05/11/2008, 23:47
Merhaba,
Bu güne kadar pek üstünde durulmayan ancak gerçek anlamda Access programlarımıza güvenlik sağlayan Kullanıcı düzeyi güvenlik olayı.
kullanıcı düzeyi güvenliği diğerlerinde olduğu gibi veritabanını parola ile koruma sağlayan bir güvenlik biçimi değildir. çünkü veritabanını parolarını anında çözen programlar mevcut ancak kullanıcı düzeyi güvenlik parolalarını çözmek hemen hemen imkansız ve hiç bir yerde bu şifreleri çözen prg görmedim zaten çözülme olayı sanırım imkansız ve mantıksız.
Kullanıcı düzeyi güvenliği neleri sağlıyor:
*Kullanıcı grupları oluşturarak bu gruplara kullanıcılar belirlenebilir. örneğin tam veri kullanıcısı grubu oluşturularak bu gruba dahil edeceğimiz tüm kullanıcıların sadece verilere erişme imkanı sağlayabiliyoruz. Tasarımları değiştirme ve kodları görme yetkileri katiyen yoktur, mdb olsa dahi.
*kullanıcılar belirleyerek bu kullanıcılara değişik değişik gruplar tanımlanabilir. örneğin Ahmet kullanıcısına hem tam veri hemde yönetici yetkisi verilebilir. istenirse salt kullanıcı yetkisi verilebilir. böylece sadece verileri görebilir. verilerden katiyen değişiklik yapma izni verilmez veya ekleme izni verilmez.
*programımıza kullanıcı güvenliği uyguladığımızda mdw uzantılı bir güvenlik dosyası oluşturulur. bu dosya programımızın can damarıdır. bu dosya olmadan program katiyen açılamaz. en güzel tarafı şu; diyelimki paylaşıma vermiş olduğunuz ve sadece verilerimizin olduğu tabloların veritabanına bir güvenlik.mdw dosyası oluşturulmuşsa ve bu güvenlik.mdw dosyası sadece kullanıcıların kendi bilgisayarlarında formların bulunduğu programlaramla birlikte çalıştırıldığında tabloların bulunduğu dosya yüzde yüz güvende olur. ( verilerin değiştirilmesi veya görülmesi veya silinmesi engellenmiş olur, çünkü paylaşımdaki tabloların bulunduğu bu programı gören biri onu açamayacaktır. çünkü mdw dosyası gerekli. paylaşımdaki dosyada mdw dosyası paylaştırılmaz. kullanıcıların kendi bilgisayarında olmalıdır.)
*program sahibi ve program yöneticisi farklı şeylerdir. program sahibini formlar veya tabloların esas sahibi yapar. bu durumda şöyle birşey oluyor diyelimki program sahibi olmayan yönetici veya kullanıcılardan biri bir tablo ekledi veya bir sorgu ekledi bu durumda kendinden başka kimse tabloya veri ekleyemeyecektir, değiştiremecektir veya silemeyecektir. yani program sahibi ne eklediyse o paylaştırılabilir. kullanıcılar tarafından eklenen tablolara program sahibi tarafından düzenlenmiş formlar üzerinden veri girişi yaptırmaya izin vermez. (buraya çok detay gerekir, daha doğrusu uygulama olmadan tamamını anlatamam, anlatsam da pek anlaşılmayabilir. ama süper bir güvenlik)
-kurulum ve açıklamalar ilişikte resimlerle gösterilmiştir.
saygılar,
Bu güne kadar pek üstünde durulmayan ancak gerçek anlamda Access programlarımıza güvenlik sağlayan Kullanıcı düzeyi güvenlik olayı.
kullanıcı düzeyi güvenliği diğerlerinde olduğu gibi veritabanını parola ile koruma sağlayan bir güvenlik biçimi değildir. çünkü veritabanını parolarını anında çözen programlar mevcut ancak kullanıcı düzeyi güvenlik parolalarını çözmek hemen hemen imkansız ve hiç bir yerde bu şifreleri çözen prg görmedim zaten çözülme olayı sanırım imkansız ve mantıksız.
Kullanıcı düzeyi güvenliği neleri sağlıyor:
*Kullanıcı grupları oluşturarak bu gruplara kullanıcılar belirlenebilir. örneğin tam veri kullanıcısı grubu oluşturularak bu gruba dahil edeceğimiz tüm kullanıcıların sadece verilere erişme imkanı sağlayabiliyoruz. Tasarımları değiştirme ve kodları görme yetkileri katiyen yoktur, mdb olsa dahi.
*kullanıcılar belirleyerek bu kullanıcılara değişik değişik gruplar tanımlanabilir. örneğin Ahmet kullanıcısına hem tam veri hemde yönetici yetkisi verilebilir. istenirse salt kullanıcı yetkisi verilebilir. böylece sadece verileri görebilir. verilerden katiyen değişiklik yapma izni verilmez veya ekleme izni verilmez.
*programımıza kullanıcı güvenliği uyguladığımızda mdw uzantılı bir güvenlik dosyası oluşturulur. bu dosya programımızın can damarıdır. bu dosya olmadan program katiyen açılamaz. en güzel tarafı şu; diyelimki paylaşıma vermiş olduğunuz ve sadece verilerimizin olduğu tabloların veritabanına bir güvenlik.mdw dosyası oluşturulmuşsa ve bu güvenlik.mdw dosyası sadece kullanıcıların kendi bilgisayarlarında formların bulunduğu programlaramla birlikte çalıştırıldığında tabloların bulunduğu dosya yüzde yüz güvende olur. ( verilerin değiştirilmesi veya görülmesi veya silinmesi engellenmiş olur, çünkü paylaşımdaki tabloların bulunduğu bu programı gören biri onu açamayacaktır. çünkü mdw dosyası gerekli. paylaşımdaki dosyada mdw dosyası paylaştırılmaz. kullanıcıların kendi bilgisayarında olmalıdır.)
*program sahibi ve program yöneticisi farklı şeylerdir. program sahibini formlar veya tabloların esas sahibi yapar. bu durumda şöyle birşey oluyor diyelimki program sahibi olmayan yönetici veya kullanıcılardan biri bir tablo ekledi veya bir sorgu ekledi bu durumda kendinden başka kimse tabloya veri ekleyemeyecektir, değiştiremecektir veya silemeyecektir. yani program sahibi ne eklediyse o paylaştırılabilir. kullanıcılar tarafından eklenen tablolara program sahibi tarafından düzenlenmiş formlar üzerinden veri girişi yaptırmaya izin vermez. (buraya çok detay gerekir, daha doğrusu uygulama olmadan tamamını anlatamam, anlatsam da pek anlaşılmayabilir. ama süper bir güvenlik)
-kurulum ve açıklamalar ilişikte resimlerle gösterilmiştir.
saygılar,