Рабочая группа пользователей базы данных

date image 2020-08-05
views image 86
Поделись с друзьями: 
1234567

ПРАКТИЧЕСКОЕ ЗАНЯТИЕ

РАБОТА В СУБД. ЗАЩИТА СЕТЕВОГО ПРИЛОЖЕНИЯ ACCESS

Цель работы:ознакомление с теоретическими основамиорганизации защиты сетевого приложения Access от несанкционированного доступа; овладеть практическими навыками выбора политики защиты и установки защиты.

Общие сведения

Выбор политики защиты и установка защиты — предмет разработки приложения, а настройка схемы защиты приложения в соответствии с текущими потребностями в процессе использования приложения — задача администрирования. Администратор управляет составом пользователей и групп пользователей приложения и предоставляет им необходимые права доступа к объектам приложения по мере необходимости. Разработчик приложения предварительно определяет политику защиты приложения, выполняет установку защиты приложения и подготавливает его к использованию — определяет начальный состав пользователей и групп пользователей приложения и выполняет начальное распределение между ними прав доступа к объектам приложения. Таким образом, в процессе установки защиты приложения разработчик помимо прочих действий в определенный момент выполняет функции администратора данных.

Определение политики защиты включает решение следующих вопросов:

− какова степень защиты приложения;

− по какому принципу производится выделение групп пользователей;

− по какому принципу организуется разграничение прав доступа между отдельными пользователями и группами;

− какие права доступа необходимо задать по умолчанию.

Например, разработчик может решить, предоставить ли разрешение другим пользователям просматривать или выполнять запрос без изменения данных или структуры запроса, задать ли права по умолчанию для всех запросов.

Администратор приложения обладает всеми необходимыми правами для изменения политики защиты приложения, но необходимости в этом не должно возникать. Ведь в задачу разработчика приложения входит выбор наиболее подходящей политики защиты, которая удовлетворяет требованиям, предъявляемым к приложению, и упрощает процесс администрирования.

Защита базы данных на уровне пользователей

Защита на уровне пользователей предназначена для предоставления разным пользователям разного уровня доступа к объектам приложения. Пользователи могут объединяться в группы внутри рабочей группы. Группам, как и пользователям, могут быть назначены определенные права доступа к объектам базы данных.

Существует два типа прав доступа, предоставляемых пользователю: явные и неявные. Явные права доступа — те, что назначены непосредственной учетной записи пользователя. Неявные права доступа

— те, что назначены учетной записи группы, в которую входит этот пользователь. Добавление пользователя в группу приводит к предоставлению пользователю прав, назначенных группе. Удаление пользователя из группы лишает его этих прав.

Права пользователя на доступ к объекту складываются из его явных и неявных прав. В системе защиты на уровне пользователей Microsoft Access применяется политика"наименьших ограничений".Этоозначает следующее: если пользователю (который может входить в разные группы, обладающие различными правами доступа) назначены и разрешающие, и запрещающие права к некоторому объекту базы данных Access,то доступ к объекту пользователю предоставляется.

Группы пользователей делают управление правами доступа более удобным. Вместо того чтобы всякий раз при введении нового пользователя

в рабочую группу предоставлять ему все необходимые права к объектам базы данных, можно назначить эти права группе. Тогда процесс предоставления заданных прав доступа сведется к добавлению нового пользователя в эту группу.

Рабочая группа пользователей базы данных

Рабочей группой в Access называется группа пользователей сети,совместно использующих одну или несколько баз данных Access. Если база данных защищена на уровне пользователей, в файл рабочей группы (файл с расширением MDW) записываются учетные записи пользователей и групп, входящих в рабочую группу. Пароли пользователей также хранятся в файле рабочей группы.

Учетным записям в рабочей группе могут быть назначены права доступа к базе данных и ее объектам — таблицам, запросам, формам, отчетам и макросам. Права доступа сохраняются в защищенной базе данных.

По умолчанию используется стандартный файл рабочей группы SYSTEM. MDW,автоматически созданный при установке Access. Этотфайл находится в папке, соответствующей языку локализации Access. Для американской версии используется папка с названием \1033, для русской

— \1049, она находится в папке \ Program Files \ Microsoft Office \ Office.

Защита базы данных на уровне пользователей может быть выполнена средствами программы Администратор рабочих групп или с помощью Мастера защиты базы данных. При установке защиты на уровне пользователей, прежде чем создавать учетные записи пользователей и групп и назначать им права доступа к объектам базы данных, следует подключить соответствующий файл рабочей группы. Можно использовать стандартный файл рабочей группы или создать новый. Не рекомендуется использовать стандартный файл рабочей группы, поскольку любой другой пользователь сможет использовать собственный стандартный файл рабочей группы для доступа к базе данных. Чтобы обеспечить уникальность рабочей группы,необходимосоздать новый файл рабочей группы и указать уникальный идентификатор рабочей группы.

Встроенные учетные записи Access

В любой рабочей группе пользователей базы данных MicrosoftAccess существуют стандартные учетные записи:

− пользователь (Admin); − группа (Admins);

− группа (Users).

Их нельзя удалить, но можно изменить права доступа, назначенные им по умолчанию.

Пользователь Admin по умолчанию включен и в группу Users, и в группу Admins. Любой добавляемый в рабочую группу пользователь автоматически включается в группу Users. Эта группа представляет собойвсех пользователей Access. Никакой пользователь не может быть удален из группы Users.

Группа Admins представляет собой группу администраторов всех баз данных, используемых рабочей группой. Этой группе автоматически предоставляются полные права на доступ к таким базам данных. В каждый момент времени группа Admins должна содержать, по крайней мере, одну учетную запись пользователя.

Пользователь Admin представляет собой администратора всех баз данных Access. Однако, используя конкретный файл рабочей группы для защиты конкретной базы данных, пользователя Admin можно удалить из группы Admins и назначить ему и группе Users ограниченные права доступа к объектам защищаемой базы данных. Таким образом, база данных становится защищенной от доступа с помощью учетной записи Admin,используемой по умолчанию.

Права доступа к объектам конкретной базы данных, назначенные пользователю Admin и группе Users, остаются прежними при подключении любого файла рабочей группы, а права доступа, назначенные группе Admins, зависят от файла рабочей группы, подключенного к базе данных в данный момент.

Внимание!

Чтобы сделать систему защиты базы данных неуязвимой, при подключении стандартного файла рабочей группы Access (во время установки защиты) необходимо помнить о сохранении прав доступа, назначенных встроенным учетным записям Admin и Users.

1234567

double arrow
Сейчас читают про:

article image
Юридические факты: понятие, признаки, функции, виды
article image
Бокс, полубокс, боксированная палата в инфекционных отделениях. Их устройство и нормативы площади и кубатуры на 1 взрослого и ребенка
article image
Типовые задачи с решениями. № 1. Зависимость выпуска продукции от количества используемого труда отображается функцией:
article image
Основные закономерности психического развития
article image
Теория естественного права
article image
Лексическое и грамматическое значение слова
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Мудрость – дочь опыта. © Леонардо да Винчи ==> читать все изречения...
like icon 8560
like icon 8203
Понравился сайт? Поделись им с друзьями: