Me "mbrojtje të bazës së të dhënave" nënkuptojmë një mënyrë për të parandaluar akses i paautorizuar për informacionin e ruajtur në tabela. Mbrojtja Kodi i burimit formularët dhe modulet nuk merren parasysh.
Rëndësia e kësaj teme është jashtëzakonisht e lartë. Kjo mund të gjykohet nga vendi i parë në renditjen (18 mijë goditje) të artikullit të shkruar nga Yuri Sherman. Madje kam hasur në një libër prej 500 faqesh tërësisht të dedikuar Mbrojtja e aksesit: Garry Robinson "Mbrojtja dhe siguria e bazës së të dhënave në botën reale të Microsoft Access."
Metodat standarde të mbrojtjes
Mbrojtja e fjalëkalimit të bazës së të dhënave
Kjo metodë e mbrojtjes ju lejon të vendosni një fjalëkalim për të hapur bazën e të dhënave për të gjithë përdoruesit. Për ta krijuar atë, duhet të hapni skedarin e bazës së të dhënave në modalitetin "ekskluziv" dhe të zgjidhni artikullin e menusë Mjetet / Mbrojtja / Vendosni fjalëkalimin e bazës së të dhënave. Për të punuar me një bazë të dhënash të tillë në MS Access, do t'ju duhet të vendosni një fjalëkalim. Këtu është një shembull i punës me një skedar bazë të dhënash duke përdorur DAO ose ADO.
Nën Test Publik DAO()
Dim mWS As DAO.Workspace
Dim mDB si DAO.Baza e të dhënave
Cakto mWS = DBEngine.Workspaces(0)
("C:\a97.mdb", E vërtetë, e vërtetë, ";pwd=123")
Fundi Nën
Nën Testi PublikADO()
CnDB.Hap "Provider=Microsoft.Jet.OLEDB.4.0" & _
";Burimi i të dhënave=C:\a97.mdb" & _
";Jet OLEDB:Fjalëkalimi i bazës së të dhënave=123"
Fundi Nën
Kjo është më jo mënyrë e besueshme mbrojtjen e bazës së të dhënave. Ka një numër të mjaftueshëm të lirë dhe shërbimet e paguara, duke shfaqur fjalëkalimin. Përfshirë kodet burimore VB janë të disponueshme që ju lejojnë të lexoni një fjalëkalim të tillë. Përndryshe, nuk është edhe aq keq. Një ditë hasa në një modifikim origjinal të kësaj metode të mbrojtjes, i cili do të diskutohet më poshtë.
Mbrojtja e fjalëkalimit të përdoruesit
Kjo metodë ju lejon të hyni nivel shtesë kufizimet që lidhen me funksionimin e bazës së të dhënave Access. Bazuar në krijimin e një skedari grupi pune, i cili përcakton emrat e përdoruesve, fjalëkalimet e tyre dhe të drejtat për të punuar me objekte të ndryshme të bazës së të dhënave.
Sekuenca e veprimeve për të krijuar një skedar të mbrojtur:
- Krijoni një skedar të ri të grupeve të punës.
Për ta bërë këtë, në 97-2000 Access hapet programi WRKGADM.EXE, dhe në 2003 Access ju duhet të zgjidhni artikullin e menysë "Mjetet / Siguria / Administratori i grupit të punës". Në administrator, klikoni në butonin "Krijo", specifikoni emrin, organizatën dhe kodin e grupit. Specifikoni emrin dhe vendndodhjen skedari i krijuar. Për shembull:
Emri: test_Emri
Organizimi: ~
Kodi i grupit të punës: rreshti 20 karaktere.
Skedari i grupit të punës: C:\test\gr.mdw - Krijimi i një shkurtoreje për të nisur ms Access duke përdorur skedarin e krijuar mdw. Shkurtorja duhet të përmbajë rreshtin: [rruga drejt MSACCESS.EXE] /WrkGrp [rruga drejt skedarit mdw]. Për shembull: "C:\Program Files\MSOffice2003\OFFICE11\MSACCESS.EXE" /WrkGrp C:\test\gr.mdw
- Pasi të keni nisur Access duke përdorur këtë shkurtore, duhet të hapni artikullin e menysë "Mjetet / Siguria / Përdoruesit dhe Grupet". Në kutinë e dialogut që hapet, duhet të krijoni një përdorues të ri dhe ta shtoni atë në grupin "Admins". Për shembull, "test_User" u krijua me kodin "987654321"
- Tani ju duhet të hapni Access si përdorues i krijuar. Për ta bërë këtë, duhet të shtoni rreshtin: /user [username] në shkurtoren e krijuar. Për shembull: "C:\Program Files\MSOffice2003\OFFICE11\MSACCESS.EXE" /WrkGrp C:\test\gr.mdw /Testi i përdoruesit_Përdoruesi
- Hapni Access duke përdorur këtë shkurtore. Tani përdoruesit e krijuar duhet t'i caktohet një fjalëkalim. Kjo bëhet në të njëjtin dialog "Përdoruesit dhe Grupet". Le të themi që përdoruesit "test_User" i është caktuar fjalëkalimi "test_Password". Tjetra, ju duhet të krijoni një bazë të dhënash të re. Në këtë rast, pronari i kësaj baze të dhënash, si dhe i të gjitha objekteve të krijuara ose të importuara (tabelat, pyetjet, etj.) do të jetë përdoruesi emri i të cilit është specifikuar në shkurtore.
- Pasi të jetë krijuar baza e të dhënave, këshillohet që të hiqni "Admin" nga grupi "Admins" dhe të hiqni të drejtat për objektet e bazës së të dhënave dhe të hapni bazën e të dhënave nga grupi "Përdoruesit".
- Shtoni emrin e bazës së të dhënave të mbrojtur në shkurtore. Për shembull: "C:\Program Files\MSOffice2003\OFFICE11\MSACCESS.EXE" C:\test\db2k_test.mdb /WrkGrp C:\test\gr.mdw /Testi i përdoruesit_Përdoruesi /pwd test_Fjalëkalimi
Këtu është një shembull i hapjes së një baze të dhënash të mbrojtur në nivelin e përdoruesit duke përdorur DAO ose ADO
Nën Test Publik DAO()
Dim mWS As DAO.Workspace
Dim mDB si DAO.Baza e të dhënave
DBEngine.SystemDB = "C:\test\gr.mdw"
Cakto mWS = DBEngine.CreateWorkspace_
("", "test_Përdoruesi", "test_Fjalëkalimi", dbUseJet)
Cakto mDB = mWS.OpenDatabase_
("C:\test\a97.mdb", E vërtetë)
Fundi Nën
Nën Testi PublikADO()
Dim CnDB si ADODB e re. Lidhja
CnDB.Hap "Provider=Microsoft.Jet.OLEDB.4.0;" & _
"Burimi i të dhënave=C:\test\a97.mdb;" & _
"Jet OLEDB:System database=C:\test\gr.mdw;" & _
"User ID=test_User;" & _
"Fjalëkalimi=test_Fjalëkalimi;"
Fundi Nën
Heqja e një mbrojtjeje të tillë.
Krijo një bazë të dhënash të re. Në shkurtore, shkruani shtegun për në këtë bazë të dhënash, skedarin MDW të bazës së të dhënave të mbrojtur, emrin dhe fjalëkalimin e pronarit. Hapni një bazë të dhënash të re duke përdorur këtë shkurtore. Importoni tabela nga ajo e mbrojtur në të dhe më pas ndryshoni bazën e të dhënave të pronarit për të gjitha objektet në Admin. Për të zbuluar emrin dhe fjalëkalimin e pronarit të bazës së të dhënave, mund të përdorni programe të specializuara përshkruar në rishikimin e Fjalëkalimeve të Accessit. Nëse skedari i grupeve të punës mungon, mund ta rivendosni atë. Për ta bërë këtë, do t'ju duhet të gjeni emrat dhe identifikuesit e pronarëve të objekteve të bazës së të dhënave. Ky informacion gjendet në një skedar bazë të dhënash dhe mund të merret duke përdorur programe të tilla si AOPR. Duke përdorur këto të dhëna krijohet skedar i ri. (sekuenca e përshkruar më sipër)
Nuk është aspak e nevojshme të përdorni programe që ju lejojnë të përcaktoni bazën e të dhënave ose fjalëkalimin e përdoruesit. Shpesh programuesit nuk kujdesen fare për fshehjen e fjalëkalimit në tekstin e programit. Pas nisjes së një programi që funksionon me një bazë të dhënash të mbrojtur, duhet ta hapni atë redaktor hex WinHex memorie virtuale këtë aplikacion. Pas kërkimit Vargjet e Unicode"User ID="; "Fjalëkalimi="; "Fjalëkalimi i bazës së të dhënave=" ose "pwd=" mund të gjejë emrin e përdoruesit, fjalëkalimin dhe fjalëkalimin e bazës së të dhënave.
Ju mund të injoroni plotësisht praninë e mbrojtjes. Për ta bërë këtë, duhet të përdorni AccessRecovery, i cili krijon një skedar të ri pa mbrojtje dhe transferon tabela, pyetje, forma, makro, raporte dhe kodin e modulit në të.
Metodat jo standarde të mbrojtjes
Ndryshimi i shtesës së skedarit
Një mënyrë mjaft e thjeshtë për të mashtruar është të ndryshoni shtrirjen e skedarit të bazës së të dhënave. Duke parë një shtesë të panjohur, jo të gjithë do të përpiqen të zbulojnë natyrën e këtij skedari. Përveç kësaj, bëhet e mundur të lidhni këtë shtesë me programin tuaj, në mënyrë që kur klikoni në një skedar, aplikacioni juaj të hapet dhe jo Access. Këshillohet që të hapni një skedar të tillë me akses ekskluziv, pasi në këtë rast skedari ldb nuk do të krijohet.
Mbrojtja duke përdorur një fjalëkalim të bazës së të dhënave që përmban karaktere jo të printueshme
Para së gjithash, kjo metodë synon të parandalojë përcaktimin e fjalëkalimeve duke përdorur programe të veçanta. Një bazë me një mbrojtje të tillë ma prishi mirë çrregullimin. Tani do të prish humorin e autorëve të saj duke treguar për këtë mbrojtje. Metoda bazohet në faktin se fjalëkalimi i bazës së të dhënave Formati i qasjes 2000 dhe 2002-2003 - varg teksti në formatin Unicode. Në të njëjtën kohë, nuk ka kufizime në përmbajtjen e tij. Mënyra standarde për të vendosur dhe përdorur një fjalëkalim të bazës së të dhënave përfshin futjen e tij nga tastiera në një kuti dialogu. Nëse vargu i fjalëkalimit përmban karaktere jo të printueshme, ato nuk do të shfaqen saktë nga programi i hapjes së fjalëkalimit të bazës së të dhënave. Nga ana tjetër, ky fjalëkalim nuk mund të futet në kutinë e dialogut gjatë hapjes së bazës së të dhënave në MS Access.
Por nuk harrova as Access 97. Fakti është se specifikimi i bazës së të dhënave dhe DAO 3.60 ndihmojnë për të treguar këtë numri maksimal Një fjalëkalim ka 14 karaktere, por në realitet mund të jenë 20. Në të njëjtën kohë, Access 97 vetë nuk lejon futjen e rreshtave të fjalëkalimit me më shumë se 14 karaktere. Specifikimi i Access 2003 gjithashtu thotë 14 karaktere, por programi ju lejon të vendosni të gjitha 20. Është gjithashtu e mundur të përdorni karaktere që nuk shtypen, i cili sjell shumicën e programeve të thyerjes së fjalëkalimeve në një hutim.
Për të vendosur një fjalëkalim të tillë, do t'ju duhet të përdorni një program që përdor metodën CompactDatabase të bibliotekave ADOX ose DAO.
Siguria e hakerimit.
- Së pari, mund të përdorni AccessRecovery.
- Së dyti, mund të përpiqeni të përcaktoni fjalëkalimin e bazës së të dhënave duke përdorur programe speciale. Përmbledhja e Fjalëkalimeve të Aksesit ofron Tabela strumbullar sipas aftësive të tyre.
- Së treti, mund të zbuloni fjalëkalimin duke analizuar kodin e programit në një korrigjues. Cilido qoftë fjalëkalimi, ai përsëri kalohet si varg teksti në metodën e hapur të bazës së të dhënave. Nëse keni ndonjë përvojë, kjo nuk është shumë detyrë e vështirë. Kur hasa për herë të parë një mbrojtje të tillë, arrita të gjej fjalëkalimin duke përdorur korrigjuesin OllyDbg, duke gjetur vendin ku u krijua ADODB.Connection
- Mund të zbuloni ose ndryshoni fjalëkalimin e bazës së të dhënave pa përdorur programe speciale. Në Access 97, fjalëkalimi merret duke përdorur XOR-in e fjalëkalimit me një sekuencë prej 20 bajtësh. Vlerat e këtyre bajteve mund të merren nga çdo i mbrojtur pa fjalëkalim skedar mdb. Duke filluar me Access 2k, për shkak të përdorimit të Unicode, ndahen 40 byte për të ruajtur 20 karaktere fjalëkalimi. Kur kriptoni, përdoret gjithashtu shtimi XOR, por për të marrë një sekuencë bajtesh që korrespondojnë me një fjalëkalim bosh, duhet të krijoni një skedar me datën e bazës së të dhënave që studiohet. Bajtet që rezultojnë mund të futen në skedarin që po ekzaminohet dhe fjalëkalimi mund të rivendoset, ose ato mund të shtohen në bajt të ngjashëm në skedarin që po ekzaminohet dhe mund të merret vlera e fjalëkalimit.
Kjo punë nuk diskuton manipulime të mundshme me skedarët e grupit të punës. Me siguri ka mënyra për të mbrojtur fjalëkalimet e ruajtura në to nga programe shumë të zhurmshme, por e gjithë kjo bëhet e pakuptimtë kur përdorni AccessRecovery, i cili nuk e vëren fare mbrojtjen.
Mbrojtja e modifikimit të skedarit
Metoda e mbrojtjes bazohet në modifikimin e bajteve të para të skedarit. Kështu, para hapjes së bazës së të dhënave, ajo shkruhet në skedarin e saj titulli i saktë, ruhet në program dhe pas mbylljes kthen të gabuarën. Kur përpiqeni të hapni një skedar bazë të dhënash duke përdorur ms Access, shfaqet një mesazh gabimi. Nuk është një ide e keqe ta kombinoni këtë metodë me ndryshimin e shtesës së skedarit. Për shembull, mund të merrni kokën e një skedari dbf dhe ta shkruani atë në fillim të skedarit mdb. Më pas, ndryshoni shtesën e skedarit në dbf dhe shijoni rezultatin. Baza e të dhënave tani mund të hapet në Excel, Access ose një program tjetër që ju lejon të lexoni skedarë dbf. Këtu është një shembull i një transformimi të tillë:
"Modifikimi i kokës së skedarit të bazës së të dhënave
"P.sh.: Call BaseProtect ("C:\01.mdb", E vërtetë)
Publik Sub BaseProtect (sPath si varg, bllokimi si boolean)
Dim iFn si numër i plotë
iFn = FreeFile ()
Hapni rrugën për qasje binare Shkruaj si #iFn
Vendos #iFn, 5, CStr(IIf(bLock, _
"ProtectDataBase", "Standard Jet DB"))
Mbylle #iFn
Fundi Nën
Metoda nuk është mjaft efektive, pasi programi që punon me bazën e të dhënave mund të ndërpritet artificialisht dhe një bazë të dhënash e pambrojtur do të mbetet në disk. Prandaj, duhet të përdoret vetëm në kombinim me metoda të tjera.
Mbrojtje duke ndryshuar versionin e bazës së të dhënave
Kjo metodë është zhvillimin e mëtejshëm ide për modifikimin e kokës së skedarit për të kundërshtuar programet që lexojnë fjalëkalime. Metoda bazohet në faktin se për të punuar me bazat e të dhënave Access 97 dhe 2k, programet përdorin algoritme të ndryshme duke lexuar fjalëkalimin dhe në të njëjtën kohë duke u përpjekur të përcaktoni në mënyrë të pavarur versionin e skedarit mdb.
Për të përcaktuar versionin, mund të përdorni një sekuencë prej 40 bajtësh, duke filluar nga 122 nga fillimi i skedarit. Nëse e futim këtë sekuencë nga Access 2k në bazën e të dhënave Access 97, do të marrim një rezultat interesant. MS Access, ADO dhe DAO funksionojnë mirë me këtë skedar, dhe shumica e programeve të thyerjes së fjalëkalimit i nënshtrohen këtij mashtrimi. Një rezultat i ngjashëm mund të merret duke transplantuar një sekuencë bajtesh nga Access 97 në Access 2k
Hyni në kokën e skedarit 2k
Fragmenti i fjalëkalimit të bazës së të dhënave është theksuar me të gjelbër.
blu - fragment karakteristik i versionit të bazës së të dhënave
Ofset 0 1 2 3 4 5 6 7 8 9 A B C D E F
00000000 00 01 00 00 53 74 61 6E 64 61 72 64 20 4A 65 74
00000010 20 44 42 00 01 00 00 00 B5 6E 03 62 60 09 C2 55
00000020 E9 A9 67 72 40 3F 00 9C 7E 9F 90 FF 85 9A 31 C5
00000030 79 BA ED 30 BC DF CC 9D 63 D9 E4 C3 9F 46 FB 8A
00000040 BC 4E 9B 6D EC 37 40 D2 9C FA DB C8 28 E6 0E 20
00000050 8A 60 49 02 7B 36 E8 E4 DF B1 6A 62 13 43 D2 39
00000060 B1 33 29 F7 79 5B 8F 23 7C 2A 4F E9 7C 99 08 1F
00000070 98 FD DC 75 0C FF D8 FD 82 66 5F 95 F8 D0 89 24
00000080 85 67 C6 1F 27 44 D2 EE CF 65 ED FF 07 C7 46 A1
00000090 78 16 0C ED E9 2D 62 D4 54 06 00 00 34 2E 30 00
Mbrojtja duke përdorur një çelës elektronik
Ky është një tjetër konfirmim se metoda standarde mbrojtje, madje edhe nga prodhuesit e palëve të treta të pambrojtur. Kjo është rreth çelësat HASP. Duke përdorur mjetin HASP Envelope, mund të kriptoni një skedar (në në këtë rast DB) dhe lejoni qasjen në të vetëm nga një aplikacion i mbrojtur. Përdoret një mekanizëm "transparent" i enkriptimit. Me fillimin sistemi operativ lansohet një proces i caktuar që monitoron të gjithë aksesin në skedarin e mbrojtur të bazës së të dhënave. Nëse kjo kërkesë vjen nga aplikimi i rregullt, për shembull nga ms Access - skedari lexohet dhe shfaqet një mesazh në lidhje me "formatin e panjohur të bazës së të dhënave". Por nëse aplikacioni i specifikuar gjatë kriptimit punon me skedarin, atëherë të dhënat transferohen tek ai në formë të deshifruar. Si rezultat, vetë programi nuk dyshon për praninë e mbrojtjes. Po, vështirësia për të hakuar një bazë të dhënash të tillë rritet ndjeshëm. Por duhet të mbani mend se aplikacioni duhet të vijë me të çelës elektronik, çmimi N c.u. dhe se shpejtësia e aksesit të të dhënave bie nga dy deri në tre herë.
Siguria e hakerimit.
U gjetën dy mënyra për të marrë rendin e plotë të bazës së të dhënave.
- Së pari, kodi i programit doli të ishte i prekshëm. Baza e të dhënave u aksesua duke përdorur pyetje. Që në fillim, një kërkesë u gjet në korrigjuesin që u thirr në përgjigje të një shtypjeje butoni në program. Më pas, kjo kërkesë u zëvendësua me tekstin e një kërkese për të krijuar një tabelë në një bazë të dhënash tjetër. Pas klikimit të butonit, pyetësori zgjodhi të dhënat e tabelës nga baza e mbrojtur e të dhënave dhe i ruajti në një skedar tjetër.
- Së dyti, u shkrua një program që, duke përdorur një grep, injektoi kodin e tij në hapësirën e adresave të një procesi të mbrojtur nga HASP dhe thjesht kopjoi skedarin e bazës së të dhënave në emër të tij.
Enkriptimi i vlerave të tabelës
Kjo metodë nuk është e keqe. Në çdo rast, ekziston një shpresë e vërtetë për të shpëtuar diçka. Megjithatë, ka një sërë kufizimesh. Para shfaqjes së të dhënave, ato duhet të deshifrohen. Nuk ka asnjë mënyrë për të kërkuar një pjesë të vargut në një fushë të koduar. Algoritmi i enkriptimit dhe çelësi janë të përfshira në program, që do të thotë se ekziston një cenueshmëri e mundshme. Në këtë rast, besueshmëria varet nga rezistenca e hakerimit të programit që punon me bazën e të dhënave. Ju mund të kombinoni biznesin me kënaqësinë: mos kriptoni, por ngjeshni përmbajtjen e fushave të memove. Ballafaqimi me algoritmin e kompresimit në kodin e programit është një detyrë e mërzitshme.
konkluzioni
Para se të shtroni pyetjen se si të mbroni bazën e të dhënave, ia vlen të mendoni për domosdoshmërinë e saj. Mos u mbështetni në metoda standarde, por kjo nuk është një arsye për të refuzuar duke përdorur Access. Një specialist mund të hakojë çdo gjë, por ju mund ta bëni atë jo aq të lehtë.
Artikulli vijues përshkruan enkriptimin transparent të bazës së të dhënave Qasja në të dhëna, e cila ka një sërë avantazhesh ndaj metodave ekzistuese.
Fjalëkalimi i llogarisë së përdoruesit është përcaktuar për të parandaluar që përdoruesi të lidhet me llogarinë e një përdoruesi tjetër. MS Access default cakton në një llogari përdoruesi Admin dhe çdo llogari të re përdoruesi të krijuar në grupi i punës, fjalëkalime boshe.
Kujdes! Nëse fjalëkalimi humbet ose harrohet, do të jetë e pamundur ta rikuperoni atë. Prandaj, duhet ta ruani në një vend të sigurt. Për të fituar akses në bazën e të dhënave, një përdorues që ka humbur fjalëkalimin e tij duhet të kontaktojë administratori(për anëtarin e grupit Administratorët grupi i punës në të cilin janë krijuar llogaria dhe fjalëkalimi) në mënyrë që ai të mund të heqë fjalëkalimin.
Për Krijo një fjalëkalim përdoruesi ka nevojë për:
1. Hapni MS Access duke përdorur grupin e punës në të cilin është ruajtur llogaria e përdoruesit dhe identifikohuni duke përdorur llogarinë për të cilën ju duhet të krijoni ose ndryshoni fjalëkalimin.
2. Hapni bazën e të dhënave.
3. Në një skedë në një grup Administratori zgjidhni një ekip
4. Në skedën Ndrysho fjalekalimin largohu nga fusha Fjalëkalimi aktual bosh, nëse llogaria nuk kishte më parë një fjalëkalim. Përndryshe, futeni në fushë Fjalëkalimi aktual Fjalëkalimi i vjetër.
5. Hyni Fjalëkalim i ri në fushë Fjalëkalim i ri.
6. Hyni përsëri Fjalëkalim i ri në fushë Konfirmimi dhe shtypni butonin Ne rregull(Fig. 11.18).
Heqja e një fjalëkalimi të llogarisë së përdoruesit
Për të kryer këtë procedurë, duhet të identifikoheni në bazën e të dhënave duke përdorur një llogari të anëtarit të grupit Administratorët.
1. Nisni MS Access duke përdorur skedari i grupit të punës, e cila ruan llogarinë e përdoruesit.
2. Hapni bazën e të dhënave.
3. Në skedën Puna me bazat e të dhënave Tool Ribbon në grup Administratori zgjidhni një ekip Përdoruesit dhe lejet - Përdoruesit dhe grupet….
4. Në skedën Përdoruesit shkruani emrin e llogarisë së përdoruesit në fushë Emri.
5. Shtypni butonin Hiq fjalëkalimin(Fig. 11.19).
6. Përsëritni hapat 4 dhe 5 për të hequr fjalëkalimet e tjera, më pas shtypni butonin Ne rregull.
Lejet e hyrjes
Lejet- një grup atributesh që përcaktojnë të drejtat e përdoruesit për të dhënat ose objektet në bazën e të dhënave.
Ka dy lloje lejet e aksesit:
1. E qartë - nëse ato janë caktuar drejtpërdrejt në llogarinë e përdoruesit. Këto leje nuk ndikojnë në lejet e përdoruesve të tjerë.
2. Implicite - Lejet e aksesit të caktuara në llogarinë e grupit. Një përdorues i përfshirë në një grup të tillë merr të gjitha lejet e dhëna grupit. Heqja e një përdoruesi nga ky grup heq të gjitha lejet e caktuara për atë grup.
Kur një përdorues përpiqet të kryejë ndonjë operacion në një objekt të mbrojtur të bazës së të dhënave, lejet e tij aktuale përcaktohen nga një kombinim i lejeve të aksesit të qartë dhe të nënkuptuar. Në nivelin e përdoruesit veproni gjithmonë kufizime minimale të imponuara lejet e qarta për përdoruesin dhe për të gjitha grupet ku ai bën pjesë këtë përdorues. Prandaj, mënyra më e thjeshtë për të menaxhuar një grup pune është krijimi i grupeve të reja dhe përcaktimi i lejeve të aksesit për këto grupe dhe jo për përdoruesit individualë. Më pas mund të ndryshoni lejet për përdoruesit individualë duke shtuar përdorues në grupe ose duke i hequr ata nga grupet. Për më tepër, nëse duhet të jepen leje të reja, ato u jepen të gjithë anëtarëve të grupit menjëherë në një operacion të vetëm.
Ndryshoni lejet e përdoruesve të tjerë në objektet individuale të bazës së të dhënave përdoruesit e mëposhtëm mund të:
· anëtarët e grupit Administratorët, të përcaktuara në skedari i grupit të punës, e cila u përdor për të krijuar një bazë të dhënash specifike;
· pronar Objekt;
· çdo përdorues, i cili mori për këtë objekt lejet e administratorit.
Në disa raste, përdoruesit që nuk kanë leje për të kryer një veprim, kanë mundësinë ta caktojnë atë vetë. Kjo situatë ndodh për një përdorues që është anëtar i një grupi Administratorët ose pronar Objekt.
Përdoruesi që krijoi tabelën, pyetjen, formularin, raportin ose makro është pronar këtë objekt. Përveç kësaj, një grup përdoruesish që mund të ndryshojnë lejet në bazën e të dhënave mund të ndryshojnë gjithashtu pronarin e objekteve ose të rikrijojnë këto objekte, gjë që është mënyrë alternative ndryshimi i pronarit të sendeve. Për të krijuar përsëri një objekt, mjafton të importoni ose eksportoni këtë objekt në një bazë të dhënash tjetër ose të bëni një kopje të objektit. Kjo teknikë është mënyra më e thjeshtë për të ndryshuar pronarin e objekteve, duke përfshirë të gjithë bazën e të dhënave.
Të kesh administratorë dhe pronarë është thelbësore sepse atyre u jepen leje që nuk mund të hiqen.
1. Administratorët(anëtarët e grupit Administratorët) mund të marrë gjithmonë të gjitha lejet për objektet e krijuara në grupin e punës.
2. Llogaritë që janë pronarët tabelat, pyetjet, formularët, raportet ose makro mund të marrin gjithmonë leje të plota për të hyrë në këto objekte.
3. Një llogari që është pronar DB, gjithmonë mund të hapë DB-në.
Sepse Llogaritë përdorues Admin janë saktësisht të njëjta për të gjitha rastet e MS Access, atëherë hapi i parë në organizimin e një sistemi sigurie është përcaktimi i llogarive administratori Dhe pronar(ose një llogari e vetme që është edhe llogari administratori dhe pronari). Pas kësaj, duhet të fshini llogarinë e përdoruesit Admin nga grupi Administratorët. Nëse kjo nuk bëhet, ndonjë përdorues i Microsoft Access do të jetë në gjendje të lidhet me grupin e punës duke përdorur llogarinë Admin dhe merrni të gjitha lejet akses në tabelat e grupeve të punës, pyetjet, formularët, raportet dhe makrot.
Tek grupi Administratorët lejohet të shtohet numër arbitrar llogaritë, megjithatë pronar i bazës së të dhënave Mund të ketë vetëm një llogari - ajo që ishte aktive gjatë krijimit të bazës së të dhënave, ose ajo që ishte aktive gjatë transferimit të të drejtave të pronësisë duke krijuar një bazë të dhënash të re dhe duke importuar në të të gjitha objektet nga baza e të dhënave origjinale. Megjithatë, llogaritë e grupit mund të jenë pronarë të tabelave, pyetjeve, formave, raporteve dhe makrove të bazës së të dhënave.
Vetëm llogaritë e përdoruesve mund të përdoren për të hyrë në MS Access; Identifikimi duke përdorur një llogari grupi nuk është i mundur.
Llogaritë e krijuara për përdoruesit e bazës së të dhënave duhet të ruhen në skedarin e grupit të punës ku përdoruesit do të bashkohen për të punuar me bazën e të dhënave. Nëse një skedar tjetër i grupit të punës përdoret për të krijuar bazën e të dhënave, ai duhet të ndryshohet përpara se të krijohen llogari.
Ju duhet të krijoni fjalëkalime unike për llogaritë tuaja administratori Dhe përdoruesit. Një përdorues që lidhet me një llogari administratori do të ketë gjithmonë leje të plota për të gjitha tabelat, pyetjet, format, raportet dhe makrot e krijuara në grupin e punës. Një përdorues që lidhet duke përdorur llogarinë e pronarit do të jetë gjithmonë në gjendje të marrë të gjitha lejet për të hyrë në objektet në pronësi të atij zotëruesi.
Pasi të krijoni llogari përdoruesish dhe grupesh, mund të shikoni dhe printoni konturet e tyre. MS Access printon një raport të Llogarive të Grupit të Punës, duke treguar grupet të cilave u përket secili përdorues dhe të gjithë përdoruesit në secilin grup.
Skedari i bazës së të dhënave Të dhënat e Microsoft Qasje, si të tjerët Dokumentet e zyrës, mund të mbrohet duke përdorur një fjalëkalim për t'u hapur. Kopjoni skedarin BDTur_firm.mdb me të cilin kemi punuar në kapitullin e parë, emërtojeni "BD_withPassword.mdb". Për të vendosur një fjalëkalim, do të na duhet të hapim bazën e të dhënave në të ashtuquajturin modalitet ekskluziv, me një përdorues. Fakti është se aftësia për të vendosur një fjalëkalim kur disa përdorues punojnë njëkohësisht 1 Microsoft Qasja në zyrë 2003 mbështet punë të njëkohshme 255 përdorues. do të shkaktonte gabime, kështu që MS Access nuk e ofron atë. Ne e hapim programin, në menunë kryesore shkoni te "File\Open", shkoni te drejtoria e dëshiruar, zgjidhni skedarin, nga lista rënëse e vlerave të butonit "Open" zgjidhni "Ekskluziv" (Fig. 3.6):
Shfaqet dritarja e bazës së të dhënave. Në menynë kryesore shkoni te "Tools\Protection\Set database password", në dritaren "Set database password" shkruani fjalëkalimin "12345" dhe konfirmoni atë (Fig. 3.7).
Oriz. 3.7.
Tani, sa herë që hapni këtë skedar në çdo kompjuter, do t'ju duhet të vendosni fjalëkalimin e specifikuar (Fig. 3.8).
Oriz. 3.8.
Për të ndryshuar fjalëkalimin, do të na duhet të fshijmë atë ekzistues dhe më pas të vendosim një të ri. Hapeni bazën e të dhënave përsëri në modalitetin ekskluziv, në menunë kryesore shkoni te "Tools\Protection\Remove password database". Në dritaren që shfaqet, futni fjalëkalimin aktual; pasi të klikoni butonin "OK", ai do të fshihet. Për të futur një vlerë të re, përsëri shkoni te artikulli i menusë "Vendos fjalëkalimin e bazës së të dhënave", këtë herë do të fusim më shumë fjalëkalim kompleks"q1w2e3r4t5y6u7i8o9p0".
Mbrojtja e një skedari me një fjalëkalim është një metodë jashtëzakonisht jo e besueshme dhe nuk mund të përdoret në të aplikacione reale. Fjalëkalimi ruhet në formë e hapur, dhe hapet shumë lehtë. Ka shumë shërbime në internet të dizajnuara për këtë, për shembull Access Rikuperim i fjalekalimit Genie (http://www.lenosoft.com). Pas nisjes së këtij programi, zgjidhni skedarin MS Access për të cilin duhet të zgjidhni një fjalëkalim dhe fjalëkalimi shfaqet menjëherë në dritaren kryesore (Fig. 3.9).
Oriz. 3.9.
Tjetra, do të duhet të fusim përsëri fjalëkalimin - për të mos humbur kohë, vendoseni përsëri vlerën e tij në "12345". Le të fillojmë tani lidhjen me skedarin e bazës së të dhënave nga aplikacionet. Sigurisht, tani do të dyshoni nëse do të përdorni fare vendosjen e një fjalëkalimi si masë sigurie, por në çdo rast duhet të mësojmë se si të lidhemi edhe me një bazë të dhënash të tillë "jo të besueshme". Krijoni një projekt të ri Windows dhe emërtoni atë "VisualBD_withPassword". Nga dritarja Toolbox, tërhiqni kontrollin DataGrid mbi formular dhe vendosni vetinë e tij Dock në "Fill". Shkoni te skeda Data dhe klikoni dy herë mbi objektin OleDbDataAdapter. Në magjistarin që shfaqet, konfiguroni lidhjen me skedarin BD_withPassword.mdb. Tani në dritaren "Karakteristikat e lidhjes së të dhënave", kur kontrolloni lidhjen, shfaqet një mesazh gabimi (Fig. 3.10):
Oriz. 3.10.
Bazuar në tekstin e gabimit, ekziston një dëshirë e natyrshme që të zgjidhni kutinë "Fjalëkalimi bosh" dhe të futni "12345" në fushën e fjalëkalimit. Por këtë herë ka një gabim 2 Gjithashtu sigurohuni që skedari juaj i bazës së të dhënave të mos jetë i hapur në program Microsoft Qasja.(Fig. 3.11):
Oriz. 3.11.
Fakti është se ndërfaqja e skedës "Lidhja" është krijuar për të futur parametrat e llogarisë për mbrojtjen e nivelit të përdoruesit. Do ta shikojmë më pas. Këtu përsëri kontrolloni kutinë e zgjedhjes "Fjalëkalimi bosh" dhe shkoni te skeda "Të gjitha". Klikoni dy herë në vetinë Jet OLEDB: Database Password (ose pasi e keni zgjedhur, klikoni në butonin "Ndrysho vlerën"), në dritaren "Ndrysho vlerën e pronës" që shfaqet, fut fjalëkalimin "12345" (Fig. 3.12) .
Oriz. 3.12.
Le të shkojmë në skedën "Connection" - më në fund arritëm të fitojmë qasje në bazën e të dhënave (Fig. 3.13).
Oriz. 3.13.
Klikoni butonin "OK" për të mbyllur dritaren "Veçoritë e lidhjes së të dhënave". hapat e ardhshëm Në "Data Adapter Configuration Wizard" ne konfigurojmë nxjerrjen e të gjitha të dhënave nga tabela "Turists". NË hapi i fundit magjistari - duke përfshirë fjalëkalimin në vargun e lidhjes - zgjidhni butonin "Përfshi fjalëkalimin"; do të studiojmë vargun e krijuar nga magjistari (Fig. 3.14):
Oriz. 3.14.
Në panelin e komponentëve të formularit, zgjidhni objektin DataAdapter, shkoni te dritarja e tij Properties dhe klikoni në lidhjen Generate dataset. Ne lëmë emrin e paracaktuar të objektit DataSet. Në projektuesin e formularit, ne plotësojmë objektin DataSet dhe përcaktojmë gjithashtu burimin e të dhënave për elementin DataGrid:
publike Form1() ( InitializeComponent(); oleDbDataAdapter1.Fill(dataSet11); dataGrid1.Burimi i të dhënave = dataSet11.Tables.DefaultView; )
Këtu tregojmë indeksin ( e barabartë me zero) tabela e vetme e vendosur në objektin DataSet.
Le të hapim aplikacionin. Formulari shfaq të dhëna nga baza e të dhënave (
Mbrojtja e pjesshme e bazës së të dhënave sigurohet duke shtuar një fjalëkalim, i cili kufizon kush mund të hapë bazën e të dhënave. Microsoft Access ruan fjalëkalimin e bazës së të dhënave në formë të pakriptuar. Nëse kjo rrezikon sigurinë e një baze të dhënash të mbrojtur me fjalëkalim, fjalëkalimi nuk duhet të përdoret. Në vend të kësaj, ju duhet të përcaktoni sigurinë në nivelin e përdoruesit.
Mbyll bazën e të dhënave. Nëse baza e të dhënave është e hapur për akses publik në internet, sigurohuni që të gjithë përdoruesit e tjerë ta kenë mbyllur atë.
Bëni kopje rezervë bazën e të dhënave dhe ruajeni në një vend të sigurt.
Në meny Skedari zgjidhni ekipin Hapur.
Klikoni shigjetën në të djathtë të fushës Dosja, zgjidhni diskun dhe dosjen ku ndodhet skedari i bazës së të dhënave të Microsoft Access dhe klikoni ikonën për atë skedar.
Klikoni shigjetën në të djathtë të butonit Hapur, zgjidhni një opsion Monopol dhe hapni bazën e të dhënave.
Në meny Shërbimi zgjidhni ekipin Mbrojtja dhe nënkomandë Vendosni fjalëkalimin e bazës së të dhënave.
Futni fjalëkalimin tuaj në fushë Fjalëkalimi.
Konfirmimi dhe pastaj klikoni butonin Ne rregull.
Fjalëkalimi është vendosur tani. Herën tjetër që hapni bazën e të dhënave, shfaqet një kuti dialogu që ju kërkon të vendosni një fjalëkalim.
Shënime
Nëse një tabelë në një bazë të dhënash të mbrojtur me fjalëkalim është e lidhur, atëherë kur lidhja vendoset, fjalëkalimi ruhet (vendoset në një buffer të përkohshëm) në bazën e të dhënave me të cilën është lidhur tabela. Kjo do të lejojë këdo që të shohë të dhënat tuaja.
Vendosja e një fjalëkalimi në një projekt të Microsoft Access (.Adp)
Krijo një skedar të projektit të Microsoft Access (.adp).
Mbyllni skedarin e projektit të Microsoft Access. Kur punoni në një shumë përdorues mjedisi, sigurohuni që skedari i projektit të jetë i mbyllur nga të gjithë përdoruesit e tjerë.
Zgjidhni nga menyja Shërbimi ekipi Shërbimet komunale dhe pastaj komanda Krijoni skedarin ADE.
Në kutinë e dialogut Baza e të dhënave për të ruajtur si ADE zgjidhni skedarin e projektit që dëshironi të ruani si skedar .ade dhe klikoni butonin Krijo ADE.
Në kutinë e dialogut Ruajtja e skedarit ADE nën emrin Jepni një emër, disk dhe dosje për projektin Microsoft Access.
Ndryshe nga databaza e Microsoft Access Në një projekt, nuk mund të mbroni formularët, raportet ose makrotë duke përdorur sigurinë e nivelit të përdoruesit dhe nuk mund të vendosni një fjalëkalim për një skedar të projektit të Microsoft Access (.adp). Për të mbrojtur objektet e formularit ose raportimit, mund t'i fshehni objektet në dritaren e bazës së të dhënave ose të konfiguroni opsionet e nisjes. Për të mbrojtur qasjen në format dhe paraqitjet e raporteve në një projekt të Microsoft Access, mund të vendosni opsionet e nisjes ose të ruani projektin e Microsoft Access si një skedar .ade. Për të mbrojtur aksesin në makro në një skedar projekti, përdorni opsionet e nisjes. Faqja e aksesit të të dhënave mund të mbrohet duke përdorur mjetet e mbrojtjes së skedarëve dhe dosjeve të sistemit operativ. Për të mbrojtur programin Bazë vizuale Për aplikacionet, mund ta konvertoni skedarin e projektit në një skedar .ade ose të vendosni një fjalëkalim.
Ndryshimi i fjalëkalimit në një projekt të Microsoft Access (.Adp)
Nëse projekti MicrosoftAccess(.adp) është i lidhur me bazën e të dhënave Microsoft SQL Serveri 6.5 (ose më i ri) i mbrojtur nga SQL Server, atëherë fjalëkalimi i hyrjes mund të ndryshohet drejtpërdrejt në Microsoft Access.
Hapni skedarin e projektit të Microsoft Access ose kaloni në dritaren e bazës së të dhënave për të hapur projektin.
Në meny Shërbimi zgjidhni ekipin Mbrojtja dhe pastaj komanda Vendosni një fjalëkalim të hyrjes.
Fusni fjalëkalimin tuaj aktual në fushë Fjalëkalimi aktual.
Futni fjalëkalimin tuaj në fushë Fjalëkalim i ri.
Për të konfirmuar fjalëkalimin tuaj, futeni sërish në fushë Konfirmimi dhe pastaj klikoni butonin Ne rregull.
Tani fjalëkalimi është ndryshuar dhe Microsoft Access rikthen lidhjen .adp me fjalëkalimin e ri. Herën tjetër që hapni projektin, hapet një kuti dialogu në të cilën duhet të vendosni një fjalëkalim.
Për të parandaluar përdorimin e paautorizuar të bazës së të dhënave tuaja Access, mund ta kodoni atë me një fjalëkalim. Pas kësaj, ju mund të deshifroni bazën e të dhënave dhe të fshini fjalëkalimin vetëm duke e futur atë. Ky artikull përshkruan se si të kriptoni një bazë të dhënash me një fjalëkalim, si dhe të deshifroni atë dhe të hiqni fjalëkalimin prej tij.
Në më shumë versionet e mëparshme Access mund të krijojë llogari përdoruesi dhe fjalëkalime duke përdorur funksionin e emërtuar të sigurisë në nivelin e përdoruesit. Ky seksion diskuton sigurinë e nivelit të përdoruesit, i cili nuk mbështetet kur përdoret formati ACCDB.
Një bazë të dhënash e koduar për të cilën fjalëkalimi është humbur nuk mund të përdoret. Nëse fjalëkalimi është i panjohur, ai nuk mund të fshihet.
Në këtë artikull
Rishikimi
Duke përdorur një mjet kriptimi, mund të parandaloni leximin e bazës së të dhënave me mjete të tjera dhe ta mbroni atë me një fjalëkalim. Në këtë rast, duhet të mbani mend rregullat e mëposhtme.
Karakteristikë e re kriptimi zbatohet vetëm për bazat e të dhënave në formatin ACCDB.
Ky mjet përdor një algoritëm më të fortë të kriptimit sesa versionet e mëparshme Qasja.
Kur enkriptoni bazat e të dhënave të krijuara në versionet e mëparshme të Access (skedarët .mdb) ose aplikoni fjalëkalime për to, përdoren funksionet përkatëse nga Access 2003.
Kriptimi i një baze të dhënash me një fjalëkalim
Kjo temë përshkruan se si të krijoni një fjalëkalim dhe ta aplikoni atë në një bazë të dhënash desktopi të Access.
Kriptimi i bazës së të dhënave
Kriptimi i një baze të dhënash të ndarë
Për të enkriptuar një bazë të dhënash të ndarë, kjo procedurë duhet të kryhet si në pjesën e përparme ashtu edhe në pjesën e pasme. Gjatë enkriptimit bazën e serverit të dhënat, lidhjet me tabelat e saj ndryshojnë.
Hapja dhe deshifrimi i bazës së të dhënave
Përkujtues. Sigurohuni që të mbani mend fjalëkalimin tuaj. Fjalëkalimi i harruar e pamundur të restaurohet.
