الموضوع: الصلاحات والامان في الاكسس

أحبتي في الله تحية وبعد :
فهذا درس مبسط في الامان في الاكسس وهو منقول بتصرف ولكن آمل ممن لدية زيادة أن يفيدنا

يختلف نظام الصلاحيات في Access عن الطريقة العامة التي يتصورها بعض الناس فبالنسبة لقاعدة البيانات يمكن وضع كلمة سر على قاعدة البيانات ولكن تعتمد اكسس على تكنولوجيا اكثر تعقيدا وهي المستخدمين والصلاحيات ، حيث على كل مستخدم

احدد المميزات الجيدة في مايكروسوفت اكسس هي امكانية وضع حماية وصلاحيات على قواعد بياناتها المختلفة ، حيث تمكنك من فتح حسابات لمستخدمي قاعدة بيانات معينة فتستطيع انشاء حساب لكل مستخدم على حدة وتحديد الصلاحيات لذلك الحساب ، كما تمكنك من تقسيم المستخدمين الى مجموعات وتحديد صلاحيات لكل مجموعة
وكل ذلك يمكنك من حماية البيانات المهمة في برنامجك من بعض الافراد الذين لا ترغب في ان يتطلعوا على بعض البيانات

ولتشغل تلك الخاصية عليك الذهاب الى قائمة "الادوات" ومن ثم "الامان" كما في الرسم التالي



بحيث تمكنك تلك القائمة باجراء ثلاثة انواع من الحماية :

الاولى منهم هي تعيين كلمة مرور قاعدة البيانات.. ، وهي الحماية البسيطة وتغلق قاعدة البيانات بكلمة سر ، ومن ثم عليك توزيع تلك الكلمة الاشخاص المعنيون باستخدام قاعدة البيانات تلك
وتستخدم تلك الطريقة في الشركات الصغيرة ، والتي لا تحتاج الى احرائات حماية معقدة لبياناتها

والطريقة الثانية هي حماية قاعدة بياناتك بحسابات مستخدمين وكلمات مرور ، ونستطيع القيام بذلك عن طريق الخيارات 2 ، 3 ،4 من القائمة السابقة

والطريقة الثالثة هي تشفير قاعدة البيانات ، وتستخدم غالبا مع احد الطرق السابقة ، بحيث تشفر محتويات قاعدة البيانات ، فلو وصل شخص ما الي الملف المحتوي على البيانات وجرب فتحه ببرنامج غير أكسس ، برنامج قرائة نصوص مثلا ، فقد يستطيع ان يرى بعض البيانات ، حتى ولو مبعثرة ، اما عند تشفير البيانات ، فستظهر له بيانات مشفرة في حالة فتح قاعدة البيانات ببرنامج خلاف أكسس

ولنبدء بحماية قاعدة بيانات ما ، وللتجربة قم بانشاء فهرس فرعي في القرص الصلب و من ثم قم بانشاء قاعدة بيانات ما بواسطة المعالج ، حيث سيصنع لك برنامج اولي
وسافترض ان اسم قاعدة البيانات هو
ABC.MDB
وهي موجودة في المجلد
c:\db

والان توجه الى الخيار معالج الامان على مستوى المستخدم... ، والذي سيقوم بدوره بكل العمليات المطلوبة لحماية قاعدة البيانات خطوة بخطوة

وتلك هي اول الشاشات التي ستصادفك


وتشرح لك بانها ستقوم بحماية قاعدة البيانات الخاصة بك ، وكل ما عليك هو اختيار التالي

وبدورها ستظهر لك الشاشة التالية

وتلك الشاشة تساعدك في اعداد ملف الحماية الخاص بقاعدة البيانات تلك والذي نوعه في معظم الاحيان MDW
ويحفظ اكسس حسابات المستخدمين واسماء مجموعات العمل وبعض الصلاحيات بذلك الملف ويفضل ان تحفظ ذلك الملف في الفهرس الفرعي الذي ستحفظ به قاعدة البيانات ، وكما ترى من الرسم فلقد اخترت حفظه في C:\db\abc.mdw مع العلم ان الملف abc.mdw لم يكن موجودا عندما قمت بالنقر على الزر استعراض.. ، فلقد اخترت المجلد وكتبت اسم الملف ، حيث ان المعالج سيقوم بانشائه في نهاية تلك العملية

وما اريد ان انبه اليه في تلك الشاشة هو انك تستطيع تعميم الملف على كل برنامج الاكسس باختيارك الخيار اريد جعل هذا الملف ملف معلومات مجموعة العمل الافتراضي ، حيث بذلك ستستخدم كل قواعد البيانات الجديدة التي ستنشئها فيما بعد ملف للحماية ذلك ، وتلك خطوة لا انصح بها ، فانا افضل لكل قاعدة بيانات ملف حماية خاص بها ، مع ان ذلك الخيار جيد للمؤسسات الصغيرة التي تتعامل مع مجموعة قواعد بيانات فقط

اذن ستصنع لك تلك الشاشة ملف لحماية قاعدة بياناتك ، وتذكر بانه لن تستطيع فتح قاعدة البيانات بعد ذلك بدون ملف الحماية

وبعد النقر على التالي ستظهر لك الشاشة التالية


وتلك الشاشة تستشيرك ان اردت ابقاء جزء من الكائنات في قاعدة بياناتك غير مؤمن ، اي عام والكل يستطيع الوصول اليه ، وفي معظم الاحيان لا يوجد شخص يرغب بذلك ، لذلك انقر على الزر التالي

ستظهر لك شاشة حماية الكود الخاص بقاعدة البيانات التالية


الحماية على الكود في قاعدة البيانات تتم عن طريق كلمة سر ، ولذك حتى ان مكنت مستخدم من المستخدمين لبرنامجك القيام بكل شيئ في البرنامج ، فستمنعه بواسطة كلمة السر الخاصة بالكود بان يصل اليه ويعبث به ، وتعتبر تلك مميزة رائعة

بعد كتابة كلمة السر انقر على زر التالي

تلك هي المجموعات الافتراضية التي تنصحك أكسس باستخدامها ، وتستطيع اختيار ما يناسبك منها لتضعة في ملف الحماية الخاص بقاعدة البيانات

صراحةً تلك المجموعات قد تظهر غير مفهومة في البداية ولكنها مريحة جدا ، فتخيل انك اردت ان يقوم احد المستخدمين بعمل النسخ الاحتياطية لقاعدة البيانات ، فبدل من ان تقوم بتحديد الصلاحيات له على كل نموذج وجدول وتقرير على حده ، فانت تستطيع ببساطة اضافته الى مجموعة عوامل تشغيل النسخ الاحتياطي ، وبذلك هو سيرث كل الصلاحيات الخاصة بذلك ، طبعا انت قادر على تعديل الصلاحيات على كل مجموعة بعد ذلك ، وحتى اضافة او حذف بعض المجموعات

بعد ان تحدد المجموعات التي ترغب بها ، لنقر على الزر التالي

ستظهر لك الشاشة التاية والتي تحدد الصلاحيات الخاصة بمجموعة معينة في اكسس وهي مجموعة كافة المستخدمين



تذكر دائما ، بان كل الحسابات الخاصة بمستخدمين قاعدة البيانات تلك هم اعضاء في تلك المجموعة ، فلو اردت ان يتمكن الجميع من الوصول الى شاشة او جدول معين ، فتستطيع ان تختار ذلك الجدول هنا ، وتذكر بان كل المستخدمين الحاليين والجدد الذين ستضيفهم الى قاعدة البيانات تلك سيتمكنوا من الوصول الى ذلك الجدول او الشاشة ، حتى ولو منعت بعضهم من ذلك عن طريق الصلاحيات الخاصة بالمستخدم فيما بعد
يفضل ابقاء الشاشة كما هي والنقر على زر التالي

حيث ستظهر لك الشاشة التالية والتي تطلب منك انشاء حسابات المستخدمين



وفي مثالنا هنا ، فانا لدي مستخدم واحد فقط ، تستطيع القيام بانشاء حسايات للمستخدمين فيما بعد ، انقر التالي لظهور الشاشة التالية

تساعدك تلك الشاشة في تخصيص المستخدمين الى المجموعات المختلفة ، ولكنك تستطيع القيام بذلك لاحقا ، ولكنني اريد ان الفت انتباهك بانه على مستخدم واحد على الاقل ان يبقى ضمن مجموعة المدراء ، والا فلن تستطيع فتح قاعدة البيانات من جديد ، واجراء التعديلات على الصلاحيات فيها



انقر على الزر التالي لتظهر لك الشاشة الاخيرة والتي تنبهك باجراء نسخة احتياطية من قاعدة بياناتك ، ففي حال حدث وان اردت التراجع عن نظام الصلاحيات ، فستبقى لديك نسخة لذلك



تستطيع الان الضغط على الزر انهاء ، ليتم حماية قاعدة بياناتك


وعند النظر الى النتيجة ستجد ان المعالج كون لك أربعة ملفات وهما قاعدة البيانات الاساسية
abc.mdb
نسخة احتياطية من قاعدة البيانات
abc.bak
ملف الحماية الذي يحتوي على حسابات المستخدمين
abc.mdw

ومؤشر على الشاشة يؤشر الى قاعدة البيانات المؤمنة وحقيقةً انه يحتوي على التالي :

"D:\Program Files\Microsoft Office\Office\MSACCESS.EXE" "C:\db\abc.mdb" /WRKGRP
"C:\db\abc.mdw"

فبدونه لن تستطيع فتح قواعد البيانات ن وفي حالة نقل قاعدة البيانات الى مكان جديد في القرص الصلب فعليك ان تقوم بالتعديلات في السطر السابق ايضا


تذكر دائما بان اكسس يحتوي على مجموعتين دائمتين احدهما "مستخدمون" حيث انها تحتوي على كل المستخدمين ، والثانية "مسؤولون" وتحتوي على مدراء قاعدة البيانات
وفي مثالنا السابق قد حذفنا كل الصلاحيات عن المجموعة الاولى لنحمي قاعدة بياناتنا

تذكر ايضا بان أكسس يحتوي على حساب بالاسم "مسؤول" وهو اشتراك لا يمكن حذفه ، وان قمت باعطائه صلاحيات فقد يتمكن الجميع ايضا من الوصول الى قاعدة بياناتك ، لذلك عندما تفتح المجموعات ستجد بان ذلك الحساب اضيف الى مجموعة المستخدمين وهكذا انتهت صلاحياته

ان اردت اضافة اية مستخدمين جدد فتستطيع القيام بذلك من القائمة التي طبعتها اول الرسالة من اذونات المستخدمين والمجموعات... ومن ثم تستطيع تعديل صلاحياتهم من حسابات المستخدمين والمجموعات... وساشرح ذلك بصورة افضل في الرسالة القادمة

الان ان اردت ان تضع قاعدة البيانات تلك على شبكة كومبيوتر مثلا ، فلا تنسى نسخ المؤشر ووضعه على اجهزة المستخدمين ....


منقول

تحية للجميع

درس تشكر عليه و تجزى عليه خير الجزاء و الثواب بإذن الله تعالى.

لكن هناك سؤال: هل انت مقتنع قناعة تامة بأن الاكسس مؤمن بشكل كامل ، و الحماية التي فيه كفيلة لحماية بياناتك؟

شكرا جزيلا أخي أبو أفنان على الجهد المبذول في نقل الشرح المميز .

يوفقك .

شكرا لك على افادتنا في هذا الخصوص

الحقيقه ان هذا الدرس هو ذو فائده كبرى للجميع في حال تم التوسع فيه والتشعب في جميع نقاطه جملة وتفصيلاً واضافة الى ذلك كيفية الغاء هذه الحمايه واختراقها .

+++++++++++++++++++++++++++++++

انا اتحدث طبعاً عن الطريقه التي تم بها سرد هذا الموضوع وكيفية الشرح المدعم بالصور وهذا فعلاً هو ماتحتاج اليه الجامعه لاسيماء ان هناك الكثير ممن يرغبون حقاً بالانتساب الى هذا البرنامج " الاكسيس " وتعلمه . :تمام:

+++++++++++++++++++++++++++++++

وكان ودي لو ان هذا الموقع قام بانشاء مستويات ابتدائيه كمدرسه ابتدائيه ومتوسطه وثانويه وانتهاء بالجامعه .:جديد: حتى يكون لها اسم على مسمى بشرط الا يكون تخصيص . اي شروط لدخول مستوى اعلى لمن هم دون هذا المستوى .

+++++++++++++++++++++++++++++++

اعود مرة اخرى لصلب الموضوع .

هذا الدرس شيق حقيقه ولكن كان هناك درس اخر تحت مسمى

تم طرحه على ما اعتقد في موقع اوفيسنا "حماية وأمن قواعد البيانات مستوى متقدم"

وموضوعه الحماية عن طريق رقم المعالج .

+++++++++++++++++++++++++++++++

حماية وأمن قواعد البياناتمستوى متقدم

في طريقنا لحماية أنفسنا وقواعد بياناتنا كان هناك العديد من الطرق والعديد منوالآن انتقلنا إلى الحماية عن طريق رقم المعالج وهذا المثال الجديد في الحمايةوأعتقد أنه الأقوى إلى الآن وأتمنى أن أكون قد وفقت في هذا المثالولكن هناكبعض الملاحظات
==========
1- المثال المرفق يعمل على أكسس 2000 اليوم بإذن الله
2- دالة رقم المعالج لا تعمل حتى الآن إلا على نظامالتشغيل windows xp ) و 2000
والرجاء ممن يستطيع معالجة هذه المشكله أن يضع حلههنا في هذه المشاركه )
3- إذاً : النواتج ستكون مثالين أحدهما على والمثال xp فقط ولم أجربهما على NT بعد
4- مرفق مع المثال ملفين لتسجيل الدالة يجب وضعهماداخل مجلد system داخل فهرس الويندوز
======
1- منع نسخ أو استخدام البرنامج
2- منع التعديل في التصميم حتى بعد التحويل إلى mde
3- جعل مهمة تسجيل البرنامج فييد المبرمج فقط
========
تسجيل البرنامج سيكون عن طريقبرنامج كراك وليس يدوياً بل بقاعدة بيانات أخرى خارجيه تقوم بتسجيل البرنامج دونكتابة أي أرقام أو عمل أي شيء أمام العميل .
========
هذه النسخه للاختبار ولعرض الآراءوالكراك جاهز .. للتنزيل بعد اختبار المثال .......والنسخه المفكوكه جاهزة أيضاًفور طلبها .
ومن يستطيع فك حماية هذا المثال سيجد أسماء كل من ساهم في إخراج هذاالمثال في النموذج .

مثال الشرح مثال رقم 1

الحماية تمت على متغير صلب على رقم المعالج وعلى ثلاث مستويات ورغم أنني سأذكرها إلا أنني متأكد من صعوبة فكها وضع شرط على النماذج قبل فتحها يمنع تماماً التعديل في النماذج وقد ذكرت ذلك كثيراً فيما مضى ولكن لم ينتبه إحد لذلك رقم المعالج طويل ويحتوي على أرقام وحروف وبعد استبعاد الحروف وإجراء بعد العمليات والمعادلات عليه يصبح من الصعب فكه وخاصة وأن تسجيل القيمة في الجدول لا يمكنك من استنتاج الرقم فكل جهاز له قيمته ورقمه الخاص بل ولكل شركه أرقامها الخاصة من المعالجات إخفاء نافذة الويندوز يعطل أيضاً كثيراً من سهولة العملية وعدم تحقق الشرط الأول لن يدخلك إلى شاشة التسجيل إبداً فإذا تحقق الشرط استعطت الدخول على شاشة التسجيل للبرنامج وهنا يكون عليك استنتاج الرقم المطلوب وإخيراً تعطيل الشيفت كل ذلك مجتمع (((( يعقد )))) العملية ويزيد الصعوبة

+++++++++++++++++++++++++++++++

لابد بد للجميع كل شخص ان يعرف راسه من قدميه . اي يكون هناك استفتاء على مستوى كبير وطرح فكرة ايهما الأقوى الحمايه عن طريق معالج اكسيس . ام الحمايه برقم المعالج ام الحمايات الأخرى من تشفير وخلافه .:تصفيق وفر

+++++++++++++++++++++++++++++++

طبعاً انا لا اتحدث عن شيء مبتدي بل اتحدث عن حمايه كامله وقويه ومتقنه بأي من الطرق المذكوره آنفاً .

+++++++++++++++++++++++++++++++

ملاحظه :

اتمنى ان تكون جميع الدروس القادمه بطريقة الشرح المدعم بالصور . فهي تدخل القلب قبل رسوخها في العقل .

+++++++++++++++++++++++++++++++

وهذا مجرد رأي فردي . واختلاف وجهات النظر والآراء لاتفسد للود قضيه كما تعلمون .

ودمتم جميعاً سالمين .:تحية:

ماشاء الله
شيء جيد
مشكور من الاعماق يا ابو افنان

اخي المبدع العلي هنا
احب ان انوه بأن الاخ العلي هو من الناس الذين يستطيع الشخص ان يعتمد عليه
فمن منا لايعرفه
والمعرف لا يعرف
وهو علم في رأسه نار