МҚ-ны қорғау құралдары

1. Парольдік қ орғ ау.

2. Мә ліметтер мен программаларды шифрлеу.

Ә р тү рлі МҚ БЖ-ларда МҚ -ны қ орғ ау қ ұ ралдары бір-бірінен біршама ө згеше болады. Borland жә не Microsoft фирмаларының қ азіргі кездегі МҚ БЖ –ларына талдау жү ргізу негізінде МҚ -ларды қ орғ ау қ ұ ралдары шартты тү рде екі: негізгі жә не қ осымша топқ а бө лінеді деп тұ жырымдауғ а болады.

Ақ парат қ орғ аудың негізгі қ ұ ралдарына келесі қ ұ ралдарды жатқ ызуғ а болады:

· парольдік қ орғ ау;

· мә ліметтер мен программаларды шифрлеу;

· МҚ объектілеріне қ ол жеткізу қ ұ қ ық тарын орнату;

· МҚ кестелерінің ө рістері мен жазбаларын қ орғ ау.

Парольдік қ орғ ау МҚ -ны рұ қ сат етілмеген қ ол жеткізуден қ орғ аудың қ арапайым жә не тиімді ә дісі болып табылады. Парольдерді соң ғ ы пайдаланушылар немесе МҚ ә кімшілері орнатады. Парольдерді есепке алу мен сақ тауды МҚ БЖ-ның ө зі жү ргізетін. Ә детте парольдер МҚ БЖ-ның белгілі бір жү йелік файлдарындща шифрленген тү рінде сақ талады. Сол себептен парольді табу жә не анық тау мү мкін емес. Парольді енгізгеннен кейін МҚ БЖ пайдаланушысына қ орғ алғ ан МҚ -мен жұ мыс жү ргізудің барлық мү мкіндіктерін ұ сынылады. МҚ БЖ-ның ө зін парольмен қ орғ аудың қ ажеті жоқ.

Мә ліметтерді (бү кіл қ орды немесе жекелеген кестелерді) шифрлеу ә дісі «сол МҚ БЖ-дағ ы МҚ -ның форматын білетін» ө зге программалар мә ліметтерді оқ и алмауы ү шін қ олданылады. Мұ ндай шифрлеу (Microsoft Access-те қ олданылатын), онша да кө п нә рсе бермейді, себебі кез келген тұ лғ а МҚ -ны «туғ ан» МҚ БЖ кө мегімен шифрін анық тауы мү мкін. Егер шифрлеу мен шифрді шешу парольді сұ раса, онда пароль дұ рыс енгізілген жағ дайда шифрді шешіп алу мү мкін болады. Access-тің жасаушылары осыны келесі нұ сқ аларында ескеретініне сенімдіміз.

Программалардың бастапқ ы мә тіндерін шифрлеу тиісті алгоритмдердің сипаттамасын ө зіне оларғ а қ ол жеткізу рұ қ сат етілмеген пайдаланушыдан жасырып қ алуғ а мү мкіндік береді.

МҚ БЖ-ның негізгі ресурстарын пайдалануды бақ ылау мақ сатында кө птеген жү йелерде МҚ объектілеріне қ ол жеткізу қ ұ қ ық тарын орнату қ ұ ралдары болады. Қ ол жеткізу қ ұ ық тары объектілерге қ атысты мү мкін болар ә рекеттерді анық тайды. Нысанның иегері (нысанды қ ұ растырғ ан пайдаланушы), сондай-ақ МҚ ә кімшісі барлық қ ұ қ ық тарғ а ие болады. Қ алғ ан пайдаланушылар ә ртү рлі нысандарғ а тү рлі қ ол жеткізу дең гейлеріне ие бола алады.

Кестелерге қ атысты жалпы жағ дайда келесі қ ол жеткізу қ ұ қ ық тары қ арастырылуы мү мкін:

· мә ліметтерді қ арап шығ у (оқ у);

· мә ліметтерді ө згерту (редақ циялау);

· жаң а жазбаларды қ осып жазу;

· мә ліметтерді қ осып жазу жә не алып тастау;

· барлық амалдар, соның ішінде кестенің қ ұ рылымын ө згерту.

Кестедегі мә ліметтерге, жекелеген ө рістер мен жекелеген жазбаларғ а қ атысты қ орғ ау шаралары қ олданылуы мү мкін. Ө зімізге мә лім реляциялық МҚ БЖ-ларда жекелеген жазбалар арнайы қ орғ алмайды, ә йтсе де іс-тә жірибеден бұ л қ ажет болғ ан жағ дайлардың мысалын келтіруге болады. Қ ол жеткізу қ ұ қ ық тарын бақ ылау ө здерінде жекелеген жазбалардың идентификация бар объектілі – бағ ытталғ ан МҚ БЖ-ларда болуы тиіс сияқ ты (объектілі-бағ ытталғ ан моделдің реляциялық моделден бір айырмашылығ ы).

Кестелердің ө рістеріндегі мә ліметтерді қ атысты қ ол жеткізудің келесі қ ұ қ ық дең гейлерін атап ө туге болады:

· қ ол жеткізуге толығ ымен тыйым салу;

· тек оқ у;

· барлық адамдарғ а рұ қ сат ету (қ арап шығ у, жаң а мә ндерді енгізу, алып тастау жә не ө згерту).

Формаларғ а қ атысты негізгі екі амал ескерілуі мү мкін: жұ мыс істеу ү шін шақ ырту жә не жасау (Қ ұ растырушыны шақ ырту). Қ ұ растырушыны шақ ыртуғ а тыйым салуды соң ғ ы пайдаланушы байқ аусызда қ осымшаны бұ зып алмауы ү шін, экрандық формалар ү шін дайын қ осышаларды дайындағ ан дұ рыс. Экрандық формалардың ө зінде бө лек элементтер де қ орғ алуы мү мкін. Мысалы, бастапқ ы кестенің кейбір ө рістері мү лде болмауы немесе пайдаланушыдан жасырылуы мү мкін, ал кейбір ө рістерді – қ арап шығ у ү шін қ ол жеткізуге болады.

Келесілерді ескермегенде есеп берулер кө бінесе экрандық формаларғ а ұ қ сас болып келеді. Біріншіден, олар кестелердегі мә ліметтерді ө згертуге мү мкіндік бермейді, ал екіншіден, олардың негізгі қ ызметі – ақ паратты қ ағ азғ а басып шығ ару. Экрандық формалар тә різді, есеп берулерге де оларды жасау қ ұ ралдарын шақ ыртуғ а тыйым салу орнатылуы мү мкін.

МҚ БЖ қ осымшаларында қ олданылатын программалардың мә тіндерін (кездейсоқ жә не ә дейі) қ арау мен ө згертуге жол бермеу ү шін шифрлеумен қ атар, оларды парольмен қ орғ ауды қ олдануғ а болады.

МҚ -ны қ осымша қ орғ ау қ ұ ралдарына ө здерін тікелей қ орғ ау қ ұ ралдарына жатқ ызуғ а болмайтын, ә йтсе де мә ліметтердің қ ауіпсіздігіне тікелей ә сер ететіндерін жатқ ызуғ а болады. Оларғ а келесі қ ұ ралдар жатады:

· типіне байланысты мә ліметтердің мә ндерін бақ ылаудың ішіне орнатылғ ан қ ұ ралдары;

· енгізілген мә ліметтердің дә йектілігін арттыру қ ұ ралдары;

· кестелердің байланысының біртұ тастығ ын қ амтамасыз ету қ ұ ралдары;

· МҚ нысандарын желіде бірлескен тү рде қ олдануды ұ йымдастыру қ ұ ралдары.

МҚ -да редакциялай отырып, пайдаланушы мә ндер енгізілетін жолдың типіне сә йкес келмейтін мә ндерді кездейсоқ енгізіп қ оюы мү мкін. Мысалы, нысандық ө ріске мә тіндік ақ паратты енгізуге тырысады. Бұ л жағ дайдан МҚ БЖ мә ндерді бақ ылау қ ұ ралдарының кө мегімен енгізуге тосқ ауыл қ ояды жә не пайдаланушығ а қ ате туралы дыбыстық сигнал беру арқ ылы, енгізілген символдың тү сін ө згерту арқ ылы немесе ө зге ә діспен хабарлайды.

МҚ БЖ-ғ а енгізілетін мә ндердің дә йектілігін арттыру қ ұ ралдары, ө ң деуден ө ткізілген мә ліметтердің семантикасымен байланысты барынша терең тү рдегі бақ ылау жасауғ а қ ызмет етеді. Олар ә детте кестені қ ұ ру кезінде мә ндерге қ атысты келесі шектеулерді кө рсету мү мкіндігін қ амтамасыз етеді: ең аз жә не ең кө п мә ндер; ү нсіз қ абылданатын мә н (егер енгізу болмаса), міндетті тү рде енгізуді талап ету; енгізудің қ имаү лгісін (енгізу шаблоны) тапсыру; енгізілген мә ндер бақ ыланатын қ осымша салыстыру кестесін кө рсету жә не т.б.

МҚ -дағ ы ақ параттың дә йектілігін бақ ылауды ұ йымдастырудың аса дамығ ан тү рі сақ талынатын процедураларды жасау болып табылады. Сақ талынатын процедуралар механизмі, серверде орналасқ ан МҚ -ларда қ олданылады. Сақ талып тұ рғ ан процедуралардың ө зі алгоритмдері мә ліметтермен қ андай да бір қ ызметтерді (оның ішінде бақ ыланатыны да бар) орындауды қ арастыратын программалар болып табылады. Процедуралар мә ліметтермен бірге сақ талады жә не қ ажет болғ ан жағ дайда қ осымшалардан немесе МҚ -да қ андай да бір оқ иғ алар орын алғ ан жағ дайда шақ ыртылады.

Қ олданбалы есептегі шешу, ә детте, кестелерден бірнешеуіндегі ақ паратты қ ажет етеді. Кестелердің ө здері ақ паратты ө ң деу ың ғ айлы болу ү шін жә не оны қ айталануын болдырмау мақ сатында қ андай да бір ә діспен байланыстырылады (3.3 ішкі бө лім). Байланысқ ан кестелердің логикалық тұ тастығ ын қ олдау қ ызметтерін МҚ БЖ міндетіне алады (3.4 ішкі бө лім). Ө кінішке орай МҚ БЖ-лардың барлығ ы бірдей бұ л қ ызметтерді (толық тай) жү зеге асыра бермейді, бұ л жағ дайда байланыстардың нақ тылығ ына жауапкершілік қ осымша жү ктеледі.

МҚ БЖ-ның кестелердің тұ тастығ ын бақ ылауғ а қ атысты мү мкін болар ә рекеттерінің мысалын келтірейік. Екі кестенің арасында 1: М тү ріндегі байланыс бар делік, жә не соғ ан сә йкес негізгі кетенің бір жазбасына қ осалқ ы кестенің бірнеше жазбалары сеә йкес келуі мү мкін.

Жазбаларды қ осалқ ы кестеге енгізген кесте жү йе негізгі кестедегі байланыс ө рісіндегі сә йкес мә ндердің бар болуын бақ ылайды. Егер енгізілетін мә н негізгі кестеде болмаса, МҚ БЖ жаң а жазбамен жұ мысқ а уақ ытша тосқ ауыл қ ояды жә не мә нді ө згертуді немесе оны тұ тастай алып тастауды ұ сынады.

Қ осымша кестелердің жазбаларын алып тастау «ауырсынбайтындай» орындалады, ал негізгі кестенің жазбалары туралы олай деп айтуғ а болмайды. Негізгі кестенің жазбасы қ осымша кестенің бірнеше жазбаларымен байланысқ ан жағ дайда, екі тү рлі ә рекет жасауғ а болады: бағ ының қ ы жазбаның ең болмаса біреуі қ алса да негізгі жазбаны алып тастамау (жазбаларды пайдаланушы алып тастауы тиіс), немесе негізгі жазбаны жә не барлық бағ ының қ ы жазбаларды тү гелдей алып тастау (каскадтық жою).

Кө п терезелі жү йелерде (қ азіргі программалардың тү гелге жуығ ы) жә не мә ліметтер қ орымен жұ мыс істейтін ү лестірілген ақ параттық жү йелерде бірдей нысандармен (МҚ нысандарын бірлесіп пайдалану) тү рлі амалдарды орындаудың арасындағ ы келіспеушіліктерді шешу мә селесі туындайды. Мысалы, жергілікті желіні пайдаланушылардың бірі МҚ -ғ а ө згертулер енгізіп, ал екіншісі оның қ ұ рылымын ө згерткісі келгенде не істеу керек? Мұ ндай жағ дайлар ү шін МҚ БЖ-да келіспеушіліктерді шешу механизмдері ескерілуі тиіс.

Ә детте желінің бірнеше пайдаланушылары бір мезгілде жұ мыс істеген кезде, сондай-ақ бір компьютерде бірнеше қ осымша жұ мыс істеген кезде немесе МҚ БЖ-ның бірнеше терезелерінде жұ мыс істеген кезде тосқ ауылдар қ олданылады.