Технологии безопасности в Office 2003
Защита данных в Access 2003
В Access включены следующие методы для управления уровнем доступа к Вашим базам данных и их объектам, который получают пользователи:
- Отображение/сокрытие объектов в окне базы данных (Show or hide objects in the Database window). С помощью этого простейшего метода защиты Вы можете скрыть от других пользователей объекты, содержащиеся в вашей базе данных.
- Безопасность на уровне пользователя (User-level security). Один из лучших методов защиты базы данных, с помощью которого Вы можете устанавливать различные уровни доступа к важным данным и объектам в Вашей базе. Для доступа к базе данных, которая была защищена этим методом, пользователям необходимо при запуске Access ввести пароль. Access считывает файл информации о рабочей группе, где каждый пользователь идентифицирован по уникальному коду. Уровень доступа и перечень объектов, к которым пользователь имеет доступ, определяются на основании этого идентификационного кода и пароля.
Подписывание баз данных Access (Digital Signatures for Access Databases). В Office 2003 пользователи могут подписывать свои базы данных цифровой подписью, при этом Access вычисляет и сохраняет хэш как для проектов VBA, так и для макросов Access в базе данных.
Пользователь (или ИТ-администратор) указывает один из трех уровней безопасности, которые определяют поведение Access при запуске баз данных. Этот уровень является общим для всех подписанных объектов, которые хранятся в базе данных, включая надстройки СОМ, проекты VBA и макросы. Надстройки СОМ и надстройки для Диспетчера надстроек (Add-in Manager) будут иметь отметку Доверять всем установленным надстройкам и шаблонам (Trust all installed add-ins and templates) на всех уровнях безопасности. При низком уровне безопасности Access будет работать аналогично его предыдущим версиям. При высоком уровне безопасности Access будет открывать только базы данных, которые имеют доверенную цифровую подпись.
Изолированный режим JET ES (JET ES Sandbox). Служба обработки выражений (Expression Service, ES) используется при каждом вычислении выражения в Access. Она в свою очередь вызывает встроенные функции Access, определенные пользователем функции или приложения Visual Basic для вычисления значений.
Эти выражения могут представлять угрозу – вот почему JET выполняется в изолированном режиме. В Access 2003 этот режим позволяет выполнять:
- Безопасные функции VBA
- Безопасные функции и свойства Access
- Доверенные функции, определенные пользователем
Примечание
В изолированном режиме есть ряд ограничений, поэтому некоторые разрешенные приложения Access не будут правильно функционировать. Для их корректной работы пользователь может определить собственные функции, которые будут по очереди вызывать незащищенные функции VBA или Access.