Міністерство освіти РФ p>
Череповецький державний університет p>
Кафедра інформатики p>
Дисципліна: p>
«Системне і прикладне програмне забезпечення» p>
Курсова робота p>
Тема: «Захист баз даних. Архітектура захисту в Access. " P>
Виконала студентка: Данилюк Галина p>
Група: 1ПМ-31 p>
Прийняв викладач: Лягінова О.Ю. p> < p> «__»____________ p>
(дата) p>
_______________ p>
(підпис) p>
Череповець 2001 | | p> < p> Зміст p>
Вступ 3
§ 1. Архітектура захисту Access 4
§ 2. Користувачі, групи та дозволи 5
§ 3. Вбудовані користувачі та групи 5
§ 4. Дозволи на доступ до об'єктів 6
§ 5. Явні і неявні дозволу 8
§ 6. Використання майстра захисту 10
§ 7. Підготовка до встановлення захисту 10
§ 8. Запуск майстра 15
§ 9. Налаштування захищеної бази даних 20
Список літератури. 22 p>
Введення p>
У самому загальному сенсі база даних - це набір записів і файлів,організованих особливим чином. У комп'ютері, наприклад, можна зберігатипрізвища та адреси друзів або клієнтів. Можливо, ви зберігаєте усі свої листи,і вони згруповані по адресатам, а можливо, у вас є набір файлів зфінансовими даними: отримані або виставлені рахунки, витрати за чековоюкнижці і так далі.
У широкому розумінні, один з типів баз даних - це документи, набрані здопомогою текстових редакторів і згруповані за темами. Інший тип - файлиелектронних таблиць, що об'єднуються в групи по характеру використання.
Якщо ви організований людина, то спеціальна структура папок і підпапокдопоможе вам впоратися з кількома сотнями електронних таблиць абоярликів. У цьому випадку ви є диспетчером бази даних.
Але якщо розв'язувана вами завдання стає занадто складною: зібратиінформацію про всіх клієнтів і замовленнях, якщо дані розкидані по окремихтекстових файлів і електронних таблиць; зберегти зв'язки між файлами привведення нової інформації і так далі, то вам потрібна система управліннябазами даних (СУБД).
Прийнято вважати найпопулярнішою системою управління базами даних дляперсональних комп'ютерів продукт, який вперше з'явився в 1992 році і носитьназва Microsoft Access.
Microsoft Access - це багата реляційна СУБД. У нійпередбачені всі необхідні кошти для визначення і обробки даних,а так само для управління ними під час роботи з великими обсягами інформації.
Інформація, що має певну цінність, має потребу в захисті, як від
«Дурня», так і від несанкціонованого доступу.
Захист паролем, збереження бази даних у вигляді MDE-файлу (в цьому випадкубазу даних можна відкривати для перегляду, але не для зміни) можуть
«Закрити» для випадкового користувача можливості, які не дозволяєтьсявикористовувати. Але досвідчений користувач Access може відкрити базу даних присамій клавіші Shift (щоб не запустити додаток), вивчити вихіднітексти процедур і визначити, як «зламати» захист. Щоб дійснозапобігти несанкціонований доступ до об'єктів цієї бази, необхідновикористовувати засоби захисту, вбудовані в Access.
Навряд чи існує абсолютно надійна комп'ютерна система захисту. Хочазасоби захисту Microsoft Access вважаються одними з кращих дляперсональних комп'ютерів, знайдуться умільці, які за наявності часузможуть проникнути у вашу захищену базу даних Access. Якщо потрібна більшнадійний захист даних, подумайте про перехід до іншої системи управліннябазами даних класу Microsoft SQL Server. p>
§ 1. Архітектура захисту Access p>
Якщо у вас є досвід роботи з захистом, що використовуються на сервері абовеликий ЕОМ, структура захисту в Access здасться вам знайомою. Ви можетевказати користувачів, яким надається або, навпаки, недозволяється доступ до об'єктів бази даних. Крім того, ви можете визначитигрупи користувачів і встановити дозволи на рівні групи, щобполегшити побудову захисту для великого числа користувачів. Користувачевідостатньо бути членом групи, щоб отримати права доступу, встановленідля неї.
Access зберігає інформацію про захист у двох місцях. Під час установкипрограма Setup створить в папці Program FilesMicrosoft Ofice? и даних потрібно чимало зусиль. При звичайнійустановці Access стандартна робоча група створюється на основі інформаціїкористувача для Windows та назву організації. Тому будь-якій людині,що має доступ до вашого комп'ютера, не становитиме особливих труднощів з'ясуватиці відомості і продублювати їх. Отже, для початку вам потрібна унікальнаробоча група, щоб було важко відтворити її ідентифікатор, що даєвсім членам групи Admins право змінювати дозволу. Потім вам буде потрібнокод користувача, відмінний від Admin, як власник вашої бази данихі всіх її об'єктів. Крім цього, для всіх об'єктів необхідно видалитидозволу з групи Users. А щоб ніхто не міг вивчити ваші дані ітексти процедур за допомогою службових програм для перегляду дисків, виповинні зашифрувати базу даних.
Звичайно, можна виконати всі ці кроки «вручну», але Microsoftнадає майстра, що допомагає встановити захист на рівнікористувача. Він виконає за вас перераховані вище кроки, включаючишифрування бази даних. Але перш ніж скористатися його допомогою,необхідно виконати декілька операцій. p>
§ 7. Підготовка до встановлення захисту p>
Щоб майстер захисту успішно виконав свою роботу з встановлення захисту базиданих, Ви повинні зареєструватися під ім'ям власника цієї бази данихабо в тому ж самому файлі робочої групи, який використовувався вами пристворення бази даних, і при цьому бути в ньому членом групи Admins.
Згадайте, що одним з найважливіших кроків є створення нової робочоїгрупи з унікальним кодом, яка, швидше за все, буде відрізнятися відробочої групи, що використовувалася при створенні бази даних. Крім того, пристворення бази даних ви, найімовірніше були зареєстровані яккористувач Admin, а для бази даних, власником якої є Admin,не можна встановити захист. У цьому випадку вам доведеться призначити новоговласника.
Майстер захисту в Access 2000 дозволяє захистити базу даних, навіть якщо визареєструвалися як користувач Admin в первісної робочій групі.
У цій ситуації майстер змусить вас створити нову робочу групу. У новійробочій групі майстер зробить власником бази даних новий кодкористувача. Але це можливо тільки в тому випадку, якщо ви євласником бази даних. Ви також можете перед запуском майстра створитинову робочу групу і в ній новий код користувача (не Admin) у групі
Admins, але цей користувач повинен бути власником бази даних, уІнакше спроба майстра перепризначити власника здаєтьсябезуспішною.
Ви зможете краще зрозуміти систему захисту Access, якщо спочатку створитенову робочу групу, визначте, принаймні, один код користувача ідасте користувача Admin з групи Admins. Знайдіть програму Wrkgadm.exeна своєму комп'ютері. При установці Access вона зазвичай зберігається в папці, вякої встановлено пакет Microsoft Office. Якщо Microsoft Office встановленийв папці Program Files на диску С, ярлик повинен працювати без будь-якихзмін. Якщо Microsoft Office знаходиться в іншому місці, в Провіднику
Windows встановіть покажчик на цьому ярлику, натисніть праву кнопку миші,контекстному меню виберіть команду Свойства (Properties) і потім на вкладці
Ярлик (Shortcut) змініть вміст полів Файл (Target) і Робочий каталог
(Start In). Двічі клацніть на ярлику, щоб запустити адміністратораробочих груп. p>
p>
Рис. 4. Початкове вікно діалогу адміністратора робочих груп p>
Початкове вікно діалогу адміністратора робочих груп для Access 2000 невідображає, на відміну від попередніх версій, ім'я користувача і назваорганізації. Але цю важливу для захисту інформацію все одно можна легкознайти, відкривши будь-який додаток Microsoft Office на комп'ютері та вибравшипункт Довідка (0 програмі (Help (About). Тут наведено повний шлях допоточного файлу робочої групи. Як показано на малюнку 4, стандартний файлробочої групи називається System.mdw і знаходиться в папці Office. Якщо вистворили інший файл робочої групи, то у вікні діалогу, яке відкриваєтьсяклацанням на кнопці Зв'язок (Join), можете ввести шлях до цього файлу абоскористатися кнопкою Огляд (Browse) для зазначення його місцезнаходження.
Щоб створити і підключити нову робочу групу, клацніть на кнопці
Створити (Create). Відкриється друге вікно діалогу адміністратора робочихгруп, представлене на малюнку 5. Необхідно заповнити поля Ім'я (Name) і
Організація (Organization), а в якості коду групи можете ввестикомбінацію з літер та цифр довжиною до 20 символів. Адміністратор робочихгруп використовує вміст трьох полів для створення унікального 64 --розрядного внутрішнього ідентифікатора. Щоб створити інший файл робочоїгрупи з ідентичним ідентифікатором, потрібно ввести ту ж саму інформацію в цітри поля, причому код групи повинен співпадати з точністю до регістру. Виповинні записати цю інформацію і зберігати її в безпечному місці, щоб можнабуло відтворити файл робочої групи, якщо він буде знищений або зіпсований. p>
p>
Рис. 5. Інформація, введена в цьому вікні діалогу, служить для створенняунікального коду робочої групи в новому файлі робочої групи p>
Клацніть на кнопці ОК, щоб перейти у вікно діалогу, в якому ви можетезадати ім'я та місцезнаходження нового файлу робочої групи. Якщо ви створюєтефайл у папці, в якій вже є файл робочої групи, дайте новому файлувідрізняється ім'я, що-небудь типу secured.mdw. Для завершення створенняфайлу робочої групи клацніть на кнопці ОК в цьому вікні діалогу.
Адміністратор змінить параметри в системному реєстрі, щоб «зв'язати» вас зщойно створеної робочою групою. Клацніть на кнопці ОК у вікніпідтвердження і потім на кнопці Вихід (Exit) у початковому вікні діалогу,щоб закрити вікно адміністратора робочих груп. Якщо на комп'ютерізапущений додаток Access, потрібно закрити його і знову запустити в новійробочій групі.
Після запуску Access в новій робочій групі вас виникла необхідність створення новогокористувача, включити його в групу Admins, визначити пароль длякористувача Admin і видалити його з групи Admins. Для цього не потрібновідкривати базу даних. Після відкриття Access виберіть команду
Сервіс (Захист (Користувачі та групи (Tools (Security (User And Group
Accounts), і на екрані з'явиться вікно діалогу Користувачі та групи (User
And Group Accounts), зображене на малюнку 6. (Майте на увазі, що привідкритті Access ви були зареєстровані як користувач Admin, якийпоки що є єдиним членом групи Admins в новій робочій групі.) p>
Рис. 6. Створення нового користувача у вікні діалогу Користувачі і групи p>
Якщо на вкладці Користувачі (Users) ви розкриєте список Назва (User), топобачите єдиного користувача, визначеного у цій робочій групі, -
Admin. За списками, розташованим в нижній частині вкладки, можна судити, щокористувач Admin включений в обидві вбудовані групи. Трохи пізніше будерозказано, як додати або видалити групи. У верхній частині вкладки
Користувачі знаходиться три кнопки: одна для визначення новогокористувача, друге - для видалення користувача, обраного в списку
(Access не дозволить вам видалить користувача Admin), а за допомогою третіхкнопки можна зняти пароль для обраного користувача.
У цьому випадку треба визначити нового користувача, який станевласником всіх об'єктів, будучи при цьому членом групи Admins. Клацнітьна кнопці «Создать» (New), щоб відкрити вікно діалогу Новий користувачабо група (New User/Group), також показане на малюнку 6. У файлі робочоїгрупи Secured.mdw був створений користувач з ім'ям Andrey і особистим кодом
9999. Особистий код повинен містити не менше чотирьох, але не більше 20 літер тацифр. Якщо ви введете точно таку ж інформацію в іншому файлі робочоїгрупи, то визначте користувача з збігається ідентифікатором. Врахуйте,що комбінація великих і малих літер має велике значення. Так вразі введення ANDREY і 9999 буде створений користувач, що маєзовсім інший внутрішній ідентифікатор. (Вікно реєстраціїнепомітно до регістру букв в імені користувача, оскільки в одній ітій же робочій групі не дозволяється створення двох користувачів з іменами,відрізняються тільки регістром символів.)
Клацніть на кнопці ОК, щоб додати користувача. Він з'явиться в списку
Ім'я (Name). У списку Наявні групи (Available Groups) виділіть групу
Admins і клацніть на кнопці Добавить (Add), щоб зробити новогокористувача членом цієї групи. Зверніть увагу, що новий користувачвже включений до групи Users, що дає йому повні права доступу до всіхоб'єктам в будь-якій незахищеною базі даних. З групи Users не можна видалитижодного користувача.
Оберіть своє поточне ім'я користувача (Admin) в списку, що розкривається
Ім'я. Виділіть групу Admins у списку Участь у групі (Member Of) іклацніть на кнопці Видалити (Remove), щоб виключити користувача Admin згрупи Admins. Зверніть увагу, що Access не дозволить вам це зробити дотих пір, поки ви не створите нового користувача і не додасте його угрупу Admins, тому що ця група повинна містити, принаймні,одного користувача. Нарешті, перейдіть на вкладку Зміна пароля, якна малюнку 7 (Change Logon Password) і введіть пароль у полях Новий пароль
(New Password) і Підтвердження (Verify). P>
p>
Рис. 7 p>
Клацніть на кнопці Застосувати (Apply), щоб призначити пароль длякористувача Admin. Після завдання пароля для Admin при наступних запуски
Access у цій робочій групі програма буде запитувати у вас ім'якористувача і пароль.
Після створення нового користувача закрийте і знову запустіть Access.
Тепер при відкритті будь-якої бази даних Access буде запитувати ім'якористувача пароль, оскільки користувач за замовчуванням (Admin) вжезахищений паролем.
Якщо ви хочете використовувати майстра для захисту іншої бази даних, спочаткунеобхідно створити копію вже захищеної бази даних, власником якоїє Andrey чи інший користувач (але тільки не Admin) у групі
Admins (тільки власник бази даних може встановити для неї захист). ДляВиконайте такі кроки. p>
1.Зарегістріруйтесь як новий (не Admin) користувач. p>
2.Создайте нову порожню базу даних. p>
3.Імпортіруйте всі об'єкти з бази даних, яку ви хотіли захистити, здопомогою команди Файл (Зовнішні дані (Імпорт (File (Get External Data (
Import). Вкажіть вихідну базу даних і потім у вікні діалогу Імпорт
(Import) обов'язково виділіть всі об'єкти. P>
4.Якщо у вихідній базі даних є спеціальні меню й панеліінструментів або специфікації імпорту/експорту, перейдіть на вкладку
Параметри (Options) і виберіть відповідні параметри для імпорту цихоб'єктів. p>
5.После завершення імпорту необхідно відкомпілювати, зберегти проект
Visual Basic і стиснути базу даних. P>
Щоб відкомпілювати проект Visual Basic, відкрийте будь-який модуль в режиміконструктора. Якщо в імпортованої програмі використовуються об'єкти Officeоб'єкти доступу до даних, в редакторі Visual Basic виберіть команду Сервіс
(Посилання (Tools (References) і включіть посилання на відповіднібібліотеки. Виберіть команду Налагодження (компілювати (Debug (Compile)потім, якщо компіляція пройде успішно, виконайте команду Файл (зберіг
(File (Save).
Для стиснення бази даних спочатку закрийте її, а потім виберіть команду Сервіс
(Службові програми (Стиснути та відновити базу даних (Tools (Database
Utilities (Compact And Repair Database).
Після цього у вас буде копія бази даних, власником якої єновий користувач, створений у вашій робочій групі. p>
§ 8. Запуск майстра p>
Тепер ви готові до запуску майстра захисту (якщо, звичайно,зареєструвалися як власник бази даних, яку хочете захистити).
Попередньо слід зробити про всяк випадок запасну копію цієї базиданих (хоча майстер може сам зробити це замість вас).
Щоб запустити майстра захисту, виберіть команду Сервіс (Захист (Майстер
(Tools (Security (User-Level Security Wizard). Відкриється вікно діалогу,представлене на малюнку 8.
Перше вікно діалогу містить короткий опис роботи майстра інадає дві можливості. Якщо ви встановите верхній перемикач,майстер створить новий файл робочої групи, створить новий код користувача
(не Admin) у цій робочій групі і потім встановить захист для бази даних,використовуючи цю робочу групу і нового користувача. При встановленні нижньогоперемикача (він недоступний, якщо ви зареєструвалися як користувач
Admin), Access захистить базу даних, використовуючи поточну робочу групупоточний код користувача. p>
p>
Рис. 8. Початкове вікно діалогу майстра захисту p>
Клацніть на кнопці Далі (Next), щоб перейти в наступне вікномайстра, показане на малюнку 9. p>
p>
Рис. 9. Вибір об'єктів, які потрібно захистити p>
За замовчуванням майстер захищає всі об'єкти бази даних. (Access незабезпечує захисту для сторінок доступу до даних, оскільки вони зберігаютьсяпоза файлу бази даних.) Ви можете відмінити вибір певних об'єктів,знявши прапорці поруч з їх іменами. Наприклад, деякі форми і звіти виможете залишити незахищеними, але при цьому встановити дозволи на доступдо всіх таблиць і запитів. Клацніть на кнопці Далі.
У наступному вікні діалогу, показаному на малюнку 10, майстер запропонуєстворити одну пли кілька додаткових груп. Ви можете клацнути наімені групи в лівому списку, щоб отримати дозволи, які будутьнадані цій групі. Наприклад, якщо ви хочете утворити групукористувачів, які мають дозволи лише на читання і запуск, то встановітьпрапорець Лише читання (Read-Only Users). p>
p>
Рис. 10. Вибір додаткових груп, створених майстром p>
Ви можете взяти що генерується випадковим чином код групи, що відображаєтьсяв цьому вікні майстра, або ввести свій власний код. У будь-якому разірекомендується записати з точністю до регістру букв ім'я та код групи,оскільки ця інформація може знадобитися вам при внесенні змін догрупу. Майстер надає можливість визначити користувачів тавключити їх у вибрані групи.
Якщо вам не потрібні пропоновані майстром групи, просто клацніть на кнопці
Далі, щоб перейти в наступне вікно діалогу, представлене на малюнку
11. P>
p>
Рис. 11. Надання деяких дозволів групі Users p>
Це вікно майстра дозволяє надати деякі дозволу універсальноїгрупі Users. За замовчуванням для повного захисту бази даних майстер незалишає цю групу будь-яких дозволів. Якщо ви відкриєте захищенубазу даних, то виявите, що ви можете переглядати будь-які дані тамакети всіх об'єктів, але вам не вдасться внести якісь зміни. Цебуло досягнуто шляхом надання групі Users дозволу
Відкриття/запуск (Open/Run) для бази даних, а для всіх інших об'єктів --дозволу Читання макету (Read Disign) або Читання даних (Read Data). Дляцього потрібно спочатку встановити верхній перемикач і потім вказативідповідні дозволи в залежності від типів об'єктів. Звернітьувагу на попередження майстри з приводу надання дозволівгрупі Users! Клацніть на кнопці Далі, щоб перейти в наступне вікнодіалогу, показане на малюнку 12. p>
p>
Рис.12. Визначення нових користувачів в робочій групі p>
Щоб додати користувача до робочої групи, клацніть на елементі
Додати користувача (Add NewUser) на початку списку, заповніть поля
Користувач (UserName), Особистий код (PID) і (необов'язково) Пароль
(Password) і потім клацніть на кнопці Додати користувача до списку (Add
This User To The List).
Нові користувачі, додані в цьому вікні, позначаються зірочкою,відображається поруч із позначкою. Ви можете переглянути інформацію про новийкористувача, виділивши його ім'я в списку, і у разі помилки видалити його,клацнувши на кнопці Видалити користувача зі списку (Delete User From List).
Клацніть на кнопці Далі, щоб перейти в наступне вікно діалогу,показане на малюнку 13, в якому ви можете включити користувачів употрібні групи. p>
p>
Рис. 13. Визначення входження користувача в групу p>
Клацніть на кнопці Далі, щоб перейти в останнє вікно майстра,представлене на малюнку 14. p>
p>
Рис.14. Остання вікно майстра захисту p>
Остання вікно діалогу дозволяє задати ім'я для резервної копії файлу базиданих. У запропонованому варіанті майстром використовується вихідне ім'я базиданих з розширенням. bak. Клацніть на кнопці Готово (Finish), щобдозволити майстру закінчити свою роботу.
Після установки захисту для об'єктів бази даних майстер виведе звіт звідомостями про нову робочій групі (якщо вона створювалася) та інформацією,яка може вам знадобитися при перевизначенні користувачів і груп,створених майстром. При закритті вікна звіту майстер запропонує зберегтизвіт у файлі знімка (з розширенням. snp). Цією пропозицією майстрислід скористатися, щоб не втратити цю критично важливуінформацію. Потім майстер закриє захищену базу даних, зашифрує те, азнову її відкриє. Якщо в базі даних визначена початкова (стартова)форма, ви мож?? ті утримувати клавішу Shift протягом цього процесу,щоб уникнути запуску додатка при відкритті захищеної бази даних.
Якщо результат вас не влаштовує, ви можете видалити захищену базуданих, відновити вихідну базу даних, перейменувавши резервну копію,створену майстром. p>
§ 9. Налаштування захищеної бази даних p>
Після створення захищеної бази даних потрібно визначити нові групи ікористувачів, щоб полегшити надання потрібних вам дозволів. Виможете створити тільки нових користувачів, але в цьому випадку вам доведетьсяпризначати дозволу кожному користувачеві індивідуально. ЗначноКращий час визначити по одній групі для кожного рівня доступу, який вимають намір надати, потім визначити користувачів та включити їх довідповідні групи.
Відкрийте захищену базу даних (потримайте клавішу Shift, якщови відкриваєте захищену копію бази даних). Виберіть команду Сервіс (
Захист (Користувачі та групи (Tools (Security (User And Group
Accounts), щоб вивести на екран вікно діалогу Користувачі та групи (User
And Group Accounts). На вкладці Групи (Groups) клацніть на кнопці Створити
(New), щоб відкрити вікно діалогу Новий користувач або група (New
User/Group), показане на малюнку 15. Створення нової групи цілкоманалогічно визначенням нового користувача - генерація внутрішньогоідентифікатора групи проводиться з урахуванням регістру символів в імені ікоді, які ви ввели. Клацніть на кнопці ОК, щоб додати нову групу. P>
p>
Рис.15. Створення нової групи захисту
Потім потрібно створити користувачів і включити їх у щойно створенігрупи.
Щоб визначити користувача як члена групи, виберіть команду Сервіс (
Захист (Користувачі та групи. На вкладці Користувачі (Users) виберітькористувача, якого ви хочете включити в одну або кілька груп. Улівому списку вікна діалогу відображаються наявні групи, а правом списку --групи, в які входить ця особа. На малюнку 16 показанододавання до групи NotAdmin користувача Buchanan_Nike. p>
p>
Рис. 16. Включення користувача до групи p>
Тепер потрібно встановити дозволи для кожної групи. Закрийте вікно діалогу
Користувачі та групи. Виберіть команду Сервіс (Захист (Дозволи (Tools
(Security (User And Group Permissions), щоб відкрити вікно діалогу,показане на малюнку 17.
Встановіть перемикач Список (List) в положення Групи (Groups), щобпобачити список груп. Ви можете почати з надання всіх дозволівгрупі AppAdrmin. Виділіть її в списку Користувачі та групи (User/Group
Name) і потім послідовно вибирайте кожен тип об'єкта в спадномусписку Тип об'єкта (Object Type). Почніть з самої бази даних і встановітьпрапорець Адміністратора (Administer) в області Дозволи (Permissions).
Перед вибором нового типу клацніть на кнопці Застосувати (Apply). Післявибору пункту Таблиці (Tables) в списку, що розкривається Тип об'єкта виділітьвсі елементи в списку об'єктів. Для цього виділіть самий верхній елемент,перейдіть вниз і клацніть на останньому елементі при натиснутій клавіші
Shift. Зробіть так, щоб фл