Шаг 3 - Обеспечение надлежащего уровня корпоративной безопасности
Методические указания к выполнению работы
Современные базы данных реляционного типа как правило используются в локальных и глобальных сетях на основе использования технологии клиент-сервер. Поэтому мало построить локальный проект базы данных, необходимо преобразовать его, разбив на клиентскую и серверные части.
Серверная часть размещается на сервере базы данных, а клиентская часть размещается на рабочих станциях пользователей локальной или глобальной сетей.
Важное место занимает обеспечение безопасности хранимых данных. С этой целью в данной СУБД предусмотрены специальные механизмы защиты, знать которые необходимо IT специалисту.
Ход работы:
Шаг 1 – Разделение проекта на клиентскую и серверную части
Первым делом следует создать копию базы данных, так как обратно соединить клиентскую и серверные части невозможно. Все дальнейшие действия производятся на копии. Открываем копию.
Если Вы открыли какие-то объекты в любом из режимов, то перед выполнением последующих действий необходимо закрыть все открытые объекты.
Для разделения проекта на клиентскую и серверную части следует открыть вкладку главного меню MS Access 2016 «Работа с базами данных» и нажать клавишу «База данных Access».
После открытия окна мастера «Разделение базы данных» следует хотя бы однажды прочитать содержимое текста данного окна, а затем нажать на клавишу «Разделить», ка представлено на рисунке 5.1.
Вначале СУБД потребует указать путь где должен быть размещён файл, содержащий серверную часть базы данных – в нашем случае это файл: «Пример1_be», а у Вас свой файл, со своим именем. Добавление символов «_be» в конец имени файла, указывает что именно он является серверной частью, чтобы не путать его с клиентской частью, имя которой остаётся без изменения.
Рисунок 5.1 – Мастер разделения проекта
На данном этапе можно разместить серверную часть в текущем каталоге.
После подтверждения выбора пути и имени файла выполняется разделение базы данных проекта.
После завершения работы мастера следует закрыть проект базы данных.
Для обретения опыта создадим в текущем каталоге папку под именем «Сервер». Перенесём в эту папку серверную часть, то есть файл у которого к имени добавлены символы «_be».
Открываем клиентскую часть. СУБД сообщает что файл содержащий серверную часть не найден. Но это не является проблемой, если мы знаем где он находится и его имя.
Открываем в главном меню MS Access вкладку «Внешние данные» и нажимаем кнопку «Диспетчер связанных таблиц». В диспетчере нажимаем кнопку «Выделить всё», а затем кнопку «OK».
В окне «Выбор нового расположения» указываем путь к папке где находится серверная часть и выбираем этот файл. После выбора на экран выводится сообщение «Все выделенные связанные объекты были успешно обновлены». Затем можно закрыть диспетчер связанных таблиц, нажав соответствующую кнопку.
В случае изменения расположения серверной части базы данных эту операцию необходимо повторить.
Шаг 2 – Настройка параметров запуска проекта базы данных
После разделения базы данных, нажимаем на панели быстрого доступа кнопку «Настроить панель быстрого доступа» и выбираем из контекстного меню «Другие команды …». В открывшемся окне в левой части вкладку «Текущая база данных».
Настраиваем параметры запуска:
· Для свойства «Заголовок приложения» задаём имя проекта, например, «СуперПроект».
· Для свойства «Значок приложения» выбираем какую-нибудь пиктограмку которая будет отражаться в левой части заголовков окон, если поставить «галочку» в свойство «Значок форм и отчётов». Естественно её Вы должны нарисовать сами, что добавит «солидности» к Вашему проекту.
· Для свойства «Форма просмотра» задаём ту форму, которая будет автоматически запускаться при открытии проекта базы данных автоматически. Обычно эта форма для выполнения аутентификации пользователя, которая не позволяет открыть другие объекты не пройдя контроль доступа.
· В нашем проекте такой формы пока нет. Но для тренировки используем форму «СП_студентов». Закрываем окно настройки панели быстрого доступа. Затем, чтобы изменения вошли в силу, закрываем проект базы данных и открываем его заново.
Форма автоматически открыта, но вы можете, не закрывая данную форму, перейти в главное меню и открыть другие объекты проекта. Это можно ограничить, изменив свойства формы, которая открывается автоматически, то есть форма «СП_студентов».
Эта форма открыта в режиме «Режим формы», переключаемся в режим «Конструктор» и открываем окно свойств, если оно закрыто.
В окне «Окно свойств» должен быть выбран объект форма. Открываем вкладку «Другие» в окне свойств и меняем состояние двух свойств формы, как показано на рисунке 5.2:
· Всплывающее окно – Да,
· Модальное окно – Да.
Проверяем работу изменённых свойств, для этого закрываем проект базы данных и открываем его заново, пока форма не закрыта нельзя выполнить никаких других действий.
Шаг 3 - Обеспечение надлежащего уровня корпоративной безопасности
В условиях обеспечения безопасности корпоративных данных любого предприятия и при соблюдении закона о персональных данных следует разграничивать права пользователей и групп пользователей, все данные необходимо разместить на выделенном корпоративном защищенном сервере, без права использования данных из вне корпоративной сети.
Рисунок 5.2 – Изменение свойств формы
Для обеспечения надёжной защиты рекомендована реализация двойной аутентификации, которая осуществляется в два обязательных для прохождения этапа:
· во-первых, все пользователи входят в корпоративную сеть предприятия под личной учётной записью, или под групповой учётной записью;
· во-вторых, при входе в данную информационную систему, им необходимо пройти аутентификацию повторно, исключительно под личной учётной записью, зарегистрированной в информационной системе.
Одним из недостатков Microsoft Access является возможность обойти все параметры автозапуска, в том числе и процедуру аутентификации при запуске клиентского приложения, нажав клавишу «Shift».
Для решения данной проблемы реализован механизм блокировки выполнения данного действия средствами Microsoft Visual Basic for Application 2016, оформленный в виде модуля, содержащего процедуру SBP(). Исходный код данной процедуры представлен в листинге 5.1.
Чтобы реализовать данный механизм, необходимо:
Во вкладке главного меню MS Access 2016 «Создание» выбрать в правой части меню объект «Модуль класса». После чего появится окно MS Visual Basic for Application для написания кода модуля.
После написания кода данной процедуры, следует открыть окно из главного меню «View / Immediate Window» или нажав «CTRL + G»/
Запускаем на выполнение данную процедуру в окне «Immediate», действие клавиши «Shift» блокируется для данного проекта навсегда. Естественно, администратор базы данных имеет возможность разблокировать её, например, для модификации проекта, но пользователям других учётных групп это не доступно.
Листинг 1 – Процедура SBP
Sub SBP()
Const DB_Boolean As Long = 1
ChangeProperty "AllowBypassKey", DB_Boolean, False
End Sub
Function ChangeProperty(strPropName As String, _
varPropType As Variant, _
varPropValue As Variant) As Integer
Dim dbs As Object, prp As Variant
Const conPropNotFoundError = 3270
Set dbs = CurrentDb
On Error GoTo Change_Err
dbs.Properties(strPropName) = varPropValue
ChangeProperty = True
Change_Bye:
Exit Function
Change_Err:
If Err = conPropNotFoundError Then ' Property not found.
Set prp = dbs.CreateProperty(strPropName, _
varPropType, varPropValue)
dbs.Properties.Append prp
Resume Next
Else
' Unknown error.
ChangeProperty = False
Resume Change_Bye
End If
End Function
Осталось настроить дополнительные параметры запуска, чтобы лишить возможности обычного пользователя менять настройки проекта, менять исходный код макросов, модулей и других объектов базы данных.
Прежде чем выполнить эти действия, необходимо создать копию клиентской части проекта базы данных, который должен храниться администратором базы данных в защищённом месте. Эта операция позволит администратору базы данных в последующем иметь исходный код приложения и при необходимости доработать его.
Открываем заново окно настройки параметров Access и на вкладке «Текущая база данных» убираем галочку у свойства «Область навигации».
Открываем в конструкторе форму «СП_студентов». Выбираем вкладку «События», а на кладке напротив строки «Загрузка» нажимаем кнопку с многоточием. Если кнопка не видна, необходимо один раз нажать левой клавишей в строке справа от слова «Загрузка». После появления построителя выбираем вариант «Программы».
В открывшемся окне, представленном на рисунке 5.3 добавляем строку «DoCmd.ShowToolbar "Ribbon", acToolbarNo» между строками «Private …» и «End Sub».
Рисунок 5.3 – Добавление кода при загрузке формы «СП_студентов»
В результате кнопочная панель скрыта.
Всё готово.
Резюме.
В результате выполнения работы база данных разделена на клиентскую и серверные части.
Получены практические навыки настройки параметров запуска клиентской части проекта.
Выполнена настройка безопасности проекта базы данных? С целью защиты внутренней структуры проекта базы данных от конечного пользователя, но не администратора.
Дата добавления: 2021-12-10; просмотров: 31; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!