Защита на бази данни да MS ДОСТЪП Пример
Проучване начини за защита на информацията в базата данни на пример СУБД MS Access.
Обобщение на теорията
система за сигурност DB трябва да осигури физическата цялост на базата данни и за защита срещу неразрешена намеса за целите на четене на съдържанието и информацията се променя.
защита на база данни се извършва на две нива:
- нивото на парола;
- на ниво потребител (защита на потребителски акаунти и идентифицираните обекти).
За да се защити файла на базата данни Оценява system.mdw работни групи (работна група - група от потребители, които споделят ресурсите на мрежата), за които базата данни са свързани с неизпълнение на работните станции. информация за файла Workgroup съдържа потребителски акаунти и групи, както и потребителски пароли. Сметки могат да бъдат предоставени от правото на достъп до базата данни и неговите обекти сами са разрешение за достъп, се съхраняват в базата данни.
За да се осигури защита на бази данни оценка трябва да се създаде работна група, на файла - Workgroup администратор wrkgadm.exe. Когато се създаде уникална работна група е дадено потребителско име, името на фирмата, както и работна група код.
MS Оценява работна група файл съдържа следната вграден потребителски акаунти:
1. Администратори - стандартен потребителски акаунт. Тези записи са еднакви за всички случаи, г-жа оценяват;
2. Admin - Администратор на профила група - е уникален във всяко работна група файл;
3. Потребителите - съдържа потребителски акаунти.
За да създадете файл на работните групи трябва да се измъкнем и да оцени системата или system32 папката в директорията Windows да открие работна група файл и да се създаде нова работна група (може да бъде до 20 буквено-цифрови символи).
Администратори група може да съдържа произволен брой потребители, но собственикът на обекта е винаги една и съща (собственик на обекта може да бъде предвид, че е създаден на обекта, или право на ползване е прехвърлена).
От четене влизането Admin е възможно за всички работни групи и идентификационните данни за вход са едни и същи, потребителското ADMIN е необходимо да се отстрани от групата на администраторите, които трябва да се създаде нов администраторски акаунт и да зададете парола за тяхна сметка и на титуляра на сметката.
Диференциране на потребителски права за достъп
Разрешение за достъп се наричат изрично, ако те са собственост на или възложена на потребителски акаунт. Разрешителни ще бъдат имплицитни, ако те са възложени на групата за сметка и на потребителя, който е включен в групата получава цялата си разрешение.
ТИПОВЕ разрешение за достъп до базата данни
Свързани статии