Лабораторно-практическая работа № 7

Организация парольного доступа к данным.

 

Установка защиты на уровне пользователей.

 Процесс установки защиты можно разделить на этапы:

 • создание файла рабочей группы и подключение к нему Access;

 • назначение владельца базы данных и ее объектов;

 • создание учетных записей групп и пользователей в рабочей группе;

 • назначение разрешений на доступ к объектам базы данных.

Установить защиту можно с помощью Мастера защиты или самостоятельно средствами Access.

 

Мастер защиты.

Мастер защиты создает новую защищенную базу данных и импортирует в нее все объекты исходной базы данных, сохраняя резервную копию незащищенной базы данных. Владельцем защищенной базы данных и всех ее объектов становится пользователь, запустивший Мастер защиты.

• Открыв базу данных, подлежащую защите, выбрать меню Сервис - Защита - Мастер;

 • под руководством Мастера создать файл рабочей группы или, если база данных подключена не к файлу SYSTEM.MDW, внести изменения в существующую рабочую группу;

 • создать ярлык для подключения к защищенной базе данных;

 • выбрать объекты базы данных, подлежащие защите;

 • создать при необходимости учетные записи новых групп, кроме Admins и Users, с особыми разрешениями;

 • максимально ограничить разрешения группе Users;

 • создать учетные записи новых пользователей, кроме Admin, с назначением их паролей;

 • распределить пользователей по группам рабочей группы, оставив пользователя Admin только в группе Users и введя вместо него в группу Admins нового пользователя;

 • создать резервную копию незащищенной базы данных.

Группы, создаваемые Мастером защиты, могут быть наделены следующими разрешениями:

 • Admins - все разрешения;

 • Полные права - все, кроме изменения разрешений;

 • Разработчики проекта - изменение данных и объектов, кроме таблиц и связей;

 • Все права на данные - изменение данных, но не макетов;

 • Новые данные - чтение и добавление данных без удаления и изменения их;

 • Обновление данных - без удаления и добавления данных;

 • Только чтение - чтение данных;

 • Операторы архива - резервирование и сжатие без доступа к данным;

 • Users - без разрешений.

По завершении работы Мастера защиты на экране отображается отчет о защите, содержащий всю указанную в окнах Мастера информацию, необходимую для восстановления файла рабочей группы.

 Этот отчет рекомендуется отпечатать или сохранить.

 Открытие защищенной базы данных выполняется только через помещенный на Рабочий стол ярлык после идентификации пользователя и ввода пароля. При этом Access запускается в новой рабочей группе, созданной Мастером защиты, а открытие базы данных в стандартной рабочей группе невозможно.

 Если понадобится изменить параметры защиты, Мастер защиты может использоваться неоднократно.

Снятие защиты на уровне пользователей

 • Открыть защищенную базу данных от имени члена группы Admins;

 • задать группе Users разрешения на доступ ко всем объектам;

 • закрыть базу данных;

 • запустить Access от имени пользователя Admin;

 • создать новую базу данных;

 • импортировать в нее все объекты защищенной базы данных.

  Назначение разрешений пользователями группам

Разрешения пользователей складываются из двух типов разрешений:

 явных, назначаемых пользователю непосредственно, и неявных, назначаемых группам, в которые входит пользователь.

 В Access действует принцип «наименьших ограничений», согласно которому пользователю достаточно иметь разрешение хотя бы одного из указанных типов, чтобы получить доступ к объекту. В таблице приведены возможные разрешения на доступ к объектам баз данных:

Разрешение                                            Действия                                      Дополнительно

Открытие/запуск            Открытие базы данных или ее объекта    

Монопольный доступ         Монопольное открытие базы данных

Чтение макета                 Просмотр в режиме конструктора

Изменение макета           Правка в режиме конструктора и удаление объектов                                                         

                                        Чтение макета и данных, обновление и удаление данных

Администратора            Установка пароля и параметров запуска, репликация,

                                            Все разрешения и предоставление,  разрешений на объекты и данные

Чтение данных                         Просмотр таблиц и запросов

                                              Чтение макета                   

Обновление данных     Просмотр и обновление таблиц и запросов без вставки и удаления    

                                                 Чтение макета, чтение данных

 Вставка данных                Просмотр и вставка в таблицах и запросах без обновления и удаления

                                                  Чтение макета, чтение данных

Удаление данных               Просмотр и удаление в таблицах и запросах без вставки и обновления

                                                   Чтение макета, чтение данных

 

Для назначения разрешений следует:

 • открыв базу данных от имени члена группы Admins, обратиться к

 меню Сервис, Защита, Разрешения;

 • на вкладке Разрешения выбрать переключатель пользователи или

группы и указать тип и имя объекта;

 • установить или снять необходимые флажки разрешений и нажать

 кнопку «Применить».