home *** CD-ROM | disk | FTP | other *** search
/ Risc World 3 / Risc World 3.iso / SOFTWARE / ISSUE4 / POWERBASE / DOCS / Ch11-PassW < prev    next >
Text File  |  2001-01-29  |  10KB  |  178 lines
  1. =====================================
  2. Ch 11 − Passwords and related matters
  3. =====================================
  4.  
  5. 11.1    Levels of protection
  6. ----------------------------
  7. Powerbase provides three levels of password protection. None of the sample
  8. databases uses passwords, so you may examine the password-setting dialogue
  9. box which is accessed by choosing Set passwords from the Miscellaneous
  10. submenu. If passwords have been defined then an attempt to open the database
  11. leads to a request for a password.  This is not readable as you type it in;
  12. all the characters are replaced by hyphens. If Powerbase does not recognize
  13. the supplied password it beeps and prints an error message in red then
  14. prompts for the password to be re-entered. After three failed attempts
  15. Powerbase will shut down.
  16.  
  17. The lowest password level is Read. It is intended to let users examine the
  18. database but otherwise keep them out of mischief. A user opening a database
  19. with the Read password will be allowed to browse, search  and print lists
  20. (unless debarred as described in 11.2), but not much else. In fact it will
  21. be found impossible to place the caret in a field. The function keys won’t
  22. work, many of the buttons on the keypad will be inactive and some menu items
  23. will be shaded. In particular, the whole of the Miscellaneous submenu is
  24. unavailable, thus preventing the user from getting at the other passwords!
  25.  
  26. The next level, Read/write, allows more operations. Everything on the keypad
  27. is allowed, including altering, creating and deleting records. You may
  28. create indices and create and edit validation tables. What you cannot do is
  29. change passwords or alter the size and structure of the database by means of
  30. options on the iconbar Utilities menu. 
  31.  
  32. The top level is Manager. At this level you are allowed to set and alter
  33. passwords, as well as use all the iconbar menu options. Passwords may be up
  34. to 10 characters long and are case-specific. Note that when you are setting
  35. the two lower ones they can be read but the Manager password appears even
  36. here as a row of hyphens. Take care not to forget it! If no passwords at all
  37. are set you have full Manager rights so you may ignore the password facility
  38. altogether if you are the only user of the database. 
  39.  
  40. If you decide to use passwords you might not wish to use all three levels of
  41. protection and don’t need to do so. You may set a Manager level password
  42. only, leaving the other two blank. When you attempt to open the database in
  43. such circumstances the password-entry window appears because Powerbase can’t
  44. read your mind and doesn’t know whether you’re the Manager and wish to enter
  45. your password or whether you’re a lower-level user being given limited
  46. access without needing a password. If the latter you would simply click on
  47. Open or type Return, thus entering a null password. This would give you
  48. Write access. If you set the Manager and Read/write passwords then entering
  49. a null password would give Read access. 
  50.  
  51. It obviously makes no sense to set a low-level password and leave a higher
  52. level one blank! Powerbase prevents you from doing this in the following
  53. way. If there is a Read password but no Write password Powerbase makes the
  54. Read and Write passwords the same. Similarly, if there is a Write password
  55. and no Manager password these two are made the same. This means that setting
  56. only the Read password makes all three identical. You are then admitted to
  57. Manager level when you enter this password - otherwise you could never get
  58. Manager level access again! The rule is that when two or more passwords are
  59. identical you are always given the higher level access when using that
  60. password. 
  61.  
  62. 11.1.1 Individual I.D.s and passwords
  63.  
  64. It is possible to assign a user an I.D. and a personal password, thus giving
  65. the data even greater protection since access to a specific database can be
  66. limited to those people who appear on an access-control list.  It does not
  67. seem appropriate, however, to describe the workings of an access-control
  68. list in a manual for general consumption!  Anyone wishing to set up a secure
  69. database for use by a limited number of specified users is welcome to write
  70. for information to Powerbase Support, explaining their requirements.  
  71.  
  72. If a database is protected by an access-control list the Access window which
  73. appears when you attempt to open the database will display two writable
  74. icons instead of one. The first is for the user’s I.D., the second is for
  75. the password. Enter both and click on Open. A an error in either the I.D. or
  76. the password will result in access being denied without informing the user
  77. which input contained the error. 
  78.  
  79. 11.2    Options selected from the password-setting window 
  80. ---------------------------------------------------------
  81. As well as the icons for the passwords you will see eight option switches
  82. which may be used to enable or disable certain features of Powerbase so that
  83. you can customise your database to some extent. They are placed here so that
  84.  
  85.                                 - 52 -
  86.  
  87. they may only be altered by someone who has Manager rights as that is the
  88. only access level which allows you to open this window. All switches except
  89. the last (Log changes) are ON by default so that all the named features are
  90. enabled. If you deselect any of these switches the feature concerned will
  91. cease to operate when you click on Set and will remain inoperative every
  92. time the database is opened unless you set the switch to re-enable it.
  93.  
  94. The first four switches determine the availability of the keypad, the
  95. equivalent function keys, the main menu and the iconbar menu.  All these
  96. features are enabled by default but you may disable some or all of them in
  97. order to restrict the actions of other users of the database.  This subject
  98. is treated fully in Ch 14.
  99.  
  100. The fifth switch determines whether or not the exporting of CSV files and
  101. subset databases is allowed and the sixth does the same with regard to
  102. report printing.
  103.  
  104. 11.2.1 Duplicate primary keys
  105.  
  106. The seventh switch determines whether the database is allowed to have
  107. duplicated primary keys or not. As mentioned elsewhere (see 4.5.2) the
  108. primary key should, ideally, be unique for each record. Sometimes the very
  109. nature of the data will make it so but, if this is not the case, you can
  110. enforce primary key uniqueness by deselecting this switch. Any attempt to
  111. enter a record which would have a primary key identical to one which already
  112. exists will then result in an error message and the new record will not be
  113. placed in the file. 
  114.  
  115. If you decide to allow duplicate primary keys (and this is the default,
  116. remember) you might still want to be warned that such a key is about to be
  117. created and a switch on the Preferences window allows you to enable or
  118. disable this feature. You can also make Powerbase print a list of duplicate
  119. primary keys (see 10.7).
  120.  
  121. The above refers only to the primary key. Other, subsidiary, keys which are
  122. generated when you create an index on some other field (see 7.1) are not
  123. subject to these restrictions and may be repeated many times. 
  124.  
  125. 11.3    Logging database changes
  126. --------------------------------
  127. Selecting the last option switch (Log changes) and clicking on Set opens a
  128. log inside the database directory.  Powerbase will then record when the
  129. database is opened and closed and details of changes made to the records.
  130. The following changes are logged, details in brackets showing what is
  131. recorded in the log file:
  132.  
  133. •       creation of a new record               (record number & primary key)
  134.         
  135. •       deletion of a record                   (record number & primary key)
  136.        
  137. •       shifting a record to another subfile   (record no., primary key,
  138.                                                 old and new subfiles)
  139.  
  140. •       changing a field in a record           (record no., primary key,
  141.                                                 old and new contents)
  142.   
  143. •       changing a field in a group of records (change, subfile and 
  144.                                                 search formula) 
  145.       
  146. •       creating an index                      (name of new index)         
  147.  
  148. •       balancing an index                     (name of index concerned)        
  149.  
  150. •       changing the primary key               (former structure of key)         
  151.  
  152. •       reformatting the database              (fact only − no details)        
  153.  
  154. •       merging data from another database     (source of merged records)
  155.  
  156. •       importing CSV-type data                (source of imported data) 
  157.  
  158. As long as the Log changes switch remains selected the log file will be
  159. opened whenever the database is opened. The title of the database is
  160. recorded and the password level at which entry was achieved. This takes the
  161. form of a number with the following meaning: 
  162.  
  163. 0 − no password required, 1 − read only,  2 − read/write, 3 − manager 
  164.  
  165. The date and time are also recorded.  When you close the database the date
  166. and time are recorded again and the log file closed. 
  167.  
  168. The log file is a plain text file and is always called Log.  Although the
  169. default location for the file is inside the database directory you may start
  170. a log somewhere else by dragging the small text-file icon next to the Log
  171. changes switch to a directory display.  When you release the mouse button
  172. the password window is closed just as if you’d clicked Set and logging is
  173. enabled.  An advantage of this method is that you may perform the same drag
  174. to the same directory from many different databases and have them all use
  175. the same log.  The !Scrap application is a possible location for a general
  176. log of this kind.
  177.  
  178.                                 - 53 -