В связи с развитием «хакерства» хотелось бы поподробнее узнать о способах защиты личной информации, как защитить базы данных автоматизированных систем управления, о способах защиты ячейки, листа, книги.
В Access существуют такие способы защиты баз данных как: парольная защита, защита на уровне пользователей и шифрование.
• Парольная защита
Парольная защита простой и часто используемый способ обеспечения защиты БД от открытия несанкционированными пользователями.
Используемый при этом пароль называют паролем базы данных.
Любой пользователь, знающий пароль БД сможет ее открыть и использовать, а также осуществить все необходимые операции с ней. Установка пароля может оказаться невозможной в случае, если для БД установлена защита на уровне пользователя и наложен запрет на парольную защиту.
Также парольная защита может выступать в роли дополнения к защите на уровне пользователя. В данном случае использовать парольную защиту может только пользователь, обладающий правами администратора БД.
Парольная защита не является надежным средством, особенно в случае если пароль не шифруется. Существенным недостатком парольной защиты является то, что все пользователи, использующие одинаковый пароль БД, неразличимы для вычислительной системы. Также неудобством данного способа защиты для пользователей является необходимость запоминания или записывания пароля. При потери пароля, он может стать достоянием других.
Процесс установки парольного способа защиты БД включает следующие шаги.
1. Закрытие базы данных, если она открыта. Если база данных используется в сети, следует проверить, что все остальные пользователи тоже закрыли ее.
2. Выбор в меню команды Ф а й л | О т к р ы т ь (File | O p e n ) . Появится диалоговое окно Открытие файла базы данных ( O p e n ).
3. Установка с помощью соответствующего списка в правой нижней части окна открытия файла режима монопольного доступа
(М о н о п о л ь но( E x c l u s i v e ) ) и открытие базы данных.
4. Выбор команды С е р в и с | З а щ и т а | З а д а т ь п а р о л ь б а з ы д а н н ы х ( T o o ls| S e c u r i t y | S e t D a t a b a s e Password).
5. Ввод пароля в поле П а р о л ь ( P a s s w o r d ) с учетом регистра клавиатуры.
6. Подтверждение введенного пароля путем повторного его ввода в поле П о д т в е р ж д е н и е ( V e r i f y ) , а после этого — нажатие ОК.
• Шифрование
Более надежным способом защиты данных от просмотра несанкционированными пользователями является шифрование. Шифрование-это преобразование читаемого текста в нечитаемый текст, при помощи некоторого алгоритма; применяется для защиты уязвимых данных.
Процесс дешифрования преобразует данные в изначальное состояние.
Инструменты шифрования в MS Access позволяют кодировать данные таким образом, что они становятся недоступными для чтения из других программ, в которых известен формат БД Access.
Использовать данный способ защиты необходимо в совокупности с парольной защитой, так как дешифровать БД может любой пользователь этой или другой ПЭВМ, где установлена система Access. Более того, пользователь может открыть и использовать зашифрованную БД, как и обычную незашифрованную.
Для шифрования защищенной паролем БД необходимо в ответ на запрос Access ввести соответственный пароль.
Не обязательно специально расшифровывать зашифрованную БД для обычной работы с ней. Система «понимает» и зашифрованную информацию. Но недостаток работы с зашифрованной БД Access состоит в том, что она работает немного медленнее из-за операции шифрации/дешифрации, которые выполняются в реальном времени.
• Защита БД на уровне пользователей
Наиболее удобным и популярным способом защиты баз данных является защита на уровне пользователей. Данный способ защиты аналогичен способам, применяемым в большинстве сетевых систем. Существенными основаниями распространенности использования защиты на уровне пользователей являются:
- защита приложения от повреждения из-за ненамеренного изменения пользователями таблиц, запросов, форм, отчетов и макросов, от которых зависит работа приложения;
- защита конфиденциальных сведений в базе данных.
Защита на уровне пользователя используется, когда несколько пользователей, имеющие разные права доступа к объектам БД, работают с одной БД.
Базы данных автоматизированных систем управления существенно упрощают работу фирм, организаций, предприятий и хранят важную конфиденциальную информацию, для избегания попадания такой информации в руки злоумышленников используют три способа защиты: парольная, шифрование и защита на уровне пользователей.
Каждый способ защиты имеет свои особенности, достоинства и недостатки. Парольная защита является простым и распространенным способом защиты информации в БД, но в силу своих особенностей не всегда надежным. Шифрование является более надежным способом защитить конфиденциальную информацию от кражи, чем парольная защита. Наиболее удобным, популярным и надежным способом защитить информацию в БД является защита на уровне пользователей.
Библиографический список
- Фролов А. В, Фролов Г. В Осторожно: компьютерные вирусы. М. 2003.
- Информатика под, ред. Черноскутовой И.А. Учебное пособие 2005-272 с.
- Терехов А.В, Чернышев А.В, Чернышев В.Н. Учебное пособие ТГТУ 2007-128 с.
- Информатика под ред. Хубаева Г.Н. Учебное пособие 2010-288 с.