СанктПетербургский государственный инженерноэкономический университет Кафедра вычислит

Работа добавлена на сайт samzan.net:

Федеральное агентство по образованию

Государственное образовательное учреждение

Высшего профессионального образования

«Санкт-Петербургский государственный

инженерно-экономический университет»

Кафедра вычислительных систем и программирования

ЗАЩИТА ИНФОРМАЦИИ

Методические указания

по выполнению лабораторных работ

в среде Windows XP, MS Office 2007

Специальности:

080102 – мировая экономика

030501 – юриспруденция

080502 – экономика и управление на предприятии (по отраслям)

Санкт-Петербург

2010

Допущено

редакционно-издательским советом СПбГИЭУ

в качестве методического издания

Составитель:

канд. физ.-мат. наук, доц. И.Н. Васильева

Рецензент:

канд. техн. наук, доц. К.П. Голоскоков     

Подготовлено на кафедре

вычислительных систем и программирования

Одобрено научно-методическим советом специальностей

080102 – мировая экономика

030501 – юриспруденция

080502/4– экономика и управление на предприятии природопользования

Отпечатано в авторской редакции с оригинал-макета,

представленного составителем

© СПбГИЭУ, 2010

СОДЕРЖАНИЕ

ТЕМА 1. ЗАЩИТА ФАЙЛОВ И ПАПОК В ОПЕРАЦИОННОЙ СИСТЕМЕ WINDOWS XP

Для защиты локальных папок и файлов в операционной системе (ОС) Windows XP для томов с файловой системой NTFS доступны возможности шифрования или разграничения доступа к данным (файлам и папкам). Файловая система тома жесткого диска может быть преобразована из FAT32 в NTFS без потери данных (без обязательного форматирования тома) с помощью утилиты convert. Обратное преобразование требует обязательного форматирования тома.

Шифрование обеспечивается с помощью файловой системы EFS (Encrypted File System), являющейся, по сути, надстройкой NTFS. Для использования возможностей шифрования из командной строки Windows используется утилита cipher.

Шифрование является прозрачным для пользователя, зашифровавшего файл. Это означает, что перед использованием файл не нужно расшифровывать. Можно, как обычно, открыть файл и изменить его.

Зашифрованные файлы и файлы из зашифрованной папки доступны для просмотра или выполнения только тому пользователю, который установил шифрование. Остальным пользователям запрещен просмотр и копирование зашифрованных файлов и папок, однако они могут их удалить. Таким образом, шифрование папки или файла не защищает их от удаления.

Зашифрованный файл или папка расшифровываются, если они перемещаются на диск, не являющийся диском с файловой системой NTFS.

Если шифруется папка, все файлы и подпапки, созданные в зашифрованной папке, автоматически шифруются. Рекомендуется использовать шифрование на уровне папки.

Когда шифруется отдельный файл, система запросит подтверждение необходимости зашифровать также и папку, содержащую этот файл. Если подтверждение получено, все файлы и подпапки, добавляемые в папку в будущем, будут зашифрованы при добавлении от имени того пользователя, который их добавил.

Разграничение (управление) доступа к данным заключается в предоставлении авторизованным пользователям системы определенных прав на доступ (чтение, изменение, удаление и т.д.) к локальным файлам и папкам. Тип доступа определяется разрешениями, назначенными файлам или папкам.

После того как установлены разрешения на доступ к родительской папке, создаваемые в ней новые файлы и подпапки будут наследовать эти разрешения. Можно предотвратить наследование разрешений.

С помощью разграничения доступа можно определять более дифференцированную систему прав на работу с файлами и папками, чем с помощью шифрования. Возможности шифрования и разграничения доступа могут совмещаться.

Лабораторная работа №1. 

Создание учетных записей пользователей, шифрование и управление доступом к файлам и папкам на локальном компьютере

Замечание. Шифрование и разграничение доступа к файлам и папкам на локальном компьютере доступно только в том случае, если диск отформатирован с файловой системой NTFS. Все файлы и папки для выполнения заданий создаются на диске с файловой системой NTFS.

Задание

Создать двух локальных пользователей ОС Windows. Для созданных пользователей и пользователя-администратора настроить ограничения на просмотр локальных файлов и папок (средствами шифрования), разграничить доступ (задать различные уровни доступа) к локальным и сетевым папкам в рамках рабочей группы Windows.

Технология выполнения в среде ОС Windows XP

Задание 1. Создать двух локальных пользователей операционной системы (ОС) Windows XP, таких, что: оба они не являются администраторами, причем первый пользователь может работать на компьютере и устанавливать программы, а второй – только работать на компьютере, программы он устанавливать не может.

Создание и управление учетными записями локальных пользователей в операционной системе Windows.

1.  Если текущий сеанс ОС Windows XP не позволяет администрировать компьютер, то зайти с правами администратора. Для этого завершить текущий сеанс командой Пуск|Завершение сеанса,  выбрать пункт Смена пользователя, и выбрать имя пользователя-администратора по указанию преподавателя (в сетевых аудиториях Инжэкона обычно это пользователь с именем student).
2.  Создать двух новых пользователей, как это требуется в задании: одного с правами установки программного обеспечения, а другого – без. Для этого:

•  Щелкнуть правой кнопкой мышки на значке Мой компьютер, выбрать из контекстного меню команду Управление. В появившемся окне Управление компьютером, в левой части окна выбрать Локальные пользователи и группы, открыть папку Пользователи. В правой части окна (содержимое папки Пользователи) щелкнуть правой кнопкой мыши в пустое место и в контекстном меню выбрать команду Новый пользователь… В появившемся окне Новый пользователь:
  •  задать пользователя: ввести имя учетной записи;
  •  задать пароль и подтвердить его;
  •  снять флажок Потребовать смену пароля при следующем входе в систему;
  •  поставить флажок Запретить смену пароля пользователям.

Нажать Создать.

•  Для учетной записи нового пользователя задать членство в группе. Для этого щелкнуть правой кнопкой мыши по созданной учетной записи, выбрать команду Свойства на вкладке Членство в группах добавить или удалить группы таким образом, чтобы первый пользователь имел членство в группах Пользователи и Опытные пользователи. Для добавления группы следует щелкнуть на кнопке Добавить, затем в появившемся окне Выбор: Группы щелкнуть кнопку Дополнительно. Проверить, что выбран локальный компьютер, нажать кнопку Поиск и выбрать из выданного списка нужную группу. Сохранить изменения членства в группах, нажав ОК.
•  Создать учетную запись второго пользователя. Для второго пользователя задать членство только в группе Пользователи. 
•  Закрыть окно Управление компьютером.

1.  Выяснить, какой из жестких дисков компьютера имеет файловую систему NTFS. Для этого в окне Проводника (или Мой компьютер) щелкнуть на ярлыке диска правой кнопкой мыши, выбрать команду Свойства, на вкладке Общие посмотреть значение свойства Файловая система.
2.  На диске с файловой системой NTFS создать свою рабочую папку, а в ней – три подпапки (папка_шифр, папка2 и папка_доступ). С помощью приложений Word или Excel создать три произвольных документа: один из них (doc1) сохранить в папке_шифр, два других (doc2 и doc3) – в папке2.

Контрольный вопрос:

•  Различаются ли полномочия первого и второго пользователей для доступа к файлам и папкам на дисках?

(Нет, для этого надо дополнительно устанавливать шифрование или разграничение доступа к файлам и папкам)

Задание 2. Зашифровать папку_шифр и файл doc2 из папки2 от имени пользователя-администратора. Шифрование делает недоступным просмотр файлов для других пользователей. При записи файла в защищенную папку он автоматически шифруется.

Шифрование данных на локальном компьютере с помощью EFS.

1.  Установить шифрование папки_шифр, для этого:

•  В окне Проводника (или Мой компьютер) щелкнуть правой кнопкой мыши на папке_шифр, выбрать команду Свойства.
•   На вкладке Общие окна свойств папки щелкнуть кнопку Другие и установить флажок Шифровать содержимое для защиты данных. Для сохранения изменений нажать ОК.
•  В окне свойств нажать кнопку Применить. В появившемся окне Подтверждение изменения атрибутов установить переключатель в позицию К этой папке и ко всем вложенным файлам и папкам, нажать ОК.
•  Имена зашифрованных файлов и папки будут выделены зеленым цветом. Если этого не произошло, следует проверить настройки отображения папки: в окне Проводника (Мой компьютер) следует выполнить команду Сервис/Свойства папки, перейти на вкладку Вид, установить флажок Отображать сжатые или зашифрованные файлы NTFS другим цветом и нажать кнопку Применить.
•  Проверить, что пользователь может открывать как не зашифрованные файлы, так и файлы, которые зашифровал он сам.

1.  Установить шифрование файла doc2 из папки2, не шифруя саму папку и другие файлы в этой папке; для этого:

•  В окне Проводника (или Мой компьютер) щелкнуть правой кнопкой мыши на файле doc2, выбрать команду Свойства.
•   На вкладке Общие окна свойств файла щелкнуть кнопку Дополнительно и установить флажок Шифровать содержимое для защиты данных. Для сохранения изменений нажать ОК.
•  В окне свойств нажать кнопку Применить. В появившемся окне Предупреждение при шифровании установить переключатель в позицию Зашифровать только файл, нажать ОК.

1.  С помощью приложений Word или Excel создать новый произвольный документ (doc4) и сохранить его в папке_шифр.
2.  Завершить текущий сеанс и зайти в Windows XP с именем и паролем второго пользователя. Для этого выполнить команду Пуск|Завершение сеанса,  выбрать пункт Смена пользователя, и выбрать имя второго пользователя.
3.  В окне соответствующего приложения попытаться открыть файлы doc1, doc2, doc3, doc4. Удостовериться, что из всех названных файлов можно просмотреть только незашифрованный файл doc3.
4.  Сделать попытку расшифровать папку папка_шифр. Удостовериться, что расшифровать данные, зашифрованные другим пользователем, невозможно (выдается сообщение об ошибке изменения атрибутов папки).
5.  Создать новый файл doc_new в зашифрованной папке папка_шифр. Удостовериться, что файл автоматически зашифрован. Удостовериться, что открыть зашифрованный файл doc_new невозможно, поскольку шифрование произошло от лица другого пользователя, ранее зашифровавшего папку.
6.  Перейти в папку папка2. Аналогично пункту 3 установить шифрование файла doc3 (шифрование файла doc3 будет невозможно в случае, если на томе установлены ограничения доступа для пользователей).
7.  Создать в папке2 новый файл doc5, произвести его шифрование.
8.  Завершить текущий сеанс и зайти в Windows XP с именем и паролем пользователя-администратора. Проверить, что пользователь-администратор не сможет просматривать файлы doc3 (в случае, если он был зашифрован) и doc5, может снять шифрование с файла doc2.
9.  Ответить на контрольные вопросы.

В результате выполнения заданий 1-2 должно быть получено:

папка_шифр зашифрована пользователем-администратором	папка2 не зашифрована
doc1 doc4 doc_new	зашифрованы, находятся в папке, зашифрованной пользователем-администратором	doc2 зашифрован пользователем-администратором, потом шифрование снято doc3 зашифрован вторым пользователем (если нет ограничений доступа) doc5 зашифрован вторым пользователем

Контрольные вопросы:

•  Почему второй пользователь не может просмотреть файл doc4, хотя когда устанавливали шифрование папки_шифр в ней находился только файл doc1?

(при добавлении файла в зашифрованную папку он шифруется автоматически)

•  Почему второй пользователь может просматривать файл doc3 из папки2?

(папка2 не зашифрована, первый пользователь зашифровал только один файл в ней – doc2)

•  Почему пользователь-администратор может снять шифрование с файла doc2, а второй пользователь не может этого сделать?

(файл doc2 зашифрован пользователем-администратором, только тот, кто шифровал папку или файл может снять шифрование)

Задание 3. Установить для папок папка2 и папка_доступ следующие разграничения доступа:

•  пользователь-администратор имеет полный доступ к содержимому папки2 и папки_доступ,
•  все остальные пользователи могут просматривать незашифрованное содержимое папки2,
•   первый пользователь может просматривать и изменять содержимое папок папка2 и папка_доступ, однако не может изменять полномочия других пользователей для доступа к папке_доступ,
•  второй пользователь может лишь просматривать содержимое папки_доступ.

Установка разрешений (правил разграничения доступа) для локальных файлов и папок.

1.  Установить разграничение доступа для папки2, для этого:

•  В окне Проводника (или Мой компьютер) щелкнуть правой кнопкой мыши на папке2, выбрать команду Свойства, перейти на вкладку Безопасность.
•  Если вкладка Безопасность не отображается, следует изменить параметры отображения папки. Для этого в окне Проводника (Мой компьютер) выполнить команду Сервис/Свойства папки, перейти на вкладку Вид, снять флажок Использовать простой общий доступ к файлам (рекомендуется) и нажать кнопку Применить.
•  Проверить, что на вкладке безопасности невозможно изменение установленных прав или удаление перечисленных на ней пользователей и групп. Разрешения для этих пользователей наследуются (переносятся) на папку от диска, на котором эта папка была создана.
•  На вкладке безопасности нажать кнопку Дополнительно и снять флажок Наследовать от родительского объекта применимые к дочерним объектам разрешения. При снятии флажка в окне предупреждения Безопасность нажать кнопку Копировать. Для выхода из окна Дополнительные параметры безопасности нажать ОК.
•  Проверить, что теперь возможно изменение разрешений для пользователей.
•  Изменить существующие разрешения, удаляя или добавляя флажки в столбце Разрешить, удалить существующих пользователей или добавить новых пользователей таким образом, что:

1.  пользователь-администратор имеет возможность изменять разрешения для текущей папки. Следует установить для этого пользователя разрешение Полный доступ. При установке разрешения Полный доступ пользователь автоматически получает все остальные имеющиеся разрешения.
2.  остальным пользователям разрешен только просмотр файлов, находящихся в папке. Для группы Все (или Пользователи) следует оставить только следующие разрешения: Чтение и выполнение, Список содержимого папки, чтение.

Примечание: Не следует оставлять «лишние» разрешения и пользователей, даже если они были изначально установлены для папки, так как это может привести к нарушению политики безопасности, установленной для вашей папки.

Если особые разрешения были предоставлены группе Пользователи (создание своих подпапок и файлов) и пользователю Создатель-владелец (полный доступ на вновь созданные объекты), их следует удалить, воспользовавшись кнопкой Дополнительно.

•  Добавить в список пользователей на вкладке Безопасность первого пользователя и разрешить ему вносить изменения в содержимое папки. Для этого выполнить команду Добавить, в появившемся окне Выбор: Пользователи или группы нажать кнопку Дополнительно. Проверить, что выбран локальный компьютер и нажать кнопку Поиск. Выбрать из выданного списка имя первого пользователя, нажать ОК. Нажать ОК в окне добавления пользователя.
•  Для первого пользователя установить все разрешения, кроме разрешения Полный доступ.
•  Для сохранения разрешений нажать кнопку Применить, затем закрыть окно свойств папки2.

1.  С помощью приложений Word или Excel создать произвольный документ (doc6) и сохранить его в папке_доступ.
2.  Установить разграничение доступа для папки_доступ, для этого:

•  В окне Проводника щелкнуть правой кнопкой мыши на папке_доступ, выбрать команду Свойства, перейти на вкладку Безопасность.
•  С помощью кнопки Добавить пополнить список пользователей, имеющих доступ к папке:

Пользователь-администратор,

Первый пользователь,

Второй пользователь.

•  Задать разрешения для пользователей. Для пользователя, который указан преподавателем как администратор, задать Полный доступ;
•  Для первого пользователя задать все разрешения, кроме полного доступа (Изменить, Чтение и выполнение, Список содержимого папки, Чтение, Запись);
•  Для второго пользователя задать разрешения Чтение и выполнение, Список содержимого папки, Чтение.
•  На вкладке безопасности нажать кнопку Дополнительно и снять флажок наследования разрешений Наследовать от родительского объекта применимые к дочерним объектам разрешения. При снятии флажка в окне предупреждения Безопасность нажать кнопку Удалить – наследуемые от диска, на котором создана папка, пользователи и группы и связанные с ними разрешения будут удалены.
•  Нажать кнопку Применить.

1.  Завершить текущий сеанс и зайти в Windows XP с именем и паролем первого пользователя. Проверить, что первый пользователь:

•  не может просматривать зашифрованный файл doc2 из папки2, но может удалить этот файл,
•  может создать новый документ doc7 или подпапку в папке_доступ, изменять содержимое файлов в папке_доступ,
•  не может изменить свои (и чужие) полномочия доступа к папке2 и папке_доступ.

1.  Завершить текущий сеанс и зайти в Windows XP с именем и паролем второго пользователя. Проверить, что второй пользователь:

•  может просматривать файлы doc3 и doc5, находящийся в папке2, но не может изменить или удалить этот файл;
•  не может добавить новые документы или подпапки в папку2 и папку_доступ.
•  в папке_доступ может просматривать файлы, но не может их менять и удалять.
•  не может изменить свои полномочия доступа к папке2 и папке_доступ.

1.  Ответить на контрольные вопросы.

Замечание. При необходимости изменить права доступа первого или второго пользователей к папкам, следует завершить текущий сеанс и зайти в Windows XP с именем и паролем пользователя, имеющего права администратора.

Контрольные вопросы:

•  Почему второй пользователь может просматривать файлы doc3 и doc5 в папке2, хотя для него не заданы разрешения на доступ?  (Разрешения на просмотр файлов второй пользователь  получает от группы, в которую он входит –группы всех пользователей Все или Пользователи)
•  Сможет ли второй пользователь добавить новый файл в папку_шифр? (Да, папка не имеет ограничений доступа)
•  Сможет ли второй пользователь удалить файл doc1 из зашифрованной папки_шифр? (Да, папка зашифрована, но не имеет ограничений доступа)
•  Какие возможности обеспечивает шифрование, а какие – разграничение доступа?

Задание 4. Предоставить общий доступ к локальным папкам в рамках рабочей группы, задать ограничения для доступа к папкам через сеть.

Предоставление общего (сетевого) доступа к папкам, взаимодействие сетевых и локальных разграничений доступа в рамках рабочей группы Windows.

1.  Зайти в Windows под именем пользователя-локального администратора компьютера (в сети Инжэкона – это обычно student).
2.  Посмотреть сетевые свойства компьютера (имя, членство в рабочей группе) – для этого следует щелкнуть на значке Мой компьютер правой кнопкой мыши и выбрать команду Свойства. Сетевое имя компьютера (полное имя) указано на вкладке Имя компьютера:

•  Проверить, что компьютер включен в рабочую группу – указано имя рабочей группы.
•  Если компьютер находится не в рабочей группе, а в домене, то следует исключить его из домена и добавить в рабочую группу с помощью кнопки Изменить – имя рабочей группы обычно совпадает с первой частью (до дефиса) полного имени компьютера (например, если имя компьютера: m208-03, имя рабочей группы: m208).

1.  Согласно ограничениям доступа для папки папка_доступ пользователь-администратор имеет к ней полный доступ как к локальной папке. Разрешить сетевой доступ к этой папке с разрешением «только чтение». Для этого:

•  Щелкнуть на папке правой кнопкой мыши и выбрать команду Свойства. Перейти на вкладку Доступ. Установить переключатель в позицию Открыть общий доступ к этой папке.
•  Проверить разрешения для сетевых пользователей – щелкнуть на кнопке Разрешения и проверить, что задана единственная группа Все и указано разрешение Чтение.
•  Для сохранения сделанных настроек и выхода из окна свойств щелкнуть кнопку ОК или Применить.

1.  Посмотреть папку папка_доступ через локальную сеть, для чего открыть ее через Сетевое окружение:

•  Щелкнуть на значке Сетевое окружение, затем щелкнуть ссылку Отобразить компьютеры рабочей группы, открыть  свой компьютер, а затем общую папку папка_доступ.
•  Проверить, что пользователь-администратор может только просматривать информацию при доступе к папке папка_доступ через сеть.

1.  Создать на диске новую папку папка_сеть.
2.  Предоставить общий доступ к папке папка_сеть, задать следующие сетевые разрешения (вкладка Доступ): Все –чтение и изменение, Пользователь-администратор – полный доступ.
3.  Для папки папка_сеть задать следующие локальные права доступа (вкладка Безопасность): Пользователь-администратор – только чтение, Первый пользователь – полный доступ (других локальных разрешений у папки быть не должно – отключить наследование).
4.  Проверить, открыв папку через Сетевое окружение, что Пользователь-администратор может только просматривать содержимое сетевой папки папка_сеть, а Первый пользователь может как просматривать, так и изменять содержимое папки папка_сеть.
5.  Показать созданные папки преподавателю.
6.  После регистрации лабораторной работы преподавателем удалить созданные папки и новых пользователей с локального компьютера.

ТЕМА 2. ЗАЩИТА ДОКУМЕНТОВ MS OFFICE 2007

 В документах MS Office предусмотрено несколько уровней защиты, позволяющих управлять доступом к данным и их изменением.

Просмотр документов MS Word, книг MS Excel и баз данных MS Access может быть ограничен с помощью парольной защиты (пароль для открытия файла). При установке пароля на открытие документа содержимое файла шифруется (алгоритм шифрования AES).

Для документов MS Word и MS Excel также имеется возможность установки парольной защиты на сохранение внесенных изменений (пароль разрешения записи). Если пользователю не известен пароль разрешения записи, он может открыть документ в режиме «только для чтения». В этом случае возможно внесение изменений в текст документа, однако нельзя сохранить измененный файл документа под старым именем. Для сохранения изменений требуется ввести новое имя файла.

Пароль на открытие, пароль разрешения записи устанавливаются на файл, то есть относятся к документу/книге в целом.

Кроме паролей на файл в целом, имеются возможности защиты отдельных элементов документов MS Office:

•  Парольная защита от просмотра элементов книги Excel (строк, столбцов, листов). Невозможно защитить от просмотра часть документа MS Word, отдельные ячейки книги MS Excel;
•  Парольная защита от изменения частей (разделов) документа Word, содержимого отдельных ячеек и их диапазонов в Excel, структуры листа (вставка, удаление и форматирование строк и столбцов), структуры книги (добавление и удаление листов, отображение, скрытые листов), изменение размеров, положения или видимости окна, настроенного для отображения книги Excel;
•   Разграничение доступа (возможность изменения) к диапазонам ячеек Excel для локальных и сетевых пользователей ОС Windows;
•  Разграничение доступа аутентифицированнных пользователей к фрагментам текста MS Word, задание ограничений на несанкционированное распространение документа (пересылка по электронной почте, изменение, копирование) требует установки дополнительного программного обеспечения (сервера аутентификации, WRM – клиентa управления правами Windows).

Следует учитывать, что функциональные возможности парольной защиты на отдельные элементы MS Excel (скрытие данных и защита листов и книг) и MS Word (защита разделов) не предназначены для защиты данных или важных сведений в документах MS Office.

Они используются для более понятного представления сведений, скрывая сведения или формулы, которые могут сбить с толку некоторых пользователей. Эти средства служат также для предотвращения случайного изменения данных пользователями. Скрытые или защищенные паролем данные внутри документов MS Office не шифруются. При определенных усилиях и наличии времени пользователи смогут просмотреть и изменить все сведения внутри документа MS Office, если они имеют доступ к самому документу (пароль на открытие документа не установлен или известен).

Чтобы предотвратить изменение данных и обеспечить безопасность важных сведений, следует ограничить доступ к файлам (пароль на открытие файла), содержащим подобные сведения, сохранив их в расположениях, доступных только пользователям, прошедшим аутентификацию (разграничение доступа к файлам и папкам средствами ОС).

В документах MS Office имеется возможность заверять цифровой подписью как документ в целом, так и внедренный в документ код макросов на языке VBA. Наличие действительной цифровой подписи гарантирует целостность (неизменность) содержимого, а также аутентичность и неотрекаемость (подлинность авторства и невозможность отказа от авторства).

Полноценная проверка подлинности цифровых подписей возможна в том случае, если они выданы сетевым сервером аутентификации (в домене локальной сети), либо доверенным центром сертификации в Интернете. Если же используется локальный сертификат, создаваемый самим пользователем с помощью утилиты selfcert.exe (Digital Certificate for VBA Projects, Цифровой сертификат для проектов VBA), то проверить на другом компьютере подлинность подписи, созданной с его помощью, будет невозможно. Кроме того, другие пользователи локального компьютера также не будут доверять такой подписи.

В MS Access 2007 предусмотрена модель безопасности, которая упрощает процесс защиты базы данных и ее открытия с включенной защитой:

•  возможен просмотр данных даже при отключенном коде MS Visual Basic для приложений (VBA) или отключенных компонентах в базе данных;
•  eсли файлы базы данных расположены в надежном месте, например в папке или в общем сетевом ресурсе, которые указаны как надежные, они будут открываться и обрабатываться без сообщений с предупреждениями и запроса о включении или отключении содержимого. Однако, код VBA в подписанных базах данных не будет работать, пока издатель не будет признан надежным, а также в том случае, если подпись станет недействительной.

Когда центр управления безопасностью определяет, что база данных не имеет состояния доверенной, MS Access 2007 открывает ее в режиме отключения, то есть отключает любое выполняемое содержимое:

•  Код VBA и все ссылки в нем, а также все небезопасные выражения;
•  Небезопасные макрокоманды во всех макросах. «Небезопасными» являются команды, позволяющие пользователю изменять базу данных или получать доступ к ресурсам вне базы данных;
•  Запросы на изменение (добавляют, обновляют или удаляют данные);
•  Управляющие запросы (DDL-запросы, используются для создания или изменения объектов базы данных, таких как таблицы и процедуры);
•  SQL-запросы к серверу (отправляют команды непосредственно на сервер базы данных, поддерживающий стандарт Open Database Connectivity (ODBC). Запросы к серверу работают с таблицами на сервере, минуя ядро базы данных Access);
•  Элементы управления ActiveX.

В предыдущих версиях Access для применения сертификата безопасности к индивидуальным компонентам базы данных использовался редактор Visual Basic. MS Access 2007 упрощает и ускоряет процесс добавления подписи и распространения базы данных. После создания ACCDB или ACCDE-файла можно упаковать его, применить к пакету цифровую подпись, а затем распространить подписанный пакет среди других пользователей. Средство подписывания пакетов помещает базу данных в файл развертывания Access (с расширением .ACCDC), подписывает пакет, а затем помещает пакет, подписанный кодом, в указанное расположение. Пользователи затем могут извлекать базу данных из пакета и работать непосредственно в ней, а не в файле пакета.

При извлечении базы данных из подписанного пакета и перемещении в надежное расположение ее открытие происходит без отображения панели сообщений. Если база данных из подписанного пакета отправляется в ненадежное расположение, но имеется надежный сертификат пакета, и подпись действительна, то также нет необходимости решать вопрос о доверии.

В MS Access 2007 применяется стойкий алгоритм шифрования баз данных с использованием пароля. В процессе шифрования происходит перемешивание данных в таблицах, что исключает их несанкционированный просмотр.

MS Access 2007 не предусматривает защиту на уровне пользователя для баз данных, созданных в новом формате (файлы с расширением .ACCDB или .ACCDE). Поэтому при открытии базы данных MS Access 2007 все пользователи имеют возможность просмотра всех ее объектов. Однако при открытии базы данных из более ранней версии Access, имеющей защиту на уровне пользователя, в MS Access 2007 установленные для пользователей ограничения доступа к объектам базы данных будут продолжать работать. При преобразовании подобной базы данных в новый формат все параметры безопасности автоматически удаляются и применяются правила защиты файлов .ACCDB и .ACCDE.

Лабораторная работа №2. Защита документов MS Word 2007

Задание

Создать шаблон делового письма, содержащий текст шапки и подписи стандартного письма организации, с защищенными от изменения реквизитами. Средняя часть письма (содержание письма) доступно для изменения.

При этом в защищенных шапке и подпись письма следует предусмотреть возможность изменения следующих данных:

•  исходящий номер и дата создания письма могут быть изменены (набраны) с клавиатуры;
•  фамилия исполнителя может быть выбрана из списка.

Открытие файла письма должно быть защищено паролем.

Технология выполнения в среде MS Word 2007

Задание 1. Создать шаблон делового письма с защищенными от изменения реквизитами.

Создание документа, разбиение его на части и защита документа и его частей

1.  Создать новый документ Word, согласно рис.1, вставив в нужном месте графический элемент – линию, для этого:

•  создать новый документ и сохранить его с именем «Письмо». Ввести и отформатировать текст документа в соответствии с рис.1.
•  Добавить пустую строку между реквизитами организации и исходящим номером письма, установить для нее форматирование абзаца без отступов по бокам, без красной строки, выравнивание: по центру;
•  Установить курсор в начало пустой строки и вставить графическую линию, выполнив команду Вставка|Клип. В области команды нажать кнопку Поиск, выделить изображение понравившейся линии в коллекции клипов и щелкнуть по нему мышью для вставки в документ.
•  Закрыть область вставки клипов.

Рис.1. Текст шаблона стандартного письма

1.  После слов «Исх.№», «от» и «/» ввести поля формы для занесения данных в защищенном от изменения документе. Для этого следует сначала настроить приложение MS Word для работы с элементами управления форм:

•  щелкнуть значок Кнопка Microsoft Office , затем щелкнуть на кнопке Параметры Word;
•  В окне Параметры Word нажать кнопку Основные и установить флажок Показывать вкладку «Разработчик» на ленте, затем нажать OК.
•  В строке меню MS Word 2007 появится вкладка Разработчик.
•  На вкладке Разработчик в группе Элементы управления нажать кнопку Режим конструктора .
•  Установить курсор после слов «Исх.№ », затем щелкнуть элемент управления Форматированный текст  для ввода произвольного текста.
•  Аналогичным образом следует вставить элемент управления Дата после слова «от » для выбора даты;
•  После слов «Исполнитель        /» вставить элемент управления Раскрывающийся список  для выбора фамилии исполнителя из списка.
•  После вставки поля Раскрывающийся список следует задать варианты для выбора (элементы списка). Для того, чтобы задать элементы списка, следует выделить вставленный элемент списка, щелкнув на нем мышью, а затем нажать кнопку Свойства в группе Элементы управления.
•  В окне свойств списка (рис.2) нажать кнопку Добавить и ввести в окне Добавить вариант фамилию первого исполнителя, нажать ОК. Затем добавить еще две-три фамилии исполнителей. Удалить пункт «Выберите элемент» из значений списка, для чего следует выделить данный вариант мышью, а затем нажать кнопку Удалить.

Рис.2. Формирование списка исполнителей

•  Задать написание фамилии исполнителя курсивом. Для этого в окне свойств списка установить флажок Использовать стиль для форматирования содержимого, затем щелкнуть на кнопке Создать стиль и создать новый стиль, основанный на стиле абзаца, с написанием курсивом. Для сохранения стиля нажать ОК.
•  Для выхода из окна свойств списка нажать ОК.

1.  Проверить действие текстового поля, поля и поля со списком (возможен ввод текста, выбор даты, выбор из списка). Если поля не действуют, следует нажать кнопку Режим конструктора.
2.  Разбить документ на три части (раздела) в соответствии с рис.3:

первый раздел – содержит шапку письма с исходящим номером и датой создания письма;

второй раздел – пустые строки в середине письма, предназначенный для последующего набора текста письма;

третий раздел – включающий подпись и фамилию исполнителя.

Рис.3. Разбиение документа шаблона письма на разделы

Для того, чтобы вставляемые линии разрывов отображались на экране, на вкладке Главная следует включить режим отображения непечатаемых символов – нажать кнопку .

Вставить два разрыва раздела (первый – после строки с исходящим номером, второй – перед словом «Исполнитель»), оставив между ними пустые строки. Для вставки разрыва:

•  установить курсор в место вставки разрыва;
•  перейти на вкладку Разметка страницы и открыть группу Разрывы. В группе Разрывы выбрать Разрывы разделов/ Текущая страница.

1.  Установить защиту от изменения текста первого и третьего разделов документа, содержащих шапку и подпись стандартного письма с паролем high:

•  На вкладке Разработчик или Рецензирование открыть группу Защитить документ, выбрать команду Ограничить форматирование и редактирование.
•  в области команды Ограничить форматирование и редактирование установить флажок Разрешить только указанный способ редактирования документа в группе Ограничения на редактирование и выбрать из выпадающего списка Ввод данных в поля форм.
•  Затем щелкнуть мышью на появившейся ссылке Выбор разделов и установить флажки только напротив разделов 1 и 3 (рис.4), подтвердить выбор защищаемых разделов, нажав ОК.

Рис.4. Установка защиты отдельных разделов документа

•  Активировать введенные ограничения, щелкнув на кнопке Да, включить защиту, дважды ввести пароль high (в поле ввода пароля и поле подтверждения), нажать ОК.
•  Проверить, что защита установлена, то есть можно менять только текст содержимого письма (Раздел 2 документа), а также менять значения элементов управления в шапке письма и выбирать фамилию исполнителя из списка.

1.  Установить парольную защиту просмотра документа «Письмо» с помощью пароля на открытие (пароль low):

•  щелкнуть значок Кнопка Microsoft Office , затем выбрать команду Подготовить/Зашифровать документ.
•  В окне команды Шифрование документа ввести пароль low и нажать ОК. В появившемся окне Подтверждение пароля ввести пароль low еще раз и нажать ОК.

1.  Сохранить документ «Письмо». Проверить действие парольной защиты, закрыв и заново открыв документ.
2.  Установить для документа «Письмо» режим «только чтение», защищенный паролем. Для этого для открытого документа в меню MS Office (Кнопка Microsoft Office ) вызвать команду Сохранить как, в окне команды щелкнуть на кнопке Сервис и выбрать пункт Общие параметры. В окне общих параметров уже задан пароль для открытия файла (отображается черными точками), ввести пароль medium в строку пароль разрешения записи, нажать ОК, а затем ввести medium еще раз в строке подтверждения ввода пароля. Затем нажать кнопку Сохранить в окне сохранения документа.
3.  Проверить действие пароля разрешения записи, закрыв и вновь открыв документ «Письмо».

Задание 2. На основе общего шаблона письма создать шаблон делового письма конкретного исполнителя.

Снятие ограничений доступа к документу и защиты его частей, запрет изменения содержимого элементов управления в документе.

1.  Открыть документ «Письмо», выполнить команду Сохранить как, в окне команды ввести новое имя файла «Письмо1», рекомендовать для нового файла открытие в режиме «только чтение», удалив в группе Сервис/Общие параметры пароль разрешения записи и установив флажок Рекомендовать доступ только для чтения.
2.  Проверить действие новых параметров, закрыв и вновь открыв документ «Письмо1». При открытии документа его следует открыть в режиме записи изменений, ответив во втором окне предупреждения НЕТ.
3.  Ввести номер, выбрать дату и фамилию исполнителя в полях документа. Занести произвольный текст письма. В конце текста письма набрать строку текста: «Последнее изменение» и вставить текущую дату и время, щелкнув на кнопке Дата и время группы Текст на вкладке Вставка. Выбрать формат даты с указанием числа и времени с точностью до секунд. Включить флажок Обновлять автоматически. Для вставки поля даты в документ нажать ОК.
4.  Проверить действие поля даты. Запомнить вставленное значение времени (минуты, секунды). Сохранить документ. Затем закрыть и заново открыть документ в режиме записи изменений (см.п.11). Проверить, что значение времени последнего изменения документа изменилось.
5.  Запретить изменение фамилии исполнителя. Для этого:

•  Снять защиту частей документа «Письмо1», щелкнув в окне команды Рецензирование/Защитить документ/Ограничить форматирование и редактирование кнопку Отключить защиту.
•  Выделить поле с фамилией исполнителя, щелкнув на ней мышью. На вкладке Разработчик щелкнуть на кнопке Свойства. В окне свойств элемента управления включить флажки Элемент управления содержимым нельзя удалить и Содержимое нельзя редактировать.
•  Проверить действие установленных флажков.

1.  Установить защиту первого и третьего разделов документа «Письмо1» с паролем high. Сохранить изменения в документе.

Задание 3. Создать окончательную версию делового письма, заверенную цифровой подписью исполнителя.

Удаление метаданных из документа, использование цифровой подписи документа.

1.  Открыть документ «Письмо1» и сохранить его под новым именем «Письмо 2», оставив из ограничений доступа только пароль на открытие документа (в окне команды Сохранить как/Сервис/Общие параметры снять флажок Рекомендовать доступ только для чтения).
2.  Окончательно отредактировать текст документа (при необходимости сменить дату письма на актуальную). Отключить защиту разделов внутри документа «Письмо2».
3.  Просмотреть свойства документа, щелкнув значок Кнопка Microsoft Office , а затем выбрать команду Подготовить/ Свойства. В области свойств щелкнуть мышью на раскрывающемся списке Свойства документа, выбрать Дополнительные свойства и просмотреть содержимое вкладки Документ.
4.  Проанализировать наличие метаданных и удалить их из документа (скрытые данные о создателе документа и т.п.), для чего щелкнуть на кнопке Microsoft Office , затем выбрать команду Подготовить/Инспектор документов. В окне Инспектора выделить все элементы (должны быть установлены все флажки) и нажать кнопку Проверить. Нажать кнопку Удалить все рядом с найденными элементами метаданных. Для выхода из Инспектора документов нажать кнопку Закрыть.
5.  Просмотреть свойства документа и убедиться, что были очищены все свойства на вкладке Документ.
6.  Создать собственный цифровой сертификат: в Главном меню Windows (Пуск/Программы) выбрать в группе Microsoft Office/Средства Microsoft Office (Microsoft Office Tools) средство  Цифровой сертификат для проектов VBA (Digital Certificate for VBA Projects), и ввести в строку создания сертификата свое имя.
7.  Заверить документ «Письмо2» своей цифровой подписью. Для этого:

•  В окне документа щелкнуть на кнопке Microsoft Office и выбрать команду Подготовить/Добавить цифровую подпись.
•  Будет открыто окно Подписание с указанием имени сертификата – рис.5. Можно посмотреть все имеющиеся сертификаты, щелкнув на кнопке Изменить.
•  Выбрать из списка сертификатов свой и добавить его к документу, нажав кнопку Подписать.

Рис.5. Окно подписания документа Word с открытым списком доступных цифровых сертификатов.

1.  После добавления цифровой подписи в строке состояния MS Word появится значок  Этот документ содержит подписи. Щелкая на значке можно отображать/скрывать сведения о подписи документа. Просмотреть сведения о имеющейся цифровой подписи можно также с помощью команды Подготовить/Посмотр подписей кнопки Microsoft Office .
2.  Отобразить сведения о подписи на экране. Сведения о подписи, созданной с помощью сертификата проекта VBA, содержат знак желтого треугольника с восклицательным знаком (выдается сообщение Проблемы с сертификатом), поскольку сертификат является самовыданным (выдан себе самим пользователем), а не получен от доверенного центра сертификации.
3.  Чтобы подпись считалась действительной следует выбрать из выпадающего списка рядом с именем подписи команду Состав подписи и щелкнуть в окне команды на ссылке Щелкните здесь, чтобы доверять удостоверению этого пользователя. После этого информация о подписи должна содержать сообщение Действительные подписи.
4.  Проверить, что после добавления цифровой подписи к документу внесение каких-либо изменений в текст документа невозможно, поскольку документ помечен как окончательный. Проверить, что не меняется и автоматически изменяемое поле с указанием времени последнего изменения документа.
5.  Чтобы иметь разрешить редактирование текста документа следует снять пометку «окончательный», для этого – щелкнуть на кнопке Microsoft Office и выполнить команду Подготовить/Пометить как окончательный, в окне предупреждения нажать ДА.
6.  Внести произвольные изменения в текст документа, например, обновить время последнего изменения документа, щелкнув на поле с временем правой кнопкой мыши и выбрав команду Обновить поле. Проверить, что подпись стала недействительной (помечена красным, выдается сообщение Недействительные подписи).
7.  Сохранить и закрыть документ.
8.  Скопировать файл «Письмо2» на диск в место, доступное для просмотра другими пользователями (не на Рабочий стол, и не в папку Мои документы). Создать нового локального пользователя Windows. Если «Письмо2» размещено на диске с файловой системой NTFS, разрешить полный доступ к документу всем пользователям (на вкладке Безопасность команды Свойства установить разрешение полный доступ для группы Пользователи или Все).
9.  Завершить текущий сеанс и зайти в Windows под именем нового пользователя. Открыть документ «Письмо2» и переподписать его:

•  Отобразить информацию о подписях документа.
•  Выбрать из выпадающего списка рядом с именем подписи пункт Подписать. Удостовериться, что переподписания документа не произошло. Еще раз щелкнуть на значке выпадающего списка рядом с именем подписи и выбрать пункт Подписать еще раз:
•  Поскольку  для нового пользователя ни один цифровой сертификат ранее не был создан, следует создать свой сертификат офиса, выбрав Создать свое цифровое удостоверение в открывшемся окне Получение цифрового удостоверения, затем следует ввести новое имя сертификата и нажать кнопку Подписать в окне Подписание – документ будет подписан новой подписью.
•  Убедиться, что вновь созданная подпись сразу помечена как действительная.

1.  Удостовериться, что невозможно подписать документ первой подписью, созданной ранее в сеансе другого пользователя (первый сертификат не доступен в списке сертификатов для подписания документа).
2.  Вернуться в исходный сеанс работы с Windows. Убедиться, что возможно подписать еще раз документ первой подписью.
3.  Внести изменения в документ, чтобы подписи стали недействительными. Щелкнуть на значке выпадающего списка рядом с именем подписи и выбрать пункт Подписать еще раз. Убедиться, что можно переподписать документ первой подписью, подпись станет действительной.
4.  Показать результаты лабораторной работы преподавателю.

Контрольные вопросы:

•  Чем различается действие защиты от изменения текста документа, установленной с помощью защиты форм (команда Защитить документ) и защиты в режиме «только для чтения» (установка на файл пароля разрешения записи)?

(При использовании защиты формы невозможно внести изменения в защищенный текст. В режиме «только для чтения» текст документа можно изменять, но сохранить изменения можно только в файле с другим именем – таким образом, текст исходного файла не будет изменен).

•  Чем различается действие защиты от изменения в случае задания пароля разрешения записи и в случае рекомендации открытия документа в режиме «только для чтения»?

(Пароль разрешения записи позволяет не знающему его пользователю открыть файл исключительно в режиме «только чтение». В случае рекомендованного режима «только для чтения» файл можно открыть в обычном режиме без знания пароля).

•  Почему после подписания документа невозможно внести изменения в его текст?

(Цифровая подпись удостоверяет не только авторство, но и неизменность документа, помечая документ как окончательный. После снятия пометки «окончательный» с документа и внесения изменений подпись становится недействительной).

Задание для самостоятельного выполнения:

В приложении MS Word создайте короткий опросник (анкету) с защищенным от изменения текстом вопросов для получения от пользователей различных данных. Сформулировать вопросы так, чтобы требовались:

•  ответы в произвольной форме, подразумевающие ввод текста, (например, ФИО, какие-либо комментарии или пожелания, номер учебной группы, дата заполнения),
•  выбор даты (дата дня рождения, начала сессии, рекомендуемая дата мероприятия или посещения и т.п.),
•  выбор единственного варианта ответа из списка и с помощью переключателей (например, пол, возрастная группа, форма обучения, специальность),
•  выбор нескольких вариантов с помощью флажков (например, знания, предпочтения, сферы интересов, участие в мероприятиях и т.п.)

Для вставки в документ флажков и переключателей используйте инструменты из предыдущих версий Word – кнопка на вкладке Разработчик.

Лабораторная  работа  №3.  Защита  книг  MS Excel 2007

Задание

Создать книгу «Организация», содержащую данные о начислениях выплат сотрудникам и установить ее защиту.

Технология выполнения в среде MS Excel 2007

Задание 1. Создать книгу MS Excel, содержащую данные о сотрудниках организации.

Создание таблиц и ограничений на ввод данных

1.  Создать на диске рабочую папку, например, D:\Petrov.
2.  Открыть приложение MS Excel. Создать новую книгу, сохранить ее в рабочую папку с именем Организация.
3.  Переименовать Лист1 в «Отчет», Лист2 – в «Ведомость», Лист3 – в «Справочники». Для этого щелкнуть правой кнопкой мыши по ярлычку листа и выбрать команду Переименовать из контекстного меню.
4.  Перейти на лист «Справочники». Создать таблицу «Данные о подразделениях»: выделить диапазон ячеек A1:C5, выделить границы диапазона (вкладка Главная, группа Шрифт/ Границы ). Объединить ячейки A1:C1 (выделить диапазон A1:C1, выполнить команду на вкладке Главная, группа Выравнивание). Ввести в объединенную ячейку текст заголовка таблицы: «Данные о подразделениях». В ячейки A2, B2 и С2 соответственно ввести текст заголовков столбцов таблицы: «Код подразделения», «Наименование», «Руководитель».
5.  Задать ограничения на ввод данных в столбец «Код подразделения»:

•  Выделить интервал ячеек A3:A5, перейти на вкладку Данные и выполнить команду Проверка данных  (в группе Работа с данными),
•  В окне команды Проверка вводимых значений на вкладке Параметры выбрать Тип данных: Список, в строку Источник набрать: 1;2;3 (через точку с запятой) – рис.6.
•  Для выхода из окна команды нажать ОК. После этого в таблицу можно заносить данные, выбирая их из списка.

Рис.6. Задание ограничений на ввод данных в столбец «Код подразделения»

1.  Заполнить данными таблицу «Данные о подразделениях».
2.  В диапазоне ячеек A7:D21 создать таблицу «Данные о сотрудниках»: ячейки A7:D7 – заголовок таблицы (объединить ячейки), ячейки A8:D8 – заголовки столбцов («Фамилия», «Дата поступления», «Разряд», «Подразделение»), ячейки A9:D21 – данные.
3.  Задать ограничения на ввод данных в столбец «Разряд»:

•  Выделить интервал ячеек С9:С21, на вкладке Данные в группе Работа с данными выполнить команду Проверка данных ,
•  В окне команды Проверка вводимых значений на вкладке Параметры выбрать Тип данных: Целое число, Значение: между, в строке Минимум набрать: 10, в строке Максимум – 17 – рис.7.
•  На вкладке Сообщение об ошибке окна команды в строке Заголовок: ввести текст Несуществующий разряд, а в строке Сообщение: Разряд от 10 до 17.
•  Для выхода из окна команды нажать ОК.

Рис.7. Задание ограничений на ввод данных в столбец «Разряд»

1.  Задать ограничения на ввод данных в столбец «Подразделение»:

•  Выделить интервал ячеек D9:D21, выполнить команду Проверка данных,
•  В окне команды Проверка вводимых значений на вкладке Параметры выбрать Тип данных: Список, перейти в строку Источник, а затем, не выходя из окна команды, выделить на листе «Справочники» диапазон ячеек A3:A5 таблицы «Данные о подразделениях», содержащий коды подразделений – ссылка на диапазон будет занесена в строку Источник – рис.8.
•  Для выхода из окна команды нажать ОК.

1.  Заполнить данными таблицу «Данные о сотрудниках». Сохранить изменения. Таблицы на листе «Справочники» с данными представлены на рис.9.

Рис.8. Определение ограничений на ввод данных в столбец «Подразделение»

Рис.9. Данные таблиц на листе «Справочники»

Задание 2. Выполнить расчет начислений сотрудникам, итоговых значений.

Выполнение расчетов в таблицах, подсчет итогов

1.  Перейти на лист «Ведомость». В диапазоне ячеек A1:F15 создать таблицу «Сводная ведомость»: ячейки A1:F1 – заголовок таблицы, ячейки A2:F2 – заголовки столбцов («Фамилия», «Код подразделения», «Стаж, в годах», «Оклад», «Премия», «Начислено»), ячейки A3:F15 – данные.
2.  Продублировать в диапазоне A3:A15 листа «Ведомость» данные из столбца «Фамилия» таблицы «Данные о сотрудниках» (диапазон A9:A21 листа «Справочники») –выделить диапазон A3:A15 листа «Ведомость», в строке формул нажать знак =, перейти на лист листа «Справочники», выделить диапазон A9:A21, а затем ввести сформированную формулу как формулу массива, для чего следует одновременно нажать клавиши CTRL+SHIFT+ENTER.
3.  Заполнить столбец «Код подразделения» таблицы «Сводная ведомость»:

•  Выделить ячейку B3 листа «Ведомость», щелкнув на ней мышью. Перейти на вкладку Функции и выбрать функцию ВПР в группе Библиотека функций/Ссылки и массивы ;
•  В окне конструктора функции ВПР выбрать Искомое_значение: ячейка этой же строки, содержащая фамилию (A3), Таблица: выделить область данных таблицы «Данные о сотрудниках» с листа «Справочники», ссылку преобразовать в абсолютную, нажав кнопку F4 (Справочники!$A$9:$D$21), Номер_столбца: ввести номер столбца «Подразделение» по счету в таблице «Данные о сотрудниках» (4), Интервальный_просмотр: ложь. Вид функции ВПР в конструкторе приведен на рис.10. Нажать OК.
•  Результирующий вид функции ВПР в ячейке B3:

=ВПР(A3;Справочники!$A$9:$D$21;4;ЛОЖЬ)

•  Скопировать ячейку B3 на весь диапазон данных столбца «Код подразделения» таблицы «Сводная ведомость» (B4:B15) – для этого подвести указатель мыши к правому нижнему углу ячейки B3 так, чтобы указатель принял вид черного крестика, затем нажать левую кнопку мыши и не отпуская ее растащить ячейку на весь диапазон B4:B15.

Рис.10. Задание параметров функции ВПР в конструкторе

1.  Заполнить столбец «Стаж, в годах» таблицы «Сводная ведомость»:

•   Задать числовой формат данных для столбца «Стаж, в годах», для этого: выделить диапазон ячеек C3:C15, щелкнуть правой кнопкой мыши, выбрать из контекстного меню пункт Формат ячеек, на вкладке Число выбрать тип Числовой и нажать ОК.
•  Сформировать в ячейке С3 формулу для вычисления стажа: для получения даты поступления из справочника используется аналогичная предыдущему заданию функция ВПР, данные о дате берутся из 2 столбца справочной таблицы; для вычисления текущей даты используется функция СЕГОДНЯ (группа Дата и время ), для перевода временного интервала из дней в годы – функция ДОЛЯГОДА (группа Дата и время). Результирующий вид формулы в ячейке C3:

=ДОЛЯГОДА(ВПР(A3;Справочники!$A$9:$D$21;2;ЛОЖЬ);СЕГОДНЯ())

Примечание: Если функция ДОЛЯГОДА не доступна стаж в годах можно вычислить как отношение разности между текущей датой (функция СЕГОДНЯ) и даты поступления на работу к 365 (числу дней в году).

•  Скопировать ячейку C3 на весь диапазон данных столбца «Стаж, в годах» таблицы «Сводная ведомость» (C4:C15).

1.  Заполнить столбец «Оклад» таблицы «Сводная ведомость»:

•  Примем базовую ставку равной 7000 руб., надбавку за каждый разряд – 500 руб. Тогда начисления по окладу будут рассчитываться по следующей формуле:

Оклад = 7000 + 500 * (Разряд – 10).

•  Сформировать в ячейке D3 формулу для вычисления оклада: для получения разряда из справочника используется аналогичная предыдущему заданию функция ВПР, данные о разряде берутся из 3 столбца справочной таблицы. Результирующий вид формулы в ячейке D3:

=7000+500*(ВПР(A3;Справочники!$A$9:$D$21;3;ЛОЖЬ)-10)

•  Скопировать ячейку D3 на весь диапазон данных столбца «Оклад» таблицы «Сводная ведомость» (D4:D15).

1.  Заполнить столбец «Премия» таблицы «Сводная ведомость»:

•  Сформировать в ячейке E3 формулу для вычисления размера премии: используется функция ЕСЛИ (группа Логические ). Результирующий вид формулы в ячейке E3:

=ЕСЛИ(C3>7;D3*0,5;0)

•  Скопировать ячейку E3 на весь диапазон данных столбца «Премия» таблицы «Сводная ведомость» (E4:E15).

1.  Заполнить столбец «Начислено» таблицы «Сводная ведомость»: в ячейку F3 поместить формулу =D3+E3, затем скопировать ячейку F3 на весь диапазон данных столбца «Начислено» таблицы «Сводная ведомость» (F4:F15). Результирующий вид таблицы «Сводная ведомость» (текущая дата 29.01.2008) приведена на рис.11.
2.  Перейти на лист «Отчет». В диапазоне ячеек A1:B7 создать таблицу «Сводные данные по подразделениям». В ячейки A2:A7 занести текст «Подразделение», «Наименование», «Руководитель», «Общая численность сотрудников», «Сумма премий», «Всего начислено».

Рис.11. Данные таблицы на листе «Ведомость»

1.  Ячейку В2 для выбора кода подразделения выделить цветом (вкладка Главная, группа Шрифт, цвет заливки ).
2.  Задать ограничения на ввод данных в ячейку B2 – значения выбираются из списка 1;2;3 (аналогично п.5, рис.5).
3.  В ячейке B3 сформировать формулу для поиска в справочной таблице «Данные о подразделениях» наименования подразделения (функция ВПР):

=ВПР(B2;Справочники!A3:C5;2;ЛОЖЬ)

1.  В ячейке B4 сформировать формулу для поиска в справочной таблице «Данные о подразделениях» фамилии руководителя подразделения (функция ВПР):

=ВПР(B2;Справочники!A3:C5;3;ЛОЖЬ)

1.  В ячейке B5 сформировать формулу для подсчета общей численности сотрудников выбранного отдела по таблице «Сводная ведомость» (этот итог можно также подсчитать по таблице «Данные о сотрудниках») с помощью функции СЧЕТЕСЛИ (группа Другие функции/Статистические):

=СЧЁТЕСЛИ(Ведомость!B3:B15;B2)

1.  В ячейке B6 сформировать формулу для подсчета суммы премий сотрудников выбранного отдела по таблице «Сводная ведомость» (функция СУММЕСЛИ, группа Математические ):

=СУММЕСЛИ(Ведомость!B3:B15;B2;Ведомость!E3:E15)

1.  В ячейке B7 сформировать формулу для подсчета суммы начислений сотрудников выбранного отдела по таблице «Сводная ведомость» (функция СУММЕСЛИ):

=СУММЕСЛИ(Ведомость!B3:B15;B2;Ведомость!F3:F15)

Результирующий вид таблицы на листе «Отчет» (текущая дата 29.01.2008) приведена на рис.12.

1.  Сохранить изменения в книге Организация

Рис.12. Данные таблицы на листе «Отчет»

Задание 3. Установить защиту книги таким образом, что:

•  Несанкционированные пользователи не могут просматривать данные книги;
•  Пользователи, знающие пароль нижнего уровня, могут просматривать только статистические (итоговые) данные о сотрудниках фирмы, исключая суммы начислений;
•  Сотрудники, знающие пароль нижнего и среднего уровней, могут просматривать итоговые и частные данные о сотрудниках, за исключением сумм начислений;
•  Сотрудники, знающие пароль верхнего уровня и остальные пароли, могут как просматривать, так и изменять все данные.

Защита книги и ее элементов

1.  Придумать три пароля. Пусть пароль нижнего уровня для открытия книги – low, пароль среднего уровня для изменения структуры книги – medium, пароль верхнего уровня для изменения данных на листах книги – high.
2.  Ограничить доступ к книге «Организация», установив пароль для открытия:

•  щелкнуть значок Кнопка Microsoft Office , затем выбрать команду Подготовить/Зашифровать документ.
•  В окне команды Шифрование документа ввести пароль low и нажать ОК. В появившемся окне Подтверждение пароля ввести пароль low еще раз и нажать ОК.
•  Сохранить книгу. Закрыть ее и открыть заново, введя при открытии пароль low.

1.  На листе «Ведомость» скрыть столбцы с данными о начислениях («Оклад», «Премия», «Начислено»):

•  Перейти на лист «Ведомость». Выделить столбцы D, E, F, щелкнув мышью на заголовках столбцов при удерживаемой клавише SHIFT.
•  Выполнить команду Скрыть из контекстного меню (для вызова контекстного меню щелкнуть правой клавишей мыши в области выделения).

1.  Защитить от изменений лист «Ведомость»:

•  Находясь на листе «Ведомость», выполнить команду Защитить лист на вкладке Рецензирование,
•  В окне команды ввести пароль high, установить разрешения для защищенного листа: выделение заблокированных ячеек, выделение незаблокированных ячеек (установлены по умолчанию), нажать ОК, ввести пароль high еще раз в окне подтверждения пароля, нажать ОК.
•  Проверить действие установленной защиты листа «Ведомость»: выделить столбцы С и G, смежные со скрытыми столбцами, и проверить, что невозможно отобразить скрытые столбцы (команда Отобразить в контекстном меню недоступна), невозможно внесение изменений в ячейки листа.

1.  Перейти на лист «Справочники». Защитить лист «Справочники» с паролем high.
2.  Скрыть лист «Справочники»: щелкнуть правой кнопкой мыши на ярлыке листа «Справочники» и выполнить команду Скрыть из контекстного меню.
3.  Скрыть лист «Ведомость».
4.  Защитить структуру книги «Организация»:

•  На вкладке Рецензирование выбрать группу Защитить книгу  и выполнить команду Защита структуры и окон. В окне команды установить флажок структуру и ввести пароль medium, нажать ОК. Ввести пароль medium еще раз в окне подтверждения и нажать ОК.
•  Проверить действие защиты. Убедиться, что невозможно отобразить скрытые листы, невозможно удалить лист «Отчет» (в контекстном меню листа «Отчет» команды Отобразить, Удалить недоступны), нельзя добавить в книгу новый лист.

1.  На листе «Отчет» сделать доступным выбор кода подразделения в ячейке B2 даже после установки защиты. Для этого:

•  Выделить ячейку B2, в контекстном меню или на вкладке  Главная в группе Ячейки/Формат выполнить команду Формат ячеек,
•   В окне команды Формат ячеек перейти на вкладку Защита, снять флажок параметра Защищаемая ячейка и нажать ОК.

1.  Скрыть текст формул на листе «Отчет». Для этого:

•  Выделить диапазон ячеек B3:B7, содержащие формулы, выполнить команду Формат ячеек,
•  В окне команды Формат ячеек перейти на вкладку Защита, установить флажок параметра Скрыть формулы и нажать кнопку ОК. (Скрытие формул начнет действовать только после установки защиты листа).

1.  На листе «Отчет» скрыть строки, содержащие данные о суммах премий и общих начислений: выделить любые две ячейки в строках с номерами 6 и 7. На вкладке  Главная в группе Ячейки/Формат выбрать группу Видимость/Скрыть или отобразить и выполнить команду Скрыть строки.
2.  Установить защиту листа «Отчет» с паролем high, оставив  в окне команды лишь флажки, установленные по умолчанию (выделение заблокированных и незаблокированных ячеек).
3.  Проверить возможность внесения изменений в ячейку B2 и отсутствие такой возможности для остальных ячеек листа «Отчет». Проверить невозможность отображения скрытых строк на листе «Отчет» (команда Отобразить строки на вкладке Главная в группе Ячейки/Формат/Видимость/ Скрыть или отобразить не доступна).
4.  Сохранить изменения в книге «Отчет», закрыть книгу.

Задание 4. Создать открытую копию книги, для которой снять установленную ранее защиту от просмотра и редактирования книги и всех ее элементов.

Снятие защиты книги и ее элементов

1.  Открыть книгу отчет с паролем low.
2.  Сохранить защищенную книгу «Организация» под новым именем, например, «Организация_защита_снята» (Кнопка Microsoft Office , команда Сохранить как).
3.  Снять пароль на открытие для книги «Организация_защита_снята». В окне команды Сохранить как нажать кнопку Сервис, перейти на вкладку Общие параметры и удалить пароль в строке Пароль на открытие. Нажать ОК, сохранить изменения книги.
4.  Проверить, что пароль удален: закрыть и вновь открыть книгу «Организация_защита_снята» – при открытии книги не требуется введение пароля.
5.  Отобразить скрытые листы:

•  В группе Рецензирование выполнить команду Защитить книгу/Защита структуры и окон. В окне Снять защиту книги ввести пароль medium, нажать ОК.
•  Щелкнуть правой кнопкой мыши на ярлычке листа «Отчет» и выполнить команду Отобразить в контекстном меню, в окне команды выбрать лист «Ведомость», нажать ОК.
•  Щелкнуть правой кнопкой мыши на ярлычке любого из видимых листов и выполнить команду Отобразить в контекстном меню, в окне команды выбрать лист «Справочники», нажать ОК.

1.  Сделать лист «Справочники» доступным для редактирования, сняв защиту листа:

•  Перейти на лист «Справочники», на вкладке Рецензирование выполнить команду Снять защиту листа , в окне команды ввести пароль high.
•  Проверить, что на листе «Справочники» можно вносить изменения.

1.  Сделать лист «Ведомость» доступным для редактирования, отобразить скрытые данные о начислениях:

•  Перейти на лист «Ведомость» и выполнить команду Снять защиту листа, ввести пароль high.
•  Выделить любой диапазон ячеек в столбцах, смежных со срытыми (например, в столбцах C и G), а затем на вкладке Главная в группе Ячейки/Формат/Видимость/Скрыть или отобразить выполнить команду Отобразить столбцы.

1.  Сделать лист «Отчет» доступным для редактирования, отобразить скрытые данные о начислениях:

•  Перейти на лист «Отчет» и выполнить команду Снять защиту листа, ввести пароль high.
•  Выделить заголовки строк, смежных со срытыми (строки 5 и 8), а затем выполнить команду Отобразить из контекстного меню выделения.
•  Проверить, что в ячейки листа «Отчет» можно вносить изменения.

1.  Сохранить изменения книги «Организация_защита_снята».
2.  Показать книги «Организация» и «Организация_защита_снята» преподавателю.

Контрольные вопросы:

•  Чем различается действие защиты от изменения содержимого ячеек листа, установленной с помощью команды Защитить лист) и защиты в режиме «только для чтения» (установка на файл книги пароля для изменения)?

(При использовании защиты листа невозможно внести изменения в защищенные ячейки. В режиме «только для чтения» содержимое ячеек можно изменять, но сохранить изменения можно только в файле с новым именем).

•  Чем различается разблокирование на защищенном листе ячеек (диапазонов ячеек) с помощью команды Формат ячеек (вкладка Защита) и с помощью команды Разрешить изменение диапазонов?

(При разблокировании на защищенном листе ячеек с помощью команды Формат, любой пользователь может вносить изменения в эти ячейки. Во втором случае задается разрешение на изменение диапазонов для отдельных зарегистрированных  пользователей OC Windows. Остальные пользователи могут изменять содержимое ячеек только после введения пароля).

•  Для чего служит команда Защитить книгу? Какую команду следует применить, если стоит задача защитить от изменения ячейки всех листов книги?

(Запрет на изменение ячеек всех листов книги устанавливается выполнением команды Защитить лист для каждого листа книги. Выполнение команды Защитить книгу блокирует изменение структуры книги (операции  листами – переименование, удаление, добавление, скрытие листов и т.д.) и/или изменение размеров, положения окна книги).

Задание для самостоятельного выполнения. 

1. Создать новую книгу для проведения простых вычислений (например, вычисление суммы, разности, произведения и т.п.)  над числами, удовлетворяющими некоторому условию, на основе данных, вводимых пользователем.

Задать проверку выполнения условия (например, только положительные, только отрицательные, только целые из определенного диапазона значений и т.п.) для ячеек, в которые будет осуществляться ввод данных.

Установить защиту: ячейки для ввода данных должны быть разблокированы, остальное содержимое листа – защищено от изменений; формулы, по которым производятся вычисления, – скрыты.

2. При установке защиты листа разрешить всем пользователям настраивать ширину столбцов и высоту строк, менять заливку ячеек.

Лабораторная работа №4. Защита баз данных MS Access 2007

Задание

Создать защищенную паролем базу данных «Организация», содержащую данные о начислениях выплат сотрудникам.

Технология выполнения в среде MS Access 2007

Задание 1. Создать базу данных MS Access с данными о сотрудниках организации, импортировав данные из книги MS Excel.

Создание таблиц и запросов, импорт данных

1.  Создать на диске рабочую папку, например, D:\Petrov.
2.  Подготовить книгу «Организация_защита_снята» для экспорта данных в MS Access:

•  Открыть книгу «Организация_защита_снята» в приложении MS Excel, проверить, что пароль на открытие файла не задан, снята защита с листа «Справочники» (можно изменять данные на листе).
•  На листе «Справочники» выделить диапазон ячеек A2:C5, содержащий данные о подразделениях. На вкладке Формулы щелкнуть команду Присвоить имя . В окне Создание имени ввести имя Подразделения и щелкнуть на кнопке OK (рис.13).

Рис.13. Присвоение имени диапазону ячеек

•  В строке адреса рядом со строкой формул при выделении диапазона ячеек A2:C5 должно отображаться «Подразделения».
•  На листе «Справочники» выделить диапазон ячеек A8:D21, содержащий данные о сотрудниках и присвоить ему имя Сотрудники.

Примечание: В случае неправильного задания имен, следует воспользоваться кнопкой Диспетчер имен  для их удаления.

•  Сохранить изменения в книге «Организация_защита_снята» и закрыть книгу.

1.  Открыть приложение MS Access 2007, в стартовом окне приложения щелкнуть на значке Новая база данных  . В нижнем правом углу стартового окна задать имя файла базы данных Организация.accdb, щелкнуть на значке папки и выбрать свою рабочую папку, затем нажать OK. Для создания базы данных в рабочей папке нажать кнопку Создать. Новая база будет создана и открыта в режиме создания/просмотра таблиц.
2.  Выполнить импорт данных о подразделениях из файла MS Excel «Организация_защита_снята»:

•  щелкнуть на вкладке Внешние данные на ленте MS Access и щелкнуть кнопку Excel в группе Импорт (рис.14).

Рис.14. Выбор команды импорта данных из файла MS Excel

•  Будет запущен мастер Импорт электронной таблицы. В первом окне мастера импорта щелкнуть на кнопке Обзор, выбрать файл «Организация_защита_снята» из рабочей папки и щелкнуть Открыть, затем установить переключатель в положение Импортировать данные источника в новую таблицу в текущей базе данных и нажать ОК.
•  Во втором окне мастера установить переключатель в позицию именованные диапазоны и выбрать диапазон Подразделения (рис.15), затем нажать Далее.
•  В следующем окне мастера должен быть установлен флажок Первая строка содержит заголовки столбцов (оставить без изменения), нажать Далее.
•  В следующем окне мастера проиндексировать создаваемую таблицу по первому полю «Код», для этого установить следующие значения:

имя поля: Код

индекс: Да (Совпадения не допускаются)

тип данных: Длинное целое

•  Нажать Далее для перехода к следующему окну, в котором будет предложено задать ключевое поле новой таблицы: установить переключатель в позицию определить ключ и выбрать в качестве ключевого поле «Код». Затем нажать Далее.
•  В последнем окне мастера оставить без изменения название новой таблицы «Подразделения» и нажать Готово. Не сохраняя шаги импорта нажать Закрыть.

Рис.15. Выбор диапазона для импорта данных

•  Таблица Подразделение появится в списке таблиц. Дважды щелкнуть на ее имени, чтобы просмотреть данные и убедиться в правильности импорта.

1.  Аналогичным образом импортировать данные из диапазона Сотрудники книги «Организация_защита_снята», в процессе импорта индекс и ключ не создавать.
2.  Связать таблицы по значениям кода подразделения:

•  На вкладке  Режим таблицы выбрать команду Схема данных  в группе Связи. Добавить на схему обе таблицы (Подразделения и Сотрудники) с помощью кнопки Добавить окна Добавление таблицы, затем закрыть это окно.
•  На вкладке Схема данных выделить мышью поле Код таблицы Подразделения (рис.16), а затем, не отпуская кнопки мыши, перетащить его на поле Подразделение таблицы Сотрудники и отпустить кнопку мыши.

Рис.16. Разработка схемы данных

•  Появится окно Изменение связей с именами полей Код и Подразделение. Щелкнуть на кнопке Объединение и выбрать параметры объединения: Объединение ВСЕХ записей из «Подразделения» и только тех записей из «Сотрудники», в которых связанные поля совпадают, затем нажать ОК и Создать. Будет создана связь между таблицами, показанная на рис.17.

Рис.17. Связывание таблиц

1.  Рассчитать оклады сотрудников в зависимости от их разряда:

•  В режиме таблицы перейти на вкладку таблицы Сотрудники. На вкладке Режим таблицы выбрать команду Новое поле и выбрать в правой части окна шаблон полей Денежный, дважды щелкнув на нем мышью.
•  Переименовать добавленный столбец в Начислено, щелкнув на его заголовке правой кнопкой мыши и выбрав команду Переименовать столбец.
•  Создать запрос для расчета вычислений. На вкладке Создание выбрать команду Мастер запросов, в окне Новый запрос выбрать Простой запрос и нажать ОК.
•  В следующем окне Создание простых запросов выбрать из выпадающего списка Таблица: Сотрудники, а затем с помощью кнопки > перенести из области Доступные поля в область Выбранные поля поля ФИО (Фамилия), Дата поступления и Разряд (рис.18), затем нажать Далее. В следующем окне мастера создания запросов установить переключатель в позицию подробный, нажать Далее. Указать имя запроса Расчет и нажать Готово.

Рис.18. Создание простого запроса

•  Просмотреть данные запроса Расчет. Перейти к редактированию запроса, выбрав режим Конструктора на вкладке Главная.
•  В режиме консруктора запроса установить курсор мыши в строке Поле на первое пустое поле (сразу после поля [Разряд]), а затем выполнить команду Построитель на вкладке Конструктор.
•  В окне построителя выражений ввести формулу для расчета оклада (рис.19), при этом поле [Разряд] выбирается двойным щелчком мыши из списка полей запроса Расчет. Когда формула будет готова, нажать ОК.

Рис.19. Расчет оклада в построителе выражений

•  После выхода из построителя выражений щелкнуть мышью на любом другом поле запроса расчет. Перед сформированной формулой появится надпись Выражение1: – заменить слово Выражение1 на слово Оклад (двоеточие не удалять).
•  Посмотреть результаты выполнения запроса Расчет с помощью команды Выполнить на вкладке Конструктор (рис.20).

Рис.20. Результаты расчета окладов сотрудников

1.  Рассчитать стаж сотрудников:

•  Вернуться в режим конструктора запроса Расчет. В новом поле построить выражение:

( Date() – [Дата поступления])/365

используя встроенную функцию Date (Функции/Встроенные функции) и список полей запроса Расчет в Построителе выражений.

•  Полученному полю дать название Стаж (вместо Выражение1).
•  Посмотреть результаты выполнения запроса Расчет, в случае, если значения не отображаются (поле Стаж заполнено знаками решетки), расширить поле, переместив правую границу его заголовка мышью.

1.  Рассчитать премию, начисляемую сотрудникам в зависимости от стажа (если стаж превышает 7 лет, то премия составит пол-оклада):

•  Вернуться в режим конструктора запроса Расчет. В новом поле построить выражение:

IIf ( [Стаж] >7 ; 0,5* [Оклад] ; 0)

используя встроенную функцию Iif и список полей запроса Расчет в Построителе выражений.

Примечание: Если в Построителе выражений список полей не содержит вновь рассчитанные поля, следует обновить запрос, сохранив его (например, щелкнуть правой кнопкой мыши на заголовке запроса и выбрать команду Сохранить).

•  Полученному полю дать название Премия (вместо Выражение1).
•  Посмотреть результаты выполнения запроса Расчет.

1.  В новом поле Начислено рассчитать значение общих начислений сотрудникам как сумму оклада и премии, используя список полей запроса Расчет в Построителе выражений. Результаты выполнения запроса Расчет приведены на рис.21. Сохранить запрос Расчет.

Рис.21. Результаты расчета начислений сотрудникам

1.  Создать запрос на обновление значения поля Начислено в таблице Сотрудники:

•  Выбрать команду Конструктор запросов на вкладке Создание. Вновь созданный запрос Запрос1 будет открыт в режиме конструктора. В окне Добавление таблицы добавить таблицу Сотрудники и запрос Расчет, затем закрыть это окно.

Примечание: если окно Добавление таблицы не открыто, можно открыть его командой Отобразить таблицу на вкладке Конструктор.

•  Дважды щелкнуть по полю Начислено таблицы Сотрудники – поле Начислено добавится в качестве поля запроса Запрос1.
•  Связать таблицу Сотрудники и запрос Расчет, находящиеся в  области данных запроса Запрос1 по полю ФИО (Фамилия) (рис.22).

Рис.22. Связь данных запроса

•  Преобразовать Запрос1 в запрос на обновление, щелкнув на кнопке Тип запроса: Обновление в группе Тип запроса вкладки Конструктор. В списке полей запроса появится новая строка Обновление.
•  Установить курсор мыши в строку Обновление поля Начислено запроса Запрос1. Вызвать Построитель выражений. В окне построителя выражений выбрать поле Начислено запроса Расчет. Выражение примет вид: [Расчет]![Начислено], нажать ОК.
•  Сохранить запрос, при сохранении задать имя запроса Обновление.
•  Выполнить запрос Обновление с помощью команды Выполнить – будет выдано предупреждение об обновлении 13 записей, в окне предупреждения нажать Да.
•  Просмотреть данные таблицы Сотрудники и удостовериться, что поле Начислено заполнено.

1.  Создать итоговый запрос, содержащий статистические данные о подразделениях организации:

•  Вызвать мастер создания простых запросов, в качестве данных запроса выбрать все поля таблицы Подразделения и поле Начислено таблицы Сотрудники.
•  Выбрать итоговый тип запроса, нажать кнопку Итоги. В окне Итоги установить флажок для функции Sum поля Начислено, установить флажок Подсчет числа записей в Сотрудники, нажать ОК.
•  Задать имя нового запроса Статистика.
•  Посмотреть результат выполнения запроса Статистика.
•  Переименовать поля Sum – Начислено и Count – Сотрудники в Суммарные начисления и Число сотрудников соответственно (рис.23). Сохранить запрос.
•  Закрыть приложение MS Access.

Рис.23. Подсчет итогов

Задание 2. Установить доверие к базе данных, зашифровать базу данных с паролем.

Защита баз данных MS Access 2007

1.  Открыть приложение MS Access 2007. Открыть ранее созданную базу данных Организация, щелкнув на имени базы в правой части стартового окна MS Access. Убедиться, что выдается предупреждение системы безопасности об отключении активного содержимого базы данных (рис.24).

Рис.24. Предупреждение системы безопасности

1.  Проверить, что возможен просмотр всех объектов базы данных Организация, кроме запроса на изменение данных Обновление.
2.  Щелкнуть на кнопке Параметры предупреждения системы безопасности, разрешить заблокированное содержимое.
3.  Удостовериться, что теперь возможен запуск запроса Обновление.
4.  Установить доверие к рабочей папке, содержащей файл базы данных:

•  щелкнуть на кнопке Microsoft Office , а затем – на кнопке Параметры Access.
•  В группе настроек Центр управления безопасностью щелкнуть на кнопке Параметры центра управления безопасностью.
•  Выбрать группу Надежные расположения, затем щелкнуть на кнопке Добавить новое расположение. В окне Надежное расположение Microsoft Office выбрать свою рабочую папку с помощью кнопки Обзор. Убедиться, что рабочая папка занесена в список надежных расположений. Сохранить настройки Access и закрыть окно параметров.
•  Закрыть приложение MS Access.

1.  Проверить, что доверие к рабочей папке установлено: вновь открыть приложение MS Access, открыть базу данных Организация. Удостовериться, что предупреждение системы безопасности не выдается, запуск запроса Обновление возможен.
2.  Зашифровать базу данных с паролем:

•  Закрыть приложение MS Access.
•  Открыть приложение MS Access. Щелкнуть на кнопке Microsoft Office , выбрать команду Открыть.
•  В окне Открытие файла базы данных выбрать рабочую папку и базу Организация, затем щелкнуть на значке выпадающего списка кнопки Открыть в правом нижнем углу окна и выбрать Монопольно (рис.25).

Рис.25. Открытие базы данных в монопольном режиме

•  После открытия базы выполнить команду Зашифровать паролем на вкладке Работа с базами данных. В окне Задание пароля базы данных дважды ввести пароль high, нажать ОК.
•  Закрыть и вновь открыть базу данных, удостоверившись, что для открытия базы требуется ввод пароля.

1.  Создать подписанный пакет с базой данных:

•  Создать новый цифровой сертификат с помощью средства  Цифровой сертификат для проектов VBA (Digital Certificate for VBA Projects), находящегося в группе Средства Microsoft Office (Microsoft Office Tools) в меню Microsoft Office, либо использовать сертификат, созданный ранее при выполнении лабораторной работы №2.
•  Щелкнуть на кнопке Microsoft Office  и выполнить команду Опубликовать/Упаковать и подписать. В окне команды выбрать свой сертификат и нажать ОК. Оставить без изменения имя пакета Организация.accdc и расположение в рабочей папке, нажать кнопку Создать.
•  Просмотреть содержимое рабочей папки с помощью Проводника Windows. Найти файл подписанного пакета, помеченный значком подписи .
•  В окне Проводника щелкнуть на значке файле подписанного пакета правой кнопкой мыши и выбрать Свойства, перейти на вкладку Цифровые подписи и  просмотреть данные о сертификате, нажав кнопку Сведения.
•  Открыть файл подписанного пакета и удостоверится, что пакет не открывается в MS Access непосредственно, а требует извлечения содержимого в другую базу данных (открывается окно Извлечь базу данных в). Не извлекать базу из пакета, нажав кнопку Отмена.
•  Ответить на контрольные вопросы и продемонстрировать результаты лабораторной работы преподавателю.

Контрольные вопросы:

1. Почему после создания базы данных Организация при повторном ее открытии не работал запрос Обновление?

(Если не установлено доверие к расположению базы данных, либо она не подписана цифровой подписью от надежного издателя, система безопасности MS Access отключит все активное содержимое в базе данных, включая запросы на создание таблиц, обновление, добавление и удаление записей).

2. Почему не удается зашифровать/расшифровать базу данных, если она открыта двойным щелчком мыши из окна Проводника?

(Для шифрования/расшифровки базы данных она обязательно должна быть открыта в монопольном режиме).

3. Чем подписанный пакет отличается от обычной базы данных? можно ли посмотреть сведения о подписи в MS Access?

(При подписании база данных сначала упаковывается, таким образом, подпись удостоверяет неизменность всех объектов базы данных, поэтому пакет невозможно непосредственно открыть в MS Access. При открытии пакета содержащиеся в нем данные извлекаются в некоторую, возможно новую, базу данных. Извлеченная база не содержит подписи, поэтому подпись не видна в MS Access).

Задание для самостоятельного выполнения

Создать копию базы данных Организация и расшифровать ее (снять пароль на открытие базы).

ТЕМА 3. ЗАЩИТА ДОКУМЕНТОВ MS OFFICE ОТ МАКРОВИРУСОВ

Документы и шаблоны документов MS Office, содержащие макросы, то есть программный код, потенциально могут содержать и код компьютерных вирусов. Такая разновидность компьютерных вирусов называется макровирусами. При открытии документа, содержащего макровирус, а также при выполнении действий, вызывающих запуск макровируса, вирус может быть активизирован, перенесен на компьютер и сохранен в общем шаблоне. Начиная с этого момента, каждый открываемый документ будет автоматически «заражаться» макровирусом, и при открытии зараженных документов другими пользователями вирус перенесется и на их компьютеры.

Приложения MS Word и MS Excel предусматривают возможность проверки макросов при открытии документов с помощью вывода предупреждения и возможности отключения макросов, потенциально могущих содержать вирусы. Принятие решения, следует открывать документ с макросами или без них, осуществляется автоматически или пользователем в зависимости от установленного в приложении уровня безопасности.

В ряде случаев документ может содержать полезные или даже необходимые для работы с ним макросы. В этом случае разработчик макросов для указания авторства обычно использует цифровую подпись.

Цифровая подпись, добавленная к макросу, помогает установить, что он получен из надежного источника. Цифровая подпись подтверждает, что данный макрос был создан тем разработчиком программного обеспечения, которому принадлежит эта подпись, и гарантирует, что в код макроса не было внесено никаких изменений.

В случае внесения изменений в проект посторонним пользователем цифровая подпись будет аннулирована. Чтобы избежать случайного удаления цифровой подписи, следует сначала защитить проект паролем, и лишь затем – подписывать его.

Следует иметь в виду, что цифровая подпись не может обеспечить защиту авторских прав, поскольку ничто не мешает подписать своей подписью чужой проект.

При открытии документа или загрузке надстройки, содержащих макросы с цифровой подписью, цифровая подпись отображается в виде сертификата. В этом сертификате содержатся сведения об источнике макроса, а также дополнительная информация о подлинности и целостности источника. Цифровая подпись не дает полной гарантии безопасности макроса, и пользователь должен самостоятельно решать, стоит ли доверять данной цифровой подписи.

Надежными признаются цифровые сертификаты, опубликованные официальными службами сертификации. Надежность источника проверяется автоматически приложениями MS Office. Если пользователь абсолютно уверен в надежности источника, выдавшего сертификат, он может самостоятельно добавить этот источник в список надежных.

MS Office позволяет создать собственный цифровой сертификат. Поскольку он не опубликован официальной службой сертификации, проекты макросов, к которым добавлена цифровая подпись с использованием такого сертификата, рассматриваются как проекты с автоподписью (ненадежный источник).

Собственный сертификат можно создать с помощью программы Selfcert.exe. Создаваемые с помощью этой программы цифровые сертификаты не подтверждены никаким официальным органом сертификации, поэтому проекты макросов, подписанные с использованием таких сертификатов, называются проектами с собственными подписями. Приложения Microsoft Office доверяют собственным сертификатам только на тех компьютерах, где данный сертификат внесен в хранилище личных сертификатов.

Реакция приложения на открытие документа содержащего макросы, зависит от наличия цифровой подписи, надежности источника, выдавшего цифровой сертификат, и установленного в настройках приложения уровня безопасности.

В приложениях MS Office 2007 можно выбрать один из трех уровней безопасности:

•  Отключение всех макросов, с уведомлением системы безопасности, или без него. Уведомление системы безопасности позволяет просматривать сведения об издателе макроса (для подписанных макросов), включить издателя в список доверенных источников, а также включить заблокированный макрос.
•  Отключение всех макросов, кроме макросов,  имеющих цифровую подпись из надежного источника.
•  Включение всех макросов. Средства защиты от макровирусов отключены. Если выбран данный уровень безопасности, любые макросы будут автоматически включаться при открытии документов.

Если в некоторых документах есть неподписанные макросы, к которым есть доверие, эти документы нужно поместить в надежное расположение. Документы, размещенные в надежных расположениях, запускаются без проверки системой безопасности.

Windows XP хранит сертификат локально на компьютере или устройстве, которые запросили его, или, в случае сертификата пользователя, на компьютере или устройстве, которые пользователь использовал для запроса сертификата. Это место на запоминающем устройстве называется хранилищем сертификатов. Хранилище сертификатов часто содержит много сертификатов, возможно, полученных от различных центров сертификации.

Отобразить хранилище сертификатов можно с помощью оснастки «Сертификаты». При просмотре содержимого хранилища сертификатов в режиме «Логическое хранилище» в некоторых случаях отображаются две копии одного сертификата из хранилища. Это происходит потому, что один и тот же сертификат хранится в разных физических хранилищах внутри одного логического.

Если пользователь имеет соответствующие права, он может импортировать или экспортировать сертификаты из любой папки хранилища сертификатов. Кроме того, если закрытый ключ, связанный с сертификатом, помечен как доступный для экспорта, можно экспортировать и сертификат и ключ.

Лабораторная работа №5. Использование  цифровой  подписи проектов VBA

Задание

Создать книги MS Excel с макросами, заверив их своей цифровой подписью. Изучить реакцию приложения MS Excel при открытии книг с подписанными и неподписанными макросами.

Технология выполнения в среде MS EXCEL 2007

Задание 1. Создать книги MS Excel, содержащие макросы (проектыVBA) и изучить реакцию Excel на их открытие. Защитить один из проектов МВА от просмотра и изменения паролем.

Создание макросов в книгах MS Excel и установка их парольной защиты

1.  Создать на диске свою рабочую папку.
2.  Открыть приложение MS Excel 2007. Проверить, что на ленте панелей меню имеется вкладка Разработчик. Если вкладка Разработчик отсутствует, следует включить ее отображение: щелкнуть на кнопке Microsoft Office , нажать на кнопку Параметры Excel, перейти на вкладку Основные и установить флажок Показывать вкладку Разработчик на ленте. Для выхода из окна параметров нажать ОК.
3.  Создать новую книгу MS Excel. Создать макрос, задающий границы выделенной области и закрашивающий ее в произвольный цвет:

•  Выделить произвольную область ячеек книги.
•  Перейти на вкладку Разработчик на ленте панелей и нажать кнопку Запись макроса. В окне Запись макроса ввести имя макроса Граница_и_заливка (без пробелов!) и нажать ОК. В режиме редактирования макроса на панели инструментов вместо кнопки записи макроса появится кнопка остановки редактирования макроса Остановить запись. Все действия, совершенные до остановки записи макроса, будут записаны в код макроса.
•  На вкладке Главная установите цвет заливки и тип границ ячеек.
•  Выполнить команду Остановить запись на вкладке Разработчик.

1.  Проверить действие макроса, для чего выделить другую область, выполнить команду Макросы на вкладке Разработчик, в окне команды выбрать макрос Граница_и_заливка и нажать кнопку Выполнить. У выделенной области должен измениться фон и появиться граница.
2.  Сохранить книгу с созданным макросом, для этого нажать на кнопку сохранения файла (или щелкнуть на кнопке офиса  и выполнить команду Сохранить как), в окне сохранения выбрать расположение книги (свою рабочую папку), ввести имя книги Книга с макросом 1 и выбрать тип Книга Excel с поддержкой макросов, а затем нажать кнопку Сохранить.
3.  Запретить выполнение ненадежных макросов, для чего на вкладке Разработчик выполнить команду Безопасность макросов, в окне команды выбрать вкладку Параметры макросов, установить переключатель в позицию Отключить все макросы с уведомлением и нажать ОК.
4.  Закрыть книгу и вновь открыть ее в MS Excel, проанализировав уведомление MS Excel об отключении макросов (рис.26). В строке уведомления щелкнуть кнопку Параметры, прочитать предупреждение, установить переключатель в положение Включить это содержимое и нажать ОК.
5.  Проверить, что после открытия книги макрос активен (выполняется).

Рис.26. Уведомление системы безопасности об отключении макросов

1.  Защитить просмотр и изменение созданного макроса паролем:

•  Перейти в режим редактирования макроса в проекте VBA, щелкнув на кнопке Visual Basic  на панели инструментов Разработчик.
•  Выполнить команду Tools|VBAProject Properties, выбрать вкладку Protection (Защита), установить флажок параметра Lock project for viewing (Запрет просмотра проекта) и ввести пароль high в строку Password (пароль) и Confirm password (подтверждение пароля). Нажать ОК.
•  Сохранить изменения в редакторе Visual Basic, а затем закрыть Книгу с макросом1.

1.  Вновь открыть книгу Книга с макросом1, не отключая макросы, и убедиться, что проект защищен:

•  Перейти в редактор VBA и попытаться просмотреть проект,  для чего дважды щелкнуть мышью на названии проекта в окне Project-VBA Project.
•  На экране появится окно ввода пароля. Ввести пароль high и получить доступ к просмотру проекта.
•  Закрыть книгу.

1.  Создать еще одну книгу MS Excel с именем Книга с макросом2, содержащую макрос Шрифт, устанавливающий для выделенной области ячеек написание шрифта жирный курсив и размер 12. Сохранить закрыть книгу.

Задание 2. Создать два цифровых сертификата. Подписать проектыVBA в ранее созданных книгах MS Excel и изучить реакцию Excel на их открытие.

Создание цифровых сертификатов и подпись макросов в книгах MS Excel

1.  Создать собственный цифровой сертификат:

•  В главном меню операционной системы Windows выбрать пункт Программы/Microsoft Office/Средства Microsoft Office/Цифровая подпись для проектов VBA (если данный пункт меню отсутствует, можно запустить приложение  SelfCert.exe непосредственно с диска из папки офиса).
•  В окне приложения ввести свое имя и фамилию и нажать ОК.

1.  Создать еще один цифровой сертификат с фиктивным именем Михайла Ломоносов.
2.  Открыть в MS Excel книгу Книга с макросом1, не отключая макросы.
3.  Добавить к проекту VBA, содержащему код макроса Граница_и_заливка, цифровую подпись:

•  На панели инструментов Разработчик в группе Код выполнить команду Visual Basic . В окне проекта Project-VBA Project найти код макроса (двойным щелчком мыши открыть код модуля в группе Modules).
•  Выполнить команду Tools|Digital Signature. В окне Цифровая подпись нажать кнопку Выбрать, выделить мышью сертификат, названный своим именем. Щелкнуть на кнопке Просмотр сертификата, перейти на вкладку Состав окна Сертификат и просмотреть параметры сертификата (Алгоритм подписи – название алгоритма шифрования, использованного для подписи, Поставщик – центр сертификации, выдавший сертификат, Действителен с, Действителен по – срок действия сертификата, Открытый ключ – кодовая последовательность, используемая для проверки подписи). Перейти на вкладку Путь сертификации и удостовериться, что источник, выдавший сертификат не считается надежным – помечен красным крестиком. Закрыть окно Сертификат, нажав ОК.
•  В окне Выбор сертификата щелкнуть мышью на сертификате с вашим именем и нажать ОК. Проверить, что имя сертификата высветилось в группе Текущая подпись проекта VBA окна Цифровая подпись. Нажать ОК.
•  Закрыть окно редактора VBA.
•  Сохранить изменения и закрыть книгу Книга с макросом1.

1.  Занести цифровую подпись со своим именем в список надежных источников:

•  Открыть книгу Книга с макросом1. Изучить строку предупреждения. Просмотреть данные о текущем цифровом сертификате, щелкнув на ссылке Показать состав подписи, а затем, для более детального просмотра – кнопку Просмотр сертификата в открывшемся окне Состав цифровой подписи. Вернуться в окно предупреждения о макросах, дважды нажав ОК.
•  Добавить сертификат в список надежных источников, установив флажок Доверять всем документам от этого издателя в окне предупреждения. Нажать кнопку ОК.

1.  Закрыть и вновь открыть книгу. Проверить, что уведомление системы безопасности не выдается, макросы при этом активны (выполняются).
2.  Удостовериться, что сертификат занесен в список надежных источников, открыв вкладку Надежные издатели в окне команды  Безопасность макросов на ленте Разработчик.
3.  Заверить макрос из книги Книга с макросом2 цифровой подписью Михайла Ломоносов.
4.  Установить уровень безопасности для макросов Отключить все макросы, кроме макросов с цифровой подписью (Разработчик,  Безопасность макросов, вкладка Параметры макросов).
5.  Проверить, что при открытии книги с подписью из ненадежного источника Книга с макросом2 по-прежнему выдается уведомление системы безопасности. Включить макросы при открытии и с помощью команды Сохранить как сохранить книгу под новым именем Книга с макросом3.

Задание 3. Открыть оснастку для управления цифровыми сертификатами, перенести свой сертификат на другой компьютер.

Управление цифровыми сертификатами в ОС Windows

1.  Открыть оснастку Сертификаты, для этого:

•  Открыть командную строку Windows командой Пуск/Выполнить. Ввести в командной строке mmc и нажать ОК. Будет создана новая консоль Windows.
•  В окне консоли выполнить команду Консоль/Добавить или удалить оснастку, в окне добавления оснастки щелкнуть кнопку Добавить и выбрать тип оснастки – Сертификаты. Нажать кнопку Добавить, (если вы работаете в сеансе пользователя-администратора будет открыто окно Оснастка диспетчера сертификатов, в этом окне следует установить переключатель с позицию моей учетной записи пользователя и нажать кнопку Готово). Затем нажать Закрыть. Выйти из окна добавления оснастки, нажав ОК.
•  Сохранить параметры консоли, выполнив команду Консоль/Сохранить. В окне команды должна быть выбрана папка Администрирование, в строку Имя файла ввести имя Сертификаты и нажать кнопку Сохранить.
•  Закрыть окно консоли.

1.  Отобразить группу Администрирование в главном меню Windows:

•  Щелкнуть правой кнопкой мыши на кнопке Пуск главного меню или в любом месте панели задач Windows и выбрать команду Свойства.
•  В окне свойств перейти на вкладку Меню «Пуск» и нажать кнопку Настроить. Если было выбрано Классическое меню «Пуск», то установить флажок Отображать меню «Администрирование» и нажать ОК. Если было выбрано Меню «Пуск», то перейти на вкладку Дополнительно, в группе Администрирование установить переключатель в позицию Отображать в меню «Все программы» и нажать ОК. Для выхода из окна настройки меню нажать ОК.

1.  В группе Программы главного меню Windows выбрать группу Администрирование и открыть созданную ранее оснастку Сертификаты.
2.  Просмотреть с помощью оснастки список доверенных издателей: в окне оснастки Сертификаты раскрыть группу Сертификаты – текущий пользователь, выбрать группу Доверенные издатели, а затем Сертификаты. Проверить, что в этой группе имеется собственный сертификат.
3.  Экспортировать цифровой сертификат:

•  В окне оснастки Сертификаты раскрыть группу Сертификаты – текущий пользователь, выбрать группу Личные, а затем Сертификаты.
•  Выбрать сертификат Михайла Ломоносов, щелкнуть на нем правой кнопкой мыши и выбрать команду Все задачи/Экспорт – будет открыт мастер экспорта.
•  В мастере экспорта сертификата нажимать кнопку Далее, не меняя настроек, на этапе задания файла экспорта с помощью кнопки Обзор выбрать свою рабочую папку, задать имя файла сертификат и нажать ОК, затем нажать Далее и Готово.
•  Закрыть оснастку Сертификаты, проверить, что в рабочей папке появился файл сертификат .

1.  Скопировать рабочую папку на другой компьютер (можно создать нового локального пользователя Windows и зайти в Windows под именем нового пользователя).
2.  На другом компьютере (в сеансе нового пользователя) открыть приложение MS Excel, установить уровень безопасности для макросов Отключить все макросы с уведомлением.
3.  Открыть книгу Книга с макросом3, проанализировать уведомление системы безопасности; удостовериться, что подпись считается недействительной, невозможно включить макрос, невозможно добавить сертификат в список доверенных источников.
4.  Проверить, что при внесении изменений в код макроса, цифровая подпись снимается:

•  Перейти в редактор VBA, открыть код макроса.
•  Найти в коде макроса текст With Selection.Font, а затем – строку .Size = 12. Заменить размер шрифта (12) на больший (14).
•  В редакторе VBA нажать значок сохранения, проверить, что будет выдано уведомление об удалении подписи, не удалять подпись, нажав кнопку Отменить сохранение.
•  Закрыть книгу без сохранения.

1.  Импортировать сохраненный в файле цифровой сертификат для обеспечения возможности проверки подписи:

•  Открыть свойства обозревателя MS Internet Explorer (щелкнув правой кнопкой мыши на значке обозревателя и выбрав Свойства или выполнив команду Сервис/Свойства обозревателя в окне Internet Explorer).
•  В окне свойств обозревателя перейти на вкладку Содержимое и щелкнуть кнопку Сертификаты.
•  В окне Сертификаты щелкнуть кнопку Импорт, будет открыт мастер импорта сертификата.
•  В окне мастера нажать Далее, с помощью кнопки Обзор выбрать рабочую папку, в которой сохранен файл с сертификатом, выбрать файл сертификат и нажать Открыть. Нажать кнопку Далее.
•  В следующем окне мастера установить переключатель в положение Автоматически выбрать хранилище на основе типа сертификата, нажать кнопку Далее, а затем кнопку Готово.
•  Изучить предупреждение системы о том, что готовится установка корневого сертификата и нажать Да.
•  Закрыть окно свойств обозревателя.

1.  Открыть книгу Книга с макросом3, проанализировать уведомление системы безопасности; удостовериться, что после установки сертификата подпись считается действительной, можно включить макрос и добавить сертификат в список доверенных источников.
2.  Проверить, что по-прежнему при попытке сохранения изменений в макросе цифровая подпись удаляется, а подписать макрос заново с помощью сертификата Михайла Ломоносов не возможно (так как не был экспортирован и установлен закрытый ключ сертификата).
3.  Ответить на контрольные вопросы.
4.  Показать результаты выполнения лабораторной работы преподавателю, затем отключить отображение группы Администрирование в меню Windows.

Контрольные вопросы:

1. Почему не на всех компьютерах с ОС Windows XP в главном меню имеется пункт Администрирование?

(Для отображения пункта Администрирование требуется задать соответствующие настройки главного меню Windows).

2. Почему при переносе подписанного документа (проекта VBA – макроса) на другой компьютер невозможно проверить подлинность подписи?

(Проверка подлинности подписи осуществляется с помощью открытого ключа соответствующего сертификата. Поскольку сертификаты были выданы локально, открытый ключ не доступен другим пользователям и на других компьютерах. Однако сертификат можно экспортировать и  ключ для проверки подписи станет доступным после импорта сертификата на другой компьютер).

3. Почему даже после импорта сертификата на другом компьютере невозможно заново подписать той же подписью измененный документ (проект VBA –  макрос)?

(Для подписания требуется наличие закрытого ключа сертификата, однако закрытый ключ не может быть экспортирован – импортирован для сертификатов проектов VBA. Для сертификатов данного вида доступен экспорт – импорт только открытого ключа для проверки подлинности подписей).

1. 11-01 Вибір і призначення вимірювальної техніки Document.html
2. Тема- Розвиток психіки
3. Соловей и Роза является философской сказкой о любви и ее проявлениях
4. СОШ 10 11 А класс 305 1 МЕСТО Якунина Татьяна Сергеевна
5. интеллектуальной разведки служит и заполнению познавательных пробелов возникающих постоянно в связи с не
6. Тема проекта Использование MTLB для решения задач в электроэнергетике Исходные данные Технические дан
7. Удивительные приключения братьев Дзено, или Острова, которых не было
8. Приднестровье в годы Великой Отечественной Войны.html
9. Дипломная работа- Работа службы управления персоналом предприятия- анализ пути ее совершенствования
10. Лечебное дело в 2012 году со средним баллом 45 и была рекомендована для прохождения бюджетной интернатуры по
11. Овэйн сын Уриена Кинон сын Клиддно Кай сын Кенрира и супруга короля Гвиневра со своими служанками смотре.
12. Расчет барабанной сушилки, обогреваемой воздухом
13. тематическое планирование 4 класс Дата Урок Тема 1- По
14. Монополистическая конкуренция
15. Налогоплательщики
16. Анализ привлекательности инвестиционного проекта на примере проекта строительства и последующей продажи жилого дома
17. тематика Хімія Географія Рос
18. Решение проблемы топологии и установки устройств физического уровня
19. Анатомо-фізіологічна характеристика травної систем
20. Марксистская теория капитала

Материалы собраны группой SamZan и находятся в свободном доступе