Главная страница
Навигация по странице:

  • При запуске предоставляются

    		•

    Парольная защита. Методы и принципы парольной защиты


    Скачать 7.52 Mb.
    НазваниеМетоды и принципы парольной защиты
    АнкорПарольная защита
    Дата01.05.2023
    Размер7.52 Mb.
    Формат файлаdocx
    Имя файлаПарольная защита.docx
    ТипДокументы
    #1099569
    страница11 из 11
    1   2   3   4   5   6   7   8   9   10   11

    Разрешения на доступ: как они работают и кто может их назначать



    Существуют два типа разрешенийнадоступ:явные и неявные. Разрешения называются явными, если они непосредственно присвоены учетнойзаписипользователя;такие разрешения не влияют на разрешения других пользователей. Неявными называются разрешения на доступ, присвоенные учетной записи грvппы . Пользователь, включенный в такую группу, получает все разрешения, предоставленные группе; удаление пользователя из этой группы лишает его всех разрешений, присвоенных данной группе.

    При попытке пользователя выполнить какую-либо операцию с защищенным объектом базы данных его текущие разрешения определяются комбинацией явных и неявных разрешений на доступ. На уровне пользователей всегда действуют минимальные ограничения из налагаемых явными разрешениями для пользователя и для всех групп, к которым принадлежит данный пользователь. Поэтому простейшим способом управления рабочей группой является создание новых групп и определение разрешений на доступ для этих групп, а не для индивидуальных пользователей. После этого изменение разрешений для отдельных пользователей осуществляется путем добавления пользователей в группы или удаления их из групп. Кроме того, при необходимости предоставить новые разрешения, они предоставляются сразу всем членам группы в одной операции.

    Изменять разрешения других пользователей на отдельные объекты базы данных могут следующие пользователи:

    • члены группы«Admins»,определенной в файле рабочей группы, который использовался при создании конкретной базы данных;

    • владелец_{прнактивизированной системе защиты это учетная запись пользователя, которая осуществляет управление базой данных или ее объектом. По умолчанию разрешения владельца имеет учетная запись пользователя, создавшего базу данных или ее объект.) объекта;

    • любой пользователь, получивший на этот объект разрешения администратора.

    В ряде случаев пользователи, не имеющие разрешения на выполнение какого—либо действия, имеют возможность присвоить их себе. Такая ситуация имеет место для пользователя, являющегося членом группы ‹MdmfИ.Sti ИЛИ владельцем объекта.

    Пользователь, создавший таблицу, запрос, форму, отчет или макрос, является владельцем этого объекта. Кроме того, группа пользователей, которые могут изменять разрешения в базе данных, может также сменить владельца объектов или заново создать эти объекты, что является альтернативным способом смены владельца объектов. Для создания объекта заново достаточно импортировать или экспортировать этот объект в другую базу данных или сделать копию объекта. Этот прием является простейшим способом смены владельца объектов, в том числе и всей базы данных.

    Мрнмечание

    Копирование, импорт или экспорт не приводит к изменению прав владельца для запросов, у которых свойство При запуске предоставляются права {RunPermissions jимеет значение Владельца. Изменение владельца допускается только для запросов, у которых свойство При запуске предоставляются права (RunPermissions}имеет значение Пользователя.


    MicrosoftAccess

    .

    Admin



    MicrosoftAccess

    Admins




    Admin

    Admins. Admins

    Users



    MicrosoftAccess

    Users

    Admins



    Admins




    UsersAdmins


    MicrosoftAccess


    MicrosoftAccess



    MicrosoftAccess Admin



    1. Admins




    2.



    3.




    AdminMicrosoftAccess



    Admin Admins

    MicrosoftAccess

    Admin




    Admins







    Соображения при организации учетных записеи


    • Для входа в MicrosoftAccess могут быть использованы только учетные записи пользователя; вход с помощью учетной записи группы невозможен.

    • Учетные записи, создаваемые для пользователей базы данных, должны сохраняться в файле той рабочей группы, к которой пользователи будут присоединяться для работы с базой данных. Если для создания базы данных используется другой файл рабочей группы, перед созданием учетных записей его необходимо сменить.

    • Необходимо создать уникальные пароли для учетных записей администратора и пользователей. Пользователь, подключившийся с помощью учетной записи администратора, всегда сможет получить все разрешения на доступ ко всем таблицам, запросам, формам, отчетам и макросам, созданным в рабочей группе. Пользователь, подключившийся с помощью учетной записи владельца, всегда сможет получить все разрешения на доступ к объектам, принадлежащим данному владельцу.

    После создания учетных записей пользователей и групп можно просматривать и печатать их схемы. Microsoft Accc•.ее печатает отчет поучетным записям в рабочей группе, демонстрирующий группы, к которым принадлежит каждый пользователь, и всех пользователей, входящих в каждую

    Примечание


    Для печати сведений об учетных записях пользователей и групп при использовании файла рабочей группы, созданного в Micro.soft Accc•.›’.s версии 2.0, необходимо подключиться как член группы ‹Gdmin.›’».Если файл рабочей группы был создан в Micro.›’oftAcce.s.sверсии 7.0 или более поздней, то печатать сведения о защите могут все пользователи, входящие в рабочую группу.

    Задание


    Назначьте разрешения на доступ к объектам вашей базы данных для:





    1   2   3   4   5   6   7   8   9   10   11

    написать администратору сайта