Захист баз даних на прикладі MS ACCESS
Вивчення способів захисту інформації в БД на прикладі СУБД MS Access.
Короткі відомості з теорії
Система безпеки БД повинна забезпечувати фізичну цілісність БД і захист від несанкціонованого вторгнення з метою читання вмісту і зміни даних.
Захист БД виробляється на двох рівнях:
- на рівні пароля;
- на рівні користувача (захист облікових записів користувачів і ідентифікованих об'єктів).
Для захисту БД Ассеss використовує файл робочих груп systеm.mdw (робоча група - це група користувачів, які спільно використовують ресурси мережі), до якого БД на робочих станціях підключаються за замовчуванням. Файл робочих груп містить облікові записи користувачів і груп, а також паролі користувачів. Облікових записів можуть бути надані права на доступ до БД і її об'єктів, при цьому самі дозволи на доступ зберігаються в БД.
Для забезпечення захисту БД Ассеss необхідно створити робочу групу, використовуючи файл - адміністратор робочих груп wrkgаdm.еxе. При створенні унікальної робочої групи задається ім'я користувача, назва організації і код робочої групи.
Файл робочої групи MS Ассеss містить наступні вбудовані облікові записи:
1. Аdmins - стандартна обліковий запис користувача. Дані записи є однаковими для всіх примірників М s Ассеss;
2. Аdmin - обліковий запис групи адміністратора - є унікальною в кожному файлі робочої групи;
3. Usеrs - містить облікові записи користувачів.
Для створення файлу робочих груп необхідно вийти з Ассеss і в папці systеm або systеm32 в каталозі Windоws знайти файл робочої групи і створити нову робочу групу (може бути до 20 цифрових або літерних позначень).
Група Аdmins може містити довільне число користувачів, але власник об'єкта завжди один (власником об'єкта може бути обліковий запис, яка створювала об'єкт або якої були передані права на його використання).
Так як читання записи Аdmin можливо для всіх робочих груп і дані облікові записи є однаковими, то користувача АDМIN необхідно видалити з групи адміністраторів, для чого слід створити новий обліковий запис адміністратора і задати пароль на його облікові записи і на облікові записи власника.
Розмежування прав доступу користувачів
Дозволи надають допуск називаються явними, якщо вони належать або привласнені облікового запису користувача. Дозволи будуть неявними, якщо вони привласнені облікового запису групи, при цьому користувач, включений в групу, отримує всі її дозволу.
ТИПИ ДОЗВОЛІВ НА ДОСТУП ДО БД