Protecția bazei de date folosind MS ACCESS ca exemplu
Studierea modurilor de protecție a informațiilor într-un DB pe baza unui exemplu de acces la DBMS MS.
Informații scurte din teorie
Sistemul de securitate al bazei de date ar trebui să asigure integritatea fizică a bazei de date și protecția împotriva intruziunii neautorizate pentru a citi conținutul și a schimba datele.
Protecția bazei de date se realizează pe două niveluri:
- la nivelul parolei;
- la nivelul utilizatorului (protecția conturilor de utilizator și a obiectelor identificate).
Pentru a proteja fișierul bazei de date folosește Evaluarea system.mdw grupuri de lucru (Grupul de lucru - un grup de utilizatori care au în comun resursele unei rețele), la care baza de date sunt conectate în mod implicit pe stațiile de lucru. Fișierul grupului de lucru conține conturi de utilizator și de grup, precum și parole de utilizator. Conturilor i se pot acorda drepturi de acces la baza de date și obiectele acesteia, în timp ce permisiunile de acces în sine sunt stocate în baza de date.
Pentru a asigura protecția bazei de date Asset, trebuie să creați un grup de lucru utilizând fișierul - administratorul grupurilor de lucru wrkgadm.exe. Când creați un grup de lucru unic, specificați numele utilizatorului, numele organizației și codul grupului de lucru.
Fișierul grupului de lucru MS Asset conține următoarele conturi încorporate:
1. ADMINS este contul de utilizator standard. Datele de înregistrare sunt aceleași pentru toate instanțele doamnei Assec;
2. Admin - Contul grupului de administratori - este unic în fiecare fișier de grup de lucru;
3. Useri - conține conturi de utilizator.
Pentru a crea un fișier al grupurilor de lucru trebuie să iasă și de sistem sau System32 Judecă în directorul Windows pentru a găsi fișierul grupului de lucru și de a crea un nou grup de lucru (poate fi de până la 20 de simboluri alfanumerice).
grup poate conține un Adminii număr arbitrar de utilizatori, dar proprietarul obiectului este întotdeauna aceeași (proprietarul obiectului poate fi un cont care a creat obiectul, sau un drept de utilizare a fost transferat).
Deoarece citirea intrarea Admin este posibilă pentru toate grupurile de lucru și datele de conectare sunt aceleași, ADMIN utilizator este necesar pentru a elimina din grupul de administratori, care trebuie să creeze un nou cont de administrator și setați o parolă pe contul lor și titularul de cont.
Diferențierea drepturilor de acces ale utilizatorilor
Permisiunile de acces sunt numite explicite dacă sunt deținute sau atribuite unui cont de utilizator. Permisiunile vor fi implicite dacă sunt atribuite unui cont de grup, în timp ce utilizatorul inclus în grup primește toate permisiunile.
TIPURI DE REZOLUȚIE A ACCESULUI PENTRU BAZA DE DATE
Articole similare
Trimiteți-le prietenilor: