WWW.DISS.SELUK.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА
(Авторефераты, диссертации, методички, учебные программы, монографии)

 

Министерство образования и науки Российской Федерации

А.В. Кибардин

ЗАЩИТА ИНФОРМАЦИИ:

АУТЕНТИФИКАЦИЯ

И РАЗГРАНИЧЕНИЕ

ДОСТУПА

Электронное текстовое издание

Подготовлено кафедрой вычислительной техники

Научный редактор: проф., д-р техн. наук С.Л. Гольдштейн

Методические указания к лабораторным и самостоятельным работам по дисциплинам «Защита информации» и «Информационная безопасность и защита информации» для студентов всех форм обучения всех специальностей и слушателей курсов повышения квалификации.

УрФУ, 2013 Екатеринбург

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ. АУТЕНТИФИКАЦИЯ (УСТАНОВЛЕНИЕ ПОДЛИННОСТИ) И

УСТАНОВЛЕНИЕ ПОЛНОМОЧИЙ

Методы и принципы парольной защиты

Физические методы аутентификации

Установление полномочий

ТЕМА 1. ПАРОЛЬНАЯ ЗАЩИТА ДОКУМЕНТОВ ОФИСА

Лабораторная работа № 1. Защита паролем документов Word

Запрос пароля при открытии или изменении файла

Установка или снятие защиты документа, содержащего примечания и записи исправления

Защита полей электронной формы от изменений

Разрешение вопросов, связанных с паролями

Лабораторная работа № 2. Защита паролем документов Excel

Защита листа или книги паролем

Защита элементов книги и файлов

Снятие защиты и паролей

Лабораторная работа № 3. Парольная защита баз данных в Microsoft Access

Создание, изменение или удаление паролей

Настройка параметров запуска

Создание или изменение пароля учетной записи пользователя в базе данных Microsoft Access

Снятие пароля учетной записи пользователя

Защита на уровне пользователей

Общие сведения о защите на уровне пользователей

ТЕМА 2. РАЗГРАНИЧЕНИЕ ДОСТУПА В WINDOWS

Лабораторная работа № 4. Парольная защита и разграничение доступа в Windows XP...... Защита паролем компьютера в ждущем и спящем режимах

Общие сведения об управлении доступом

Пароли и учетные записи пользователей

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

ВВЕДЕНИЕ

АУТЕНТИФИКАЦИЯ (УСТАНОВЛЕНИЕ ПОДЛИННОСТИ)

И УСТАНОВЛЕНИЕ ПОЛНОМОЧИЙ

Существуют различные методы проверки идентичности или установления подлинности пользователей и систем. Определим взаимосвязь между установлением подлинности, идентификацией и определением прав (полномочий), которые в совокупности определяют, какой доступ разрешается к защищаемым ресурсам. Идентификация – это присвоение объекту уникального имени (идентификатора). Установление подлинности (аутентификация) заключается в проверке, является ли проверяемое лицо или объект на самом деле тем, за кого он себя выдает. Определение полномочий устанавливает, дано ли лицу или объекту и в какой мере право обращаться к защищаемому ресурсу.

Итак, идентификация пользователя, терминала, файла, программы или другого объекта представляет собой присвоение объекту уникального имени.

Идентификация является заявкой на установление подлинности.

Идентификация нужна не только для опознавания, но и для учета обращений к ресурсу, однако ее нельзя использовать саму по себе, без дополнительного установления подлинности, если в системе требуется определенная степень безопасности.

Для установления подлинности пользователей ЭВМ используются пароли и другие методы диалога. Если пользователь в состоянии правильно представить требуемую информацию, ЭВМ признает его подлинность.

Методы и принципы парольной защиты Парольная защита предполагает, что пользователь вводит свой идентификатор и пароль (уникальную строку символов) для их проверки в ЭВМ. Рассмотрим существующие схемы парольной защиты.

В схеме с простым паролем пользователю разрешается самому выбирать пароль таким образом, чтобы его легко было запомнить. Следует позаботиться и о том, чтобы пароль не являлся слишком очевидным и был достаточно длинным.

Чем больше длина пароля, тем большую безопасность будет обеспечивать система, так как потребуются большие усилия для вскрытия пароля. Это обстоятельство можно представить в терминах ожидаемого времени раскрытия пароля.

Введем понятие ожидаемого безопасного времени – это половина произведения числа возможных паролей и времени, требуемого для того, чтобы попробовать каждый пароль из последовательности запросов. Пусть R – скорость передачи символов из линии связи, E – число символов в каждом передаваемом сообщении при попытке получить доступ, S – длина пароля, A – число символов в алфавите, из которого составляется пароль. Тогда ожидаемое безопасное время выражается следующей формулой:

Пусть S = 6, A = 26, E = 20, R = 600 символов/мин.

Тогда Tбезопасн =3,089 107 с 1 год.

Если после каждой неудачной попытки автоматически предусматривается десятисекундная задержка, то тем самым ожидаемое время, требуемое для раскрытия пароля, становится равным примерно 6 годам.

Недостатком системы с простым паролем является то, что пароль может быть использован другим лицом без ведома зарегистрированного пользователя.

В схеме однократного использования пароля пользователю выдается список из N паролей. После использования пароля пользователь вычеркивает его из списка. Таким образом, если злоумышленник получает использованный пароль из списка, система не будет на него реагировать.

В методе «запрос-ответ» набор ответов на m стандартных и n ориентированных на пользователя вопросов хранится в ЭВМ и управляется операционной системой. При попытке пользователя войти в систему ОС случайным образом выбирает и задает некоторые или все вопросы.

Пользователь должен дать правильный ответ на все вопросы, чтобы получить разрешение на доступ к системе.

Пароли можно использовать не только для установления подлинности пользователя по отношению к системе, но и для обратного установления подлинности – системы по отношению к пользователю. Это важно, например, в сетях ЭВМ, когда пользователь хочет взаимодействовать только с данной ЭВМ и поэтому желает убедиться в подлинности вычислительной установки.

Физические методы аутентификации Недостатки парольной защиты делают необходимым использовать носители ключевой информации, представляющей (аутентифицирующей) ее владельца.

Носитель ключевой информации (ключевой носитель) – это техническое устройство, хранящее информацию о пользователе компьютерной системы, необходимую для обеспечения целевой функции защищенной системы и однозначно связанную с пользователем.

Процесс представления компьютерной системе состоит из двух стадий:

идентификации (пользователь сообщает свое имя) и аутентификации (пользователь подтверждает идентификацию, вводя уникальную информацию о себе). Эта информация может храниться на различных носителях ключей – магнитных дисках, пластиковых картах и т.д.

Основное преимущество магнитных дисков как хранителей ключевой информации состоит в том, что оборудование для работы с ними входит в состав штатных средств ЭВМ. Другое важное условие – это стандартный формат хранения информации на дисках и стандартные средства доступа к дискам.

Пластиковая карта представляет собой пластину стандартных размеров 0,76 мм), изготовленную из специальной пластмассы. Карта (85,6 53, может содержать внешние признаки идентификации и аутентификации.

Ключевая информация записывается с помощью различных физических механизмов:

1) с помощью штрих-кодов, считываемых в инфракрасном свете;

2) на магнитную полосу, содержащую три дорожки магнитной записи.

В интеллектуальных, или смарт-картах, носителем информации является специальное устройство типа бескорпусной микросхемы. Смарт-карты подразделяются на два класса: карты с процессором и карты памяти.

Носитель ключевой информации Touch Memory (ТМ) представляет собой энергонезависимую память, размещенную в металлическом корпусе, с одним сигнальным контактом и одним контактом земли. Корпус, напоминающий по виду миниатюрную батарейку, имеет размеры: диаметр – 16,25 мм, толщина – 3,1 (5,89) мм. В состав Touch Memory входит ПЗУ, ОЗУ и встроенная батарея.

Особенностью технологии хранения и обмена ключевой информацией между ТМ и внешними устройствами является сравнительно низкая скорость (обусловленная последовательной передачей данных) и высокая вероятность сбоя в тракте чтения-записи, обусловленная тем, что контакт прибора с устройством чтения производится пользователем вручную без дополнительной фиксации.

Установление полномочий Иногда после осуществления процедуры установления подлинности могут быть проверены полномочия запросов, вводимых данным пользователем, терминалом или другим ресурсом.

Если дается разрешение на выполнение затребованного действия, то говорят, что объект, осуществляющий запрос, имеет полномочия по отношению к данному элементу данных. Элементом данных может быть файл, запись, поле, отношение или некоторая другая структура. Будет ли дано разрешение на доступ, зависит от нескольких факторов: прав пользователя на доступ, прав терминала на доступ, требуемого действия, самого элемента данных, значения элемента данных и ряда других.

Система обеспечения безопасности компьютерной системы поддерживает профили полномочий каждого пользователя, терминала, процедуры или другого ресурса, который осуществляет доступ к элементам данных. Эти привилегированной программы и их можно представить в виде матрицы установления полномочий.

Матрица установления полномочий Матрица установления полномочий представляет собой двумерную таблицу, каждый элемент Aij определяет права i-го ресурса по отношению к j-му ресурсу. Пример матрицы установления полномочий приведен в табл. 1.

Терминал снабжения ский отдел автомобилей Здесь «01» означает право читать элемент данных; «10» – записывать;

«11» – читать и записывать; «00» – доступ запрещен.

Элементы матрицы установления полномочий обычно содержат биты, соответствующие действиям, которые могут быть выполнены с терминала при обращении к элементу данных. Однако если это требуется, элементы матрицы могут содержать указатели на процедуры. Эти процедуры исполняются при каждой попытке доступа с данного терминала к заданному элементу данных и могут принимать те решения о доступе, которые зависят от информации, представленной не столь очевидно, как в простой матрице доступа, приведенной выше. Приведем следующие примеры.

Разрешение о доступе основывается на истории доступов других ресурсов. Пользователь А может записывать данные в файл F только в том случае, если он не читал файл G.

Решение о доступе основывается на динамическом состоянии системы.

Пользователь В может открыть файл H только в то время, когда база данных, в которой размещен файл, открыта.

Решение о доступе принимается на основе предписанного использования ресурса.

Решение о доступе основывается на текущем значении ресурса.

Решение о доступе основывается на значении определенных системных переменных (например, времени дня или даты).

Матрица установления полномочий является в действительности «сердцем» системы обеспечения безопасности. За счет включения большего или меньшего количества информации в матрицу можно варьировать сложность контрольных проверок.

Обычно матрица установления полномочий хранится как отдельный зашифрованный файл, и его строки помещаются в оперативную память только в случае необходимости. В качестве строк матрицы установления полномочий могут фигурировать пользователи или группы пользователей, а также программы или подсистемы. Колонками могут быть типы запросов.

Уровни полномочий То, что было описано выше, представляет собой процедуру установления полномочий, основанную на категориях ресурсов: пользователей, терминалов, операций и элементов данных. Но установление полномочий может также основываться на уровнях полномочий, связанных с этими ресурсами. Запросы на доступ отвергаются во всех случаях, когда уровень полномочий терминала или пользователя, запрашивающего разрешение на доступ, ниже уровня полномочий операции и/или запрашиваемых данных.

Можно комбинировать подходы по уровню полномочий и по категориям.

Например, пусть существуют три уровня с последовательно возрастающими полномочиями: «конфиденциально», «секретно» и «совершенно секретно».

Допустим также, что существуют 16 различных по категориям групп данных:

С1, С2,..., С16. Если правом пользователя является полномочие «совершенно секретно» и разрешен доступ к группам ресурсов С1, С3, С4, С7, С13, С14, а правом используемого терминала является полномочие «секретно» и группы С11, С14, то пользователю с данного терминала будет разрешен доступ только к данным с грифом «конфиденциально» и «секретно» в группе С14. Если правом терминала является «секретно» и разрешен доступ к группам С11 и С15, а пользователь имеет описанные выше полномочия, то пользователь с этого терминала не будет иметь доступ ни к какой из 16 групп, так как пересечение прав пользователя и терминала является пустым.

Аналогично могут быть скомбинированы права прикладной программы и пользователя.

При необходимости управление доступом может быть осуществлено вне уровня файлов, т.е. на уровне каталогов. С помощью каталогов могут быть установлены иерархии последовательно более ограниченных доступов.

ТЕМА 1. ПАРОЛЬНАЯ ЗАЩИТА ДОКУМЕНТОВ ОФИСА

Лабораторная работа № 1. Защита паролем документов Word Запрос пароля при открытии или изменении файла При задании пароля к текстовому документу следует записать его и хранить в надежном месте. В случае утери пароля открыть защищенный паролем документ или получить к нему доступ будет невозможно1.

В меню Сервис выберите команду Параметры, а затем откройте вкладку Безопасность.

Выполните одно из следующих действий.

Задание пароля для открытия файла В поле Пароль для открытия файла введите пароль, а затем нажмите кнопку OK.

В поле Введите пароль еще раз повторно введите пароль, а затем нажмите кнопку OK.

Задание пароля для изменения файла В поле Пароль разрешения записи введите пароль, а затем нажмите кнопку OK.

В поле Введите пароль еще раз повторно введите пароль, а затем нажмите кнопку OK.

Чтобы задать пароль, содержащий до 255 знаков, нажмите кнопку Дополнительно, а затем выберите тип шифрования RC4.

Существуют программы для восстановления паролей к документам Офиса. Они позволяют восстановить утерянный пароль. Программы можно найти в свободном доступе в сети Интернет.

Защитите первый документ паролем для открытия файла. Сохраните файл. Повторно откройте его и проверьте функцию защиты.

Защитите второй документ паролем для изменения файла. Сохраните файл. Повторно откройте его и проверьте функцию защиты.

Установка или снятие защиты документа, содержащего примечания и записи исправления Если вы хотите предоставить доступ к вашему документу другим лицам с целью совместной работы над документом, (например для внесения исправлений или примечаний), выполните одно из следующих действий.

Установка защиты примечаний и исправлений В меню Сервис выберите команду Установить защиту.

Выполните одно из следующих действий:

– чтобы позволить рецензентам изменять документ путем вставки примечаний и записей исправлений, выберите записи исправлений;

– чтобы позволить рецензентам только вставлять примечания, выберите вставки примечаний;

– чтобы позволить только уполномоченным пользователям снимать защиту с документа, введите пароль в поле Пароль.

Снятие защиты для примечаний и изменений Чтобы снять защиту, выберите в меню Сервис команду Снять защиту.

Примечание. Если для защиты документа используется пароль, то для снятия защиты с документа необходимо ввести пароль.

1. Подготовьте документ, который вы хотите предоставить для рецензирования в режиме примечаний. Установите на него защиту.

2. Откройте документ повторно и внесите примечания в текст.

1. Подготовьте документ, который вы хотите предоставить для рецензирования в режиме исправлений. Установите на него защиту.

Откройте документ повторно и внесите примечания в текст.

Защита полей электронной формы от изменений Можно защитить создающуюся форму, а так же защитить окончательную ее версию от изменений при заполнении пользователями.

Защита формы во время ее разработки и изменения Этот метод позволяет легко проверить, как будет работать окончательная версия формы.

На панели инструментов Формы В предыдущих версиях Microsoft Word при защите формы после изменения все поля формы автоматически восстанавливали свои исходные значения. В этой версии этого не происходит. Можно восстановить исходные значения поля форм в ручную, нажав кнопку Очистить поля формы на панели инструментов Формы.

Защита формы от изменения пользователями Перед распространением электронной формы, разработанной для просмотра и заполнения в Microsoft Word, ее следует защитить таким образом, чтобы пользователи могли вводить данные только в предназначенные для этого поля.

При защите документа нижеследующим методом, все данные в полях формы восстановят исходные значения.

Выберите команду Установить защиту в меню Сервис.

Выберите Запретить любые изменения, кроме ввода данных в поля форм.

Введите пароль для защиты формы в поле Пароль (необязателен).

Только знающие пароль пользователи смогут снять защиту и изменить форму.

Пользователи, не знающие пароля, по-прежнему смогут вводить данные в поля формы.

Чтобы защитить всю форму, нажмите кнопку OK.

Чтобы защитить определенные части формы, необходимо разбить ее на разделы. Нажмите кнопку Разделы, а затем снимите флажки, соответствующие разделам, которые не требуется защищать.

Пользователи смогут проверить орфографию и грамматику в незащищенных разделах формы. Например, в форме оценки деятельности сотрудника можно не защищать раздел для комментариев. Пользователи смогут проверить свой текст в этом разделе до отправки формы.

Разработайте следующий документ.

Отчество Академическая группа Занимаетесь ли Вы художественной самодеятельностью искусством Являетесь ли Вы членом профосоюза Участвуете ли Вы в движении стройотрядов Хотите ли получить второе высшее образование Пояснения Поля Анкета №, Фамилия, Имя, Отчество – текстовые поля.

В поле Анкета № задан текст по умолчанию. В параметрах этого поля необходимо снять флажок «разрешить изменения поля».

Поле Кафедра – поле со списком. В качестве списка задайте кафедры ФТИ. Первый элемент списка сделайте пустой строкой.

Остальные поля – флажки (поля, в которых можно установить крестик в качестве ответа).

Нажмите кнопку защита формы на панели Формы и сохраните документ.

Замечание Если защиту устанавливается через меню Сервис, то в открывшемся окне (см. рисунок) можно задать пароль, для защиты документа от редактирования.

Откройте анкету, заполните ее и сохраните. Убедитесь, что пользователь может только вводить данные в разрешенные поля.

Разрешение вопросов, связанных с паролями Защита файла паролем перестала действовать Возможно, файл был сохранен в другом формате. Например, пароли удаляются при сохранении файла в виде веб-страницы. Хотя при сохранении файла в виде веб-страницы его внешний вид почти не изменяется, защита файла паролем утрачивается, и создать пароль после создания веб-страницы также невозможно.

Чтобы сохранить пароль, перед сохранением файла в виде веб-страницы следует сохранить его копию в исходном формате.

Введенный пароль не сработал В паролях различаются прописные и строчные буквы. Попробуйте ввести пароль при включенном режиме CAPS LOCK или наберите пароль еще раз, чтобы убедиться, что он введен правильно.

Лабораторная работа № 2. Защита паролем документов Excel Защита листа или книги паролем Защита элементов листа от всех пользователей Откройте лист, который требуется защитить.

Разблокируйте все ячейки, которые должны быть доступны пользователям для изменения: выделите каждую ячейку или диапазон, выберите в меню Формат команду Ячейки, откройте вкладку Защита, а затем снимите флажок Защищаемая ячейка.

Скройте все формулы, которые не должны отображаться: выделите ячейки с этими формулами, выберите в меню Формат команду Ячейки, откройте вкладку Защита, а затем установите флажок Скрыть формулы.

Разблокируйте все графические объекты, которые должны быть доступны пользователям для изменения.

Инструкции Нет необходимости разблокировать кнопки и элементы, пользователи в любом случае смогут использовать их. Следует разблокировать внедренные диаграммы, надписи и другие рисованные объекты, которые должны быть доступны пользователям для изменения. Чтобы найти на листе графические объекты, выберите в меню Правка команду Перейти, нажмите кнопку Выделить, а затем установите переключатель в положение объекты.

– удерживая нажатой клавишу CTRL, последовательно щелкните все объекты, которые требуется разблокировать;

– в меню Формат выберите команду, соответствующую выделенному объекту: Автофигура, Объект, Надпись, Рисунок, Элемент управления – откройте вкладку Защита;

– снимите флажок Защищаемый объект и флажок «Скрыть текст»

(если он отображается).

В меню Сервис укажите на пункт Защита и выберите команду Защитить лист.

Примечание Пароль задавать необязательно; однако, если не задать пароль, любой пользователь сможет снять защиту с листа и изменить защищенные элементы.

Убедитесь, что выбран пароль, который легко запомнить, так как если пароль будет утерян, получить доступ к защищенным элементам листа будет невозможно.

В списке Разрешить всем пользователям этого листа выберите действия, выполнение которых требуется разрешить всем пользователям.

Нажмите кнопку OK и, если будет предложено, введите этот пароль еще раз.

Защитите от изменений лист электронной таблицы и закройте ее паролем.

Защитите от изменений заданный диапазон ячеек.

Предоставление определенным пользователям доступа к защищенным диапазонам Для предоставления определенным пользователям доступа к диапазонам ячеек требуется Microsoft Windows 2000.

В меню Сервис укажите на пункт Защита, а затем выберите команду Разрешить изменение диапазонов. (Эта команда доступна, только если лист не защищен.) В поле Имя введите имя диапазона, доступ к которому требуется предоставить.

В поле Ячейки введите знак равно (=), а затем введите ссылку или выделите диапазон ячеек.

В поле Пароль диапазона введите пароль для доступа к диапазону.

Пароль задавать не обязательно, но если пароль не будет задан, любой пользователь сможет изменять эти ячейки.

Нажмите кнопку Разрешения, а затем кнопку Добавить.

предоставить доступ. Чтобы выделить несколько пользователей, последовательно щелкните их имена, удерживая нажатой клавишу CTRL.

Два раза нажмите кнопку OK и, если будет предложено, введите пароль еще раз.

Повторите предыдущие шаги для всех диапазонов, к которым требуется предоставить доступ.

Чтобы сохранить отдельную запись диапазонов и пользователей, установите флажок Вставить сведения о разрешениях в новую книгу в диалоговом окне Разрешить изменение диапазонов.

Защитите лист: нажмите в диалоговом окне Разрешить изменение диапазонов кнопку Защитить лист.

В диалоговом окне Защита листа установите флажок Защитить лист и содержимое защищаемых ячеек, введите пароль для защиты листа, нажмите кнопку ОК и еще раз введите пароль для подтверждения.

Примечание Пароль для листа необходим, чтобы запретить другим пользователям изменение заданных диапазонов. Убедитесь, что выбран пароль, который легко запомнить, так как если пароль будет утерян, получить доступ к защищенным элементам листа будет невозможно.

Разрешите доступ к вашей книге определенным пользователям.

Защита элементов книги и файлов Задание В меню Сервис укажите на пункт Защита, а затем выберите команду Защитить книгу.

Выполните одно или несколько следующих действий:

чтобы защитить структуру книги для запрета перемещения, удаления, скрытия, показа или переименования, а также вставки новых листов, установите флажок Структуру;

чтобы блокировать окна для восстановления их размера и расположения при каждом открытии книги, установите флажок чтобы никто другой не смог снять защиту с листа, введите пароль, нажмите кнопку OK, а затем еще раз введите этот пароль для Защитите элементы Вашей книги.

Защита общей книги 1. Если книга уже общая, и ее требуется защитить паролем, запретите одновременную работу с ней нескольких пользователей.

Инструкции Попросите других пользователей сохранить и закрыть общую книгу. В противном случае их несохраненные данные будут утеряны.

После прекращения совместной работы над книгой журнал изменений будет удален. Чтобы сохранить копию этих сведений, напечатайте лист изменений или скопируйте его в другую книгу.

Инструкции В меню Сервис укажите на пункт Исправления и выберите команду Выделить исправления.

В поле по времени выберите вариант Все.

Снимите флажки пользователем и в диапазоне.

Установите флажок Вносить изменения на отдельный лист и нажмите кнопку OK.

Выполните одно или несколько следующих действий:

чтобы напечатать лист журнала, нажмите кнопку Печать;

чтобы скопировать журнал в другую книгу, выделите ячейки, которые требуется скопировать, нажмите кнопку Копировать, переключитесь в окно другой книги, выделите ячейку, с которой требуется начать вставку, и нажмите кнопку Вставить.

Примечание Текущую версию книги также можно сохранить или напечатать, так как этот журнал не будет относиться к последующим версиям. Например, адреса ячеек, включая номера строк, в скопированном журнале могут уже не соответствовать действительности.

В меню Сервис выберите команду Доступ к книге и откройте вкладку Правка.

Убедитесь, что вы единственный пользователь в списке Файл открыт следующими пользователями.

Снимите флажок Разрешить совместный доступ.

Если этот флажок недоступен, необходимо сначала отменить общий доступ к книге, а затем снять этот флажок.

Инструкции Нажмите кнопку ОК, в меню Сервис укажите на пункт Защита и выберите команду Снять защиту общей книги.

Введите пароль, если он потребуется, и нажмите кнопку ОК.

В меню Сервис выберите команду Доступ к книге и откройте вкладку Правка.

Если появится сообщение о влиянии на других пользователей, нажмите кнопку Да.

При необходимости установите другие типы защиты: предоставьте определенным пользователям доступ к диапазонам, защитите листы, защитите элементы книги и задайте пароли для просмотра и изменения.

В меню Сервис укажите на пункт Защита, а затем выберите команду Защитить книгу или Защитить книгу и дать общий доступ.

Установите флажок Общий доступ с исправлениями.

прекращения ведения журнала изменений или удаления книги из общего пользования, введите пароль в поле Пароль, а затем введите его еще раз для подтверждения.

Если будет предложено, сохраните книгу.

Предоставить книгу в совместный доступ и защитить ее.

Защита книги от просмотра и изменения В меню Файл выберите команду Сохранить как.

Выберите в меню Сервис команду Общие параметры.

Выполните одно или оба следующих действия:

возможности просмотра книги, введите пароль в поле Пароль для возможности сохранения измененной книги, введите пароль в поле Пароль для изменения и нажмите кнопку ОК.

По запросу введите пароль еще раз для подтверждения.

При появлении запроса на замену имеющейся книги нажмите кнопку Да.

Если будет предложено, сохраните книгу.

Защитить книгу от изменений.

Снятие защиты и паролей Удаление разрешения на доступ пользователя к диапазону Откройте защищенный лист Microsoft Excel.

В меню Сервис укажите на пункт Защита и выберите команду Снять защиту листа.

Если потребуется, введите пароль. В меню Сервис укажите на пункт Защита, а затем выберите команду Разрешить изменение диапазонов.

В списке Диапазоны защищенного листа, разблокируемые паролем выберите диапазон, для которого требуется удалить разрешения.

Снятие защиты листа Откройте защищенный лист Microsoft Excel.

В меню Сервис укажите на пункт Защита и выберите команду Снять защиту листа.

Снятие защиты книги В меню Сервис укажите на пункт Защита, а затем выберите команду Снять защиту книги.

Если потребуется, введите пароль.

Снятие защиты общей книги При снятии установленной ранее защиты паролем от книги отключаются другие пользователи, книга перестает быть общей, и удаляется еe журнал изменений. Если пароль не использовался, книга остается общей и после снятия защиты.

Откройте защищенную книгу.

Выберите в меню Сервис команду Защита и подкоманду Снять защиту общей книги.

Если потребуется, введите пароль книги.

Если появится сообщение о воздействии снятия защиты на остальных пользователей, нажмите кнопку Да.

Снимите защиту на доступ к заданному диапазону ячеек.

Снятие пароля на просмотр и изменение книги В меню Файл выберите команду Сохранить как.

Выберите в меню Сервис команду Общие параметры.

Дважды щелкните звездочки в поле Пароль для открытия или Пароль для изменения и нажмите кнопку DEL, либо проделайте это с обоими полями.

Нажмите кнопку OK, а затем кнопку Сохранить.

Нажмите кнопку Да, чтобы заменить существующую книгу.

Снимите пароль для просмотра и изменения книги.

Лабораторная работа № 3. Парольная защита баз данных в Microsoft Access Создание, изменение или удаление паролей Задание пароля в базе данных Microsoft Access (.mdb) Частичную защиту базы данных обеспечивает добавление пароля, ограничивающего пользователей, которые могут открывать базу данных.

Microsoft Access хранит пароль базы данных в незашифрованном виде. Если это нарушает безопасность защищаемой паролем базы данных, не следует использовать пароль. Вместо этого необходимо определить защиту на уровне пользователей (см. с. 33). Защита на уровне пользователей предполагает задание администратором базы данных определенных разрешений отдельным пользователям и группам пользователей на следующие объекты: таблицы, запросы, формы, отчеты и макросы.

Если Вы потеряли или забыли пароль, восстановить его будет невозможно, и вы не сможете открыть базу данных.

Нельзя установить пароль базы данных, если для базы данных была определена защита на уровне пользователей, а у Вас нет разрешений администратора для базы данных. Кроме того, пароль базы данных определяется дополнительно к защите на уровне пользователей. Если была определена защита на уровне пользователей, то любые ограничения, основанные на разрешениях на доступ на уровне пользователей, остаются в силе.

Закройте базу данных. Если база данных открыта для общего доступа в сети, убедитесь, что все остальные пользователи закрыли ее.

Сделайте резервную копию базы данных и сохраните ее в надежном месте.

В меню Файл выберите команду Открыть.

Щелкните стрелку справа от поля Папка, выберите диск и папку, в которой расположен файл базы данных Microsoft Access, и щелкните значок этого файла.

Щелкните стрелку справа от кнопки Открыть, выберите вариант Монопольно и откройте базу данных.

В меню Сервис выберите команду Защита и подкоманду Задать пароль базы данных.

Введите пароль в поле Password.

Соглашения о паролях Имена учетных записей могут иметь длину от 1 до 20 знаков и могут состоять из букв, цифр, пробелов и символов из расширенных наборов, за исключением следующих:

управляющие знаки (с кодами ASCII от 10 до 31).

Примечание. В паролях учитывается регистр знаков.

Подтверждение, а затем нажмите кнопку OK.

Теперь пароль задан. При следующем открытии базы данных появляется диалоговое окно, в которое необходимо ввести пароль.

Примечания Пароль базы данных сохраняется в базе данных, а не в файле рабочей группы. Файл рабочей группы – это файл, который Microsoft Access считывает при запуске, содержащий сведения о пользователях, входящих в рабочую группу. Эти сведения включают имена учетных записей пользователей, их пароли и имена групп, в которые входят пользователи.

Если таблица из защищенной паролем базы данных является связанной, то при установлении связи пароль сохраняется (помещается во временный буфер) в базе данных, с которой связывается таблица. Это позволит любому пользователю видеть ваши данные.

Закройте паролем Вашу базу данных.

Отображение и скрытие объектов базы данных в окне базы данных Указание отображения или скрытия объекта базы данных В списке Объекты окна базы данных (Окно базы данных. Окно, которое открывается при открытии базы данных Microsoft Access или проекта Microsoft Access. В окне базы данных выводятся ярлыки для создания новых объектов базы данных и открытия существующих объектов.) выберите тип объекта базы данных, свойства которого нужно изменить.

Нажмите кнопку Свойства на панели инструментов База данных.

Установите или снимите флажок скрытый.

Отображение или скрытие объектов, скрытых по умолчанию Если нужно выполнить какие-либо действия с объектами, которые были определены как скрытые, можно отобразить эти объекты в окне базы данных, не отменяя их атрибута скрытия.

В меню Сервис выберите команду Параметры.

Установите или снимите флажок скрытые объекты в группе Отображать. Чтобы показать различие между скрытыми и остальными объектами, скрытые объекты отображаются в виде серых значков.

Использование параметров запуска Для указания, например, отображаемой формы, возможности изменения панелей инструментов, а также контекстных меню, доступных в, можно воспользоваться параметрами запуска. Кроме того, специальный макрос AutoExec позволяет автоматически выполнить или набор макрокоманд при открытии базы данных. В процессе открытия базы данных Microsoft Access выполняет поиск макроса с этим именем и, если такой макрос существует, автоматически запускает его.

Настройка параметров запуска В меню Сервис выберите команду Параметры запуска.

Выберите нужные параметры или введите нужные значения.

Для получения дополнительных сведений об определенном элементе диалогового окна нажмите кнопку контекстной справки в верхнем углу окна и выберите соответствующий элемент.

Создание макроса, который запускается при первом открытии файла Microsoft Access Создайте макрос, содержащий макрокоманды, которые требуется выполнить при открытии базы данных.

Сохраните макрос под именем AutoExec.

При следующем открытии базы данных Microsoft Access автоматически запустит этот макрос.

Примечание Если требуется открыть базу данных, не выполняя при этом макрос AutoExec, открывайте базу данных при нажатой клавише SHIFT.

Удаление пароля в базе данных Microsoft Access (.mdb) В меню Файл выберите команду Открыть.

Щелкните стрелку справа от кнопки Открыть, выберите команду Монопольно и откройте базу данных.

В диалоговом окне Необходимо ввести пароль введите пароль базы данных и нажмите кнопку OK. Пароли учитывают регистр знаков (учет регистра – это учет различия между строчными и прописными буквами. При поиске с учетом регистра требуется совпадение с образцом с точностью до прописных и строчных букв).

В меню Сервис выберите команды Защита и Удалить пароль базы данных. Эта команда доступна, когда пароль базы данных уже установлен.

В диалоговом окне Удаление пароля базы данных введите текущий пароль.

Создание или изменение пароля учетной записи пользователя в базе данных Microsoft Access Пароль учетной записи пользователя определяется для того, чтобы запретить пользователю подключение под учетной записью другого пользователя. Microsoft Access по умолчанию присваивает учетной записи пользователя «Admin» и любым новым учетным записям пользователя, создаваемым в рабочей группе, пустые пароли.

Внимание! Если пароль потерян или забыт, то восстановить его будет невозможно. Поэтому следует хранить его в надежном месте. Чтобы получить доступ к базе данных пользователь, потерявший пароль, должен обратиться к администратору (члену группы «Admins» той рабочей группы, в которой были созданы учетная запись и пароль), чтобы тот снял пароль.

Запустите Microsoft Access с использованием той рабочей группы, в которой хранится учетная запись пользователя, и войдите в него по той учетной записи, для которой нужно создать или изменить пароль.

Для проверки имени текущей рабочей группы или для изменения рабочей группы используйте служебную программу «Администратор рабочих групп».

В меню Сервис выберите команду Защита, а затем команду Пользователи и группы.

На вкладке Изменение пароля оставьте поле Текущий пароль пустым, если учетная запись ранее не имела пароля. В противном случае введите в поле Текущий пароль старый пароль.

Введите новый пароль в поле Новый пароль.

Соглашения о паролях Имена учетных записей могут иметь длину от 1 до 20 знаков и могут состоять из букв, цифр, пробелов и символов из расширенных наборов, за исключением следующих:

управляющие знаки (с кодами ASCII от 10 до 31).

Примечание. В паролях учитывается регистр знаков.

Повторно введите новый пароль в поле Подтверждение и нажмите кнопку OK.

Снятие пароля учетной записи пользователя Для выполнения данной процедуры необходимо войти в базу по учетной записи члена группы «Admins».

Запустите Microsoft Access с использованием файла рабочей группы, в котором хранится учетная запись пользователя.

Узнать имя текущего файла рабочей группы или изменить рабочую группу можно с помощью администратора рабочих групп.

В меню Сервис выберите команду Защита, а затем команду Пользователи и группы.

пользователя в поле Имя.

Повторите шаги 4 и 5 для снятия других паролей, затем нажмите кнопку OK.

Защита на уровне пользователей При активизации защиты на уровне пользователей в базе данных Microsoft Access предоставляет определенные разрешения отдельным пользователям и группам пользователей на следующие объекты: таблицы, запросы, формы, отчеты и макросы. Microsoft Access напоминает механизмы безопасности, используемые на серверах и больших компьютерах. С помощью паролей и разрешений (набора атрибутов, определяющих права пользователя на данные или объекты в базе данных) предоставляется или ограничивается доступ пользователей или групп к объектам базы данных. Учетные записи системы безопасности определяют пользователей и группы, которым разрешен доступ к объектам. Эта информация, которую называют сведениями о рабочей группе (рабочая группа это группа пользователей сети, которые работают с данными в режиме общего доступа и имеют общий файл рабочей группы.), сохраняется в файле рабочей группы (Файл рабочей группы. Файл, который Microsoft Access считывает при запуске, содержащий сведения о пользователях, входящих в рабочую группу.

Эти сведения включают имена учетных записей пользователей, их пароли и имена групп, в которые входят пользователи.).

Общие сведения о защите на уровне пользователей Наиболее гибкий и распространенный способ защиты базы данных называют защитой на уровне пользователей. Двумя основными причинами использования защиты на уровне пользователей являются:

изменения пользователями таблиц, запросов, форм, отчетов и макросов, от которых зависит работа приложения;

защита конфиденциальных сведений в базе данных.

При использовании этого типа защиты пользователь должен ввести пароль при запуске Microsoft Access. Затем Access читает файл рабочей группы, в котором каждый пользователь идентифицируется уникальным кодом. В файле рабочей группы пользователи по их личным кодам и паролям идентифицируются как авторизованные индивидуальные пользователи и как члены конкретных групп. В Microsoft Access определены две стандартные группы: администраторы – группа «Admins» (учетная запись группы системных администраторов, имеющих полные разрешения на все базы данных, используемые рабочей группой. Программа установки автоматически добавляет в группу «Admins» стандартную учетную запись пользователя «Admin».) и пользователи – группа «Users» (учетная запись группы, в которую включаются все учетные записи пользователей. Microsoft Access автоматически добавляет создаваемые учетные записи пользователей в группу «Users»), но допускается определение дополнительных групп.

Хотя установка защиты на уровне пользователей для большинства баз данных является сложной задачей, мастер защиты позволит быстро и легко защитить базу данных. Более того, благодаря использованию общих схем защиты, мастер позволяет уменьшить или даже вообще исключить необходимость использования команды Защита в меню Сервис.

Мастер защиты помогает назначить разрешения и создать учетные записи пользователей (учетная запись пользователя, определяемая именем и личным кодом (PID), которая создается для управления разрешениями пользователя на доступ к объектам базы данных в рабочей группе Microsoft Access) и учетные групп (совокупность учетных записей пользователей, входящих в записи рабочую группу, имеющая собственные групповое имя и личный код (PID).

Разрешения, назначенные группе, автоматически получает каждый пользователь, входящий в группу). Однако после запуска мастера для базы данных и существующих в ней таблиц, запросов, форм, отчетов и макросов имеется возможность вручную назначить или удалить разрешения на доступ для учетных записей пользователей и групп в рабочей группе. Также могут быть установлены разрешения на доступ, по умолчанию присваиваемые вновь создаваемым объектам базы данных.

Группам и пользователям предоставляются разрешения, определяющие возможность их доступа к каждому объекту базы данных. Например, члены группы «Users» могут иметь разрешения на просмотр, ввод или изменение данных в таблице «Клиенты», но им не будет разрешено изменять структуру этой таблицы. Члены группы «Users» могут быть допущены только к просмотру данных в таблице, содержащей сведения о заказах, и не иметь доступа к таблице «Платежная ведомость». Члены группы «Admins» имеют разрешения на доступ ко всем объектам базы данных. Имеется возможность установить более разветвленную структуру управления, создавая собственные учетные записи групп, предоставляя этим группам соответствующие разрешения и добавляя пользователей в группы.

Если для системы защиты достаточно группы администраторов и группы пользователей, то нет необходимости создавать другие группы. Можно воспользоваться стандартными группами «Admins» и «Users». В этом случае необходимо присвоить соответствующие разрешения на доступ стандартной группе «Users» и добавить дополнительных администраторов в стандартную группу «Admins». Каждый новый пользователь автоматически добавляется в группу «Users». Типовые разрешения на доступ для группы «Users» могут включать «Чтение данных» и «Обновление данных» для таблиц и запросов и «Открытие/запуск» для форм и отчетов В случае необходимости более разветвленной структуры управления для различных групп пользователей, имеется возможность создания новых групп, присвоения группам различных наборов разрешений на доступ и добавления новых пользователей в соответствующие группы. Для упрощения управления разрешениями на доступ рекомендуется присваивать разрешения только группам (а не отдельным пользователям), а затем добавлять пользователей в соответствующие группы.

Например, можно организовать защиту базы данных «Заказы» с помощью создания учетных записей «Управляющие» для руководства фирмы, «Представители» для торговых представителей и «Персонал» для административного персонала. После этого следует присвоить наибольшее количество разрешений группе «Управляющие», промежуточное количество группе «Представители» и минимальное группе «Персонал». При создании учетной записи для нового сотрудника эта запись будет добавляться в одну из групп, и сотрудник автоматически получит разрешения, принадлежащие этой группе.

Рабочие группы и файлы рабочих групп Рабочая группа Microsoft Access – это группа пользователей, которые совместно используют данные в многопользовательской среде. Если определена защита на уровне пользователей, члены рабочей группы регистрируются с помощью, которые сохраняются в файле рабочей группы Microsoft Access. Пароли пользователей также запоминаются в файле рабочей группы. Этим учетным записям системы защиты могут быть предоставлены разрешения на доступ к базе данных и ее таблицам, запросам, формам, отчетам и макросам. Сами разрешения сохраняются в защищенной базе данных.

Когда пользователь в первый раз запускает Microsoft Access после установки Microsoft Office, Access автоматически создает файл рабочей группы Microsoft Access, который идентифицируется по указанными пользователем имени и названию организации. Относительное расположение файла рабочей группы записывается в следующие параметры реестра:

HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Access\Jet\4.0\Eng ines\SystemDB HKEY_USERS\.DEFAULT\Software\Microsoft\Office\10.0\Access\Jet\4.0\En gines\SystemDB Следующие пользователи наследуют стандартный путь к файлу рабочей группы из раздела реестра HKEY_USERS. Так как получение этой информации часто не представляет особого труда, существует вероятность того, что кто-то сможет создать другую версию этого файла и приобрести неотъемлемые разрешения на доступ определяемой этим файлом рабочей группы. Чтобы избежать этого, создайте новый файл рабочей группы и укажите код рабочей группы (WID – код рабочей группы представляет набор от 4 до 20 алфавитно-цифровых символов (с учетом регистра), который вводится при создании нового файла рабочей группы с помощью администратора рабочих групп. Этот код однозначно определяет группу «Admins» в файле рабочей группы.). Только тот, кто знает этот код, сможет создать копию файла рабочей группы.

Любые создаваемые учетные записи пользователей и групп и пароли сохраняются в этом файле рабочей группы до тех пор, пока пользователь не присоединится к другой рабочей группе с помощью администратора рабочих групп.

Примечание. В Access 2002 программу «Администратор рабочих групп» можно запустить из подменю Защита меню Сервис.

Обязательно запишите введенное имя, название организации и код рабочей группы с учетом регистра (для всех трех элементов) и храните их в надежном месте. Если потребуется заново создать файл рабочей группы, необходимо будет ввести точно эти же сведения. Если они забыты или потеряны, восстановить их и получить доступ к базам данных будет невозможно.

Разрешения на доступ: как они работают и кто может их назначать Существуют два типа разрешений на доступ: явные и неявные.

Разрешения называются явными, если они непосредственно присвоены учетной записи пользователя; такие разрешения не влияют на разрешения других пользователей. Неявными называются разрешения на доступ, присвоенные учетной записи группы. Пользователь, включенный в такую группу, получает все разрешения, предоставленные группе; удаление пользователя из этой группы лишает его всех разрешений, присвоенных данной группе.

защищенным объектом базы данных его текущие разрешения определяются комбинацией явных и неявных разрешений на доступ. На уровне пользователей всегда действуют минимальные ограничения из налагаемых явными разрешениями для пользователя и для всех групп, к которым принадлежит данный пользователь. Поэтому простейшим способом управления рабочей группой является создание новых групп и определение разрешений на доступ для этих групп, а не для индивидуальных пользователей. После этого изменение разрешений для отдельных пользователей осуществляется путем добавления пользователей в группы или удаления их из групп. Кроме того, при необходимости предоставить новые разрешения, они предоставляются сразу всем членам группы в одной операции.

Изменять разрешения других пользователей на отдельные объекты базы данных могут следующие пользователи:

члены группы «Admins», определенной в файле рабочей группы, который использовался при создании конкретной базы данных;

владелец (при активизированной системе защиты это учетная запись пользователя, которая осуществляет управление базой данных или ее объектом. По умолчанию разрешения владельца имеет учетная запись пользователя, создавшего базу данных или ее объект.) объекта;

любой пользователь, получивший на этот объект разрешения администратора.

В ряде случаев пользователи, не имеющие разрешения на выполнение какого-либо действия, имеют возможность присвоить их себе. Такая ситуация имеет место для пользователя, являющегося членом группы «Admins» или владельцем объекта.

Пользователь, создавший таблицу, запрос, форму, отчет или макрос, является владельцем этого объекта. Кроме того, группа пользователей, которые могут изменять разрешения в базе данных, может также сменить владельца объектов или заново создать эти объекты, что является альтернативным способом смены владельца объектов. Для создания объекта заново достаточно импортировать или экспортировать этот объект в другую базу данных или сделать копию объекта. Этот прием является простейшим способом смены владельца объектов, в том числе и всей базы данных.

Примечание Копирование, импорт или экспорт не приводит к изменению прав владельца для запросов, у которых свойство При запуске предоставляются права (RunPermissions) имеет значение Владельца. Изменение владельца допускается только для запросов, у которых свойство При запуске предоставляются права (RunPermissions) имеет значение Пользователя.

Организация учетных записей Файл рабочей группы Microsoft Access содержит следующие встроенные учетные записи (табл. 2).

Стандартная. Данные записи являются одинаковыми для Admin всех экземпляров Microsoft Access и других приложений.

Учетная запись группы администраторов. Данная запись Admins является уникальной в каждом файле рабочей группы. По умолчанию пользователь «Admin» является членом группы Учетная запись группы, содержащая все учетные записи Users пользователей. Microsoft Access автоматически добавляет являются одинаковыми в каждом файле рабочей группы, объекты. Единственным способом удаления учетной записи из группы «Users» является удаление пользователя членом В действительности, система защиты Microsoft Access всегда включена.

До активизации пользователем процедуры подключения для рабочей группы Microsoft Access при запуске автоматически подключает всех пользователей с помощью встроенной учетной записи пользователя «Admin» с пустым паролем. Неявно Microsoft Access использует учетную запись «Admin» как учетную запись администратора рабочей группы, а также как владельца всех создаваемых баз данных и таблиц, форм, отчетов и макросов.

Наличие администраторов и владельцев является необходимым, поскольку им предоставляются разрешения, которые невозможно отобрать.

Администраторы (члены группы «Admins») всегда могут получить все разрешения на объекты, созданные в рабочей группе.

Учетные записи, являющиеся владельцами таблиц, запросов, форм, отчетов или макросов всегда могут получить все разрешения на доступ к этим объектам.

Учетная запись, являющаяся владельцем базы данных, всегда может открыть базу данных.

Поскольку учетные записи пользователя «Admin» совершенно одинаковы для всех экземпляров Microsoft Access, то первым шагом при организации системы защиты является определение учетных записей администратора и владельца (или единой учетной записи, являющейся записью и администратора, и владельца). После этого следует удалить учетную запись пользователя «Admin» из группы «Admins». Если этого не сделать, любой пользователь Microsoft Access сможет подключиться к рабочей группе с помощью учетной записи «Admin» и получить все разрешения на доступ к таблицам, запросам, формам, отчетам и макросам рабочей группы.

В группу «Admins» разрешается добавлять произвольное число учетных записей, однако владельцем базы данных может быть только одна учетная запись та, что была активной при создании базы данных, либо та, что была активной при передаче права владельца путем создания новой базы данных и импорта в нее всех объектов из исходной базы данных. Однако учетные записи групп могут являться владельцами таблиц, запросов, форм, отчетов и макросов базы данных.

Соображения при организации учетных записей Для входа в Microsoft Access могут быть использованы только учетные записи пользователя; вход с помощью учетной записи группы невозможен.

Учетные записи, создаваемые для пользователей базы данных, должны сохраняться в файле той рабочей группы, к которой пользователи будут присоединяться для работы с базой данных. Если для создания базы данных используется другой файл рабочей группы, перед созданием учетных записей его необходимо сменить.

Необходимо создать уникальные пароли для учетных записей администратора и пользователей. Пользователь, подключившийся с помощью учетной записи администратора, всегда сможет получить все разрешения на доступ ко всем таблицам, запросам, формам, отчетам и макросам, созданным в рабочей группе. Пользователь, подключившийся с помощью учетной записи владельца, всегда сможет получить все разрешения на доступ к объектам, принадлежащим данному владельцу.

После создания учетных записей пользователей и групп можно просматривать и печатать их схемы. Microsoft Access печатает отчет по учетным записям в рабочей группе, демонстрирующий группы, к которым принадлежит каждый пользователь, и всех пользователей, входящих в каждую группу.

Примечание Для печати сведений об учетных записях пользователей и групп при использовании файла рабочей группы, созданного в Microsoft Access версии 2.0, необходимо подключиться как член группы «Admins». Если файл рабочей группы был создан в Microsoft Access версии 7.0 или более поздней, то печатать сведения о защите могут все пользователи, входящие в рабочую группу.

Назначьте разрешения на доступ к объектам вашей базы данных для:

– каждой из групп пользователей на Вашем компьютере;

– для каждого пользователя на Вашем компьютере.

ТЕМА 2. РАЗГРАНИЧЕНИЕ ДОСТУПА В WINDOWS

Лабораторная работа № 4. Парольная защита и разграничение доступа в Windows XP Защита паролем компьютера в ждущем и спящем режимах Откройте на панели управления компонент Электропитание.

Запрашивать пароль при выходе из спящего режима. При выходе компьютера из спящего режима будет запрашиваться пароль учетной записи, с которой был осуществлен вход в систему.

Примечания Чтобы открыть компонент «Электропитание», нажмите кнопку Пуск, выберите команды Настройка и Панель управления, а затем дважды щелкните значок Электропитание.

Пароль Windows используется и для ждущего, и для спящего режимов.

Общие сведения об управлении доступом Управление доступом заключается в предоставлении пользователям, группам и компьютерам определенных прав на доступ к объектам по сети.

Ниже перечислены основные понятия, связанные с управлением доступом.

Разрешения Разрешения определяют тип доступа к объекту или его свойству, допустимый для пользователя или группы. Например, группе пользователей финансового отдела можно предоставить разрешения на чтение и запись для файла платежной ведомости payroll.dat.

Разрешения применяются к защищенным объектам, таким как файлы, объекты Active Directory или объекты реестра. Разрешения могут быть предоставлены любому пользователю, группе или компьютеру. Рекомендуется назначать разрешения группам.

Разрешения на доступ к объектам могут назначаться:

группам, пользователям и специальным группам домена;

группам и пользователям данного или любого доверенного домена;

локальным группам и пользователям компьютера, на котором находится объект.

Разрешения, назначаемые объекту, зависят от его типа. Например, разрешения, которые могут быть назначены для файла, отличаются от разрешений, допустимых для раздела реестра. Однако некоторые разрешения являются общими для большинства типов объектов. Эти общие разрешения перечислены ниже:

При установке разрешений необходимо определить уровень доступа для групп и пользователей. Например, одному пользователю можно разрешить читать содержимое некоторого файла, другому – вносить изменения в файл, а всем остальным пользователям вообще запретить доступ к этому файлу. Также можно устанавливать разрешения на доступ к принтерам, чтобы одни пользователи могли настраивать принтер, а другие – только печатать на них.

Если требуется изменить разрешения для отдельного объекта, можно просто запустить нужную программу и внести изменения в свойства объекта.

Например, чтобы изменить разрешения на доступ к файлу, запустите проводник, щелкните имя файла правой кнопкой мыши и выберите команду Свойства. На вкладке Безопасность можно изменить разрешения для файла.

Владение объектами При создании объекта ему назначается владелец. По умолчанию владельцем объекта становится его создатель. Какие разрешения ни были бы установлены для объекта, владелец объекта всегда может изменить эти разрешения.

Наследование разрешений Механизм наследования облегчает администраторам задачи назначения разрешений и управления ими. Благодаря этому механизму разрешения, установленные для контейнера, автоматически распространяются на все объекты этого контейнера. Например, файлы, создаваемые в папке, наследуют разрешения этой папки.

Аудит объектов Доступ пользователей к объектам можно подвергнуть аудиту. События, связанные с безопасностью, можно просматривать в журнале безопасности, используя программу просмотра событий. Дополнительные сведения см. в разделе «Аудит».

Пароли и учетные записи пользователей Чтобы добавить на компьютер нового пользователя При добавлении на компьютер нового пользователя ему предоставляется доступ к файлам и программам на этом компьютере.

Последовательность шагов для выполнения этой задачи зависит от того, входит ли компьютер в сетевой домен или является частью рабочей группы (или является автономным компьютером).

Компьютер подключен к домену Для выполнения этой процедуры необходимо войти в систему с учетной записью «Администратор» или члена группы «Администраторы». Если компьютер подключен к сети, то параметры сетевой политики могут запретить выполнение данной процедуры.

Откройте на панели управления компонент Учетные записи пользователей.

На вкладке Пользователи нажмите кнопку Добавить.

Выполняйте указания на экране для добавления нового пользователя.

Примечания Диалоговое окно Добавление нового пользователя предоставляет существующему пользователю домена возможность пользоваться компьютером.

С помощью учетных записей пользователей можно только добавлять существующих пользователей домена. Чтобы добавить нового локального пользователя, Дополнительно. В оснастке Локальные пользователи и группы нажмите кнопку Пользователи, а затем в меню Действие выберите команду Новый пользователь.

«Администраторы».

Компьютер не подключен к домену Необходимо иметь учетную запись администратора компьютера, чтобы добавлять на компьютер нового пользователя.

пользователей.

Щелкните ссылку Создать учетную запись.

Введите имя новой учетной записи и нажмите кнопку Далее.

Ограниченная запись в зависимости от нужной учетной записи, а затем нажмите кнопку Создать учетную запись.

Примечания Имя, назначенное учетной записи, будет выводиться на экране приветствия и в меню Пуск.

Первый пользователь компьютера должен иметь учетную запись администратора компьютера.

Примечание Чтобы открыть компонент «Учетные записи», нажмите кнопку Пуск, выберите команды Настройка и Панель управления, затем дважды щелкните значок Учетные записи пользователей.

Советы и рекомендации Разрешения Старайтесь устанавливать разрешения для групп, а не для отдельных пользователей.

Поскольку непосредственное сопровождение учетных записей пользователей, как правило, неэффективно, назначать разрешения отдельным пользователям следует лишь в исключительных случаях.

Устанавливайте разрешения, которые могли бы наследоваться дочерним объектам.

Лучше назначать не индивидуальные разрешения, а разрешения Полный доступ, если это допустимо.

Запретить доступ может потребоваться в следующих случаях:

чтобы исключить каких-либо пользователей из группы, которой предоставлены определенные разрешения;

пользователю или группе уже предоставлен полный доступ.

Права пользователей Назначайте права на максимально высоком уровне дерева контейнера, насколько это возможно. Таким образом достигается наиболее широкий охват действующими правами. Назначаемые права должны подходить большинству участников безопасности.

Для распространения прав в дереве используйте механизм наследования. Параметры управления доступом будут быстро и эффективно применены ко всем дочерним объектам или в поддереве родительского объекта.

Администраторам рекомендуется использовать учетную запись с ограниченными разрешениями для выполнения повседневных задач, не связанных с администрированием, и учетную запись с более широкими правами только для выполнения отдельных административных задач. Чтобы для этого не требовалось каждый раз выходить из системы и затем входить повторно, войдите с обычной учетной записью и затем с помощью команды Запустить как запускайте программы, требующие более широких прав.

Чтобы установить, просмотреть, сменить или удалить разрешения для файлов и папок Откройте проводник и найдите файл или папку, для которой требуется установить разрешения.

Щелкните файл или папку правой кнопкой мыши, выберите команду Свойства и перейдите на вкладку Безопасность.

Выполните одно из следующих действий.

Чтобы установить разрешения для группы или пользователя, которого нет в списке Группы или пользователи, нажмите кнопку Добавить.

Введите имя группы или пользователя, для которого устанавливаются разрешения, и нажмите кнопку ОК.

существующей группы или пользователя, выберите имя этой группы или пользователя.

Выполните одно из следующих действий:

Разрешения для Имя пользователя или группы установите соответственно флажок Разрешить или Запретить.

Чтобы удалить группу или пользователя из списка Группы или пользователи, нажмите кнопку Удалить.

Примечания Чтобы открыть проводник, нажмите кнопку Пуск и выберите команды Программы, Стандартные и Проводник.

В Windows XP Professional группа «Все» больше не включает в себя группу «Анонимный вход».

Разрешения на доступ к файлам и папкам можно устанавливать только на дисках, отформатированных для файловой системы NTFS.

Изменять разрешения может только владелец объекта или те пользователи, которым он предоставил соответствующие разрешения.

Группы и пользователи, которым предоставлен полный доступ к папке, могут удалять из нее файлы и подпапки независимо от имеющихся разрешений на доступ к этим файлам и подпапкам.

Если флажки в списке Разрешения для Имя пользователя или группы затенены или кнопка Удалить недоступна, значит, данный объект унаследовал разрешения от родительской папки. Для получения дополнительных сведений о наследовании свойств файлами и папками щелкните ссылку «См. также».

При добавлении нового пользователя или группы им по умолчанию назначаются разрешения Чтение и выполнение, Список содержимого папки и Чтение.

Чтобы стать владельцем файла или папки 1. Откройте Проводник и найдите файл или папку, владельцем которой 2. Щелкните файл или папку правой кнопкой мыши, выберите команду Свойства и перейдите на вкладку Безопасность.

3. Нажмите кнопку Дополнительно и перейдите на вкладку 4. В списке Изменить владельца на выберите нового владельца.

Примечания Чтобы открыть проводник, нажмите кнопку Пуск и выберите команды Программы, Стандартные и Проводник.

Передать права владения можно двумя способами.

Текущий владелец может наделить других пользователей разрешением Смена владельца, после чего они смогут в любой момент стать владельцем объекта.

Администратор может стать владельцем любого файла на компьютере. Однако он не может передать право владения другим пользователям. Такое ограничение необходимо для того, чтобы администратор нес ответственность за свои действия.

В Windows XP Professional группа «Все» больше не включает в себя группу «Анонимный вход».

Чтобы скрыть файл или папку Если в папке «Мои документы» или ее подпапках нет файла или папки, которые требуется скрыть, найдите этот файл или папку, нажав кнопку «Поиск». Чтобы запустить средство поиска, нажмите кнопку Пуск, выберите команду Найти, а затем выберите команду Файлы и папки.

Щелкните файл или папку правой кнопкой мыши и выберите команду Свойства.

На вкладке Общие установите флажок Скрытый.

Примечания Чтобы открыть папку «Мои документы», дважды щелкните значок Мои документы на рабочем столе.

Для просмотра скрытых файлов выберите в меню Сервис в окне любой папки команду Свойства папки. На вкладке Вид в группе Дополнительные параметры выберите вариант Показывать скрытые файлы и папки.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Анин Б. Защита компьютерной информации / Б. Анин. СПб., 2000.

2. Барсуков В. С. Безопасность: технологии, средства, услуги / В.С.

Барсуков. М., 2001.

3. Стоцкий Ю. Самоучитель Office 2000 / Ю. Стоцкий. СПб. : изд-во «Питер», 2000.

4. Кибардин А. В. Основы информатики: учебное пособие в двух частях.

Ч.1 / А.В. Кибардин, И.Г. Неудачин, В.И. Рогович. Екатеринбург, 2005.

5. Кибардин А. В. Информационные технологии: учебное пособие в двух частях. Ч.2 / А.В. Кибардин, И.Г. Неудачин, В. И. Рогович.

Екатеринбург, 2005.

6. Кибарин А. В. Методы и средства защиты компьютерной информации:

учебное пособие / А. В.Кибарин Екатеринбург : изд-во УГТУ-УПИ, 2008.

7. Андреев А. Г. Microsoft Windows XP: Home Edition и Professional.

Русские версии / А.Г. Андреев, О.И. Кокорева, А.Н. Чекмарев, Л.А.

Юрченко. Спб.: изд-во «БХВ-Петербург», 2003.

Учебное текстовое электронное издание Кибардин Алексей Владимирович

ЗАЩИТА ИНФОРМАЦИИ: АУТЕНТИФИКАЦИЯ

И РАЗГРАНИЧЕНИЕ ДОСТУПА

Подготовка к публикации Н.В. Лутовой Рекомендовано Методическим советом ФГАОУ ВПО УрФУ Разрешено к публикации 17.09. 620002, Екатеринбург, ул. Мира, Информационный портал УрФУ

 


Похожие работы:

«ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ИНДУСТРИАЛЬНЫЙ УНИВЕРСИТЕТ ИНСТИТУТ ДИСТАНЦИОННОГО ОБРАЗОВАНИЯ ЭКОЛОГИЯ Методические указания по выполнению курсового проекта Составители: О.Н. Заломнова, доц. Г. В. Лукашина, доц. Москва 2009 Методические указания разработаны для выполнения курсового проекта по учебной дисциплине Экология для студентов всех специальностей. Курсовой проект выполняется студентами дистанционного обучения согласно учебным планам по курсу Экология....»

«Министерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования Амурский государственный университет Кафедра безопасности жизнедеятельности УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС ДИСЦИПЛИНЫ ИНЖЕНЕРНЫЕ СЕТИ Основной образовательной программы по специальности: 280101.65 Безопасность жизнедеятельности в техносфере Благовещенск 2012 УМКД разработан кандидатом технических наук, доцентом Булгаковым Андреем Борисовичем,...»

«МИНОБРНАУКИ РОССИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования Ухтинский государственный технический университет (УГТУ) АТТЕСТАЦИЯ РАБОЧИХ МЕСТ Методические указания к выполнению контрольных заданий по дисциплине Аттестация рабочих мест для студентов заочной формы обучения направления подготовки 280700 Техносферная безопасность Ухта 2013 УДК 331.45 А 94 Афанасьева, И. В. Аттестация рабочих мест [Текст] : метод. указания к выполнению...»

«ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ИНДУСТРИАЛЬНЫЙ УНИВЕРСИТЕТ ЭКОЛОГИЯ Методические указания по выполнению курсового проекта Составители: О.Н. Заломнова, доц. Г. В. Лукашина, доц. Москва 2008 Методические указания разработаны для выполнения курсового проекта по учебной дисциплине Экология для студентов всех специальностей. Курсовой проект выполняется студентами дистанционного обучения согласно учебным планам по курсу Экология. Данные методические указания состоят из...»

«Федеральное агентство по образованию Сибирская государственная автомобильно-дорожная академия (СибАДИ) Кафедра безопасности жизнедеятельности ОЦЕНКА НАПРЯЖЕННОСТИ ТРУДОВОГО ПРОЦЕССА РАБОТНИКОВ ПРОИЗВОДСТВА Методические указания к выполнению практической работы №3 по курсу Безопасность жизнедеятельности Составители: Д.С. Алешков, С.А. Гордеева, В.В. Исаенко Омск Издательство СибАДИ 2004 УДК 503.2 ББК 65.9(2) 24 Рецензент канд. техн. наук, доц. В.С. Сердюк (ОмГТУ) Работа одобрена методической...»

«Федеральное агентство по образованию РФ Амурский государственный университет УТВЕРЖДАЮ Проректор по УНР Е.С. Астапова подпись, И.О.Ф _ 200г. МАТЕРИАЛОВЕДЕНИЕ УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС ПО ДИСЦИПЛИНАМ: МАТЕРИАЛОВЕДЕНИЕ для специальности: 220301 – Автоматизация технологических процессов и производств (по отраслям); МАТЕРИАЛОВЕДЕНИЕ И ТЕХНОЛОГИЯ МАТЕРИАЛОВ для специальности: 280101 – Безопасность жизнедеятельности в техносфере; ОСНОВЫ МАТЕРИАЛОВЕДЕНИЯ. СПЕЦ. ПРАКТИКУМ ПО ОСНОВАМ...»

«СТАНДАРТ ОРГАНИЗАЦИИ СТО 56947007ОАО ФСК ЕЭС 29.240.01.053-2010 Методические указания по проведению периодического технического освидетельствования воздушных линий электропередачи ЕНЭС Стандарт организации Дата введения - 24.08.2010 ОАО ФСК ЕЭС 2010 Предисловие Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ О техническом регулировании, объекты стандартизации и общие положения при разработке и применении стандартов организаций...»

«AZRBAYCAN RESPUBLKASI MDNYYT V TURZM NAZRLY M.F.AXUNDOV ADINA AZRBAYCAN MLL KTABXANASI YEN KTABLAR Annotasiyal biblioqrafik gstrici 2010 Buraxl II B A K I – 2010 AZRBAYCAN RESPUBLKASI MDNYYT V TURZM NAZRLY M.F.AXUNDOV ADINA AZRBAYCAN MLL KTABXANASI YEN KTABLAR 2010-cu ilin ikinci rbnd M.F.Axundov adna Milli Kitabxanaya daxil olan yeni kitablarn annotasiyal biblioqrafik gstricisi Buraxl II BAKI - Trtibilr: L.Talbova N.Rzaquliyeva Ba redaktor: K.Tahirov Redaktor: T.Aamirova Yeni kitablar:...»

«КАЗАНСКИЙ ФЕДЕРАЛЬНЫЙУНИВЕРСИТЕТ ИНСТИТУТ ФИЗИЧЕСКОЙ КУЛЬТУРЫ, СПОРТА И ВОССТАНОВИТЕЛЬНОЙ МЕДИЦИНЫ ЛАБОРАТОРНЫЕ И ПРАКТИЧЕСКИЕ ЗАНЯТИЯ ПО КУРСУ БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ Учебно-методическое пособие Казань 2012 Печатается по решению кафедры безопасности жизнедеятельности Института физической культуры, спорта и восстановительной медицины Казанского (Приволжского) федерального университета Авторы-составители: Ситдикова А.А. – кандидат биологических наук, старший преподаватель Святова Н.В. –...»

«Министерство образования и науки Российской Федерации ФГАОУ ВПО УрФУ имени первого Президента России Б.Н.Ельцина В.И. Лихтенштейн, В.В. Конашков ОПРЕДЕЛЕНИЕ СВОЙСТВ НЕРВНОЙ СИСТЕМЫ ПО ПСИХОМОТОРНЫМ ПОКАЗАТЕЛЯМ Учебное электронное текстовое издание Издание второе, стереотипное Подготовлено кафедрой Безопасность жизнедеятельности Научный редактор: доц., канд. техн. наук А.А. Волкова Методические указания к деловой игре № П-8 по курсу Безопасность жизнедеятельности, Психология безопасности труда...»

«МЕТОДИЧЕСКИЕ УКАЗАНИЯ ВЫПОЛНЕНИЯ РАЗДЕЛА БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ ДЛЯ ВЫПУСКНИКОВ СПЕЦИАЛЬНОСТИ 190702 ОРГАНИЗАЦИЯ И БЕЗОПАСНОСТЬ ДВИЖЕНИЯ Омск 2011 Министерство образования и науки РФ Сибирская государственная автомобильно-дорожная академия (СибАДИ) Кафедра Безопасности жизнедеятельности МЕТОДИЧЕСКИЕ УКАЗАНИЯ ВЫПОЛНЕНИЯ РАЗДЕЛА БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ ДЛЯ ВЫПУСКНИКОВ СПЕЦИАЛЬНОСТИ 190702 ОРГАНИЗАЦИЯ И БЕЗОПАСНОСТЬ ДВИЖЕНИЯ...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ ФГБОУ ВПО СЕВЕРО-КАВКАЗСКИЙ ГОРНО-МЕТАЛЛУРГИЧЕСКИЙ ИНСТИТУТ (ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ) Кафедра автоматизированной обработки информации Методические указания к практическим работам дисциплины:Информационная безопасность и защита информации для направления подготовки(специальности): 230100.68 – Информатика и вычислительная техника квалификация (степень) выпускника: магистр Составители: Шепилова Е.В. Владикавказ, 2013 г. Содержание: стр. В в е...»

«ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ ВОЛГОГРАДСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ ЛАБОРАТОРИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ХТФ КАФЕДРА ХИМИИ И ТЕХНОЛОГИИ ПЕРЕРАБОТКИ ЭЛАСТОМЕРОВ А.Н. Гайдадин, С.А. Ефремова ПРИМЕНЕНИЕ СРЕДСТВ ЭВМ ПРИ ОБРАБОТКЕ ДАННЫХ АКТИВНОГО ЭКСПЕРИМЕНТА Методические указания Волгоград 2008 УДК 678.04 Рецензент профессор кафедры Промышленная экология и безопасность жизнедеятельности А.Б. Голованчиков Издается по решению редакционно-издательского совета Волгоградского...»

«8 МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Новокузнецкий институт (филиал) Федерального государственного бюджетного образовательного учреждения высшего профессионального образования Кемеровский государственный университет юридический факультет Учебно-методический комплекс дисциплины (модуля) Правоведение_ (Наименование дисциплины (модуля) Направление подготовки _280700.62 Техносферная безопасность Профили подготовки Безопасность технологических процессов и производств Квалификация...»

«Министерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования “Тихоокеанский государственный университет” АДМИНИСТРАТИВНОЕ ПРАВО Методические указания к выполнению контрольных и курсовых работ для студентов по направлению 030900.62 Юриспруденция всех форм обучения и специальности 030901.65 Правовое обеспечение национальной безопасности дневной формы обучения Хабаровск Издательство ТОГУ 2013 УДК...»

«Бюллетени новых поступлений – Октябрь 2013 г. 1 H3 Строительные материалы: методические указания к выполнению контрольной С 863 работы для бакалавров заоч., заоч. ускорен. и дистанцион. форм обуч. по направ. 270800.62 Стр-во, 280700.62 Техносферная безопасность, 120700.62 Землеустройство и кадастры, 190100.62 Наземные транспортно-технолог. комплексы / сост.: Е.С. Куликова, Л.С. Цупикова, В.И. Мартынов. - Хабаровск: Изд-во ТОГУ, 2013. - 28с. - ISBN (в обл.) : 20-45р. 2 А 17 Зарубежное...»

«РУКОВОДЯЩИЙ ДОКУМЕНТ ОТРАСЛИ СРЕДСТВА ИЗМЕРЕНИЙ ЭЛЕКТРОСВЯЗИ Методические указания по поверке сетевых анализаторов типа ANT-20 РД 45.1 01-99. 1 Область применения Настоящий руководящий документ отрасли устанавливает порядок поверки сетевых анализаторов типа ANT-20 Требования руководящего документа обязательны для выполнения специалистами метрологической службы отрасли, занимающимися поверкой данного типа средств измерений Руководящий документ отрасли разработан с учетом положений РД 50-660, ОСТ...»

«Название: Безопасность жизнедеятельности. Пособие для студентов технических направлений. Авторы: Морозов А.Г., Хоперсков А.В. Учебное пособие является результатом чтения лекций и ведения лабораторного практикума авторами по дисциплине Безопасность жизнедеятельности на факультете математики и информационных технологий в Волгоградском государственном университете. Основная задача дисциплины – формирование понимания рисков, связанных с деятельностью человека; приемов рационализации...»

«ЛАБОРАТОРНАЯ РАБОТА № 101 ГБО. ПАСПОРТНОЕ ОСВИДЕТЕЛЬСТВОВАНИЕ ГАЗОВОГО БАЛЛОНА И ТЕХНИЧЕСКОЕ ОБСЛУЖИВАНИЕ ЕГО АРАМАТУРНОГО УЗЛА Методические указания по выполнению лабораторной работы № 101 ГБО ОМСК – 2003 2 Сибирская государственная автомобильно-дорожная академия Кафедра Эксплуатация и ремонт автомобилей УТВЕРЖДАЮ Заведующий кафедрой Н.Ґ. ПЕВНЕВ _ _ 2003 г. ЛАБОРАТОРНАЯ РАБОТА № 1ГБО. ПАСПОРТНОЕ ОСВИДЕТЕЛЬСТВОВАНИЕ ГАЗОВОГО БАЛЛОНА ИТЕХНИЧЕСКОЕ ОБСЛУЖИВАНИЕ ЕГО АРАМАТУРНОГО УЗЛА Методические...»

«ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ КЕМЕРОВСКИЙ ТЕХНОЛОГИЧЕСКИЙ ИНСТИТУТ ПИЩЕВОЙ ПРОМЫШЛЕННОСТИ В.Н. Караульнов, Г.С. Драпкина, М.А. Постолова, Е.Г. Першина УПРАВЛЕНИЕ КАЧЕСТВОМ УЧЕБНОЕ ПОСОБИЕ для студентов экономических специальностей всех форм обучения Кемерово 2005 2 УДК: 658.562 (075) ББК 65.2 / 4я7 У 68 Печатается по решению Редакционно-издательского совета Кемеровского технологического института пищевой промышленности РЕЦЕНЗЕНТЫ: Ю.А. Федченко, ректор Кемеровского регионального...»








 
© 2013 www.diss.seluk.ru - «Бесплатная электронная библиотека - Авторефераты, Диссертации, Монографии, Методички, учебные программы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.