Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лаб_15-27.doc
Скачиваний:
30
Добавлен:
18.03.2015
Размер:
913.92 Кб
Скачать

Розмежування прав доступу користувачів

Дозволу до доступу називаються явними, якщо вони належать або привласнені облікового запису користувача. Дозволу будуть неявними, якщо вони привласнені облікового запису групи, при цьому користувач, включений у групу, одержує всі її дозволи.

Повноваження користувача визначаються по мінімальних дозволах доступу. Змінити дозволу для користувачів можуть члени групи Аdmins, власник об'єкта й користувач, що одержав на цей об'єкт дозволу адміністратора.

При підключенні до БД користувачі дістають права груп, яким вони належать.

Алгоритм захисту бд ms Access

Створити нову унікальну робочу групу.

Створити новий обліковий запис адміністратора. Підключиться до нової робочої групи; відкрити будь-яку БД; у меню - сервіс вибрати захист і користувачів групи; створити нового користувача, увести ім'я й код облікового запису (це не пароль); у списку наявної групи вибрати: Admins - додати.

Видалити із групи адміністраторів користувача Admin.

Вийти з Access і ввійти новим користувачем в Access; обов'язково ввести пароль на даний обліковий запис.

Створити заново БД, що хочемо захистити. Виконати імпорт об'єктів з вихідної БД у БД, створену на попередньому кроці. Відкрийте БД, у пункті меню Сервіс виберіть Захист/Задати пароль бази даних (див. мал.1)

Рис.1 Захист БД за допомогою пароля

З'явиться вікно, у якому вас попросять увести пароль і повторити його (мал.2).

Рис.2 Уведення пароля

Рекомендації з вибору пароля:

- не бажано як пароль використовувати такі дані, як ваше ім'я, дата народження й т.д.;

- не варто вибирати короткий пароль, тому що він може бути підібраний за допомогою спеціальних програм за досить короткий час;

- небажана комбінація букв і цифр, тому що це утрудняє підбор пароля й робить марної атаку по словнику.

Захист на рівні користувача

Для цього виду захисту необхідно спочатку створити нову робочу групу (якщо ви будете використовувати стару, то БД легко можна буде розкрити, тому що в цьому випадку для алгоритму захисту будуть братися дані, зазначені при установці Windows або MS Access).

Запустите БД, яку необхідно захистити. У пункті меню Сервіс виберіть Захист/ Адміністратор робочих груп (мал. 2).

Рис.2 Адміністратор робочих груп

Натисніть кнопку Створити й уведіть ім'я нового користувача, наприклад user1, укажіть його код. За замовчуванням запис увійде в групу Users. Повторите ці дії для всіх користувачів, які будуть працювати із БД.

Перейдіть у вкладку Зміна пароля. Задайте пароль адміністратора, після чого при кожному запуску Access буде з'являтися вікно, що пропонує ввести ім'я користувача й пароль (мал.3).

Рис.3 Уведення пароля

У пункті меню Сервіс виберіть Захист/Дозволу (мал.4). Виберете захет объект, щоМ, наприклад Таблиця1. Задайте дозволу для групи Users, а потім і для кожного з користувачів.

Залишається кожному користувачеві самому ввести свій пароль. Для цього необхідно зайти в БД під своїм маєтком і виконати дії як при створенні пароля Адміністратора.

Рис.4 Дозволу

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.