cmd.CommandText = strSQL

cmd.Execute

Существуют и другие методы создания наборов записей и исполнения SQL запросов, но в настоящей работе используются только описанные выше.

Из вышеуказанных методик доступа к данным SQL сервера наибольшей скоростью работы обладают сохраненные процедуры, т.к. они находятся на сервере и к тому же уже скомпилированы.

4.6.3. Защита информационной системы.

§ Для защиты модулей можно применить пароль VBA-проекта.

§ Для защиты таблиц, хранимых процедур и других объектов SQL Server/MSDE должна использоваться система защиты SQL Server.

§ Для защиты форм, отчетов и модулей можно удалить из проекта исходный код, конвертировав проект в ADE-файл. Делается с помощью команды Tools/Database Utilities/Make ADE File. Только обязательно необходимо сохранить ADP-файл, иначе невозможно будет модифицировать проект.

§ Применение параметров запуска для ограничения доступа к стандартным меню и панелям инструментов, диалоговому окну База данных и специальным комбинациям клавиш.

Защита модулей

Программный код в настоящей информационной системе защищается с помощью пароля на открытие проекта VBA. Для его установки необходимо выбрать из меню редактора VBA команду Tools/ Commission Properties, на вкладке Protection диалогового окна Project Properties установить флажок Lock project for viewing, после чего нужно ввести пароль и подтвердить его. При попытке открыть программный код система будет спрашивать у пользователя пароль (Рисунок 17).

Рисунок 17. «Пароль на открытие кода программы».

Основные понятия системы защиты SQL Server.

• Учетные записи. Чтобы пользователь мог подключиться к SQL Server, ему должен быть назначен идентификатор учетной записи — login ID. SQL Server может интегрироваться с системой защиты Windows NT или Windows 2000, благодаря чему учетные записи этих операционных систем могут быть зарегистрированы в SQL Server. Кроме того, учетные записи можно создавать и непосредственно в SQL Server — в таком случае к серверу смогут подключаться пользователи Windows 95/98.

• Пользователи. Учетная запись позволяет человеку подключиться к серверу, но не позволяет ему работать с базой данных, если он не является ее пользователем. Идентификатору учетной записи SQL Server поставлено в соответствие имя пользователя базы данных (которое может отличаться от этого идентификатора).

• Группы. SQL Server поддерживает два способа объединения пользователей, применяемых для управления доступом к объектам базы данных, а именно создание групп и ролей. Группа SQL Server соответствует группе пользователей Windows NT/2000. Если необходимо назначить одинаковые разрешения нескольким пользователям SQL Server, которые не являются группой Windows NT/2000, вам нужно определить для SQL Server новую роль и назначить разрешения этой роли.

• Роли. В SQL Server определен набор фиксированных ролей (например, public, sysadmin, db_owner), в дополнение к которым можно создавать и собственные роли. Для роли могут быть назначены пользователи, группы и даже другие роли.

• Роли приложений. Кроме стандартных ролей SQL Server позволяет создавать специальные роли приложений. Посредством ролей приложения подключаются к SQL Server и получают нужные разрешения независимо от пользователей.

• Разрешения. Разрешения на объекты SQL Server могут назначаться пользователям, группам и ролям (в том числе и ролям приложений).

Управление защитой SQL Server из проекта Access

В Access имеется диалоговое окно, позволяющее управлять системой защиты SQL Server прямо из проекта Access. Открывается оно по команде Tools/Security/Database Security и называется SQL Server Security (рисунок 18).

Рисунок 17. «Диалоговое окно SQL Server Security».

Из этого окна можно управлять учетными записями, пользователями, группами, ролями и разрешениями на объекты SQL Server.

Управление учетными записями, пользователями и ролями MSDE

Прежде чем назначить разрешения на объекты базы данных, необходимо создать учетные записи для подключения к SQL Server, определить пользователей и роли. Как правило, сначала определяют роли, а затем создают учетные записи пользователей баз данных. По умолчанию в SQL Server существует учетная запись с идентификатором sa.

Учетная запись SA

Установленный SQL Server имеет только одну встроенную учетную запись — SA (server administratur — администратор сервера), с пустым паролем. Ей назначена серверная роль System Administrators, благодаря чему запись имеет полный доступ ко всем базам данных сервера. Для защиты SQL Server первым делом задаем пароль этой важнейшей учетной записи, после чего ею желательно не пользоваться вовсе. Учетной записи SA соответствует пользователь DBO — владелец базы данных (database owner), имеющийся у каждой базы данных SQL Server.

Создание ролей

Для создания новой роли в диалоговом окне SQL Server Security нужно выбрать вкладку Database Roles и щелкнуть на кнопке Add. Access откроет окно Database Role Properties — New Role

Вводим в поле Name имя новой роли. Далее сохраняем введенные данные.

Создание учетных записей SQL Server

Прежде чем приступить к созданию учетной записи, определяющей пользователя базы данных, необходимо создать учетную запись для подключения к SQL Server. Учетная запись SQL Server (server login) позволяет пользователю подключиться к серверу, а учетная запись пользователя базы данных (database user) ~ к конкретной базе данных.

Для того чтобы создать учетные записи SQL Server и пользователя базы данных для начала нужно открыть вкладку Server Logins диалогового окна SQL Server Security и щелкнуть на кнопке Add. Access откроет диалоговое окно SQL Server Login Properties — New Login.

Далее вводим имя пользователя в поле Name, а его пароль — в поле Password.

Теперь, независимо от типа создаваемой учетной записи, необходимо задать для нее используемую по умолчанию базу данных и язык. После нажатия ОК учетная запись будет создана.

Предоставление учетным записям доступа к базам данных

Чтобы новый пользователь SQL Server мог работать с одной или несколькими базами данных, нужно в диалоговом окне SQL Server Login Properties — New Login открыть вкладку Database Access, связать учетную запись с нужными базами данных и назначить ей одну или несколько ролей баз данных.

Связав учетную запись пользователя с базой данных, можно назначить ему одну или несколько ролей в этой базе. Выбераем имя базы данных в верхнем списке, а в нижнем установите флажки нужных ролей. Можно выбирать как стандартные роли баз данных, так и роли, определенные пользователем.

Вот перечень стандартных ролей баз данных.

• public. Эта роль автоматически назначается всем пользователям.

• db_owner. Пользователи, назначенные для этой роли, имеют полные права на базу данных.