- •Защита базы данных
- •Резервирование и восстановление бд Сжатие и восстановление файлов Access
- •Восстановление файла Access
- •Восстановление файлов после аварийного закрытия Access
- •Технология сжатия и восстановления файлов Microsoft Access
- •Автоматическое сжатие и восстановление файла Microsoft Access при каждом его закрытии
- •Создание резервной копии и восстановление базы данных Microsoft Access
- •Общие сведения о средствах защиты Microsoft Access
- •Шифрование/дешифрование
- •Отображение и скрытие объектов в окне базы данных
- •О защите реплицированной базы данных
- •Типы разрешений на доступ
- •Использование параметров запуска
- •Настройка параметров запуска
- •Создание макроса, который запускается при первом открытии файла Microsoft Access
- •Отображение и скрытие объектов базы данных в окне базы данных
- •Отображение или скрытие объектов, скрытых по умолчанию
- •Отображение или скрытие системных объектов по умолчанию
- •Создание, изменение или удаление паролей Общие сведения о паролях
- •Задание пароля в базе данных Microsoft Access (.Mdb)
- •Задание пароля в проекте Microsoft Access (.Adp)
- •Изменение пароля в проекте Microsoft Access (.Adp)
- •Связывание таблицы из защищенной паролем базы данных
- •Удаление пароля в базе данных Microsoft Access (.Mdb)
- •Создание или изменение пароля учетной записи пользователя в базе данных Microsoft Access
- •Снятие пароля учетной записи пользователя
- •Защита паролем программы Microsoft Visual Basic для приложений (vba)
- •Защита паролем программ на языке Visual Basic для приложений (vba)
- •Защита паролем программы на языке Visual Basic для приложений
- •Снятие защиты на уровне пользователей
- •Шифрование и дешифрование базы данных Access
- •Создание, присоединение и исправление файлов рабочих групп
- •Создание и присоединение файла рабочей группы
- •Подключение к файлу рабочей группы Подключение к рабочей группе Microsoft Access
- •Изменение файла рабочей группы для назначения процедуры входа пользователей в Microsoft Access
- •Создание нескольких рабочих групп для одной базы данных
- •Присоединение к рабочей группе Microsoft Access
- •Управление учетными записями пользователей и групп Создание учетных записей, добавление пользователей и печать сведений Создание учетной записи администратора
- •Создание учетной записи пользователя
- •Создание учетной записи группы
- •Добавление пользователей в рабочую группу
- •Присваивание или удаление разрешений на доступ к базе данных и ее объектам
- •Присваивание стандартных разрешений для новых таблиц, запросов, форм, отчетов и макросов
- •Удаление учетных записей и пользователей Удаление пользователей из групп
- •Удаление учетной записи пользователя
- •Удаление учетной записи группы
- •Восстановление или повторное создание файла рабочей группы Восстановление файла рабочей группы Microsoft Access
- •Повторное создание файла рабочей группы
- •Создание учетных записей групп пользователей и учетных записей пользователей
- •Просмотр или передача прав владельца Просмотр и передача прав владельца на отдельные объекты
- •Передача прав владельца всей базы данных другому администратору
- •Особенности защиты базы данных Microsoft Access в виде mde-файла
- •Ограничения на сохранение базы данных Microsoft Access в виде mde-файла
- •Ссылки и mde-файлы
- •Сохранение реплицированной базы данных в виде mde-файла
- •Защита базы данных с помощью мастера защиты
- •Защита базы данных без использования специальной процедуры входа
- •Термины
Автоматическое сжатие и восстановление файла Microsoft Access при каждом его закрытии
Сжатие не будет выполняться при закрытии общей базы данных, если она открыта другими пользователями.
Откройте базу данных или проект Microsoft Access, который требуется сжимать автоматически.
В меню Сервисвыберите командуПараметры.
Выберите вкладку Общие.
Установите флажок Сжимать при закрытии.
Процесс сжатия и восстановления можно прервать нажатием клавиш CTRL+BREAK или ESC.
Создание резервной копии и восстановление базы данных Microsoft Access
Создание резервной копии базы данных Microsoft Access
Закройте базу данных Microsoft Access . При работе с базой данных Microsoft Access в многопользовательской среде убедитесь, что все пользователи закрыли ее.
Скопируйте базу данных Microsoft Access на резервный носитель с помощью папки «Мой компьютер», средств архивирования и восстановления файлов Microsoft Windows 2000 или других программ архивирования.
Восстановление базы данных Microsoft Access из резервной копии
В зависимости от способа создания резервной копии воспользуйтесь папкой «Мой компьютер», средствами архивирования и восстановления Microsoft Windows 2000 или другой программой архивирования для копирования базы данных с резервного носителя в папку базы данных.
Внимание!Если существующий в папке файл базы данных и резервная копия имеют одинаковое имя, то восстановление может привести к замене имеющегося файла. Если требуется сохранить существующий файл, переименуйте его перед копированием резервного файла базы данных.
Примечания
При использовании защиты на уровне пользователя следует также создать резервную копию файла рабочей группы . Если этот файл потерян или поврежден, то запуск Microsoft Access будет невозможен до тех пор, пока этот файл не будет восстановлен или создан заново.
Для архивирования отдельных объектов базы данных можно создать пустую базу данных, а затем импортировать в нее нужные объекты из исходной базы данных.
Общие сведения о средствах защиты Microsoft Access
Существуют различные приемы управления доступом к базе данных Microsoft Access объектам. Эти приемы кратко описаны ниже в порядке усиления безопасности.
Шифрование/дешифрование
Шифрование базы данных — это простейший способ защиты. При шифровании базы данных ее файл сжимается и становится недоступным для чтения с помощью служебных программ или текстовых редакторов. Шифрование незащищенной базы данных неэффективно, поскольку каждый сможет открыть такую базу данных и получить полный доступ ко всем ее объектам. Шифрование обычно применяется при электронной передаче базы данных или сохранении ее на дискету, кассету или компакт-диск.
Чтобы приступить к шифрованию базы данных Microsoft Access, необходимо быть либо ее владельцем, либо, если база данных защищена, членом группы «Admins» в файле рабочей группы, который содержит учетные записи, используемые для защиты базы данных. Кроме того, базу данных надо открыть в монопольном режиме, для чего необходимо иметь разрешения «открытие/запуск» и «монопольный доступ».
Дешифрование базы данных — это операция, обратная шифрованию.
Отображение и скрытие объектов в окне базы данных
Другим способом защиты объектов в базе данных от посторонних пользователей является скрытие объектов в окне базы данных. Этот способ защиты является наименее надежным, поскольку относительно просто можно отобразить любые скрытые объекты.
Использование параметров запуска
Параметры запуска позволяют задать такие настройки, как стартовая форма, которая автоматически открывается при открытии базы данных, а также заголовок и значок приложения базы данных. Кроме того, можно скрыть окно базы данных и установить собственную кнопочную форму. В новой базе данных параметры запуска отсутствуют до тех пор, пока не внесены изменения в диалоговом окне Параметры запуска.
Использование пароля
Другим простейшим способом защиты является установка пароля для открытия базы данных (.mdb). После установки пароля при каждом открытии базы данных будет появляться диалоговое окно, в которое требуется ввести пароль. Только те пользователи, которые введут правильный пароль, смогут открыть базу данных. Этот способ достаточно надежен (Microsoft Access шифрует пароль, поэтому к нему нет доступа при непосредственном чтении файла базы данных), но он действует только при открытии базы данных. После открытия базы данных все объекты становятся доступными для пользователя (пока не определены другие типы защиты, описанные ниже в этом разделе). Для базы данных, которая совместно используется небольшой группой пользователей или на автономном компьютере, обычно оказывается достаточно установки пароля.
Не используйте пароль базы данных, если предполагается выполнять репликацию базы данных. Реплицированные базы данных не могут быть синхронизированы , если определен пароль базы данных.
Использование защиты на уровне пользователя
Наиболее гибкий и распространенный способ защиты базы данных называют защитой на уровне пользователя . Защита на уровне пользователя позволяет установить различные уровни доступа к важным данным и объектам в базе данных. Чтобы воспользоваться базой данных, защищенной на уровне пользователя, необходимо ввести пароль при запуске Microsoft Access. После этого анализируется файл рабочей группы , в котором каждый пользователь идентифицируется уникальным кодом. Уровень доступа и объекты, доступ к которым получает пользователь, зависят от кода и пароля.
Хотя установка защиты на уровне пользователей для большинства баз данных является сложной задачей, мастер защиты позволит быстро и легко защитить базу данных. Более того, благодаря использованию общих схем защиты, мастер позволяет уменьшить или даже вообще исключить необходимость использования команды Защитав менюСервис.
После запуска мастера защиты можно создать собственные группы пользователей и определить разрешения на работу с базой данных и ее таблицами, запросами, формами, отчетами и макросами для различных пользователей или групп пользователей. Также могут быть установлены разрешения на доступ, по умолчанию присваиваемые вновь создаваемым объектам базы данных. Группам и пользователям предоставляются разрешения, определяющие возможность их доступа к каждому объекту базы данных.
В предыдущих версиях Access допускалось использование защиты на уровне пользователей для модулей VBA. В Microsoft Access 2000 и более поздних версиях все программы Visual Basic для файла базы данных Access (.mdb) или файла проекта Access (.adp), включая отдельные модули и модули класса такие как программы для форм и отчетов) должны защищаться с помощью паролей или путем сохранения базы данных в виде файла MDE или ADE, что приводит к удалению исходного кода. В базах данных Microsoft Access 2000 и более поздних версиях для стандартных модулей (таких как программы форм и отчетов) больше не применяется защита на уровне пользователя, как было в предыдущих версиях. Однако формы и отчеты по-прежнему могут быть защищены на уровне пользователя. Это означает, что механизм защиты модулей отличается от механизма защиты форм и отчетов. Например, при наличии соответствующих разрешений пользователь может добавлять элементы управления в форму, но если проект VBA заблокирован для просмотра и защищен паролем, который пользователю не известен, то пользователь не сможет просмотреть или изменить модуль формы. И наоборот, доступ к структуре формы или отчета может быть закрыт на уровне пользователя по причине отсутствия разрешения «Изменение макета», но, зная пароль проекта VBA, можно получить доступ к модулю формы или отчета. Существует одно исключение. Даже имея разрешение «Изменение макета» для формы или отчета, пользователь не может удалить форму или отчет или установить для свойстваНаличие модуля (HasModule)значениеНет, поскольку это приведет к удалению модуля, применяемого в данной форме или отчете.
Запрещение репликации базы данных, установки паролей и настройки параметров запуска пользователями
В многопользовательской среде часто возникают ситуации, требующие защиты базы данных. Возможно, потребуется запретить репликацию базы данных. Репликация позволяет пользователям создавать копию общей базы данных, а также добавлять поля и вносить другие изменения в текущую базу данных. Кроме того, может потребоваться запрещение установки пароля базы данных пользователями, поскольку если это произойдет, то никто, не зная пароля, не сможет открыть базу данных. Также следует рассмотреть возможность установки запрета на изменение параметров запуска, которые определяют такие свойства, как настраиваемые меню, настраиваемые панели инструментов и стартовую форму. Если общая база данных не имеет защиты на уровне пользователей, невозможно запретить пользователям вносить подобные изменения. При установке защиты на уровне пользователей пользователь или группа для репликации базы данных, установления пароля базы данных и изменения параметров запуска должны иметь такое же разрешение на доступ, как и администратор. Только члены группы «Admins» текущей рабочей группы имеют права администратора.
Если пользователь или группа имеют в настоящий момент разрешение на доступ к базе данных, соответствующее полномочиям администратора, удаление разрешения запретит пользователю или группе внесение изменений. Можно присвоить соответствующее разрешение на доступ пользователю или группе, что позволит им выполнять эти задачи. Невозможно независимо управлять доступом для каждой из таких задач.
Защита программы на языке Visual Basic для приложений (VBA)
Существуют два различных способа защиты программ Microsoft Visual Basic для приложений в стандартных модулях и модулях класса (таких как программы форм и отчетов).
Защитить программу можно с помощью пароля, который достаточно ввести один раз за сеанс. Пароль не позволяет несанкционированным пользователям редактировать, копировать, экспортировать, удалять программу VBA, а также вырезать из нее и вставлять в нее фрагменты текста.
Если программа VBA не содержит ошибок и работает правильно, ее текст можно удалить из базы данных, сохранив базу как MDE-файл. Это позволяет защитить интеллектуальную собственность и предотвратить изменения в структуре форм, отчетов и модулей базы данных.
Защита страниц доступа к данным
Страницей доступа к данным называют файл HTML, содержащий ссылки на данные в файле Microsoft Access. Однако страницы доступа к данным фактически сохраняются не в файле Microsoft Access, а в виде файла HTML в локальной файловой системе, в папке на общем сетевом ресурсе или на HTTP-сервере. Из-за этого не обеспечивается контроль за безопасностью файлов страниц доступа к данным. Чтобы защитить страницу доступа к данным, необходимо защитить ссылку и файл HTML с помощью средств защиты файловой системы компьютера, на котором эти файлы хранятся. Для защиты данных, доступ к которым осуществляется со страницы, необходимо либо защитить базу данных, к которой подключена страница, либо задать настройки безопасности Microsoft Internet Explorer для предотвращения несанкционированного доступа.
Чтобы защитить файлы страниц доступа к данным, которые сохраняются на сервере HTTP, необходимо использовать средства защиты, доступные на этом сервере.
Откройте окно Проводник Windows или папкуМой компьютер.
Найдите папку, в которой сохраняется файл HTML страницы доступа к данным. По умолчанию файл сохраняется в одном каталоге с базой данных Microsoft Access.
Щелкните правой кнопкой файл страницы доступа к данным (.htm) или папку, содержащую файл, выберите команду Свойства в контекстном меню, а затем установите флажокТолько чтение.