Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF3 - CZERWIEC 2015



PYTANIE NR 21.
Wskaż dwa sposoby zabezpieczenia bazy danych Microsoft Access.
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Poprawne zabezpieczenia w Access obejmują m.in. ustawienie hasła do otwarcia bazy (ogranicza dostęp do pliku) oraz mechanizmy kontroli uprawnień użytkowników.
Opcje z "funkcjami anonimowymi", "SMS" czy "sesją" nie są typowymi, wbudowanymi metodami zabezpieczania pliku bazy Access.

Pełne wyjaśnienie:

W bazach danych Microsoft Access spotyka się dwa podstawowe kierunki zabezpieczania: ochronę samego pliku bazy oraz kontrolę dostępu (kto i co może wykonać).

Odpowiedź "Ustalanie hasła do otwarcia bazy danych oraz zabezpieczeń na poziomie użytkownika" wskazuje właśnie te dwa typy działań:

  • Hasło do otwarcia bazy / szyfrowanie – ma na celu uniemożliwić osobom postronnym otwarcie i odczyt zawartości pliku bazy danych. W praktyce chroni to dane w sytuacji skopiowania pliku na inny komputer lub próby otwarcia go bez zgody właściciela.
  • Zabezpieczenia na poziomie użytkownika – idea polega na przypisaniu uprawnień (np. odczyt, modyfikacja, administracja) do kont użytkowników lub grup, aby ograniczyć operacje możliwe do wykonania w bazie.

Dlaczego pozostałe propozycje są błędne?

  • "Funkcje anonimowe oraz ustalenie hasła otwarcia bazy danych" miesza pojęcia z programowania (funkcje anonimowe) z zabezpieczeniami bazy. Samo hasło jest sensowne, ale drugi element nie jest metodą ochrony Access.
  • "Zaszyfrowanie pliku bazy danych oraz SMSy z kodem autoryzującym" zawiera szyfrowanie (realna metoda), ale SMS jako drugi składnik to mechanizm typowy dla systemów logowania (2FA) w usługach sieciowych, a nie standardowa funkcja zabezpieczeń pliku bazy Access.
  • "Ustalenie zabezpieczeń na poziomie użytkownika oraz sesji" używa pojęcia "sesji" charakterystycznego dla aplikacji serwerowych/webowych. W kontekście Access nie jest to standardowy, wbudowany "poziom zabezpieczeń" bazy.

Wskazówka egzaminacyjna: gdy w odpowiedzi pojawiają się terminy typowe dla innych technologii (np. SMS/2FA, sesja WWW, funkcje anonimowe), jest duża szansa, że to dystraktory. Skup się na mechanizmach faktycznie dostępnych w narzędziu: hasło/szyfrowanie oraz uprawnienia.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest hasło do otwarcia bazy w Microsoft Access?
Hasło do otwarcia bazy to mechanizm, który wymaga podania hasła przed otwarciem pliku bazy danych. W praktyce ogranicza dostęp do danych osobom, które weszły w posiadanie pliku, np. przez skopiowanie go z dysku lub z sieci.
Jak działa szyfrowanie bazy danych w Access?
Szyfrowanie w Access polega na zapisaniu danych w pliku w postaci zaszyfrowanej, aby bez poprawnego dostępu nie dało się ich łatwo odczytać. Zwykle jest łączone z ustawieniem hasła, co zwiększa ochronę przy utracie lub kradzieży pliku.
Dlaczego zabezpieczenia "na poziomie użytkownika" mogą zależeć od wersji Access?
Nie wszystkie mechanizmy uprawnień są dostępne w każdym formacie i wersji Access. Część rozwiązań była charakterystyczna dla starszych modeli pracy (np. rozwiązania workgroup), a w nowszych plikach zakres takich zabezpieczeń może być inny.
Czy w Access da się zrobić autoryzację SMS jak w banku?
Autoryzacja SMS to typowy element logowania do usług online (2FA), a nie standardowa funkcja zabezpieczeń plikowej bazy Access. W Access najczęściej zabezpiecza się bazę hasłem/szyfrowaniem oraz kontrolą dostępu w środowisku, w którym plik jest używany.
Jakie są najczęstsze błędy na egzaminie przy pytaniach o zabezpieczenia Access?
Najczęściej myli się pojęcia z aplikacji webowych (np. "sesja", 2FA/SMS) z funkcjami programu Access. Drugi błąd to uznawanie pojęć programistycznych (np. "funkcje anonimowe") za zabezpieczenia danych, mimo że nie mają z nimi związku.
Jak odróżnić uwierzytelnianie od autoryzacji w kontekście bazy danych?
Uwierzytelnianie odpowiada na pytanie "kim jesteś?" (np. hasło do otwarcia). Autoryzacja odpowiada "co możesz zrobić?" (np. uprawnienia do edycji tabel). W pytaniach egzaminacyjnych warto sprawdzać, który mechanizm jest opisywany.
Kiedy samo hasło do bazy to za mało?
Samo hasło chroni przed otwarciem pliku, ale nie zawsze rozwiązuje problem pracy wielu osób i różnych ról. Gdy różni użytkownicy mają mieć różne uprawnienia (np. tylko odczyt vs edycja), potrzebne są mechanizmy kontroli dostępu oraz dobre praktyki organizacyjne.
Jakie zabezpieczenia są typowe dla baz plikowych w małej firmie lub szkole?
Najczęściej stosuje się hasło i szyfrowanie pliku, ograniczenia uprawnień do folderu na dysku (system operacyjny) oraz kopie zapasowe. To praktyczne minimum, które zmniejsza ryzyko przypadkowego wycieku danych i utraty bazy.
Co może oznaczać słowo "sesja" i dlaczego bywa mylące w pytaniach o Access?
"Sesja" kojarzy się z aplikacjami webowymi i serwerami, gdzie użytkownik utrzymuje stan logowania w czasie. Access zwykle działa jako aplikacja desktopowa na pliku, więc "sesja" nie jest typowym, jednoznacznym mechanizmem zabezpieczeń bazy w tym narzędziu.
Jak przygotować się do pytań o bezpieczeństwo baz danych na INF.3?
Ucz się pojęć: hasło, szyfrowanie, uprawnienia, role, kopie zapasowe. Warto też przećwiczyć na przykładzie: utworzyć prostą bazę, włączyć szyfrowanie/hasło oraz rozpoznać w testach dystraktory przeniesione z innych technologii (SMS, sesje WWW).
info

To pytanie poprawnie rozwiązuje 41% zdających egzamin. trudne

Źródła:

  • Microsoft Support: "Encrypt a database by using a database password" (Access) – https://support.microsoft.com/en-us/office/encrypt-a-database-by-using-a-database-password- (dostęp: 02.03.2026)
  • Microsoft Learn/Support: informacje o tym, że user-level security/workgroup (MDW) nie jest obsługiwane dla formatu .accdb w nowszych wersjach Access – https://support.microsoft.com/en-us/office/ (wyszukiwalne hasło: "user-level security is not supported in .accdb") (dostęp: 02.03.2026)

Materiały:

  • Dokumentacja Microsoft Learn/Support dotycząca szyfrowania i ustawiania hasła w Access
  • Materiały o podstawach bezpieczeństwa baz danych: uwierzytelnianie, autoryzacja, szyfrowanie
  • Ćwiczenia praktyczne: tworzenie bazy Access i włączanie szyfrowania/hasła na kopii testowej
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego