Ақпарат қорғаудың негізгі құралдарына келесі құралдарды жатқызуға
болады:
парольдік қорғау;
мәліметтер мен программаларды шифрлеу;
МҚ объектілеріне қол жеткізу құқықтарын орнату;
МҚ кестелерінің өрістері мен жазбаларын қорғау.
Парольдік қорғау МҚ-ны рұқсат етілмеген қол жеткізуден қорғаудың
қарапайым және тиімді әдісі болып табылады. Парольдерді соңғы
пайдаланушылар немесе МҚ әкімшілері орнатады. Парольдерді есепке алу
мен сақтауды МҚБЖ-ның өзі жүргізетін. Әдетте парольдер МҚБЖ-ның
белгілі бір жүйелік файлдарындща шифрленген түрінде сақталады. Сол
себептен парольді табу және анықтау мүмкін емес. Парольді енгізгеннен
кейін МҚБЖ пайдаланушысына қорғалған МҚ-мен жұмыс жүргізудің барлық
мүмкіндіктерін ұсынылады. МҚБЖ-ның өзін парольмен қорғаудың қажеті
жоқ.
Мәліметтерді (бүкіл қорды немесе жекелеген кестелерді) шифрлеу әдісі
«сол МҚБЖ-дағы МҚ-ның форматын білетін» өзге программалар
мәліметтерді оқи алмауы үшін қолданылады. Мұндай шифрлеу (Microsoft
Access-те қолданылатын), онша да көп нәрсе бермейді, себебі кез келген
тұлға МҚ-ны «туған» МҚБЖ көмегімен шифрін анықтауы мүмкін. Егер
шифрлеу мен шифрді шешу парольді сұраса, онда пароль дұрыс енгізілген
жағдайда шифрді шешіп алу мүмкін болады. Access-тің жасаушылары осыны
келесі нұсқаларында ескеретініне сенімдіміз.
Программалардың бастапқы мәтіндерін шифрлеу тиісті алгоритмдердің
сипаттамасын өзіне оларға қол жеткізу рұқсат етілмеген пайдаланушыдан
жасырып қалуға мүмкіндік береді.
МҚБЖ-ның негізгі ресурстарын пайдалануды бақылау мақсатында
көптеген жүйелерде МҚ объектілеріне қол жеткізу құқықтарын орнату
құралдары болады. Қол жеткізу құықтары объектілерге қатысты мүмкін
болар әрекеттерді анықтайды. Нысанның иегері (нысанды құрастырған
пайдаланушы), сондай-ақ МҚ әкімшісі барлық құқықтарға ие болады. Қалған
пайдаланушылар әртүрлі нысандарға түрлі қол жеткізу деңгейлеріне ие бола
алады.
Кестелерге қатысты жалпы жағдайда келесі қол жеткізу құқықтары
қарастырылуы мүмкін:
мәліметтерді қарап шығу (оқу);
мәліметтерді өзгерту (редақциялау);
жаңа жазбаларды қосып жазу;
мәліметтерді қосып жазу және алып тастау;
барлық амалдар, соның ішінде кестенің құрылымын өзгерту.
Кестедегі мәліметтерге, жекелеген өрістер мен жекелеген жазбаларға
қатысты қорғау шаралары қолданылуы мүмкін. Өзімізге мәлім реляциялық
МҚБЖ-ларда жекелеген жазбалар арнайы қорғалмайды, әйтсе де іс-
тәжірибеден бұл қажет болған жағдайлардың мысалын келтіруге болады. Қол
жеткізу құқықтарын бақылау өздерінде жекелеген жазбалардың
идентификация бар объектілі – бағытталған МҚБЖ-ларда болуы тиіс сияқты
(объектілі-бағытталған моделдің реляциялық моделден бір айырмашылығы).
Кестелердің өрістеріндегі мәліметтерді қатысты қол жеткізудің келесі
құқық деңгейлерін атап өтуге болады:
қол жеткізуге толығымен тыйым салу;
тек оқу;
барлық адамдарға рұқсат ету (қарап шығу, жаңа мәндерді енгізу,
алып тастау және өзгерту).
Формаларға қатысты негізгі екі амал ескерілуі мүмкін: жұмыс істеу
үшін шақырту және жасау (Құрастырушыны шақырту). Құрастырушыны
шақыртуға тыйым салуды соңғы пайдаланушы байқаусызда қосымшаны
бұзып алмауы үшін, экрандық формалар үшін дайын қосышаларды
дайындаған дұрыс. Экрандық формалардың өзінде бөлек элементтер де
қорғалуы мүмкін. Мысалы, бастапқы кестенің кейбір өрістері мүлде болмауы
немесе пайдаланушыдан жасырылуы мүмкін, ал кейбір өрістерді – қарап
шығу үшін қол жеткізуге болады.
Келесілерді ескермегенде есеп берулер көбінесе экрандық формаларға
ұқсас болып келеді. Біріншіден, олар кестелердегі мәліметтерді өзгертуге
мүмкіндік бермейді, ал екіншіден, олардың негізгі қызметі – ақпаратты
қағазға басып шығару. Экрандық формалар тәрізді, есеп берулерге де оларды
жасау құралдарын шақыртуға тыйым салу орнатылуы мүмкін.
МҚБЖ қосымшаларында қолданылатын программалардың мәтіндерін
(кездейсоқ және әдейі) қарау мен өзгертуге жол бермеу үшін шифрлеумен
қатар, оларды парольмен қорғауды қолдануға болады.
МҚ-ны қосымша қорғау құралдарына өздерін тікелей қорғау
құралдарына жатқызуға болмайтын, әйтсе де мәліметтердің қауіпсіздігіне
тікелей әсер ететіндерін жатқызуға болады. Оларға келесі құралдар жатады:
типіне байланысты мәліметтердің мәндерін бақылаудың ішіне
орнатылған құралдары;
енгізілген мәліметтердің дәйектілігін арттыру құралдары;
кестелердің байланысының біртұтастығын қамтамасыз ету
құралдары;
МҚ нысандарын желіде бірлескен түрде қолдануды ұйымдастыру
құралдары.
МҚ-да редакциялай отырып, пайдаланушы мәндер енгізілетін жолдың
типіне сәйкес келмейтін мәндерді кездейсоқ енгізіп қоюы мүмкін. Мысалы,
нысандық өріске мәтіндік ақпаратты енгізуге тырысады. Бұл жағдайдан
МҚБЖ мәндерді бақылау құралдарының көмегімен енгізуге тосқауыл қояды
және пайдаланушыға қате туралы дыбыстық сигнал беру арқылы, енгізілген
символдың түсін өзгерту арқылы немесе өзге әдіспен хабарлайды.
МҚБЖ-ға енгізілетін мәндердің дәйектілігін арттыру құралдары,
өңдеуден өткізілген мәліметтердің семантикасымен байланысты барынша
терең түрдегі бақылау жасауға қызмет етеді. Олар әдетте кестені құру кезінде
мәндерге қатысты келесі шектеулерді көрсету мүмкіндігін қамтамасыз етеді:
ең аз және ең көп мәндер; үнсіз қабылданатын мән (егер енгізу болмаса),
міндетті түрде енгізуді талап ету; енгізудің қимаүлгісін (енгізу шаблоны)
Достарыңызбен бөлісу: |
