Захист бази даних на рівні користувачів
Захист на рівні користувачів призначена для надання різним користувачам різного рівня доступу до об'єктів програми. Користувачі можуть об'єднуватися в групи всередині робочої групи. Групам, як і користувачам, можуть бути призначені певні права доступу до об'єктів бази даних.
Існує два типи прав доступу, що надаються користувачеві: явні і неявні. Явні права доступу - ті, що призначені безпосередній облікового запису користувача. Неявні права доступу - ті, що призначені облікового запису групи, в яку входить цей користувач. Додавання користувача до групи призводить до надання користувачеві прав, призначених групі. Видалення користувача з групи позбавляє користувача цих прав.
Права користувача на доступ до об'єкта складаються з його явних і неявних прав. В системі захисту на рівні користувачів Microsoft Access, на відміну від системи захисту на рівні користувачів файлової системи NTFS, застосовується політика "найменших обмежень". Це означає наступне: якщо користувачеві (який може входити в різні групи, що володіють різними правами доступу) призначені і дозволяють і забороняють права до деякого об'єкту бази даних Access, то доступ до об'єкта користувачеві надається.
Групи користувачів роблять управління правами доступу зручнішим. Замість того щоб кожен раз при введенні нового користувача в робочу групу надавати йому всі необхідні права до об'єктів бази даних, можна призначити ці права групі. Тоді процес надання заданих прав доступу зведеться до додавання нового користувача в цю групу.
Робоча група користувачів бази даних
Робочою групою в Access називається група користувачів мережі, спільно використовують одну або декілька баз даних Access. Якщо база даних захищена на рівні користувачів, в файл робочої групи (файл з розширенням .mdw) записуються облікові записи користувачів і груп, що входять до робочої групи. Паролі користувачів також зберігаються у файлі робочої групи. Облікових записів в робочій групі можуть бути призначені права доступу до бази даних і її об'єктів - таблиць, запитам, формам, звітам і макросам. Права доступу зберігаються в захищеній базі даних.
За замовчуванням використовується стандартний файл робочої групи SYSTEM.MDW, автоматично створений при установці Access. Цей файл знаходиться в папці, що відповідає мові локалізації Access. Для американської версії використовується папка з назвою \ 1033, для російської - \ 1049, вона знаходиться в папці \ Program Files \ Microsoft Office \ Office. Створення нового файлу робочої групи і його підключення виконуються за допомогою службової програми Адміністратор робочих груп (Workgroup Administrator) (див. Гл. 20).
При установці захисту на рівні користувачів, перш ніж створювати облікові записи користувачів і груп та призначати їм права доступу до об'єктів бази даних, слід підключити відповідний файл робочої групи. Можна використовувати стандартний файл робочої групи або створити новий. Не рекомендується використовувати стандартний файл робочої групи, оскільки будь-який інший користувач зможе використовувати власний стандартний файл робочої групи для доступу до бази даних. Щоб забезпечити унікальність робочої групи, необхідно створити за допомогою програми Адміністратор робочих груп (Workgroup Administrator) новий файл робочої групи і вказати унікальний ідентифікатор робочої групи (див. Гл. 20).
НАШІ ПРОЕКТИ
- Навігатор в океані ароматів