Protecția bazei de date utilizând un fișier de grup de lucru

Protecția bazei de date utilizând un fișier de grup de lucru

La crearea unei aplicații de bază de date, este adesea nevoie să se diferențieze drepturile utilizatorilor de a lucra cu datele. În plus, restricționarea accesului la baza de date, de fapt, îndeplinește și funcția de protecție a datelor împotriva accesului neautorizat. La urma urmei, nu va fi posibil ca un utilizator înregistrat să deschidă baza de date chiar și pentru citire (cel puțin teoretic). În acest articol, voi vorbi despre protecția bazei de date standard utilizând un fișier de grup de lucru - un fișier special cu extensia .mdw.

La instalarea protecției, primul lucru de a vă pune întrebarea: ce și de la cine veți proteja? Faptul este că încercările de a crea protecția "intactă" sunt în mod clar condamnate la eșec. În plus, de cele mai multe ori, teama de a nu vrea să-ți "hackezi" baza este mult exagerată. De obicei, atunci când dezvoltăm proiecte care necesită un nivel sporit de fiabilitate și securitate, nu se utilizează Access, dar altele care sunt mai potrivite pentru un astfel de caz de depozit de date - de exemplu, SQL Server. În toate celelalte cazuri, protecția Standard Access este potrivită cu ajutorul unui fișier de grup de lucru.

Un grup de lucru din Access este un grup de utilizatori care lucrează cu baza de date.

Conturile de utilizator și de grup care fac parte din grupul de lucru sunt înregistrate în fișierul grupului de lucru. Parolele utilizator sunt, de asemenea, stocate în fișierul grupului de lucru. Conturile din grupul de lucru pot fi atribuite drepturi de acces la baza de date și obiectele sale (tabele, interogări, formulare, rapoarte și macrocomenzi). Drepturile de acces sunt stocate într-o bază de date sigură.

Când utilizatorul pornește pentru prima dată Microsoft Access după instalarea Microsoft Office, Access creează automat un fișier de grup de lucru care este identificat de numele și numele organizației specificate de utilizator. Locația relativă a fișierului grupului de lucru este scrisă la următoarele setări de registry:

De asemenea, puteți vedea unde se află fișierul standard al grupului de lucru prin Instrumente - Protecție - Administrator grup de lucru - Comunicare - Prezentare generală - aici vedem System.mdw. Asigurați-vă că accesul se creează la pornire (dacă nu există) poate fi foarte simplu - eliminați-l și închideți accesul. Deschideți din nou accesul și creați o nouă bază de date goală. Acum uita-te la Serviciul - Protecție - ... System.mdw a apărut din nou.

Acesta este, de fapt, sistemul standard de protecție a accesului este întotdeauna activat. Înainte de activarea procedurii de conectare a utilizatorului la grupul de lucru, acces la prima pornire sau la crearea unei noi verificări de baze de date pentru fișier grup de lucru, iar în cazul în care nu există, creează și se conectează automat la acesta pentru toți utilizatorii prin intermediul «admin» contul de utilizator încorporat cu un gol parola. Fereastra de introducere a login-ului și a parolei nu este afișată la aceasta și, prin urmare, dă impresia că baza de date nu este "protejată" de nimic. Acest lucru este adevărat în sensul că ușa nu este încuiată, ci doar acoperită - oricine o poate deschide.

Puteți să vă creați singur mdw. Pentru aceasta, faceți clic pe Instrumente - Protecție - Administrator grup de lucru - Creați. Se afișează informațiile despre proprietarul casetei de dialog grup de lucru. În câmpurile Nume și Organizație, introduceți numele grupului de lucru și, dacă doriți, organizația. În câmpul Group Code, introduceți un ID unic de grup, format din litere și numere. Acest identificator poate include până la 20 de caractere. Ca identificator de securitate, se recomandă utilizarea unui set de caractere mai greu de ghicit pentru a asigura un grad mai mare de protecție pentru grupul de lucru.

Faceți clic pe OK. Apare o casetă de dialog, care vă permite să specificați numele noului fișier de grup de lucru. Tastați numele fișierului complet calificat cu extensia .mdw sau faceți clic pe Răsfoire. Pentru a selecta directorul în care va fi salvat noul fișier și specificați numele fișierului. Dacă nu specificați un nume de fișier, atunci Accesul în sine va veni cu el - va fi, desigur, System1.mdw. Faceți clic pe OK. Apare o casetă de dialog care vă permite să verificați informațiile introduse. Faceți clic pe OK. Mdw-ul creat se alătură automat accesului, adică toate bazele de date de pe această mașină vor fi pornite prin ea.

"C: \ Program Files \ Microsoft Office \ Office10 \ MSACCESS.EXE" "calea completă la o bază de date securizată" / WRKGRP "Calea completă către fișierul grup de lucru - MDW"

Deci, ce este mdw, cum să îl conectați la Access sau la o anumită bază de date sortată. Rămâne de văzut cum să instalați protecția prin fișierul grupului de lucru? Despre acest lucru în articolul următor.

Articole similare

• Protejați-vă calculatorul fără pradă

• Prelucrarea datelor personale ale pacientului atunci când solicită ajutor medical de către oms și dms

• Modalități de a afecta relațiile cu ajutorul runetelor

Trimiteți-le prietenilor: