Файл: Методы и принципы парольной защиты.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 07.12.2023

Просмотров: 122

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
В MicrosoftAccc•ssопределены две стандартные группы: администраторы — гovппa «Admiu.‹»(учетная запись группы системных администраторов, имеющих полные разрешения на все базы данных, используемые рабочей группой. Программа установки автоматически добавляет в группу «Admins» стандартную учетную запись пользователя

«Admin».} и пользователи rnvппa «tlscrs»учетная запись группы, в которую включаются все учетные записи пользователей. Micro.leftAccc•ss автоматически добавляет создаваемые учетные записи пользователей в группу ‹U.sc•rs»), но допускается определение дополнительных групп.

Хотя установка защиты на уровне пользователей для большинства баз данных является сложной задачей, мастер защиты позволит быстро и легко защитить базу данных. Более того, благодаря использованию общих схем защиты, мастер позволяет уменьшить или даже вообще исключить необходимость использования команды Защита в меню Сервис.

Мастер защиты помогает назначить разрешения и создать учетные записи пользователей (учетная запись пользователя, определяемая именем и личным

PID









MicrosoftAccess)




PID).






)















Users







Users





Admins










Admins Users





UsersAdmins

Users




















,






MicrosoftAccess







MicrosoftAccess







MicrosoftAccess

MicrosoftOffice, Access

MicrosoftAccess



HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Access\Jet\4.0\Eng ines\SystemDB

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\10.0\Access\Jet\4.0\En gines\SystemDB

HKEY_USERS

-














-






Admins










. Access

.





необходимо будет ввести точно эти же сведения. Если они забыты или потеряны, восстановить их и получить доступ к базам данных будет невозможно.

Разрешения на доступ: как они работают и кто может их назначать



Существуют два типа разрешенийнадоступ:явные и неявные. Разрешения называются явными, если они непосредственно присвоены учетнойзаписипользователя;такие разрешения не влияют на разрешения других пользователей. Неявными называются разрешения на доступ, присвоенные учетной записи грvппы . Пользователь, включенный в такую группу, получает все разрешения, предоставленные группе; удаление пользователя из этой группы лишает его всех разрешений, присвоенных данной группе.

При попытке пользователя выполнить какую-либо операцию с защищенным объектом базы данных его текущие разрешения определяются комбинацией явных и неявных разрешений на доступ. На уровне пользователей всегда действуют минимальные ограничения из налагаемых явными разрешениями для пользователя и для всех групп, к которым принадлежит данный пользователь. Поэтому простейшим способом управления рабочей группой является создание новых групп и определение разрешений на доступ для этих групп, а не для индивидуальных пользователей. После этого изменение разрешений для отдельных пользователей осуществляется путем добавления пользователей в группы или удаления их из групп. Кроме того, при необходимости предоставить новые разрешения, они предоставляются сразу всем членам группы в одной операции.

Изменять разрешения других пользователей
на отдельные объекты базы данных могут следующие пользователи:

  • члены группы«Admins»,определенной в файле рабочей группы, который использовался при создании конкретной базы данных;

  • владелец_{прнактивизированной системе защиты это учетная запись пользователя, которая осуществляет управление базой данных или ее объектом. По умолчанию разрешения владельца имеет учетная запись пользователя, создавшего базу данных или ее объект.) объекта;

  • любой пользователь, получивший на этот объект разрешения администратора.

В ряде случаев пользователи, не имеющие разрешения на выполнение какого—либо действия, имеют возможность присвоить их себе. Такая ситуация имеет место для пользователя, являющегося членом группы ‹MdmfИ.Sti ИЛИ владельцем объекта.

Пользователь, создавший таблицу, запрос, форму, отчет или макрос, является владельцем этого объекта. Кроме того, группа пользователей, которые могут изменять разрешения в базе данных, может также сменить владельца объектов или заново создать эти объекты, что является альтернативным способом смены владельца объектов. Для создания объекта заново достаточно импортировать или экспортировать этот объект в другую базу данных или сделать копию объекта. Этот прием является простейшим способом смены владельца объектов, в том числе и всей базы данных.

Мрнмечание

Копирование, импорт или экспорт не приводит к изменению прав владельца для запросов, у которых свойство При запуске предоставляются