Защита баз данных. Access 2000

 нового владельца,  вы  должны  твердо
знать, как зарегистрироваться в качестве такого владельца. Если вы  владеете
объектом,  то  всегда  можете  передать   права   владельца   другому   коду
пользователя или группы (или отобрать их).



                      §6. Использование мастера защиты

 Теперь, после знакомства с системой защиты Access, должно  быть  очевидно,
что для реальной защиты базы данных требуется  немало  усилий.  При  обычной
установке Access стандартная рабочая группа создается на  основе  информации
о пользователе Windows и  названии  организации.  Поэтому  любому  человеку,
имеющему доступ к вашему компьютеру, не представит  особого  труда  выяснить
эти сведения и продублировать их. Итак,  для  начала  вам  нужна  уникальная
рабочая группа, чтобы было трудно  воспроизвести  ее  идентификатор,  дающий
всем членам группы Admins право изменять разрешения. Затем  вам  потребуется
код пользователя, отличный от Admin, в качестве владельца вашей базы  данных
и всех ее объектов.  Кроме  этого,  для  всех  объектов  необходимо  удалить
разрешения из группы Users. А чтобы никто  не  мог  изучить  ваши  данные  и
тексты процедур с  помощью  служебных  программ  для  просмотра  дисков,  вы
должны зашифровать базу данных.
 Конечно,  можно  проделать  все   эти   шаги   «вручную»,   но   Microsoft
предоставляет   мастера,   помогающего   установить   защиту    на    уровне
пользователя.  Он  выполнит  за  вас  перечисленные   выше   шаги,   включая
шифрование  базы  данных.  Но  прежде  чем  воспользоваться   его   помощью,
необходимо выполнить несколько операций.



                      §7. Подготовка к установке защиты

 Чтобы мастер защиты успешно выполнил свою работу по установке защиты  базы
данных, вы должны зарегистрироваться под именем владельца этой  базы  данных
или в том же самом файле рабочей  группы,  который  использовался  вами  при
создании  базы  данных,  и  при  этом  быть  в  нем  членом  группы  Admins.
Вспомните, что одним из важнейших  шагов  является  создание  новой  рабочей
группы с уникальным  кодом,  которая,  скорее  всего,  будет  отличаться  от
рабочей группы, использовавшейся при создании базы данных. Кроме  того,  при
создании  базы  данных  вы,  вероятнее  всего  были   зарегистрированы   как
пользователь Admin, а для базы данных, владельцем  которой  является  Admin,
нельзя установить защиту.  В  этом  случае  вам  придется  назначить  нового
владельца.
 Мастер защиты в Access 2000 позволяет защитить базу данных, даже  если  вы
зарегистрировались как пользователь Admin в первоначальной  рабочей  группе.
В этой ситуации мастер заставит вас создать новую рабочую  группу.  В  новой
рабочей  группе  мастер   сделает   владельцем   базы   данных   новый   код
пользователя. Но это  возможно  только  в  том  случае,  если  вы  являетесь
владельцем базы данных. Вы  также  можете  перед  запуском  мастера  создать
новую рабочую группу и в ней новый код  пользователя  (не  Admin)  в  группе
Admins,  но  этот  пользователь  должен  быть  владельцем  базы  данных,   в
противном   случае   попытка   мастера   переназначить   владельца   кажется
безуспешной.
 Вы сможете лучше понять систему  защиты  Access,  если  сначала  создадите
новую рабочую группу, определите, по крайней мере, один код  пользователя  и
дадите пользователя Admin из группы Admins.  Найдите  программу  Wrkgadm.exe
на своем компьютере. При установке Access она обычно помещается в  папку,  в
которой установлен пакет Microsoft Office. Если Microsoft Office  установлен
в папке Program Files на диске  С,  ярлык  должен  работать  без  каких-либо
изменений. Если Microsoft Office находится  в  другом  месте,  в  Проводнике
Windows  установите указатель на этом ярлыке, нажмите  правую  кнопку  мыши,
контекстном меню выберите команду Свойства (Properties) и затем  на  вкладке
Ярлык (Shortcut) измените содержимое полей Файл (Target) и  Рабочий  каталог
(Start In).  Дважды  щелкните  на  ярлыке,  чтобы  запустить  администратора
рабочих групп.

                                    [pic]
         Рис. 4. Начальное окно диалога администратора рабочих групп

 Начальное окно диалога администратора рабочих групп  для  Access  2000  не
отображает, в отличие от предыдущих  версий,  имя  пользователя  и  название
организации. Но эту важную для  защиты  информацию  все  равно  можно  легко
найти, открыв любое приложение  Microsoft  Office  на  компьютере  и  выбрав
команду Справка ( 0 программе (Help ( About). Здесь приведен полный  путь  к
текущему файлу рабочей группы. Как показано на рисунке 4,  стандартный  файл
рабочей группы называется System.mdw и находится в  папке  Office.  Если  вы
создали другой файл рабочей группы, то в окне диалога,  которое  открывается
щелчком на кнопке Связь  (Join),  можете  ввести  путь  к  этому  файлу  или
воспользоваться кнопкой Обзор (Browse) для указания его местонахождения.
 Чтобы создать и  подключить  новую  рабочую  группу,  щелкните  на  кнопке
Создать (Create).  Откроется  второе  окно  диалога  администратора  рабочих
групп, представленное на рисунке 5. Необходимо заполнить поля Имя  (Name)  и
Организация  (Organization),  а  в  качестве  кода  группы   можете   ввести
комбинацию из букв и цифр  длиной  до  20  символов.  Администратор  рабочих
групп  использует  содержимое  трех  полей  для  генерации  уникального  64-
разрядного внутреннего идентификатора. Чтобы  создать  другой  файл  рабочей
группы с идентичным идентификатором, нужно ввести ту  же  информацию  в  эти
три поля, причем код группы должен совпадать с  точностью  до  регистра.  Вы
должны записать эту информацию и хранить ее в безопасном месте, чтобы  можно
было воссоздать файл рабочей группы, если он будет удален или испорчен.

                                    [pic]

 Рис. 5. Информация, введенная в этом окне  диалога,  служит  для  создания
уникального кода рабочей группы в новом файле рабочей группы

 Щелкните на кнопке ОК, чтобы перейти в окно диалога, в котором  вы  можете
задать имя и местонахождение нового файла рабочей группы. Если  вы  создаете
файл в папке, в которой уже имеется файл рабочей группы, дайте новому  файлу
отличающееся имя,  что-нибудь  типа  secured.mdw.  Для  завершения  создания
файла  рабочей  группы  щелкните  на  кнопке  ОК  в   этом   окне   диалога.
Администратор изменит параметры в системном реестре, чтобы «связать»  вас  с
только  что  созданной  рабочей  группой.  Щелкните  на  кнопке  ОК  в  окне
подтверждения и затем  на кнопке Выход  (Exit)  в  начальном  окне  диалога,
чтобы  закрыть  окно  администратора  рабочих  групп.  Если  на   компьютере
запущено приложение Access, нужно закрыть его  и  снова  запустить  в  новой
рабочей группе.
 После запуска Access в новой рабочей  группе  вам  нужно  добавить  нового
пользователя,  включить  его  в  группу  Admins,   определить   пароль   для
пользователя Admin и удалить его из группы Admins. Для  этого  не  требуется
открывать   базу   данных.   После   открытия   Access   выберите    команду
Сервис(Защита(Пользователи   и   группы   (Tools(Security(User   And   Group
Accounts), и на экране появится окно диалога  Пользователи  и  группы  (User
And Group Accounts), изображенное на рисунке 6.  (Имейте  в  виду,  что  при
открытии Access вы были зарегистрированы  как  пользователь  Admin,  который
пока является единственным членом группы Admins в новой рабочей группе.)



                                    [pic]
  Рис. 6. Создание нового пользователя в окне диалога Пользователи и группы

 Если на вкладке Пользователи (Users) вы раскроете список  Имя  (User),  то
увидите единственного пользователя, определенного в этой рабочей  группе,  —
Admin. По спискам, расположенным в нижней части вкладки, можно  судить,  что
пользователь Admin  включен  в  обе  встроенные  группы.  Чуть  позже  будет
рассказано, как  добавить  или  удалить  группы.  В  верхней  части  вкладки
Пользователи   находится   три   кнопки:   одна   для   определения   нового
пользователя, вторая  —  для  удаления  пользователя,  выбранного  в  списке
(Access не позволит вам удалит пользователя  Admin),  а  с  помощью  третьей
кнопки можно снять пароль для выбранного пользователя.
 В данном случае  нужно  определить  нового  пользователя,  который  станет
владельцем всех объектов, являясь при этом членом  группы  Admins.  Щелкните
на кнопке «Создать» (New), чтобы открыть  окно  диалога  Новый  пользователь
или группа (New User/Group), также показанное на рисунке 6. В файле  рабочей
группы Secured.mdw был создан пользователь с именем Andrey  и  личным  кодом
9999. Личный код должен содержать не менее четырех, но не более  20  букв  и
цифр. Если вы введете точно такую  же  информацию  в  другом  файле  рабочей
группы, то определите пользователя с  совпадающим  идентификатором.  Учтите,
что комбинация прописных и строчных  букв  имеет  большое  значение.  Так  в
случае  ввода      ANDREY  и  9999  будет   создан   пользователь,   имеющий
совершенно    другой    внутренний    идентификатор.    (Окно    регистрации
нечувствительно к регистру букв в имени пользователя, поскольку  в  одной  и
той же рабочей группе не разрешается создание двух пользователей с  именами,
отличающимися только регистром символов.)
 Щелкните на кнопке ОК, чтобы добавить пользователя. Он появится  в  списке
Имя (Name). В списке Имеющиеся группы  (Available  Groups)  выделите  группу
Admins  и  щелкните  на  кнопке  Добавить  (Add),   чтобы   сделать   нового
пользователя членом этой группы. Обратите внимание, что  новый  пользователь
уже включен в группу Users, что  дает  ему  полные  права  доступа  ко  всем
объектам в любой незащищенной базе данных. Из группы  Users  нельзя  удалить
никакого пользователя.
 Выберите свое текущее имя пользователя  (Admin)  в  раскрывающемся  списке
Имя. Выделите гру

1 2 3 4 5

скачать работу

Отправка СМС бесплатно