logo search
Разработка автоматизированной информационной системы обеспечения эффективной работы фирмы "Удача"

4.Описание средств защиты АИС

Существуют различные приемы управления доступом к базе данных системы и ее объектам. Эти приемы кратко описаны ниже в порядке повышения уровня безопасности:

Кодирование и декодирование. Кодирование базы данных -- это простейший способ защиты. При кодировании базы данных ее файл сжимается и становится недоступным для чтения с помощью служебных программ или текстовых редакторов. Кодирование незащищенной базы данных неэффективно, поскольку каждый сможет открыть такую базу данных и получить полный доступ ко всем ее объектам. Кодирование обычно применяется при электронной передаче базы данных или сохранении ее на дискету, кассету или компакт-диск. Чтобы приступить к кодированию базы данных системы Microsoft Access, необходимо быть либо ее владельцем, либо, если база данных использует средства защиты, членом группы в файле рабочей группы, который содержит учетные записи, используемые для защиты базы данных. Кроме того, базу данных надо открыть в монопольном режиме, для чего необходимо иметь разрешения «открытие/запуск» и «монопольный доступ». Декодирование базы данных является операцией, обратной кодированию.

Использование пароля. Другим простейшим способом защиты является установка пароля для открытия базы данных. После установки пароля при каждом открытии базы данных будет появляться диалоговое окно, в которое требуется ввести пароль. Только те пользователи, которые введут правильный пароль, смогут открыть базу данных. После открытия базы данных все объекты становятся доступными для пользователя. Для базы данных, которая совместно используется небольшой группой пользователей или на автономном компьютере, обычно оказывается достаточно установки пароля. Microsoft Access хранит пароль базы данных в незашифрованном виде. Если это нарушает безопасность защищаемой паролем базы данных, то для защиты базы данных не следует использовать пароль. Вместо этого стоит определять защиту на уровне пользователей, которая помогает управлять доступом к важной информации в базе данных.

Использование защиты на уровне пользователя. Наиболее гибкий и распространенный способ реализации средств защиты базы данных называют защитой на уровне пользователя. Защита на уровне пользователя позволяет установить различные уровни доступа к важным данным и объектам в базе данных. Чтобы воспользоваться базой данных, защищенной на уровне пользователя, необходимо ввести пароль при запуске Microsoft Access. После этого анализируется файл рабочей группы, в котором каждый пользователь идентифицируется уникальным кодом. Уровень доступа и объекты, доступ к которым получает пользователь, зависят от кода и пароля. Хотя установка защиты на уровне пользователей для большинства баз данных является сложной задачей, мастер защиты позволит быстро и легко защитить базу данных. После запуска мастера защиты можно создать собственные группы пользователей и определить разрешения на работу с базой данных и ее таблицами, запросами, формами, отчетами и макросами для различных пользователей или групп пользователей. Также могут быть установлены разрешения на доступ, по умолчанию присваиваемые вновь создаваемым объектам базы данных. Группам и пользователям предоставляются разрешения, определяющие возможность их доступа к каждому объекту базы данных.

Одним из компонентов обеспечения защиты и безопасности автоматизированной информационной системы и операционной системы в целом является антивирусные программы. Антивирусные программы - это программы, которые обеспечивает надежную работу системы, поиск, а при возможности и удаление имеющихся вирусов, что также гарантирует сохранность данных.