Средства защиты субд Microsoft Access
Microsoft Access 2000 предоставляет следующие два метода защиты базы данных:
установка пароля, который применяется при открытии базы данных (это средство в терминологии Microsoft Access называется защитой системы);
применение средств защиты на уровне пользователя, которые могут применяться для определения тех частей базы данных, в которых пользователь может выполнять операции чтения или обновления (это средство в терминологии Microsoft Access называется защитой данных).
Установка пароля
Самым простым методом защиты является установка пароля, применяемого для открытия базы данных. После установки пароля (в меню Tools – Security) при любой попытке открыть базу данных на экране появляется диалоговое окно с приглашением ввести пароль. Разрешение открыть базу данных получают только те пользователи, которые вводят правильный пароль. Этот метод является надежным, поскольку СУБД Microsoft Access шифрует пароль таким образом, чтобы его нельзя было определить, непосредственно считывая файл базы данных, но после открытия базы данных все объекты, содержащиеся в ней, становятся доступными для пользователя. На рис. 10.3а показано диалоговое окно для установки пароля, а на рис. 10.3б – диалоговое окно с приглашением ввести пароль, которое появляется на экране при каждой попытке открыть базу данных, защищенную паролем.
a б
Рис.10.3. Защита базы данных с применением пароля:
а) диалоговое окно Set Database Password (Задание пароля базы данных);
б) диалоговое окно Password Required (Необходимо ввести пароль),
которое открывается при запуске приложения.
Защита на уровне пользователя
Средства защиты на уровне пользователя в СУБД Microsoft Access аналогичны средствам, которые применяются в большинстве сетевых систем. При запуске программы Microsoft Access пользователи должны указать свой идентификатор и ввести пароль. В файле с информацией о рабочих группах программы Microsoft Access пользователи обозначаются как члены некоторой группы. В СУБД Access предусмотрены по умолчанию две группы: администраторы (группа Admins) и пользователи (группа Users), могут быть определены и дополнительные группы.
Группам и пользователям предоставляются права доступа, которые позволяют регламентировать перечень допустимых для них операций с каждым объектом базы данных. Для этого применяется диалоговое окно Разрешения (User and Group Permissions). В табл. 10.2 приведен перечень прав доступа, которые могу быть установлены в СУБД Microsoft Access.
Таблица 10.2. Права доступа в СУБД Microsoft Access
Права доступа |
Описание допустимых операций |
Open/Run |
Открывать базу данных, форму, отчет или вызывать макрокоманду на выполнение |
Open Exclusive |
Открывать базу данных с исключительными правами доступа |
Read Design |
Просматривать объекты в представлении Design |
Modify Design
|
Применительно к базам данных: устанавливать пароль базы данных, копировать базы данных и модифицировать сценарии запуска |
Administer |
Применительно к объектам базы данных: полный доступ, в том числе возможность назначать права доступа |
Read Data |
Просматривать данные |
Update Data |
Просматривать и модифицировать данные (но не вставлять и удалять) |
Insert Data |
Просматривать и вставлять данные (но не модифицировать и удалять) |
Delete Data |
Просматривать и удалять данные (но не вставлять и модифицировать) |
Вопросы:
10.1. Каковы назначение и область применения понятия "защиты базы данных"?
10.2. Перечислите основные типы угроз, которым могут подвергаться системы с базами данных, и укажите для каждой из них возможные средства контроля и противодействия.
10.3. Объясните смысл следующих понятий с точки зрения защиты базы данных:
а) авторизация пользователей;
б) представления;
в) резервное копирование и восстановление;
г) целостность данных;
д) шифрование;
е) технология RAID.
10.4. Какие методы защиты СУБД Microsoft Access существуют?