Захист бази за допомогою файлу робочої групи
При створенні програми бази даних часто виникає необхідність розмежувати права користувачів для роботи з даними. Крім цього, обмеження доступу до бази, виконує, по суті, ще й функцію захисту даних від несанкціонованого доступу. Адже не зареєстрованому користувачу неможливо буде відкрити базу навіть для читання (по крайней мере, в теорії). У цій статті я розповім про стандартного захисту бази даних за допомогою файлу робочих груп - спеціального файлу з розширенням .mdw.
При установці захисту, насамперед потрібно задати собі питання: що і від кого Ви збираєтеся захищати? Справа в тому, що спроби створити «непрошібаемая» захист однозначно приречені на провал. До того ж, часто побоювання з приводу бажання когось «зламати» Вашу базу сильно перебільшені. Зазвичай при розробці проектів, які потребують підвищеного рівня надійності та безпеки застосовують не Access, а інші, більш відповідні для такої справи сховища даних - наприклад SQL Server. Для всіх інших випадків цілком підходить стандартний захист Access за допомогою файлу робочих груп.
Робочою групою в Access називається група користувачів, що працюють з базою.
У файл робочої групи записуються облікові записи користувачів і груп, що входять до робочої групи. Паролі користувачів також зберігаються у файлі робочої групи. Облікових записів в робочій групі можуть бути призначені права доступу до бази даних і її об'єктів (таблиць, запитам, формам, звітам і макросам). Права доступу зберігаються в захищеній базі даних.
Коли користувач вперше запускає Microsoft Access після установки Microsoft Office, Access автоматично створює файл робочої групи, який ідентифікується по зазначеними користувачем імені та назвою організації. Відносне розташування файлу робочої групи записується в наступні параметри реєстру:
Можна так само подивитися, де лежить стандартний файл робочої групи через Сервіс - Захист - Адміністратор робочих груп - Мобільний зв'язок - Огляд - тут бачимо System.mdw. Переконатися ж у тому, що Access його створює при запуску (якщо його немає) можна дуже просто - видаліть його і закрийте Access. Знову відкрийте Access і створіть нову порожню базу. Тепер подивіться Сервіс - Захист - ... System.mdw знову з'явився.
Тобто, по суті, стандартна система захисту Access завжди включена. До активізації користувачем процедури підключення для робочої групи, Access при першому запуску або при створенні нової бази перевіряє наявність файлу робочої групи, і якщо його немає, то створює його і автоматично підключає до нього всіх користувачів за допомогою вбудованої облікового запису користувача «Admin» з порожнім паролем. Вікно для введення логіна і пароля при цьому не виводиться, а тому створюється враження, що база нічим «не захищена». Це вірно в тому сенсі, що двері не замкнені, а лише прикрита - будь-хто може її відкрити.
Можна й самому створити власний mdw. Для цього тиснемо Сервіс - Захист - Адміністратор робочих груп - Створити. Відкриється діалогове вікно Відомості про власника робочої групи. В поля Ім'я та Організація введіть назву робочої групи і якщо хочете, організації. В поле Код групи введіть унікальний ідентифікатор групи, що складається з букв і цифр. Цей ідентифікатор може включати до 20 символів. В якості ідентифікатора захисту рекомендується використовувати набір символів, який складніше вгадати, щоб забезпечити тим самим велику ступінь захищеності робочої групи.
Натисніть кнопку ОК. З'явиться діалогове вікно, що дозволяє задати ім'я нового файлу робочої групи. Введіть повне ім'я файлу з розширенням mdw, або натисніть кнопку Огляд. щоб вибрати папку, в якій буде збережений новий файл, і вкажіть ім'я файлу. Якщо Ви не вкажете ім'я файлу, то Access сам його придумає - це буде звичайно ж System1.mdw. Натисніть кнопку ОК. З'явиться діалогове вікно, що дозволяє перевірити введену інформацію. Натисніть ОК. Створений mdw автоматично приєднується до Access, тобто тепер всі бази на даній машині будуть запускатися через нього.
"C: \ Program Files \ Microsoft Office \ Office10 \ MSACCESS.EXE" "Повний шлях до захищеної базі" / WRKGRP "Повний шлях до файлу робочої групи - mdw"
Отже, що таке mdw, як його підключити до Access або до конкретної бази даних розібралися. Залишилося тепер розібратися, як же власне виробляти установку захисту через файл робочих груп? Про це в наступній статті.