Лабораторная работа № 13 Совместное использование баз данных
Цель работы: изучение и закрепление на практике средств и механизмов совместного использования нескольким пользователями баз данных.
Введение
Можно выделить четыре основных варианта совместного использования БД:
а) несколько пользователей с разным уровнем доступа работают с локальной БД на одном, общем компьютере;
б) несколько пользователей работают в одноранговой сети с БД, расположенной на одном из компьютеров;
в) репликация БД, т.е. создание нескольких ее копий на разных компьютерах с целью раздельной работы, а затем их синхронизация в процессе итогового объединения в единую, общую базу;
г) локальная сеть содержит сервер БД, а доступ к ней реализуется клиентами-рабочими станциями сети.
В данной лабораторной работе рассматриваются два первых варианта, поскольку они достаточно просты по реализации и широко используются на практике.
Несколько пользователей с разным уровнем доступа
При локальном использовании БД можно установить достаточно высокий уровень безопасности базы за счет использования элементов четырех видов, образующих базу и ее окружение. К ним относятся (рис. 13.1):
Объекты БД, создаваемые пользователями (таблицы, отчеты, формуляры и т.п);
Сами пользователи;
Разрешения пользователям на доступ к элементам БД. Одним пользователям, например, может быть разрешен только просмотр данных в конкретной таблице, другим - просмотр и изменение данных, третьим - дополнительно к предыдущим правам доступно и изменение структуры данной таблицы.
Группы. В них объединяются пользователи, характеризующиеся одинаковыми правами доступа, что упрощает процесс разделения доступа.
Исходно в новой БД автоматически формируются две группы пользователей: Admins и Users, - и только один пользователь Admin (администратор), обладающий полным доступом к элементам базы.
Процесс разграничения доступа может быть определен в виде следующих шагов:
- создание, если требуется, новой группы или нескольких групп, которые будут отличаться полномочиями по доступу;
- фиксация новых пользователей и разнесение их, если это требуется, по созданным группам;
- определение прав доступа для групп и отдельных пользователей.
Первый шаг начинается с выполнения команд Сервис/Защита/Пользователи и группы..., что приводи к открытию диалогового окна, включающего несколько вкладок. Вторая из них - Группы - предназначена для создания новых и удаления уже существующих групп пользователей с разным доступом. Эти операции запускаются кнопками Создать и Удалить. В первом случае требуется ввести имя новой группы и ее код, который играет число техническую функцию и используется при восстановлении пароля. Поэтому в качестве кода можно вводить произвольный набор символов.
Второй шаг выполняется практически аналогично первому, но используется первая вкладка диалогового окна - Пользователи. Дополнительно нового пользователя можно ввести в уже существующие группы.
Третий шаг начинается командами Сервис/Защита/Разрешения, что приводит к открытию диалогового окна с вкладкой, включающей радиопереключатель пользователи/группы, перечень типов объектов БД, окна с названиями групп или пользователей и список объектов каждого типа БД, а также набор флажков установки/снятия разрешения определенного типа работы с объектом базы данных. Манипулирование флажками определяет полномочия (область видимости) конкретного пользователя.
Все вышеперечисленные действия разрешены только администратору, т.е. члену группы Admins.
Разграничение доступа непосредственно реализуется путем задания для каждого пользователя своего пароля. Сначала необходимо его определить для администратора (третья вкладка окна Сервис/Защита/Пользователи и группы...), а затем входить в базу под именем одного из пользователей, для которого планируется задать пароль.
В дальнейшем менять параметры разграничения доступа имеет право только администратор.
Работа в одноранговой сети
В данном случае БД находится в папке, доступной для всех пользователей. одного из компьютеров сети. На других компьютерах сети обязательно наличие СУБД Access.
Разрешение доступа к БД для других пользователей сети начинается с открытия базы, запуска команды главного меню Сервис/Параметры и перехода в открывшемся диалоговом окне на вкладку Другие. Далее устанавливается флаг Общий доступ в разделе Режим открытия по умолчанию. В разделе Блокировка по умолчанию требуется выбрать вариант изменяемая запись. Также обязателен установленный флаг Блокировка записей при открытии БД. Обязательно должны быть заданы следующие установки:
-
Период обновления (с)
60
Число повторов обновления
2
Период обновления ODBC (с)
1500
Период повтора обновления (мс)
250
Выполнение лабораторной работы
В БД Предприятие создать пользователя с собственной фамилией;
Задать пароли для администратора и нового пользователя;
В соответствии с вариантом выбрать из табл. 13.1 режим ограничения доступа для пользователя и установить его;
Таблица 13.1
№ п.п. |
Режим доступа |
1 |
2 |
1 |
Для таблицы СЛУЖАЩИЕ запрещено изменение макета, таблицу ОТДЕЛЫ можно только просматривать, таблицу ДОЛЖНОСТИ - просматривать и дополнять новыми записями. |
2 |
Запрещено просматривать макет таблицы СЛУЖАЩИЕ, таблицу ОТДЕЛЫ можно только просматривать и удалять записи, таблицу ДОЛЖНОСТИ - просматривать и дополнять новыми записями. |
3 |
Таблицу СЛУЖАЩИЕ можно просматривать и обновлять данные, но вставка и удаление записей запрещены, таблицу ОТДЕЛЫ можно только просматривать и обновлять записи, таблицу ДОЛЖНОСТИ - просматривать и дополнять новыми записями. |
4 |
Запрещено вставлять новые записи в таблицу СЛУЖАЩИЕ, таблицу ОТДЕЛЫ можно только просматривать и вставлять новые записи, таблицу ДОЛЖНОСТИ - просматривать и вставлять новые записи. |
5 |
Для таблицы СЛУЖАЩИЕ запрещено изменение макета, таблицу ОТДЕЛЫ можно только просматривать, таблицу ДОЛЖНОСТИ - просматривать и дополнять новыми записями. |
6 |
Запрещено просматривать макеты таблиц СЛУЖАЩИЕ и ОТДЕЛЫ, таблицу ДОЛЖНОСТИ можно просматривать и дополнять новыми записями. |
7 |
Для таблицы СЛУЖАЩИЕ запрещено изменение макета, таблицу ОТДЕЛЫ можно только просматривать и удалять записи, таблицу ДОЛЖНОСТИ - просматривать и дополнять новыми записями. |
8 |
Запрещено просматривать макет таблицы СЛУЖАЩИЕ, таблицу ОТДЕЛЫ можно только просматривать и вставлять записи, таблицу ДОЛЖНОСТИ - просматривать и удалять записи. |
9 |
Для таблицы СЛУЖАЩИЕ запрещено изменение макета, макет и таблицу можно только просматривать, таблицу ОТДЕЛЫ можно только просматривать, таблицу ДОЛЖНОСТИ - просматривать и дополнять новыми записями. |
10 |
Для таблицы СЛУЖАЩИЕ запрещено изменение данных в записях, макет и таблицу можно только просматривать, макет таблицы ОТДЕЛЫ нельзя просматривать и удалять записи из таблицы, таблицу ДОЛЖНОСТИ - можно просматривать и дополнять новыми записями. |
11 |
Для таблицы СЛУЖАЩИЕ запрещена вставка данных, таблицу ОТДЕЛЫ можно только просматривать и удалять записи, таблицу ДОЛЖНОСТИ - просматривать и обновлять данные. |
12 |
Для таблицы СЛУЖАЩИЕ запрещено изменение макета, макет и таблицу можно только просматривать, таблицу ОТДЕЛЫ можно только просматривать и удалять записи, для таблицы ДОЛЖНОСТИ - запрещено обновление данных. |
1 |
2 |
13 |
Для таблицы СЛУЖАЩИЕ запрещено изменение данных в записях, для таблицы ОТДЕЛЫ запрещены обновление и вставка данных, таблицу ДОЛЖНОСТИ можно просматривать и дополнять новыми записями. |
14 |
Запрещено просматривать макет таблицы СЛУЖАЩИЕ, для таблицы ОТДЕЛЫ можно только просматривать макет ее формуляра, таблицу ДОЛЖНОСТИ нельзя вообще просматривать. |
15 |
Для таблицы СЛУЖАЩИЕ запрещено изменение данных в записях, таблицу ОТДЕЛЫ нельзя просматривать, таблицу ДОЛЖНОСТИ нельзя дополнять новыми записями. |
16 |
Для таблицы СЛУЖАЩИЕ запрещена вставка данных, таблицу ОТДЕЛЫ можно только просматривать и вставлять новые записи, таблицу ДОЛЖНОСТИ можно просматривать и удалять записи. |
17 |
Для таблицы СЛУЖАЩИЕ запрещено изменение данных в записях, таблицу ОТДЕЛЫ можно только просматривать, а для таблицы ДОЛЖНОСТИ можно только просматривать макет. |
18 |
Запрещено просматривать макет таблицы СЛУЖАЩИЕ, таблицу ОТДЕЛЫ можно только просматривать и удалять записи, таблицу ДОЛЖНОСТИ - просматривать и дополнять новыми записями. |
19 |
Для таблиц СЛУЖАЩИЕ, ОТДЕЛЫ и ДОЛЖНОСТИ запрещена вставка новых данных. |
20 |
Для таблицы СЛУЖАЩИЕ запрещено обновление данных, для таблиц ОТДЕЛЫ и ДОЛЖНОСТИ запрещено удаление записей. |
Под руководством преподавателя формируются бригады из 3-4 человек. Руководитель группы создает на своем компьютере папку с паролем для общего доступа в сети. Имя папки и пароль сообщается другим членам бригады;
В папке создается БД из одной таблицы, включающая поля;
- ФИО студента;
- учебные предметы последней сессии.
6. В соответствии с вышеизложенной методикой БД открывается для общего доступа;
7. Каждый член бригады должен дополнить таблицу своими данными;
8. Результаты выполнения работы показать преподавателю.
Содержание отчета
1) Задание на создание режима доступа;
2) Структура поля флагов при установке требуемого режима ограничения доступа;
3) Возможные варианты ограничения доступа при работе: для четных вариантов - с формулярами, для нечетных - с запросами.
Контрольные вопросы
1. Возможен ли режим разграничения доступа при работе с БД в сети?
2. Для чего вводится понятие группы пользователей?
3. Какие объекты БД могут подпадать под разграничение доступа?
4. Кто имеет право устанавливать разграничение доступа?
5. Как создается новый пользователь БД?
Лабораторная работа № 14