Организация защиты данных в СУБД MS Access
СУБД MICROSOFT ACCESS – ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ
Защита информации
Защита информации — это средства обеспечения безопасности информации.
Безопасность информации — защита информации от утечки, модификации и утраты.
Утечка информации- ознакомление постороннего лица с содержанием секретной информации.
Модификация информации — несанкционированное изменение информации, корректное по форме и содержанию, но другое по смыслу.
Утрата информации — физическое уничтожение информации.
Цель защиты информации — противодействие угрозам безопасности информации.
Угроза безопасности информации — действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов (т. е. к утечке, модификации и утрате), включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.
Поэтому для обеспечения безопасности информации необходима защита всех сопутствующих компонентов информационных отношений:
· оборудования (технических средств);
· программ (программных средств);
· данных (информации);
· персонала.
Слой управления базой данных обеспечивает осмысленность информации, которая в ней хранится.
Организация защиты данных в СУБД MS Access
Непременной функцией любой развитой СУБД является обеспечение защиты данных от несанкционированного доступа.
MS Access обеспечивает два традиционных способа защиты базы данных:
- установка пароля, требуемого при открытии базы данных;
- защита на уровне определения прав пользователей, которая позволяет ограничить возможность получения или изменения той или иной информации в базе данных для конкретного пользователя.
Установка пароля на открытие базы данных
функция меню Сервис > Защита > Задать пароль базы данных
Процесс задания защиты на уровне пользователей состоит из двух принципиальных этапов:
- создание системы пользователей, объединенных в группы (Сервис > Защита > Пользователи и группы);
- задание прав доступа различных пользователей и групп по отношению к объектам базы данных (Сервис > Защита > Разрешения).
Информация о системе пользователей сохраняется в файл System.mdw.
В файле рабочих групп Access по умолчанию создаются две группы:
администраторы (группа Admins)
и группа Users, в которую включаются все пользователи.
ТИПЫ РАЗРЕШЕНИЙ НА ДОСТУП К БД
Разрешения | Разрешённые действия | Объекты БД |
Открытие и запуск | Открытие БД, формы или отчёта | БД, формы, отчёты, макросы |
Монопольный доступ | Монопольное открытие БД | БД |
Чтение макета | Просмотр объектов в режиме конструктора | Таблицы, запросы, формы, отчёты, макросы и модули |
Изменение макетов | Просмотр и изменение макетов, удаление | Таблицы, запросы, формы, отчёты, макросы и модули |
Разрешения администратора | Установка пароля в БД, репликация БД | Предоставление прав доступа другим пользователям |
Чтение данных | Просмотр данных | Таблицы и запросы |
Обновление данных | Просмотр и изменение данных без удаления и вставки | Таблицы и запросы |
Вставка данных | Просмотр и вставка данных без удаления и изменения | Таблицы, запросы |
Удаление данных | Просмотр и удаление данных без из изменения и вставки | Таблицы, макросы |
Существуют различные приемы управления доступом к базе данных Microsoft Access и ее объектам. Эти приемы приведены в порядке повышения уровня безопасности.
1. Кодирование и декодирование
2. Отображение и скрытие объектов в окне базы данных
3. Использование пароля
4. Использование защиты на уровне пользователя
5. Запрещение репликации базы данных, установки паролей и настройки параметров запуска пользователями
6. Защита программы на языке Visual Basic для приложений (VBA)
7. Защита страниц доступа к данным
Дата добавления: 2018-11-26; просмотров: 4399;