9. SIGURNOST PODATAKA | ||
Već je otprije poznato da sama mreža ( koja je vrlo česta u poduzećima - LAN ) ima ugrađene mehanizme za zaštitu podataka od neovlaštenog pristupa, no da bi se sigurnost podataka povećala danas se već standardno ti mehanizmi ugrađuju i u SUBP. Ugradnja tih mehanizama znači da se podaci mogu zaštititi na nivou samog SUBP-a bez da se koristi mreža odnosno ako se Access koristi na računalu koje nije povezano u mrežu. Zaštita podataka u Access-u se provodi preko radnih grupa, korisnika te ovlaštenja. Radna grupa obuhvaća jednu ili više baza podataka koje imaju isti stupanj zaštite. Svaka radna grupa ima svoju šifru koju je potrebno znati da bi se moglo koristiti baze podataka koje ova sadrži. Na temelju šifre dobiva se korisnički broj u okviru kojeg su ovlaštenja za korištenje podataka. Svaki korisnik može imati različita ovlaštenja i ta se ovlaštenje mogu razlikovati od ovlaštenja radnih grupa kojima pripada. Svaki korisnik mora pripadati najmanje jednoj radnoj grupi.Dakle, da bi se zaštitili podaci od neovlaštenog pristupa potrebno je: - odabrati radnu grupu - odabrati broj radne grupe - odabrati broj za korisnika aplikacije - zahtijevati odnosno odrediti izvođenje procedure za prijavljivanje - postaviti vlasnički broj za bazu podataka - kreirati grupe i korisnike - dati ovlaštenja za pojedine objekte - odrediti šifre korisnika - šifrirati bazu podataka - učiniti bazu podataka dostupnu drugim korisnicima Radne grupe se kreiraju preko administratora za radne grupe ( programa koji dolazi uz Access, ali se pokreće preko posebne ikone bez pokretanja samog Access-a ). Svaka radna grupa ima svoju zasebnu datoteku (SYSTEM.MDA ) u kojoj su pohranjeni podaci o zaštiti.Prilikom početnog rada na zaštiti podataka postoje tri radne grupe: - administratori - korisnici - gosti i dvoje definiranih korisnika i to: - admins iz grupe administartora te - gost iz grupe gostiju Ostale se radne grupe i korisnici definiraju po potrebi. Admins korisnik je rezerviran za mrežnog administratora i on ima sva ovlaštenja odnosno može mijenjati svaki objekt bez obzira koja ga je radna grupa ili korisnik definirala. Znači ako želimo da neki od korisnika ima sva ovlaštenja ( promjena, upisivanje i brisanje podataka ) treba ga staviti u grupu administratora. Za svaki se objekt mora dati posebno ovlaštenje ili ograničenje. Nakon instaliranja Access-a svi novi korisnici imaju sva ovlaštenja pa je nekim korisnicima ili grupama korisnika već po potrebi potrebno ta ovlaštenja ograničiti. To može uraditi ( dati ovlaštenje ) vlasnik objekta ( korisnik ) ili pak mrežni administrator dok ovlaštenje , može primiti korisnik ili grupa korisnika. Ovlaštenja se zadaju vrlo jednostavno no upravo zbog te jednostavnosti ne valja biti brzoplet pa zadati mrežu ovlaštenja koja neće odgovarati našim potrebama.Izgled zaslona kod zadavanje ovlaštenja prikazan je na slici: Moguća ovlaštenja za objekte su: - otvaranje te izvođenje objekta ( forme, izvještaja ) -otvaranje za jednokorisničku upotrebu - pregled kreiranja odnosno oblikovanja objekta - promjena strukture objekta - administartor - sva ovlaštenja - čitanje podataka ( iz tabele ...) - ažuriranje podataka - unos podataka - brisanje podataka Neka ovlaštenja povlače za sobom i neka druga ovlaštenja odnosno ako se da određeno ovlaštenje bit će dato i neko drugo bez obzira što se ovo drugo nije posebno naznačilo i to: - pregled kreiranja ? - otvaranje, izvođenje - promjena dizajna ? - pregled dizajna, brisanje,ažuriranje - čitanje podataka ? - pregled strukture objekta - ažuriranje pod. ? - pregled dizajna i podataka- unos podataka ? - pregled dizajna i podataka - brisanje podataka ? - pregled dizajna i podataka - ovlašt. administ. ? - sva ovlaštenja
|