Green-sell.info

Новые технологии
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Access рабочие группы

Создание нового файла рабочей группы Microsoft Access;

Присоединение к рабочей группе Microsoft Access

1Выйдите из Microsoft Access.

2Для запуска администратора рабочих групп выполните одно из следующих действий, в зависимости от используемой операционной системы.

·В Windows 95 откройте в папке «Мой Компьютер» или проводнике Windows папку System в программной папке Windows, а затем дважды щелкните значок файла Wrkgadm.exe.

·В Windows NT Workstation 4.0 откройте в папке «Мой Компьютер» или проводнике Windows папку System32 в программной папке WinNT, а затем дважды щелкните значок файла Wrkgadm.exe.

·В Windows NT Workstation 3.51 откройте диспетчер программ и дважды щелкните значок «Workgroup Administrator» в группе программ, в которой установлен Microsoft Access.

3В диалоговом окне администратора нажмите кнопку Связать.

4Введите путь и имя файла рабочей группы, определяющего рабочую группу Microsoft Access, к которой требуется присоединиться, а затем нажмите кнопку OK, или нажмите кнопку Обзор и затем выберите файл в диалоговом окне Выбор файла рабочей группы.

При следующем запуске Microsoft Access будут использованы учетные записи пользователей и групп, а также пароли, сохраненные в той рабочей группы, к которой вы присоединились.

Внимание! Если устанавливается защита на уровне пользователей и нужна уверенность в том, что ваша рабочая группа и ее разрешения на доступ не могут быть скопированы, следует удостовериться, что файл рабочей группы, определяющий рабочую группу, к которой вы присоединяетесь, был создан с уникальным кодом рабочей группы. Если такого файла рабочей группы не существует, следует его создать. Для получения дополнительных сведений о создании нового файла рабочей группы нажмите кнопку .

Примечание. Можно также указать файл рабочей группы при запуске Microsoft Access с параметром командной строки /wrkgrp. Для получения дополнительных сведений о параметрах командной строки нажмите кнопку .

Программа установки Microsoft Access автоматически создает файл рабочей группы Microsoft Access, который идентифицируется по указанным пользователем имени и названию организации. Так как эта информация является легко доступной, несанкционированные пользователи могут создать другую версию этого файла и приобрести неотъемлемые разрешения на доступ учетной записи администратора (члена группы «Admins») в рабочей группе, определенной этим файлом. Во избежание этого, создайте новый файл рабочей группы и определите код рабочей группы. Только тот, кто знает код рабочей группы, будет иметь возможность создать копию файла рабочей группы.

1Выйдите из Microsoft Access.

2Для запуска программы администратора рабочих групп выполните одно из следующих действий, в зависимости от используемой операционной системы.

·В Windows 95 откройте в папке «Мой Компьютер» или проводнике Windows папку System в программной папке Windows, а затем дважды щелкните значок файла Wrkgadm.exe.

·В Windows NT Workstation 4.0 откройте в папке «Мой Компьютер» или проводнике Windows папку System32 в программной папке WinNT, а затем дважды щелкните значок файла Wrkgadm.exe.

·В Windows NT Workstation 3.51 откройте диспетчер программ и дважды щелкните значок «Workgroup Administrator» в группе программ, в которой установлен Microsoft Access.

3В диалоговом окне администратора нажмите кнопку Создать и введите свое имя и название организации.

4В поле Код рабочей группы введите любую комбинацию, содержащую до 20 цифр и букв, и нажмите кнопку OK.

Внимание!Обязательно точно запишите введенное имя, название организацию и код рабочей группы с учетом регистра (для всех трех элементов) и храните их в надежном месте. Если потребуется снова создать файл рабочей группы, необходимо будет точно повторить имя, название организации и код рабочей группы. Если они забыты или потеряны, восстановить их и получить доступ к собственным базам данных будет невозможно.

5Введите имя нового файла рабочей группы и нажмите кнопку OK. По умолчанию файл рабочей группы сохраняется в папке, в которую установлен Microsoft Access. Для сохранения его в другом месте введите новый путь или нажмите кнопку Обзор и определите новый путь.

Новый файл рабочей группы будет использован при следующем запуске Microsoft Access. Любые учетные записи пользователя и группы или заданные пароли сохраняются в новом файле рабочей группы. Чтобы использовать другие параметры или пароли, присоединитесь к рабочей группе, определенной этим новым файлом рабочей группы, скопируйте его в совместно используемую папку (если этот файл еще не сохранен в отдельной папке в шаге 4), а затем каждый пользователь должен выполнить программу администратора рабочих групп для присоединения к новому файлу рабочей группы.

Access рабочие группы

При запуске Microsoft Access связывается или, как говорят, объединяется с рабочей группой, сведения о которой хранятся в указанном файле рабочей группы. При помощи информации, хранящейся в этом файле, Microsoft Access определяет состав пользователей, входящих в группу, а также права каждого пользователя на доступ к тем или иным объектам. Перед входом в сеанс работы, Microsoft Access запрашивает имя пользователя и пароль. Получая эти сведения, Microsoft Access идентифицирует пользователя (при помощи так называемого персонального идентификатора пользователя (PID)) и предоставляет именно тот набор прав, который описан при помощи файла рабочей группы.

По умолчанию Microsoft Access объединяется с файлом SYSTEM.MDW, который генерируется автоматически при инсталляции Microsoft Access. Этот файл содержит сведения о двух группах пользователей (Admins и Users) и всего об одном пользователе Admin, не защищенном паролем. Можно строить свою схему безопасности, основываясь именно на файле SYSTEM.MDW, добавляя в него новых пользователей, перераспределяя права доступа к тем или иным объектам и т.д. Однако сведения о кропотливо создаваемой рабочей группе могут быть легко утеряны, например, при переустановке Microsoft Access снова будет создан пустой файл SYSTEM.MDW. Поэтому рекомендуется использовать свой собственный файл рабочей группы, своевременно его архивировать, чтобы можно было легко и быстро восстановить всю необходимую информацию. Кроме того, собственный файл рабочей группы позволит вам легко перемещать приложения баз данных от одного компьютера к другому. В этом случае вам необходимо копировать не только файл базы данных, но и файл рабочей группы.

Читать еще:  Как убрать все гиперссылки в powerpoint

Для создания нового файла рабочей группы выберите пункт Администратор рабочих групп. (Workgroup Administrator. ) меню Сервис (Tools)|Защита (Security). На экране будет отображено одноименное диалоговое окно ( см. рис. 18.4 ). Это диалоговое окно служит как для создания нового файла рабочей группы, так и для подключения к уже существующему файлу (созданному ранее). В верхней части окна содержится информация о текущем подключением файле рабочей группы. Нажмите кнопку Создать. (Create. ).

На экране будет отображено очередное диалоговое окно Сведения о владельце рабочей группы (Workgroup Owner Information) ( см. рис. 18.5 ). В этом окне необходимо указать Имя (Name), Организацию (Organization) и Код группы (Workgroup ID). Эти сведения однозначно определяют создаваемую рабочую группу Код рабочей группы (WIDWorkgroup ID) представляет собой любое сочетание букв и цифр длиной до 20 символов. Следует быть внимательным при вводе значений для всех трех элементов и, введя их в диалоговом окне Сведения о владельце рабочей группы (Workgroup Owner Information), нужно обязательно сохранить указанные сведения где-нибудь в надежном месте. Если Вы их потеряете или забудете, то никогда не получите доступ к своим базам данных. Указав необходимые сведения (а также, записав их на бумажке и запрятав в надежный сейф), можно нажать кнопку ОК. На экране будет отображено очередное диалоговое окно (см. рис. 18.6).

Очередное диалоговое окно предназначено для указания полного пути и имени созданного файла рабочей группы. Для поиска необходимого каталога можно воспользоваться кнопкой Обзор (Browse). Нажав кнопку ОК, вы увидите на экране окно Подтверждение сведений о рабочей группе (Confirm Workgroup Information) (см. рис. 18.7). Если вы согласны с информацией, представленной в этом окне, нажмите кнопку ОК, если же вы увидите, что какое-либо из значений вы указали неправильно, нажмите кнопку Изменить (Change). Во втором случае вы вернетесь к диалоговому окну, изображенному на рис. 18.5. Здесь вы сможете подкорректировать неправильно введенные сведения.

Если указанные вами сведения верны и вы нажали кнопку ОК, то на экране будет отображено информационное окно с сообщением о том, что создание файла рабочей группы успешно завершено Еще раз нажмите кнопку ОК В результате вы снова вернетесь к первому диалоговому окну Администратор рабочих групп (Workgroup Administrator), изображенному на рис. 18.4 . Однако в этот раз диалоговое окно отображает в качестве подключенного файла рабочей группы только что созданный вами файл. Нажмите кнопку ОК еще раз. В результате проделанных действий в указанном вами каталоге появится новый файл рабочей группы, и при каждом запуске Microsoft Access будет связываться именно с этим файлом.

Созданный вами новый файл рабочей группы будет точной копией файла SYSTEM.MDW, автоматически генерируемого при инсталляции Microsoft Access. Далее вам нужно будет работать с этим файлом (конечно, не напрямую), создавая задуманную вами систему безопасности.

Диалоговое окно, изображенное на рис. 18. 4, может быть также использовано для связи с уже существующим файлом рабочих групп. Для этого необходимо нажать кнопку Связь (Join) и в появившемся диалоговом окне указать имя нужного wdw-файла. В результате указанный файл рабочей группы будет связан с Microsoft Access.

Следующий шаг в обеспечении безопасности — создание групп и пользователей.

Защита базы при помощи файла рабочей группы. Часть 1.

При создании приложения базы данных часто возникает необходимость разграничить права пользователей для работы с данными. Кроме этого, ограничение доступа к базе, выполняет, по сути, еще и функцию защиты данных от несанкционированного доступа. Ведь не зарегистрированному пользователю невозможно будет открыть базу даже для чтения (по крайней мере, в теории). В этой статье я расскажу о стандартной защите базы данных при помощи файла рабочих групп — специального файла с расширением .mdw.

При установке защиты, первым делом нужно задать себе вопрос: что и от кого Вы собираетесь защищать? Дело в том, что попытки создать «непрошибаемую» защиту однозначно обречены на провал. К тому же, часто опасения по поводу желания кого либо «взломать» Вашу базу сильно преувеличены. Обычно при разработке проектов, требующих повышенного уровня надежности и безопасности применяют не Access, а другие, более подходящие для такого дела хранилища данных — например SQL Server. Для всех остальных случаев вполне подходит стандартная защита Access при помощи файла рабочих групп.

Рабочей группой в Access называется группа пользователей, работающих с базой.

В файл рабочей группы записываются учетные записи пользователей и групп, входящих в рабочую группу. Пароли пользователей также хранятся в файле рабочей группы. Учетным записям в рабочей группе могут быть назначены права доступа к базе данных и ее объектам (таблицам, запросам, формам, отчетам и макросам). Права доступа сохраняются в защищенной базе данных.

Когда пользователь в первый раз запускает Microsoft Access после установки Microsoft Office, Access автоматически создает файл рабочей группы, который идентифицируется по указанными пользователем имени и названию организации. Относительное расположение файла рабочей группы записывается в следующие параметры реестра:

Можно так же посмотреть, где лежит стандартный файл рабочей группы через Сервис — Защита — Администратор рабочих групп — Связь — Обзор — тут видим System.mdw. Убедится же в том, что Access его создает при запуске (если его нет) можно очень просто — удалите его и закройте Access. Снова откройте Access и создайте новую пустую базу. Теперь посмотрите Сервис — Защита — … System.mdw опять появился.

То есть, по сути, стандартная система защиты Access всегда включена. До активизации пользователем процедуры подключения для рабочей группы, Access при первом запуске или при создании новой базы проверяет наличие файла рабочей группы, и если его нет, то создает его и автоматически подключает к нему всех пользователей с помощью встроенной учетной записи пользователя «Admin» с пустым паролем. Окно для ввода логина и пароля при этом не выводится, а потому создается впечатление, что база ничем «не защищена». Это верно в том смысле, что дверь не заперта, а лишь прикрыта — любой может ее открыть.

Читать еще:  Sql в access

Можно и самому создать собственный mdw. Для этого жмем Сервис — Защита — Администратор рабочих групп — Создать. Откроется диалоговое окно Сведения о владельце рабочей группы. В поля Имя и Организация введите название рабочей группы и если хотите, организации. В поле Код группы введите уникальный идентификатор группы, состоящий из букв и цифр. Этот идентификатор может включать до 20 символов. В качестве идентификатора защиты рекомендуется использовать набор символов, который сложнее угадать, чтобы обеспечить тем самым большую степень защищенности рабочей группы.

Нажмите кнопку ОК. Появится диалоговое окно, позволяющее задать имя нового файла рабочей группы. Введите полное имя файла с расширением mdw, или нажмите кнопку Обзор, чтобы выбрать папку, в которой будет сохранен новый файл, и укажите имя файла. Если Вы не укажите имя файла, то Access сам его придумает — это будет конечно же System1.mdw. Нажмите кнопку ОК. Появится диалоговое окно, позволяющее проверить введенную информацию. Нажмите ОК. Созданный mdw автоматически присоединяется к Access, то есть теперь все базы на данной машине будут запускаться через него.

Об этом часто забывают начинающие разработчики : то, что созданный ими файл рабочей группы можно подключить не только к конкретной базе, но и для всех приложений Access. Для этого достаточно указать его через Сервис — Защита — Администратор рабочих групп — Связь — Обзор — ….mdw. Теперь все базы будут открываться лишь после прохождения «авторизации» через созданный mdw, то есть каждый раз придется водить имя пользователя и пароль, хотя база может быть и не защищена. Это иногда приводит в смятение начинающих экспериментаторов: «наиграшись» с Администратором рабочих групп и своими mdw хочется вернуть все «как было», но вот как? Избавиться от этого просто: укажите стандартный mdw вышеуказанным способом (C:Documents and SettingsАдминистраторApplication DataMicrosoftAccessSystem.mdw). Но можно сделать проще — передвиньте куда-нибудь созданный вами mdw — Access его «потеряет» и при запуске спросит: «Access не может найти …mdw. Использовать файл рабочей группы по умолчанию?» Скажите «Да» и создастся новый стандартный mdw с полными правами для всех пользователей и с отключенным диалоговым окном ввода логина/пароля. Но тут есть один момент: новый mdw будет уже System1.mdw — ведь старый System.mdw никуда не делся. В следующий раз при подобных действиях появится соответственно System2.mdw и т. д. Все это копии одного и того же стандартного файла рабочих групп. Чтобы не плодить их до бесконечности, подключитесь к «родителю» — System.mdw, остальные удалите.

А вот чтобы окно авторизации выводилось лишь на конкретную защищенную базу, ее нужно запускать через специальный ярлык с параметрами командной строки. Для этого создаем ярлык базы данной, жмем на него правой кнопкой — Свойства — Вкладка Ярлык и в поле Объект пишем:

«C:Program FilesMicrosoft OfficeOffice10MSACCESS.EXE» «Полный путь к защищенной базе»/WRKGRP «Полный путь к файлу рабочей группы — mdw»

Здесь происходит последовательное выполнение команд: сначала запускается СУБД Access — MSACCESS.EXE (для Office 2003 нужно Office10 заменить на Office11), затем запускается база с указанием пути к соответствующему пользовательскому файлу рабочей группы. Если первая и последняя команды пропущены, то к базе подключается mdw используемый по умолчанию.

Итак, что такое mdw, как его подключить к Access или к конкретной базе данных разобрались. Осталось теперь разобраться, как же собственно производить установку защиты через файл рабочих групп? Об этом в следующей статье.

Access рабочие группы

Создание и восстановление файла рабочей группы

Чтобы создать собственный файл рабочей группы (такой, как Doinination.mdw):

  1. Закройте Microsoft Access.
  2. Запустите программу Администратор рабочих групп (Workgroup Administrator).
  3. Появится диалоговое окно Администратор рабочих групп (Workgroup Administrator), представленное на рис. 20.2. Нажмите кнопку Создать (Create).
  4. Откроется диалоговое окно Сведения о владельце рабочей группы (Workgroup Owner Information) (рис. 20.3). В поля Имя (Name) и Организация (Organization) введите название рабочей группы и организации. Например, для файла рабочей группы Domination.mdw приложения «Игра в доминирование» именем рабочей группы является Морские волки, а названием организации — ООО»Остров сокровищ».
  5. В поле Код группы (Workgroup ID) введите уникальный идентификатор группы, состоящий из букв и цифр. Этот идентификатор может включать до 20 символов. Например, идентификатором рабочей группы для приложения «Игра в доминирование» является фраза Игра в доминирование. Однако в качестве идентификатора защиты рекомендуется использовать менее осмысленный набор символов, который сложнее угадать, чтобы обеспечить тем самым большую степень защищенности рабочей группы.

Рис. 20.3. Диалоговое окно Сведения о владельце рабочей группы

Внимательно заполняйте поля с информацией о файле рабочей группы. Все три значения — имя, организация и код группы — интерпретируются с учетом регистра символов. Сохраните эту информацию в надежном месте, чтобы в случае повреждения файла рабочей группы его можно было восстановить. Если эта информация будет утрачена, при повреждении файла рабочей группы его невозможно будет восстановить, а это может привести к безвозвратной потере доступа к защищенным объектам базы данных.

  1. Нажмите кнопку ОК. Появится диалоговое окно, позволяющее задать имя нового файла рабочей группы. Введите полное имя файла с расширением mdw, например C:GamesDominationDomination.mdw, или нажмите кнопку Обзор (Browse), чтобы выбрать папку, в которой будет сохранен новый файл, и укажите имя файла. Нажмите кнопку ОК.

7. Появится диалоговое окно, позволяющее проверить введенную информацию. Нажмите кнопку ОК.

Созданный файл рабочей группы автоматически присоединяется к Access. Присоединенный файл рабочей группы используется при открытии любых баз данных в Access. С этого момента все создаваемые учетные записи будут сохраняться в этом файле рабочей группы. Чтобы организовать совместное использование файла рабочей группы в сети несколькими пользователями, поместите этот файл в общую папку на файл-сервере и попросите пользователей присоединить его к их копии Access с помощью программы Администратор рабочих групп (Worgroup Administrator), как описано выше, в разд. «Подключение файла рабочей группы к приложению Access» данной главы.

Читать еще:  Как работать в powerpoint

Защита на уровне пользователя

При работе с многопользовательской БД наиболее гибким и распространенным способом защиты БД является защита на уровне пользователя. Защита на уровне пользователей MS Access напоминает механизмы безопасности, используемые на серверах и больших компьютерах.

Двумя основными причинами использования защиты на уровне пользователей являются:

· защита приложения от повреждения из-за неумышленного изменения пользователями таблиц, запросов, форм, отчетов и макросов, от которых зависит работа приложения;

· защита конфиденциальных сведений в БД.

При использовании этого типа защиты пользователь должен ввести пароль при запуске MS Access. Затем Access читает файл рабочей группы, в котором каждый пользователь идентифицируется уникальным кодом. Уровень доступа и объекты, доступ к которым получает пользователь, зависят от кода и пароля.

В файле рабочей группы пользователи по их личным кодам и паролям идентифицируются как авторизованные индивидуальные пользователи и как члены конкретных групп. В MS Access определены следующие группы:

стандартные:

1. Администраторы (группа Admins). Группа Admins — учетная запись группы системных администраторов, имеющих полные разрешения на все БД, используемые рабочей группой. Программа установки автоматически добавляет в группу Admins стандартную учетную запись пользователя Admin.

2. Пользователи (группа Users).

3. Допускается определение дополнительных групп.

В группе Администратор вкладки Работа с базами данных ленты инструментов расположена команда Пользователи и разрешения – Пользователи и группы…, с помощью которой можно создать собственные группы пользователей (рис. 11.15), и команда Пользователи и разрешения – Разрешения…, с помощью которой можно определить разрешения на работу с БД и ее таблицами, запросами, формами, отчетами и макросами для различных пользователей или групп пользователей (рис. 11.16). Также могут быть установлены разрешения на доступ, по умолчанию присваиваемые вновь создаваемым объектам БД. Группам и пользователям предоставляются разрешения, определяющие возможность их доступа к каждому объекту БД.

Хотя установка защиты на уровне пользователей для большинства БД является сложной задачей, Мастер защиты позволит быстро и легко защитить БД.

Мастер защиты помогает назначить разрешения и создать учетные записи пользователей и учетные записи групп. Однако после запуска Мастера для БД и существующих в ней таблиц, запросов, форм, отчетов и макросов имеется возможность вручную назначить или удалить разрешения на доступ для учетных записей пользователей и групп в рабочей группе. Также могут быть установлены разрешения на доступ, по умолчанию присваиваемые вновь создаваемым объектам БД.

Группам и пользователям предоставляются разрешения, определяющие возможность их доступа к каждому объекту БД. Например, члены группы Users могут иметь разрешения на просмотр, ввод или изменение данных в таблице, но им не будет разрешено изменять структуру этой таблицы. Члены группы Admins имеют разрешения на доступ ко всем объектам БД.

Если для системы защиты достаточно группы администраторов и группы пользователей, то нет необходимости создавать другие группы. Можно воспользоваться стандартными группами Admins и Users. В этом случае необходимо присвоить соответствующие разрешения на доступ стандартной группе Users и добавить дополнительных администраторов в стандартную группу Admins. Каждый новый пользователь автоматически добавляется в группу Users. Типовые разрешения на доступ для группы Users могут включать «Чтение данных» и «Обновление данных» для таблиц и запросов и «Открытие/запуск» для форм и отчетов.

В случае необходимости более разветвленной структуры управления для различных групп пользователей, имеется возможность создания новых групп, присвоения группам различных наборов разрешений на доступ и добавления новых пользователей в соответствующие группы. Для упрощения управления разрешениями на доступ рекомендуется присваивать разрешения только группам (а не отдельным пользователям), а затем добавлять пользователей в соответствующие группы.

В многопользовательской среде при установке защиты на уровне пользователей должны быть созданы пользователь или группа для репликации БД, установления пароля БД и изменения параметров запуска. Для выполнения указанных операций с БД эта группа должна иметь такое же разрешение на доступ, как и администратор. Только члены группы Admins текущей рабочей группы имеют права администратора.

Когда пользователь в первый раз запускает MS Access после установки Microsoft Office, Access автоматически создает файл рабочей группы MS Access, который идентифицируется по указанным пользователем имени и названию организации. Файл рабочей группы имеет расширение mdw. Относительное расположение файла рабочей группы записывается в следующие параметры реестра:

HKEY_CURRENT_USERSoftwareMicrosoftOffice11.0
AccessJet4.0EnginesSystemDB

HKEY_USERS.DEFAULTSoftwareMicrosoftOffice11.0
AccessJet4.0EnginesSystemDB.

Следующие пользователи наследуют стандартный путь к файлу рабочей группы из раздела реестра HKEY_USERS. Так как получение этой информации часто не представляет особого труда, существует вероятность того, что кто-то сможет создать другую версию этого файла и приобрести неотъемлемые разрешения на доступ учетной записи администратора (члена группы Admins) в рабочей группе, определяемой этим файлом рабочей группы. Чтобы избежать этого, необходимо создать новый файл рабочей группы и указать код рабочей группы (WID). Только тот, кто знает этот код, сможет создать копию файла рабочей группы. Обычно файл рабочей группы создается на сервере.

Любые создаваемые учетные записи пользователей и групп и пароли сохраняются в этом файле рабочей группы до тех пор, пока пользователь не присоединится к другой рабочей группе, используя Мастер защиты на уровне пользователей…, доступ к которому осуществляется с помощью кнопки Пользователи и разрешения, расположенной в группе Администратор вкладки Работа с базами данных ленты инструментов (рис. 11.17).

Ссылка на основную публикацию
Adblock
detector