Microsoft Office Access
uređuje Branislav Mihaljev, MVP

Zaštita baze u višekorisničkom okruženju

Nivo:
NIVO 1 - Prilozi namenjeni svakom korisniku, pa i početniku. Među ovim prilozima se nalaze i oni "obavezni", tj. preporuke koje bi svako trebalo da prihvati u redovnom radu.

O obezbeđenju baze na nivou korisnika u višekorisničkom okruženju smo već ranije pisali. Očigledno ova tema zavređuje dodatnu pažnju sudeći po pitanjima koja dobijamo od posetilaca sajta, i to ne samo onih koji se bave isključivo razvijanjem aplikacija pomoću Accessa, već i onih koji MDB bazu koriste kao BackEnd - za skladištenje i izdvajanje informacija.

U višekorisničkom okruženju, zaštita baze i njenih objekata je mnogo komplikovanija. Postoje korisnici koji smeju da pristupaju samo određenim objektima, dok neki od njih moraju da imaju prava pristupa svim objektima baze. Logički se izdvajaju određene grupe korisnika sa istim pravima, pa se prema tome i grupišu nivoi sigurnosti. Svakoj od tih grupa možete dozvoliti određene akcije koje mogu izvesti nad samo određenim objektima baze podataka. Sve informacije o ovim grupama se čuvaju u zasebnoj datoteci pod fizičkim nazivom system.mdw, a ovu datoteku nazivamo i Workgroup Information File ili skraćeno WIF. Kada govorimo o WIF u Accessu, onda mislimo na datoteku system.mdw.

Postoji nekoliko prednosti organizovanja korisnika u korisničke grupe, ali se dve izdvajaju kao karakteristične: nijedan korisnik ne može "srušiti" aplikaciju čineći izmene na dizajnu objekata ili programa, dok su pri tome osetljive informacije zaštićene. Ovaj koncept u Accessu je zasnovan, dakle, na radnim grupama (workgroups) koje čine korisnici različitih prava pristupa, ali istih u okviru svoje grupe, tako da dele iste podatke u višekorisničkom okruženju. Svaki korisnik u okviru svoje grupe raspolaže određenim pravima u okviru baze podataka i njenih objekata. Jedna grupa, na primer, može imati pravo pristupa i izmene podataka, ali bez prava na izmenu dizajna objekata sa kojima rade; drugoj grupi možete zabraniti pristup za izmenu podataka, a istovremeno im omogućiti pravo na izmenu dizajna.

Za bolje razumevanje ovog koncepta zaštite, neophodno je da razumete pojmove koji ga definišu. Korisnik (User) je osoba koja koristi bazu podataka. Pri pristupu osiguranoj bazi podataka korisnik se mora prijaviti sa svojim korisničkim imenom i lozinkom. Prava pristupa koja definišete za grupu važe za sve korisnike u istoj grupi; međutim, korisnik može pripadati ne samo jednoj, nego i više grupa sa različitim pravima. Grupa (Group) je skup korisnika koji imaju isti nivo sigurnosti tj. pristup istim objektima baze podataka i ista prava nad njima. U okviru različitih grupa možete rasporediti korisnike tako da pripadaju jednoj ili više grupa. Dozvolom (Permission) omogućavate korisniku da izvodi specifične akcije nad objektima baze podataka. Dozvolom možete ukinuti ili dozvoliti različite akcije, kao što su pokretanje makroa, otvaranje formulara ili direktan pristup tabelama baze podataka. Nasuprot korisniku se nalaze objekti u Access bazi podataka (Objects); to su tabele, upiti, formulari, izveštaji, makroi i moduli. Data Access Pages (DAP) se mogu uslovno smatrati objektima, ali kako se one nalaze van baze podataka, pravima pristupa nad njima se ne može uticati iz samog Accessa.

Drugi koncept kome morate posvetiti pažnju je koncept vlasništva nad objektom. Naime, svi objekti baze podataka moraju imati svog vlasnika. U praksi, to je osoba koja odgovara za objekat i raspolaže najvišim pravima pristupa u dizajniranju, upotrebi i obezbeđenju dostupnosti objekta drugim korisnicima. Osnovna postavka vlasništva se stiče dizajniranjem novog objekta ili uvozom postojećeg iz druge baze podataka. Za korisnika koji to učini kažemo da ima administratorska prava nad objektom. Takav korisnik je u mogućnosti da svoja prava pristupa prenese na drugog korisnika ili grupu korisnika.

Korisničke grupe možete kreirati sami, dok se tokom instalacije Accessa postavljaju dve generičke grupe korisnika, od kojih nijedna nije sasvim bezbedna. Obe grupe su identične za sve baze podataka i ne mogu se ukloniti niti preimenovati. Njihov opis se nalazi u sistemskoj datoteci system.mdw, pa preporučujemo da napravite kopiju ove datoteke pre nego što intervenišete na korisničkim i grupnim nalozima. Grupa administratora sadrži korisnike koji administriraju bazu i imaju puna prava pristupa svim objektima baze podataka. Grupa korisnika pod nazivom Users uključuje sve individualne korisnike baze podataka. Svi korisnici ove grupe, po osnovnim postavkama, imaju sva prava na novokreirane objekte baze podataka. Grupa administratora je član obe generičke grupe u datoteci system.mdw. Rezultat toga je da novu bazu morate obezbediti tako što ćete kreirati novi administratorski nalog, a zatim i korisničke naloge sa određenim pravima pristupa. Kada kreirate nove naloge, obavezno uklonite korisnika Admin iz grupe administratora.

Na kraju vam savetujemo da pogledate ranije objavljeni prilog o konkretnom načinu postavljanja korisničkih naloga i prava pristupa.