Хомоненко А.Д., Цыганков В.М., Мальцев М.Г. - Базы данных. Учебник для высших учебных заведений (6-е изд.) - 2009 (960530), страница 70
Текст из файла (страница 70)
Возможности операций посмене владельца зависят от полномочий текущего пользователя. Нажатиекнопки Сменить владельца (Change Owner) позволяет назначать различ-ным объектам в зависимости от их типов новых владельцев.Установка защиты базы данных на уровне пользователя выполняется спомощью Мастера защиты. Создание структуры рабочей группы желательнозавершить до вызова Мастера защиты. Результат защиты — создание новой10. СУБД Access2002333защищенной БД, для объектов которой можно изменять права доступа других пользователей.Замечание.Мастер защиты является необходимым средством установки защиты базыданных на уровне пользователя. Образовать защищенную на уровне пользователя БД другими способами не удается.Применяться Мастер защиты может любым пользователем, открывшимнезащищенную БД, кроме пользователя Admin (даже если лишить его правадминистрирования базы данных, которую предполагается защитить на уровне пользователя).
Если попытаться защитить базу данных, то получить можно обычную копию исходной базы. После образования новой защищеннойБД, правами администратора обладает создавший ее пользователь — он же ивызывал Мастера. Члены группы Admins такими правами после создания БДне обладают, но могут легко их присвоить.При вызове Мастера защиты указывается тип защищаемых объектов БД.Защищаемые от пользователей объекты указываются при установке прав доступа.Для вызова Мастера защиты следует открыть БД и выполнить командуС е р в и с | З а щ и т а | М а с т е р (Tools | Security | User-Level Security Wizard).Появится диалоговое окно, показанное на рис.
10.33. В этом окне нужно опSecurity WizardThe Security Wizard creates an unsecured backup copy of thecurrent Microsoft Access database and secures the currentdatabase.XX€1.хX хXThe workgroup information file contains the names of users andgroups that will develop or use your application. To modify yourcurrent workgroup information file, you must have administratorpermissions. Don't use the default workgroup information file.Do you want to create a new workgroup information file ormodify the current one?; fCreate a new workgroup information file.iModify my current workgroup information file.HelpCancelNext >Рис.
10.33. Диалоговое окно Мастера защитыFinishЧасть 3. Современные СУБД и их применение334ределить, будет ли создаваться новый файл РГ или мастер должен скорректировать существующий и использующийся в настоящее время файл. В первом случае после выполнения защиты следует не забыть о связывании Accessс вновь созданным файлом РГ.В последующих окнах мастер предоставит возможность указать полное имяфайла РГ, выбрать защищаемые объекты, определить стандартные группы,включаемые в файл РГ, назначить права рабочим группам, создать учетныезаписи пользователей и включить их в группы, а также определить имя копии незащищенной базы данных.Таким образом, новая защищенная БД будет иметь имя исходной БД совсеми объектами, в том числе и межтабличными связями.
Для предоставления другим пользователям прав доступа к защищенным объектам следуетоткрыть защищенную БД и выполнить команду С е р в и с | З а щ и т а | Р а з р е ш е н и я (Tools | Security | User A n d Group Permissions).Снять защиту на уровне пользователя для БД можно в текущей рабочейгруппе или во всех рабочих группах. В первом случае, для снятия защитыдостаточно подключиться к Access с правами администратора (как любойпользователь группы A d m i n s ) и передать все права на объекты БД группеUsers. Поскольку все пользователи группы являются членами этой группы,то они получают полный доступ к БД.Полное снятие защиты, при котором доступ к БД имеют пользователивсех групп, состоит в создании новой БД с полными правами для группыUsers. Это можно реализовать, если сначала выполнить операции по снятию защиты в своей рабочей группе, а затем подключиться к Access как администратор Admin, создать пустую БД, в которую импортировать объектыисходной БД.
После этого следует удалить исходную базу данных, в противном случае в системе будет две одинаковые БД: защищенная и незащищенная.Процедура снятия защиты для БД в текущей рабочей группе предполагает выполнение следующих действий.1. Запуск Access и подключение к ней от имени администратора (членагруппы Admins).2. Открытие базы данных.3. Предоставление группе «Users» полных прав на все объекты в базе данных.4.
Выход из системы.Процедура снятия защиты для БД во всех рабочих группах включает перечисленные действия, а также следующее:1. Подключение к системе с именем «Admin».2. Создание пустой базы данных.10. СУБД Access 20023353. Импортирование в новую открытую базу данных всех объектов из исходной БД с помощью команды Ф а й л | В н е ш н и е д а н н ы е | И м п о р т ( Р П е| Get External Data | Import).4.
Удаление исходной БД после проверки правильности снятия защиты.Д л я у д а л е н и я Б Д н у ж н о выполнить команду Ф а й л | О т к р ы т ь ( F i l e | O p e n ) .В появившемся диалоговом окне найти БД, выделить ее, вызвать контекстноеменю и задать команду У д а л и т ь ( D e l e t e ) . Для удаления БД можно также воспользоваться стандартной программой MS Windows П р о в о д н и к (WindowsExplorer).Для организации защиты рекомендуется следующее:• спланировать работу пользователей, объединив их в одну или несколькорабочих групп;• в каждой рабочей группе выделить группы пользователей;•каждого пользователя из каждой рабочей группы зарегистрировать в системе защиты, присвоив имя и необязательный пароль;• активизировать окно входа в систему Access, иначе вход в нее будет происходить от имени администратора Admin.
Если он не будет иметь пароля, то можно считать, что защиты нет, так как любой пользователь можетвойти в систему с большими полномочиями;• защитить требуемые базы данных с помощью Мастера защиты. Запускает Мастера защиты обычно тот, кто создал БД или предполагающий статьее владельцем;•удалить каждую исходную БД, позаботившись о создании ее копии иликопии защищенной БД;• каждой группе (не рекомендуется, но можно, и каждому пользователю)при необходимости приписать полномочия по доступу к объектам каждой защищенной БД.Для организации доступа нескольких групп пользователей к объектам одной защищенной БД следует поступить следующим образом.С помощью Мастера защиты защитить базу данных. Затем в одной из РГсоздать группу (несколько групп, если предполагаются различные права пользователей), имя и код группы (групп) запомнить.
После этого в каждой РГ создать учетную запись группы (групп) с такими же именем и кодом группы(групп) защищенной БД. Идентичность учетных записей в разных РГ дает возможность доступа различных РГ к одной общей БД. Доступ пользователей различных групп к одной и той же БД становится возможным после включенияих в созданную группу (группы). В каждой РГ при необходимости следует установить права доступа к объектам БД. В последующем состав групп и права вгруппах можно менять.Часть 3. Современные СУБД и их применение336Замечания.• Система защиты Access позволяет создавать произвольное число групппользователей, но создавать большое число групп не стоит.
Возможно,что достаточно двух стандартных групп: A d m i n s и U s e r s .• Права доступа пользователей лучше назначать на уровне групп. Это упрощает использование системы защиты для администраторов и пользователей.• Д л я усиления защиты БД, кроме защиты на уровне пользователя, можнотакже защитить ее паролем. Пароль Б Д задается после установки защиты на уровне пользователя с помощью Мастера защиты. Д л я получениядоступа при открытии базы данных пользователями вводится пароль, апри работе с объектами Б Д они имеют права доступа группы с учетомличных прав, если они определены.• При организации защиты следует беречь файлы РГ от копирования потенциальными злоумышленниками. Ф а й л для каждой из рабочих группрекомендуется хранить на отдельном носителе (дискете).ШифрованиебазданныхСредства шифрования в Access позволяют кодировать файл Б Д таким образом, что она становится недоступной для чтения из других программ, в которых известен формат Б Д Access.Ш и ф р о в а т ь н е з а щ и щ е н н у ю паролем базу данных большого смысла нет,так к а к д е ш и ф р о в а т ь Б Д м о ж е т л ю б о й п о л ь з о в а т е л ь этой и л и другойП Э В М , где установлена система Access.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
