Анализ информационных системы предприятия ОАО "Уралтранснефтепродукт"

отчет по практике

3.4 Защита БД

По умолчанию при открытии базы данных Office Access 2007 вне доверенного расположения появляется единое средство, называемое «Панель сообщений».

Рис 11. Панель сообщений

Если точно известно, что можно доверять содержимому базы данных, используйте средство «Панель сообщений», чтобы включить все компоненты -- запросы на изменение (запросы, которые добавляют, удаляют или изменяют данные), макросы, элементы управления ActiveX, выражения (функции, возвращающие одно значение) и программы на VBA -- при открытии базы данных, содержащей один или несколько этих компонентов.

Рис. 12. Параметры безопасности

Рис. 13. Вкладка пользователи и разрешения

Выбираем вкладку «Пользователи и разрешения», далее «Разрешения»

Рис. 14. Разрешения

Можно выбрать пользователя или группу пользователей, а также имя объекта, тип объекта и назначить разрешения на действия с базой данных.

Выбираем вкладку «Пользователи и разрешения», далее «Пользователи и группы».

Рис. 15. Пользователи и группы

Здесь можно создать пользователя, группу пользователей установить на них пароль, добавить или удалить из участия в группе.

Также защиту базы данных можно создать на уровне пользователей.

Рис. 16. Защита базы данных на уровне пользователей

В защите базы данных на уроне пользователей выбирается имя файла и код рабочей группы для файла рабочей группы. Код рабочей группы это уникальная строка из букв и цифр длиной от четырех до двадцати знаков. Затем производится выбор объектов, которые необходимо защитить: таблицы, макросы, запросы, формы и так далее. Затем производится выбор групп, включаемых в файл сведений рабочей группы (имя группы и ее код). Члены данной группы могут открывать базу данных с монопольным доступом для резервирования и сжатия, но не могут видеть объекты базы данных. Затем группе Users можно присвоить ограниченные разрешения на работу с базой данных, таблицами, запросами, формами, отчетами, макросами. Нельзя предоставлять все разрешения, так как защита базы данных будет после этого отсутствовать.

Рис. 17. Мастер защиты

Теперь можно добавить пользователей в файл рабочей группы, задать для каждого пароль и уникальный код. После этого необходимо распределить пользователей по группам в файле рабочей группы.

Рис. 18. Завершение настройки защиты

Для защиты БД от несанкционированного доступа используем антивирусную программу ESET NOD32 Antivirus. Защита от вирусов и шпионских программ включает защиту в режиме реального времени, защиту электронной почты, защиту доступа в Интернет.

Рис. 19. Eset nod32 antivirus

Защита от вирусов и шпионских программ служит для обеспечения безопасности системы от вредоносных атак с помощью проверки содержимого файлов, сообщений электронной почты и обмена данными через Интернет. Если вредоносный код обнаружен, модуль защиты от вирусов и шпионских программ обезвреживает его, сначала блокируя его исполнение, а затем очищает, удаляет или перемещает на карантин.

Защита файловой системы в режиме реального времени управляет всеми событиями в системе, относящимися к защите от вирусов. Все файлы сканируются на наличие вредоносного кода в момент их открытия, создания или запуска. Защита файловой системы в режиме реального времени запускается во время загрузки операционной системы.

Защита электронной почты обеспечивает контроль безопасности обмена данных по протоколу POP3. Использование подключаемого модуля антивируса ESET NOD32 для программы Microsoft Outlook позволяет контролировать весь почтовый трафик почтового клиента по протоколам POP3, MAPI, IMAP и HTTP. При проверке входящих сообщений программа использует все методы глубокого сканирования технологии своевременного обнаружения ThreatSense. Эти позволяет обнаруживать попытки проникновения вредоносных программ даже до того, как данные о них попадают в базу данных сигнатур вирусов. Процесс сканирования обмена данных по протоколу POP3 происходит независимо от типа используемого клиента.

Подключение к Интернету является стандартной возможностью современного компьютера. К сожалению, Интернет является одним из основных носителей злонамеренного кода. По этой причине необходимо уделять особое внимание защите доступа в Интернет.

Делись добром ;)