Acasă | Despre noi | feedback-ul
Parola contului de utilizator este definită pentru a împiedica conectarea utilizatorului sub contul unui alt utilizator. MS Access atribuie în mod implicit contul de utilizator Admin și toate conturile de utilizator create în grupul de lucru, parole goale.
Pentru a crea o parolă, utilizatorul are nevoie de:
3. În fila Instrumente baze de date, în grupul Administrator, faceți clic pe Utilizatori și permisiuni Utilizatori și grupuri ....
5. Introduceți o nouă parolă în câmpul Parolă nouă.
6. Reintroduceți noua parolă în câmpul Confirmare și faceți clic pe OK (Figura 11.18).
Fig. 11.18. Parola de schimbare a parolei
Eliminați parola pentru contul de utilizator
Pentru a efectua această procedură, trebuie să vă conectați la baza de date din contul unui membru al grupului Admins.
3. În fila Work with Ribbons Database, în grupul Admin, faceți clic pe Users and Permissions Users and Groups ....
4. În fila Utilizatori, introduceți numele contului de utilizator în câmpul Nume.
5. Faceți clic pe butonul Remove Password (Partajare parolă) (Figura 11.19).
6. Repetați pașii 4 și 5 pentru a șterge alte parole, apoi apăsați butonul OK.
Fig. 11.19. Parola de eliminare a parolei
Permisiuni de acces
Permisiuni - un set de atribute care determină drepturile utilizatorilor la date sau obiecte din baza de date.
Există două tipuri de permisiuni de acces:
1. Explicit - dacă sunt atribuite direct unui cont de utilizator. Aceste permisiuni nu afectează permisiunile altor utilizatori.
2. Implicit - permisiunile de acces atribuite contului de grup. Un utilizator care este inclus în acest grup primește toate permisiunile acordate grupului. Eliminarea unui utilizator din acest grup îi privează de toate permisiunile atribuite acestui grup.
Atunci când un utilizator încearcă să efectueze o operație pe un obiect de bază de date protejat, permisiunile sale curente sunt determinate de o combinație de permisiuni de acces explicite și implicite. La nivel de utilizator, există întotdeauna restricții minime impuse de permisiuni explicite pentru utilizator și pentru toate grupurile de care aparține utilizatorul. Prin urmare, cea mai simplă modalitate de a gestiona un grup de lucru este crearea de grupuri noi și definirea permisiunilor de acces pentru aceste grupuri, și nu pentru utilizatorii individuali. După aceasta, permisiunile pentru utilizatorii individuali sunt modificate prin adăugarea de utilizatori în grupuri sau prin ștergerea acestora din grupuri. În plus, dacă este necesar, pentru a oferi noi permisiuni, acestea sunt furnizate imediat tuturor membrilor grupului într-o singură operațiune.
Următorii utilizatori pot modifica permisiunile altor utilizatori la obiecte de bază de date individuale:
· Membrii grupului Administratori. definite în fișierul grupului de lucru. care a fost folosit pentru a crea o bază de date specifică;
· Orice utilizator. care a primit permisiuni de administrator pe acest obiect.
În unele cazuri, utilizatorii care nu au permisiunea de a efectua nicio acțiune, au posibilitatea să le atribuie ei înșiși. Această situație apare pentru un utilizator care este membru al grupului Admins sau proprietarul obiectului.
Utilizatorul care a creat tabelul, interogarea, forma, raportul sau macroul este proprietarul acestui obiect. În plus, un grup de utilizatori care pot modifica permisiunile în baza de date pot de asemenea să schimbe proprietatea obiectelor sau să recreeze aceste obiecte, ceea ce reprezintă o modalitate alternativă de a schimba proprietatea obiectelor. Pentru a crea un obiect din nou, este suficient să importați sau să exportați acest obiect într-o altă bază de date sau să faceți o copie a obiectului. Această tehnică este cea mai simplă modalitate de a schimba proprietatea obiectelor, inclusiv întreaga bază de date.
Prezența administratorilor și a proprietarilor este necesară deoarece li se acordă permisiuni care nu pot fi îndepărtate.
1. Administratorii (membri ai grupului Admins) pot obține întotdeauna toate permisiunile asupra obiectelor create în grupul de lucru.
2. Conturile care dețin tabele, interogări, formulare, rapoarte sau macro-uri pot obține întotdeauna toate permisiunile pentru a accesa aceste obiecte.
Deoarece conturile de utilizator Admin sunt exact aceleași pentru toate instanțele MS Access, primul pas în organizarea unui sistem de securitate este de a determina conturile de administrator și proprietar (sau un singur cont care este atât administrator, cât și proprietar). După aceea, ștergeți contul de utilizator Admin din grupul Administratori. Dacă nu faceți acest lucru, orice utilizator Microsoft Access se poate conecta la grupul de lucru utilizând contul Admin și obține toate permisiunile pentru a accesa tabelele de grup, interogările, formularele, rapoartele și macrocomenzile grupurilor de lucru.
Pentru a accesa MS Access, pot fi folosite numai conturi de utilizator; Nu vă puteți conecta cu un cont de grup.
Conturile create pentru utilizatorii DB trebuie să fie stocate în fișierul grupului de lucru la care utilizatorii vor fi conectați pentru a lucra cu baza de date. Dacă pentru a crea baza de date este utilizat un alt fișier de grup de lucru, trebuie să îl modificați înainte de a crea conturile.
Trebuie să creați parole unice pentru conturile de administrator și pentru utilizatori. Un utilizator care se conectează utilizând un cont de administrator poate obține întotdeauna toate permisiunile de acces la toate tabelele, interogările, formularele, rapoartele și macrocomenzile create în grupul de lucru. Un utilizator care se conectează utilizând contul de proprietar poate obține întotdeauna toate permisiunile pentru a accesa obiectele deținute de proprietar.
După crearea conturilor de utilizatori și a grupurilor, puteți vizualiza și imprima schemele acestora. MS Access imprimă un raport despre conturile din grupul de lucru, arătând grupurile cărora aparține fiecare utilizator și toți utilizatorii care aparțin fiecărui grup.