Differenciálása felhasználói hozzáférési jogok - studopediya
Védelme adatbázisok MS Access példa
Tanulás módon védi az adatokat az adatbázis egy DBMS MS Access példa.
Egy összefoglaló elmélet
DB biztonsági rendszert kell biztosítani a testi épségét az adatbázisban, és védelmet nyújt az illetéktelen behatolás céljából az olvasás a tartalom és az adatok változásait.
Adatbázis védelem terén két szinten:
- jelszó szinten;
- felhasználói szintű (védelem a felhasználói fiókok és azonosított objektumok).
Hogy megvédje az adatbázis fájlt használ Értékeljük System.mdw munkacsoportok (Working Group - a felhasználók egy csoportja, amelyek osztoznak a források egy hálózat), amely az adatbázis is csatlakozik alapértelmezés szerint a munkaállomásokon. Munkacsoport információs fájl tartalmazza a felhasználói fiókok és csoportok, valamint a felhasználói jelszavakat. Számlákat lehet jogot kapnak hozzáférést az adatbázishoz és annak objektumok maguk számára hozzáférés az adatbázisban tárolt.
Annak érdekében, hogy az adatbázisok védelmére Értékeljük létre kell hozni egy munkacsoportot, fájl - Munkacsoport adminisztrátor wrkgadm.exe. Amikor létrehoz egy egyedi munkacsoport kap egy felhasználói név, cégnév és munkacsoport kódot.
MS Mérje munkacsoport fájl az alábbi beépített felhasználói fiókok:
1. rendszergazdák - normál felhasználói fiókot. Ezek a bejegyzések azonosak az összes példány Ms Értékeljük;
2. Admin - Fiókrendszergazda csoport - egyedülálló minden munkacsoport file;
3. A felhasználók - tartalmazza a felhasználói fiókok.
Ahhoz, hogy hozzon létre egy fájlt a munkacsoportok kell kijutni és kiértékeli a rendszer vagy system32 mappát a Windows könyvtárba, hogy megtalálják a munkacsoport fájlt, és hozzon létre egy új munkacsoportot (lehet akár 20 alfanumerikus szimbólumok).
Rendszergazdák csoport tartalmazhat tetszőleges számú felhasználó, de a tulajdonos a tárgy mindig ugyanaz (a tulajdonos a tárgy lehet egy számlát, amely megteremtette a tárgy, vagy használati joga átkerült).
Mivel az olvasást a Admin belépés lehetséges minden, a munkacsoportok és a bejelentkezési adatai megegyeznek, a felhasználó ADMIN szükséges eltávolítani a Rendszergazdák csoportnak, amelynek meg kell hozzon létre egy új rendszergazdai fiókot és jelszót beállítani, saját nevében és a számlatulajdonos.
Differenciálása felhasználói hozzáférési jogok
Hozzáférési engedélyt az úgynevezett explicit, ha azok tulajdonában vannak, vagy hozzárendelt felhasználói fiókot. Engedélyek lesz implicit, ha a fiókhoz csoport és a felhasználó, ami benne van a csoport kap minden őt engedélyével.
TÍPUSA engedélyt az adatbázis eléréséhez