2020-08-05
124
Назначение прав доступа к объектам базы данных для учётных записей, хранящихся в файле рабочей группы, выполняется в Access с помощью диалогового окна Разрешения.
Чтобы открыть диалоговое окно для назначения прав доступа к объектам базы данных:
1. Откройте защищённую базу данных, подключив необходимый файл рабочей группы.
2. Зарегистрируйтесь с именем пользователя, обладающего административными правами.
3. Выберите команду Сервис, Защита, Разрешения. Появится диалоговое окно Разрешения.
В диалоговом окне Разрешения есть две вкладки: Разрешения и Смена владельца. Рассмотрим вкладку Разрешения. С помощью этойвкладки можно определить права доступа к конкретным объектам базы данных для конкретных пользователей и групп. В поле Пользователь отображается имя пользователя, которое было использовано для регистрации в момент открытия базы данных. В зависимости от того, обладает ли текущий пользователь административными правами, ему будет позволен или запрещён просмотр и изменение прав доступа к объектам базы данных.
|
|
|
Чтобы назначить права доступа к объектам базы данных конкретной группе:
1. На вкладке Разрешения выберите переключатель Группы.
2. В списке Пользователи и группы отобразится список всех групп
в рабочей группе. Выделите в этом списке группу, права доступа которой нужно изменить.
3. Измените права доступа к объектам базы данных и нажмите ОК.
Чтобы назначить права доступа к объекту базы данных конкретному пользователю:
1. На вкладке Разрешения выберите переключатель Пользователи.
2. В списке Пользователи и группы отобразится список всех пользователей в рабочей группе. Выделите в этом списке пользователя, права доступа которого нужно изменить.
3. Измените права доступа к объектам базы данных и нажмите кнопку ОК.
Чтобы назначить выбранному пользователю или группе права доступа к объекту базы данных:
1. На вкладке Разрешения в раскрывающемся списке Тип объекта выберите тип объекта (Таблица, Запрос, Форма, Отчет или Макрос).
2. В списке Имя объекта выделите имя объекта, права доступа к которому нужно изменить.
3. Чтобы предоставить определенный вид доступа, установите соответствующий флажок в группе Разрешения. Чтобы запретить определенный вид доступа, сбросьте соответствующий флажок в этой группе.
4. Нажмите кнопку Применить, иначе при выборе другого пользователя или группы появится диалоговое окно, требующее подтверждения сделанных изменений. Чтобы подтвердить изменения, нажмите кнопку Да.
Чтобы назначить пользователю или группе права доступа к базе данных:
1. На вкладке Разрешения в раскрывающемся списке Тип объекта выберите элемент База данных.
|
|
|
2. В списке Имя объекта отобразится элемент <Текущая база данных>.
3. Установите необходимые разрешения и нажмите кнопку Применить.
Чтобы назначить права доступа к создаваемым объектам базы данных, предоставляемые пользователю или группе:
1. На вкладке Разрешения в раскрывающемся списке Тип объекта выберите тип объекта (например, Форма).
2. В списке Имя объекта выделите элемент, обозначающий новые объекты заданного типа, права доступа к которым требуется изменить
(например, < Новые формы >).
3. Установите необходимые разрешения и нажмите кнопку Применить.
Практическая часть
1. Изучить теоретическую часть работы.
2. Образовать пары из бригад в соответствии с их номерами. Первую пару образуют бригады № 1 и № 2, вторую – бригады № 3 и № 4 и так далее.
3. В процессе выполнения лабораторной работы компьютер одной из бригад будет выполнять роль файлового сервера в отношении разработанной самой бригадой БД. Далее бригада, работающая с файловым сервером, именуется первой. а бригада, компьютер которой исполняет роль рабочей станции, - второй. Распределить обязанности между бригадами, образовавшими одну пару. Первой бригаде сообщить второй бригаде адрес созданной ею базы данных.
4. Для разработанного фрагмента базы данных установите пароль, зашифруйте базу данных. Сделайте необходимые распечатки, демонстрирующие эффективность примененных способов защиты базы данных. Сформулируйте выводы относительности возможности использования этих способов при эксплуатации БД в архивах.
5. Удалите пароль базы данных. Подтвердите соответствующей распечаткой проделанные действия.
6. Определить политику защиты для разработанного фрагмента базы данных (далее БД). Для этого предварительно выделить в соответствии с должностными обязанностями основные функциональные группы специалистов архива, которые предположительно будут работать с этой БД, например, сотрудники читального зала, программисты, заведующий архивом, специалисты, занимающиеся пополнением данных БД. Кроме того, следует определить рабочие группы пользователей.Они формируются по типам операций,которые необходимо осуществить с данными, например, только чтение, чтение и обновление данных, все разрешения на операции с данными и т.д.
4. Установить защиту БД на уровне пользователей с помощью Мастера защиты. Для этого необходимо произвести следующие действия:
• выбрать команду Сервис, Защита, Мастер;
• на вопрос: «Создать файл рабочей группы или изменить текущий файл?» выбрать вариант «Создать файл рабочей группы»;
• в следующем окне Мастера защиты выбрать пункт «Создатьярлык для защищенной базы данных».В противном случае создаваемыйфайл рабочей группы будет использован по умолчанию для всех пользователей MS Access;
• далее следует указать, что должны быть защищены всеобъекты базы данных.Этот вариант действий установлен по умолчанию.
В случае снятия какого-либо флажка доступ к соответствующему объекту БД может получить любой пользователь системы;
• в следующем окне Мастера защиты необходимо указать сформированные ранее рабочие группы пользователей (см. пункт 3);
• запретить какие-либо разрешения для группы Users. Все пользователи входят в эту группу, поэтому установка каких-либо разрешений приведет к наличию этих разрешений для всех категорий пользователей;
• далее следует добавить созданные ранее функциональные группы пользователей (см. пункт 3) и назначить для них пароли;
• после этого необходимо указать, в какие рабочие группы входят функциональные группы пользователей;
• принять заданное по умолчанию имя резервной копии незащищенной БД;
• осуществить публикацию сформированного отчета Мастера защиты в MS Word.
|
|
|
5. Распечатайте отчет о защите БД. Закройте БД и Access.
6. Выполните попытки открытия БД для нескольких пользователей, являющихся членами рабочей группы БД. Для каждого из них проделайте действия, разрешенные и неразрешенные для группы, к которой принадлежит этот пользователь. Подтвердите соответствующими распечатками проделанные действия. Сделайте вывод об эффективности защиты БД на уровне пользователей и целесообразности ее применения в БД архивов. Закройте БД и Access.
7. Добавьте учетную запись нового пользователя. Включите его в одну из имеющихся групп пользователей. Задайте для него пароль. Подтвердите соответствующими распечатками проделанные действия.
8. Разграничьте права доступа нового пользователя и ранее созданного пользователя таким образом, чтобы ранее созданный пользователь, например, имел разрешение на чтение первых трех таблиц БД и запрет на чтение последующих таблиц, а новому пользователю, наоборот, запретить чтение первых трех таблиц БД и разрешить чтение последующих таблиц. Подтвердите соответствующими распечатками проделанные действия. Приведите пример практической ситуации, в которой могли бы потребоваться действия, рассмотренные в п.п.7, 8 практической части лабораторной работы.
9. Оформите отчет. Отчет должен содержать: название и цель лабораторной работы, сделанные при выполнении практической части распечатки и выводы, общий вывод по работе.
