рмі присвоюється ім'я, під яким вона зберігається у файлі бази даних і може бути використана в подальшому.
Використання створеної та заповненої бази даних грунтується ще на двох основних поняттях - запит і звіт. Запит дозволяє виконати з зберігаються даними необхідні дії.
Розрізняють такі типи запитів:
· На вибірку даних;
· На додавання записів;
· На видалення і редагування записів.
Найбільш часто використовуються запити на вибірку даних. Формування запитів виконується за допомогою спеціального конструктора, який дозволяє вказати використовувані в запиті таблиці, поля і задати умови відбору даних. Створені запити зберігаються у файлі бази даних і можуть використовуватися багато разів. На основі будь-якого існуючого запиту можна побудувати новий, змінивши набір полів і умови відбору.
1.4 Захист баз даних
Архітектура захисту Access
Access зберігає інформацію про захист у двох місцях. Під час установки програма «Setup» створює в папці ProgramFiles MicrosoftOfice Office
стандартний файл робочої групи (System.mdw), який згодом використовується за умовчанням при запуску Access. Цей файл містить інформацію про всіх користувачів і групах. При створенні бази даних Access зберігає відомості про права, які надаються конкретним користувачам і групам, у файлі бази даних.
Облікові записи користувачів і груп зберігаються у файлі робочої групи. Дозвіл на доступ до конкретних об'єктів зберігаються у файлі бази даних.
Розташування поточного файлу робочої групи зберігається в реєстрі Windows. Можна використовувати службову програму Wrkadm.exe (адміністратор робочих груп) для зміни поточного або визначення нового файлу робочої групи. Крім того, можна вибирати потрібний файл робочої групи під час виконання додатка, задавши відповідний параметр командного рядка в ярлику запуску. Якщо вам доводиться часто запускати в мережі спільно використовується захищене додаток, потрібно подбати про те, щоб системний адміністратор задав вашу робочу групу, використовувану за замовчуванням, як загальний файл в мережевій папці.
Кожна робоча група має унікальний внутрішній ідентифікатор, що генерує Access при визначенні файлу робочих груп. Будь-яка база даних, створена користувачем робочої групи, належить як цьому користувачу, так і робочій групі. Кожен користувач і група також має унікальний внутрішній ідентифікатор, але можна дублювати один і той же код користувача і групи в декількох робочих групах. Коли ви призначаєте права доступу до об'єкта своєї бази даних, Aссess зберігає в ній внутрішній ідентифікатор користувача або групи разом з інформацією про доступ. Таким чином, надані вами права переміщуються разом з файлом бази даних при копіюванні його в іншу папку або на інший комп'ютер.
Користувачі, групи та дозволу
У загальному випадку комп'ютерна система захисту може бути відкритою або закритою. У відкритій системі доступ, якщо тільки він не заборонений спеціально, надається всім користувачам. У закритій системі доступ надається тільки тим, кому він був призначений. На перший погляд, система захисту Access здається відкритою, оскільки ви можете запускати Access без реєстрації, створювати бази даних, передаючи їх іншим користувачам, які можуть відкривати і змінювати їх за своїм бажанням. Але все ж система захисту Access є закритою, створюючи вид відкритої системи, тому в стандартній робочій групі, використовуваної за замовчуванням, завжди є певні вбудовані коди користувачів і груп, загальні для всіх встановлюваних копій Access.
Вбудовані користувачі та групи
При установці Access завжди створюється стандартна робоча група, що містить один вбудований код користувача і два вбудованих коду груп. Код користувача називається Admin, і для нього не визначений пароль. Access автоматично завантажує вас з цим кодом і надає вам всі права до привілеї цього користувача. При створенні бази даних або нового об'єкта в базі даних ваш поточний код користувача стає власником об'єкта і за замовчуванням отримує повні права на доступ до цього об'єкта. Оскільки більшість користувачів Microsoft Access ніколи не включають захист і завантажуються як користувачі Admin, власником всього, що вони створюють, є універсальний код Admin.
Першою вбудованої групою є група Users. Всі користувачі, у тому числі й нові, стають її членами та не можуть бути видалені з неї. Крім того, внутрішній ідентифікатор групи Users завжди один і той же у всіх встановлюваних у світі копіях Access. Групі Users автоматично надаються повні права доступу до будь-якого нового об'єкту або бази...
