Access 2003 lietotāja līmeņa drošības iestatīšana vai mainīšana pašreizējās Access versijās

Pamatinformācija par lietotāja līmeņa drošību

Lietotāja līmeņa drošība programmā Access līdzinās drošības mehānismiem serveru sistēmās, kas izmanto paroles un atļaujas, lai atļautu vai ierobežotu atsevišķu personu vai personu grupu piekļuvi datu bāzes objektiem. Access 2003 vai vecākās versijās, ja izmantojat lietotāja līmeņa drošību Access datu bāzē, datu bāzes administrators vai objekta īpašnieks var kontrolēt darbības, kuras atsevišķi lietotāji vai lietotāju grupas var veikt datu bāzes tabulās, vaicājumos, formās, atskaitēs un makro. Piemēram, viena lietotāju grupa var mainīt datu bāzes objektus, vēl viena grupa var ievadīt datus tikai noteiktās tabulās un trešā grupa var tikai skatīt datus atskaites kopā.

Lietotāja līmeņa drošība programmā Access 2003 un vecākās versijās izmanto paroļu un atļauju kombināciju — atribūtu kopu, kas norāda, kāda veida piekļuve lietotājam ir datiem vai objektiem datu bāzē. Varat iestatīt paroles un atļaujas atsevišķām personām vai personu grupām, un šīs paroļu un atļauju kombinācijas kļūst par drošības kontiem, kas definē lietotājus un lietotāju grupas, kuriem ir atļauta piekļuve datu bāzes objektiem. Savukārt lietotāju un grupu kombinācija ir zināma kā darbgrupa, un šī informācija tiek glabāta darbgrupas informācijas failā. Startējot programma Access nolasa darbgrupas informācijas failu un iestata atļaujas, pamatojoties uz failā iekļautajiem datiem.

Pēc noklusējuma programma Access nodrošina iebūvētu lietotāja ID un divas iebūvētas grupas. Noklusējuma lietotāja ID ir administrators, un noklusējuma grupas ir lietotāji un Administratori. Programma Access pēc noklusējuma pievieno iebūvēto lietotāja ID grupai lietotāji, jo visiem ID ir jāpieder vismaz vienai grupai. Savukārt lietotāju grupai ir pilnas atļaujas visiem datu bāzes objektiem. Turklāt administratora ID ir arī administratoru grupas dalībnieks. Grupā Administratori ir jābūt vismaz vienam lietotāja ID (ir jābūt datu bāzes administratoram), un administratora ID ir noklusējuma datu bāzes administrators, līdz to nomaināt.

Startējot programmu Access 2003 vai vecākas versijas, programma Access piešķir administratora lietotāja ID un tādējādi nodrošina katras noklusējuma grupas dalībnieku. Šis ID un šīs grupas (administrators un lietotāji) nodrošina visiem lietotājiem pilnīgas atļaujas visiem datu bāzes objektiem — tas nozīmē, ka jebkurš lietotājs var atvērt, skatīt un mainīt visus objektus visos. mdb failos, ja vien neimplementējat lietotāja līmeņa drošību.

Viens no veidiem, kā ieviest lietotāja līmeņa drošību Access 2003 vai vecākās versijās, ir mainīt lietotāju grupas atļaujas un pievienot jaunus administratorus grupu administratoru grupām. To darot, programma Access automātiski piešķir jaunus lietotājus grupai Users. Veicot šīs darbības, lietotājiem ir jāpiesakās ar paroli, kad tie atver aizsargāto datu bāzi. Tomēr, ja jums ir jāievieš vairāk specifiskas drošības, atļaujiet vienai lietotāju grupai ievadīt datus un citu, lai tikai lasītu šos datus, piemēram, ir jāizveido papildu lietotāji un grupas un jāpiešķir tiem noteiktas atļaujas dažiem vai visiem datu bāzes objektiem. Šī lietotāja līmeņa drošības tipa ieviešana var kļūt par sarežģītu uzdevumu. Lai palīdzētu vienkāršot procesu, programma Access nodrošina User-Level drošības vedni, kas atvieglo lietotāju un grupu izveidi vienas darbības procesā.

User-Level drošības vednis palīdz piešķirt atļaujas un izveidot lietotāju un grupu kontus. Lietotāju kontos ir lietotājvārdi un unikālie personisko ID numuri (PID), kas nepieciešami, lai pārvaldītu lietotāja atļaujas Access darbgrupā skatīt, lietot vai mainīt datu bāzes objektus. Grupas konti ir lietotāju kontu apkopojums, kas savukārt atrodas darbgrupā. Programma Access izmanto grupas nosaukumu un PID, lai noteiktu katru darba grupu, un grupai piešķirtās atļaujas attiecas uz visiem grupas lietotājiem. Papildinformāciju par vedņa izmantošanu skatiet rakstā lietotāja līmeņa drošības iestatīšanatālāk šajā rakstā.

Pēc vedņa pabeigšanas varat manuāli piešķirt, modificēt vai noņemt atļaujas lietotāju un grupu kontiem savā darbgrupā, lai izveidotu datu bāzi un tās esošās tabulas, vaicājumus, veidlapas, atskaites un makro. Varat arī iestatīt noklusējuma atļaujas, kuras Access piešķir visām jaunām tabulām, vaicājumiem, formām, atskaitēm un makro, ko jūs vai cits lietotājs pievienojat datu bāzei.

Darbgrupas un darbgrupas informācijas faili

Programmas Access 2003 un vecākās versijās darbgrupa ir lietotāju grupa Vairāklietotāju vidē, kas koplieto datus. Darbgrupas informācijas fails satur lietotāju un grupu kontus, paroles un atļaujas, kas iestatītas katram atsevišķam lietotājam vai lietotāju grupai. Atverot datu bāzi, programma Access nolasa datus darbgrupas informācijas failā un ievieš drošības iestatījumus, kas ietver failu. Savukārt lietotāja konts ir lietotājvārda un personiskā ID (PID) kombinācija, ko programma Access izveido, lai pārvaldītu lietotāja atļaujas. Grupas konti ir lietotāju kontu kolekcijas, un programma Access tos identificē arī pēc grupas nosaukuma un personiskā ID (PID). Grupai piešķirtās atļaujas attiecas uz visiem grupas lietotājiem. Šiem drošības kontiem pēc tam var piešķirt atļaujas datu bāzēm un to tabulām, vaicājumiem, formām, atskaitēm un makro. Pašas atļaujas tiek glabātas ar drošību iespējotā datu bāzē.

Pirmo reizi, kad lietotājs izpilda Access 2003 vai vecākas versijas, programma Access automātiski izveido Access darbgrupas informācijas failu, ko identificē jūsu lietotāja noteiktais nosaukums un organizācijas informācija. Programmā Access 2003 uzstādīšanas programma pievieno šīs darbgrupas informācijas faila relatīvo atrašanās vietu šādām reģistra atslēgām:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

un

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Nākamie lietotāji pārmantos noklusējuma darbgrupas faila ceļu no HKEY_USERS reģistra atslēgas vērtības. Tā kā šo informāciju bieži ir viegli noteikt, nepilnvarotiem lietotājiem ir iespējams izveidot citu šī darbgrupas informācijas faila versiju. Līdz ar to neautorizētie lietotāji var pieņemt administratora konta negrozāmas atļaujas (administratoru grupas biedrs) darbgrupā, ko definējis šī darbgrupas informācijas fails. Lai neļautu nepilnvarotiem lietotājiem pieņemt šīs atļaujas, izveidojiet jaunu darbgrupas informācijas failu un norādiet darbgrupas ID (WID), reģistrjutīgu burtciparu virkni no 4 līdz 20 rakstzīmēm, kas tiek ievadītas, veidojot jaunu darbgrupas informācijas failu. Veidojot jaunu darbgrupu, unikāli identificē šī darbgrupas faila administratoru grupu. Tikai persona, kas zina, ka WID var izveidot darbgrupas informācijas faila kopiju. Lai izveidotu jauno failu, izmantojiet User-Level drošības vedni.

Kā darbojas atļaujas un kas tās var piešķirt

Lietotāja līmeņa drošība atpazīst divu veidu atļaujas: precīzas un netiešas. Tiešas atļaujas ir atļaujas, kas piešķirtas tieši lietotāja kontam; citi lietotāji netiek ietekmēti. Netiešās atļaujas ir grupas kontam piešķirtās atļaujas. Pievienojot lietotāju šai grupai, tiek piešķirtas grupas atļaujas šim lietotājam. noņemot lietotāju no grupas, no šī lietotāja tiek noņemtas grupas atļaujas.

Ja lietotājs mēģina veikt darbību datu bāzes objektā, kas izmanto drošības līdzekļus, šī lietotāja atļauju kopa ir atkarīga no šī lietotāja tiešo un netiešo atļauju krustpunkta. Lietotāja drošības līmenis vienmēr ir vismazākais ierobežojums attiecībā uz šī lietotāja tiešajām atļaujām un visu grupu, kurām pieder šis lietotājs, atļaujām. Šī iemesla dēļ vienkāršākais veids, kā pārvaldīt darbgrupu, ir izveidot jaunas grupas un piešķirt atļaujas grupām, nevis atsevišķiem lietotājiem. Pēc tam varat mainīt atsevišķu lietotāju atļaujas, pievienojot vai noņemot lietotāju no grupām. Turklāt, ja ir jāpiešķir jaunas atļaujas, varat tās piešķirt visiem grupas dalībniekiem vienā operācijā.

Datu bāzes objektam var mainīt atļaujas:

• Darbgrupas informācijas faila grupas Administratori dalībnieki, kas tiek izmantoti datu bāzes izveides laikā.

• Objekta īpašnieks.

• Jebkurš lietotājs, kuram ir atļauja lietot objektam.

Kaut arī lietotāji, iespējams, nevarēs veikt darbības, tie var piešķirt sev atļaujas veikt šo darbību. Tas ir patiess, ja lietotājs ir grupas Administratori dalībnieks vai lietotājs ir objekta īpašnieks.

Lietotājs, kurš izveido tabulu, vaicājumu, formu, atskaiti vai makro, ir šī objekta īpašnieks. Turklāt lietotāju grupa, kas var mainīt atļaujas datu bāzē, var arī mainīt īpašumtiesības uz šiem objektiem, vai viņi var atkārtoti izveidot šos objektus, kas ir veidi, kā mainīt objektu īpašumtiesības. Lai atkārtoti izveidotu objektu, varat izveidot objekta kopiju vai importēt to no vai eksportēt uz citu datu bāzi. Tas ir vienkāršākais veids, kā pārsūtīt objektu īpašumtiesības, ieskaitot pašu datu bāzi.

Drošības konti

Access 2003 darbgrupas informācijas fails satur šādus iepriekš definētus kontus.

Faktiski drošība programmā Access 2003 un vecākās versijās vienmēr ir aktīva. Līdz brīdim, kad aktivizējat darbgrupas pieteikšanās procedūru, Access nemanāmi piesakās visiem lietotājiem startēšanas laikā, izmantojot noklusējuma administratora lietotāja kontu ar tukšu paroli. Fonā programma Access izmanto administratora kontu kā darbgrupas administratora kontu. Programma Access izmanto administratora kontu papildus datu bāzu un tabulu, vaicājumu, formu, atskaišu un makro īpašniekam (grupai vai lietotājam).

Administratori un īpašnieki ir svarīgi, jo viņiem ir atļaujas, kuras nevar paņemt tālāk.

• Administratori (administratoru grupas dalībnieki) vienmēr var saņemt pilnas atļaujas objektiem, kas izveidoti darbgrupā.

• Konts, kurā ir tabula, vaicājums, forma, atskaite vai makro, vienmēr var saņemt pilnas atļaujas šim objektam.

• Konts, kas pieder datu bāzei, vienmēr var atvērt šo datu bāzi.

Tā kā administrēšanas lietotāja konts ir tieši tāds pats kā katrai Access kopijai, pirmās darbības, kas palīdz aizsargāt datu bāzi, ir definēt administratora un īpašnieka lietotāju kontus (vai izmantot atsevišķu lietotāja kontu gan kā administrators, gan īpašnieka konti), un pēc tam, lai noņemtu administrēšanas lietotāja kontu no grupas Administratori. Pretējā gadījumā ikviens, kam ir Access kopija, var pieteikties jūsu darbgrupā, izmantojot administratora kontu, un jums ir pilnas atļaujas darbgrupas tabulām, vaicājumiem, formām, atskaitēm un makro.

Varat piešķirt tik daudz lietotāju kontu, cik vēlaties administratoru grupai, bet tikai vienam lietotāja kontam var būt datu bāze, jo pieder konts ir lietotāja konts, kas ir aktīvs, kad datu bāze ir izveidota, vai īpašumtiesības tiek nodotas, izveidojot jaunu datu bāzi un importējot visus datu bāzes objektus tajā. Taču grupas konti var pašas izveidot tabulas, vaicājumus, formas, atskaites un makro.

Apsvērumi, organizējot drošības kontus

• Access var pieteikties tikai lietotāju kontos. jūs nevarat pieteikties, izmantojot grupas kontu.

• Kontiem, kas izveidoti datu bāzes lietotājiem, ir jābūt saglabātiem darbgrupas informācijas failā, ko šie lietotāji pievienos, kad izmantos datu bāzi. Ja izmantojat citu failu datu bāzes izveidei, mainiet failu pirms kontu izveides.

• Noteikti izveidojiet unikālu paroli savam administratora un lietotāju kontiem. Lietotājs, kurš var pieteikties, izmantojot administratora kontu, vienmēr var saņemt pilnas atļaujas jebkurai datu grupai izveidotajām tabulām, vaicājumiem, formām, atskaitēm un makro. Lietotājs, kurš var pieteikties, izmantojot īpašnieka kontu, vienmēr var saņemt pilnas atļaujas tiem objektiem, kuri pieder šim lietotājam.

Pēc lietotāju un grupu kontu izveides varat skatīt un Drukāt relācijas starp tām. Programma Access izdrukā to kontu atskaiti darbgrupā, kas rāda grupas, kurās katrs lietotājs pieder, un lietotājiem, kas pieder katrai grupai.

User-Level drošības vedņa startēšana

1. Atveriet. mdb vai. mde failu, ko vēlaties pārvaldīt.

2. Cilnes datu bāzu rīki grupā Administrēšana noklikšķiniet uz bultiņas zem lietotāji un atļaujasun pēc tam noklikšķiniet uz lietotāja līmeņa drošības vednis.

3. Lai pabeigtu vedni, izpildiet katrā lapā norādītās darbības.

   Piezīmes.: 

   • User-Level drošības vednis izveido pašreizējās Access datu bāzes dublējumkopiju ar tādu pašu nosaukumu un. bak faila nosaukuma paplašinājumu, un pēc tam izmanto drošības mērus atlasītajiem objektiem pašreizējā datu bāzē.

   • Ja pašreizējā Access datu bāze palīdz aizsargāt VBA kodu, izmantojot paroli, vednis lūdz norādīt paroli, kas ir jāievada vednim, lai veiksmīgi pabeigtu tās darbību.

   • Visas paroles, ko izveidojat, izmantojot vedni, tiek drukātas User-Level drošības vedņa atskaitē, kas tiek drukāta, kad beidzat lietot vedni. Šī atskaite ir jāsaglabā drošā atrašanās vietā. Varat izmantot šo atskaiti, lai atkārtoti izveidotu darbgrupas failu, ja tas ir pazaudēts vai bojāts.

Faila kopijas saglabāšana. ACCDB formāts

1. Noklikšķiniet uz cilnes Fails. Tiek atvērts Backstage skats.

2. Kreisajā pusē noklikšķiniet uz kopīgot.

3. Labajā pusē noklikšķiniet uz Saglabāt datu bāzi kāun pēc tam noklikšķiniet uz Access datu bāze (*. accdb).

   Tiek parādīts dialoglodziņš Saglabāt kā.

4. Izmantojiet sarakstu Saglabāt, lai atrastu vietu, kur saglabāt konvertēto datu bāzi.

5. Sarakstā Saglabāt kā tipu atlasiet Access 2007-2016 datu bāze (*. accdb).

6. Noklikšķiniet uz Saglabāt.