Programmas Access 2003 lietotāja līmeņa drošības iestatīšana vai maiņa pašreizējās Access versijās

Lietotāja līmeņa drošības pamati

Lietotāja līmeņa drošība programmā Access līdzinās servera sistēmu drošības mehānismiem — tā izmanto paroles un atļaujas, lai datu bāzes objektiem atļautu vai ierobežotu personu vai personu grupu piekļuvi. Ja programmā Access 2003 vai vecākās versijās ieviešat lietotāja līmeņa drošību Access datu bāzē, datu bāzes administrators vai objekta īpašnieks var kontrolēt darbības, kuras atsevišķi lietotāji vai lietotāju grupas var veikt datu bāzēs, vaicājumos, formās, atskaitēs un makro. Piemēram, viena lietotāju grupa var mainīt datu bāzes objektus, cita grupa var ievadīt datus tikai noteiktās tabulās, bet trešā grupa var tikai skatīt datus atskaišu kopā.

Lietotāja līmeņa drošība programmā Access 2003 un vecākās versijās izmanto paroļu un atļauju kombināciju — atribūtu kopu, kas norāda, kāda veida piekļuve lietotājam ir datu bāzē ajiem datiem vai objektiem. Varat iestatīt paroles un atļaujas atsevišķiem lietotājiem vai personu grupām, un šīs paroļu un atļauju kombinācijas kļūst par drošības kontiem, kas definē lietotājus un lietotāju grupas, kam ir atļauja piekļūt objektiem jūsu datu bāzē. Savukārt lietotāju un grupu kombinācija tiek dēvēta par darbgrupu, un programma Access šo informāciju saglabā darbgrupas informācijas failā. Startējot programma Access lasa darbgrupas informācijas failu un ievieš atļaujas, pamatojoties uz failā ajiem datiem.

Pēc noklusējuma programma Access nodrošina iebūvētu lietotāja ID un divas iebūvētas grupas. Noklusējuma lietotāja ID ir Administrēšana un noklusējuma grupas ir Lietotāji unadministratori. Pēc noklusējuma programma Access pievieno iebūvēto lietotāja ID lietotāju grupai, jo visiem ID jābūt vismaz vienai grupai. Savukārt grupai Lietotāji ir pilnas atļaujas visiem datu bāzes objektiem. Turklāt šis Administrēšana ir arī administratoru grupas dalībnieks. Administratoru grupā ir jābūt iekļautam vismaz vienam lietotāja ID (jābūt datu bāzes administratoram), un Administrēšana ID ir datu bāzes noklusējuma administrators, līdz to maināt.

Kad startējat programmu Access 2003 vai vecākas versijas, Access Administrēšana lietotāja ID un tādējādi padara jūs par katras noklusējuma grupas dalībnieku. Šis ID un šīs grupas (Administrēšana un Lietotāji) piešķir visiem lietotājiem pilnas atļaujas attiecībā uz visiem datu bāzes objektiem — tas nozīmē, ka jebkurš lietotājs var atvērt, skatīt un mainīt visus objektus visos .mdb failos, ja vien neieviešiet lietotāja līmeņa drošību.

Viens veids, kā ieviest lietotāja līmeņa drošību programmā Access 2003 vai vecākās versijās, ir mainīt grupas Lietotāji atļaujas un administratoru grupām pievienot jaunus administratorus. To darot, programma Access automātiski piešķir jaunus lietotājus grupai Lietotāji. Veicot šīs darbības, lietotājiem ir jāpiesakās ar paroli ikreiz, kad viņi atver aizsargāto datu bāzi. Tomēr, ja vēlaties ieviest specifiskāku drošību — atļaut vienai lietotāju grupai ievadīt datus, bet otrai — tikai lasīt šos datus — ir jāizveido papildu lietotāji un grupas un jāpiešķir viņiem specifiskas atļaujas dažiem vai visiem datu bāzes objektiem. Šāda tipa lietotāja līmeņa drošības ieviest var kļūt par sarežģītu uzdevumu. Lai palīdzētu vienkāršot šo procesu, programma Access User-Level vedni, kas ļauj vieglāk izveidot lietotājus un grupas, izmantojot viensoļu procesu.

Drošības User-Level vednis palīdz piešķirt atļaujas un veidot lietotāju un grupu kontus. Lietotāju konti satur lietotājvārdus un unikālus personisko ID numurus (PID), kas nepieciešami, lai pārvaldītu lietotāja atļaujas skatīt, izmantot vai mainīt datu bāzes objektus Access darbgrupā. Grupu konti ir lietotāju kontu kolekcija, kas savukārt atrodas darbgrupā. Access izmanto grupas nosaukumu un PID, lai identificētu katru darba grupu, un grupai piešķirtās atļaujas tiek lietotas visiem grupas lietotājiem. Papildinformāciju par vedņa darbību skatiet šī raksta sadaļā Lietotāja līmeņa drošības iestatīšana.

Pēc vedņa darbību izpildes varat manuāli piešķirt, modificēt vai noņemt atļaujas lietotāju un grupu kontiem savā darbgrupā attiecībā uz datu bāzi un tās esošajām tabulām, vaicājumiem, formām, atskaitēm un makro. Varat arī iestatīt noklusējuma atļaujas, ko Access piešķir jaunām tabulām, vaicājumiem, formām, atskaitēm un makro, ko jūs vai cits lietotājs pievienojat datu bāzei.

Darbgrupas un darbgrupas informācijas faili

Programmā Access 2003 un vecākās versijās darbgrupa ir lietotāju grupa daudzlietotāju vidē, kurā tiek koplietoti dati. Darbgrupas informācijas failā ir lietotāju un grupu konti, paroles un atļaujas, kas iestatītas katram atsevišķam lietotājam vai lietotāju grupai. Atverot datu bāzi, Access lasa datus darbgrupas informācijas failā un izpilda faila drošības iestatījumus. Savukārt lietotāja konts ir lietotājvārda un personiskā ID (PID) kombinācija, ko Access izveido, lai pārvaldītu lietotāja atļaujas. Grupu konti ir lietotāju kontu kolekcijas, un Access tos identificē arī pēc grupas nosaukuma un personiskā ID (PID). Grupai piešķirtās atļaujas tiek lietotas visiem grupas lietotājiem. Pēc tam šiem drošības kontiem var piešķirt atļaujas datu bāzēm un to tabulām, vaicājumiem, formām, atskaitēm un makro. Pašas atļaujas tiek glabātas datu bāzē, kurā iespējota drošība.

Pirmoreiz palaižot programmu Access 2003 vai vecākas versijas, programma Access automātiski izveido Access darbgrupas informācijas failu, kuru identificē lietotāja norādīts vārds un organizācijas informācija, ko lietotājs norāda, instalējot programmu Access. Programmai Access 2003 uzstādīšanas programma pievieno šī darbgrupas informācijas faila relatīvo atrašanās vietu šādām reģistra atslēgām:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

un

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Turpmākie lietotāji mantos noklusējuma darbgrupas faila ceļu no vērtības HKEY_USERS atslēgā. Tā kā šo informāciju bieži vien ir viegli noteikt, nepilnvarotiem lietotājiem ir iespējams izveidot citu šī darbgrupas informācijas faila versiju. Līdz ar to nepilnvaroti lietotāji var uzskatīt, ka administratora konta (administratoru grupas dalībnieks) neatsaucamas atļaujas darbgrupā, kas ir definēta darbgrupas informācijas failā. Lai neļautu nepilnvarotiem lietotājiem šīs atļaujas, izveidojiet jaunu darbgrupas informācijas failu un norādiet darbgrupas ID (WID), reģistrjutīgu burtciparu virkni no 4 līdz 20 rakstzīmēm, kas jāievada, izveidojot jaunu darbgrupas informācijas failu. Izveidojot jaunu darbgrupu, tiek unikāli Administrēšana šī darbgrupas faila grupu. Darbgrupas informācijas faila kopiju var izveidot tikai persona, kura zina WID. Lai izveidotu jaunu failu, izmantojiet drošības User-Level vedni.

Kā darbojas atļaujas un kuras personas var tās piešķirt

Lietotāja līmeņa drošība atpazīst divu veidu atļaujas: tiešas un netiešas. Konkrētas atļaujas ir atļaujas, kas tiek tieši piešķirtas lietotāja kontam; citi lietotāji netiek ietekmēti. Netiešas atļaujas ir grupas kontam piešķirtās atļaujas. Lietotāja pievienošana grupai piešķir grupas atļaujas piešķiršanai lietotājam; Lietotāja noņemšana no grupas noņem šī lietotāja grupas atļaujas.

Kad lietotājs mēģina veikt darbību datu bāzes objektā, kas izmanto drošības līdzekļus, šī lietotāja atļauju kopa ir pamatota uz šī lietotāja tiešas un netiešas atļaujas krustpunktu. Lietotāja drošības līmenis vienmēr ir mazāk ierobežojošā līmeņa lietotāja konkrētas atļaujas un visu to grupu atļaujas, kurās iekļauts šis lietotājs. Šī iemesla dēļ mazāk sarežģītais veids, kā administrēt darbgrupu, ir izveidot jaunas grupas un piešķirt atļaujas grupām, nevis atsevišķiem lietotājiem. Pēc tam varat mainīt atsevišķu lietotāju atļaujas, pievienojot vai noņemot šos lietotājus no grupām. Turklāt, ja vēlaties piešķirt jaunas atļaujas, varat tās piešķirt visiem grupas dalībniekiem, izmantojot vienu darbību.

Datu bāzes objekta atļaujas var mainīt, veicot šīs darbības:

• Darbgrupas informācijas faila administratoru grupas dalībnieki, kas tiek izmantots datu bāzes izveides laikā.

• Objekta īpašnieks.

• Jebkurš lietotājs, kuram ir objekta administratora atļaujas.

Pat tad, ja lietotāji pašlaik nevar veikt darbību, viņi, iespējams, var piešķirt sev atļaujas, lai veiktu šo darbību. Tas attiecas arī uz lietotāju, kurš ir administratoru grupas dalībnieks, vai arī, ja lietotājs ir objekta īpašnieks.

Lietotājs, kurš izveido tabulu, vaicājumu, formu, atskaiti vai makro, ir šī objekta īpašnieks. Turklāt lietotāju grupa, kas var mainīt atļaujas datu bāzē, var mainīt šo objektu īpašumtiesības vai atkārtoti izveidot šos objektus, kuri abi ir veidi, kā mainīt objektu īpašumtiesības. Lai atkārtoti izveidotu objektu, varat izveidot objekta kopiju vai arī varat to importēt no citas datu bāzes vai eksportēt uz citu datu bāzi. Tas ir vienkāršākais veids, kā nodot objektu īpašumtiesības, ieskaitot pašu datu bāzi.

Drošības konti

Access 2003 darbgrupas informācijas failā ir šādi iepriekš definēti konti.

Drošība programmā Access 2003 un vecākās versijās vienmēr ir aktīva. Kamēr nav aktivizēta darbgrupas pieteikšanās procedūra, Access nemanāmi piesakās visiem lietotājiem startēšanas laikā, Administrēšana lietotāja kontu ar tukšu paroli. Aizkulisēs programma Access Administrēšana šo kontu kā darbgrupas administratora kontu. Access izmanto Administrēšana kontu papildus izveidoto datu bāzu un tabulu, vaicājumu, formu, atskaišu un makro īpašniekam (grupai vai lietotājam).

Administratori un īpašnieki ir svarīgi, jo viņiem ir atļaujas, ko nevar noņemt.

• Administratori (administratoru grupas dalībnieki) vienmēr var saņemt pilnas atļaujas darbgrupā izveidotajiem objektiem.

• Konts, kam ir tabula, vaicājums, forma, atskaite vai makro, vienmēr var iegūt pilnas šī objekta atļaujas.

• Konts, kam pieder datu bāze, vienmēr var atvērt šo datu bāzi.

Tā kā Administrēšana lietotāja konts katrai Access kopijai ir vienāds, pirmās darbības, kas jāveic, lai palīdzētu aizsargāt datu bāzi, ir definēt administratoru un īpašnieku lietotāju kontus (vai izmantot vienu lietotāja kontu kā administratora un īpašnieka kontus), un pēc tam noņemt Administrēšana lietotāja kontu no administratoru grupas. Pretējā gadījumā ikviens, kam ir Access kopija, var pieteikties jūsu darbgrupā, izmantojot Administrēšana kontu un jums ir pilnas atļaujas izmantot darbgrupas tabulas, vaicājumus, formas, atskaites un makro.

Administratoru grupai var piešķirt tik daudz lietotāju kontu, cik vien vēlaties, bet datu bāzi var izmantot tikai viens lietotāja konts — pats konts ir tas lietotāja konts, kas ir aktīvs datu bāzes izveides vai īpašumtiesību pārsūtīšanas laikā, izveidojot jaunu datu bāzi un importējot tajā visus datu bāzes objektus. Tomēr grupu kontiem var būt savas tabulas, vaicājumi, formas, atskaites un makro datu bāzē.

Apsvērumi, organizējot drošības kontus

• Tikai lietotāju konti var pieteikties programmā Access; nevar pieteikties, izmantojot grupas kontu.

• Kontiem, ko izveidojat datu bāzes lietotājiem, jābūt saglabātiem darbgrupas informācijas failā, ko šie lietotāji pievienos, kad izmantos datu bāzi. Ja datu bāzes izveidei izmantojat citu failu, mainiet failu pirms kontu izveides.

• Noteikti izveidojiet unikālu paroli saviem administratoru un lietotāju kontiem. Lietotājs, kurš var pieteikties, izmantojot administratora kontu, vienmēr var saņemt pilnas atļaujas attiecībā uz visām darbgrupā izveidotām tabulām, vaicājumiem, formām, atskaitēm un makro. Lietotājs, kas var pieteikties, izmantojot īpašnieka kontu, vienmēr var iegūt pilnas atļaujas šim lietotājam piederošiem objektiem.

Pēc tam, kad esat izveidojis lietotāju un grupu kontus, varat skatīt un izdrukāt to relācijas. Programma Access drukā darbgrupas kontu atskaiti, kurā parādītas grupas, pie kurām pieder katrs lietotājs, un lietotāji, kas pieder katrai grupai.

User-Level vedņa startēšana

1. Atveriet to .mdb vai .mde failu, kuru vēlaties administrēt.

2. Cilnes Datu bāzes rīki grupā Administrēt noklikšķiniet uz bultiņas zem Lietotāji un atļaujas un pēc tam noklikšķiniet uz Lietotāja līmeņa drošības vednis.

3. Izpildiet katrā lapā norādītās darbības, lai pabeigtu vedņa darbību.

   Piezīmes.: 

   • User-Level drošības vednis izveido pašreizējās Access datu bāzes dublējumkopiju ar tādu pašu nosaukumu un .bak faila nosaukuma paplašinājumu, un pēc tam izmanto drošības pasākumus atlasītajiem objektiem pašreizējā datu bāzē.

   • Ja pašreizējā Access datu bāze palīdz aizsargāt VBA kodu, izmantojot paroli, vednis pieprasa ievadīt paroli, kas jāievada vednim, lai veiksmīgi pabeigtu darbību.

   • Visas paroles, kuras izveidojat, izmantojot vedni, tiek drukātas User-Level drošības vedņa atskaitē, kas tiek drukāta, kad esat pabeidzis darbu ar vedni. Šo atskaiti vajadzētu saglabāt drošā vietā. Šo atskaiti var izmantot, lai atkārtoti izveidotu darbgrupas failu, ja tas ir zaudēts vai bojāts.

Saglabājiet faila kopiju lapā . ACCDB formāts

1. Noklikšķiniet uz cilnes Fails. Tiek atvērts Backstage skats.

2. Kreisajā pusē noklikšķiniet uz Kopīgot.

3. Labajā pusē noklikšķiniet uz Saglabāt datu bāzi kā un pēc tam noklikšķiniet uz Access datu bāze (*.accdb).

   Tiek parādīts dialoglodziņš Saglabāt kā.

4. Izmantojiet sarakstu Kur saglabāt , lai atrastu vietu, kur saglabāt konvertēto datu bāzi.

5. Sarakstā Saglabāt kā tipu atlasietAccess 2007-2016 datu bāze (*.accdb)..

6. Noklikšķiniet uz Saglabāt.