Защита информации
Общие положения
В данной программе применена защита при помощи файла
рабочих групп (.mdw). Это означает, что доступ к базе данных имеют
только зарегистрированные в ней пользователи. Все пользователи разделены
на группы, каждой группе назначен уровень доступа. Всего групп 5:
- Admins (администраторы) – полный
доступ ко всему.
- Master (мастера) – просмотр всех
данных, распечатка всех отчетов, но нельзя создавать/изменять основные
данные заказа, можно только данные по исполнению заказа.
- Buch (бухгалтерия, менеджеры) –
просмотр всех основных данных по заказу, но нельзя создавать/изменять
данные по исполнению заказа. Так же запрещен просмотр данных по
зарплате мастеров.
Такое разделение прав доступа создано для того, чтобы
мастера могли только выбирать операции по работе и ставить метки об их
выполнении, а менеджеры могли только заполнять данные о заказе. Так же
менеджерам не доступна информация о зарплате мастеров. Они не могут
просматривать и печатать некоторые отчеты.
В каждой группе может быть несколько пользователей.
Права доступа группы автоматически назначаются членам группы. Тем самым
упрощается администрирование базы данных. Чтобы исключить недоразумения
с однофамильцами, имена пользователей заданы в виде чисел. Для данной
программы созданы следующие пользователи:
№ п/п |
Имя
пользователя |
Пароль
доступа |
Принадлежность к
группе |
Права
доступа |
1 |
админ |
пустой |
Admins |
Полный доступ ко всему |
2 |
1 |
пустой |
Buch |
просмотр всех основных данных по заказу, но нельзя
создавать/изменять данные по исполнению заказа. Так же запрещен
просмотр данных по зарплате мастеров |
3 |
2 |
пустой |
4 |
3 |
пустой |
5 |
4 |
пустой |
7 |
5 |
пустой |
8 |
11 |
пустой |
Master |
просмотр всех данных, распечатка всех отчетов, но
нельзя создавать/изменять основные данные заказа, можно только
данные по исполнению заказа |
9 |
12 |
пустой |
10 |
13 |
пустой |
11 |
14 |
пустой |
12 |
15 |
пустой |
В программе реализовано ведение лог. журнала действий
пользователей, позволяющее проследить дату и время создания записи, а
так же кем и когда последний раз она была изменена. Для этого в каждой
таблице созданы поля, в которые автоматически записываются соответвующие
данные:
- Дата создания – дата и время
создания записи. Например: 28.05.2007.10.30
- Дата изменения – дата и время
изменения записи.
- Изменил – имя пользователя,
изменившего запись. Например: админ, 11, 32.
Изменение пароля входа пользователей
По умолчанию для всех пользователей задан пустой пароль
входа. Поэтому первое, что нужно сделать после установки программы –
задать пароли.
Пароль пользователя может изменить только сам
пользователь, то есть тот, кто зайдет в программу под его именем!
Так как защита поставлена на данные, то все изменения,
связанные с уровнем доступа, смены паролей необходимо делать с файлом
данных программы - Сервер.mdb. Для входа в серверную часть необходимо
закрыть программу и запустить двойным щелчком файл Admins.vbs, находящийся в корневом каталоге, в который
была установлена программа.
В появившейся форме
авторизации необходимо ввести имя пользователя, для которого решено
изменить пароль входа и его текущий пароль (если пароль пустой -
пропустить).
Далее в меню выбрать: Сервис – Защита – Пользователь и
группы – перейти на вкладку «Изменение пароля». Ввести текущий пароль,
новый пароль и подтверждение. Нажать «ОК» и закрыть серверную часть
приложения. Теперь при следующем запуске программы необходимо будет
вводить новый пароль.
Изменение уровня
доступа группы пользователей
Как уже говорилось, все пользователи собраны в группы,
которым назначены права доступа к информации. Задавая доступ группе, Вы
автоматически присваиваете заданные права всем членам группы, что
упрощает администрирование базы данных.
Изменять уровень доступа может только администратор
(admin) – член группы admins!
Для изменения уровня доступа необходимо зайти в
серверную часть программы под именем администратора (admin) через запуск
Admins.vbs. Затем выбрать: Сервис – Защита – Разрешения. На вкладке
«Разрешения» переключиться на «группы». В списке «Пользователь и группы»
выбрать необходимую группу. В поле со списком «Тип объекта» выбрать
необходимый тип объекта базы данных. В списке «Имя объекта» выбрать
объект и в списке «Разрешения» проставить уровень доступа к объекту.
Не экспериментируйте с правами доступа администратор
(admin) – иначе Вы, как администратор, может закрыть базу от самого
себя!
Вся информация о защите базы храниться в зашифрованном
виде в файле рабочих групп - Security.mdw, расположенном в корневом
каталоге, в который была установлена программа. Перед любыми действиями
по изменению уровня доступа или смены паролей рекомендуется сделать
резервную копию этого файла и хранить его в надежном месте на внешнем
носителе. Тем самым будет возможность вернуть изменения, поместив в
корневой каталог сохраненную копию Security.mdw.
При потере или порче файла рабочих групп Security.mdw
доступ к базе данных станет не возможным!
Это еще одна причина, по которой рекомендуется сохранять
копию Security.mdw на внешнем носителе в надежном месте. В то же время,
при попытке открыть серверную часть программы, в которой хранится
информация базы данных – файл Сервер.mdb, минуя авторизацию, или говоря
проще, при похищении базы злоумышленниками, получить доступ к данным без
Security.mdw так же не возможно.