Microsoft Access nabízí relativně výkonné funkce zabezpečení. V tomto článku se podíváme na Microsoft Access zabezpečení na úrovni uživatele, funkce, která vám umožňuje určit úroveň přístupu, která každému jednotlivému uživateli udělí přístup databáze.
Zabezpečení na úrovni uživatele vám pomáhá řídit typy dat, ke kterým může uživatel přistupovat (například zakázat prodejní personál z pohledu účetních údajů) a činnosti, které mohou provést (např. pouze umožnit personálnímu oddělení změnit zaměstnance) evidence).
Tyto funkce napodobují některé funkce výkonnějších databázových prostředí, například SQL Server a Oracle. Přístup je však stále zásadně databáze pro jednoho uživatele. Pokud zjistíte, že se pokoušíte implementovat složitá bezpečnostní schémata s bezpečností na úrovni uživatele, pravděpodobně jste připraveni vyměnit výkonnější databázi.
Prvním krokem je spuštění průvodce. Z nabídky Nástroje vyberte Zabezpečení a poté Průvodce zabezpečení na úrovni uživatele.
Na první obrazovce průvodce se zobrazí dotaz, zda chcete spustit nový soubor zabezpečení nebo upravit existující soubor. Předpokládáme, že chcete začít nový, proto vyberte „Vytvořit nový informační soubor pracovní skupiny“ a vyberte Další.
Na další obrazovce budete vyzváni k zadání vašeho jména a společnosti. Tento krok je volitelný. Uvidíte také podivný řetězec s názvem WID. Toto je jedinečný identifikátor přiřazený náhodně a neměl by se měnit.
Na této obrazovce se také zobrazí dotaz, zda chcete, aby se nastavení zabezpečení vztahovalo pouze na databázi aktuálně upravujete nebo chcete, aby oprávnění byla výchozí oprávnění, která platí pro všechny databáze. Proveďte výběr a klikněte na tlačítko Další.
Následující obrazovka definuje rozsah nastavení zabezpečení. Pokud si přejete, můžete vyloučit konkrétní tabulky, dotazy, formuláře, zprávy nebo makra ze schématu zabezpečení. Předpokládáme, že chcete zabezpečit celou databázi, takže pokračujte stisknutím tlačítka Další.
Následující obrazovka průvodce určuje skupiny, které mají být v databázi povoleny. Můžete vybrat každou skupinu a zobrazit konkrétní oprávnění, která se na ni vztahují. Například skupina Backup Operators je schopna otevřít databázi pro účely zálohování, ale ve skutečnosti nemůže číst datové objekty.
Další obrazovka přiřadí oprávnění výchozí skupině Users. Tato skupina zahrnuje všechny uživatele počítače, takže je používejte uvážlivě! Pokud povolujete zabezpečení na úrovni uživatele, pravděpodobně zde nechcete povolit žádná práva, takže můžete jednoduše ponechte možnost „Ne, skupina Uživatelé by neměli mít žádná oprávnění“ a stiskněte Další knoflík.
Další obrazovka vytvoří uživatele databáze. Kliknutím na možnost Přidat nového uživatele můžete vytvořit libovolný počet uživatelů. Každému uživateli databáze byste měli přiřadit jedinečné a silné heslo. Obecně byste nikdy neměli vytvářet sdílené účty. Poskytnutí individuálního pojmenovaného účtu každému uživateli databáze zvyšuje odpovědnost a zabezpečení.
Následující obrazovka spojuje předchozí dva kroky. Můžete vybrat každého uživatele z rozevíracího seznamu a poté ho přiřadit k jedné nebo více skupinám. Tento krok poskytuje uživatelům jejich bezpečnostní oprávnění zděděná z členství ve skupině.
Na poslední obrazovce máte možnost vytvořit záložní nešifrovanou databázi. Taková záloha vám pomůže obnovit vaše data, pokud zapomenete uživatelské heslo na cestě. Doporučujeme vytvořit zálohu, uložit ji na vyměnitelné úložné zařízení, jako je jednotka Flash nebo DVD, a poté zařízení uložit na bezpečném místě. Po vytvoření zálohy odstraňte nešifrovaný soubor z pevného disku, abyste jej ochránili před zvědavými očima.