Mbrojtja dhe hakerimi i bazave të të dhënave të Access. Për të hequr fjalëkalimin e bazës së të dhënave

Një skedar i bazës së të dhënave të Microsoft Access, si dokumentet e tjera të Office, mund të mbrohet me një fjalëkalim për ta hapur atë. Kopjoni skedarin BDTur_firm.mdb me të cilin kemi punuar në kapitullin e parë, emërtojeni "BD_withPassword.mdb". Për të vendosur një fjalëkalim, duhet të hapim bazën e të dhënave në të ashtuquajturin modalitet ekskluziv, me një përdorues. Fakti është se aftësia për të vendosur një fjalëkalim kur disa përdorues punojnë në të njëjtën kohë 1 Microsoft Office Access 2003 mbështet 255 përdorues të njëkohshëm. do të çonte në gabime, kështu që MS Access nuk e ofron atë. Ne e nisim programin, në menunë kryesore shkojmë te "File \ Open", shkoni në drejtorinë e dëshiruar, zgjidhni skedarin, nga lista rënëse e vlerave të butonit "Open", zgjidhni "Ekskluzivisht " (Fig. 3.6):

Shfaqet dritarja e bazës së të dhënave. Në menynë kryesore, shkoni te "Shërbimi \ Siguria \ Vendos fjalëkalimin e bazës së të dhënave", në dritaren "Vendos fjalëkalimin e bazës së të dhënave", vendosni fjalëkalimin "12345" dhe konfirmoni atë (Fig. 3.7).

Oriz. 3.7.

Tani, sa herë që hapni këtë skedar në çdo kompjuter, do t'ju duhet të vendosni fjalëkalimin e specifikuar (Fig. 3.8).

Oriz. 3.8.

Për të ndryshuar fjalëkalimin, duhet të fshijmë atë ekzistues dhe më pas të vendosim një të ri. Hapni përsëri bazën e të dhënave në modalitetin ekskluziv, në menunë kryesore shkoni te "Shërbimi \ Mbrojtja \ Fshi fjalëkalimin e bazës së të dhënave". Në dritaren që shfaqet, futni fjalëkalimin aktual, pasi të klikoni butonin "OK", ai do të fshihet. Për të futur një vlerë të re, përsëri shkoni te artikulli i menusë "Vendos fjalëkalimin e bazës së të dhënave", këtë herë do të vendosim një fjalëkalim më kompleks "q1w2e3r4t5y6u7i8o9p0".

Mbrojtja e një skedari me fjalëkalim është jashtëzakonisht e pasigurt dhe nuk mund të përdoret në aplikacione reale. Fjalëkalimi ruhet në tekst të thjeshtë dhe është shumë i lehtë për t'u thyer. Ka shumë shërbime në internet të dizajnuara për këtë, të tilla si Access Password Recovery Genie (http://www.lenosoft.com). Pas fillimit të këtij programi, zgjidhni skedarin MS Access, fjalëkalimin për të cilin duhet të merrni me mend dhe fjalëkalimi shfaqet menjëherë në dritaren kryesore (Fig. 3.9).

Oriz. 3.9.

Tjetra, do të duhet të fusim përsëri fjalëkalimin - për të mos humbur kohë, vendoseni përsëri vlerën e tij në "12345". Le të lidhemi tani me skedarin e bazës së të dhënave nga aplikacionet. Sigurisht, tani do të dyshoni nëse do të përdorni fare vendosjen e fjalëkalimit si një mjet sigurie, por në çdo rast, ne duhet të mësojmë se si të lidhemi edhe me një bazë të dhënash të tillë "të pabesueshme". Krijoni një projekt të ri Windows dhe emërtoni atë "VisualBD_withPassword". Nga dritarja Toolbox, tërhiqni një kontroll të DataGrid mbi formular, vendosni veçorinë e tij Dock në "Fill". Shkoni te skedari Data dhe klikoni dy herë në objektin OleDbDataAdapter. Në magjistarin që shfaqet, konfiguroni lidhjen me skedarin BD_withPassword.mdb. Tani, në dritaren "Karakteristikat e lidhjes së të dhënave", kur kontrolloni lidhjen, shfaqet një mesazh gabimi (Fig. 3.10):

Oriz. 3.10.

Bazuar në tekstin e gabimit, ekziston një dëshirë e natyrshme për të hequr zgjedhjen e kutisë "Fjalëkalimi bosh" dhe për të futur "12345" në fushën e fjalëkalimit. Por këtë herë edhe gabimi 2 Sigurohuni gjithashtu që skedari juaj i bazës së të dhënave të mos jetë i hapur në vetë Microsoft Access.(Fig. 3.11):

Oriz. 3.11.

Fakti është se ndërfaqja e skedës "Lidhja" ka për qëllim futjen e parametrave të llogarisë kur mbrohet në nivelin e përdoruesit. Më tej, ne do ta konsiderojmë atë. Këtu përsëri kontrollojmë kutinë e kontrollit "Fjalëkalimi bosh" dhe shkojmë te skeda "Të gjitha". Klikoni dy herë në vetinë Jet OLEDB: Database Password (ose pasi e keni zgjedhur, klikoni në butonin "Ndrysho vlerën"), në dritaren "Ndrysho vlerën e pronës" që shfaqet, fut fjalëkalimin "12345" (Fig. 3.12) .

Oriz. 3.12.

Shkoni në skedën "Connection" - më në fund arritëm të hyjmë në bazën e të dhënave (Fig. 3.13).

Oriz. 3.13.

Shtypim butonin "OK" për të mbyllur dritaren "Karakteristikat e lidhjes së të dhënave", në hapat e mëposhtëm të "Data Adapter Configuration Wizard" konfigurojmë nxjerrjen e të gjitha rekordeve nga tabela "Turistët". Në hapin e fundit të magjistarit - duke përfshirë fjalëkalimin në vargun e lidhjes - zgjidhni butonin "Përfshi fjalëkalimin"; ne do të shqyrtojmë vargun e krijuar nga magjistari (Figura 3.14):

Oriz. 3.14.

Në panelin e komponentëve të formularit, zgjidhni objektin DataAdapter, shkoni te dritarja e tij Properties dhe klikoni në lidhjen Generate dataset. Ne lëmë emrin e objektit DataSet të ofruar si parazgjedhje. Në konstruktorin e formularit, ne plotësojmë objektin DataSet, dhe gjithashtu përcaktojmë burimin e të dhënave për elementin DataGrid:

publike Form1() ( InitializeComponent(); oleDbDataAdapter1.Fill(dataSet11); dataGrid1.Source Data = dataSet11.Tables.DefaultView; )

Këtu po specifikojmë indeksin (zero) të tabelës së vetme në objektin DataSet.

Ne hapim aplikacionin. Formulari shfaq të dhëna nga baza e të dhënave (

Përdorimi i gjerë i ms Access ka krijuar një klasë të tërë programesh që ju lejojnë të gjeni fjalëkalime "të harruara" në bazat e të dhënave. Nuk e di kush ishte i pari, por ngjajnë si binjakë.

Duke testuar

Të gjitha programet e konsideruara në këtë përmbledhje përballen me fjalëkalime si "mund". Por jo të gjithë ju lejojnë të zbuloni fjalëkalime jo standarde. Rezultatet e testit janë paraqitur në tabelë. Mund të lexoni më shumë rreth metodave të mbrojtjes në artikullin Mbrojtja dhe thyerja e bazave të të dhënave të Access. Këtu mund të theksohet se ai u bë lider. Skedari i bazës së të dhënave Access, i mbrojtur nga një fjalëkalim prej 20 karakteresh jo të printueshme dhe një titull i një versioni tjetër, mbeti i paarritshëm. Fatkeqësisht, vetëm fjalëkalimi mbeti i paarritshëm, por jo baza e të dhënave. ju lejon të rivendosni përmbajtjen e tabelave, por pothuajse tërësisht rikrijon skedarin, duke përfshirë tabelat, pyetjet, formularët, makrot, raportet dhe kodin e modulit. Versionet e regjistruara të programeve morën pjesë në testim.

Ju lejon të hapni fjalëkalimet e bazës së të dhënave të Access. Përveç kësaj, është e mundur të hiqni ose zëvendësoni fjalëkalimin për bazat e të dhënave Access 97.

Programi i vetëm që jep fjalëkalimin në formë heksadecimal, i cili ju lejon të shihni fjalëkalime duke përdorur karaktere jo të printueshme. Unë mendoja kështu, por në fakt, një varg përkthehet në një formë heksadecimal dhe, si rezultat, nuk ka kuptim prej tij. Access 97 bazat e të dhënave me një fjalëkalim prej 20 karakteresh konsiderohen të korruptuara dhe nuk japin asnjë rezultat.

AOPR ju lejon të përcaktoni fjalëkalime për shumë aplikacione MS. Në lidhje me bazën e të dhënave Access, ajo mund të përcaktojë:

• Fjalëkalimi i bazës së të dhënave
• Zotëruesi i bazës së të dhënave - emri i përdoruesit (përdoruesi) dhe identifikuesi i tij (ID)
• Informacion në lidhje me pronarët e objekteve të bazës së të dhënave

Duke hapur skedarin e grupit të punës në AOPR, mund të shihni:

• Emrat e përdoruesve dhe fjalëkalimet e tyre
• Anëtarësimi i përdoruesve në grupe

Programi përcakton fjalëkalimet për bazat e të dhënave të formatit 97 - 2000 - 2003. Për bazat e të dhënave Access 97 është i mundur ndryshimi dhe fshirja e fjalëkalimeve.

Duhet të theksohet se programi nuk qëndron në meta në zhvillimin e tij. Algoritmet e zbulimit të fjalëkalimeve janë duke u përmirësuar. Nëse në versionin e mëparshëm (AOXPPR) për Access 97 - vetëm 14 karakteret e para, dhe nëse has karaktere jo të printueshme - thotë se skedari është i dëmtuar. Access 2k - normalisht lexon të 20 karakteret, por prodhon pikëpyetje në Unicode. Në versionin e përshkruar, të gjitha fjalëkalimet përcaktohen normalisht dhe karakteret që nuk mund të printohen zakonisht kopjohen në kujtesën e fragmenteve.

Ky është një grup shërbimesh që ju lejojnë të gjeni fjalëkalime për një numër shumë të madh aplikacionesh. Programi Office Key punon me bazën e të dhënave Access. Kjo ju lejon të përcaktoni fjalëkalimet e bazës së të dhënave, grupeve, përdoruesve dhe fjalëkalimet e tyre nga skedari i grupit të punës. Funksione të ngjashme ofrohen nga një mjet tjetër nga ky prodhues - Access Key. Madhësia e arkivit - 662 KB. Është një produkt i pavarur që nuk është pjesë e Passware Kit.

Programi nuk ju lejon të zbuloni identifikuesit (ID) të përdoruesve, pronarin e bazës së të dhënave dhe objektet e saj. Kështu, për sa i përket aftësive, është inferior. Megjithatë, ai doli mirë në provë. Kopjon fjalëkalimin e vërtetë në kujtesën e fragmenteve, jo pikëpyetjet. Normalisht përcakton fjalëkalimet kur zëvendëson një sekuencë prej 40 bajtësh, tipike për versione të ndryshme të bazës së të dhënave. Gabim i vetëm në skedarin Access 97 me karaktere jo të printueshme.

Programi ju lejon të përcaktoni fjalëkalimin e bazës së të dhënave, pronarin e bazës së të dhënave - emrin dhe identifikuesin e tij. Bazuar në skedarin e grupit të punës, ai përcakton emrat e përdoruesve dhe fjalëkalimet e tyre. Punon me bazën e të dhënave ms Access 2.0 - 2003

Mënyra më e lehtë për t'u mbrojtur është vendosja e një fjalëkalimi për të hapur bazën e të dhënave (.mdb). Pasi të vendoset fjalëkalimi, sa herë që hapet baza e të dhënave, do të shfaqet një kuti dialogu që ju kërkon të vendosni fjalëkalimin. Vetëm ata përdorues që futin fjalëkalimin e saktë do të mund të hapin bazën e të dhënave. Kjo metodë është mjaft e sigurt (Microsoft Access kodon fjalëkalimin, kështu që nuk mund të arrihet duke lexuar direkt skedarin e bazës së të dhënave), por funksionon vetëm kur hapet baza e të dhënave. Pasi të hapet baza e të dhënave, të gjitha objektet janë në dispozicion të përdoruesit (derisa të përcaktohen llojet e tjera të sigurisë, të përshkruara më vonë në këtë seksion). Për një bazë të dhënash që ndahet nga një grup i vogël përdoruesish ose në një kompjuter të pavarur, vendosja e një fjalëkalimi zakonisht është e mjaftueshme.

Për të vendosur një fjalëkalim

1. Hapni skedarin e bazës së të dhënave në modalitetin ekskluziv. Për këtë

• Në një aplikacion Access, ekzekutoni komandën Skedari/Hap.
• Zgjidhni një skedar bazë të dhënash.
• Në butonin Hap, zgjidhni modalitetin ekskluziv.

1. Ekzekutoni një komandë në meny Shërbimi/Mbrojtja/Cakto fjalëkalimin e bazës së të dhënave.
2. Vendosni një fjalëkalim dhe konfirmoni atë.

Për të hequr fjalëkalimin e bazës së të dhënave

1. Hapni një skedar në modalitetin ekskluziv
2. Ekzekutoni komandën Shërbimi/Mbrojtja/Hiq fjalëkalimin e bazës së të dhënave.

Shënim! Mos përdorni një fjalëkalim të bazës së të dhënave nëse keni ndërmend të përsërisni bazën e të dhënave. Bazat e të dhënave të përsëritura nuk mund të sinkronizohen nëse vendoset një fjalëkalim i bazës së të dhënave.

Mbrojtja e aplikacionit

Ju mund ta mbroni aplikacionin tuaj nga dëmtimi aksidental ose i qëllimshëm nga përdoruesit fundorë duke fshehur objektet e bazës së të dhënave në dritaren e bazës së të dhënave. Për të kontrolluar pamjen dhe sjelljen e një aplikacioni dhe për të siguruar menutë dhe shiritat e komandave, përdorni opsionet e nisjes së aplikacionit.

Fshehja e objekteve

1. Në dritaren kryesore të bazës së të dhënave, zgjidhni objektin që dëshironi të fshihni.
2. Klikoni butonin Vetitë në shiritin e veglave - do të hapet dritarja e vetive të objektit të zgjedhur.
3. Kutia e kontrollit i fshehur dhe shtypni butonin Ne rregull..
4. Për të shfaqur të gjitha objektet e fshehura, zgjidhni komandën Parametrat në meny Shërbimi, hapni skedën Pamje dhe kontrolloni kutinë objekte të fshehura. Ikonat e objekteve të fshehura do të kenë kontrast të ulët.
5. Për të shfaqur sërish objektet e fshehura, përsëritni hapat 1-3, por në hapin 3, pastroni kutinë e zgjedhjes i fshehur.

Fshehja e tabelave dhe e marrëdhënieve në një skemë të dhënash

1. Hapni skemën e të dhënave ( Sherbimi/Skema e te dhenave).
2. Klikoni me të djathtën mbi objektin (imazhin e tabelës) dhe zgjidhni komandën nga menyja e kontekstit Fshih tabelën.

Mbrojtja e objekteve të bazës së të dhënave në nivelin e përdoruesit

Mënyra më fleksibël dhe e zakonshme për të siguruar një bazë të dhënash quhet siguria në nivel përdoruesi. Kjo metodë e mbrojtjes është e ngjashme me ato të përdorura në shumicën e sistemeve të rrjetit. Dy arsyet kryesore për përdorimin e sigurisë së nivelit të përdoruesit janë:

• mbrojtjen e aplikacionit nga dëmtimi për shkak të modifikimit të paqëllimshëm nga përdoruesit e tabelave, pyetjeve, formularëve, raporteve dhe makrove nga të cilat varet aplikacioni;
• mbrojtjen e informacionit konfidencial në bazën e të dhënave.

Kur fillon Microsoft Access, përdoruesi duhet të identifikojë veten dhe të vendosë një fjalëkalim. Brenda skedarit të grupit të punës, përdoruesit identifikohen si anëtarë të grupit. Microsoft Access krijon dy grupe si parazgjedhje: Administratorët (grupi "Admins") dhe Përdoruesit (grupi "Përdoruesit"). Ju gjithashtu mund të përcaktoni grupe të tjera.

Megjithëse konfigurimi i sigurisë në nivel përdoruesi për shumicën e bazave të të dhënave është një detyrë komplekse, magjistari i sigurisë e bën të shpejtë dhe të lehtë sigurimin e një baze të dhënash Access. Për më tepër, duke përdorur skemat e zakonshme të sigurisë, magjistari redukton ose madje eliminon nevojën për të përdorur komandën e Sigurisë në menynë Vegla.

Pas ekzekutimit të magjistarit të sigurisë, lejet e hyrjes për llogaritë e përdoruesve dhe grupeve në një grup pune mund të caktohen dhe hiqen për bazën e të dhënave dhe tabelat, pyetjet, formularët, raportet dhe makrot ekzistuese të saj. Lejet e aksesit gjithashtu mund të vendosen që t'u jepen objekteve të bazës së të dhënave të krijuara rishtazi si parazgjedhje.

Grupeve dhe përdoruesve u jepen leje aksesi që përcaktojnë nëse mund të kenë akses në çdo objekt të bazës së të dhënave. Për shembull, anëtarët e grupit "Përdoruesit" mund të kenë leje për të parë, futur ose modifikuar të dhënat në tabelën "Klientë", por ata nuk do të lejohen të ndryshojnë strukturën e kësaj tabele. Grupi "Përdoruesit" mund të lejohet të shikojë vetëm të dhënat në tabelën që përmbajnë informacione rreth porosive dhe të mos ketë akses në tabelën "Payroll". Anëtarët e grupit "Admins" kanë leje për të hyrë në të gjitha objektet e bazës së të dhënave. Ju mund të konfiguroni një strukturë kontrolli më të hollësishme duke krijuar llogaritë tuaja të grupit, duke u dhënë atyre grupeve lejet e duhura dhe duke shtuar përdorues në grupe.

Nëse grupi i administratorit dhe grupi i përdoruesve janë të mjaftueshëm për sistemin e mbrojtjes, atëherë nuk ka nevojë të krijohen grupe. Ju mund të përdorni grupet standarde "Admins" dhe "Përdoruesit". Në këtë rast, duhet të caktoni lejet e duhura të hyrjes në grupin e parazgjedhur të përdoruesve dhe të shtoni administratorë shtesë në grupin e parazgjedhur të administratorëve. Çdo përdorues i ri shtohet automatikisht në grupin e përdoruesve. Lejet tipike të aksesit për grupin e përdoruesve mund të përfshijnë të dhënat e leximit dhe rifreskimin e të dhënave për tabelat dhe pyetjet, dhe Open/Run për formularët dhe raportet

Nëse keni nevojë për një strukturë më të gjerë menaxhimi për grupe të ndryshme përdoruesish, mund të krijoni grupe të reja, të caktoni grupe të ndryshme të lejeve të aksesit në grupe dhe të shtoni përdorues të rinj në grupet përkatëse. Për të thjeshtuar menaxhimin e lejeve të aksesit, ju rekomandojmë që t'u caktoni lejet e hyrjes vetëm grupeve (dhe jo përdoruesve individualë) dhe më pas shtoni përdorues në grupet e duhura

Shënim.

Për më shumë informacion rreth sistemit të sigurisë Microsoft Access, shihni Udhëzuesi i programuesit të Microsoft Office 2000/Visual Basic.

Hapat e magjistarit të mbrojtjes

1. Krijoni një skedar të grupit të punës.
2. Emri i skedarit është vendosur (Secured.mdw si parazgjedhje), kodi (i krijuar rastësisht si parazgjedhje).
3. Objektet e bazës së të dhënave që duhet të mbrohen janë shënuar (si parazgjedhje, të gjitha objektet janë të mbrojtura). Për të hequr mbrojtjen e ndonjë objekti, zgjidhni kutinë përkatëse.
4. Llojet e grupeve me nivele të ndryshme aksesi dhe kodet e tyre janë caktuar (gjenerohen në mënyrë të rastësishme si parazgjedhje). Llojet e grupeve që do të përfshihen në skedar shënohen me një flamur.
5. Ju mund të vendosni disa (por jo të gjitha) lejet në grupin e Përdoruesve, i cili përfshihet si parazgjedhje në çdo skedar të grupit të punës.
6. Përdoruesit i shtohen skedarit të grupit të punës - emri, fjalëkalimi, kodi (i krijuar rastësisht si parazgjedhje).
7. Secili nga përdoruesit e caktuar përfshihet në një grup të caktuar me nivelin e duhur të aksesit.
8. Përcakton emrin e kopjes rezervë (të pambrojtur) të bazës së të dhënave.

Mbrojtje në një mjedis me shumë përdorues

Sigurimi i një baze të dhënash në një mjedis me shumë përdorues ka tre aspekte.

Së pari, parandalimi i përdoruesve që të riprodhojnë bazën e të dhënave. Replikimi i bazës së të dhënave lejon një përdorues të bëjë një kopje të një baze të dhënash të përbashkët, si dhe të shtojë fusha dhe të bëjë ndryshime të tjera në bazën aktuale të të dhënave.

Së dyti, ndalimi i vendosjes dhe ndryshimit të fjalëkalimit të bazës së të dhënave. Nëse një fjalëkalim vendoset në një bazë të dhënash të përbashkët, atëherë askush tjetër, duke mos ditur fjalëkalimin, nuk do të jetë në gjendje të hapë bazën e të dhënave.

Së treti, mbrojtja kundër ndryshimeve në opsionet e nisjes që përcaktojnë veçori të tilla si menytë e personalizuara, shiritat e veglave të personalizuara dhe forma e fillimit.

Nëse baza e të dhënave e përbashkët nuk ka siguri të nivelit të përdoruesit, nuk është e mundur të pengohen përdoruesit të bëjnë ndryshime të tilla. Magjistari i Sigurisë vendos sigurinë e nivelit të përdoruesit për bazën e të dhënave, e cila ju lejon të kontrolloni aksesin në mjete të caktuara dhe të përcaktoni se si mund të përdoren objektet e bazës së të dhënave. Kur vendosni sigurinë në nivelin e përdoruesit, përdoruesi ose grupi për të riprodhuar bazën e të dhënave, për të vendosur fjalëkalimin e bazës së të dhënave dhe për të ndryshuar opsionet e nisjes duhet të kenë të njëjtën leje aksesi si një administrator. Pas ekzekutimit të Protection Wizard, vetëm anëtarët e grupit "Admins" të grupit aktual të punës kanë privilegje administratori.

Nëse siguria e nivelit të përdoruesit është tashmë e vendosur dhe përdoruesi ose grupi aktualisht ka leje për të hyrë në bazën e të dhënave që përputhet me atë të një administratori, heqja e lejes do të pengojë përdoruesin ose grupin të bëjë ndryshime. Ju mund t'i caktoni lejen e duhur aksesit një përdoruesi ose grupi për t'i lejuar ata të kryejnë këto detyra. Nuk është e mundur të menaxhohet në mënyrë të pavarur disponueshmëria e secilës prej detyrave.

Konfigurimi i opsioneve të nisjes së Access DBMS

Është e mundur të caktohet një formë që do të shfaqet kur hapet baza e të dhënave, të çaktivizohet ose të lejohet personalizimi i shiritave të veglave ose përdorimi i menyve të kontekstit dhe të vendosen disa opsione të tjera nisjeje.

1. Në menynë "Vegla", zgjidhni "Opsionet e nisjes".
2. Zgjidhni opsionet e dëshiruara ose futni vlerat e dëshiruara.

   Shënim.

   Nuk duhet të kombinoni cilësimin në opsionet e nisjes së formularit që hapet kur fillon aplikacioni dhe makro autoekzekutim për të hapur formularin në fillim.

Përzgjedhja e opsioneve në kutinë e dialogut të opsioneve të nisjes

1. Opsionet e nisjes zbatohen për bazën e të dhënave aktuale të Microsoft Access ose projektin Microsoft Access.
2. Kur zgjidhni një opsion në kutinë e dialogut "Opsionet e nisjes", ai cakton automatikisht vlerën e bazës së të dhënave të Access ose pronës së projektit Access të lidhur me atë opsion. Për të parë një listë të këtyre pronave, klikoni butonin.
3. Vetitë që përputhen me opsionet e nisjes nuk anashkalojnë cilësimet e vetive për një shirit veglash, shirit menuje, menyje shkurtoresh, formulari ose raporti. Për shembull, opsionet e Shiritit të Menysë dhe Menusë së Shkurtoreve në kutinë e dialogut "Opsionet e nisjes" nuk anashkalojnë vlerat e vetive për forma ose raporte specifike që kanë një shirit menyje të personalizuar ose meny të shkurtoreve. Prandaj, kur hapet një formë ose raport, Microsoft Access shfaq shiritin e menusë të personalizuar të bashkangjitur me atë formular ose raport, në vend të shiritit të menusë globale të specifikuar në kutinë e dialogut "Opsionet e nisjes".
4. Kutia e dialogut "Opsionet e nisjes" mund të përdoret në vend ose si shtesë e një makro autoekzekutim . Makro autoekzekutim niset pasi opsionet e nisjes hyjnë në fuqi, pra në makro autoekzekutim nuk duhet të përfshini makro që mund të ndryshojnë opsionet e nisjes. Për shembull, nëse një formë është specifikuar në fushën Form/Page Output të kutisë së dialogut Launch Options dhe makro autoekzekutim Nëse thirret makroja OpenForm, atëherë së pari do të hapet forma e specifikuar në kutinë e dialogut Launch Options, e ndjekur menjëherë nga forma e specifikuar në makro OpenForm.
5. Në një mjedis Access, nëse siguria e nivelit të përdoruesit është përcaktuar për një bazë të dhënash, ju mund të parandaloni që përdoruesit të ndryshojnë cilësimet në kutinë e dialogut "Opsionet e nisjes". Për ta bërë këtë, sigurohuni që përdoruesit nuk mund të marrin të drejtat e administratorit për të hyrë në bazën e të dhënave.
6. Cilësimet e opsioneve të nisjes mund të anashkalohen duke mbajtur të shtypur tastin SHIFT gjatë hapjes së bazës së të dhënave.

Puna me versione të ndryshme të mjedisit Access

Ndonjëherë një përdorues krijon një bazë të dhënash në një version të Access DBMS dhe më pas duhet ta shikojë atë në një version tjetër të Access DBMS (qoftë i krijuar më herët ose i krijuar më vonë).

Duke vepruar kështu, duhet të merren parasysh sa vijon:

Për të qenë në gjendje të redaktoni bazën e të dhënave, duhet ta konvertoni skedarin në versionin e kërkuar të Access DBMS.

Konvertimi i një baze të dhënash në një version të mëparshëm të Access DBMS (në ulje)

1. Ekzekutoni komandën Mjetet/Utilitetet/Konvertoni bazën e të dhënave/në një version të mëparshëm të Access.
2. Gjatë hapit të konvertimit, do t'ju kërkohet të vendosni një emër për bazën e re të të dhënave.

Konvertimi i bazës së të dhënave në një version të ri (përmirësimi)

1. Në fazën e hapjes, do të shfaqet një mesazh që ju kërkon të zgjidhni një nga opsionet

• Konvertoni bazën e të dhënave
• Hapur vetëm për shikim.

1. Zgjidhni butonin e radios "Konverto bazën e të dhënave" dhe futni një emër dhe dosje të re të bazës së të dhënave.

Skedarët e krijuar në Access 2000 hapen në Access 2003 për shikim dhe redaktim.

Një fjalëkalim i llogarisë së përdoruesit është përcaktuar për të parandaluar një përdorues që të lidhet me llogarinë e një përdoruesi tjetër. MS Access default cakton një llogari përdoruesi Admin dhe çdo llogari të re përdoruesi të krijuar në grupin e punës, fjalëkalime bosh.

Kujdes! Nëse fjalëkalimi humbet ose harrohet, do të jetë e pamundur ta rikuperoni atë. Prandaj, duhet ta ruani në një vend të sigurt. Për të fituar akses në bazën e të dhënave, një përdorues që ka humbur fjalëkalimin e tij duhet të kontaktojë administratori(anëtar i grupit Administratorët grupi i punës në të cilin u krijua llogaria dhe fjalëkalimi) për të hequr fjalëkalimin.

Për Krijo një fjalëkalim përdoruesi ka nevojë për:

1. Ekzekutoni MS Access duke përdorur grupin e punës në të cilin është ruajtur llogaria e përdoruesit dhe hyni në të duke përdorur llogarinë për të cilën dëshironi të krijoni ose ndryshoni fjalëkalimin.

2. Hapni bazën e të dhënave.

3. Në një skedë në një grup Administratori zgjidhni një ekip

4. Tab Ndrysho fjalekalimin largohu nga fusha Fjalëkalimi aktual bosh nëse llogaria nuk kishte më parë një fjalëkalim. Përndryshe, futeni në fushë Fjalëkalimi aktual Fjalëkalimi i vjetër.

5. Hyni Fjalëkalim i ri në fushë Fjalëkalim i ri.

6. Ri-hyni Fjalëkalim i ri në fushë Konfirmimi dhe shtypni butonin Ne rregull(Fig. 11.18).

Heqja e një fjalëkalimi të llogarisë së përdoruesit

Për të kryer këtë procedurë, duhet të identifikoheni në bazën e të dhënave duke përdorur një llogari anëtari të grupit. Administratorët.

1. Nisni MS Access duke përdorur skedari i grupit të punës A që ruan llogarinë e përdoruesit.

2. Hapni bazën e të dhënave.

3. Tab Puna me bazat e të dhënave Tool Ribbon në grup Administratori zgjidhni një ekip Përdoruesit dhe lejet - Përdoruesit dhe grupet….

4. Tab Përdoruesit shkruani emrin e llogarisë së përdoruesit në fushë Emri.

5. Shtypni butonin Hiq fjalëkalimin(Fig. 11.19).

6. Përsëritni hapat 4 dhe 5 për të hequr fjalëkalimet e tjera, më pas shtypni butonin Ne rregull.

Lejet e hyrjes

Lejet- një grup atributesh që përcaktojnë të drejtat e përdoruesit për të dhënat ose objektet në bazën e të dhënave.

Ka dy lloje lejet e aksesit:

1. E qartë - nëse ato janë caktuar drejtpërdrejt në një llogari përdoruesi. Këto leje nuk ndikojnë në lejet e përdoruesve të tjerë.

2. Implicite - lejet e aksesit të caktuara në llogarinë e grupit. Një përdorues i përfshirë në një grup të tillë merr të gjitha lejet e dhëna grupit. Heqja e një përdoruesi nga ky grup heq të gjitha lejet e caktuara për atë grup.

Kur një përdorues përpiqet të kryejë ndonjë operacion në një objekt të mbrojtur të bazës së të dhënave, lejet e tij aktuale përcaktohen nga një kombinim i lejeve të aksesit të qarta dhe të nënkuptuara. Në nivelin e përdoruesit veproni gjithmonë kufizimet minimale nga imponuar lejet e qarta për përdoruesin dhe për të gjitha grupet të cilave u përket përdoruesi. Prandaj, mënyra më e lehtë për të menaxhuar një grup pune është krijimi i grupeve të reja dhe përcaktimi i lejeve të aksesit për ato grupe, jo për përdoruesit individualë. Pas kësaj, ndryshimi i lejeve për përdoruesit individual bëhet duke shtuar përdorues në grupe ose duke i hequr ata nga grupet. Përveç kësaj, nëse duhet të jepen leje të reja, ato u jepen të gjithë anëtarëve të grupit menjëherë në një operacion të vetëm.

Ndryshoni lejet e përdoruesve të tjerë në objekte individuale të bazës së të dhënave përdoruesit e mëposhtëm mund të:

anëtarët e grupit Administratorët përcaktuar në skedari i grupit të punës, e cila u përdor gjatë krijimit të një baze të dhënash të veçantë;

· pronar Objekt;

· çdo përdorues marrë në këtë objekt lejet e administratorit.

Në disa raste, përdoruesit që nuk kanë leje për të kryer ndonjë veprim kanë mundësinë t'i caktojnë ato vetes. Kjo situatë ndodh për një përdorues që është anëtar i grupit Administratorët ose pronar Objekt.

Përdoruesi që krijoi tabelën, pyetjen, formularin, raportin ose makro është pronar këtë objekt. Përveç kësaj, një grup përdoruesish që mund të ndryshojnë lejet në bazën e të dhënave mund të ndryshojnë gjithashtu pronarin e objekteve ose t'i rikrijojnë ato objekte, që është një mënyrë alternative për të ndryshuar pronarin e objekteve. Për të krijuar përsëri një objekt, mjafton të importoni ose eksportoni këtë objekt në një bazë të dhënash tjetër ose të bëni një kopje të objektit. Kjo teknikë është mënyra më e thjeshtë për të ndryshuar pronarin e objekteve, duke përfshirë të gjithë bazën e të dhënave.

Administratorët dhe pronarët janë thelbësorë sepse atyre u jepen leje që nuk mund të hiqen.

1. Administratorët(anëtarët e grupit Administratorët) mund të marrë gjithmonë të gjitha lejet për objektet e krijuara në grupin e punës.

2. Llogaritë që janë pronarët tabelat, pyetjet, formularët, raportet ose makro mund të marrin gjithmonë leje të plota për të hyrë në këto objekte.

3. Një llogari që është pronar db, gjithmonë mund të hapë db.

Sepse llogaritë e përdoruesve Admin janë saktësisht të njëjta për të gjitha rastet e MS Access, atëherë hapi i parë në organizimin e një sistemi mbrojtjeje është përcaktimi i llogarive administratori dhe pronar(ose një llogari e vetme që është edhe llogari administratori edhe pronari). Pas kësaj, duhet të fshini llogarinë e përdoruesit Admin nga grupi Administratorët. Nëse kjo nuk bëhet, çdo përdorues i Microsoft Access do të jetë në gjendje të lidhet me grupin e punës duke përdorur llogarinë Admin dhe për të marrë të gjitha lejet për të aksesuar tabelat, pyetjet, formularët, raportet dhe makrot e grupeve të punës.

Tek grupi Administratorët Megjithatë, ju lejohet të shtoni një numër arbitrar llogarish pronari i bazës së të dhënave mund të ketë vetëm një llogari - ajo që ishte aktive kur u krijua baza e të dhënave, ose ajo që ishte aktive kur pronari u transferua duke krijuar një bazë të re të dhënash dhe duke importuar të gjitha objektet nga baza e të dhënave origjinale në të. Sidoqoftë, llogaritë e grupit mund të zotërojnë tabela, pyetje, forma, raporte dhe makro të bazës së të dhënave.

Vetëm llogaritë e përdoruesve mund të përdoren për të hyrë në MS Access; identifikimi me një llogari grupi nuk është i mundur.

Llogaritë e krijuara për përdoruesit e bazës së të dhënave duhet të ruhen në një skedar të grupit të punës në të cilin përdoruesit do të bashkohen për të punuar me bazën e të dhënave. Nëse një skedar tjetër i grupit të punës përdoret për të krijuar bazën e të dhënave, ai duhet të ndryshohet përpara se të krijohen llogaritë.

Duhet të krijoni fjalëkalime unike për llogaritë administratori dhe përdoruesit. Një përdorues që lidhet duke përdorur një llogari administratori do të jetë gjithmonë në gjendje të marrë leje të plota për të gjitha tabelat, pyetjet, formularët, raportet dhe makrot e krijuara në grupin e punës. Një përdorues që lidhet duke përdorur llogarinë e pronarit do të jetë gjithmonë në gjendje të marrë të gjitha lejet për të hyrë në objektet në pronësi të atij zotëruesi.

Pas krijimit të llogarive të përdoruesve dhe grupeve, mund të shikoni dhe printoni skemat e tyre. MS Access printon një raport të Llogarive të Grupit të Punës që tregon grupet ku secili përdorues i përket dhe të gjithë përdoruesit në secilin grup.

"Siguria e bazës së të dhënave" këtu i referohet një mënyre për të parandaluar aksesin e paautorizuar në informacionin e ruajtur në tabela. Mbrojtja e kodit burimor të formularëve dhe moduleve nuk merret parasysh.

Rëndësia e kësaj teme është jashtëzakonisht e lartë. Kjo mund të gjykohet nga vendi i parë në vlerësimin (18 mijë goditje) të artikullit të shkruar nga Yuri Sherman. Madje kam hasur në një libër prej 500 faqesh tërësisht të dedikuar për mbrojtjen e Access: Garry Robinson "Mbrojtja dhe siguria e bazës së të dhënave në botën reale të Microsoft Access .

Metodat standarde të mbrojtjes

Mbrojtja e fjalëkalimit të bazës së të dhënave

Kjo metodë mbrojtjeje ju lejon të vendosni një fjalëkalim për të hapur bazën e të dhënave për të gjithë përdoruesit. Për ta krijuar atë, duhet të hapni skedarin e bazës së të dhënave në modalitetin "ekskluzive" dhe të zgjidhni artikullin e menusë Shërbimi / Mbrojtja / Vendosni fjalëkalimin e bazës së të dhënave. Për të punuar me një bazë të dhënash të tillë në MS Access, do t'ju duhet të vendosni një fjalëkalim. Këtu është një shembull i punës me një skedar db duke përdorur DAO ose ADO.

Nën Test Publik DAO()
Dim mWS As DAO.Hapësira e punës
Dim mDB si DAO.Baza e të dhënave
Cakto mWS = DBEngine.Workspaces(0)

("C:\a97.mdb", E vërtetë, e vërtetë, ";pwd=123")
fundi nën

Nën Testi PublikADO()

CnDB.Hap "Provider=Microsoft.Jet.OLEDB.4.0" & _
";Burimi i të dhënave=C:\a97.mdb" & _
";Jet OLEDB:Fjalëkalimi i bazës së të dhënave=123"
fundi nën

Kjo është mënyra më e pabesueshme për të mbrojtur bazat e të dhënave. Ka një numër të mjaftueshëm shërbimesh falas dhe me pagesë që shfaqin fjalëkalimin. Përfshihen kodet burimore për kodin VB që ju lejojnë të lexoni një fjalëkalim të tillë. Përveç kësaj, nuk është edhe aq keq. Pasi hasa në një modifikim origjinal të kësaj metode mbrojtjeje, e cila do të diskutohet më poshtë.

Mbrojtja e fjalëkalimit të përdoruesit

Kjo metodë ju lejon të futni një nivel shtesë kufizimesh në lidhje me funksionimin e bazës së të dhënave Access. Bazuar në krijimin e një skedari grupi pune, i cili përcakton emrat e përdoruesve, fjalëkalimet e tyre dhe të drejtat për të punuar me objekte të ndryshme të bazës së të dhënave.

Sekuenca e veprimeve për të krijuar një skedar të mbrojtur:

• Krijo një skedar të ri të grupit të punës.
  Për ta bërë këtë, programi WRKGADM.EXE lansohet në 97-2000 Access, dhe në 2003 Access është e nevojshme të zgjidhni artikullin e menysë "Mjetet / Siguria / Administratori i grupit të punës". Në administrator, klikoni në butonin "Krijo", specifikoni emrin, organizatën dhe kodin e grupit. Specifikoni emrin dhe vendndodhjen e skedarit që do të krijohet. Për shembull:
  Emri: test_Emri
  Organizimi: ~
  Kodi i grupit të punës: rreshti 20 karaktere.
  Skedari i grupit të punës: C:\test\gr.mdw
• Krijoni një shkurtore për të nisur ms Access duke përdorur skedarin e krijuar mdw. Shkurtorja duhet të përmbajë vargun: [rruga drejt MSACCESS.EXE] /WrkGrp [shtegu drejt skedarit mdw]. Për shembull: "C:\Program Files\MSOffice2003\OFFICE11\MSACCESS.EXE" /WrkGrp C:\test\gr.mdw
• Pas nisjes së Accessit duke përdorur këtë shkurtore, duhet të hapni artikullin e menysë "Mjetet / Mbrojtja / Përdoruesit dhe grupet". Në kutinë e dialogut që hapet, krijoni një përdorues të ri dhe shtojeni atë në grupin "Admins". Për shembull, "test_User" u krijua me kodin "987654321"
• Tani ju duhet të hapni Access në emër të përdoruesit të krijuar. Për ta bërë këtë, shtoni rreshtin e mëposhtëm në shkurtoren e krijuar: /user [username]. Për shembull: "C:\Program Files\MSOffice2003\OFFICE11\MSACCESS.EXE" /WrkGrp C:\test\gr.mdw /Testi i përdoruesit_Përdoruesi
• Hapni Access duke përdorur këtë shkurtore. Tani përdoruesit e krijuar duhet t'i caktohet një fjalëkalim. Kjo bëhet në të njëjtin dialog "Përdoruesit dhe Grupet". Le të themi që përdoruesit "test_User" i është caktuar fjalëkalimi "test_Password". Tjetra, ju duhet të krijoni një bazë të dhënash të re. Në këtë rast, pronari i kësaj baze të dhënash, si dhe i të gjitha objekteve të krijuara ose të importuara (tabelat, pyetjet, etj.), do të jetë përdoruesi, emri i të cilit është specifikuar në etiketë.
• Pasi të krijohet baza e të dhënave, është e dëshirueshme të hiqni "Admin" nga grupi "Admins" dhe të hiqni të drejtat për objektet e bazës së të dhënave dhe të hapni bazën e të dhënave nga grupi "Përdoruesit".
• Shtoni emrin e bazës së të dhënave të mbrojtur në etiketë. Për shembull: "C:\Program Files\MSOffice2003\OFFICE11\MSACCESS.EXE" C:\test\db2k_test.mdb /WrkGrp C:\test\gr.mdw /Testi i përdoruesit_Përdoruesi /pwd test_Fjalëkalimi

Këtu është një shembull i hapjes së një baze të dhënash të siguruar në nivel përdoruesi duke përdorur DAO ose ADO

Nën Test Publik DAO()
Dim mWS As DAO.Hapësira e punës
Dim mDB si DAO.Baza e të dhënave
DBEngine.SystemDB = "C:\test\gr.mdw"
Cakto mWS = DBEngine.CreateWorkspace_
("", "test_Përdoruesi", "test_Fjalëkalimi", dbUseJet)
Cakto mDB = mWS.OpenDatabase_
("C:\test\a97.mdb", E vërtetë)
fundi nën

Nën Testi PublikADO()
Dim CnDB si ADODB e re. Lidhja
CnDB.Hap "Provider=Microsoft.Jet.OLEDB.4.0;" &_
"Burimi i të dhënave=C:\test\a97.mdb;" &_
"Jet OLEDB:System database=C:\test\gr.mdw;" &_
"User ID=test_User;" &_
"Fjalëkalimi=test_Fjalëkalimi;"
fundi nën

Heqja e një mbrojtjeje të tillë.
Krijo një bazë të dhënash të re. Në shkurtore, shkruani shtegun për në këtë bazë të dhënash, skedarin MDW të bazës së të dhënave të mbrojtur, emrin dhe fjalëkalimin e pronarit. Hapni një bazë të dhënash të re me këtë shkurtore. Importoni tabela në të nga një e mbrojtur dhe më pas ndryshoni zotëruesin për të gjitha objektet e bazës së të dhënave në Admin. Për të gjetur emrin dhe fjalëkalimin e pronarit të bazës së të dhënave, mund të përdorni programet e specializuara të përshkruara në rishikimin e Fjalëkalimeve të Access. Nëse skedari i grupit të punës mungon, mund ta rivendosni atë. Për ta bërë këtë, ju duhet të gjeni emrat dhe identifikuesit e pronarëve të objekteve të bazës së të dhënave. Ky informacion gjendet në një skedar bazë të dhënash dhe mund të merret duke përdorur programe të tilla si AOPR. Duke përdorur këto të dhëna, krijohet një skedar i ri. (sekuenca e përshkruar më sipër)

Nuk është e nevojshme të përdorni programe që ju lejojnë të përcaktoni fjalëkalimin e bazës së të dhënave ose përdoruesit. Shpesh programuesit nuk kujdesen fare për fshehjen e fjalëkalimit në tekstin e programit. Pasi të keni nisur një program që funksionon me një bazë të dhënash të mbrojtur, duhet të hapni memorien virtuale të këtij aplikacioni në redaktorin heksadecimal WinHex. Duke kërkuar për vargjet e Unicode "User ID="; "Fjalëkalimi="; "Fjalëkalimi i bazës së të dhënave=" ose "pwd=" ju mund të gjeni emrin e përdoruesit, fjalëkalimin dhe fjalëkalimin e bazës së të dhënave.

Ju mund të injoroni plotësisht praninë e mbrojtjes. Për ta bërë këtë, duhet të përdorni AccessRecovery, i cili krijon një skedar të ri pa mbrojtje dhe transferon tabela, pyetje, forma, makro, raporte dhe kodin e modulit në të.

Metodat jo standarde të mbrojtjes

Ndryshimi i shtesës së skedarit

Një mënyrë mjaft e thjeshtë për të mashtruar është ndryshimi i shtrirjes së skedarit të bazës së të dhënave. Duke parë një shtesë të panjohur, jo të gjithë do të përpiqen të zbulojnë natyrën e këtij skedari. Për më tepër, bëhet e mundur të lidhni këtë shtesë me programin tuaj, në mënyrë që kur klikoni në skedar, të hapet aplikacioni juaj dhe jo Access. Këshillohet që një skedar i tillë të hapet me akses ekskluziv, pasi në këtë rast nuk do të krijohet skedar ldb.

Siguria duke përdorur një fjalëkalim të bazës së të dhënave që përmban karaktere jo të printueshme

Para së gjithash, kjo metodë synon të kundërshtojë përcaktimin e fjalëkalimeve duke përdorur programe speciale. Një bazë me një mbrojtje të tillë e prishi mirë mosmarrëveshjen time. Tani do të prish humorin e autorëve të saj duke folur për këtë mbrojtje. Metoda bazohet në faktin se fjalëkalimi i bazës së të dhënave të formatit Access 2000 dhe 2002-2003 është një varg teksti në formatin Unicode. Sidoqoftë, nuk ka kufizime në përmbajtjen e tij. Mënyra standarde për të vendosur dhe përdorur një fjalëkalim të bazës së të dhënave është futja e tij nga tastiera në një kuti dialogu. Nëse vargu i fjalëkalimit përmban karaktere jo të printueshme, atëherë ato nuk do të shfaqen saktë nga programi që hap fjalëkalimet e bazës së të dhënave. Nga ana tjetër, ky fjalëkalim nuk mund të futet në kutinë e dialogut kur hapet databaza në MS Access.
Por nuk harrova as Access 97. Fakti është se specifikimi i bazës së të dhënave dhe ndihmës DAO 3.60 tregojnë se numri maksimal i karaktereve në një fjalëkalim është 14. Por në fakt, mund të jenë 20 prej tyre. Në të njëjtën kohë, vetë Access 97 nuk lejon vargjet e fjalëkalimeve të më shumë se 14 karaktere. Specifikimet e Access 2003 gjithashtu thonë 14 karaktere, por programi lejon që të futen të gjitha 20. Karakteret jo të printueshme janë gjithashtu të mundshme, duke bërë që shumica e programeve që thyejnë fjalëkalimin të trullosen.

Për të vendosur një fjalëkalim të tillë, do t'ju duhet të përdorni një program që përdor metodën CompactDatabase të bibliotekave ADOX ose DAO.

Shkelja e sigurisë.

• Së pari, mund të përdorni AccessRecovery.
• Së dyti, mund të përpiqeni të përcaktoni fjalëkalimin e bazës së të dhënave duke përdorur programe speciale. Pasqyra e përgjithshme e Fjalëkalimeve të Access ofron një tabelë përmbledhëse të aftësive të tyre.
• Së treti, mund të zbuloni fjalëkalimin duke analizuar kodin e programit në korrigjuesin. Cilido qoftë fjalëkalimi, ai përsëri kalohet si varg teksti në metodën e hapur të bazës së të dhënave. Me pak përvojë, kjo nuk është një detyrë shumë e vështirë. Kur ndesha për herë të parë një mbrojtje të tillë, arrita të gjej fjalëkalimin duke përdorur korrigjuesin OllyDbg, duke gjetur vendin ku u krijua ADODB.Connection
• Mund të zbuloni ose ndryshoni fjalëkalimin e bazës së të dhënave pa përdorur programe speciale. Në Access 97, një fjalëkalim merret duke përdorur XOR-in e fjalëkalimit me një sekuencë prej 20 bajtësh. Vlerat e këtyre bajteve mund të merren nga çdo skedar mdb i mbrojtur me fjalëkalim. Duke filluar me Access 2k, për shkak të përdorimit të Unicode, ndahen 40 bajt për të ruajtur 20 karaktere të një fjalëkalimi. Kriptimi përdor gjithashtu shtimin XOR, por për të marrë një sekuencë bajtash që korrespondojnë me një fjalëkalim bosh, duhet të krijoni një skedar me datën e bazës së të dhënave në studim. Bajtët që rezultojnë mund të futen në skedarin nën hetim dhe rivendosja e fjalëkalimit, ose ato mund të shtohen në bajt të ngjashëm të skedarit nën hetim dhe në vlerën e marrë të fjalëkalimit.

Ky punim nuk merr parasysh manipulimet e mundshme me skedarët e grupit të punës. Me siguri ka mënyra për të mbrojtur fjalëkalimet e ruajtura në to nga programe shumë kurioze, por e gjithë kjo humbet kuptimin e saj kur përdorni AccessRecovery, i cili nuk e vëren fare mbrojtjen.

Mbrojtja e modifikimit të skedarit

Metoda e mbrojtjes bazohet në modifikimin e bajteve të para të skedarit. Kështu, para hapjes së bazës së të dhënave, titulli i saktë i ruajtur në program shkruhet në skedarin e tij dhe pas mbylljes kthehet titulli i gabuar. Kur përpiqeni të hapni një skedar bazë të dhënash me ms Access, shfaqet një mesazh gabimi. Nuk është keq ta kombinoni këtë metodë me ndryshimin e shtesës së skedarit. Për shembull, mund të merrni kokën e një skedari dbf dhe ta shkruani atë në fillim të skedarit mdb. Më pas, ndryshoni shtesën e skedarit në dbf dhe shijoni rezultatin. Baza e të dhënave tani mund të hapet në Excel, Access ose një program tjetër që lejon leximin e skedarëve dbf. Këtu është një shembull i një transformimi të tillë:

"Modifikim i kokës së skedarit të bazës së të dhënave
"P.sh.: Call BaseProtect ("C:\01.mdb", E vërtetë)

Publik Sub BaseProtect (sPath si varg, bllokimi si boolean)
Dim iFn si numër i plotë
iFn = FreeFile ()
Hapni rrugën për qasje binare. Shkruaj si #iFn
Vendos #iFn, 5, CStr(IIf(bLock, _
"ProtectDataBase", "Standard Jet DB"))
Mbylle #iFn
fundi nën

Metoda nuk është mjaft efektive, pasi programi që punon me bazën e të dhënave mund të ndërpritet artificialisht dhe një bazë të dhënash e pambrojtur do të mbetet në disk. Prandaj, duhet të përdoret vetëm në kombinim me metoda të tjera.

Mbrojtje duke ndryshuar versionin e bazës së të dhënave

Kjo metodë është një zhvillim i mëtejshëm i idesë së modifikimit të kokës së skedarit për të kundërshtuar programet që lexojnë fjalëkalime. Metoda bazohet në faktin se për të punuar me bazat e të dhënave Access 97 dhe 2k, programet përdorin algoritme të ndryshme të leximit të fjalëkalimit dhe në të njëjtën kohë përpiqen të përcaktojnë në mënyrë të pavarur versionin e skedarit mdb.

Për të përcaktuar versionin, mund të përdorni një sekuencë prej 40 bajtësh, duke filluar nga 122 nga fillimi i skedarit. Nëse e futni këtë sekuencë nga Access 2k në bazën e të dhënave Access 97, atëherë marrim një rezultat interesant. ms Access, ADO dhe DAO funksionojnë mirë me këtë skedar dhe shumica e programeve të thyerjes së fjalëkalimit i bien këtij mashtrimi. Një rezultat i ngjashëm mund të merret kur transplantoni një sekuencë bajtesh nga Access 97 në Access 2k

Hyni në kokën e skedarit 2k
fragmenti i fjalëkalimit të bazës së të dhënave është theksuar me të gjelbër
blu - një fragment specifik për versionin e bazës së të dhënave
Ofset 0 1 2 3 4 5 6 7 8 9 A B C D E F

00000000 00 01 00 00 53 74 61 6E 64 61 72 64 20 4A 65 74
00000010 20 44 42 00 01 00 00 00 B5 6E 03 62 60 09 C2 55
00000020 E9 A9 67 72 40 3F 00 9C 7E 9F 90 FF 85 9A 31 C5
00000030 79 BA ED 30 BC DF CC 9D 63 D9 E4 C3 9F 46 FB 8A
00000040 BC 4E 9B 6D EC 37 40 D2 9C FA DB C8 28 E6 0E 20
00000050 8A 60 49 02 7B 36 E8 E4 DF B1 6A 62 13 43 D2 39
00000060 B1 33 29 F7 79 5B 8F 23 7C 2A 4F E9 7C 99 08 1F
00000070 98 FD DC 75 0C FF D8 FD 82 66 5F 95 F8 D0 89 24
00000080 85 67 C6 1F 27 44 D2 EE CF 65 ED FF 07 C7 46 A1
00000090 78 16 0C ED E9 2D 62 D4 54 06 00 00 34 2E 30 00

Mbrojtje duke përdorur një çelës elektronik

Ky është një tjetër konfirmim se metodat standarde të mbrojtjes, edhe nga prodhuesit e palëve të treta, janë të cenueshme. Po flasim për çelësat HASP. Duke përdorur mjetin HASP Envelope, mund të kriptoni një skedar (në këtë rast, një bazë të dhënash) dhe të lejoni aksesin në të vetëm nga një aplikacion i mbrojtur. Përdoret mekanizmi i kriptimit "transparent". Me fillimin e sistemit operativ, fillon një proces i caktuar që monitoron të gjitha akseset në skedarin e mbrojtur të bazës së të dhënave. Nëse kjo thirrje vjen nga një aplikacion normal, si p.sh. ms Access, skedari lexohet dhe shfaqet një mesazh për "formatin e panjohur të bazës së të dhënave". Por nëse aplikacioni i specifikuar gjatë kriptimit punon me skedarin, atëherë të dhënat transferohen tek ai në formë të deshifruar. Si rezultat, vetë programi nuk është në dijeni të pranisë së mbrojtjes. Po, kompleksiteti i hakimit të një baze të tillë të dhënash rritet ndjeshëm. Por në të njëjtën kohë, duhet mbajtur mend se me aplikacion duhet të furnizohet një çelës elektronik, me një çmim prej N c.u. dhe shpejtësia e aksesit të të dhënave bie dy deri në tre herë.

Shkelja e sigurisë.

U gjetën dy mënyra për të marrë rendin e plotë të DB-së.

• Së pari, kodi i programit ishte i cenueshëm. Baza e të dhënave u aksesua duke përdorur pyetje. Që në fillim, korrigjuesi gjeti një pyetje të thirrur në përgjigje të një klikimi të butonit në program. Më tej, kjo kërkesë u zëvendësua me tekstin e kërkesës për të krijuar një tabelë në një bazë tjetër të dhënash. Pas klikimit të butonit, pyetësori mori të dhënat e tabelës nga baza e sigurt e të dhënave dhe i ruajti në një skedar tjetër.
• Së dyti, u shkrua një program që, duke përdorur një grep, injektoi kodin e tij në hapësirën e adresave të një procesi të mbrojtur nga HASP dhe thjesht kopjoi skedarin e bazës së të dhënave në emër të tij.

Kriptimi i vlerave të tabelës

Kjo metodë nuk është e keqe. Në çdo rast, ekziston një shpresë e vërtetë që diçka mund të shpëtohet. Megjithatë, ka një sërë kufizimesh. Të dhënat duhet të deshifrohen përpara se të shfaqen. Nuk ka asnjë mënyrë për të kërkuar nga një pjesë e një vargu në një fushë të koduar. Algoritmi i enkriptimit dhe çelësi janë të përfshira në program, që do të thotë se ekziston një cenueshmëri e mundshme. Në këtë rast, besueshmëria varet nga rezistenca ndaj hakimit të programit që punon me bazën e të dhënave. Ju mund të kombinoni biznesin me kënaqësinë: mos kriptoni, por ngjeshni përmbajtjen e fushave të memove. Ballafaqimi me algoritmin e kompresimit në kodin e programit është një detyrë e mërzitshme.

konkluzioni

Para se të ngrini pyetjen se si të mbroni bazën e të dhënave, duhet të mendoni për domosdoshmërinë e saj. Ju nuk duhet të mbështeteni në metoda standarde, por kjo nuk është arsye për të mos përdorur Access. Një specialist do të hakojë çdo gjë, por ju mund ta bëni atë jo aq të lehtë.

Artikulli vijues përshkruan enkriptimin transparent të bazave të të dhënave Access, i cili ka një sërë avantazhesh ndaj metodave ekzistuese.