Организация защиты данных в СУБД MS Access

СУБД MICROSOFT ACCESS – ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ

Защита информации

Защита информации — это средства обеспечения безопасности информации.

Безопасность информации — защита информации от утечки, модификации и утраты.

Утечка информации- ознакомление постороннего лица с содержанием секретной информации.

Модификация информации — несанкционированное изменение информации, корректное по форме и содержанию, но другое по смыслу.

Утрата информации — физическое уничтожение информации.

Цель защиты информации — противодействие угрозам безопасности информации.

Угроза безопасности информации — действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов (т. е. к утечке, модификации и утрате), включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.

Поэтому для обеспечения безопасности информации необходима защита всех сопутствующих компонентов информационных отношений:

· оборудования (технических средств);

· программ (программных средств);

· данных (информации);

· персонала.

Слой управления базой данных обеспечивает осмысленность информации, которая в ней хранится.

Организация защиты данных в СУБД MS Access

Непременной функцией любой развитой СУБД является обеспечение защиты данных от несанкционированного доступа.

MS Access обеспечивает два традиционных способа защиты базы данных:

- установка пароля, требуемого при открытии базы данных;

- защита на уровне определения прав пользователей, которая позволяет ограничить возможность получения или изменения той или иной информации в базе данных для конкретного пользователя.

Установка пароля на открытие базы данных

функция меню Сервис > Защита > Задать пароль базы данных

Процесс задания защиты на уровне пользователей состоит из двух принципиальных этапов:

- создание системы пользователей, объединенных в группы (Сервис > Защита > Пользователи и группы);

- задание прав доступа различных пользователей и групп по отношению к объектам базы данных (Сервис > Защита > Разрешения).

Информация о системе пользователей сохраняется в файл System.mdw.

В файле рабочих групп Access по умолчанию создаются две группы:

администраторы (группа Admins)

и группа Users, в которую включаются все пользователи.

ТИПЫ РАЗРЕШЕНИЙ НА ДОСТУП К БД

Разрешения	Разрешённые действия	Объекты БД
Открытие и запуск	Открытие БД, формы или отчёта	БД, формы, отчёты, макросы
Монопольный доступ	Монопольное открытие БД	БД
Чтение макета	Просмотр объектов в режиме конструктора	Таблицы, запросы, формы, отчёты, макросы и модули
Изменение макетов	Просмотр и изменение макетов, удаление	Таблицы, запросы, формы, отчёты, макросы и модули
Разрешения администратора	Установка пароля в БД, репликация БД	Предоставление прав доступа другим пользователям
Чтение данных	Просмотр данных	Таблицы и запросы
Обновление данных	Просмотр и изменение данных без удаления и вставки	Таблицы и запросы
Вставка данных	Просмотр и вставка данных без удаления и изменения	Таблицы, запросы
Удаление данных	Просмотр и удаление данных без из изменения и вставки	Таблицы, макросы

Существуют различные приемы управления доступом к базе данных Microsoft Access и ее объектам. Эти приемы приведены в порядке повышения уровня безопасности.

1. Кодирование и декодирование

2. Отображение и скрытие объектов в окне базы данных

3. Использование пароля

4. Использование защиты на уровне пользователя

5. Запрещение репликации базы данных, установки паролей и настройки параметров запуска пользователями

6. Защита программы на языке Visual Basic для приложений (VBA)

7. Защита страниц доступа к данным

12 3

Дата добавления: 2018-11-26; просмотров: 4399;