8. Запрещение репликации базы данных, установки паролей и настройки параметров запуска пользователями

В многопользовательской среде часто возникают ситуации, требующие защиты базы данных. Возможно, потребуется запретить репликацию базы данных. Репликация позволяет пользователям создавать копию общей базы данных, а также добавлять поля и вносить другие изменения в текущую базу данных. Кроме того, может потребоваться запрещение установки пароля базы данных пользователями, поскольку если это произойдет, то никто, не зная пароля, не сможет открыть базу данных. Также следует рассмотреть возможность установки запрета на изменение параметров запуска, которые определяют такие свойства, как настраиваемые меню, настраиваемые панели инструментов и стартовую форму.

Если общая база данных не имеет защиты на уровне пользователей, невозможно запретить пользователям вносить подобные изменения. При установке защиты на уровне пользователей пользователь или группа для репликации базы данных, установления пароля базы данных и изменения параметров запуска должны иметь такое же разрешение на доступ, как и администратор. Только члены группы «Admins» текущей рабочей группы имеют права администратора.

Если пользователь или группа имеют в настоящий момент разрешение на доступ к базе данных, соответствующее полномочиям администратора, удаление разрешения запретит пользователю или группе внесение изменений. Можно присвоить соответствующее разрешение на доступ пользователю или группе, что позволит им выполнять эти задачи. Невозможно независимо управлять доступом для каждой из таких задач.

9. Защита страниц доступа к данным

Страницей доступа к данным называют файл HTML, содержащий ссылки на данные в файле Microsoft Access. Однако страницы доступа к данным фактически сохраняются не в файле Microsoft Access, а в виде файла HTML в локальной файловой системе, в папке на общем сетевом ресурсе или на HTTP-сервере. Из-за этого не обеспечивается контроль за безопасностью файлов страниц доступа к данным. Чтобы защитить страницу доступа к данным, необходимо защитить ссылку и файл HTML с помощью средств защиты файловой системы компьютера, на котором эти файлы хранятся. Для защиты данных, доступ к которым осуществляется со страницы, необходимо либо защитить базу данных, к которой подключена страница, либо задать настройки безопасности Microsoft Internet Explorer для предотвращения несанкционированного доступа.

10. Организация работы базы данных в локальной сети

Внутри фирмы «Легион» существует локальная вычислительная сеть. Данная база данных используется на различных рабочих местах в бухгалтерии, а также в отделе материально-технического снабжения. База данных расположена на отдельном сервере.

Необходимо назначить Администратора базы данных, в этой роле будет выступать один из работников информационного отдела. Он будет предоставлять доступ к базе данных одним работникам, работающим с данной базой данных, и лишать доступа остальных сотрудников. Так же Администратор должен следить за корректной работой программы, при возникновении критических ситуаций на рабочих станциях, должен провести налаживание либо системы, в которой работает приложение, либо само приложение.

Для размещения данных целесообразно использовать архитектуру клиент-сервер.

Клиент-сервер – программная архитектура. Экранная форма или клиент и база данных (сервер) находятся на разных компьютерах. Клиент и сервер соединены ЛВС.

Клиент формирует и посылает запрос к базе данных сервера, вернее - к программе, обрабатывающей запросы.

Программа производит манипуляции с БД, хранящейся на сервере, в соответствии с запросом, формирует результат и передаёт его клиенту.

Клиент получает результат, отображает его на дисплее и ждет дальнейших действий пользователя. Цикл повторяется, пока пользователь не закончит работу с сервером.

Рис. 22. «Работа баз данных в локальной сети».