Главная » Техника

Access 2016 mdw файл как настроить

Содержание
  1. Подключение файла рабочей группы к приложению Access
  2. Что такое файл MDW?
  3. Как открывать, редактировать и & amp; Конвертировать MDW файлы
  4. Как открыть файл MDW
  5. Как конвертировать файл MDW
  6. Дополнительное чтение файлов MDW
  7. Использование утилиты администратора workgroup в Access
  8. Общие сведения
  9. Дополнительные сведения
  10. Метод 1. Использование Visual Basic кода
  11. Защита базы при помощи файла рабочей группы. Часть 1.
  12. Защита при помощи файла рабочей группы mdw

Подключение файла рабочей группы к приложению Access

Чтобы использовать базу данных, защищенную на уровне пользователей, присоедините к Access ее файл рабочей группы с помощью служебной программы Администратор рабочих групп (Workgroup Administrator):

  1. Запустите Администратор рабочих групп (Workgroup Administrator).
  2. Появится диалоговое окно Администратор рабочих групп (Workgroup Administrator), представленное на рис. 20.3.
  3. В поле Рабочая группа (Workgroup) отображается имя текущего присоединенного файла рабочей группы Access. Чтобы присоединить другой файл рабочей группы, нажмите кнопку Связь (Join).
  4. Появится диалоговое окно Файл рабочей группы (Workgroup Information File). Введите в поле Рабочая группа (Workgroup) полное имя файла рабочих групп или нажмите кнопку Обзор (Browse), чтобы выбрать нужный файл. Нажмите кнопку ОК.
  5. Нажмите кнопку ОК в окне с сообщением об успешном подключении файла.
  6. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Администратор рабочих групп (Workgroup Administrator).

В результате выполнения этих действий путь к файлу рабочей группы записывается в реестр как параметр Access. Это означает, что для всех баз данных, открываемых в Access, будет использована защита на уровне пользователей на основе присоединенного файла рабочей группы. По умолчанию к Access 2002 присоединен файл рабочей группы с именем System.mdw, хранящийся в папке, в которую установлен Office 2002, или в папке с личными настройками пользователя Windows. Прежде чем проводить эксперименты с файлом рабочих групп Access 2002, рекомендуется сдедать резервную копию этого файла.

Читайте также:  Как настроить эту антенну

Если нужно использовать файл рабочей группы для конкретной базы данных, создайте ярлык для открытия этой базы данных, в командной строке которого укажите параметр /wrkgrp и полное имя файла рабочей группы: » \МSАССЕЗЗ.ЕХЕ» » \ » /wrkgrp » \ «

Источник

Что такое файл MDW?

Как открывать, редактировать и & amp; Конвертировать MDW файлы

Файл с расширением MDW – это файл сведений о рабочей группе Microsoft Access, который иногда называется WIF (файл сведений о рабочей группе).

Файл MDW хранит имена пользователей и пароли для пользователей и групп, которые должны иметь доступ к определенной базе данных MS Access, например, к файлу MDB.

Хотя учетные данные для базы данных хранятся в файле MDW, именно файл MDB содержит разрешения, предоставленные пользователям.

Как открыть файл MDW

Файлы MDW можно открыть с помощью Microsoft Access.

Безопасность на уровне пользователя, предоставляемая файлами MDW, предназначена для файлов MDB only , поэтому они недоступны для использования с новыми форматами баз данных, такими как ACCDB и ACCDE. См. Microsoft Что случилось с безопасностью на уровне пользователя? для некоторой дополнительной информации об этом.

Если Access не открывает ваш MDW, возможно, ваш конкретный файл вообще не является файлом Microsoft Access. Это связано с тем, что другие программы также могут использовать расширение файла .MDW, но для хранения информации, отличной от учетных данных базы данных, как с WIF.

Для файлов MDW, которые не являются файлами сведений о рабочей группе Microsoft Access, используйте бесплатный текстовый редактор, чтобы открыть файл MDW в виде текстового документа. Это может помочь вам найти некоторую информацию в самом файле, которая может объяснить программу, которая использовалась для его создания, которая может помочь вам найти совместимый открыватель MDW.

Формат MDW, используемый с MS Access, не имеет ничего общего с форматом документа MarinerWrite, который использует расширение файла .MWD. Несмотря на то, что их расширения файлов похожи, файлы MWD используются с Mariner Write, а не с Microsoft Access.

Если вы обнаружите, что приложение на вашем компьютере пытается открыть файл MDW, но это неправильное приложение, или если вы предпочитаете, чтобы другая установленная программа открывала файлы MDW, ознакомьтесь с нашим Руководством по изменению программы по умолчанию для конкретного расширения файла. это изменение в Windows.

Как конвертировать файл MDW

Если ваш файл MDW был создан в Access 2003, вы можете открыть его в более новой версии через командную строку. См. Эту ветку в Переполнении стека для получения конкретных инструкций по открытию файла Access 2003 MDW в Access 2010. Аналогичные шаги можно предпринять для версии, более новой, чем Access 2010.

Для файлов MDW, не связанных с Microsoft Access, программа, которая их создала, скорее всего, сможет преобразовать ее в новый формат. Обычно это возможно с помощью меню Экспорт .

Дополнительное чтение файлов MDW

Если вы защищаете файл MDW для предотвращения доступа к нему, важно создать новый файл, а не использовать файл MDW по умолчанию, который поставляется с Microsoft Access. Это связано с тем, что в файле по умолчанию System.mdw хранятся одинаковые учетные данные по умолчанию для доступа к базе данных на всех компьютерах, использующих Microsoft Access, то есть по умолчанию он совсем не защищен.

Следовательно, вам не следует использовать файл MDW, поставляемый Microsoft вместе с Access, но вместо этого следует создавать свой собственный. Вы можете создать свой собственный файл MDW в MS Access через меню Сервис > Безопасность > Администратор рабочей группы .

Также важно всегда сохранять резервную копию файла MDW, чтобы избежать необходимости повторного создания всех учетных записей пользователей/групп, которые существовали в этом файле, если вы потеряете его. Создание файла с нуля – это тонкий процесс, который должен быть выполнен идеально, иначе вы не сможете получить доступ к базе данных с помощью WIF.

Источник

Использование утилиты администратора workgroup в Access

Office 365 ProPlus переименован в Майкрософт 365 корпоративные приложения. Для получения дополнительной информации об этом изменении прочитайте этот блог.

Эта статья применяется к файлам Microsoft Access .mdb и .accdb-файлам.

Общие сведения

В этой статье описывается использование утилиты администратора workgroup в Microsoft Access.

Примечание Безопасность на уровне пользователя не существует в файле .accdb, даже если вы можете запустить утилиту администратора workgroup из файла .accdb в Access.

Дополнительные сведения

Чтобы использовать администратора workgroup в более ранних версиях Access, можно нажать кнопку Администратор workgroup в области безопасности в меню Tools. Чтобы использовать утилиту администратора workgroup в Access, используйте один из следующих методов.

Метод 1. Использование Visual Basic кода

Чтобы использовать Visual Basic код, используйте один из следующих методов.

Запустите код Visual Basic в немедленном окне:

  1. В Access 2007 или более поздней версии откройте доверяемую базу данных или внося макрос в существующую базу данных.
  2. Нажмите кнопку CTRL + G, чтобы открыть немедленное окно.
  3. Введите следующую строку кода и нажмите ENTER.DoCmd.RunCommand acCmdWorkgroupAdministrator

Создайте модуль, содержащий код Visual Basic:

В Access 2007 и более поздней области откройте доверяемую базу данных или внося макрос в существующую базу данных.

На вкладке Создание в другой группе щелкните Макрос и нажмите модуль.

Создайте подраутин, а затем в Visual Basic пример кода в подраутин.

Источник

Защита базы при помощи файла рабочей группы. Часть 1.

При создании приложения базы данных часто возникает необходимость разграничить права пользователей для работы с данными. Кроме этого, ограничение доступа к базе, выполняет, по сути, еще и функцию защиты данных от несанкционированного доступа. Ведь не зарегистрированному пользователю невозможно будет открыть базу даже для чтения (по крайней мере, в теории). В этой статье я расскажу о стандартной защите базы данных при помощи файла рабочих групп — специального файла с расширением .mdw.

При установке защиты, первым делом нужно задать себе вопрос: что и от кого Вы собираетесь защищать? Дело в том, что попытки создать «непрошибаемую» защиту однозначно обречены на провал. К тому же, часто опасения по поводу желания кого либо «взломать» Вашу базу сильно преувеличены. Обычно при разработке проектов, требующих повышенного уровня надежности и безопасности применяют не Access, а другие, более подходящие для такого дела хранилища данных — например SQL Server. Для всех остальных случаев вполне подходит стандартная защита Access при помощи файла рабочих групп.

Рабочей группой в Access называется группа пользователей, работающих с базой.

В файл рабочей группы записываются учетные записи пользователей и групп, входящих в рабочую группу. Пароли пользователей также хранятся в файле рабочей группы. Учетным записям в рабочей группе могут быть назначены права доступа к базе данных и ее объектам (таблицам, запросам, формам, отчетам и макросам). Права доступа сохраняются в защищенной базе данных.

Когда пользователь в первый раз запускает Microsoft Access после установки Microsoft Office, Access автоматически создает файл рабочей группы, который идентифицируется по указанными пользователем имени и названию организации. Относительное расположение файла рабочей группы записывается в следующие параметры реестра:

Можно так же посмотреть, где лежит стандартный файл рабочей группы через Сервис — Защита — Администратор рабочих групп — Связь — Обзор — тут видим System.mdw . Убедится же в том, что Access его создает при запуске (если его нет) можно очень просто — удалите его и закройте Access. Снова откройте Access и создайте новую пустую базу. Теперь посмотрите Сервис — Защита — … System.mdw опять появился.

То есть, по сути, стандартная система защиты Access всегда включена. До активизации пользователем процедуры подключения для рабочей группы, Access при первом запуске или при создании новой базы проверяет наличие файла рабочей группы, и если его нет, то создает его и автоматически подключает к нему всех пользователей с помощью встроенной учетной записи пользователя «Admin» с пустым паролем. Окно для ввода логина и пароля при этом не выводится, а потому создается впечатление, что база ничем «не защищена». Это верно в том смысле, что дверь не заперта, а лишь прикрыта — любой может ее открыть.

Можно и самому создать собственный mdw. Для этого жмем Сервис — Защита — Администратор рабочих групп — Создать . Откроется диалоговое окно Сведения о владельце рабочей группы . В поля Имя и Организация введите название рабочей группы и если хотите, организации. В поле Код группы введите уникальный идентификатор группы, состоящий из букв и цифр. Этот идентификатор может включать до 20 символов. В качестве идентификатора защиты рекомендуется использовать набор символов, который сложнее угадать, чтобы обеспечить тем самым большую степень защищенности рабочей группы.

Нажмите кнопку ОК . Появится диалоговое окно, позволяющее задать имя нового файла рабочей группы. Введите полное имя файла с расширением mdw, или нажмите кнопку Обзор , чтобы выбрать папку, в которой будет сохранен новый файл, и укажите имя файла. Если Вы не укажите имя файла, то Access сам его придумает — это будет конечно же System1.mdw . Нажмите кнопку ОК . Появится диалоговое окно, позволяющее проверить введенную информацию. Нажмите ОК . Созданный mdw автоматически присоединяется к Access, то есть теперь все базы на данной машине будут запускаться через него.

Об этом часто забывают начинающие разработчики : то, что созданный ими файл рабочей группы можно подключить не только к конкретной базе, но и для всех приложений Access. Для этого достаточно указать его через Сервис — Защита — Администратор рабочих групп — Связь — Обзор — ….mdw. Теперь все базы будут открываться лишь после прохождения «авторизации» через созданный mdw, то есть каждый раз придется водить имя пользователя и пароль, хотя база может быть и не защищена. Это иногда приводит в смятение начинающих экспериментаторов: «наиграшись» с Администратором рабочих групп и своими mdw хочется вернуть все «как было», но вот как? Избавиться от этого просто: укажите стандартный mdw вышеуказанным способом ( C:\Documents and Settings\Администратор\Application Data\Microsoft\Access\System.mdw ). Но можно сделать проще — передвиньте куда-нибудь созданный вами mdw — Access его «потеряет» и при запуске спросит: «Access не может найти …mdw. Использовать файл рабочей группы по умолчанию?» Скажите «Да» и создастся новый стандартный mdw с полными правами для всех пользователей и с отключенным диалоговым окном ввода логина/пароля. Но тут есть один момент: новый mdw будет уже System1.mdw — ведь старый System.mdw никуда не делся. В следующий раз при подобных действиях появится соответственно System2.mdw и т. д. Все это копии одного и того же стандартного файла рабочих групп. Чтобы не плодить их до бесконечности, подключитесь к «родителю» — System.mdw, остальные удалите.

А вот чтобы окно авторизации выводилось лишь на конкретную защищенную базу, ее нужно запускать через специальный ярлык с параметрами командной строки. Для этого создаем ярлык базы данной, жмем на него правой кнопкой — Свойства — Вкладка Ярлык и в поле Объект пишем:

«C:\Program Files\Microsoft Office\Office10\MSACCESS.EXE» «Полный путь к защищенной базе»/WRKGRP «Полный путь к файлу рабочей группы — mdw»

Здесь происходит последовательное выполнение команд: сначала запускается СУБД Access — MSACCESS.EXE (для Office 2003 нужно Office10 заменить на Office11), затем запускается база с указанием пути к соответствующему пользовательскому файлу рабочей группы. Если первая и последняя команды пропущены, то к базе подключается mdw используемый по умолчанию.

Итак, что такое mdw, как его подключить к Access или к конкретной базе данных разобрались. Осталось теперь разобраться, как же собственно производить установку защиты через файл рабочих групп? Об этом в следующей статье.

Источник

Защита при помощи файла рабочей группы mdw

При создании приложения базы данных часто возникает необходимость разграничить права пользователей для работы с данными. Кроме этого, ограничение доступа к базе, выполняет, по сути, еще и функцию защиты данных от несанкционированного доступа. Ведь не зарегистрированному пользователю невозможно будет открыть базу даже для чтения (по крайней мере, в теории). В этой статье я расскажу о стандартной защите базы данных при помощи файла рабочих групп — специального файла с расширением mdw .

При установке защиты, первым делом нужно задать себе вопрос: что и от кого Вы собираетесь защищать? Дело в том, что попытки создать «непрошибаемую» защиту однозначно обречены на провал. К тому же, часто опасения по поводу желания кого либо «взломать» Вашу базу сильно преувеличены. Обычно при разработке проектов, требующих повышенного уровня надежности и безопасности применяют не Access, а другие, более подходящие для такого дела хранилища данных — например SQL Server. Для всех остальных случаев вполне подходит стандартная защита Access при помощи файла рабочих групп.

Рабочей группой в Access называется группа пользователей, работающих с базой.

В файл рабочей группы записываются учетные записи пользователей и групп, входящих в рабочую группу. Пароли пользователей также хранятся в файле рабочей группы. Учетным записям в рабочей группе могут быть назначены права доступа к базе данных и ее объектам (таблицам, запросам, формам, отчетам и макросам). Права доступа сохраняются в защищенной базе данных.

Когда пользователь в первый раз запускает Microsoft Access после установки Microsoft Office, Access автоматически создает файл рабочей группы, который идентифицируется по указанными пользователем имени и названию организации. Относительное расположение файла рабочей группы записывается в следующие параметры реестра:

Можно так же посмотреть, где лежит стандартный файл рабочей группы через Сервис — Защита — Администратор рабочих групп — Связь — Обзор — тут видим System.mdw . Убедится же в том, что Access его создает при запуске (если его нет) можно очень просто — удалите его и закройте Access. Снова откройте Access и создайте новую пустую базу. Теперь посмотрите Сервис — Защита — … System.mdw опять появился.

То есть, по сути, стандартная система защиты Access всегда включена. До активизации пользователем процедуры подключения для рабочей группы, Access при первом запуске или при создании новой базы проверяет наличие файла рабочей группы, и если его нет, то создает его и автоматически подключает к нему всех пользователей с помощью встроенной учетной записи пользователя «Admin» с пустым паролем. Окно для ввода логина и пароля при этом не выводится, а потому создается впечатление, что база ничем «не защищена». Это верно в том смысле, что дверь не заперта, а лишь прикрыта — любой может ее открыть.

Можно и самому создать собственный mdw. Для этого жмем Сервис — Защита — Администратор рабочих групп — Создать . Откроется диалоговое окно Сведения о владельце рабочей группы . В поля Имя и Организация введите название рабочей группы и если хотите, организации. В поле Код группы введите уникальный идентификатор группы, состоящий из букв и цифр. Этот идентификатор может включать до 20 символов. В качестве идентификатора защиты рекомендуется использовать набор символов, который сложнее угадать, чтобы обеспечить тем самым большую степень защищенности рабочей группы.

Нажмите кнопку ОК . Появится диалоговое окно, позволяющее задать имя нового файла рабочей группы. Введите полное имя файла с расширением mdw, или нажмите кнопку Обзор , чтобы выбрать папку, в которой будет сохранен новый файл, и укажите имя файла. Если Вы не укажите имя файла, то Access сам его придумает — это будет конечно же System1.mdw . Нажмите кнопку ОК . Появится диалоговое окно, позволяющее проверить введенную информацию. Нажмите ОК . Созданный mdw автоматически присоединяется к Access, то есть теперь все базы на данной машине будут запускаться через него.

Об этом часто забывают начинающие разработчики : то, что созданный ими файл рабочей группы можно подключить не только к конкретной базе, но и для всех приложений Access. Для этого достаточно указать его через Сервис — Защита — Администратор рабочих групп — Связь — Обзор — ….mdw. Теперь все базы будут открываться лишь после прохождения «авторизации» через созданный mdw, то есть каждый раз придется водить имя пользователя и пароль, хотя база может быть и не защищена. Это иногда приводит в смятение начинающих экспериментаторов: «наиграшись» с Администратором рабочих групп и своими mdw хочется вернуть все «как было», но вот как? Избавиться от этого просто: укажите стандартный mdw вышеуказанным способом ( C:\Documents and Settings\Администратор\Application Data\Microsoft\Access\System.mdw ). Но можно сделать проще — передвиньте куда-нибудь созданный вами mdw — Access его «потеряет» и при запуске спросит: «Access не может найти …mdw. Использовать файл рабочей группы по умолчанию?» Скажите «Да» и создастся новый стандартный mdw с полными правами для всех пользователей и с отключенным диалоговым окном ввода логина/пароля. Но тут есть один момент: новый mdw будет уже System1.mdw — ведь старый System.mdw никуда не делся. В следующий раз при подобных действиях появится соответственно System2.mdw и т. д. Все это копии одного и того же стандартного файла рабочих групп. Чтобы не плодить их до бесконечности, подключитесь к «родителю» — System.mdw, остальные удалите.

А вот чтобы окно авторизации выводилось лишь на конкретную защищенную базу, ее нужно запускать через специальный ярлык с параметрами командной строки. Для этого создаем ярлык базы данной, жмем на него правой кнопкой — Свойства — Вкладка Ярлык и в поле Объект пишем:

«C:\Program Files\Microsoft Office\Office10\MSACCESS.EXE» «Полный путь к защищенной базе»/WRKGRP «Полный путь к файлу рабочей группы — mdw»

Здесь происходит последовательное выполнение команд: сначала запускается СУБД Access — MSACCESS.EXE (для Office 2003 нужно Office10 заменить на Office11), затем запускается база с указанием пути к соответствующему пользовательскому файлу рабочей группы. Если первая и последняя команды пропущены, то к базе подключается mdw используемый по умолчанию.

Прежде чем приступать к защите базы с помощью файла рабочей группы, следует определиться: будем защищать обе части приложения (файл с данными и файл объектов) или только файл с данными? Защищать интерфейсную имеет смысл, если Вы хотите ограничить доступ пользователей к макросам и запросам (запретить их редактирование). Про формы и отчеты речь не идет, ведь само собой разумеется, что база будет предъявлена пользователю в формате mde. Если же это не является проблемой, например, все запросы прописаны в свойствах форм и отчетов — то достаточно будет установить защиту только на серверную часть. В этом случае базу будет проще администрировать.

Для установки защиты используют специальный мастер. Открываем файл данных — Сервер.mdb. Затем Сервис — Защита — Мастер. Откроется диалоговое окно, где первым делом предлагается выбрать: создать или изменить текущий файл рабочей группы. Нам нужно «Создать». Жмем далее. В открывшемся окне в поле «Имя файла» автоматически прописывается путь к файлу рабочих групп — по умолчанию, в том же каталоге, что и Сервер.mdb. Обратим внимание на поле «Код рабочей группы». Это уникальный идентификатор группы из случайно набранной буквенно-цифровой комбинации.

Его обязательно нужно сохранить!

Дело в том, что при потере или порче файла рабочих групп доступ к базе станет не возможен (насчет хакерских методов промолчу). В конце все процедуры мастер предложит Вам создать отчет о проделанной работе — там среди прочего и будет этот код. Также оставим галочку «создать ярлык для защищенной базы». В предыдущей части статьи говорилось об этом ярлыке. Речь шла о том, чтобы запускать базу через него, а не подключать созданный mdw ко всем проектам Access. Раз уж мастер взялся за дело, пусть он и делает ярлык. Жмем далее.

На следующей вкладке предлагается выделить объекты, которые необходимо защищать. В большинстве случаев, если уж ставить защиту, так на все, что собственно и делается по умолчанию. Поэтому просто жмем далее.

Теперь мастер предлагает создать рабочие группы, причем права доступа по ним уже заранее распределены. Можете выбрать какие либо из них, а можете проехать дальше. Лично я всегда сам создаю себе группы, но как говорится дело вкуса. Жмем далее.

На этой вкладке предлагается группе Users назначить ограниченные права. Смысл тут в том, что как уже говорилось в первой части статьи, все базы Access в действительности уже подключены к стандартному файлу рабочих групп, просто права у всех пользователей (группа Users) полные, как у администратора. А при «установке защиты» создается новый файл группы или изменяется стандартный. Вообще, в любом файле групп всегда будут присутствовать как минимум две группы: Admins и Users. Это и понятно: во всякой системе защиты «входящий» в простейшем случае должен быть опознан как простой пользователь или администратор. Удалить эти два понятия никак нельзя, иначе теряет смысл защита — как узнать, кто пришел? Хотя начинающие разработчики иногда пытаются удалить «юзеров», а те не удаляются…

Заметим, мастер предупреждает, чтобы не отдавали «юзерам» права без особой надобности, ведь раз такая группа есть во ВСЕХ группах, то назначая ей права, вы автоматически назначаете эти права по умолчанию для всех файлов mdw. Говоря проще, если дать группе Users полные права, то для обхода защиты достаточно создать новый файл mdw и зайти под именем пользователя группы Users. Поэтому чаще всего эту вкладку также проезжаем.

Теперь добрались до создания своих админов и юзеров. По умолчанию там уже есть админ — можете заменить его на своего, если ему не доверяете. Для этого выбираем в списке слева «Добавить пользователя», задаем ему имя (например Пупкин), пароль и жмем «Добавить пользователя в список». Теперь можно прогнать старого админа — выделяем его и жмем «Удалить пользователя из списка». Теперь наш Пупкин автоматически стал админом (потому как других все равно нет). Чтобы убедиться в этом, переходим на следующую вкладку и видим, что в группе Admins (администраторы) присутствует наш человек. Жмем далее.

Теперь осталось только указать, куда сохранить резервную копию незащищенной базы. Это на случай, если вдруг вы передумаете и решите вернуть все «как было». Access создает копию базы, только меняет у нее расширение на .bak. Видимо для того, чтобы никто не догадался, что это не защищенная база. Жмем готово.

База шифруется и появляется отчет о проделанной работе. Еще раз напомню — его обязательно нужно сохранить. Если вдруг файл групп mdw куда то денется или сломается, чтобы получить доступ к базе нужно будет создать его заново, указав при создании его старый код рабочей группы — стереть тот, что предлагает мастер, и поставить свой. В результате всего получилось следующее:

  1. Появился новый файл рабочих групп — Security.mdw (в Access 2002 он по умолчанию называется Secured.mdw)
  2. Все объекты базы Сервер.mdb (таблицы) «прошились» через файл рабочих групп
  3. Появилась копия базы — Сервер.bak
  4. На рабочем столе появился ярлык подключения к базе — Сервер.lnk

Теперь попробуем запустить базу обычным способом — двойным кликом. В результате: «Остутсвуют разрешения на использование объекта Сервер.mdb и т. д.». То же самое увидит и злоумышленник, пытающийся добраться до ваших данных в базе. Стало быть защита работает. Теперь запустим через ярлык — появится форма авторизации. Введем в ней логин «Пупкин» и пароль, которые ему задали — база открывается.

Итак, база защита, но из всех пользователей там только админ Пупкин. Значит будем создавать пользователей и группы. Запускаем через ярлык базу и жмем Сервис — Защита — Пользователи и группы. На первой вкладке создаем пользователей, на второй — группы пользователей. С этим думаю проблем не будет: жмем «Создать» и далее по диалогу. Замечу только, что имена лучше давать как цифры. Дело в том, что как известно встречаются однофамильцы, а вот одинаковых цифр не существует.

Если пользователей достаточно много, то имеет смысл создать группы, чтобы объединить их. В каждой группе может быть несколько пользователей. Права доступа группы автоматически назначаются членам группы. Тем самым упрощается администрирование базы данных. Переходим на вторую вкладку и создаем необходимые нам группы. Затем возвращаемся на первую. Здесь мы видим, что в списке групп кроме стандартных admins и users появились новые. Чтобы зачислить в них наших пользователей, выберем из списка пользователя, выделим группу и жмем добавить. Обратим внимание, что наш админ Пупкин должен обязательно присутствовать в группе администраторов (admins). Иначе он не будет админом. Соответственно, всех остальных это не касается.

После создания пользователей и распределения их по группам осталось задать им пароль входа — это делается на последней вкладке.

Пароль пользователя может изменить только сам пользователь, то есть тот, кто зайдет в программу под его именем!

Теперь настала пора задуматься о правах доступа. Для этого следует тщательно продумать, кто из пользователей к чему должен иметь доступ. Тут есть несколько решений.
К сожалению, в Access не возможно устанавливать доступ на поля таблиц, а можно только ко всей таблице. Поэтому, для случая, когда к данным одной таблицы разные пользователи должны иметь разный доступ, придется хитрить. Например:

  1. «распилить» таблицу на части и связать их соотношением один к одному. Это как раз тот случай, когда такая вообщем то странная связь имеет смысл.
  2. Сделать разные формы для разных пользователей и запускать их для каждого свою. Чтобы узнать кто есть кто, можно воспользоваться простой процедурой:

Но такой вариант не дает доступа к данным через формы, но ничто не мешает пользователю «залезть» напрямую в Сервер.mdb.

Изменять уровень доступа может только администратор (admin) — член группы admins!

То есть для изменения уровня доступа для пользователей необходимо зайти в серверную часть программы под именем администратора (в нашем случае «Пупкин»). Затем выбрать: Сервис — Защита — Разрешения. Можно устанавливать доступ для группы, а можно для каждого пользователя отдельно. В случае с группами при создании нового пользователя, чтобы назначить ему права доступа, достаточно поместить его в соответствующую группу. Поэтому мы будем ставить доступы для групп.

Для этого на вкладке «Разрешения» нужно переключиться на «группы» и в списке «Пользователь и группы» выбрать необходимую группу. В поле со списком «Тип объекта» выбрать необходимый тип объекта базы данных. В списке «Имя объекта» выбрать объект и в списке «Разрешения» проставить уровень доступа к объекту.

Не экспериментируйте с правами доступа администратор (admin) — иначе Вы, как администратор, может закрыть базу от самого себя!

Как уже говорилось, вся информация о защите базы храниться в зашифрованном виде в файле рабочих групп — Security.mdw. Перед любыми действиями по изменению уровня доступа или смены паролей рекомендуется сделать резервную копию этого файла и хранить его в надежном месте на внешнем носителе. Тем самым будет возможность вернуть изменения, подключив к базе сохраненную копию Security.mdw.

При потере или порче файла рабочих групп Security.mdw доступ к базе данных станет не возможным!

Это еще одна причина, по которой рекомендуется сохранять копию Security.mdw на внешнем носителе в надежном месте. В то же время, при попытке открыть серверную часть программы, в которой хранится информация базы данных — файл Сервер.mdb, минуя авторизацию, или говоря проще, при похищении базы злоумышленниками, получить доступ к данным без Security.mdw так же не возможно.

Кроме ограничения доступа к данным, можно использовать такую защиту и для ведения лог. журнала действий пользователей, позволяющее проследить дату и время создания записи, а так же кем и когда последний раз она была изменена. Для этого в каждой таблице нужно создать поля, в которые автоматически записываются соответствующие данные:

  1. Дата создания — дата и время создания записи.
  2. Дата изменения — дата и время изменения записи.
  3. Изменил — имя пользователя, изменившего запись.

Запись делается при помощи перехвата события формы «Внесены изменения»

Private Sub Form_Dirty(Cancel As Integer)
[ДатаИзменения] = Date + Time
[Изменил] = CurrentUser
End Sub

Источник

Оцените статью
© 2024 Настройка и ремонт техники