Сигурност с файла на работната група mdw - Софтуерни продукти
Когато създавате приложение за база данни, често е необходимо да се разграничат потребителските права за работа с данни. Освен това ограничаването на достъпа до базата данни всъщност изпълнява и функцията за защита на данните от неоторизиран достъп. В крайна сметка ще бъде невъзможно за нерегистриран потребител да отвори базата данни дори за четене (поне на теория). В тази статия ще говоря за стандартната защита на базата данни файл на работната група - специален файл с разширението mdw.
Когато инсталирате защита, първото нещо, което трябва да се запитате, е: какво и от кого ще защитавате? Въпросът е, че опитите за създаване на „непроницаема“ отбрана определено са обречени на провал. Освен това страховете от желанието на някого да „хакне“ вашата база често са силно преувеличени. Обикновено, когато разработват проекти, които изискват повишено ниво на надеждност и сигурност, те не използват Access, а други хранилища за данни, които са по-подходящи за такъв случай - например SQL Server. За всички останали случаи стандартната защита на Access с помощта на файл на работна група е добре.
Работна група в Access е група потребители, работещи с база данни.
Файлът на работната група записва потребителските и груповите акаунти на работната група. Потребителските пароли също се съхраняват във файла на работната група. Сметките в работна група могат да получат права за достъп до базата данни и нейните обекти (таблици, заявки, формуляри, отчети и макроси). Правата на достъп се съхраняват в защитена база данни.
Когато потребител стартира Microsoft Access за първи път след инсталиране на Microsoft Office, Access автоматично създава файл на работна група, който се идентифицира с посоченото от потребителя име и име на организация. Относителното местоположение на файла на работната група се записва в следните настройки на системния регистър:
Можете също да видите къде се намира стандартният файл на работната група Услуга - Сигурност - Администратор на работна група - Комуникация - Общ преглед - тук виждаме System.mdw. За да сте сигурни, че Access го създава при стартиране (ако не съществува), може да бъде много просто - изтрийте го и затворете Access. Отворете Access отново и създайте нова празна основа. Сега погледнете Service - Protection - ... System.mdw се появи отново.
Това е всъщност стандартната система за защита на достъпа винаги е включена. Преди потребителят да активира процедурата за свързване на работна група, Access проверява съществуването на файл на работна група при първо стартиране или при създаване на нова база данни и ако тя не съществува, тя я създава и автоматично свързва всички потребители с нея, използвайки вградената -в “Admin” потребителски акаунт с празна парола. Прозорецът за въвеждане на потребителско име и парола не се показва и следователно изглежда, че базата данни не е „защитена“ от нищо. Това е вярно в смисъл, че вратата не е заключена, а само затворена - всеки може да я отвори.
Можете сами да създадете свой собствен mdw. За да направите това, щракнете върху Услуга - Защита - Администратор на работна група - Създаване. Ще се отвори диалогов прозорец Информация за собственика на екипа. В полетата Име и Организация въведете името на екипа и, ако искате, организацията В полето Групов код въведете уникален буквено-цифров идентификатор на група. Този идентификатор може да бъде с дължина до 20 знака. Препоръчва се да се използва набор от знаци, който е по-трудно да се отгатне като идентификатор на защитата, за да се осигури по-голяма сигурност за работната група.
Щракнете върху бутона Добре. Появява се диалогов прозорец, който ви позволява да посочите име за новия файл на работната група. Въведете пълното име на файла с разширение mdw или щракнете върху бутона Общ преглед, за да изберете папката, в която ще бъде запазен новият файл, и да посочите името на файла. Ако не посочите име на файл, Access ще го измисли сам - това разбира се System1.mdw. Щракнете върху бутона Добре. Ще се появи диалогов прозорец, който ви позволява да проверите въведената информация. Щракнете Добре. Създаденият mdw се свързва автоматично с Access, тоест сега през него ще се стартират всички бази данни на тази машина.
"C: \ Program Files \ Microsoft Office \ Office10 \ MSACCESS.EXE" "Пълен път до защитената база данни"/WRKGRP "Пълен път до файла на работната група - mdw"
Тук се извършва последователното изпълнение на команди: първо се стартира СУБД на Access - MSACCESS.EXE (за Office 2003 трябва да замените Office10 с Office11), след което базата данни се стартира с пътя към съответния файл на потребителска работна група . Ако първата и последната команди са пропуснати, тогава mdw по подразбиране е свързан към базата данни.
Преди да започнете да защитавате базата данни с помощта на файла на работната група, трябва да решите: ще защитим ли двете части на приложението (файла с данни и обектния файл) или само файла с данни? Има смисъл да защитите интерфейса, ако искате да ограничите достъпа на потребителите до макроси и заявки (забранете редактирането им). Не говорим за формуляри и отчети, защото от само себе си се разбира, че базата данни ще бъде представена на потребителя във формат mde. Ако това не е проблем, например всички заявки се регистрират в свойствата на формуляри и отчети, тогава ще бъде достатъчно да инсталирате защита само от страна на сървъра. В този случай базата данни ще бъде по-лесна за администриране.
За инсталиране на защита се използва специален съветник. Отворете файла с данни - Server.mdb. След това Услуга - Защита - Учител. Ще се отвори диалогов прозорец, където първата стъпка е да изберете: създайте или променете текущия файл на работната група. Трябва да "създадем". Щракнете по-нататък. В прозореца, който се отваря, в полето "Име на файл" пътят до файла на работната група се записва автоматично - по подразбиране, в същата директория като Server.mdb. Нека обърнем внимание на полето „Код на работната група“. Това е уникален идентификатор на група от произволно набрана буквено-цифрова комбинация.