Pod "zaštitom baze podataka" podrazumijevamo način prevencije neovlašćeni pristup na informacije pohranjene u tabelama. Zaštita izvorni kod obrasci i moduli se ne razmatraju.
Relevantnost ove teme je izuzetno velika. O tome se može suditi po prvom mjestu na rang listi (18 hiljada pogodaka) članka koji je napisao Yuri Sherman. Čak sam naišao na knjigu od 500 stranica koja je u potpunosti posvećena Zaštita pristupa: Garry Robinson "Zaštita i sigurnost baze podataka Microsoft Access u stvarnom svijetu."
Standardne metode zaštite
Zaštita baze podataka lozinkom
Ovaj način zaštite vam omogućava da postavite lozinku za otvaranje baze podataka za sve korisnike. Da biste ga kreirali, morate otvoriti datoteku baze podataka u „ekskluzivnom“ načinu i odabrati stavku menija Alati / Zaštita / Postavi lozinku za bazu podataka. Da biste radili s takvom bazom podataka u MS Accessu, morat ćete unijeti lozinku. Evo primjera rada sa datotekom baze podataka koristeći DAO ili ADO.
Javni podtestDAO()
Dim mWS As DAO.Workspace
Dim mDB As DAO.Database
Postavite mWS = DBEngine.Workspaces(0)
("C:\a97.mdb", Tačno, Tačno, ";pwd=123")
End Sub
Javni podtestADO()
CnDB.Open "Provider=Microsoft.Jet.OLEDB.4.0" & _
";Izvor podataka=C:\a97.mdb" & _
";Jet OLEDB: Lozinka baze podataka=123"
End Sub
Ovo je najviše ne pouzdan način zaštita baze podataka. Postoji dovoljan broj besplatnih i plaćene komunalije, prikazujući lozinku. Dostupni su i VB izvorni kodovi koji vam omogućavaju da pročitate takvu lozinku. Inače, nije sve tako loše. Jednog dana sam naišao na originalnu modifikaciju ove metode zaštite, o kojoj će biti riječi u nastavku.
Zaštita korisničke lozinke
Ova metoda vam omogućava da uđete dodatni nivo ograničenja povezana s radom Access baze podataka. Zasnovano na kreiranju datoteke radne grupe, koja definira korisnička imena, njihove lozinke i prava za rad sa različitim objektima baze podataka.
Redoslijed radnji za kreiranje zaštićene datoteke:
- Kreirajte novi fajl radnih grupa.
Da biste to učinili, u 97-2000 Access je pokrenut program WRKGADM.EXE, au 2003 Accessu trebate odabrati stavku menija "Alati / Sigurnost / Administrator radne grupe". U administratoru kliknite na dugme „Kreiraj“, navedite naziv, organizaciju i šifru grupe. Navedite naziv i lokaciju kreiran fajl. Na primjer:
Ime: test_Name
Organizacija: ~
Šifra radne grupe: red 20 znakova.
Datoteka radne grupe: C:\test\gr.mdw - Kreiranje prečice za pokretanje ms Accessa pomoću kreirane mdw datoteke. Prečica treba da sadrži red: [putanja do MSACCESS.EXE] /WrkGrp [putanja do mdw datoteke]. Na primjer: "C:\Program Files\MSOffice2003\OFFICE11\MSACCESS.EXE" /WrkGrp C:\test\gr.mdw
- Nakon što ste pokrenuli Access pomoću ove prečice, potrebno je da otvorite stavku menija „Alati / Sigurnost / Korisnici i grupe“. U dijaloškom okviru koji se otvori potrebno je kreirati novog korisnika i dodati ga u grupu "Administratori". Na primjer, "test_User" je kreiran sa kodom "987654321"
- Sada morate otvoriti Access kao kreirani korisnik. Da biste to učinili, potrebno je da u kreiranu prečicu dodate red: /user [korisničko ime]. Na primjer: "C:\Program Files\MSOffice2003\OFFICE11\MSACCESS.EXE" /WrkGrp C:\test\gr.mdw /Korisnički test_Korisnik
- Pokrenite Access koristeći ovu prečicu. Sada kreiranom korisniku mora biti dodijeljena lozinka. Ovo se radi u istom dijalogu Korisnici i grupe. Recimo da je korisniku "test_User" dodijeljena lozinka "test_Password". Zatim morate kreirati novu bazu podataka. U ovom slučaju, vlasnik ove baze podataka, kao i svih kreiranih ili uvezenih objekata (tablica, upita, itd.) biće korisnik čije je ime navedeno u prečici.
- Nakon kreiranja baze podataka, preporučljivo je ukloniti „Admin“ iz grupe „Administratori“ i oduzeti prava na objekte baze podataka i otvoriti bazu iz grupe „Korisnici“.
- Dodajte naziv zaštićene baze podataka u prečicu. Na primjer: "C:\Program Files\MSOffice2003\OFFICE11\MSACCESS.EXE" C:\test\db2k_test.mdb /WrkGrp C:\test\gr.mdw /Korisnički test_Korisnik /pwd test_lozinka
Evo primjera otvaranja baze podataka zaštićene na korisničkom nivou pomoću DAO ili ADO
Javni podtestDAO()
Dim mWS As DAO.Workspace
Dim mDB As DAO.Database
DBEngine.SystemDB = "C:\test\gr.mdw"
Postavite mWS = DBEngine.CreateWorkspace_
("", "test_User", "test_Password", dbUseJet)
Postavite mDB = mWS.OpenDatabase_
("C:\test\a97.mdb", Tačno)
End Sub
Javni podtestADO()
Dim CnDB As New ADODB.Connection
CnDB.Open "Provider=Microsoft.Jet.OLEDB.4.0;" & _
"Izvor podataka=C:\test\a97.mdb;" & _
"Jet OLEDB:Sistemska baza podataka=C:\test\gr.mdw;" & _
"Korisnički ID=test_Korisnik;" & _
"Lozinka=test_Lozinka;"
End Sub
Uklanjanje takve zaštite.
Kreirajte novu bazu podataka. U prečicu upišite putanju do ove baze podataka, MDW datoteku zaštićene baze podataka, ime i lozinku vlasnika. Otvorite novu bazu podataka koristeći ovu prečicu. Uvezite tabele iz zaštićene u nju, a zatim promijenite bazu podataka vlasnika za sve objekte u Admin. Da biste saznali ime i lozinku vlasnika baze podataka, možete koristiti specijalizovani programi opisano u pregledu pristupnih lozinki. Ako nedostaje datoteka radnih grupa, možete je vratiti. Da biste to učinili, morat ćete saznati imena i identifikatore vlasnika objekata baze podataka. Ove informacije se nalaze u datoteci baze podataka i mogu se dohvatiti pomoću programa kao što je AOPR. Koristeći ove podatke se kreira novi fajl. (gore opisani redoslijed)
Uopće nije potrebno koristiti programe koji vam omogućavaju da odredite bazu podataka ili korisničku lozinku. Često programeri uopće ne brinu o skrivanju lozinke u tekstu programa. Nakon pokretanja programa koji radi sa zaštićenom bazom podataka, morate je otvoriti hex editor WinHex virtuelna memorija ovu aplikaciju. Nakon traženja Unicode stringovi"Korisnički ID="; "Lozinka="; "Lozinka baze podataka=" ili "pwd=" može pronaći korisničko ime, lozinku i lozinku baze podataka.
Možete potpuno zanemariti prisustvo zaštite. Da biste to učinili, trebate koristiti AccessRecovery, koji kreira novu datoteku bez zaštite i u nju prenosi tablice, upite, obrasce, makroe, izvještaje i kod modula.
Nestandardne metode zaštite
Promjena ekstenzije datoteke
Prilično jednostavan način zavaravanja je promjena ekstenzije datoteke baze podataka. Vidjevši nepoznatu ekstenziju, neće svi pokušati saznati prirodu ove datoteke. Osim toga, postaje moguće povezati ovu ekstenziju sa vašim programom, tako da kada kliknete na datoteku, pokreće se vaša aplikacija, a ne Access. Preporučljivo je otvoriti takvu datoteku s ekskluzivnim pristupom, jer u tom slučaju ldb datoteka neće biti kreirana.
Zaštita korištenjem lozinke baze podataka koja sadrži znakove koji se ne mogu ispisati
Prije svega, ova metoda je usmjerena na sprječavanje određivanja lozinki specijalni programi. Jedna baza sa takvom zaštitom mi je dobro pokvarila poremećaj. Sada ću pokvariti raspoloženje njenim autorima pričajući o ovoj odbrani. Metoda se zasniva na činjenici da je lozinka baze podataka Format pristupa 2000. i 2002.-2003. tekstualni niz u Unicode formatu. Istovremeno, nema ograničenja u pogledu njegovog sadržaja. Standardni način postavljanja i upotrebe lozinke baze podataka uključuje unos sa tastature u okviru za dijalog. Ako niz lozinke sadrži znakove koji se ne mogu ispisati, program za otvaranje lozinke baze podataka ih neće ispravno prikazati. S druge strane, ova lozinka se ne može unijeti u dijaloški okvir prilikom otvaranja baze podataka u MS Access-u.
Ali nisam zaboravio ni Access 97. Činjenica je da specifikacija baze podataka i pomoć DAO 3.60 to ukazuju maksimalan broj Lozinka ima 14 karaktera, ali u stvarnosti ih može biti 20. Istovremeno, sam Access 97 ne dozvoljava unos redova lozinke dužih od 14 karaktera. Specifikacija Access 2003 također kaže 14 znakova, ali program vam omogućava da unesete svih 20. Također je moguće koristiti znakovi koji se ne štampaju, što većinu programa za razbijanje lozinki dovodi u stupor.
Da biste postavili takvu lozinku, morat ćete koristiti program koji koristi CompactDatabase metodu ADOX ili DAO biblioteka.
Sigurnost od hakovanja.
- Prvo, možete koristiti AccessRecovery.
- Drugo, možete pokušati odrediti lozinku baze podataka pomoću posebnih programa. Pregled pristupnih lozinki pruža pivot table prema svojim mogućnostima.
- Treće, lozinku možete saznati analizom programskog koda u debugeru. Bez obzira na lozinku, ona se i dalje prosljeđuje kao tekstualni niz u open metodi baze podataka. Ako imate iskustva, to nije baš mnogo težak zadatak. Kada sam se prvi put susreo sa takvom zaštitom, uspeo sam da pronađem lozinku koristeći OllyDbg debugger, pronalazeći mesto gde je kreiran ADODB.Connection
- Možete saznati ili promijeniti lozinku baze podataka bez pribjegavanja posebnim programima. U Access 97, lozinka se dobija XOR-om lozinke sa sekvencom od 20 bajtova. Vrijednosti ovih bajtova mogu se dobiti od bilo kojeg nezaštićenog lozinkom mdb fajl. Počevši od Access 2k, zbog upotrebe Unicode-a, 40 bajtova je dodijeljeno za pohranjivanje 20 znakova lozinke. Prilikom šifriranja koristi se i XOR dodavanje, ali da biste dobili niz bajtova koji odgovaraju praznoj lozinki, potrebno je kreirati datoteku s datumom baze podataka koja se proučava. Dobijeni bajtovi se mogu uneti u datoteku koja se ispituje i lozinka se može resetovati, ili se mogu dodati sličnim bajtovima u datoteci koja se ispituje i može se dobiti vrednost lozinke.
Ovaj rad ne govori o mogućim manipulacijama datotekama radne grupe. Sigurno postoje načini da zaštitite lozinke pohranjene u njima od previše radoznalih programa, ali sve to postaje besmisleno kada koristite AccessRecovery, koji uopće ne primjećuje zaštitu.
Zaštita od modifikacije fajla
Metoda zaštite se zasniva na modifikaciji prvih bajtova datoteke. Dakle, prije otvaranja baze podataka, ona se upisuje u njen fajl ispravan naslov, pohranjen u programu, a nakon zatvaranja vraća pogrešan. Kada pokušate da otvorite datoteku baze podataka koristeći ms Access, pojavljuje se poruka o grešci. Nije loša ideja kombinirati ovu metodu s promjenom ekstenzije datoteke. Na primjer, možete uzeti zaglavlje dbf datoteke i zapisati ga na početak mdb datoteke. Zatim promijenite ekstenziju datoteke u dbf i uživajte u rezultatu. Baza podataka se sada može otvoriti u Excelu, Accessu ili drugom programu koji vam omogućava čitanje dbf datoteke. Evo primjera takve transformacije:
"izmjena zaglavlja datoteke baze podataka
"Primjer: Call BaseProtect("C:\01.mdb", True)
Public Sub BaseProtect (spath kao niz, blok kao logički)
Dim iFn As Integer
iFn = FreeFile()
Otvori sPath za binarni pristup Zapiši kao #iFn
Stavite #iFn, 5, CStr(IIf(bLock, _
"ProtectDataBase", "Standard Jet DB"))
Zatvori #iFn
End Sub
Metoda nije dovoljno efikasna, jer se program koji radi sa bazom podataka može vještački prekinuti i nezaštićena baza podataka će ostati na disku. Stoga ga treba koristiti samo u kombinaciji s drugim metodama.
Zaštita promjenom verzije baze podataka
Ova metoda je dalji razvoj ideje za izmjenu zaglavlja datoteke kako bi se suprotstavili programima koji čitaju lozinke. Metoda se zasniva na činjenici da se za rad sa Access 97 i 2k bazama podataka koriste programi različiti algoritmičitajući lozinku i istovremeno pokušavajući samostalno odrediti verziju mdb datoteke.
Da biste odredili verziju, možete koristiti niz od 40 bajtova, počevši od 122 od početka datoteke. Ako ovu sekvencu iz Accessa 2k unesemo u bazu podataka Access 97, dobićemo zanimljiv rezultat. MS Access, ADO i DAO dobro rade sa ovom datotekom, a većina programa za razbijanje lozinki pada na ovaj trik. Sličan rezultat se može dobiti presađivanjem bajtova sekvence iz Access 97 u Access 2k
Pristupite 2k zaglavlju datoteke
Fragment lozinke baze podataka je označen zelenom bojom.
plava - karakteristika fragmenta verzije baze podataka
Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F
00000000 00 01 00 00 53 74 61 6E 64 61 72 64 20 4A 65 74
00000010 20 44 42 00 01 00 00 00 B5 6E 03 62 60 09 C2 55
00000020 E9 A9 67 72 40 3F 00 9C 7E 9F 90 FF 85 9A 31 C5
00000030 79 BA ED 30 BC DF CC 9D 63 D9 E4 C3 9F 46 FB 8A
00000040 BC 4E 9B 6D EC 37 40 D2 9C FA DB C8 28 E6 0E 20
00000050 8A 60 49 02 7B 36 E8 E4 DF B1 6A 62 13 43 D2 39
00000060 B1 33 29 F7 79 5B 8F 23 7C 2A 4F E9 7C 99 08 1F
00000070 98 FD DC 75 0C FF D8 FD 82 66 5F 95 F8 D0 89 24
00000080 85 67 C6 1F 27 44 D2 EE CF 65 ED FF 07 C7 46 A1
00000090 78 16 0C ED E9 2D 62 D4 54 06 00 00 34 2E 30 00
Zaštita elektronskim ključem
Ovo je još jedna potvrda da standardne metode zaštitu, čak i od proizvođači trećih strana ranjiv. Ovo je otprilike HASP ključevi. Koristeći uslužni program HASP Envelope, možete šifrirati datoteku (in u ovom slučaju DB) i dozvolite pristup samo iz zaštićene aplikacije. Koristi se "transparentni" mehanizam šifriranja. Sa pocetkom operativni sistem pokreće se određeni proces koji prati sav pristup zaštićenoj datoteci baze podataka. Ako ovaj zahtjev dolazi od redovna primjena, na primjer iz ms Accessa - datoteka se čita i prikazuje se poruka o “neprepoznatljivom formatu baze podataka”. Ali ako aplikacija navedena tijekom šifriranja radi s datotekom, tada se podaci prenose na nju u dešifriranom obliku. Kao rezultat toga, sam program ne sumnja u prisutnost zaštite. Da, teškoća hakovanja takve baze podataka značajno se povećava. Ali morate zapamtiti da aplikacija mora doći sa elektronski ključ, cijena N c.u. i da brzina pristupa podacima opada dva do tri puta.
Sigurnost od hakovanja.
Pronađena su dva načina da se dobije kompletan red baze podataka.
- Prvo, ispostavilo se da je programski kod ranjiv. Bazi se pristupilo pomoću upita. Od početka je u debugger-u pronađen zahtjev koji je bio pozvan kao odgovor na pritisak na dugme u programu. Zatim je ovaj zahtjev zamijenjen tekstom zahtjeva za kreiranje tabele u drugoj bazi podataka. Nakon klika na dugme, upit je izabrao podatke tabele iz zaštićene baze podataka i pohranio ih u drugu datoteku.
- Drugo, napisan je program koji je, koristeći zakačicu, ubacio svoj kod u adresni prostor procesa zaštićenog HASP-om i jednostavno kopirao datoteku baze podataka u svoje ime.
Šifriranje vrijednosti tablice
Ova metoda nije loša. U svakom slučaju, postoji realna nada da se nešto spasi. Međutim, postoji niz ograničenja. Prije prikazivanja podataka, potrebno ih je dešifrirati. Ne postoji način da se traži dio stringa u šifriranom polju. Algoritam šifriranja i ključ su sadržani u programu, što znači da postoji potencijalna ranjivost. U ovom slučaju, pouzdanost ovisi o otpornosti programa koji radi s bazom podataka. Možete kombinovati posao sa zadovoljstvom: ne šifrujte, već komprimujte sadržaj polja za memo. Bavljenje algoritmom kompresije u programskom kodu je dosadan zadatak.
Zaključak
Prije nego što se postavi pitanje kako zaštititi bazu podataka, vrijedi razmisliti o njenoj potrebi. Ne oslanjaj se na standardne metode, ali to nije razlog za odbijanje koristeći Access. Specijalista može da hakuje bilo šta, ali vi to možete učiniti ne tako lakom.
Sljedeći članak opisuje transparentno šifriranje baze podataka Pristup podacima, koji ima niz prednosti u odnosu na postojeće metode.
Lozinka korisničkog naloga je definirana kako bi se spriječilo povezivanje korisnika pod računom drugog korisnika. MS Access default dodjeljuje korisničkom nalogu Admin i svi novi korisnički računi kreirani u radna grupa, prazne lozinke.
Pažnja! Ako je lozinka izgubljena ili zaboravljena, biće je nemoguće vratiti. Stoga ga treba čuvati na sigurnom mjestu. Da bi dobio pristup bazi podataka, korisnik koji je izgubio lozinku mora kontaktirati administrator(članu grupe Admins radnu grupu u kojoj su kreirani nalog i lozinka) kako bi mogao ukloniti lozinku.
Za kreirajte lozinku korisnik treba:
1. Pokrenite MS Access koristeći radnu grupu u kojoj je pohranjen korisnički račun i prijavite se koristeći nalog za koji trebate kreirati ili promijeniti lozinku.
2. Otvorite bazu podataka.
3. Na kartici u grupi Administrator odaberite tim
4. Na kartici promijeni lozinku napusti polje trenutna šifra prazan, ako račun prethodno nije imao lozinku. U suprotnom, unesite u polje trenutna šifra Stara šifra.
5. Enter Nova šifra u polju Nova šifra.
6. Ponovo uđite Nova šifra u polju Potvrda i pritisnite dugme uredu(Sl. 11.18).
Uklanjanje lozinke korisničkog računa
Da biste izvršili ovu proceduru, morate se prijaviti u bazu podataka pomoću naloga člana grupe Admins.
1. Pokrenite MS Access koristeći fajl radne grupe, koji pohranjuje korisnički račun.
2. Otvorite bazu podataka.
3. Na kartici Rad sa bazama podataka trake alata u grupi Administrator odaberite tim Korisnici i dozvole - Korisnici i grupe….
4. Na kartici Korisnici unesite ime korisničkog naloga u polje Ime.
5. Pritisnite dugme Ukloni lozinku(Sl. 11.19).
6. Ponovite korake 4 i 5 da uklonite druge lozinke, a zatim pritisnite dugme uredu.
Dozvole za pristup
Dozvole- skup atributa koji određuju prava korisnika na podatke ili objekte u bazi podataka.
Postoje dvije vrste dozvole pristupa:
1. Eksplicitno - ako su direktno dodijeljeni korisničkom računu. Ove dozvole ne utiču na dozvole drugih korisnika.
2. Implicitno - Dozvole za pristup dodijeljene grupnom računu. Korisnik uključen u takvu grupu prima sve dozvole dodijeljene grupi. Uklanjanje korisnika iz ove grupe uklanja sve dozvole dodijeljene toj grupi.
Kada korisnik pokuša izvršiti bilo koju operaciju na zaštićenom objektu baze podataka, njegove trenutne dozvole određuju se kombinacijom eksplicitnih i implicitnih dozvola pristupa. Na nivou korisnika uvek deluj minimalna ograničenja nametnutih eksplicitne dozvole za korisnika i za sve grupe kojima pripada ovog korisnika. Stoga je najjednostavniji način upravljanja radnom grupom kreiranje novih grupa i definiranje dozvola pristupa za te grupe, a ne za pojedinačne korisnike. Zatim možete promijeniti dozvole za pojedinačne korisnike dodavanjem korisnika u grupe ili njihovim uklanjanjem iz grupa. Dodatno, ako je potrebno dodijeliti nove dozvole, one se dodjeljuju svim članovima grupe odjednom u jednoj operaciji.
Promijenite dozvole drugih korisnika na pojedinačnim objektima baze podataka sljedeći korisnici mogu:
· članovi grupe Admins, definisan u fajl radne grupe, koji je korišten za kreiranje specifične baze podataka;
· vlasnik objekt;
· bilo koji korisnik, koji je dobio za ovaj objekat administratorske dozvole.
U nekim slučajevima korisnici koji nemaju dozvolu za izvođenje radnje imaju mogućnost da je dodijele sebi. Ova situacija se događa za korisnika koji je član grupe Admins ili vlasnik objekt.
Korisnik koji je kreirao tabelu, upit, obrazac, izveštaj ili makro je vlasnik ovaj objekat. Osim toga, grupa korisnika koji mogu promijeniti dozvole u bazi podataka također mogu promijeniti vlasnika objekata ili ponovo kreirati te objekte, što je alternativni način promjena vlasnika objekata. Da biste ponovo kreirali objekat, dovoljno je da uvezete ili izvezete ovaj objekat u drugu bazu podataka ili napravite kopiju objekta. Ova tehnika je najjednostavniji način za promjenu vlasnika objekata, uključujući cijelu bazu podataka.
Imati administratore i vlasnike je neophodno jer im se daju dozvole koje se ne mogu oduzeti.
1. Administratori(članovi grupe Admins) uvijek može dobiti sve dozvole za objekte kreirane u radnoj grupi.
2. Računi koji su vlasnici tabele, upiti, obrasci, izvještaji ili makroi uvijek mogu dobiti pune dozvole za pristup ovim objektima.
3. Račun koji je vlasnik DB, uvijek može otvoriti DB.
Zbog Računi korisnik Admin su potpuno isti za sve instance MS Accessa, onda je prvi korak u organizaciji sigurnosnog sistema definiranje naloga administrator I vlasnik(ili jedan nalog koji je i administratorski i vlasnički nalog). Nakon ovoga, trebali biste izbrisati korisnički račun Admin iz grupe Admins. Ako se to ne uradi, bilo koji Microsoft korisnik Pristup će se moći povezati s radnom grupom koristeći račun Admin i dobiti sve dozvole pristup tabelama radnih grupa, upitima, obrascima, izvještajima i makroima.
Za grupu Admins dozvoljeno dodati proizvoljan broj račune, međutim vlasnik baze podataka Može postojati samo jedan nalog - onaj koji je bio aktivan prilikom kreiranja baze podataka, ili onaj koji je bio aktivan pri prenosu vlasničkih prava kreiranjem nove baze podataka i uvozom u nju svih objekata iz originalne baze podataka. Međutim, grupni nalozi mogu biti vlasnici tabela, upita, obrazaca, izvještaja i makronaredbi baze podataka.
Za prijavu na MS Access mogu se koristiti samo korisnički nalozi; Prijava pomoću grupnog naloga nije moguća.
Nalozi kreirani za korisnike baze podataka moraju biti sačuvani u datoteci radne grupe kojoj će se korisnici pridružiti radi rada sa bazom podataka. Ako se za kreiranje baze podataka koristi druga datoteka radne grupe, ona se mora promijeniti prije kreiranja naloga.
Morate kreirati jedinstvene lozinke za svoje račune administrator I korisnika. Korisnik koji se poveže sa administratorskim nalogom uvek će imati pune dozvole za sve tabele, upite, obrasce, izveštaje i makroe kreirane u radnoj grupi. Korisnik koji se povezuje koristeći vlasnički račun uvijek će moći dobiti sve dozvole za pristup objektima u vlasništvu tog vlasnika.
Nakon što kreirate korisničke i grupne račune, možete vidjeti i odštampati njihove obrise. MS Access štampa izveštaj o nalozima radne grupe, koji prikazuje grupe kojima svaki korisnik pripada i sve korisnike u svakoj grupi.
Fajl baze podataka Microsoft podaci Pristup, kao i drugi Kancelarijski dokumenti, može se zaštititi lozinkom za otvaranje. Kopirajte datoteku BDTur_firm.mdb sa kojom smo radili u prvom poglavlju, nazovite je "BD_withPassword.mdb". Da bismo postavili lozinku, moraćemo da otvorimo bazu podataka u takozvanom ekskluzivnom, jednokorisničkom režimu. Činjenica je da mogućnost postavljanja lozinke kada više korisnika radi istovremeno 1 Microsoft Office Access 2003 podržava istovremeni rad 255 korisnika. bi uzrokovalo greške, pa ga MS Access ne pruža. Pokrećemo program, u glavnom meniju idite na „Datoteka\Otvori“, idite u željeni direktorijum, izaberite datoteku, sa padajuće liste vrednosti dugmeta „Otvori“ izaberite „Isključivo“ (Sl. 3.6):
Pojavljuje se prozor baze podataka. U glavnom meniju idite na "Tools\Protection\Set database password", u prozoru "Set database password" unesite lozinku "12345" i potvrdite je (slika 3.7).
Rice. 3.7.
Sada, svaki put kada otvorite ovu datoteku na bilo kom računaru, moraćete da unesete navedenu lozinku (slika 3.8).
Rice. 3.8.
Da bismo promijenili lozinku, morat ćemo izbrisati postojeću, a zatim postaviti novu. Ponovo otvorite bazu podataka u ekskluzivnom režimu, u glavnom meniju idite na "Alati\Zaštita\Ukloni lozinku baze podataka". U prozoru koji se pojavi unesite trenutnu lozinku; nakon što kliknete na dugme "OK", ona će biti izbrisana. Da unesete novu vrijednost, ponovo idite na stavku menija „Postavi lozinku za bazu podataka“, ovaj put ćemo unijeti više složena lozinka"q1w2e3r4t5y6u7i8o9p0".
Zaštita datoteke lozinkom izuzetno je nepouzdan metod i ne može se koristiti stvarne aplikacije. Lozinka je pohranjena u otvorena forma, i vrlo se lako otvara. Postoje mnogi uslužni programi na Internetu dizajnirani za to, na primjer Access Obnavljanje šifre Genie (http://www.lenosoft.com). Nakon pokretanja ovog programa, odaberite MS Access datoteku za koju trebate odabrati lozinku i lozinka se odmah pojavljuje u glavnom prozoru (slika 3.9).
Rice. 3.9.
Zatim ćemo morati ponovo unijeti lozinku - kako ne bismo gubili vrijeme, ponovo postavite njenu vrijednost na "12345". Počnimo da se povezujemo na datoteku baze podataka iz aplikacija. Naravno, sada ćete sumnjati da li postavljanje lozinke uopšte koristiti kao sigurnosnu meru, ali u svakom slučaju moramo naučiti kako da se povežemo čak i sa tako „nepouzdanom“ bazom podataka. Kreirajte novi Windows projekat i nazovite ga "VisualBD_withPassword". Iz prozora Toolbox, prevucite kontrolu DataGrid na obrazac i postavite njeno svojstvo Dock na “Fill”. Idite na karticu Podaci i dvaput kliknite na objekt OleDbDataAdapter. U čarobnjaku koji se pojavi, konfigurirajte vezu s datotekom BD_withPassword.mdb. Sada u prozoru "Svojstva veze podataka", prilikom provjere veze, pojavljuje se poruka o grešci (slika 3.10):
Rice. 3.10.
Na osnovu teksta greške, prirodna je želja da se poništi okvir “Empty password” i unese “12345” u polje za lozinku. Ali ovaj put postoji greška 2 Također provjerite da datoteka vaše baze podataka nije otvorena u Microsoft program Pristup.(Sl. 3.11):
Rice. 3.11.
Činjenica je da je sučelje kartice "Veza" dizajnirano za unos parametara računa za zaštitu na nivou korisnika. Pogledaćemo to sledeće. Ovdje ponovo označite polje za potvrdu “Empty password” i idite na karticu “All”. Dvaput kliknite na svojstvo Jet OLEDB:Lozinka baze podataka (ili, nakon što ste ga odabrali, kliknite na dugme „Promeni vrednost“), u prozoru „Promeni vrednost svojstva“ koji se pojavi unesite lozinku „12345“ (slika 3.12) .
Rice. 3.12.
Idemo na karticu "Veza" - konačno smo uspjeli pristupiti bazi podataka (slika 3.13).
Rice. 3.13.
Kliknite na dugme "OK" da zatvorite prozor "Svojstva veze podataka". sljedeći koraci U "Čarobnjaku za konfiguraciju adaptera podataka" konfigurišemo ekstrakciju svih zapisa iz tabele "Turisti". IN poslednji korakčarobnjak - uključujući lozinku u nizu veze - odaberite dugme "Uključi lozinku"; proučićemo string generisan od strane čarobnjaka (slika 3.14):
Rice. 3.14.
U panelu komponenti obrasca izaberite objekat DataAdapter, idite na njegov prozor Svojstva i kliknite na vezu Generiraj skup podataka. Ostavljamo podrazumevano ime DataSet objekta. U dizajneru obrasca popunjavamo objekt DataSet i također definiramo izvor podataka za element DataGrid:
public Form1() ( InitializeComponent(); oleDbDataAdapter1.Fill(dataSet11); dataGrid1.DataSource = dataSet11.Tables.DefaultView; )
Ovdje označavamo indeks ( jednaka nuli) jedina tabela koja se nalazi u objektu DataSet.
Pokrenimo aplikaciju. Obrazac prikazuje podatke iz baze podataka (
Djelomična zaštita baze podataka obezbjeđuje se dodavanjem lozinke, koja ograničava ko može otvoriti bazu podataka. Microsoft Access pohranjuje lozinku baze podataka u nešifriranom obliku. Ako ovo ugrožava sigurnost baze podataka zaštićene lozinkom, lozinka se ne bi trebala koristiti. Umjesto toga, trebate definirati sigurnost na nivou korisnika.
Zatvorite bazu podataka. Ako je baza podataka otvorena za javni pristup online, provjerite jesu li ga svi drugi korisnici zatvorili.
Uradi rezervna kopija bazu podataka i pohraniti je na sigurno mjesto.
Na meniju File izaberite tim Otvori.
Kliknite na strelicu desno od polja Folder, izaberite disk jedinicu i fasciklu u kojoj se nalazi datoteka baze podataka Microsoft Accessa i kliknite na ikonu za tu datoteku.
Kliknite na strelicu desno od dugmeta Otvori, odaberite opciju Monopol i otvorite bazu podataka.
Na meniju Servis izaberite tim Zaštita i podkomanda Postavite lozinku baze podataka.
Unesite svoju lozinku u polje Lozinka.
Potvrda a zatim kliknite na dugme uredu.
Lozinka je sada postavljena. Sljedeći put kada otvorite bazu podataka, pojavljuje se dijaloški okvir u kojem se od vas traži da unesete lozinku.
Bilješke
Ako je tabela u bazi podataka zaštićenoj lozinkom povezana, onda kada se veza uspostavi, lozinka se pohranjuje (smješta u privremeni bafer) u bazu podataka na koju je tabela povezana. Ovo će omogućiti svakome da vidi vaše podatke.
Postavljanje lozinke u Microsoft Access projektu (.Adp)
Kreirajte datoteku projekta Microsoft Access (.adp).
Zatvorite datoteku projekta Microsoft Access. Kada radite u više korisnika okruženje, uvjerite se da je projektna datoteka zatvorena od strane svih ostalih korisnika.
Odaberite iz menija Servis tim Komunalne usluge a zatim komandu Kreirajte ADE fajl.
U dijaloškom okviru Baza podataka za spremanje kao ADE odaberite projektni fajl koji želite da sačuvate kao .ade fajl i kliknite na dugme Kreirajte ADE.
U dijaloškom okviru Spremanje ADE datoteke pod imenom Navedite ime, pogon i folder za Microsoft Access projekat.
Za razliku od Microsoft Access baze podataka U projektu ne možete zaštititi obrasce, izvještaje ili makroe koristeći sigurnost na nivou korisnika i ne možete postaviti lozinku za datoteku projekta Microsoft Access (.adp). Da biste zaštitili objekte obrasca ili izvještaja, možete sakriti objekte u prozoru baze podataka ili konfigurirati opcije pokretanja. Da biste zaštitili pristup izgledima obrazaca i izvještaja u Microsoft Access projektu, možete postaviti opcije pokretanja ili spremiti Microsoft Access projekat kao .ade datoteku. Da biste zaštitili pristup makronaredbama u datoteci projekta, koristite opcije pokretanja. Stranica za pristup podacima može se zaštititi pomoću alata za zaštitu datoteka i fascikli operativnog sistema. Za zaštitu programa Visual basic Za aplikacije, možete konvertovati datoteku projekta u .ade datoteku ili postaviti lozinku.
Promjena lozinke u Microsoft Access projektu (.Adp)
Ako je projekt MicrosoftAccess(.adp) povezan s bazom podataka Microsoft SQL Server 6.5 (ili noviji) zaštićen sa SQL Server, tada se lozinka za prijavu može promijeniti direktno u Microsoft Accessu.
Otvorite datoteku projekta Microsoft Access ili se prebacite na prozor Baza podataka da biste otvorili projekat.
Na meniju Servis izaberite tim Zaštita a zatim komandu Postavite lozinku za prijavu.
Unesite svoju trenutnu lozinku u polje trenutna šifra.
Unesite svoju lozinku u polje Nova šifra.
Da potvrdite svoju lozinku, unesite je ponovo u polje Potvrda a zatim kliknite na dugme uredu.
Sada je lozinka promijenjena i Microsoft Access vraća .adp vezu novom lozinkom. Sljedeći put kada otvorite projekat, otvara se dijaloški okvir u koji morate unijeti lozinku.
Da biste spriječili neovlašteno korištenje vaše Access baze podataka, možete je šifrirati lozinkom. Nakon toga možete dešifrirati bazu podataka i izbrisati lozinku samo unošenjem. Ovaj članak opisuje kako šifrirati bazu podataka lozinkom, kao i dešifrirati je i ukloniti lozinku iz nje.
U više ranije verzije Access može kreirati korisničke naloge i lozinke koristeći imenovanu sigurnosnu funkciju na nivou korisnika. Ovaj odjeljak govori o sigurnosti na nivou korisnika, koja nije podržana kada se koristi ACCDB format.
Ne može se koristiti šifrirana baza podataka za koju je lozinka izgubljena. Ako je lozinka nepoznata, ne može se izbrisati.
U ovom članku
Pregled
Koristeći alat za šifriranje, možete spriječiti čitanje baze podataka na druge načine i zaštititi je lozinkom. U tom slučaju morate zapamtiti sljedeća pravila.
Nova funkcija enkripcija se primjenjuje samo na baze podataka u ACCDB formatu.
Ovaj alat koristi jači algoritam šifriranja od prethodne verzije Pristup.
Kada šifrirate baze podataka kreirane u ranijim verzijama Accessa (.mdb datoteke) ili na njih primijenite lozinke, koriste se odgovarajuće funkcije programa Access 2003.
Šifriranje baze podataka lozinkom
Ova tema opisuje kako kreirati lozinku i primijeniti je na Access desktop bazu podataka.
Šifriranje baze podataka
Šifriranje particionirane baze podataka
Za šifriranje particionirane baze podataka, ovaj postupak se mora izvesti i na prednjem i na stražnjem dijelu. Prilikom šifriranja baza servera podataka, veze sa njegovim tabelama se mijenjaju.
Otvaranje i dešifriranje baze podataka
Podsjetnik. Obavezno zapamtite svoju lozinku. Zaboravljena lozinka nemoguće obnoviti.
