Параметры защиты приложения "Игра в доминирование"
Приложение "Игра в доминирование" имеет систему защиты на уровне пользователя объектов базы данных, но программный проект (модули VBA) незащищен и может быть просмотрен любым пользователем.
В файл рабочей группы Domination.mdw, созданный для "Игры в доминирование", были добавлены учетные записи пользователей, перечисленные в табл. П2.1.
Таблица П2.1. Пользователи приложения "Игра в доминирование"
| Имя пользователя | Пароль | Код пользователя | Группы, в которые входит пользователь |
|---|---|---|---|
| Флинт | пиастры | Adkj7uLn6184FTAwopW | Admins, Users |
| Джим | без пароля | jAv06BLSS2d6KnN5X80 | Users |
| Ливси | без пароля | 4yF3yNprLXhlzmS3iBC | Users |
| Треллони | без пароля | QfnFceqtWpVTbWRnSOq | Users |
| Admin | game | <уже существовал> | Users |
Пользователи приложения "Игра в доминирование" делятся на две категории:
- пользователи, ведущие игру – группа Admins. Этим пользователям разрешен полный доступ к объектам баз данных клиента и сервера. Они также являются администраторами этих баз данных.
- игроки – группа Users. Игрокам разрешен ограниченный доступ к объектам баз данных клиента и сервера. Права доступа, назначенные игрокам, приведены в табл. П2.2 и П2.3.
Замечание
Встроенная учетная запись Admin удалена из группы Admins. Все права доступа учетной записи Admin отменены. Таким образом, пользователь, не подключивший файл рабочей группы Domination.mdw, может воспользоваться приложением "Игра в доминирование", но будет обладать при этом лишь ограниченными правами игрока.
Вообще говоря, можно было бы выделить отдельную группу пользователей – администраторов баз данных клиента и сервера, а группе ведущих игру назначить более ограниченные права. Однако в этом нет необходимости, и в нашей реализации ведущие игры являются также администраторами приложения.
Таблица П2.2. Права доступа к основным объектам сервера "Игры в доминирование" для группы Users
| Тип объекта | Имя объекта | Владелец объекта | Права доступа | Назначение объекта |
|---|---|---|---|---|
| База данных (Database) | <Текущая база данных> | Флинт | Открытие/запуск | Сервер приложения "Игра в доминирование" |
| Таблица (Table) | Заявки | Флинт | Вставка данных | Прием заявок от игроков |
| Таблица | Игроки | Флинт | Вставка данных | Подключение игроков к игре |
| Таблица | Конфигурации | Флинт | Нет разрешений | Сохранение конфигураций хода и прочих параметров игрового поля |
| Таблица | Параметры | Флинт | Чтение данных | Параметры игры |
| Таблица | ПолеИгрок | Флинт | Нет разрешений | Игроки, занявшие клетки игрового поля |
| Таблица | ПолеСчет | Флинт | Нет разрешений | Число очков у игроков в занятых клетках игрового поля |
| Таблица | Сообщения | Флинт | Удаление данных | Рассылка сообщений сервера игрокам |
| Таблица | Цвета | Флинт | Нет разрешений | Назначение цвета каждому игроку |
| Форма (Form) | Конфигурация | Флинт | Нет разрешений | Просмотр, создание, выбор и установка конфигурации хода и прочих параметров игрового поля |
| Форма | Сервер Новый объект любого типа | Флинт | Открытие/запуск Нет разрешений | Управление игрой Создание объекта любого типа |
Таблица П2.3. Права доступа к основным объектам клиента "Игры в доминирование" для группы Users
| Тип объекта | Имя объекта | Владелец объекта | Права доступа | Назначение объекта |
|---|---|---|---|---|
| База данных | <Текущая база данных> | Флинт | Открытие/запуск, Монопольный доступ | Клиент игры в доминирование |
| Форма | Подключиться к игре | Флинт | Открытие/запуск | Подключение к серверу игры |
| Форма | Сделать ход | Флинт | Открытие/запуск | Выполнение попытки занять клетку на игровом поле |
| Форма | Игровое поле | Флинт | Открытие/запуск | Просмотр игрового поля |
| Форма | Клиент | Флинт | Открытие/запуск | Интерфейс игрока |
| Новый объект любого типа | Нет разрешений | Создание объекта любого типа |