Защита базы данных в Microsoft Access
Архитектура защиты Access. Пользователи, группы и разрешения. Встроенные пользователи и группы. Разрешения на доступ к объектам. Явные и неявные разрешения. Использование мастера защиты. Подготовка к установке защиты. Настройка защищенной базы данных.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | контрольная работа |
Язык | русский |
Дата добавления | 13.03.2019 |
Размер файла | 12,9 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Защита базы данных в Microsoft Access
ВВЕДЕНИЕ
access защита база данных
База данных - это набор данных, которые связанны между собой особым образом. В компьютере можно хранить все возможны данные, например, фамилии и имена друзей, их номера телефонов, адреса и так далее. Можно хранить и другие данные, выписки со счетов, какие-либо операции с финансами и многое другое.
В широком смысле, один из типов баз данных - это документы, набранные с помощью текстовых редакторов и сгруппированные по темам. Другой тип - файлы электронных таблиц, объединяемые в группы по характеру использования.
Если вы человек организованные, то вы можете специально расположить эти папки и подпапки в таком порядке, в котором вам будет удобно ориентироваться в них. Но если такая задача становиться сложной, например, собрать информацию обо всех клиентах, которая разбросана по отдельным папкам и документам и при этом сохранить всю связь между файлами при вводе новых данных; в таком случае вам необходима система управления базами данных (СУБД) [1].
Самая популярная система управления базами данных для персональных компьютеров, является Microsoft Access.
Microsoft Access - это полнофункциональная реляционная СУБД. В ней предусмотрены все необходимые средства для определения и обработки данных, а также для управления ими при работе с большими объемами информации.
Информация, которая имеет определенную ценность, нуждается в защите, как от обычного пользователя, так и от преднамеренного несанкционированного доступа.
Защита паролем, сохранение базы данных в виде MDE - файла могут ограничить возможности пользователю, которые ему не разрешены. Но опытный пользователь сможет открыть базу данных при нажатой клавише Shift, изучить её и определить, как взломать защиту. Чтобы не допустить такого и действительно хорошо защитить свою базу данных, нужно использовать средства защиты, которые встроенные в Access.
Абсолютно надежной компьютерной защиты не существует, но средства защиты Access считаются одними из лучший для персональных компьютеров. При всем этом, могут найтись те, которые при наличии времени смогут взломать защиту, и проникнуть в вашу базу данных. Чтобы максимально защитить свою базу данных, нужно подумать о переходе к другой системе управления класса Microsoft SQL Server [1].
1. АРХИТЕКТУРА ЗАЩИТЫ ACCESS
Если у вас имеется опыт работы с защитой, то структура защиты Access будет вам знакомой. У вас есть возможность указать тех пользователей, которым разрешен, или наоборот запрещен доступ к объектам базы данных. Кроме этого, вы можете создать группы пользователей и назначить разрешение на уровне группы, чтобы сделать более удобным построение защиты для большого числа пользователей. Пользователя нужно всего лишь добавить в эту группу, и у него будут определенные права доступа, которые присвоены этой группе.
Access хранит информацию о защите в двух местах. Во время установки, программа создает стандартный файл рабочей группы “System.mdw”, который используется по умолчанию при запуске Access. В этом файле содержится все информация обо всех пользователях и группах. При создании базы данных Access сохраняет сведения о правах, предоставляемых конкретным пользователям и группам, в файле базы данных.
Каждая рабочая группа имеет свой уникальный внутренний идентификатор, которые генерируется в Access при определении файла рабочих групп. База данных, созданная пользователем рабочей группы, будет принадлежать как этому пользователю, так и рабочей группе. Каждый пользователь группы также имеет свой уникальный идентификатор, но можно дублировать один и тот же код пользователя группы одновременно в нескольких группах. При назначении права доступа к объекту своей базы данных, Access сохраняет в ней идентификатор группы вместе с информацией о доступе. Таким образом, при копировании вашей базы данных в другую папку, или на другой компьютер, предоставленные вами права будут перемещаться вместе с ней [3].
2. ПОЛЬЗОВАТЕЛИ, ГРУППЫ И РАЗРЕШЕНИЯ
Компьютерная система защиты в общем случае имеет всего два состояния, она может быть открытой или закрытой. В открытой системе доступ имею все пользователи. В закрытой системе доступ имеют только те, кому он был назначен. На первый взгляд кажется, что система защиты является открытой, так как пользователь может создавать, открывать и передавать базу данных другим пользователям, которые в свою очередь могут её изменить по своему усмотрению. Но на самом деле система защиты является закрытой и кажется открытой только из-за того, что в стандартной рабочей группе всегда имеются определенные встроенные коды пользователей и групп, которые являются общими для всех
Access [1].
3. ВСТРОЕННЫЕ ПОЛЬЗОВАТЕЛИ И ГРУППЫ
Во время установки Access всегда создается стандартная группа, в которое содержится встроенный код пользователя. Этот код называется Admin, и для него не определен пароль. Access автоматически загружает вас с этим кодом и предоставляет вам все права этого пользователя. Во время создания базы данных ваш текущий код пользователя становится владельцем объекта и по умолчанию получает все права к этому объекту. Так как почти все пользователи никогда не включают защиту и по умолчанию загружаются как Admin, то они являются владельцем этой базы и могут её изменять.
Первой встроенной группой в Access является группа Users. Все пользователи становятся её членами и не могут быть из неё удалены. Группе Users автоматически предоставляются полные права доступа к любому объекту базы данных. Это означает, что даже если пользователь зашел под кодом, которые не является кодом админа, он все равно получает полные права к вашим базам данных, поскольку он является членов группы Users.
Второй встроенной группой является группа Admins. По умолчанию в эту группу включен только пользователь Admin. Но, сам админ, может как добавить другого пользователя в эту группу, так и удалить его из неё. Если админ добавил какого-либо пользователя в группу Admins, то этот пользователь получает все права, которые есть у админа. По умолчанию эта группа должна содержать хотя бы одного пользователя.
Группа Admins имеет две привилегии. Во-первых, все члены группы могут изменять учетные записи пользователей и групп, а также устанавливать и менять пароли. Во-вторых, члены группы Admins имею полный доступ ко всем базам данных, созданных при помощи этого файла рабочей группы. Первоначально члены этой группы могут не иметь никаких разрешений на доступ, но они могут сами себе назначить нужны права.
4. РАЗРЕШЕНИЯ НА ДОСТУП К ОБЪЕКТАМ
В Access есть несколько типов разрешений на доступ. У владельца может не быть никаких разрешений, но так как он является владельцем, он имеет право предоставлять любые разрешения всем пользователям или группе пользователей, включая самого себя.
Самих разрешений не так уж и много, вот некоторые из них:
? Открытие/запуск. Разрешает открывать базу данных, формы или отчет, а также осуществлять запуск макросов;
? Монопольный доступ. Разрешает открывать базу данных для монопольного доступа. Без этого разрешения пользователь не может открыть базу данных и отключить других пользователей;
? Чтение макета. Разрешает просмотр объектов в режиме конструктора;
? Изменение макета. Разрешает просмотр и изменение макета объектов;
? Администратора. Предоставляет разрешение на доступ к объекту, даже если пользователь или группа не является владельцем объекта;
? Чтение данных. Позволяет осуществлять просмотр данных таблицы. Также дает разрешение на чтение макета. В случае запроса, пользователь должен иметь разрешение так же на чтение данных для всех используемых в нем таблиц или запросов;
? Обновление данных. Позволяет обновлять данные в таблицах или запросах. Кроме того, предоставляет разрешения на чтение данных и макета. В случае запрос пользователь должен иметь также разрешение на обновление данных для всех таблиц, изменяемых с его помощью;
? Вставка данных. Позволяет осуществлять добавление каких-либо данных в таблицу или запрос. Кроме того, предоставляет разрешения на чтение данных и макета. В случае запроса пользователь должен дополнительно иметь разрешение на вставку данных для всех таблиц или запросов, изменяемых с его помощью;
? Удаление данных. Позволяет осуществлять удаление данных из таблиц и запросов. Кроме того, предоставляет разрешения на чтение данных и макета. В случае запрос пользователь должен дополнительно иметь разрешение на удаление данных для всех таблиц, изменяемых с его помощью [3].
5. ЯВНЫЕ И НЕЯВНЫЕ РАЗРЕШЕНИЯ
Как отмечалось ранее, получить доступ к объекту можно благодаря разрешению, назначенному вашему коду пользователя, или через разрешения, предоставленные группе, в которой вы состоите.
Отдельные пользователи могут неявно получить дополнительные
привилегии, благодаря их членству в одной или нескольких группах. Так как все пользователи, как минимум, являются членом группы Users, которой по умолчанию предоставляются все права доступа к объекту, то любой пользователь может получить полный доступ ко всем объектам.
Не пытайтесь изменять разрешения или владельца объекта до тех пор, пока полностью не разберетесь как это устроено. Если вы только начали изучать систему защиты в Access, то в целях безопасности стоит хранить копию вашей базы данных на флэшке или на другом внешнем носителе. Чтобы в случае потери каких-либо данных, была возможность их восстановить.
Для всех объектом вы можете определить, кто является его текущим владельцем. В основном всеми объектами владеет Admin. Вы можете выделить несколько объектов, выбрать другого пользователя или группу, и назначить для них нового владельца. Никогда не передавайте объект другом пользователю, если вы не знаете, какие могут быть последствия у такого действия [2].
6. ИСПОЛЬЗОВАНИЕ МАСТЕРА ЗАЩИТЫ
После знакомства с системой защиты Access, очевидно, что для реальной защиты базы данных, может потребоваться немало усилий. При стандартной установке Access, рабочая группа создается на основе информации о пользователе Windows и названии организации. Поэтому у любого пользователя, у которого будет доступ к ваше компьютеру, будет доступ и к вашей базе данных. Для того чтобы этого избежать, нужно создать уникальную рабочую группу, чтобы было трудно воспроизвести её идентификатор, позволяющий всем членам группа Admins изменять разрешения. Затем потребуется код пользователя, отличный от Admin, в качестве владельца базы данных и всех её объектов. Так же нужно удалить все разрешения у группы Users. И наконец, чтобы никто не смог изучить ваши данные, с помощью служебных программ для просмотра дисков, вам необходимо зашифровать базу данных.
Все эти шаги можно проделать вручную, но Access предоставляет мастера, который помогает установить защиту. Он выполнит все шаги за вас, включая шифрование данных. Но для того чтобы им воспользоваться, необходимо выполнить несколько операций [3].
7. ПОДГОТОВКА К УСТАНОВКЕ ЗАЩИТЫ
Чтобы мастер защиты успешно выполнил свою работу, вы должны
зарегистрироваться под именем владельца этой базы данных, или находится в том же самом файле рабочей группы, который использовался при создании этой базы, при этом вы должны быть членов группы Admin. Одним из важнейших шагов является создание новой рабочей группы, с другим уникальным кодов, которая будет отличатся от рабочей группы, которая использовалась при создании базы. Кроме того, при создании базы данных вы были зарегистрированы как Admin, а для базы данных, в которой владельцем является Admin, нельзя установить защиту. В таком случае вам придется назначить нового владельца.
Мастер зашиты в Access, позволяет защитить базу данных, даже если вы зарегистрированы как Admin в первоначальной группе. В такой ситуации мастер потребует, чтобы вы создали новую рабочую группу. В ней мастер сделает владельцем базы данных новый код пользователя, но это возможно только в случае, если вы являетесь владельцем базы данных. Вы также можете создать новую рабочую группу и в ней новый код пользователя, но этот пользователь должен быть владельцем базы данных, в противном случае все попытки по созданию защиты, будут безуспешными [1].
8. НАСТРОЙКА ЗАЩИЩЕННОЙ БАЗЫ ДАННЫХ
После создания защищенной базы данных нужно определить новые группы и пользователей, чтобы облегчить предоставление нужных вам разрешений. Если вы создадите только новых пользователей, то вам придется назначать разрешения каждому пользователю по отдельности. Гораздо удобнее будет создать группы, для каждого уровня доступа, и после этого просто добавлять пользователей в эти группы.
После того, как будут проделаны все эти изменения, база данных будет адаптирована к работе с использованием защиты. Например, формы не будут требовать ввод имени, а с помощью встроенной функции CurrentUser будет анализировать текущий код пользователя Access и устанавливать ваш статус в зависимости от того, являетесь ли вы членом группы. Затем она просит только подтвердить ваш код пользователя. Если программа Access запущена не в рабочей группе или в файле рабочей группы не определены нужные группы, приложение закроет базу данных. Кроме того, не обнаружив вашего кода пользователя Access не позволит продолжить работу [2],
ВЫВОД
В заключении могу добавить, что защита базы данных в непредвиденных ситуациях является одной из самых важных задач администратора.
Чтобы защитить базу нужно либо писать данные в собственном формате, либо шифровать значения в базе данных и разархивировать непосредственно при отображении, а также использовать вспомогательные методы защиты, например, шифровать сам файл, менять сигнатуру файла, использовать встроенные средства шифрования базы данных.
Но 100% гарантии, что ваша база данных будет защищена, нет. Так как в настоящее время, существует не мало хакеров, которые могут взломать защиту разного уровня. Существуют также различного рода программы, которые могут взломать вашу базу данных и завладеть данными из нее, или изменить уже имеющиеся записи в базе данных.
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ
1. Защита базы данных [Электронный ресурс] - Режим доступа: http://catalog.studentochka.ru/60083.html (Дата обращения: 16.12.2016).
2. Защита информации в СУБД Microsoft Access [Электронный ресурс] - Режим доступа: http://zazdoc.ru/docs/200/index-206295-1.html/?page=5 (Дата обращения: 16.12.2016).
3. Способы совместного использования базы данных Access [Электронный ресурс] - Режим доступа: https://support.office.com/ruru/article/Access-03822632-da43-4d8f-ba2a-68da245a0446 (Дата обращения: 16.12.2016).
4. ТИПЫ ДАННЫХ В MS ACCESS [Электронный ресурс] - Режим доступа: https://accesshelp.ru/tipy-dannyh-v-ms-access/ (Дата обращения: 16.12.2016).
Размещено на Allbest.ru
...Подобные документы
Проектирование базы данных с использованием комплекса программных и языковых средств Microsoft Access. Модель данных, доступ к ним. Назначение, основные возможности и версии Access. Запуск программы; окно базы данных, формы для их ввода и редактирования.
курсовая работа [1,1 M], добавлен 30.12.2014Виды и функции системы управления базами данных Microsoft Access. Иерархическая, сетевая, реляционная модель описания баз данных. Основные понятия таблицы базы данных. Особенности создания объектов базы данных, основные формы. Доступ к Internet в Access.
контрольная работа [19,8 K], добавлен 08.01.2011Основные понятия базы данных. Разработка сложной формы для обработки данных. Модели организации данных. Архитектура Microsoft Access. Реляционные связи между таблицами баз данных. Проектирование базы данных. Модификация данных с помощью запросов действий.
лабораторная работа [345,5 K], добавлен 20.12.2011Краткая характеристика и функциональные возможности MS Access. Базы данных и системы управления базами данных. Проектирование в теории и создание на практике базы данных в продукте корпорации Microsoft для управления базами данных "Microsoft Access".
курсовая работа [1,6 M], добавлен 07.03.2015Понятия основных компонентов базы данных Access. Таблицы, отчеты, макросы и модули, форма, запросы к базе и их виды. Типы данных. Создание базы данных "Кадры". Создание таблицы в режиме конструктора. Использование мастера подстановок для создания связей.
курсовая работа [818,0 K], добавлен 10.03.2016Изучение основных понятий баз данных: структура простейшей базы данных, компоненты базы данных Microsoft Access. Проектирование базы данных "Туристическое агентство" в СУБД Access 2010, в которой хранятся данные о клиентах, которые хотят поехать отдыхать.
курсовая работа [3,3 M], добавлен 20.09.2013Виды связей между объектами в системе управления базами данных MS Access. Ввод и редактирование данных в таблицах, обработка информации базы данных. Архитектура БД по принципу файл-сервер. Создания формы в окне базы данных, использование отчетов.
презентация [511,9 K], добавлен 20.01.2014Начало работы в Microsoft Access. Основные моменты создания несложной базы данных: создание титульного листа в режиме конструктор, базы данных, порядок занесения данных для базы в режиме презентации. Особенности оформления отчета и настройки программы.
лекция [2,4 M], добавлен 07.02.2010Возможности Microsoft Access, типы данных, оценка степени безопасности, принципы защиты информации. Инфологическое проектирование базы данных. Основные преимущества Office Access 2007. Разработка и описание пользовательского интерфейса, решаемые задачи.
курсовая работа [1,5 M], добавлен 28.04.2014Системы управления базами данных: сущность и характеристика. Типы данных и свойства полей СУБД Access. Объекты базы данных: таблицы, схемы данных, формы, запросы, отчеты. Разработка и проектирование базы данных "Продажи книг" в среде Microsoft Access.
курсовая работа [1,8 M], добавлен 04.02.2013Принципы работы с реляционными базами данных в среде Microsoft Access. Основные положения базы данных Access. Составление таблиц, запросов, отчетов, страниц и модулей. Основные структуры представления базы данных. Определение связей между таблицами.
контрольная работа [2,6 M], добавлен 03.04.2014Создание базы данных, планирование разработки и системные требования. Проектирование базы данных в среде Microsoft Access, элементы и типы данных. Создание таблицы и использование конструктора для их модернизации. Построение запросов и создание макросов.
курсовая работа [2,0 M], добавлен 16.04.2011Состав, расширение баз данных Access (Microsoft Office). Выполнение запросов, заполнение форм и таблиц. Типы данных Microsoft Access. Средства создания объектов базы данных СУБД. Дополнительные возможности запросов. Свойства полей. Режим работы с формами.
презентация [3,0 M], добавлен 28.10.2014Модель, отражающая логические взаимосвязи между элементами данных. Таблицы, запросы, отчеты и экранные формы в Microsoft office Access 2007. Проверка корректности данных при вводе. Доступ к данным в связанных таблицах с помощью подчиненных форм.
курсовая работа [1,6 M], добавлен 06.06.2013Создание базы данных в Microsoft Access с помощью мастера шаблонов. Создание таблиц путём ввода данных, с помощью мастера таблиц или таблицы в режиме конструктора таблиц. Создание запросов в Microsoft Access, с помощью мастера или конструктора запросов.
реферат [27,3 K], добавлен 08.09.2010Базы данных и системы управления базами данных. Структура простейшей базы данных, свойства полей. Понятие языка SQL. Проектирование баз данных, режимы работы, объекты. СУБД Microsoft Access. Создание базы данных "Электротовары" средствами Visual FoxPro.
курсовая работа [5,7 M], добавлен 29.04.2014Структура простейшей базы данных и свойства полей. Характеристика типов данных. Описание процесса создания базы данных, таблиц и связей между ними, простых и составных форм, запросов в Microsoft Access. Пример составления подчинённых отчетов и макросов.
курсовая работа [2,9 M], добавлен 14.11.2016Особенности СУБД Microsoft Access, ее ориентация на рядовых потребителей, возможность легко выполнять основные операции с БД: создание, редактирование и обработка данных. Информационная модель задачи, работа с конструктором запросов и отчетов базы данных.
курсовая работа [758,6 K], добавлен 30.06.2015Microsoft Access как система управления базами данных (СУБД), ее предназначение. Организованная структура для хранения данных. Типы данных при работе с Microsoft Access 2003 и Microsoft Access 2007. Проектирование баз данных и построение ER-диаграммы.
контрольная работа [16,3 K], добавлен 10.10.2010Разработка прикладного программного обеспечения деятельности отдела кадров университета в среде Microsoft Access 2003. Характеристика этапов проектирования базы данных. Построение семантической модели. Нормализация данных, понятие нормальной формы.
курсовая работа [4,4 M], добавлен 14.11.2012