Microsoft Office Access
uređuje Branislav Mihaljev, MVP

Zaštitite bazu

Nivo:
NIVO 3 - Prilozi na ovom nivou su namenjeni naprednim korisnicima, onima koji se već dobro snalaze u programima i onima koji već imaju iskustva u naprednim tehnikama. Ovom nivou pripadaju preporuke i trikovi koje bi trebalo da savlada svako ko teži dugotrajnom i efikasnom radu u Office programima.

Dobro pravilo bezbednosti kaže da zaštita nije stanje, nego je proces. Kada radite sa bazama u Accessu, postoji nekolio načina obezbeđenja zaštite. O nekima smo već govorili ranije; preostaje da se pozabavimo nekim potencijalnim problemima i načinim z anjihovo sprečavanje ili otklanjanje.

O metodama zaštite baze smo govorili nekoliko puta. Ali, čak i ako bazu zaštitite po pređašnjim predlozima, veštim korisnicima i dalje preostaju razni načini da pristupe objektima baze. U osnovi, postoje tri greške koje možete načiniti, a koje će omogućiti drugim korisnicima da pristupe objektima: bazu podataka i njene objekte kreirate dok ste prijavljeni kao administrator; nakon završetka rada na bazi zaboravljate da uklonite dozvole pristupa korisnicima i time omogućujete puni pristup svim objektima; najzad, vaša distribuirana aplikacija sadrži datoteku System.mdw koju ste upotrebili za kreiranje baze; u toj datoteci se nalazi administratorski nalog bez šifre koji pripada grupi administratora.

Da biste zaštitili objekte već kreirane baze, pokrenite izvršnu datoteku Wrkgadm.exe koji se nalazi u fascikli instalacije Microsoft Officea (ikona prečice ne postoji u Start meniju) i kreirajte novu sistemsku bazu podataka System.mdw koja sadrži jedinstven naziv, naziv organizacije i identifikacioni broj radne grupe. Radna grupa u Accessu je grupa korisnika u višekorisničkom okruženju koji razmenjuju podatke. Kada budete definisali korisnička prava pristupa, informacije o članovima radne grupe se čuvaju u korisničkim i grupnim nalozima koje Access smešta u datoteku informacija o radnoj grupi, kao i šifre svakog korisnika zasebno. Osiguranim nalozima kasnije možete pridružiti dozvole baze podataka za pristup tabelama, upitima, formularima, izveštajima ili makroima. Vaša osnovna datoteka sa opisom radne grupe se kreira tokom instalacije i smešta se u zasebnu fasciklu čije ime zavisi od jezika instalacije Microsoft Officea. To ime u zavisi od lokalnog identifikacionog broja (LCID): Na primer, instalacija na engleskom jeziku kreira fasciklu sa brojem 1033 i nju smešta opisana podešavanja. Ukoliko je vaša verzija Microsoft Officea upravo takva, izvršnu datoteku Wrkgadm.exe možete pronaći u fascikli C:\Program Files\Microsoft Office\Office\1033. LCID oznaka za srpski jezik je 2074, pa ako koristite lokalizovani Microsoft Office, potražite tu fasciklu u istoj putanji.

Pre nego što kreirate sigurnosne naloge (u daljem tekstu, opisaćemo kako), trebate odabrati Accessovu datoteku koja sadrži informacije o nalozima; možete iskoristiti postojeću datoteku ili kreirati novu. Za probu ćete kreirati novu datoteku sa informacijama, a osnovnu možete prebaciti na neko sigurno mesto. Takođe obratite pažnju da vašoj datoteci sigurnosnih informacija morate pridružiti jedinstveni broj (workgroup ID - WID). Kreirajmo sada datoteku sa korisničkim nalozima i šiframa.

Pokrenite bazu podataka i otvorite dijalog komandom menija Tools / Security / User and Group accounts. Pređite na karticu Change Logon Password i dodelite šifru administratorskom nalogu. Pritisnite dugme Apply i pređite na karticu Users. Kreirajte novi korisnički nalog i pridružite ga administratorskoj grupi tako što ćete iz liste Available Groups obeležiti Admins i pritisnuti dugme Add. U padajućoj listi Name sada obeležite korisnički nalog Admin, uklonite administratorska prava obeležavanjem Admins liste Member Of i pritiskom na dugme Remove. Potvrdite načinjene izmene pritiskom na dugme OK. Zatvorite Access, ponovo ga pokrenite i kreirajte novu bazu podataka.

Čim dodelite ime novoj bazi, Access prikazuje ekran za prijavljivanje. Upišite korisničko ime koje ste prethodno definisali, a polje za šifru ostavite prazno. Ponovo otvorite okno User and Group accounts, pređite na karticu Change Logon Password, upišite šifru i potvrdite unos pritiskom dugmeta OK. Iz podmenija Security sada odaberite User and Group Permissions. Pređite na karticu Permissions i uključite polje za potvrdu Groups u opcijama List. U listi Users / Group Name kliknite na Users. Odaberite odgovarajuće tip objekta u listi Object Type kako bi videli različite vrednosti u listi Object Name, a zatim uklonite prava pristupa prema potrebi isključivanjem polja za potvrdu okna Permissions.

Sada prenesite sve objekte iz vaše razvojne baze komandom Import. Eventualno kreirajte dodatne grupe i korisničke naloge prema potrebi. Dodelite prava pristupa objektima baze, a opcionalno prebacite sadržaj MDB datoteke u kriptovani oblik.

Iz menija Security možete pokrenuti čarobnjaka koji će, na osnovu vaših odgovora na postavljena pitanja, podesiti korisničke nivoe sigurnosti. Nakon završetka rada čarobnjaka, imaćete kopiju neosigurane baze sa ekstenzijom BAK i osiguranu bazu nepromenjenog imena. Svaku šifru koju navedete u procesu kreiranja korisničkih nivoa sigurnosti, čarobnjak će ispisati na izveštaju koga bi valjalo da sačuvate na sigurnom mestu. Na osnovu izveštaja možete ponovo kreirati datoteku korisničkih naloga.

Primetićete da pri svakom pokretanju baze podataka ili kreiranja nove, Access zahteva unos korisničkog imena i šifre za pristup. Pre definisanja korisničkih naloga, Access je neprimetno prijavljivao sve korisnike na samom početku rada koristeći nalog administratora sa blanko šifrom. Kako je administratorski nalog potpuno isti na svim kopijama instalacije Accessa, deljenjem baze ćete omogućiti bilo kom korisniku da ostvari puni pristup bazi podataka. Stoga, prvi korak koji treba da učinite pre izrade bilo kakve aplikacije baze podataka je da kreirate korisničke naloge koji će biti jedinstveni za vašu radnu stanicu.