Zaštita i hakovanje Access baza podataka. Za uklanjanje lozinke baze podataka

Datoteka baze podataka Microsoft Accessa, kao i drugi Office dokumenti, može se zaštititi lozinkom za otvaranje. Kopirajte datoteku BDTur_firm.mdb sa kojom smo radili u prvom poglavlju, nazovite je "BD_withPassword.mdb". Da bismo postavili lozinku, moramo otvoriti bazu podataka u takozvanom ekskluzivnom, jednokorisničkom načinu rada. Činjenica je da mogućnost postavljanja lozinke kada više korisnika radi u isto vrijeme 1 Microsoft Office Access 2003 podržava 255 istovremenih korisnika. bi dovelo do grešaka, tako da MS Access to ne pruža. Pokrenite program, u glavnom meniju idite na "Datoteka \ Otvori", idite u traženi direktorijum, izaberite datoteku, sa padajuće liste vrednosti dugmeta "Otvori" izaberite "Isključivo" (Sl. 3.6):

Pojavljuje se prozor baze podataka. U glavnom meniju idite na „Servis \ Zaštita \ Postavi lozinku za bazu podataka“, u prozoru „Postavi lozinku za bazu podataka“ unesite lozinku „12345“ i potvrdite je (Sl. 3.7).

Rice. 3.7.

Sada, svaki put kada otvorite ovu datoteku na bilo kom računaru, moraćete da unesete navedenu lozinku (slika 3.8).

Rice. 3.8.

Da bismo promijenili lozinku, potrebno je da obrišemo postojeću, a zatim postavimo novu. Ponovo otvorite bazu podataka u ekskluzivnom režimu, u glavnom meniju idite na "Servis \ Zaštita \ Izbriši lozinku baze podataka". U prozoru koji se pojavi unesite trenutnu lozinku, nakon što kliknete na dugme "OK" ona će biti izbrisana. Da biste unijeli novu vrijednost, ponovo idite na stavku menija "Postavi lozinku baze podataka", ovog puta unesite složeniju lozinku "q1w2e3r4t5y6u7i8o9p0".

Zaštita datoteke lozinkom je izuzetno nesigurna i ne može se koristiti u aplikacijama iz stvarnog svijeta. Lozinka se čuva jasnom i vrlo je lako probiti. Za ovo postoji mnogo uslužnih programa na Internetu, kao što je Access Password Recovery Genie (http://www.lenosoft.com). Nakon pokretanja ovog programa, odaberite MS Access datoteku, za koju je potrebno odabrati lozinku, a lozinka se odmah pojavljuje u glavnom prozoru (slika 3.9).

Rice. 3.9.

Zatim ćemo morati ponovo unijeti lozinku - kako ne bismo gubili vrijeme, ponovo postavite njenu vrijednost jednaku "12345". Hajde da se sada pozabavimo povezivanjem na datoteku baze podataka iz aplikacija. Naravno, sada ćete sumnjati da li se postavljanje lozinke uopće može koristiti kao sigurnosna mjera, ali u svakom slučaju moramo naučiti kako se povezati čak i sa tako "nepouzdanom" bazom podataka. Kreirajte novi Windows projekat i nazovite ga "VisualBD_withPassword". Iz prozora Toolbox, prevucite kontrolu DataGrid na obrazac, postavite njeno svojstvo Dock na "Fill". Idite na karticu Podaci, dvaput kliknite na objekt OleDbDataAdapter. U čarobnjaku koji se pojavi, konfigurirajte vezu s datotekom BD_withPassword.mdb. Sada se u prozoru "Svojstva podatkovne veze" pojavljuje poruka o grešci prilikom provjere veze (slika 3.10):

Rice. 3.10.

Na osnovu teksta greške, prirodna je želja da se poništi okvir "Empty password" i unese "12345" u polje za lozinku. Ali i ovaj put dolazi do greške 2 Također provjerite da datoteka baze podataka nije otvorena u samom Microsoft Accessu.(sl. 3.11):

Rice. 3.11.

Poenta je da je interfejs kartice "Veza" namenjen za unos parametara naloga radi zaštite na nivou korisnika. Pogledaćemo to sledeće. Ovdje ponovo postavljamo potvrdni okvir "Isprazni lozinku" i idemo na karticu "Sve". Dvaput kliknite na svojstvo Jet OLEDB: Lozinka baze podataka (ili tako što ćete ga izabrati kliknite na dugme „Promeni vrednost“), u prozoru „Promeni vrednost svojstva“ koji se pojavi unesite lozinku „12345“ (slika 3.12).

Rice. 3.12.

Idite na karticu "Veza" - konačno smo uspjeli dobiti pristup bazi podataka (slika 3.13).

Rice. 3.13.

Pritisnite dugme "OK" da zatvorite prozor "Svojstva veze podataka", u narednim koracima "Čarobnjaka za konfiguraciju adaptera podataka" konfigurišemo ekstrakciju svih zapisa iz tabele "Turisti". U posljednjem koraku čarobnjaka - uključujući lozinku u nizu veze - odaberite gumb "Uključi lozinku"; ispitat ćemo liniju koju je generirao čarobnjak (slika 3.14):

Rice. 3.14.

Na panelu komponente obrasca izaberite objekat DataAdapter, idite na njegov prozor Svojstva i kliknite na vezu Generiraj skup podataka. Ostavljamo podrazumevano ime DataSet objekta. U konstruktoru obrasca popunite objekt DataSet, a također definirajte izvor podataka za element DataGrid:

public Form1 () (InitializeComponent (); oleDbDataAdapter1.Fill (dataSet11); dataGrid1.DataSource = dataSet11.Tables.DefaultView;)

Ovdje specificiramo indeks (jednak nuli) jedine tablice u skupu podataka.

Pokrećemo aplikaciju. Obrazac prikazuje podatke iz baze podataka (

Široka upotreba ms Access-a dovela je do stvaranja čitave klase programa koji vam omogućavaju da saznate "zaboravljene" lozinke za baze podataka. Ne znam ko je bio prvi, ali liče kao blizanci.

Testiranje

Svi programi koji se razmatraju u ovom pregledu mogu se nositi sa lozinkama poput "može". Ali ne dozvoljavaju vam svi da saznate nestandardne lozinke. Rezultati ispitivanja su prikazani u tabeli. Više o sigurnosnim metodama možete pročitati u članku Zaštita i kompromitovanje Access baza podataka. Ovdje se može primijetiti da je postao vođa. Datoteka baze podataka Access, zaštićena lozinkom od 20 znakova koji se ne mogu ispisati i naslovom druge verzije, ostala je nepristupačna. Nažalost, ostala je neosvojiva samo lozinka, a ne i baza podataka. omogućava vam da vratite sadržaj tabela i skoro u potpunosti rekreira fajl, uključujući tabele, upite, obrasce, makroe, izveštaje i kod modula. U testiranju su učestvovale registrovane verzije programa.

Omogućava vam da otvorite lozinke Access baze podataka. Osim toga, moguće je izbrisati ili zamijeniti lozinku za Access 97 baze podataka.

Jedini program koji generiše lozinku u heksadecimalnom obliku, što vam omogućava da vidite lozinke pomoću znakova koji se ne mogu ispisati. Nekada sam tako mislio, ali u stvari, niz se prevodi u heksadecimalni oblik i kao rezultat toga nema smisla. Access 97 baze podataka sa lozinkom od 20 karaktera smatraju se oštećenim i ne daju nikakav rezultat.

AOPR vam omogućava da definirate lozinke za mnoge MS aplikacije. Što se tiče Access baze podataka, on zna kako odrediti:

• Lozinka baze podataka
• Vlasnik baze podataka - korisničko ime (korisnik) i njegov identifikator (ID)
• Informacije o vlasnicima objekata baze podataka

Otvaranjem datoteke radne grupe u AOPR-u možete vidjeti:

• Korisnička imena i njihove lozinke
• Članstvo korisnika u grupama

Program određuje lozinke za baze podataka formata 97 - 2000 - 2003. Za baze podataka Access 97 moguće je mijenjati i brisati lozinke.

Treba napomenuti da program nije meta u svom razvoju. Algoritmi za određivanje lozinki se poboljšavaju. Ako u prethodnoj verziji (AOXPPR) za Access 97 - samo prvih 14 znakova, i ako naiđe na znakove koji se ne mogu ispisati, to govori da je datoteka oštećena. Access 2k - normalno čita svih 20 znakova, ali daje upitnike na Unicode-u. U opisanoj verziji, sve lozinke su normalno definirane, a znakovi koji se ne mogu ispisati se normalno kopiraju u međuspremnik.

Ovo je skup uslužnih programa koji vam omogućavaju da saznate lozinke za vrlo veliki broj aplikacija. Program Office Key radi sa Access bazom podataka. Omogućava vam da definirate lozinke za bazu podataka, grupe, korisnike i njihove lozinke koristeći datoteku radne grupe. Još jedan uslužni program ovog proizvođača, Access Key, ima slične funkcije. Veličina arhive je 662 KB. To je samostalan proizvod i nije dio Passware Kita.

Program vam ne dozvoljava da saznate identifikatore (ID) korisnika, vlasnika baze podataka i njenih objekata. Dakle, u pogledu sposobnosti, on je inferioran. Međutim, dobro se nosio sa testovima. Kopira pravu lozinku u međuspremnik, a ne upitnike. Obično određuje lozinke prilikom zamjene niza od 40 bajtova, tipičnih za različite verzije baze podataka. Jedina greška u datoteci Access 97 sa znakovima koji se ne mogu ispisati.

Program vam omogućava da definirate lozinku baze podataka, vlasnika baze podataka - njegovo ime i identifikator. Iz fajla radnih grupa utvrđuje se imena korisnika i njihove lozinke. Radi sa bazom podataka ms Access 2.0 - 2003

Najlakši način da se zaštitite je da postavite lozinku za otvaranje baze podataka (.mdb). Nakon što je lozinka postavljena, svaki put kada se baza podataka otvori, pojavit će se dijaloški okvir u kojem se traži lozinka. Samo oni korisnici koji unesu ispravnu lozinku moći će otvoriti bazu podataka. Ova metoda je prilično sigurna (Microsoft Access šifrira lozinku, tako da joj ne možete pristupiti kada direktno čitate datoteku baze podataka), ali radi samo kada otvorite bazu podataka. Kada se baza podataka otvori, svi objekti su dostupni korisniku (sve dok se ne definiraju drugi tipovi sigurnosti, opisani kasnije u ovom odjeljku). Za bazu podataka koju dijeli mala grupa korisnika ili na samostalnom računaru, postavljanje lozinke je obično dovoljno.

Za postavljanje lozinke

1. Otvorite datoteku baze podataka u ekskluzivnom načinu. Za ovo

• U aplikaciji Access pokrenite naredbu Datoteka / Otvori.
• Odaberite datoteku baze podataka.
• U dugmetu Otvori izaberite ekskluzivni režim.

1. Izvršite naredbu u meniju Servis / Sigurnost / Postavite lozinku za bazu podataka.
2. Postavite lozinku i potvrdite je.

Za uklanjanje lozinke baze podataka

1. Otvorite datoteku u ekskluzivnom načinu
2. Pokrenite komandu Usluga / Zaštita / Brisanje lozinke baze podataka.

Bilješka! Nemojte koristiti lozinku baze podataka ako namjeravate izvršiti replikaciju baze podataka. Replicirane baze podataka se ne mogu sinkronizirati ako je postavljena lozinka baze podataka.

Zaštita aplikacije

Svoju aplikaciju možete zaštititi od slučajnog ili namjernog oštećenja od strane krajnjih korisnika skrivanjem objekata baze podataka u prozoru baze podataka. Koristite opcije pokretanja aplikacije da kontrolišete izgled i ponašanje aplikacije i da zaštitite menije i komandne trake.

Skrivanje objekata

1. U glavnom prozoru baze podataka izaberite objekat koji želite da sakrijete.
2. Kliknite na dugme Svojstva na alatnoj traci - otvorit će se prozor sa svojstvima odabranog objekta.
3. Označite polje skriveno i pritisnite dugme uredu..
4. Za prikaz svih skrivenih objekata odaberite naredbu Parametri na meniju Servis, otvorite karticu Pogled i označite polje skriveni objekti... Ikone skrivenih objekata imat će nizak kontrast.
5. Da ponovo prikažete skrivene objekte, ponovite korake 1-3, ali u koraku 3 poništite potvrdni okvir skriveno.

Skrivanje tablica i relacija u šemi podataka

1. Otvorite šemu podataka ( Servis / Šema podataka).
2. Kliknite desnim tasterom miša na objekat (slika tabele) i izaberite komandu Sakrij sto.

Osiguravanje objekata baze podataka na korisničkom nivou

Najfleksibilniji i najčešći način za osiguranje baze podataka naziva se sigurnost na nivou korisnika. Ova metoda zaštite je slična onoj koja se koristi na većini umreženih sistema. Dva glavna razloga za korištenje sigurnosti na nivou korisnika su:

• zaštita aplikacije od oštećenja usled nenamernih promena od strane korisnika tabela, upita, obrazaca, izveštaja i makroa od kojih aplikacija zavisi;
• zaštita povjerljivih informacija u bazi podataka.

Prilikom pokretanja Microsoft Accessa, korisnik je dužan da se identifikuje i unese lozinku. Unutar datoteke radne grupe, korisnici se identificiraju kao članovi grupe. Microsoft Access podrazumevano kreira dve grupe: Administratori (grupa Administratori) i Korisnici (grupa Korisnici). Dozvoljena je i definicija drugih grupa.

Iako je teško postaviti sigurnost na nivou korisnika za većinu baza podataka, čarobnjak za sigurnost može vam pomoći da brzo i jednostavno osigurate svoju Access bazu podataka. Štaviše, korišćenjem uobičajenih zaštitnih šema, čarobnjak vam omogućava da smanjite ili čak eliminišete potrebu za korišćenjem naredbe Zaštita u meniju Alati.

Nakon što pokrenete čarobnjak za sigurnost, korisničke i grupne dozvole naloga u radnoj grupi mogu se dodijeliti i ukloniti za bazu podataka i njene postojeće tabele, upite, obrasce, izvještaje i makroe. Podrazumevane dozvole pristupa dodijeljene novokreiranim objektima baze podataka također se mogu postaviti.

Grupama i korisnicima se dodjeljuju dozvole pristupa koje određuju njihovu mogućnost pristupa svakom objektu u bazi podataka. Na primjer, članovi grupe Korisnici mogu imati dozvole da pregledaju, unose ili mijenjaju podatke u tablici Kupci, ali im neće biti dozvoljeno da mijenjaju strukturu te tablice. Grupi "Korisnici" može biti dozvoljeno samo da pregleda podatke u tabeli koja sadrži informacije o nalozima, a ne može imati pristup tabeli "Payroll". Članovi grupe Admins imaju dozvole za sve objekte u bazi podataka. Možete postaviti razgranatiju strukturu upravljanja kreiranjem vlastitih grupnih naloga, dodjeljivanjem odgovarajućih dozvola ovim grupama i dodavanjem korisnika grupama.

Ako su administratorska i korisnička grupa dovoljne za sistem zaštite, onda nema potrebe za kreiranjem grupa. Možete koristiti standardne grupe "Administratori" i "Korisnici". U tom slučaju morate dodijeliti odgovarajuće dozvole pristupa standardnoj grupi "Korisnici" i dodati dodatne administratore standardnoj grupi "Administratori". Svaki novi korisnik se automatski dodaje u grupu "Korisnici". Tipične dozvole pristupa za grupu Korisnici mogu uključivati ​​čitanje podataka i osvježavanje podataka za tabele i upite i otvaranje/pokreni za obrasce i izvještaje.

Ako je za različite korisničke grupe potrebna razgranatija struktura upravljanja, moguće je kreirati nove grupe, dodijeliti različite skupove dozvola za pristup grupama i dodati nove korisnike odgovarajućim grupama. Kako biste olakšali upravljanje dozvolama za pristup, preporučujemo da dodijelite dozvole pristupa samo grupama (ne pojedinačnim korisnicima), a zatim dodate korisnike u odgovarajuće grupe

Bilješka.

Za više informacija o sigurnosti Microsoft Accessa, pogledajte Vodič za Microsoft Office 2000 / Visual Basic programer.

Koraci čarobnjaka za zaštitu

1. Kreirajte datoteku radne grupe.
2. Ime datoteke je podešeno (podrazumevano Secured. Mdw), kod (podrazumevano se generiše nasumično).
3. Objekti baze podataka koji se štite su označeni (podrazumevano, svi objekti su zaštićeni). Da biste uklonili zaštitu objekta, poništite odgovarajući okvir za potvrdu.
4. Dodeljuju se tipovi grupa sa različitim nivoima pristupa i njihovi kodovi (podrazumevano, oni se generišu nasumično). Tipovi grupa koje će biti uključene u datoteku su označene potvrdnim okvirom.
5. Možete postaviti neke (ali ne sve) dozvole za grupu korisnika, koja je podrazumevano uključena u svaku datoteku radne grupe.
6. Korisnici se dodaju u datoteku radne grupe - ime, lozinka, šifra (podrazumevano, generiše se nasumično).
7. Svaki od dodijeljenih korisnika je uključen u određenu grupu sa odgovarajućim nivoom pristupa.
8. Određuje ime rezervne (nezaštićene) kopije baze podataka.

Zaštita u višekorisničkom okruženju

Sigurnost baze podataka u višekorisničkom okruženju ima tri aspekta.

Prvi je spriječiti korisnike da repliciraju bazu podataka. Replikacija baze podataka omogućava korisniku da napravi kopiju dijeljene baze podataka, kao i da doda polja i druge promjene u trenutnu bazu podataka.

Drugo, zabrana postavljanja i promjene lozinke baze podataka. Ako je lozinka postavljena na zajedničku bazu podataka, tada niko drugi, ne znajući lozinku, neće moći otvoriti bazu podataka.

Treće, štiti od promjena u opcijama pokretanja koje definiraju svojstva kao što su prilagođeni meniji, prilagođene trake s alatima i obrazac za pokretanje.

Ako dijeljena baza podataka nema sigurnost na razini korisnika, ne možete spriječiti korisnike da naprave takve promjene. Čarobnjak za sigurnost postavlja sigurnost na nivou korisnika za bazu podataka, što vam omogućava da kontrolirate pristup određenim alatima i odredite kako se objekti baze podataka mogu koristiti. Prilikom postavljanja sigurnosti na nivou korisnika, korisnik ili grupa za repliciranje baze podataka, postavljanje lozinke baze podataka i promjenu opcija pokretanja moraju imati istu dozvolu pristupa kao administrator. Nakon što pokrenete čarobnjak za sigurnost, samo članovi grupe administratora trenutne radne grupe imaju administratorske privilegije.

Ako je sigurnost na nivou korisnika već uspostavljena i korisnik ili grupa trenutno imaju dozvolu za pristup bazi podataka koja odgovara ovlaštenju administratora, uklanjanje dozvole će spriječiti korisnika ili grupu da učine promjene. Možete dodijeliti odgovarajuću dozvolu pristupa korisniku ili grupi kako biste im omogućili izvođenje ovih zadataka. Nije moguće samostalno kontrolirati dostupnost svakog zadatka.

Konfiguriranje parametara pokretanja za Access DBMS

Moguće je odrediti formu koja će se prikazivati ​​pri otvaranju baze podataka, zabraniti ili omogućiti prilagođavanje alatnih traka ili korištenje kontekstnih menija, te postaviti neke druge parametre pokretanja.

1. U meniju Alati izaberite Opcije pokretanja.
2. Odaberite opcije koje želite ili unesite vrijednosti koje želite.

   Bilješka.

   Ne biste trebali kombinirati postavku u parametrima pokretanja obrasca koji se otvara kada se aplikacija pokrene i makro autoexec da otvorite obrazac pri pokretanju.

Odabirom opcija u dijaloškom okviru za opcije pokretanja

1. Opcije pokretanja primenjuju se na trenutnu Microsoft Access bazu podataka ili Microsoft Access projekat.
2. Kada odaberete opciju u dijaloškom okviru Mogućnosti pokretanja, automatski se postavlja vrijednost Access baze podataka ili svojstva Access projekta povezanog s opcijom. Kliknite na dugme da vidite listu ovih svojstava.
3. Svojstva koja odgovaraju opcijama pokretanja ne poništavaju postavke svojstava za određenu traku sa alatkama, traku menija, priručni meni, obrazac ili izveštaj. Na primjer, traka menija i opcije izbornika s prečicama u dijaloškom okviru Opcije pokretanja ne poništavaju vrijednosti svojstava za određene obrasce ili izvještaje koji imaju prilagođenu traku menija ili priručni meni. Stoga, kada otvorite obrazac ili izvještaj, Microsoft Access prikazuje prilagođenu traku menija pridruženu tom obrascu ili izvještaju, a ne globalnu traku menija navedenu u dijaloškom okviru Opcije pokretanja.
4. Možete koristiti dijaloški okvir Opcije pokretanja umjesto ili kao dodatak makronaredbi autoexec ... Makro autoexec pokreće se nakon što parametri pokretanja stupe na snagu, dakle u makro autoexec ne uključuju makroe koji mogu promijeniti parametre pokretanja. Na primjer, ako je obrazac naveden u okviru Form / Page Output okvira za dijalog Opcije pokretanja, a makro autoexec Kada se pozove makronaredba Open Form, prvi će se otvoriti obrazac naveden u dijalogu Opcije pokretanja, a zatim obrazac naveden u makro komandi Open Form.
5. U programu Access, ako je sigurnost na nivou korisnika definirana za bazu podataka, možete spriječiti korisnike da mijenjaju postavke u dijaloškom okviru Opcije pokretanja. Da biste to učinili, osigurajte da korisnici ne mogu dobiti administratorska prava za pristup bazi podataka.
6. Možete zaobići postavke opcija pokretanja tako što ćete držati pritisnutu tipku SHIFT dok otvarate bazu podataka.

Rad s različitim verzijama Accessa

Ponekad korisnik kreira bazu podataka u jednoj verziji Access-a, a onda je potrebno da je pogleda u drugoj verziji Access-a (bilo kreiranoj ranije ili kreiranoj kasnije).

Pri tome uzmite u obzir sljedeće:

Da biste mogli uređivati ​​bazu podataka, trebate konvertirati datoteku u potrebnu verziju Access DBMS-a.

Pretvaranje baze podataka u prethodnu verziju Access baze podataka (nadogradnja)

1. Izvrši naredbu Usluga / Uslužni programi / Pretvori bazu podataka / u prethodnu verziju pristupa.
2. Tokom faze konverzije, od vas će biti zatraženo da unesete ime za novu bazu podataka.

Pretvaranje baze podataka u novu verziju (nadogradnja)

1. U početnoj fazi pojavit će se poruka koja će od vas tražiti da odaberete jednu od opcija

• Pretvori bazu podataka
• Otvoreno samo za gledanje.

1. Odaberite radio dugme Pretvori bazu podataka i odredite novo ime za bazu podataka i folder.

Datoteke kreirane u programu Access 2000 otvaraju se u programu Access 2003 za pregled i uređivanje.

Lozinka korisničkog naloga je definirana kako bi se spriječilo povezivanje korisnika pod računom drugog korisnika. MS Access default dodjeljuje korisnički račun Admin i sve nove korisničke naloge kreirane u radnoj grupi, prazne lozinke.

Pažnja! Ako je lozinka izgubljena ili zaboravljena, biće je nemoguće vratiti. Stoga ga treba čuvati na sigurnom mjestu. Da bi dobio pristup bazi, korisnik koji je izgubio lozinku mora kontaktirati administrator(član grupe Admins radna grupa u kojoj su kreirani nalog i lozinka) da biste uklonili lozinku.

Za kreirajte lozinku korisnik treba:

1. Pokrenite MS Access koristeći radnu grupu u kojoj je pohranjen korisnički nalog i prijavite se na nju koristeći nalog za koji trebate kreirati ili promijeniti lozinku.

2. Otvorite bazu podataka.

3. Na kartici u grupi Administrator odaberite tim

4. Na kartici promijenite lozinku napusti teren trenutna šifra prazan ako račun prethodno nije imao lozinku. U suprotnom unesite u polje trenutna šifra Stara šifra.

5. Uvesti Nova šifra u polju Nova šifra.

6. Ponovo uđite Nova šifra u polju Potvrda i pritisnite dugme uredu(sl.11.18).

Uklanjanje lozinke sa korisničkog naloga

Da biste dovršili ovu proceduru, morate ući u bazu podataka koristeći račun člana grupe Admins.

1. Pokrenite MS Access koristeći fajl radne grupe gdje je pohranjen korisnički račun.

2. Otvorite bazu podataka.

3. Na kartici Rad sa bazama podataka u traci u grupi Administrator odaberite tim Korisnici i dozvole - Korisnici i grupe….

4. Na kartici Korisnici unesite ime korisničkog naloga u polje Ime.

5. Pritisnite dugme Ukloni lozinku(sl. 11.19).

6. Ponovite korake 4 i 5 da uklonite druge lozinke, a zatim pritisnite dugme uredu.

Dozvole za pristup

Dozvole- skup atributa koji određuju prava korisnika na podatke ili objekte u bazi podataka.

Postoje dvije vrste dozvole pristupa:

1. Eksplicitno - ako su direktno dodijeljeni korisničkom računu. Takve dozvole ne utiču na dozvole drugih korisnika.

2. Implicitno - dozvole pristupa dodijeljene grupnom računu. Korisnik uključen u takvu grupu dobija sve dozvole dodeljene grupi. Uklanjanjem korisnika iz ove grupe uklanjaju se sve dozvole dodijeljene toj grupi.

Kada korisnik pokuša izvršiti bilo koju operaciju na zaštićenom objektu baze podataka, njegove trenutne dozvole određuju se kombinacijom eksplicitnih i implicitnih dozvola pristupa. Na nivou korisnika uvek deluj minimalna ograničenja nametnutog eksplicitne dozvole za korisnika i za sve grupe kojima ovaj korisnik pripada. Stoga je najjednostavniji način upravljanja radnom grupom kreiranje novih grupa i definiranje dozvola pristupa za te grupe, a ne za pojedinačne korisnike. Zatim možete promijeniti dozvole za pojedinačne korisnike dodavanjem korisnika u grupe ili njihovim uklanjanjem iz grupa. Osim toga, ako trebate dodijeliti nove dozvole, one se dodjeljuju svim članovima grupe odjednom u jednoj operaciji.

Promijenite dozvole drugih korisnika na pojedinačnim objektima baze podataka mogu sljedeći korisnici:

Članovi grupe Admins definisano u fajl radne grupe koji je korišten za kreiranje specifične baze podataka;

· vlasnik objekt;

· bilo koji korisnik koji je primljen na ovom objektu administratorske dozvole.

U nekim slučajevima, korisnici koji nemaju dozvolu za obavljanje bilo koje radnje imaju mogućnost da ih dodijele sebi. Ova situacija se događa za korisnika koji je član grupe. Admins ili vlasnik objekt.

Osoba koja je kreirala tabelu, upit, obrazac, izvještaj ili makro je vlasnik ovog objekta. Osim toga, grupa korisnika koji mogu promijeniti dozvole u bazi podataka također mogu promijeniti vlasnika objekata ili ponovo kreirati te objekte, što je alternativni način za promjenu vlasnika objekata. Da biste ponovo kreirali objekat, dovoljno je da uvezete ili izvezete ovaj objekat u drugu bazu podataka ili napravite kopiju objekta. Ova tehnika je najjednostavniji način za promjenu vlasnika objekata, uključujući cijelu bazu podataka.

Administratori i vlasnici su od suštinskog značaja jer im se daju dozvole koje se ne mogu opozvati.

1. Administratori(članovi grupe Admins) uvijek može dobiti sve dozvole za objekte kreirane u radnoj grupi.

2. Računi koji su vlasnici tabele, upiti, obrasci, izvještaji ili makroi uvijek mogu dobiti sve dozvole za pristup ovim objektima.

3. Račun koji je vlasnik DB, uvijek može otvoriti DB.

Od korisničkih naloga Admin su potpuno isti za sve instance MS Accessa, prvi korak u organizaciji sistema zaštite je definisanje naloga administrator i vlasnik(ili jedan nalog koji je i administrator i vlasnik). Nakon toga, trebali biste izbrisati korisnički račun Admin iz grupe Admins... Ako to ne učinite, bilo koji korisnik Microsoft Accessa će moći da se poveže na radnu grupu pomoću naloga Admin i dobiti sve dozvole za pristup tabelama, upitima, obrascima, izvještajima i makroima radne grupe.

U grupu Admins međutim, dozvoljeno je dodavanje proizvoljnog broja naloga vlasnik baze podataka može postojati samo jedan nalog - onaj koji je bio aktivan kada je baza podataka kreirana, ili onaj koji je bio aktivan kada su vlasnička prava preneta kreiranjem nove baze podataka i uvozom svih objekata iz originalne baze podataka u nju. Međutim, grupni nalozi mogu posjedovati tabele, upite, obrasce, izvještaje i makroe baze podataka.

Za prijavu na MS Access mogu se koristiti samo korisnički nalozi; ne možete se prijaviti sa grupnim nalogom.

Nalozi kreirani za korisnike baze podataka moraju biti sačuvani u datoteci radne grupe kojoj će se korisnici pridružiti radi rada sa bazom podataka. Ako se za kreiranje baze podataka koristi druga datoteka radne grupe, morate je promijeniti prije kreiranja naloga.

Potrebno je kreirati jedinstvene lozinke za račune administrator i korisnika... Korisnik koji se povezuje pomoću administratorskog naloga uvijek će moći dobiti sve dozvole za pristup svim tabelama, upitima, obrascima, izvještajima i makroima kreiranim u radnoj grupi. Korisnik koji se poveže koristeći vlasnički račun uvijek će moći dobiti sve dozvole za pristup objektima koji pripadaju ovom vlasniku.

Nakon što kreirate korisničke i grupne naloge, možete pregledati i odštampati njihove dijagrame. MS Access ispisuje izvještaj o nalozima radne grupe koji pokazuje grupe kojima svaki korisnik pripada i sve korisnike u svakoj grupi.

"Zaštita baze podataka" ovdje znači način za sprječavanje neovlaštenog pristupa informacijama pohranjenim u tabelama. Zaštita izvornog koda za obrasce i module nije pokrivena.

Relevantnost ove teme je izuzetno visoka. O tome se može suditi po prvom mjestu u ocjeni (18 hiljada pregleda) članka koji je napisao Yuri Sherman. Čak sam naišao i na knjigu od 500 stranica koja je u potpunosti posvećena zaštiti pristupa: Garry Robinson „Real World Microsoft Access Database Protection and Security.

Standardne metode zaštite

Zaštita baze podataka lozinkom

Ovaj način zaštite omogućava postavljanje lozinke za otvaranje baze podataka za sve korisnike. Da biste ga kreirali, potrebno je da otvorite datoteku baze podataka u "ekskluzivnom" režimu i izaberete stavku menija Servis / Zaštita / Postavi lozinku za bazu podataka. Da biste radili s takvom bazom podataka u MS Accessu, morat ćete unijeti lozinku. Evo primjera rada sa DB datotekom koristeći DAO ili ADO.

Javni podtestDAO ()
Dim mWS As DAO.Workspace
Dim mDB As DAO.Database
Postavite mWS = DBEngine.Workspaces (0)

("C: \ a97.mdb", Tačno, Tačno, "; pwd = 123")
End Sub

Javni podtestADO ()

CnDB.Open "Provider = Microsoft.Jet.OLEDB.4.0" & _
"; Izvor podataka = C: \ a97.mdb" & _
"; Jet OLEDB: Lozinka baze podataka = 123"
End Sub

Ovo je najnepouzdaniji način zaštite baza podataka. Postoji priličan broj besplatnih i plaćenih uslužnih programa za mapiranje lozinki. Dostupan je i izvorni kod za VB koji vam omogućava da pročitate takvu lozinku. U ostalom, nije sve tako loše. Jednom sam naišao na originalnu modifikaciju ove metode zaštite, o kojoj će biti riječi u nastavku.

Zaštita korisničke lozinke

Ova metoda vam omogućava da uvedete dodatni nivo ograničenja vezanih za rad Access baze podataka. Zasnovan je na kreiranju datoteke radne grupe, koja definira korisnička imena, njihove lozinke i prava za rad s različitim objektima baze podataka.

Redoslijed radnji za kreiranje zaštićene datoteke:

• Kreirajte novu datoteku radne grupe.
  Da biste to učinili, u 97-2000 Accessu se pokreće program WRKGADM.EXE, au 2003 Accessu morate odabrati stavku menija "Servis / Zaštita / Administrator radne grupe". U administratoru pritisnite dugme "Kreiraj", navedite naziv, organizaciju i šifru grupe. Naznačavamo naziv i lokaciju kreirane datoteke. Na primjer:
  Ime: test_Name
  Organizacija: ~
  Šifra radne grupe: red od 20 simbola.
  Datoteka radne grupe: C: \ test \ gr.mdw
• Kreirajte prečicu za pokretanje ms Accessa koristeći generiranu mdw datoteku. Prečica mora sadržavati red: [putanja do MSACCESS.EXE] / WrkGrp [putanja do mdw datoteke]. Na primjer: "C: \ Program Files \ MSOffice2003 \ OFFICE11 \ MSACCESS.EXE" / WrkGrp C: \ test \ gr.mdw
• Nakon što ste pokrenuli pristup pomoću ove prečice, potrebno je da otvorite stavku menija "Usluga / Zaštita / Korisnici i grupe". U dijaloškom okviru koji se otvori potrebno je kreirati novog korisnika i dodati ga u grupu "Administratori". Na primjer, "test_User" je kreiran sa kodom "987654321"
• Sada morate otvoriti Access u ime kreiranog korisnika. Da biste to učinili, dodajte liniju: / korisnik [korisničko ime] kreiranoj prečici. Na primjer: "C: \ Program Files \ MSOffice2003 \ OFFICE11 \ MSACCESS.EXE" / WrkGrp C: \ test \ gr.mdw / User test_User
• Pokrenite Access koristeći ovu prečicu. Sada kreirani korisnik treba da dodijeli lozinku. Ovo se radi u istom dijalogu "Korisnici i grupe". Pretpostavimo da je korisniku "test_User" dodijeljena lozinka "test_Password". Zatim morate kreirati novu bazu podataka. U ovom slučaju, vlasnik ove baze podataka, kao i svih kreiranih ili uvezenih objekata (tablica, upita, itd.) biće korisnik čije je ime navedeno u prečici.
• Nakon kreiranja baze podataka, preporučljivo je izbrisati "Admin" iz grupe "Administratori", a grupi "Korisnici" oduzeti prava na objekte baze podataka i otvaranje baze podataka.
• Dodajte naziv zaštićene baze podataka u prečicu. Na primjer: "C: \ Program Files \ MSOffice2003 \ OFFICE11 \ MSACCESS.EXE" C: \ test \ db2k_test.mdb / WrkGrp C: \ test \ gr.mdw / User test_User / pwd test_Password

Evo primjera otvaranja baze podataka zaštićene korisnicima pomoću DAO ili ADO

Javni podtestDAO ()
Dim mWS As DAO.Workspace
Dim mDB As DAO.Database
DBEngine.SystemDB = "C: \ test \ gr.mdw"
Postavite mWS = DBEngine.CreateWorkspace _
("", "test_User", "test_Password", dbUseJet)
Postavite mDB = mWS.OpenDatabase _
("C: \ test \ a97.mdb", Tačno)
End Sub

Javni podtestADO ()
Dim CnDB kao novi ADODB.Connection
CnDB.Open "Provider = Microsoft.Jet.OLEDB.4.0;" & _
"Izvor podataka = C: \ test \ a97.mdb;" & _
"Jet OLEDB: Sistemska baza podataka = C: \ test \ gr.mdw;" & _
"Korisnički ID = test_Korisnik;" & _
"Lozinka = test_Lozinka;"
End Sub

Uklanjanje takve zaštite.
Kreirajte novu bazu podataka. U prečicu upišite putanju do ove baze podataka, MDW datoteku zaštićene baze podataka, ime i lozinku vlasnika. Otvorite novu bazu podataka koristeći ovu prečicu. Uvezite tabele iz zaštićenog u njega, a zatim promijenite vlasnika za sve objekte baze podataka u Admin. Da biste saznali ime i lozinku vlasnika baze podataka, možete koristiti specijalizirane programe opisane u Pregledu lozinki za pristup. Ako nedostaje datoteka radne grupe, možete je vratiti. Da biste to učinili, morate saznati imena i identifikatore vlasnika objekata baze podataka. Ove informacije se nalaze u datoteci baze podataka i mogu se dohvatiti pomoću programa kao što je AOPR. Koristeći ove podatke, kreira se nova datoteka. (slijed je opisan gore)

Uopće nije potrebno koristiti programe koji vam omogućavaju da odredite bazu podataka ili korisničku lozinku. Često programeri uopće ne mare za skrivanje lozinke u tekstu programa. Nakon pokretanja programa koji radi sa zaštićenom bazom podataka, potrebno je otvoriti virtualnu memoriju ove aplikacije u WinHex heksadecimalnom uređivaču. Traženje Unicode nizova "Korisnički ID ="; "Lozinka ="; "Lozinka baze podataka =" ili "pwd =" možete pronaći korisničko ime, njegovu lozinku i lozinku za bazu podataka.

Možete potpuno zanemariti prisustvo zaštite. Da biste to učinili, trebate koristiti AccessRecovery, koji kreira novu datoteku bez zaštite i u nju prenosi tabele, upite, obrasce, makroe, izvještaje i kod modula.

Nestandardne metode zaštite

Promjena ekstenzije datoteke

Prilično jednostavan način zavaravanja je promjena ekstenzije datoteke baze podataka. Vidjevši nepoznatu ekstenziju, neće svi pokušati shvatiti prirodu ove datoteke. Osim toga, postaje moguće povezati ovu ekstenziju sa vašim programom, tako da kada kliknete na datoteku, pokreće se vaša aplikacija, a ne Access. Preporučljivo je otvoriti takvu datoteku s ekskluzivnim pristupom, jer u tom slučaju ldb datoteka neće biti kreirana.

Zaštita pomoću lozinke baze podataka koja sadrži znakove koji se ne mogu ispisati

Prije svega, ova metoda je usmjerena na suzbijanje određivanja lozinki pomoću posebnih programa. Jedna baza sa takvom zaštitom mi je dobro pokvarila poremećaj. Sada ću njegovim autorima pokvariti raspoloženje pričajući o ovoj zaštiti. Metoda se zasniva na činjenici da je lozinka za baze podataka u formatu Access 2000 i 2002-2003 tekstualni niz u Unicode formatu. Međutim, nema ograničenja u pogledu njegovog sadržaja. Standardni način postavljanja i upotrebe lozinke baze podataka je da je unesete sa tastature u okviru za dijalog. Ako niz lozinki sadrži znakove koji se ne mogu ispisati, onda ih program koji otvara lozinke baze podataka neće ispravno prikazati. S druge strane, ova lozinka se ne može unijeti u dijaloški okvir prilikom otvaranja baze podataka u MS Access-u.
Ali nisam zaboravio ni Access 97. Činjenica je da specifikacija baze podataka i pomoć DAO 3.60 ukazuju na to da je maksimalni broj znakova u lozinki 14. Ali u stvari, može ih biti 20. Istovremeno, sam Access 97 ne dozvoljava nizove lozinki duži od 14 znakova. . Specifikacija Access 2003 takođe kaže oko 14 znakova, ali program prihvata svih 20. Takođe je moguće koristiti znakove koji se ne mogu štampati, što većinu programa za razbijanje lozinki ostavlja u stuporu.

Da biste postavili takvu lozinku, morat ćete koristiti program koji koristi CompactDatabase metodu ADOX ili DAO biblioteka.

Zaštita od hakovanja.

• Prvo, možete koristiti AccessRecovery.
• Drugo, možete pokušati odrediti lozinku baze podataka pomoću posebnih programa. Pregled pristupnih lozinki daje zbirnu tabelu njihovih mogućnosti.
• Treće, lozinku možete saznati analizom programskog koda u programu za otklanjanje grešaka. Bez obzira na lozinku, ona se i dalje prosljeđuje kao tekstualni niz u open metodi baze podataka. Uz određeno iskustvo, ovo nije baš težak zadatak. Kada sam se prvi put susreo sa takvom zaštitom, uspeo sam da pronađem lozinku koristeći OllyDbg debugger, pronalazeći mesto gde je kreiran ADODB.Connection
• Možete saznati ili promijeniti lozinku baze podataka bez pribjegavanja pomoći posebnih programa. U Access 97, lozinka se dobija XOR-om lozinke sa sekvencom od 20 bajtova. Vrijednosti ovih bajtova mogu se dobiti iz bilo koje mdb datoteke koja nije zaštićena lozinkom. Počevši od Access 2k, zbog upotrebe Unicode-a, 40 bajtova je dodijeljeno za pohranjivanje 20 karaktera lozinke. Prilikom šifriranja koristi se i dodavanje pomoću XOR-a, ali da biste dobili niz bajtova koji odgovaraju praznoj lozinki, morate kreirati datoteku s datumom baze podataka koja se istražuje. Dobijeni bajtovi se mogu unijeti u datoteku koja se istražuje i lozinka resetirati na nulu, ili se mogu dodati sličnim bajtovima datoteke koja se istražuje i može se dobiti vrijednost lozinke.

Ovaj rad ne razmatra moguće manipulacije datotekama radne grupe. Sigurno postoje načini da zaštitite lozinke pohranjene u njima od previše znatiželjnih programa, ali sve to gubi smisao kada se koristi AccessRecovery, koji uopće ne primjećuje zaštitu.

Zaštita modifikacije fajla

Metoda zaštite zasniva se na modificiranju prvih bajtova datoteke. Dakle, prije otvaranja baze podataka, ispravno zaglavlje pohranjeno u programu se upisuje u njegovu datoteku, a nakon zatvaranja vraća se pogrešno. Prilikom pokušaja otvaranja db datoteke koristeći ms Access, pojavljuje se poruka o grešci. Nije loše kombinirati ovu metodu sa promjenom ekstenzije datoteke. Na primjer, možete uzeti zaglavlje dbf datoteke i zapisati ga na početak mdb datoteke. Zatim promijenite ekstenziju datoteke u dbf i uživajte u rezultatu. Baza podataka se sada može otvoriti u Excelu, Accessu ili drugom programu koji vam omogućava čitanje dbf datoteka. Evo primjera takve konverzije:

"izmjena zaglavlja DB datoteke
"Primjer: Call BaseProtect (" C: \ 01.mdb ", Tačno)

Public Sub BaseProtect (spath kao niz, blok kao logički)
Dim iFn As Integer
iFn = FreeFile ()
Otvori sPath za binarni pristup Zapiši kao #iFn
Stavite #iFn, 5, CStr (IIf (block, _
"ProtectDataBase", "Standard Jet DB"))
Zatvori #iFn
End Sub

Metoda nije dovoljno efikasna, jer se program koji radi sa bazom podataka može vještački prekinuti i nezaštićena baza podataka će ostati na disku. Stoga ga vrijedi koristiti samo u kombinaciji s drugim metodama.

Zaštita promjenom verzije baze podataka

Ova metoda je daljnji razvoj ideje o modificiranju zaglavlja datoteke kako bi se suprotstavili programima koji čitaju lozinke. Metoda se temelji na činjenici da za rad sa Access 97 i 2k bazama podataka, programi koriste različite algoritme za čitanje lozinke i istovremeno pokušavaju samostalno odrediti verziju mdb datoteke.

Da biste odredili verziju, možete koristiti niz od 40 bajtova, počevši od 122 od početka datoteke. Ako ovu sekvencu iz Accessa 2k unesemo u bazu podataka Access 97, dobićemo zanimljiv rezultat. Ms Access, ADO i DAO dobro rade sa ovom datotekom, a većina programa za razbijanje lozinki pada na ovaj trik. Sličan rezultat se može dobiti kada se sekvenca bajtova presađuje iz Accessa 97 u Access 2k

Pristupite 2k zaglavlju datoteke
dio lozinke baze podataka je označen zelenom bojom
plava - karakteristika fragmenta verzije baze podataka
Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F

00000000 00 01 00 00 53 74 61 6E 64 61 72 64 20 4A 65 74
00000010 20 44 42 00 01 00 00 00 B5 6E 03 62 60 09 C2 55
00000020 E9 A9 67 72 40 3F 00 9C 7E 9F 90 FF 85 9A 31 C5
00000030 79 BA ED 30 BC DF CC 9D 63 D9 E4 C3 9F 46 FB 8A
00000040 BC 4E 9B 6D EC 37 40 D2 9C FA DB C8 28 E6 0E 20
00000050 8A 60 49 02 7B 36 E8 E4 DF B1 6A 62 13 43 D2 39
00000060 B1 33 29 F7 79 5B 8F 23 7C 2A 4F E9 7C 99 08 1F
00000070 98 FD DC 75 0C FF D8 FD 82 66 5F 95 F8 D0 89 24
00000080 85 67 C6 1F 27 44 D2 EE CF 65 ED FF 07 C7 46 A1
00000090 78 16 0C ED E9 2D 62 D4 54 06 00 00 34 2E 30 00

Elektronska zaštita ključa

Ovo je još jedna potvrda da su standardne metode zaštite, čak i od strane dobavljača trećih strana, ranjive. Govorimo o HASP ključevima. Koristeći uslužni program HASP Envelope, možete šifrirati datoteku (u ovom slučaju bazu podataka) i dozvoliti joj pristup samo iz zaštićene aplikacije. Koristi se mehanizam "transparentne" enkripcije. Kada se operativni sistem pokrene, pokreće se proces koji prati sve pozive zaštićene datoteke baze podataka. Ako ovaj poziv dolazi iz obične aplikacije, na primjer iz ms Accessa, datoteka se čita i prikazuje se poruka o "neprepoznatljivom formatu baze podataka". Ali ako aplikacija navedena tijekom šifriranja radi s datotekom, tada joj se podaci prenose u dešifriranom obliku. Kao rezultat toga, sam program nije svjestan prisustva zaštite. Da, složenost probijanja takve baze podataka značajno se povećava. Ali u isto vrijeme treba imati na umu da se uz aplikaciju mora isporučiti elektronski ključ po cijeni od N c.u. i da brzina pristupa podacima opada dva ili tri puta.

Zaštita od hakovanja.

Pronađena su dva načina da se dobije potpuna kontrola nad bazom podataka.

• Prvo, programski kod je bio ranjiv. Bazi se pristupilo pomoću upita. Od početka je u debugger-u pronađen zahtjev koji se poziva kao odgovor na klik na dugme u programu. Nadalje, ovaj zahtjev je zamijenjen tekstom zahtjeva za kreiranje tabele u drugoj bazi podataka. Nakon pritiska na dugme, upit je izabrao podatke tabele iz zaštićene baze podataka i pohranio ih u drugu datoteku.
• Drugo, napisan je program koji je pomoću kuke ubacio svoj kod u adresni prostor procesa zaštićenog HASP-om, a datoteka baze podataka je jednostavno kopirana u njegovo ime.

Šifriranje vrijednosti tablice

Ova metoda nije loša. U svakom slučaju, postoji prava nada da se nešto spasi. Međutim, postoji niz ograničenja. Prije prikazivanja podataka potrebno ih je dešifrirati. Ne postoji način da se traži dio stringa u šifriranom polju. Algoritam šifriranja i ključ su sadržani u programu, što znači da postoji potencijalna ranjivost. U ovom slučaju, pouzdanost zavisi od otpornosti programa koji radi sa bazom podataka na pucanje. Možete kombinovati posao sa zadovoljstvom: ne šifrirati, već komprimirati sadržaj memo polja. Bavljenje algoritmom kompresije u programskom kodu je dosadno.

Zaključak

Prije nego što pokrenete pitanje kako zaštititi bazu podataka, trebali biste razmisliti o njenoj potrebi. Nemojte se oslanjati na standardne metode, ali to nije razlog da prestanete koristiti Access. Stručnjak će hakirati bilo šta, ali vi to možete učiniti ne tako lako.

Sljedeći članak opisuje Access transparentno šifriranje baze podataka, koje ima nekoliko prednosti u odnosu na postojeće metode.