ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 07.12.2023
Просмотров: 114
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
Установка или снятие защиты документа, содержащего примечания и записи исправлепия
Защита элементов книги и файлов
открыт следующими пользователями.
Лабораторная работа №3. Парольная защита баз данных в Microsoft
Создание, изменение или удаление паролеи
Отображение и скрытие объектов базы данных в окне базы данных
Отображение или скрытие объектов, скрытых по умолчанию
Снятие пароля учетной записи пользователя
Разрешения на доступ: как они работают и кто может их назначать
В MicrosoftAccc•ssопределены две стандартные группы: администраторы — гovппa «Admiu.‹»(учетная запись группы системных администраторов, имеющих полные разрешения на все базы данных, используемые рабочей группой. Программа установки автоматически добавляет в группу «Admins» стандартную учетную запись пользователя
«Admin».} и пользователи — rnvппa «tlscrs»учетная запись группы, в которую включаются все учетные записи пользователей. Micro.leftAccc•ss автоматически добавляет создаваемые учетные записи пользователей в группу ‹U.sc•rs»), но допускается определение дополнительных групп.
Хотя установка защиты на уровне пользователей для большинства баз данных является сложной задачей, мастер защиты позволит быстро и легко защитить базу данных. Более того, благодаря использованию общих схем защиты, мастер позволяет уменьшить или даже вообще исключить необходимость использования команды Защита в меню Сервис.
Мастер защиты помогает назначить разрешения и создать учетные записи пользователей (учетная запись пользователя, определяемая именем и личным
PID
MicrosoftAccess)
PID).
)
Users
Users
Admins
Admins Users
UsersAdmins
Users
,
MicrosoftAccess
MicrosoftAccess
MicrosoftAccess
MicrosoftOffice, Access
MicrosoftAccess
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Access\Jet\4.0\Eng ines\SystemDB
HKEY_USERS\.DEFAULT\Software\Microsoft\Office\10.0\Access\Jet\4.0\En gines\SystemDB
HKEY_USERS
-
-
Admins
. Access
.
необходимо будет ввести точно эти же сведения. Если они забыты или потеряны, восстановить их и получить доступ к базам данных будет невозможно.
Существуют два типа разрешенийнадоступ:явные и неявные. Разрешения называются явными, если они непосредственно присвоены учетнойзаписипользователя;такие разрешения не влияют на разрешения других пользователей. Неявными называются разрешения на доступ, присвоенные учетной записи грvппы . Пользователь, включенный в такую группу, получает все разрешения, предоставленные группе; удаление пользователя из этой группы лишает его всех разрешений, присвоенных данной группе.
При попытке пользователя выполнить какую-либо операцию с защищенным объектом базы данных его текущие разрешения определяются комбинацией явных и неявных разрешений на доступ. На уровне пользователей всегда действуют минимальные ограничения из налагаемых явными разрешениями для пользователя и для всех групп, к которым принадлежит данный пользователь. Поэтому простейшим способом управления рабочей группой является создание новых групп и определение разрешений на доступ для этих групп, а не для индивидуальных пользователей. После этого изменение разрешений для отдельных пользователей осуществляется путем добавления пользователей в группы или удаления их из групп. Кроме того, при необходимости предоставить новые разрешения, они предоставляются сразу всем членам группы в одной операции.
Изменять разрешения других пользователей
на отдельные объекты базы данных могут следующие пользователи:
В ряде случаев пользователи, не имеющие разрешения на выполнение какого—либо действия, имеют возможность присвоить их себе. Такая ситуация имеет место для пользователя, являющегося членом группы ‹MdmfИ.Sti ИЛИ владельцем объекта.
Пользователь, создавший таблицу, запрос, форму, отчет или макрос, является владельцем этого объекта. Кроме того, группа пользователей, которые могут изменять разрешения в базе данных, может также сменить владельца объектов или заново создать эти объекты, что является альтернативным способом смены владельца объектов. Для создания объекта заново достаточно импортировать или экспортировать этот объект в другую базу данных или сделать копию объекта. Этот прием является простейшим способом смены владельца объектов, в том числе и всей базы данных.
Мрнмечание
Копирование, импорт или экспорт не приводит к изменению прав владельца для запросов, у которых свойство При запуске предоставляются
«Admin».} и пользователи — rnvппa «tlscrs»учетная запись группы, в которую включаются все учетные записи пользователей. Micro.leftAccc•ss автоматически добавляет создаваемые учетные записи пользователей в группу ‹U.sc•rs»), но допускается определение дополнительных групп.
Хотя установка защиты на уровне пользователей для большинства баз данных является сложной задачей, мастер защиты позволит быстро и легко защитить базу данных. Более того, благодаря использованию общих схем защиты, мастер позволяет уменьшить или даже вообще исключить необходимость использования команды Защита в меню Сервис.
Мастер защиты помогает назначить разрешения и создать учетные записи пользователей (учетная запись пользователя, определяемая именем и личным
PID
MicrosoftAccess)
PID).
)
Users
Users
Admins
Admins Users
UsersAdmins
Users
,
MicrosoftAccess
MicrosoftAccess
MicrosoftAccess
MicrosoftOffice, Access
MicrosoftAccess
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Access\Jet\4.0\Eng ines\SystemDB
HKEY_USERS\.DEFAULT\Software\Microsoft\Office\10.0\Access\Jet\4.0\En gines\SystemDB
HKEY_USERS
-
-
Admins
. Access
.
необходимо будет ввести точно эти же сведения. Если они забыты или потеряны, восстановить их и получить доступ к базам данных будет невозможно.
Разрешения на доступ: как они работают и кто может их назначать
Существуют два типа разрешенийнадоступ:явные и неявные. Разрешения называются явными, если они непосредственно присвоены учетнойзаписипользователя;такие разрешения не влияют на разрешения других пользователей. Неявными называются разрешения на доступ, присвоенные учетной записи грvппы . Пользователь, включенный в такую группу, получает все разрешения, предоставленные группе; удаление пользователя из этой группы лишает его всех разрешений, присвоенных данной группе.
При попытке пользователя выполнить какую-либо операцию с защищенным объектом базы данных его текущие разрешения определяются комбинацией явных и неявных разрешений на доступ. На уровне пользователей всегда действуют минимальные ограничения из налагаемых явными разрешениями для пользователя и для всех групп, к которым принадлежит данный пользователь. Поэтому простейшим способом управления рабочей группой является создание новых групп и определение разрешений на доступ для этих групп, а не для индивидуальных пользователей. После этого изменение разрешений для отдельных пользователей осуществляется путем добавления пользователей в группы или удаления их из групп. Кроме того, при необходимости предоставить новые разрешения, они предоставляются сразу всем членам группы в одной операции.
Изменять разрешения других пользователей
на отдельные объекты базы данных могут следующие пользователи:
-
члены группы«Admins»,определенной в файле рабочей группы, который использовался при создании конкретной базы данных;
-
владелец_{прнактивизированной системе защиты это учетная запись пользователя, которая осуществляет управление базой данных или ее объектом. По умолчанию разрешения владельца имеет учетная запись пользователя, создавшего базу данных или ее объект.) объекта;
-
любой пользователь, получивший на этот объект разрешения администратора.
В ряде случаев пользователи, не имеющие разрешения на выполнение какого—либо действия, имеют возможность присвоить их себе. Такая ситуация имеет место для пользователя, являющегося членом группы ‹MdmfИ.Sti ИЛИ владельцем объекта.
Пользователь, создавший таблицу, запрос, форму, отчет или макрос, является владельцем этого объекта. Кроме того, группа пользователей, которые могут изменять разрешения в базе данных, может также сменить владельца объектов или заново создать эти объекты, что является альтернативным способом смены владельца объектов. Для создания объекта заново достаточно импортировать или экспортировать этот объект в другую базу данных или сделать копию объекта. Этот прием является простейшим способом смены владельца объектов, в том числе и всей базы данных.
Мрнмечание
Копирование, импорт или экспорт не приводит к изменению прав владельца для запросов, у которых свойство При запуске предоставляются