Организация парольного доступа к данным.
Установка защиты на уровне пользователей.
Процесс установки защиты можно разделить на этапы:
• создание файла рабочей группы и подключение к нему Access;
• назначение владельца базы данных и ее объектов;
• создание учетных записей групп и пользователей в рабочей группе;
• назначение разрешений на доступ к объектам базы данных.
Установить защиту можно с помощью Мастера защиты или самостоятельно средствами Access.
Мастер защиты.
Мастер защиты создает новую защищенную базу данных и импортирует в нее все объекты исходной базы данных, сохраняя резервную копию незащищенной базы данных. Владельцем защищенной базы данных и всех ее объектов становится пользователь, запустивший Мастер защиты.
• Открыв базу данных, подлежащую защите, выбрать меню Сервис - Защита - Мастер;
• под руководством Мастера создать файл рабочей группы или, если база данных подключена не к файлу SYSTEM.MDW, внести изменения в существующую рабочую группу;
|
|
• создать ярлык для подключения к защищенной базе данных;
• выбрать объекты базы данных, подлежащие защите;
• создать при необходимости учетные записи новых групп, кроме Admins и Users, с особыми разрешениями;
• максимально ограничить разрешения группе Users;
• создать учетные записи новых пользователей, кроме Admin, с назначением их паролей;
• распределить пользователей по группам рабочей группы, оставив пользователя Admin только в группе Users и введя вместо него в группу Admins нового пользователя;
• создать резервную копию незащищенной базы данных.
Группы, создаваемые Мастером защиты, могут быть наделены следующими разрешениями:
• Admins - все разрешения;
• Полные права - все, кроме изменения разрешений;
• Разработчики проекта - изменение данных и объектов, кроме таблиц и связей;
• Все права на данные - изменение данных, но не макетов;
• Новые данные - чтение и добавление данных без удаления и изменения их;
• Обновление данных - без удаления и добавления данных;
• Только чтение - чтение данных;
• Операторы архива - резервирование и сжатие без доступа к данным;
• Users - без разрешений.
По завершении работы Мастера защиты на экране отображается отчет о защите, содержащий всю указанную в окнах Мастера информацию, необходимую для восстановления файла рабочей группы.
Этот отчет рекомендуется отпечатать или сохранить.
Открытие защищенной базы данных выполняется только через помещенный на Рабочий стол ярлык после идентификации пользователя и ввода пароля. При этом Access запускается в новой рабочей группе, созданной Мастером защиты, а открытие базы данных в стандартной рабочей группе невозможно.
|
|
Если понадобится изменить параметры защиты, Мастер защиты может использоваться неоднократно.
Снятие защиты на уровне пользователей
• Открыть защищенную базу данных от имени члена группы Admins;
• задать группе Users разрешения на доступ ко всем объектам;
• закрыть базу данных;
• запустить Access от имени пользователя Admin;
• создать новую базу данных;
• импортировать в нее все объекты защищенной базы данных.
Назначение разрешений пользователями группам
Разрешения пользователей складываются из двух типов разрешений:
явных, назначаемых пользователю непосредственно, и неявных, назначаемых группам, в которые входит пользователь.
В Access действует принцип «наименьших ограничений», согласно которому пользователю достаточно иметь разрешение хотя бы одного из указанных типов, чтобы получить доступ к объекту. В таблице приведены возможные разрешения на доступ к объектам баз данных:
Разрешение Действия Дополнительно
Открытие/запуск Открытие базы данных или ее объекта
Монопольный доступ Монопольное открытие базы данных
Чтение макета Просмотр в режиме конструктора
Изменение макета Правка в режиме конструктора и удаление объектов
Чтение макета и данных, обновление и удаление данных
Администратора Установка пароля и параметров запуска, репликация,
Все разрешения и предоставление, разрешений на объекты и данные
Чтение данных Просмотр таблиц и запросов
Чтение макета
Обновление данных Просмотр и обновление таблиц и запросов без вставки и удаления
Чтение макета, чтение данных
Вставка данных Просмотр и вставка в таблицах и запросах без обновления и удаления
Чтение макета, чтение данных
Удаление данных Просмотр и удаление в таблицах и запросах без вставки и обновления
Чтение макета, чтение данных
Для назначения разрешений следует:
• открыв базу данных от имени члена группы Admins, обратиться к
меню Сервис, Защита, Разрешения;
• на вкладке Разрешения выбрать переключатель пользователи или
группы и указать тип и имя объекта;
• установить или снять необходимые флажки разрешений и нажать
кнопку «Применить».