Microsoft Access предлага сравнително мощна функция за защита. В тази статия ще разгледаме Microsoft Access защита на ниво потребител, функция, която ви позволява да определите нивото на достъп, за да предоставите на всеки отделен потребител на вашия база данни.
Защитата на ниво потребител ви помага да контролирате типовете данни, до които потребителят може да има достъп (например, забранява продажбен персонал от разглеждане на счетоводните данни) и действията, които могат да изпълняват (например само позволяване на HR отдела да сменя персонала записи).
Тези функции имитират част от функционалността на по-мощни среди на бази данни, като SQL Server и Oracle. Достъпът обаче все още е основна база данни за един потребител. Ако се опитате да внедрите сложни схеми за сигурност със защита на ниво потребител, вероятно сте готови да търгувате до по-мощна база данни.
Първата стъпка е да стартирате съветника. От менюто Инструменти изберете Защита и след това Съветник за защита на потребителско ниво.
На първия екран на съветника ще бъдете попитани дали искате да стартирате нов защитен файл или да редактирате съществуващ. Предполагаме, че искате да започнете нов, така че изберете "Създаване на нов файл с информация за работната група" и изберете Напред.
Следващият екран ви моли да въведете вашето име и компания. Тази стъпка не е задължителна. Ще видите и странен низ, наречен WID. Това е уникален идентификатор, зададен на случаен принцип и не трябва да се променя.
На този екран ще бъдете попитани дали искате вашите настройки за защита да се прилагат само за базата данни в момента редактирате или дали искате разрешенията да са по подразбиране, които са валидни за всички бази данни. Направете своя избор и натиснете Next.
Следващият екран определя обхвата на вашите настройки за сигурност. Ако желаете, можете да изключите конкретни таблици, заявки, форми, отчети или макроси от схемата за сигурност. Предполагаме, че искате да защитите цялата база данни, така че натиснете бутона Next, за да продължите.
Следващият екран на съветника определя групите, които да се активират в базата данни. Можете да изберете всяка група, за да видите конкретните разрешения, приложени към нея. Например групата на резервните оператори може да отвори базата данни за целите на архивирането, но всъщност не може да чете обектите с данни.
Следващият екран присвоява разрешения на групата потребители по подразбиране. Тази група включва всички потребители на компютъра, затова го използвайте разумно! Ако активирате защита на ниво потребител, вероятно не искате да разрешавате никакви права тук, така че можете просто оставете избраната опция „Не, групата на потребителите не трябва да има разрешения“ и натиснете Next бутон.
Следващият екран създава потребители на база данни. Можете да създадете толкова потребители, колкото искате, като щракнете върху опцията Добавяне на нов потребител. Трябва да зададете уникална, силна парола за всеки потребител на базата данни. По принцип никога не трябва да създавате споделени акаунти. Предоставянето на всеки потребител на база данни индивидуален име на акаунт повишава отчетността и сигурността.
Следващият екран извлича заедно предишните две стъпки. Можете да изберете всеки потребител от падащото меню и след това да го зададете на една или повече групи. Тази стъпка предоставя на потребителите своите разрешения за сигурност, наследени от членството им в групата.
На последния екран ви се предоставя възможност да създадете резервна незашифрована база данни. Такъв архив ви помага да възстановите данните си, ако забравите потребителска парола по пътя. Добра практика е да създадете резервно копие, да го запишете на подвижно устройство за съхранение като флаш устройство или DVD и след това да съхранявате устройството на безопасно място. След като създадете резервното си копие, изтрийте незашифрования файл от твърдия ви диск, за да го защитите от любопитни очи.