Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Подготовка к установке защиты

Чтобы мастер защиты успешно выполнил свою работу по установке защиты базы данных, вы должны зарегистрироваться под именем владельца этой базы данных или в том же самом файле рабочей группы, который использовался вами при создании базы данных, и при этом быть в нем членом группы Admins. Вспомните, что одним из важнейших шагов является создание новой рабочей группы с уникальным кодом, которая, скорее всего, будет отличаться от рабочей группы, использовавшейся при создании базы данных. Кроме того, при создании базы данных вы, вероятнее всего были зарегистрированы как пользователь Admin, а для базы данных, владельцем которой является Admin, нельзя установить защиту. В этом случае вам придется назначить нового владельца.

Мастер защиты в Access 2000 позволяет защитить базу данных, даже если вы зарегистрировались как пользователь Admin в первоначальной рабочей группе. В этой ситуации мастер заставит вас создать новую рабочую группу. В новой рабочей группе мастер сделает владельцем базы данных новый код пользователя. Но это возможно только в том случае, если вы являетесь владельцем базы данных. Вы также можете перед запуском мастера создать новую рабочую группу и в ней новый код пользователя (не Admin) в группе Admins, но этот пользователь должен быть владельцем базы данных, в противном случае попытка мастера переназначить владельца кажется безуспешной.

Вы сможете лучше понять систему защиты Access, если сначала создадите новую рабочую группу, определите, по крайней мере, один код пользователя и дадите пользователя Admin из группы Admins. Найдите программу Wrkgadm.exe на своем компьютере. При установке Access она обычно помещается в папку, в которой установлен пакет Microsoft Office. Если Microsoft Office установлен в папке Program Files на диске С, ярлык должен работать без каких-либо изменений. Если Microsoft Office находится в другом месте, в Проводнике Windows установите указатель на этом ярлыке, нажмите правую кнопку мыши, контекстном меню выберите команду Свойства (Properties) и затем на вкладке Ярлык (Shortcut) измените содержимое полей Файл (Target) и Рабочий каталог (Start In). Дважды щелкните на ярлыке, чтобы запустить администратора рабочих групп.

 

Рис. 4. Начальное окно диалога администратора рабочих групп

 

Начальное окно диалога администратора рабочих групп для Access 2000 не отображает, в отличие от предыдущих версий, имя пользователя и название организации. Но эту важную для защиты информацию все равно можно легко найти, открыв любое приложение Microsoft Office на компьютере и выбрав команду Справка à 0 программе (Help à About). Здесь приведен полный путь к текущему файлу рабочей группы. Как показано на рисунке 4, стандартный файл рабочей группы называется System. mdw и находится в папке Office. Если вы создали другой файл рабочей группы, то в окне диалога, которое открывается щелчком на кнопке Связь (Join), можете ввести путь к этому файлу или воспользоваться кнопкой Обзор (Browse) для указания его местонахождения.

Чтобы создать и подключить новую рабочую группу, щелкните на кнопке Создать (Create). Откроется второе окно диалога администратора рабочих групп, представленное на рисунке 5. Необходимо заполнить поля Имя (Name) и Организация (Organization), а в качестве кода группы можете ввести комбинацию из букв и цифр длиной до 20 символов. Администратор рабочих групп использует содержимое трех полей для генерации уникального 64-разрядного внутреннего идентификатора. Чтобы создать другой файл рабочей группы с идентичным идентификатором, нужно ввести ту же информацию в эти три поля, причем код группы должен совпадать с точностью до регистра. Вы должны записать эту информацию и хранить ее в безопасном месте, чтобы можно было воссоздать файл рабочей группы, если он будет удален или испорчен.

 

 

Рис. 5. Информация, введенная в этом окне диалога, служит для создания уникального кода рабочей группы в новом файле рабочей группы

 

Щелкните на кнопке ОК, чтобы перейти в окно диалога, в котором вы можете задать имя и местонахождение нового файла рабочей группы. Если вы создаете файл в папке, в которой уже имеется файл рабочей группы, дайте новому файлу отличающееся имя, что-нибудь типа secured.mdw. Для завершения создания файла рабочей группы щелкните на кнопке ОК в этом окне диалога. Администратор изменит параметры в системном реестре, чтобы «связать» вас с только что созданной рабочей группой. Щелкните на кнопке ОК в окне подтверждения и затем на кнопке Выход (Exit) в начальном окне диалога, чтобы закрыть окно администратора рабочих групп. Если на компьютере запущено приложение Access, нужно закрыть его и снова запустить в новой рабочей группе.

После запуска Access в новой рабочей группе вам нужно добавить нового пользователя, включить его в группу Admins, определить пароль для пользователя Admin и удалить его из группы Admins. Для этого не требуется открывать базу данных. После открытия Access выберите команду Сервис à Защита à Пользователи и группы (ToolsàSecurityàUser And Group Accounts), и на экране появится окно диалога Пользователи и группы (User And Group Accounts), изображенное на рисунке 6. (Имейте в виду, что при открытии Access вы были зарегистрированы как пользователь Admin, который пока является единственным членом группы Admins в новой рабочей группе.)

 

 

 

Рис. 6. Создание нового пользователя в окне диалога Пользователи и группы

 

Если на вкладке Пользователи (Users) вы раскроете список Имя (User), то увидите единственного пользователя, определенного в этой рабочей группе, — Admin. По спискам, расположенным в нижней части вкладки, можно судить, что пользователь Admin включен в обе встроенные группы. Чуть позже будет рассказано, как добавить или удалить группы. В верхней части вкладки Пользователи находится три кнопки: одна для определения нового пользователя, вторая — для удаления пользователя, выбранного в списке (Access не позволит вам удалит пользователя Admin), а с помощью третьей кнопки можно снять пароль для выбранного пользователя.

В данном случае нужно определить нового пользователя, который станет владельцем всех объектов, являясь при этом членом группы Admins. Щелкните на кнопке «Создать» (New), чтобы открыть окно диалога Новый пользователь или группа (New User/Group), также показанное на рисунке 6. В файле рабочей группы Secured.mdw был создан пользователь с именем Andrey и личным кодом 9999. Личный код должен содержать не менее четырех, но не более 20 букв и цифр. Если вы введете точно такую же информацию в другом файле рабочей группы, то определите пользователя с совпадающим идентификатором. Учтите, что комбинация прописных и строчных букв имеет большое значение. Так в случае ввода     ANDREY и 9999 будет создан пользователь, имеющий совершенно другой внутренний идентификатор. (Окно регистрации нечувствительно к регистру букв в имени пользователя, поскольку в одной и той же рабочей группе не разрешается создание двух пользователей с именами, отличающимися только регистром символов.)

Щелкните на кнопке ОК, чтобы добавить пользователя. Он появится в списке Имя (Name). В списке Имеющиеся группы (Available Groups) выделите группу Admins и щелкните на кнопке Добавить (Add), чтобы сделать нового пользователя членом этой группы. Обратите внимание, что новый пользователь уже включен в группу Users, что дает ему полные права доступа ко всем объектам в любой незащищенной базе данных. Из группы Users нельзя удалить никакого пользователя.

Выберите свое текущее имя пользователя (Admin) в раскрывающемся списке Имя. Выделите группу Admins в списке Участие в группе (Member Of) и щелкните на кнопке Удалить (Remove), чтобы исключить пользователя Admin из группы Admins. Обратите внимание, что Access не позволит вам это сделать до тех пор, пока вы не создадите нового пользователя и не добавите его в группу Admins, потому что эта группа должна содержать, по крайней мере, одного пользователя. Наконец, перейдите на вкладку Изменение пароля, как на рисунке 7 (Change Logon Password) и введите пароль в поля Новый пароль (New Password) и Подтверждение (Verify).

 


Рис. 7

 

 Щелкните на кнопке Применить (Apply), чтобы назначить пароль для пользователя Admin. После задания пароля для Admin при последующих запусках Access в этой рабочей группе программа будет запрашивать у вас имя пользователя и пароль.

После создания нового пользователя закройте и снова запустите Access. Теперь при открытии любой базы данных Access будет запрашивать имя пользователя пароль, поскольку пользователь по умолчанию (Admin) уже защищен паролем.

Если вы хотите использовать мастера для защиты другой базы данных, сначала необходимо создать копию уже защищенной базы данных, владельцем которой является Andrey или другой пользователь (но только не Admin) в группе Admins (только владелец базы данных может установить для нее защиту). Для этого выполните следующие шаги.

 

1.Зарегистрируйтесь как новый (не Admin) пользователь.

 

2.Создайте новую пустую базу данных.

 

3.Импортируйте все объекты из базы данных, которую вы хотели защитить, с помощью команды Файл à Внешние данные à Импорт (File à Get External Data à Import). Укажите исходную базу данных и затем в окне диалога Импорт (Import) обязательно выделите все объекты.

 

4.Если в исходной базе данных имеются специальные меню и панели инструментов или спецификации импорта/экспорта, перейдите на вкладку Параметры (Options) и выберите соответствующие параметры для импорта этих объектов.

 

5.После завершения импорта необходимо откомпилировать, сохранить проект Visual Basic и сжать базу данных.

 

Чтобы откомпилировать проект Visual Basic, откройте любой модуль в режиме конструктора. Если в импортированной программе используются объекты Office объекты доступа к данным, в редакторе Visual Basic выберите команду Сервис à Ссылки (Tools à References) и включите ссылки на соответствующие библиотеки. Выберите команду Отладка à Компилировать (Debug à Compile) затем, если компиляция пройдет успешно, выполните команду Файл à C охранить (File à Save).

Для сжатия базы данных сначала закройте ее и затем выберите команду Сервис à Служебные программы à Сжать и восстановить базу данных (Tools à Database Utilities à Compact And Repair Database).

После этого у вас будет копия базы данных, владельцем которой является новый пользователь, созданный в вашей рабочей группе.

Запуск мастера

Теперь вы готовы к запуску мастера защиты (если, конечно, зарегистрировались как владелец базы данных, которую хотите защитить). Предварительно следует сделать на всякий случай запасную копию этой базы данных (хотя мастер может сам сделать это вместо вас).

Чтобы запустить мастера защиты, выберите команду Сервис à Защита à Мастер (Tools à Security à User-Level Security Wizard). Откроется окно диалога, представленное на рисунке 8.

Первое окно диалога содержит краткое описание работы мастера и предоставляет две возможности. Если вы установите верхний переключатель, мастер создаст новый файл рабочей группы, создаст новый код пользователя (не Admin) в этой рабочей группе и затем установит защиту для базы данных, используя эту рабочую группу и нового пользователя. При установке нижнего переключателя (он недоступен, если вы зарегистрировались как пользователь Admin), Access защитит базу данных, используя текущую рабочую группу текущий код пользователя.

 

Рис. 8. Начальное окно диалога мастера защиты

 

Щелкните на кнопке Далее (Next), чтобы перейти в следующее окно мастера, показанное на рисунке 9.

 

Рис. 9. Выбор объектов, которые нужно защитить

 

По умолчанию мастер защищает все объекты базы данных. (Access не обеспечивает защиты для страниц доступа к данным, поскольку они хранятся вне файла базы данных.) Вы можете отменить выбор определенных объектов, сняв флажки рядом с их именами. Например, некоторые формы и отчеты вы можете оставить незащищенными, но при этом назначить разрешения на доступ ко всем таблицам и запросам. Щелкните на кнопке Далее.

В следующем окне диалога, показанном на рисунке 10, мастер предложит создать одну пли несколько дополнительных групп. Вы можете щелкнуть на имени группы в левом списке, чтобы увидеть разрешения, которые будут предоставлены этой группе. Например, если вы хотите образовать группу пользователей, имеющих разрешения только на чтение и запуск, то установите флажок Только чтение (Read-Only Users).

Рис. 10. Выбор дополнительных групп, создаваемых мастером

 

Вы можете принять генерируемый случайным образом код группы, отображаемый в этом окне мастера, или ввести свой собственный код. В любом случае рекомендуется записать с точностью до регистра букв имя и код группы, поскольку эта информация может потребоваться вам при внесении изменений в группу. Мастер предоставляет возможность определить пользователей и включить их в выбранные группы.

Если вам не нужны предлагаемые мастером группы, просто щелкните на кнопке Далее, чтобы перейти в следующее окно диалога, представленное на рисунке 11.

Рис. 11. Предоставление некоторых разрешений группе Users

 

Этоокно мастера позволяет предоставить некоторые разрешения универсаль­ной группе Users. По умолчанию для полной защиты базы данных мастер не оставляет этой группе каких-либо разрешений. Если вы откроете защищенную базу данных, то обнаружите, что вы можете просматривать любые данные и макеты всех объектов, но вам не удастся внести какие-либо измене­ния. Это было достигнуто путем предоставления группе Users разрешения Откры­тие/запуск (Open/Run) для базы данных, а для всех других объектов — разреше­ния Чтение макета (Read Disign) или Чтение данных (Read Data). Для этого нужно сначала установить верхний переключатель и затем указать соответствующие разрешения в зависимости от типов объектов. Обратите внимание на преду­преждение мастера по поводу предоставления разрешений группе Users! Щелк­ните на кнопке Далее, чтобы перейти в следующее окно диалога,показанное на рисунке 12.

 

Рис.12. Определение новых пользователей в рабочей группе

 

Чтобы добавить пользователя в рабочую группу, щелкните на элементе Доба­вить пользователя (Add NewUser) в начале списка, заполните поля Пользователь (UserName), Личный код (PID) и (необязательно) Пароль (Password) и затем щелк­ните на кнопке Добавить пользователя в список (Add This User To The List).

Новые пользователи, добавленные в этом окне, помечаются звездочкой, отображаемой рядом со значком. Вы можете просмотреть информацию о новом пользователе, выделив его имя в списке, и в случае ошибки удалитьего, щелкнувна кнопке Удалить пользователя из списка  (Delete User From List).

Щелкнитена кнопке Далее, чтобы перейти в следующее окно диалога, показанное на рисунке 13, в котором вы можете включить пользователей в нужные группы.

 

 

Рис. 13. Определение вхождения пользователя в группу

 

Щелкните на кнопке Далее, чтобы перейти в последнее окно мастера, представленное на рисунке 14.

 

Рис.14. Последнее окно мастера защиты

 

Последнее окно диалога позволяет задать имя для резервной копиифайла базы данных. В предложенном мастером варианте используется исходное имя базы данных с расширением.bak. Щелкнитена кнопке Готово (Finish), чтобы позво­лить мастеру закончить свою работу.

После установки защиты для объектов базы данных мастер выведетотчет со сведениями о новой рабочей группе (если она создавалась) и информацией, которая может вам потребоваться при переопределении пользователей и групп, созданных мастером. При закрытии окна отчета мастер предложит сохранить отчет в файле снимка (с расширением.snp). Данным предложением мастера следует воспользоваться, чтобы не потерять эту критически важную информа­цию. Затем мастер закроет защищенную базу данных, зашифрует се и снова ее откроет. Если в базе данных определена начальная (стартовая) форма, вы можете удерживать нажа­той клавишу Shift в течение этого процесса, чтобы избежать запуска приложе­ния при открытии защищенной базы данных.

Если результат вас не устраивает, вы можете удалить защищенную базу дан­ных, восстановить исходную базу данных, переименовав резервную копию, созданную мастером.

 

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...