Protejarea bazei de date la nivel de utilizator
Protecția la nivel de utilizator este concepută pentru a oferi utilizatorilor diferiți diferite niveluri de acces la obiectele aplicației. Utilizatorii pot fi grupați în cadrul unui grup de lucru. Grupurile, precum și utilizatorii, pot primi anumite drepturi de acces la obiectele bazei de date.
Există două tipuri de drepturi de acces acordate utilizatorului: explicit și implicit. Drepturile explicite de acces sunt acelea atribuite contului de utilizator direct al utilizatorului. Drepturile de acces implicite sunt cele atribuite contului de grup căruia îi aparține acest utilizator. Adăugarea unui utilizator la un grup are ca rezultat faptul că utilizatorul acordă drepturile alocate grupului. Eliminarea unui utilizator din grup îi anulează pe utilizator aceste drepturi.
Drepturile utilizatorului de a accesa obiectul sunt alcătuite din drepturile sale explicite și implicite. În sistemul de securitate Microsoft Access, spre deosebire de securitatea sistemului de fișiere NTFS, se aplică politica "cel mai puțin restrictiv". Aceasta înseamnă următoarele: dacă un utilizator (care poate fi în diferite grupuri cu drepturi de acces diferite) este atribuit și permite și interzice drepturi pentru un obiect de bază de date Access, utilizatorului i se permite accesul la obiect.
Grupurile de utilizatori fac mai facilă gestionarea drepturilor de acces. În loc să îi acordați toate drepturile necesare obiectelor bazei de date de fiecare dată când un utilizator nou este adăugat la un grup de lucru, puteți să le atribuiți grupului. Apoi, procesul de acordare a drepturilor de acces date se va reduce la adăugarea unui nou utilizator la acest grup.
Grup de lucru al utilizatorilor bazei de date
Un grup de lucru din Access este un grup de utilizatori de rețea care partajează una sau mai multe baze de date Access. În cazul în care baza de date este protejat de utilizator de nivel în fișierul de informații de grup de lucru (un fișier cu extensia .mdw) înregistrate conturile de utilizator și grupuri din cadrul grupului de lucru. Parolele utilizator sunt, de asemenea, stocate în fișierul grupului de lucru. Conturi într-un grup de lucru pot fi atribuite drepturi de acces la baza de date și sale obiecte - tabele, interogări, formulare, rapoarte și macro. Drepturile de acces sunt stocate într-o bază de date sigură.
În mod implicit, fișierul grupului de lucru standard, SYSTEM.MDW, este creat automat când instalați Access. Acest fișier este localizat în folderul corespunzător limbii de localizare a accesului. Versiunea americană folosește un folder cu numele \ 1033, pentru rusă - \ 1049, este localizat în folderul \ Program Files \ Microsoft Office \ Office. Creați un nou fișier de grup de lucru și îl conectați utilizând utilitarul Administrator grup de lucru (consultați Capitolul 20).
Dacă instalați securitate la nivel de utilizator, trebuie să atașați fișierul grupului de lucru corespunzător înainte de a crea conturi de utilizator și de grup și să le atribuiți permisiunile obiectelor bazei de date. Puteți utiliza un fișier standard de grup de lucru sau creați unul nou. Nu se recomandă utilizarea unui fișier standard de grup de lucru, deoarece orice alt utilizator poate folosi propriul fișier de grup standard de lucru pentru a accesa baza de date. Pentru a asigura unicitatea grupului de lucru, trebuie să creați un nou fișier de grup de lucru cu programul Administrator de grup și să specificați un ID unic de lucru (consultați Capitolul 20).
Proiectele noastre
- Navigator în oceanul de arome
Trimiteți-le prietenilor: