Информационный сайт

 

Реклама
bulletinsite.net -> Книги на сайте -> Программисту -> Коннолли Т. -> "Базы данных. Проектирование, реализация и сопровождение. Теория и практика" -> 293

Базы данных. Проектирование, реализация и сопровождение. Теория и практика - Коннолли Т.

Коннолли Т., Бегг К. Базы данных. Проектирование, реализация и сопровождение. Теория и практика — М.: Вильямc, 2003. — 1440 c.
ISBN 5-8459-0527-3
Скачать (прямая ссылка): bazidannihpproekt2003.djv
Предыдущая << 1 .. 287 288 289 290 291 292 < 293 > 294 295 296 297 298 299 .. 683 >> Следующая


Например, корпорация Oracle рекомендует использовать уровень RAID 1 для файлов журнала восстановления. А для файлов базы данных рекомендуется применение уровня RAID 5, если он обеспечивает приемлемые задержки при записи, а в ином случае рекомендуется уровень RAID I или RAID 0+1. Более полное описание технологии RAID выходит за рамки настоящей книги, и заинтересованный читатель может обратиться к [56] и [57].

18.3. Средства защиты СУБД MicrosoftAccess

В разделе 8.1 приведен общий обзор СУБД Microsofl Access 2000. А этот раздел в основном посвящен средствам защиты, предусмотренным в СУБД Access.

В разделе 6.6 описаны операторы GRANT и REVOKE языка SQL; СУБД Microsoft Access 2000 не поддерживает эти операторы, но предоставляет следующие два метода защиты базы данных:

• установка пароля, который применяется при открытии базы данных (это средство в терминологии Microsoft Access называется защитой системы);

• применение средств защиты на уровне пользователя, котопые могут применяться для определения тех частей базы данных, в которых пользователь может выполнять операции чтения или обновления (это средство в терминологии Microsoft Access называется защитой данных).

В настоящем разделе кратко описано, как эти два механизма защиты реализованы в СУБД Microsoft Access.

"лава 18 Защита баз данных

635 Установка пароля

Самым простым методом зашиты является установка пароля, применяемого для открытия базы данных. После установки пароля (в меню Toolsc^Seciirityj при любой попытке открыть базу гшньтх на экране появляется диалоговое окно с приглашением ввести пароль. Разрешение открыть базу данных получают только те пользователи, которые ь,*іицяі правильный пароль. Этот метод является надежным, поскольку СУБД M xosoft Access шифрует пароль таким образом, чтобы его нельзя было определить, непосредственно считывая файл базы данных, но после открытия базы данных все объекты, содержащиеся в ней, становятся доступными для тіользові і еля. На рис. 18.3, а показано диалоговое окно для установки пароля, а на рис. 18.3, 6 — диалоговое окно с приглашением ввести пароль, которое появляется на экране при каждой попытке открыть базу данных, защищенную паролем.

Диалоговое окно ввода пароля доступа к базе данных (пароль

не отображаете Hi экране)

а)

При открытии базы данных отображается диалоговое окно для полунения ларол,,

б)

Рис. 18.3. Защита базы данных DreamHome с применением пароля: а) диалоговое окно Set Database Password (Задание пароля базы оанных; б) диалоговое окно Password Required (Необходимо ввести пароль/ которое открывается при запуске приложения

Защита на уровне пользователя

Средства защиты на уровне пользователя в СУБД Microsoft Access аналогичны средствам, которые применяются в большинстве сетевых систем. При запуске программы Microsoft Access пользователи должны указать свой идентификатор и ввести пароль. В файле с информацией о рабочих группах программы Microsoft Access пользователи обозначаются как члены некоторой группы. В СУБД Access предусмотрены по умолчанию две группы; администраторы (группа Admins) и пользователи (группа Users), но могут быть определены и дополнительные группы. На рис. 18.4 показано диалоговое окно, применяемое для определения уровня защиты учетных записей пользователей и групп. На этом рисунке показана группа Assistants, отличная от применяемых по умолчанию, и пользователь Assistant, который является членом групп Users и Assistants.

Группам и пользователям предоставляются права доступа, которые позволяю: регламентировать перечень допустимых для них операций с каждым объектов базы данных. Для этого применяется диалоговое окно Разрешения (User ап( Group Permissions). В табл. 18.4 приведен перечень прав доступа, которые могу

636 Часть V. Некоторые аспекты эксплуатации баз, данны быть установлены в СУБД Microsoft Access. Например, на рис. 18.5 показано диалоговое окно с информацией о пользователе Assistant, которой имеет только право на чтение хранимого запроса Staf f l_Viaw. Следоиател] но. все права доступа к базовой таблице Staff должны быть изъяты таким образом, чтобы пользователь Assistant мог просматривать только те данные таблицы Staff, которые могут быгь получены с помощью этого представления.

Таблица 1Ь.4. Правадоступа в СУБД MicrosoftAccess

Права доступа Описание допустимы, операций
Open/Run Открывать базу данных, форму, отчет или вызывать макрокоманду на
выполнение
Open Открывать базу данных с исключительными правами доступа
^elusive
Kr-1T Design Просматрг ,ЕмЬобъекты в представлении Design
Modify Просматривать, модифі іцироЬгЧо и удалйТі объекты базы данных
Design
Administer Применительно к базам данных: устанавливать пароль Саэь, данных,
копировать базы данных и модифицировать сценарии запуска
Применительно к объектам баз данных: полный доступ, в том числе
возможность назначать права доступа
Read Data !Просматривать данные
'Jpdate Data Просматривать и модифицировать данные (но не вставлять и удалять)
Insert Data Просматривать и вставлять данные (но не модифицировать и удалять)
Предыдущая << 1 .. 287 288 289 290 291 292 < 293 > 294 295 296 297 298 299 .. 683 >> Следующая
Реклама
Авторские права © 2009 AdsNet. Все права защищены.
Rambler's Top100