Головна | Про нас | Зворотній зв'язок
Пароль облікового запису користувача визначається для того, щоб заблокувати надходження підключення під обліковим записом іншого користувача. MS Access за замовчуванням присвоює облікового запису користувача Admin і будь-яким новим облікових записів користувача, створюваним в робочій групі, порожні паролі.
Для створення пароля користувачеві необхідно:
3. На вкладці Робота з базами даних стрічки інструментів в групі Адміністратор вибрати команду Користувачі та дозволи - Користувачі і групи ....
5. Ввести новий пароль в поле Новий пароль.
6. Повторно ввести новий пароль в поле Підтвердження і натиснути кнопку OK (рис. 11.18).
Мал. 11.18. Вікно зміни пароля
Зняття пароля облікового запису користувача
Для виконання даної процедури необхідно увійти в БД по облікового запису члена групи Admins.
3. На вкладці Робота з базами даних стрічки інструментів в групппа Адміністратор вибрати команду Користувачі та дозволи - Користувачі і групи ....
4. На вкладці Користувачі ввести ім'я облікового запису користувача в поле Ім'я.
5. Натиснути кнопку Зняти пароль (рис. 11.19).
6. Повторити кроки 4 і 5 для зняття інших паролів, потім натиснути кнопку OK.
Мал. 11.19. Вікно зняття пароля користувача
Дозволи на доступ
Дозволи - набір атрибутів, що визначають права користувача на дані або об'єкти в БД.
Існують два типи дозволів на доступ:
1. Явні - якщо вони безпосередньо присвоєні облікового запису користувача. Такі дозволи не впливають на вирішення інших користувачів.
2. Неявні - дозволу на доступ, присвоєні облікового запису групи. Користувач, включений в таку групу, отримує всі дозволи, надані групі. Видалення користувача з цієї групи позбавляє його всіх дозволів, привласнених даній групі.
При спробі користувача виконати будь-яку операцію з захищеним об'єктом БД його поточні дозволу визначаються комбінацією явних і неявних дозволів на доступ. На рівні користувачів завжди діють мінімальні обмеження з накладаються явними дозволами для користувача і для всіх груп, до яких належить даний користувач. Тому найпростішим способом управління робочою групою є створення нових груп і визначення дозволів на доступ для цих груп, а не для індивідуальних користувачів. Після цього зміна дозволів для окремих користувачів здійснюється шляхом додавання користувачів в групи або видалення їх з груп. Крім того, при необхідності надати нові дозволи, вони надаються відразу всім членам групи в одній операції.
Змінювати дозволу інших користувачів на окремі об'єкти БД можуть наступні учасники:
· Члени групи Admins. певної в файлі робочої групи. який використовувався при створенні конкретної БД;
· Будь-який користувач. отримав на цей об'єкт дозволу адміністратора.
У ряді випадків користувачі, які не мають дозволу на виконання якої-небудь дії, мають можливість привласнити їх собі. Така ситуація має місце для користувача, що є членом групи Admins або власником об'єкта.
Користувач, який створив таблицю, запит, форму, звіт або макрос, є власником цього об'єкта. Крім того, група користувачів, які можуть змінювати дозволу в БД, може також змінити власника об'єктів або заново створити ці об'єкти, що є альтернативним способом зміни власника об'єктів. Для створення об'єкта заново достатньо імпортувати або експортувати цей об'єкт в іншу БД або зробити копію об'єкта. Цей прийом є найпростішим способом зміни власника об'єктів, в тому числі і всієї БД.
Наявність адміністраторів і власників є необхідним, оскільки їм надаються дозволи, які неможливо відібрати.
1. Адміністратори (члени групи Admins) завжди можуть отримати всі дозволи на об'єкти, створені в робочій групі.
2. Облікові записи, які є власниками таблиць, запитів, форм, звітів або макросів завжди можуть отримати всі дозволи на доступ до цих об'єктів.
Оскільки облікові записи користувача Admin абсолютно однакові для всіх екземплярів MS Access, то першим кроком при організації системи захисту є визначення облікових записів адміністратора і власника (або єдиної облікової записи, що є записом і адміністратора, і власника). Після цього слід видалити обліковий запис користувача Admin з групи Admins. Якщо цього не зробити, будь-який користувач Microsoft Access зможе підключитися до робочої групи за допомогою облікового запису Admin і отримати всі дозволи на доступ до таблиць, запитам, формам, звітам і макросам робочої групи.
Для входу в MS Access можуть бути використані тільки облікові записи користувача; Увійдіть до облікового запису групи неможливий.
Облікові записи, створювані для користувачів БД, повинні зберігатися в файлі тієї робочої групи, до якої користувачі будуть приєднуватися для роботи з БД. Якщо для створення БД використовується інший файл робочої групи, перед створенням облікових записів його необхідно змінити.
Необхідно створити унікальні паролі для облікових записів адміністратора і користувачів. Користувач, який підключився за допомогою облікового запису адміністратора, завжди зможе отримати всі дозволи на доступ до всіх таблиць, запитам, формам, звітам і макросам, створеним в робочій групі. Користувач, який підключився за допомогою облікового запису власника, завжди зможе отримати всі дозволи на доступ до об'єктів, що належать даному власнику.
Після створення облікових записів користувачів і груп можна переглядати і друкувати їх схеми. MS Access друкує звіт за обліковими записами в робочій групі, що демонструє групи, до яких належить кожен користувач, і всіх користувачів, що входять в кожну групу.