижней части окна.2. Для выбора нескольких объектов в области И м я о б ъ е к т а ( O b j e c t N a m e )можно провести указатель мыши при нажатой левой кнопке или выбиратьобъекты клавишей управления курсором при нажатой клавише <Ctrl>.С м е н а владельца (Change Owner).Часть 3. Современные СУБД и их применение3323.
Кнопкой П р и м е н и т ь ( A p p l y ) пользуются для того, чтобы не выходитьиз окна после очередной установки.4. В ы х о д и з о к н а п р о и с х о д и т п р и н а ж а т и и ОК.Для смены владельца некоторого объекта БД служит вкладка П р а в а д о с т у п а ( U s e r A n d G r o u p P e r m i s s i o n s ) (рис.
10.32).Права доступаПрова доступа Смена владельца jОбъект:ДоставкаЗаказаноЗаказыКлиентыПоставщикиСотрудникиТекущий владелец:AdrninAdminAdminAdminAdminAdminLdТип объекта:Цовый владелец:JТаблица|Ad1Список:ПользователиГруппыСменить владельцаПользователь: AdminOKОтмена' ПрименитьРис. 10.32. Вкладка Права доступаНовым владельцем может быть отдельный пользователь и группа. Это зависит or установки переключателя в области С п и с о к (List). Если права владельца передаются учетной записи группы, то права владельца автоматически получают все пользователи из этой группы.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
