Защита базы данных

Для предотвращения несанкционированного доступа к объектам базы данных предназначены средства защиты информации, которые входят в СУБД. С их помощью системе указываются пользователи, которым дано или не дано разрешение на доступ к объектам базы данных.

При большом количестве пользователей можно определить их группы и разрешить им доступ к базе данных (рис. 11.3). Стандартный файл рабочей группы (System, mdw) создается при установке Access программой Setup. Файл System.mdw содержит информацию о всех пользователях и группах и применяется по умолчанию при запусках Access. Последний сохраняет информацию о правах доступа при создании базы данных в файле базы данных. Разрешение на доступ к конкретным объектам базы данных сохраняется в файле рабочей группы.

База данных, созданная пользователем рабочей группы, принадлежит ее создателю и рабочей группе. Каждая рабочая группа и каждый пользователь имеют уникальные внутренние идентификаторы. При копировании базы данных в другую папку или компьютер вместе с файлом базы данных перемещаются и права на доступ.

Компьютерные системы защиты информации бывают открытыми или закрытыми. В открытой системе информация открыта для всех пользователей (кроме информации, имеющей специальную защиту), в закрытой — только по назначении доступа.

Существуют два способы защиты базы данных: вставка пароля и защита на уровне пользователей.

Рабочая группа (System.mdw) Код рабочей группы

Рабочая группа (System.mdw) Код рабочей группы

Пользователи Код пользователя

Объект

Группы Код группы

Разрешение П на доступ к объекту

Код пользователя или группы

Рис. 11.3. Схема защиты бты <)с1нных

Для о1К¦)¦, 1гия базы данных можно вставить пароль. После этого перед каждым открытием базы данных появляется окно для ввода пароля, коюрый действует только при открытии базы данных. После ее откры i ни псе объекты базы данных становятся доступными.

Устппочьи пароля:

1) закр1.ш> базу данных; при работе в сети и в ней закрыть базу данных;

2) сош.п i> резервную копию базы данных и сохранить ее;

3) на гкшени инструментов дать команду «файл» —> «Открыть»;

4) установи гь флажок «Монопольный доступ» и открыть базу данных;

5) дать команду «Сервис» —> «Защита» —> «Задать пароль базы данных»;

6) ввести пароль в поле «Пароль» (с учетом регистра);

7) подтвердить пароль повторным его вводом в поле «Подтверждение» и нажать кнопку «ОК». Пароль установлен. При открытии базы данных будет появля i ься окно диалога для ввода пароля.

Защита базы данных на уровне пользователей

Пользователю нужно идентифицировать себя и ввести пароль. Пользователи идентифицируются как члены группы в файле рабочей группы. Рабочая группа — это группа пользователей, которые в сети совместно пользуются базой данных. Файл рабочей группы содержит данные о пользователях группы и считывается во время запуска. Этот файл содержит следующую информацию: имена учетных записей пользователей, пароли пользователей, имена групп, в которые входят пользователи.

При установке MS Access создается стандартная рабочая группа, которая содержит один встроенный код пользователя с названием Admin и два встроенных кода группы (User и Admins). Access автоматически загружает пользователя с его кодом и предоставляет все права и привилегии.

Встроенный код группы User включает в себя всех пользователей (членов) группы и автоматически представляет полные права доступа к объектам базы данных. Пользователям предоставляется разрешение на доступ к каждому объекту базы данных.

Для каждого файла рабочей группы при создании файла устанавливается ее уникальный внутренний идентификатор. По умолчанию в эту группу включен только пользователь Admin. Пользователи группы Admin могут определять и изменять учетные записи пользователей и групп, устанавливать и менять личные пароли, имеют полный доступ к любым базам данных, созданным при использовании этого файла рабочей группы. Любая база данных, которая создана с применением конкретного файла этой группы, наследует ее код.

Типы разрешений, которые могут быть назначены базе данных или ее объектам: открытие/запуск (Open ¦ Run), монопольный доступ (Open [ Exclusive), чтение макета (Read ¦ Desing), изменение макета (Modify Desing), разрешение администратора (Administer), чтение данных (Read Data), обновление данных (Updata Data), вставка данных (Insert Data), удаление данных (Delete Data).

Проверка разрешения пользователю или группе на доступ к объектам базы данных выполняется в такой последовательности:

1) открыть нужную базу данных. Необходимо быть собственниками базы данных и ее объектов или иметь разрешение администратора на доступ;

2) дать команду «Сервис» —> «Защита» —> «Разрешение» -> [Разрешение]. В окне имеется две вкладки: «Разрешение» и «Смена владельца». Выбрать вкладку «Разрешение». В окне будут отображены пользователи и группы, которые определены в базе данных;

3) выбрать «Admin» (группа) или «Users» (пользователи) — в списке «Имя объектов:» будут выведены объекты базы данных. В окне можно изменить тип объекта базы данных в раскрывающемся списке «Тип объекта». После этого в части окна «Разрешения:» флажки укажут на явные разрешения доступа.

, Вкладка «Смена владельца» позволяет назначить нового владельца (пользователя или группу).