Тема 1. парольные системы. защита программ и данных
В документах MS Office предусмотрено несколько уровней защиты, позволяющих управлять доступом к данным и их изменением.
Просмотр документов MS Word, книг MS Excel и баз данных MS Access может быть ограничен с помощью парольной защиты (пароль для открытия файла). При установке пароля на открытие документа содержимое файла шифруется (алгоритм шифрования AES).
Для документов MS Word и MS Excel также имеется возможность установки парольной защиты на сохранение внесенных изменений (пароль разрешения записи). Если пользователю не известен пароль разрешения записи, он может открыть документ в режиме «только для чтения». В этом случае возможно внесение изменений в текст документа, однако нельзя сохранить измененный файл документа под старым именем. Для сохранения изменений требуется ввести новое имя файла.
Пароль на открытие, пароль разрешения записи устанавливаются на файл, то есть относятся к документу/книге в целом.
Кроме паролей на файл в целом, имеются возможности защиты отдельных элементов документов MS Office:
· Парольная защита от просмотра элементов книги Excel (строк, столбцов, листов). Невозможно защитить от просмотра часть документа MS Word, отдельные ячейки книги MS Excel;
· Парольная защита от изменения частей (разделов) документа Word, содержимого отдельных ячеек и их диапазонов в Excel, структуры листа (вставка, удаление и форматирование строк и столбцов), структуры книги (добавление и удаление листов, отображение, скрытые листов), изменение размеров, положения или видимости окна, настроенного для отображения книги Excel;
· Разграничение доступа (возможность изменения) к диапазонам ячеек Excel для локальных и сетевых пользователей ОС Windows;
· Разграничение доступа аутентифицированнных пользователей к фрагментам текста MS Word, задание ограничений на несанкционированное распространение документа (пересылка по электронной почте, изменение, копирование) требует установки дополнительного программного обеспечения (сервера аутентификации, WRM – клиентa управления правами Windows).
Следует учитывать, что функциональные возможности парольной защиты на отдельные элементы MS Excel (скрытие данных и защита листов и книг) и MS Word (защита разделов) не предназначены для защиты данных или важных сведений в документах MS Office.
Они используются для более понятного представления сведений, скрывая сведения или формулы, которые могут сбить с толку некоторых пользователей. Эти средства служат также для предотвращения случайного изменения данных пользователями. Скрытые или защищенные паролем данные внутри документов MS Office не шифруются. При определенных усилиях и наличии времени пользователи смогут просмотреть и изменить все сведения внутри документа MS Office, если они имеют доступ к самому документу (пароль на открытие документа не установлен или известен).
Чтобы предотвратить изменение данных и обеспечить безопасность важных сведений, следует ограничить доступ к файлам (пароль на открытие файла), содержащим подобные сведения, сохранив их в расположениях, доступных только пользователям, прошедшим аутентификацию (разграничение доступа к файлам и папкам средствами ОС).
В документах MS Office имеется возможность заверять цифровой подписью как документ в целом, так и внедренный в документ код макросов на языке VBA. Наличие действительной цифровой подписи гарантирует целостность (неизменность) содержимого, а также аутентичность и неотрекаемость (подлинность авторства и невозможность отказа от авторства).
Полноценная проверка подлинности цифровых подписей возможна в том случае, если они выданы сетевым сервером аутентификации (в домене локальной сети), либо доверенным центром сертификации в Интернете. Если же используется локальный сертификат, создаваемый самим пользователем с помощью утилиты selfcert.exe (Digital Certificate for VBA Projects, Цифровой сертификат для проектов VBA), то проверить на другом компьютере подлинность подписи, созданной с его помощью, будет невозможно. Кроме того, другие пользователи локального компьютера также не будут доверять такой подписи.
В MS Access 2007 предусмотрена модель безопасности, которая упрощает процесс защиты базы данных и ее открытия с включенной защитой:
· возможен просмотр данных даже при отключенном коде MS Visual Basic для приложений (VBA) или отключенных компонентах в базе данных;
· eсли файлы базы данных расположены в надежном месте, например в папке или в общем сетевом ресурсе, которые указаны как надежные, они будут открываться и обрабатываться без сообщений с предупреждениями и запроса о включении или отключении содержимого. Однако, код VBA в подписанных базах данных не будет работать, пока издатель не будет признан надежным, а также в том случае, если подпись станет недействительной.
Когда центр управления безопасностью определяет, что база данных не имеет состояния доверенной, MS Access 2007 открывает ее в режиме отключения, то есть отключает любое выполняемое содержимое:
· Код VBA и все ссылки в нем, а также все небезопасные выражения;
· Небезопасные макрокоманды во всех макросах. «Небезопасными» являются команды, позволяющие пользователю изменять базу данных или получать доступ к ресурсам вне базы данных;
· Запросы на изменение (добавляют, обновляют или удаляют данные);
· Управляющие запросы (DDL-запросы, используются для создания или изменения объектов базы данных, таких как таблицы и процедуры);
· SQL-запросы к серверу (отправляют команды непосредственно на сервер базы данных, поддерживающий стандарт Open Database Connectivity (ODBC). Запросы к серверу работают с таблицами на сервере, минуя ядро базы данных Access);
· Элементы управления ActiveX.
В предыдущих версиях Access для применения сертификата безопасности к индивидуальным компонентам базы данных использовался редактор Visual Basic. MS Access 2007 упрощает и ускоряет процесс добавления подписи и распространения базы данных. После создания ACCDB или ACCDE-файла можно упаковать его, применить к пакету цифровую подпись, а затем распространить подписанный пакет среди других пользователей. Средство подписывания пакетов помещает базу данных в файл развертывания Access (с расширением .ACCDC), подписывает пакет, а затем помещает пакет, подписанный кодом, в указанное расположение. Пользователи затем могут извлекать базу данных из пакета и работать непосредственно в ней, а не в файле пакета.
При извлечении базы данных из подписанного пакета и перемещении в надежное расположение ее открытие происходит без отображения панели сообщений. Если база данных из подписанного пакета отправляется в ненадежное расположение, но имеется надежный сертификат пакета, и подпись действительна, то также нет необходимости решать вопрос о доверии.
В MS Access 2007 применяется стойкий алгоритм шифрования баз данных с использованием пароля. В процессе шифрования происходит перемешивание данных в таблицах, что исключает их несанкционированный просмотр.
MS Access 2007 не предусматривает защиту на уровне пользователя для баз данных, созданных в новом формате (файлы с расширением .ACCDB или .ACCDE). Поэтому при открытии базы данных MS Access 2007 все пользователи имеют возможность просмотра всех ее объектов. Однако при открытии базы данных из более ранней версии Access, имеющей защиту на уровне пользователя, в MS Access 2007 установленные для пользователей ограничения доступа к объектам базы данных будут продолжать работать. При преобразовании подобной базы данных в новый формат все параметры безопасности автоматически удаляются и применяются правила защиты файлов .ACCDB и .ACCDE.