- •Лабораторная работа №1. Защита документов ms office word.
- •Задания для выполнения
- •2. В поле Введите пароль еще раз повторно введите пароль, а затем нажмите кнопку ок.
- •1. В меню Сервис выберите команду Параметры, а затем откройте вкладку Безопасность.
- •2. В группе Безопасность макросов нажмите кнопку Безопасность макросов.
- •Задание 3. Цифровая подпись макросов
- •6. Выполните одно из следующих действий.
- •Выполните любое из следующих действий.
- •2. В меню Сервис выберите команду Параметры, а затем откройте вкладку Безопасность.
- •1. Откройте файл.
- •2. В меню Сервис выберите команду Параметры, а затем откройте вкладку Безопасность.
- •1.В меню Сервис выберите команду Параметры.
- •2. Откройте вкладку Безопасность.
- •2. Выполните одно из следующих действий.
- •Лабораторная работа № 2. Защита документов ms excel
- •Задания для выполнения
- •Задание 7. Защита общей книги
- •Задание 8. Защита книги от просмотра и изменения
- •Задание 10. Изменение пароля для работы с диапазоном ячеек
- •Задание 11. Назначение диапазонам ячеек пользователей, которые могут изменять их
- •• Снятие защиты с диапазона ячеек
- •6. Выполните одно из следующих действий:
- •Лабораторная работа №3. Защита документов ms access
- •Задания для выполнения
- •Инструкции
- •1. В меню Сервис выберите команду Параметры.
- •1. В меню Сервис выберите команду Параметры.
- •Лабораторная работа № 4. Защита электронных документов с помощью электронной цифровой подписи (эцп) Цели работы:
- •Принципы использования эцп
- •Цифровые сертификаты
- •Задания для выполнения
- •Контрольные вопросы
- •Лабораторная работа № 5. Управление учётными записями пользователей ms Windows Цель работы: освоение средств администратора операционной системы ms Windows, таких как:
- •Основные понятия
- •Задания для выполнения
- •Контрольные вопросы
- •Лабораторная работа № 6. Реализация политики безопасности в ms Windows Цель работы: освоение средств администратора и аудитора защищенных версий операционной системы Windows, предназначенных для:
- •Меры административного уровня иб
- •Политика безопасности
- •Задания для выполнения
- •Контрольные вопросы
- •Лабораторная работа № 7. Разграничение доступа к ресурсам в ms Windows Цель работы: освоение средств защищенных версий операционной системы Windows, предназначенных для:
- •Управление доступом
- •Ролевое управление доступом
- •Задания для выполнения
- •Контрольные вопросы
- •Лабораторная работа №8. Организация поиска нормативных документов в спс «Консультант Плюс»
- •Задания для выполнения
- •Список используемой литературы
Задания для выполнения
Задание 1. Защита базы данных с помощью мастера защиты
Мастер защиты позволяет установить защиту на уровне пользователя с общей схемой защиты и зашифровать базу данных Microsoft Access.
1. Откройте базу данных, которую требуется защитить.
2. В меню Сервис выберите команду Защита, а затем команду Мастер.
Выполняйте инструкции, выводящиеся в диалоговых окнах мастера.
Примечания
• Мастер защиты создает резервную копию текущей базы данных с тем же самым именем и расширением имени файла .bak, а затем защищает выделенные объекты текущей базы данных.
• Если в текущей базе данных программы Microsoft Visual Basic для приложений (VBA) защищены паролем, мастер не запускается. Необходимо сначала снять пароль, а затем запустить мастер.
• Все пароли, созданные при работе мастера, распечатываются в отчете, формируемом мастером защиты по окончании его работы. Следует хранить этот отчет в безопасном месте. Можно использовать этот отчет для повторного создания файла рабочей группы.
Задание 2. Защита базы данных без использования специальной процедуры входа
При защите отдельных элементов базы данных, например макета определенных объектов, когда нежелательно создание нескольких уровней доступа для различных групп пользователей, следует рассмотреть возможность защиты приложения без специальной процедуры входа, что не устраняет защиту на уровне пользователя, но существенно снижает ее для всех объектов за исключением указанных.
Защитите базу данных с помощью мастера защиты.
2. Предоставьте учетной записи пользователя «Admin» разрешения на доступ ко всем таблицам, запросам, формам, отчетам и макросам, которые следует сделать доступными для всех пользователей.
Инструкции
1. Откройте базу данных.
Используемый при входе в базу данных файл рабочей группы должен содержать учетные записи пользователей и учетные записи групп, которым нужно присвоить разрешения. Однако можно присваивать разрешения группам, а позднее добавлять в них пользователей.
2. В меню Сервис выберите команду Защита, а затем команду Разрешения.
3. На вкладке Разрешения выберите параметр пользователи или группы, а затем в списке Пользователи и
группы выберите пользователя или группу, которым нужно присвоить разрешения.
4. Выберите нужный тип объекта в раскрывающемся списке Тип объекта, а затем выберите нужный объект в списке Имя объекта. Выделите нескольких объектов в списке Имя объекта, проведя указатель по именам объектов при нажатой кнопке мыши или выбрав имена объектов при нажатой клавише CTRL.
Примечание. Скрытые объекты не отображаются в списке Имя объекта, если не был установлен флажок скрытые объекты на вкладке Вид в диалоговом окне Параметры (меню Сервис).
5. В группе Разрешения установите или снимите флажки, определяющие соответствующие разрешения, и нажмите кнопку Применить. Чтобы определить разрешения на доступ к другим объектам для выбранного пользователя или группы, повторите шаги 4 и 5.
6. Повторите шаги с 3 по 5 для других пользователей и групп.
Примечания
• Некоторые разрешения на доступ автоматически предоставляют другие разрешения. Например, разрешение «обновление данных» на таблицу автоматически предоставляет разрешения «чтение данных» и «чтение макета», необходимые для изменения данных в таблице. Разрешения «изменение макета» и «чтение данных» автоматически предоставляют разрешение «чтение макета». Для макросов разрешение «чтение макета» влечет предоставление разрешения «открытие/запуск».
• При изменении объекта и его последующем сохранении разрешения на доступ к нему сохраняются. Однако если объект сохраняется под новым именем, он становится новым объектом и, следовательно, получает разрешения, установленные по умолчанию для данного типа объектов, а не разрешения исходного объекта.
3. Отключите диалоговое окно Вход.
Инструкции
Если не требуется устанавливать различные уровни разрешений для разных групп пользователей, можно позволить Microsoft Access автоматически регистрировать пользователей с учетной записью пользователя «Admin» в группе «Users» и разрешениями, определенными для этой группы. Пользователь не должен будет вводить имя пользователя и пароль в диалоговом окне Вход при открытии базы данных. Этот способ оставляет возможность защитить некоторые или все объекты базы данных. Однако каждый пользователь будет иметь одинаковый набор разрешений. При этом не снимается любая защита на уровне пользователей, определенная в базе данных.
Присоединитесь к рабочей группе, для которой следует отменить процедуру подключения.
Инструкции
Важно! Если определяется защита на уровне пользователей и требуется обеспечить невозможность копирования рабочей группы и ее разрешений, то следует убедиться, что файл рабочей группы, определяющий рабочую группу, к которой вы присоединяетесь, был создан с уникальным кодом рабочей группы (WID). Если такого файла рабочей группы не существует, следует создать его.
1. Запустите Microsoft Access.
2. В меню Сервис выберите команду Защита и подкоманду Администратор рабочих групп.
3. В диалоговом окне Администратор рабочих групп нажмите кнопку Связь.
4. Введите путь и имя файла рабочей группы, определяющего рабочую группу Microsoft Access, к которой требуется присоединиться, а затем нажмите кнопку ОК, либо нажмите кнопку Обзор и затем выберите файл в диалоговом окне Выбор файла рабочей группы.
При следующем запуске Microsoft Access будут использованы учетные записи пользователей и групп и пароли из файла той рабочей группы, к которой вы присоединились.
2. В меню Сервис выберите команду Защита, а затем команду Пользователи и группы.
3. Выберите вкладку Пользователи.
4. В поле со списком Имя выберите Admin и нажмите кнопку Снять пароль.
При следующем запуске Microsoft Access и открытии базы данных любым членом рабочей группы, к которой вы присоединились на шаге 1, диалоговое окно Вход открываться не будет.
Задание 3. Снятие защиты на уровне пользователей
1. Запустите Microsoft Access.
2. Откройте базу данных, имеющую защиту на уровне пользователей.
3. Подключитесь к системе как администратор (член группы «Admins»).
Предоставьте группе «Users» разрешения на доступ ко всем таблицам, формам, отчетам и макросам в базе данных.
Инструкции
1. Откройте базу данных.
Используемый при входе в базу данных файл рабочей группы должен содержать учетные записи пользователей и учетные записи групп, которым нужно присвоить разрешения. Однако можно присваивать разрешения группам, а позднее добавлять в них пользователей.
2. В меню Сервис выберите команду Защита, а затем команду Разрешения.
3. На вкладке Разрешения выберите параметр пользователи или группы, а затем в списке Пользователи и группы выберите пользователя или группу, которым нужно присвоить разрешения.
4. Выберите нужный тип объекта в раскрывающемся списке Тип объекта, а затем выберите нужный объект в списке Имя объекта. Выделите нескольких объектов в списке Имя объекта, проведя указатель по именам объектов при нажатой кнопке мыши или выбрав имена объектов при нажатой клавише CTRL.
Примечание. Скрытые объекты не отображаются в списке Имя объекта, если не был установлен флажок скрытые объекты на вкладке Вид в диалоговом окне Параметры (меню Сервис).
В группе Разрешения установите или снимите флажки, определяющие соответствующие разрешения, и нажмите кнопку Применить. Чтобы определить разрешения на доступ к другим объектам для выбранного пользователя или группы, повторите шаги 4 и 5
Повторите шаги с 3 по 5 для других пользователей и групп.
Примечания
•Некоторые разрешения на доступ автоматически предоставляют другие разрешения. Например, разрешение «обновление данных» на таблицу автоматически предоставляет разрешения «чтение данных» и «чтение макета», необходимые для изменения данных в таблице. Разрешения «изменение макета» и «чтение данных» автоматически предоставляют разрешение «чтение макета». Для макросов разрешение «чтение макета» влечет предоставление разрешения «открытие/запуск».
•При изменении объекта и его последующем сохранении разрешения на доступ к нему сохраняются. Однако если объект сохраняется под новым именем, он становится новым объектом и, следовательно, получает разрешения, установленные по умолчанию для данного типа объектов, а не разрешения исходного объекта.
5. Закройте и снова запустите Microsoft Access, а затем подключитесь к системе с именем «Admin».
6. Создайте новую пустую базу данных и оставьте ее открытой.
Импортируйте все объекты из исходной базы данных в новую.
Инструкции
1. Откройте файл Microsoft Access или нажмите клавишу F11 для перехода в окно базы данных.
2. Выберите в меню Файл команду Внешние данные и подкоманду Импорт.
3. Убедитесь, что в поле со списком Тип файла выбран элемент Microsoft Access (*.mdb; .adp; .mda;*.mde; *.ade).
4. Щелкните стрелку справа от поля Папка, выберите диск и папку, где расположены база данных Microsoft Access (.mdb) или проект Microsoft Access (.adp), предназначенные для импорта, и дважды щелкните значок базы данных.
5. В диалоговом окне Импорт объектов выберите вкладку, соответствующую типу импортируемого объекта, и выделите объекты, которые нужно импортировать, либо нажмите кнопку Выделить все, чтобы импортировать все объекты данного типа. Повторите этот шаг для всех нужных типов объектов.
Если нужно импортировать только структуру таблиц (а не данные, которые они содержат), нажмите кнопку Параметры и выберите в группе параметров Импорт таблиц переключатель Только структура.
Если требуется импортировать запросы на выборку в виде таблиц (например, при создании базы данных только для чтения), нажмите кнопку Параметры и выберите в группе параметров Импорт запросов переключатель как таблиц. Запросы на изменение импортируются в виде запросов независимо от выбранного в этой группе переключателя.
Если при импорте нужно включить связи, пользовательские меню и панели инструментов или спецификации импорта/экспорта (только для баз данных Access), нажмите кнопку Параметры и установите в группе параметров Импорт соответствующие флажки. Microsoft Access не импортирует панели инструментов, строки меню или контекстные меню, если их имена совпадают с именами таких же объектов в файле Access, куда импортируются эти объекты.
8. Если пользователи при открытии базы данных будут использовать текущий файл рабочей группы, следует снять пароль записи «Admin», чтобы отключить вывод диалогового окна подключения Вход для текущей рабочей группы. Это необязательно, если пользователи будут использовать стандартный файл рабочей группы, созданный при установке Microsoft Access.
Новая база данных теперь полностью не защищена. Файл рабочей группы, который был текущим при создании новой базы данных в шаге 6, определяет группу «Admins» для новой базы данных.
Задание 4. Задание пароля в базе данных Microsoft Access (.mdb)
Частичную защиту базы данных обеспечивает добавление пароля, ограничивающего пользователей, которые могут открывать базу данных. Microsoft Access хранит пароль базы данных в незашифрованном виде. Если это нарушает безопасность защищаемой паролем базы данных, не следует использовать пароль. Вместо этого необходимо определить защиту на уровне пользователей.
Внимание!
• Если вы потеряли или забыли пароль, восстановить его будет невозможно, и вы не сможете открыть базу данных.
• Не используйте пароль базы данных, если предполагается выполнять репликацию базы данных. Реплицированные базы данных не могут быть синхронизированы, если определен пароль базы данных.
• Нельзя установить пароль базы данных, если для базы данных была определена защита на уровне пользователей, а у вас нет разрешений администратора для базы данных. Кроме того, пароль базы данных определяется дополнительно к защите на уровне пользователей. Если была определена защита на уровне пользователей, то любые ограничения, основанные на разрешениях на доступ на уровне пользователей, остаются в силе.
1. Закройте базу данных. Если база данных открыта для общего доступа в сети, убедитесь, что все остальные пользователи закрыли ее.
2. Сделайте резервную копию базы данных и сохраните ее в надежном месте.
3. В меню Файл выберите команду Открыть.
4. Щелкните стрелку справа от поля Папка, выберите диск и папку, в которой расположен файл базы данных Microsoft Access, и щелкните значок этого файла.
5. Щелкните стрелку справа от кнопки Открыть, выберите вариант Монопольно и откройте базу данных.
6. В меню Сервис выберите команду Защита и подкоманду Задать пароль базы данных.
7.Введите пароль в поле Password.
Соглашения о паролях:
Имена учетных записей могут иметь длину от 1 до 20 знаков и могут состоять из букв, цифр, пробелов и символов из расширенных наборов, за исключением следующих:
• знаки "\[]:|<>+=;,.?*
• пробелы в начале имени;
• управляющие знаки (с кодами ASCII от 10 до 31).
Примечание. В паролях учитывается регистр знаков.
8. Для подтверждения пароля введите его еще раз в поле Подтверждение, а затем нажмите кнопку ОК.
Теперь пароль задан. При следующем открытии базы данных появляется диалоговое окно, в которое необходимо ввести пароль.
Примечания
• Пароль базы данных сохраняется в базе данных, а не в файле рабочей группы.
• Если таблица из защищенной паролем базы данных является связанной, то при установлении связи пароль сохраняется (помещается во временный буфер) в базе данных, с которой связывается таблица. Это позволит любому пользователю видеть ваши данные.
Задание 5. Задание пароля в проекте Microsoft Access (.adp)
В отличие от базы данных Microsoft Access в проекте нельзя защитить формы, отчеты или макросы с помощью защиты на уровне пользователей, а также нельзя установить пароль на файл проекта Microsoft Access (.adp). Для защиты объектов формы или отчета можно скрыть эти объекты в окне базы данных или настроить параметры запуска. Для защиты доступа к макетам форм и отчетов в проекте Microsoft Access можно задать параметры запуска или сохранить проект Microsoft Access в виде файла (.adр). Для защиты доступа к макросам в файле проекта воспользуйтесь параметрами запуска. Страницу доступа к данным можно защитить с помощью средств защиты файлов и папок операционной системы. Для защиты программы Visual Basic для приложений можно преобразовать файл проекта в файл .ade или установить пароль.
Задание 6. Изменение пароля в проекте Microsoft Access (.adp)
Если проект Microsoft Access (.adp) подключен к базе данных Microsoft SQL Server 6.5 (или более поздней версии), защищенной средствами SQL Server, то пароль для входа можно изменить непосредственно в Microsoft Access.
1. Откройте файл проекта Microsoft Access или переключитесь в окно базы данных, чтобы открыть проект.
2. В меню Сервис выберите команду Защита, а затем команду Задать пароль для входа.
3. Введите текущий пароль в поле Текущий Пароль.
4. Введите пароль в поле Новый пароль.
5. Для подтверждения пароля введите его еще раз в поле Подтверждение, а затем нажмите кнопку ОК.
Теперь пароль изменен и Microsoft Access восстанавливает подключение .adp с новым паролем. При следующем открытии проекта открывается диалоговое окно, в которое необходимо ввести пароль.
Важно! Если вы потеряли или забыли пароль, восстановить его будет невозможно, и вы не сможете открыть проект.
Задание 7. Снятие пароля учетной записи пользователя
Для выполнения данной процедуры необходимо войти в базу по учетной записи члена группы «Admins».
1. Запустите Microsoft Access с использованием файла рабочей группы, в котором хранится учетная запись пользователя.
Узнать имя текущего файла рабочей группы или изменить рабочую группу можно с помощью администратора рабочих групп.
2. Откройте базу данных.
3.В меню Сервис выберите команду Защита, а затем команду Пользователи и группы.
4. На вкладке Пользователи введите имя учетной записи пользователя в поле Имя.
5. Нажмите кнопку Снять пароль.
Повторите шаги 4 и 5 для снятия других паролей, затем нажмите кнопку ОК.
Задание 8. Указание отображения или скрытия объекта базы данных
1. В списке Объекты окна базы данных выберите тип объекта базы данных, свойства которого нужно изменить.
Нажмите кнопку Свойства на панели инструментов База данных.
3. Установите или снимите флажок скрытый.
Примечание. В проекте Microsoft Access нельзя изменять свойства таблиц, запросов или схем базы данных, так как эти объекты находятся в базе данных Microsoft SQL Server. Допускается изменение свойств форм, отчетов, макросов и модулей, так как эти объекты находятся в самом проекте Microsoft Access, а не в базе данных Microsoft SQL Server. Можно также изменять свойства страниц доступа к данным.
Отображение или скрытие объектов, скрытых по умолчанию
Если нужно выполнить какие-либо действия с объектами, которые были определены как скрытые, можно отобразить эти объекты в окне базы данных, не отменяя их атрибута скрытия.