MS Access duomenų bazių apsauga

 Vilniaus Gedimino technikos universitetas Saugaus informacijos perdavimo pagrindų referatas “MS Access duomenų bazių apsauga” Atliko: Tikrino: Vilnius 2010 1. Reziume Šiame Saugaus informacijos perdavimo pagrindų referate panagrinėsiu Duomenų bazių valdymo sistemos (toliau DBVS) Microsoft Access duomenų bazių apsaugos sistemą, jos realizavimo galimybes ir ypatumus bei pateiksiu keletą jos panaudojimo pavyzdžių. 2. Turinys “MS Access duomenų bazių apsauga” 1 1. Reziume 2 2. Turinys 2 3. Įvadas 3 4. Apsaugos sistemos Jet pagrindai 3 Dim wrk As DAO.Workspace 3 5. Jet apsauga darbo grupių lygyje 4 5.1 Apsaugos sistemos elementai 4 5.2 Jet apsaugos aktyvizacija 5 6. Jet darbo grupės 5 6.1 Naujos darbo grupės sukūrimas 5 6.2 Prisijungimas prie darbo grupės 6 7. Įskaitiniai vartotojų ir grupių įrašai 6 7.1 PID ir SID identifikatoriai 6 7.2 Grupės – ne tik paprastai apjungti vartotojai 7 7.3 Ypatingas statusas: įtraukti įskaitiniai įrašai 7 8. Jet siūlomi leidimai 7 8.1 Objektai ir leidimai 8 9. Leidimai naujiems objektams 9 10. Tiesioginiai ir netiesioginiai leidimai 9 11. Modulių apsauga 10 12. Priėjimo prie duomenų puslapių (Data access pages) apsuga 10 13. Jet duomenų bazių šifravimas 10 14. Išvados 10 3. Įvadas DBVS Microsoft Access apsaugos sistema iš pirmo žvilgsnio gali pasirodyti sudėtinga ir nesuprantama. Daugumai darbuotojų, norinčių apsaugoti savo duomenų bazes, reikėjo su nuostaba konstatuoti tą faktą, kad neturintys prisijungimo teisių vartotojai gan lengvai gali gauti priėjimą prie jų. Tam reikėtų giliau panagrinėti MS Access branduolio Jet apsaugos sistemą ir pasiaiškinti, kaip išvengti tokių klaidų. Apsauga Access‘e yra ne pačių Access vartotojų programų interfeiso funkcija, bet duomenų bazės branduolio Jet. Nors ir vartotojiškas interfeisas turi priemones apsaugos valdymui, Jet teikia apsaugą nepriklausomai nuo to, kokia kliento programa naudojama. 4. Apsaugos sistemos Jet pagrindai Jet 4.0 teikia du susijusius apsaugos modelius: • Darbo grupių pagrindu; • Prisijungimo prie duomenų bazės slaptažodžio pagrindu. Pradedant dar versija Access 1.0, Jet palaikė sudėtingą apsaugos modelį, kuris rėmėsi darbo grupėmis, dar vadinamą vartotojų lygio apsauga. Šis modelis skyrėsi nuo labiau išvystyto duomenų bazių apsaugos lygio modelio, kuris buvo naudojamas daugumoje kitų DBVS. Paprastame modelyje, orientuotame į failus, visa apsaugos sistema pilnai sutelkta į pačią duomenų bazę. Kiekviena duomenų bazė turi savo nepriklausomą apsaugos sistemą. Kaip priešingybė šiam modeliui, Jet apsaugos modelis darbo grupių pagrindu numatė, kad visos duomenų bazės naudojamos darbo grupės narių vienodai, su vienu ir tuo pačiu apsaugos parametru. Su išleidimu Jet 3.0 (Access 95), kompanija Microsoft papildė savo produktą kur kas paprastesne vartotojų darbo grupių apsaugos sistemos alternatyva – duomenų bazės atidarymo slaptažodžiu. Sistema leidžia uždėti vieną slaptažodį, su kuriuo prie duomenų bazės jungiasi visi vartotojai. Ši sistema nepalyginamai paprastesnė, bet tuo pačiu ir kur kas silpnesnė, nes kiekvienas vartotojas turi tą patį slaptažodį. Be to, ji neleidžia manipuliuoti atskirų vartotojų veiksmais su duomenų baze. Iš kitos pusės, niekas nemaišo naudoti abiejų apsaugos sistemų kartu. Kad suteikti duomenų bazei slaptažodį, reikia naudoti komandą: Tools/Security/Set Database Password. Po to, kiekvieną kartą atidarant duomenų bazę, atsidarys dialogo langas (3.1 pav.): 4.1 pav. Kad atidaryti apsaugotą slaptažodžiu duomenų bazę programiniu būdu, naudojant DAO, reikia pasinaudoti metodo OpenDatabase parametru connect. Pavyzdžiui, šis DAO kodas atidaro duomenų bazę AAA.MDB su slaptažodžiu „password“: Dim wrk As DAO.Workspace Dim dbTest As DAO.Database Set wrk = DBEngine.Workspaces(0) Set dbTest = wrk.OpenDatabase(adhCurrentDBPath() & „AAA.MDB“, False, False, _ „;PWD=password“) Reikia žinoti keletą metodo OpenDatabase() niuansų. Pirma, parametro connect reikšmė įsiveda su didžiųjų ir mažųjų raidžių skirtumu. Antra, parametro connect naudojimas negalimas be kitų dviejų prie jo einančių parametrų (monopolinis režimas ir tik skaitymas). Jeigu reikia atidaryti apsaugotą slaptažodžiu duomenų bazę ADO priemone, galima pasinaudoti objekto Connection priemone: “Jet OLEDB:Database Password“. Taip atrodo ADO ekvivalentas: Dim cnnTest As ADODB.Connection Set cnnTest = New ADODB.Connection cnnTest.Open “Provider=Microsoft.Jet.OLEDB.4.0;“ & _ “Data source=“ & CurrentProject.Path & _ “\AAA.MDB;“ „Jet OLEDB:Database Password=password;“ Naudojant darbo grupių lygio apsaugą, reikėtų uždrausti vartotojams patiems suteikinėti ir keitinėti duomenų bazių kodus. Tam reikia pašalinti to vartotojo ledimą Administer objektui Database, o taip pat jį patį iš visų grupių, kuriose jis buvo nustatytas. 5. Jet apsauga darbo grupių lygyje Apsauga darbo grupių lygyje remiasi vartotojų supratimu ir jų priėjimų leidimais, o ne slaptažodžiais. Daugumoje šiuolaikiškų DBVS jeigu ir egzistuoja kokia nors apsauga, tai ji bus duomenų bazės apsauga slaptažodžiu. (Jet taip pat siūlo apsaugos sistemą slaptažodžio pagrindu.) Tokiose sistemose vartotojas įveda slaptažodį, kuris jį identifikuoja sistemoje. Ne visi vartotojai turi vienodas teises. Kiekvieno vartotojo teisės nusistato tuo apsaugos lygiu, kuriame jis dirba, ir kiekvienam apsaugos lygiui atitinka savas slaptažodis. Tokiu būdu, visi vartotojai, dirbantys viename apsaugos lygyje ir turintys vienodas teises, turi vieną bendrą slaptažodį, taigi sistema jų neatskiria. Priešingybė tam Jet apsaugos sistemoje yra tai, kad kiekvienas vartotojas turi savą vardą ir slaptažodį. Šiuo atveju, slaptažodis tiktai patvirtina, kad vartotojas, kuris įvedė savo vardą, neapsimeta kitu. Slaptažodis nusistato pačio vartotojo, kuris gali jį keisti kada tik nori – kitiems vartotojams tai visiškai neturės įtakos. Sistemos slaptažodžių bazėje, kiekvienas objektas gali būti apsaugotas keletu slaptažodžių ir turėti keletą leidimų lygių. Pavyzdžiui, Paradox‘e su lentele Orders gali būti surištas slaptažodis tiktai skaitymui ir dar vienas slaptažodis – skaitymui ir rašymui, taigi vartotojas Joe, žinantis abu slaptažodžius, gali ir skaityti ir įrašyti duomenis į tą lentelę, o vartotojas Max, žinantis tiktai pirmą slaptažodį, duomenų įrašimėti negali. Jet‘e nei slaptažodžiai nei leidimai su objektu nesusiriša. Leidimas ir slaptažodis skiriamas keikvienam vartotojam, tuo tarpu leisimas nustato priėjimo teises prie kiekvieno duomenų bazės objekto. Vartotojų administravimo patogumui, gali būti sujungti į grupes su bendrais leidimais. Pavyzdžiui, Access‘o/Jet‘o vartotojas Joe, iš Managers grupės, gali turėti lentelei Orders leidimus duomenų skaitymui (ReadData) ir duomenų pakeitimui (UpdateData). 5.1 Apsaugos sistemos elementai Jet apsaugos sistema sudaryta iš dviejų dalių: 1. Vartotojų ir grupių įskaitiniai įrašai ir jų slaptažodžiai saugomi darbo grupes faile. Tas failas daugiavartotojiškoje aplinkoje paprastai suagomas failų serveryje ir pagal nutylėjimą turi pavadinimą SYSTEM.MDW. 2. Prisijungimo prie objektų leidimai saugomi kiekvienoje duomenų bazėje. Pavyzdžiui, kompanijos darbo grupės faile saugomi įskaitiniai įrašai ir slaptažodžiai trijų vartotojų (Joe, Mary, Sally) ir dviejų grupių (Managers ir Programmers). Prisijungimo prie objektų leidimai saugomi kiekvienoje iš keturių duomenų bazėje. Kiekviena tos kompanijos duomenų bazė – PROJECTS.MDB, ACCNTG.MDB, GOVPROJ.MDB ir WIZBANG.MDB – surišta su darbo grupės failu BIZSYS.MDB. Jet saugo prisijungimo teises prie kiekvieno objekto jo duomenų bazėje. Pavyzdžiui, grupė Programmers, gali turėti duomenų bazės ACCNTTG.MDB lentelei tblCustomers leidimą Administer, o grupė Managers – tiktai leidimus ReadData ir UpdateData. Duomenų bazės ACCNTG.MDB lentelių ir kitų likusių objektų teisės saugomos toje duomenų bazėje kartu, su nuorodomis į įskaitinius įrašus, kurie yra faile BIZSYS.MDB. Šiame pavyzdyje vienas darbo grupės failas naudojamas visų duomenų bazių. Bet tai nebūtina sąlyga – norint, pasinaudojus komandinės eilutės parametru /wrkgrp, galima sukurti atskirus darbo grupių failus kiekvienai duomenų bazei. 5.2 Jet apsaugos aktyvizacija Jet apsauga aktyvi visada, jos negalima atjungti. Tačiau apsaugos sistema lieka nematoma tol, kol nepanorėsite ja pasinaudoti, pavyzdžiui tam, kad apriboti priėjimą prie kai kurių objektų. Reikalas tame, kad sistemoje visada egzistuoja keletas standartinių vartotojų ir grupių įskaitinių įrašų. Kiekviename darbo grupės faile pagal nutylėjimą yra dvi įskaitinės grupės (Admins ir Users) ir vienas įskaitinis vartotojo įrašas (Admin). Kai vartotojas pradeda darbo seansą su Access‘u, Jet mano, kad jis įeina į sistemą su Admin vardu ir tuščiu slaptažodžiu (nulinio ilgumo eilute). Jei pasirodo, kad įėjusio į sistemą su Admin vardu slaptažodis netuščias, Jet dialoginio lango Login pagalba paprašo įvesti jo vardą ir slaptažodį. Tokiu būdu, kol nepakeisite vartotojo Admin slaptažodžio, apsaugos sistema liks nepastebima. 6. Jet darbo grupės Jet apsaugos sistema sukurta darbo grupių pagrindu. Interfeiso lygyje darbo grupė apibrėžiama kaip dirbančiųjų kartu vartotojų grupė. Jet lygyje, tai visi vartotojai, kurių įskaitiniai įrašai saugomi viename darbo grupės faile. Darbo grupės failas – tai įpatinga užkoduota duomenų bazė, pagal nutylėjimą turinti vardą SYSTEM.MDW, kurią Access ir Jet naudoja informacijos apie vartotojus saugojimui, tame tarpe ir tokią: • Vartotojų vardus, jų asmeninius identifikatorius (PID) ir slaptažodžius; • Grupių vardus ir jų asmeninius identifikatorius; • Duomenis apie vartotojų prikausymą grupėms. Daugiavartotojiškoje aplinkoje darbo grupės failas paprastai saugomas serveryje, nors galima ir bet kuriame darbo kompiuteryje saugoti jo kopijas. Centralizuotas saugojimas failo, kaip taisyklė, palengvina vartotojų ir grupių administravimą. Iš kitos pusės, jeigu apsaugos sistemos nustatymai pakankamai statiški, darbo grupės failo kopijų patalpinimas atskiruose kompiuteriuose, sumažina tinklo apkrovimą. 6.1 Naujos darbo grupės sukūrimas Microsoft‘as įtraukė į Access‘ą ir utilitą, pavadinimu Workgroup Administrator (WRKADM.EXE), kuris padeda sukurti naują grupę (naujos grupės failą), taip pat, darbo grupės pasirinkimą, naudojamos pagal nutylėjimą. Paleidus tą utilitą, pasileis dialogo langas Workgroup Owner Information. Dialogo lange Workgroup Owner Information reikia įvesti reikšmes į laukus Name, Organizaion ir Workgroup ID. Paskutinysis, Workgroup ID laukomas pačiu svarbiausiu ir gali talpinti nuo 0 iki 20 skaičių arba raidžių (yra skirtumas tarp didžiųjų ir mažųjų raidžių). Nepamirštant šios informacijos svarbumo, jos kopiją reikėtų laikyti kur nors toliau nuo ofiso. Palikus šį lauką tuščiu, Jūs pamatysite perspėjimą, bet pabaigti darbą galėsite. Po informacijos patvirtinimo paspaudus OK, dar bus viena galimybė ją keisti, bet po to jau daugiau jos nebepamatysite ir negalėsite keisti. Taigi, reikėtų nepamiršti iš karto užpildyti tuos laukus. Kol nebus konkrečiai nurodyta, kokį darbo grupės failą norite sukurti, Access naudos standartinį failą SYSTEM.MDW, kuris kopijuojasi į diską Access‘o nustatymo programos. Pagal nutylėjimą, darbo grupės failas visiškai vienodas visose Access‘o kopijose, taigi jis neapsaugotas ir apsaugoti jo negalima. Jeigu reikia apsaugoti duomenų bazes, tai reikia pirma sukurti naują apsaugotą darbo grupių failą. Informacijos, įvestos dialogo lange Workgroup Owner Information, pagrindu, Jet sugeneruos užšifruotą dvejetainį identifikatorių, vadinamą Workgroup SID. Jet naudoja jį grupės Admins įrašų identifikacijai darbo grupėje. 6.2 Prisijungimas prie darbo grupės Su utilitos Workgroup Administrator pagalba, galima pakeisti darbo grupę, naudojamą pagal nutylėjimą. Toks būdas leidžia vartotojams būti kelių grupių nariais, tačiau visada aktyvia bus tik viena iš jų. Utilitas Workgroup Administrator užrašo darbo grupės failo vardą į tokį registrą: HKEY_LOCAL_MACHINE\Software\Microsoft\Office\9.0\Access\Jet\4.0\Engines\ SystemDB. Pasinaudojus komandinės eilutės parametru /wrkgrp, galima atidaryti duomenų bazę, prisijungus prie darbo grupės, skirtingos negu naudojamos pagal nutylėjimą. Pavyzdžiui, Access duomenų bazės, pavadinimu C:/DB/MYDB.MDB atdarymui su darbo grupės failu C:/WRK/MYWRK.MDW, galima sukurti skriptą: „C:\Program files\Microsoft Office\Office\MSACCESS.EXE“ C:\DB\MYDB.MDB /wrkgrp “C:\WRK\MYWRK.MDW“ 7. Įskaitiniai vartotojų ir grupių įrašai Apsaugos leidimų valdymui, Jet naudoja įskaitinius vartotojų ir grupių įrašus. Šie du tipai įskaitinių įrašų skiria bendrą vardų visumą ir reikia sekti, kad visi vartotojų ir grupių vardai būtų unikalūs darbo grupės faile – vartotojui ir grupui nagalima priskirti to pačio vardo. Micosoft‘as naudoja susitarimą, pagal kurį vartotojų vardai užsiduoda vienaskaita, o grupių vardai – daugiskaita (pavyzdžiui, vartotojo vardas yra Admin, o grupės – Admins). Dialogo langas įskaitinių grupių sukūrimui ir sureguliavimui (paveikslėlis 5656) Access‘e atsidaro su komanda Tools/Security/User and Group Accounts. Pridėti, ištrinti ir keisti vartotojų įrašus gali tiktai sudėtiniai grupės Admins nariai, bet keikvienas vartotojas gali pamatyti savo įrašą ir pakeisti savo slaptažodį. 7.1 PID ir SID identifikatoriai Kuriant naują vartotojo ir grupės įrašą, reikia įvesti skirtingą identifikatorių (PID – Personel Identifier) nuo 4 iki 20 simbolių ilgio. Jet apjungia jį su įrašo vardu ir sukuria naujam vartotojui arba grupei apsaugos identifikatorių (SID – Security Identifier). Identifikatorių galima pamatyti tik vieną kartą – jo įvedime. Šie įrašai turėtų būti sukuriami tiktai duomenų bazių administratoriaus ir jis turi užrašyti ir saugoti įvedamus skirtingus identifikatorius. Tai būtų naudinga tuo atveju, jeigu kas nors ištrintų įrašą, kurį po to reiktų atstatyti. Taip pat pageidautina, kad administratorius užrašinėtų ir saugotų vartotojų, organizacijų ir darbo grupių identifikatorius, įvestus per Workgroup Owner Information dialogo langą Workgroup Administrator utilitos, ir kad jis pastoviai darytų darbo grupių rezervines kopijas. Po naujo vartotojo įrašo sukūrimo, galima (bet tai daryti nebūtina) laukelyje Change Logon Password dialogo lange User and Group Accounts įvesti iki 14 simbolių ilgio slaptažodį, atkreipiant dėmesį į raidžių dydį. Jet naudoja slaptažodžius varototojų identifikacijai tik prieš užsikraunant. Pakeisti slaptažodį gali tiktai jo savininkas, bet Admins grupės nariai gali panaikinti kitų vartotojų slaptažodžius. Egzistuojančio slaptažodžio negalima pamatyti nei per vartotojo interfeisą, nei programiniu keliu. Ir slaptažodžiai, ir asmeniniai ientifikatoriai (PID) saugomi darbo grupės faile užšifruotu pavidalu. Jet generuoja vidinius apsaugos identifikatorius (SID) vienareikšmiškai vartotojų ir grupių įrašų identifikacijai darbo grupėse. Išskyrus keletą ypatingų įtrauktų įsakitinių įrašų, Jet interpretuoja įskaitinius įrašus skirtinguose darbo grupių failuose su vienu ir tuo pačiu vardu, bet su skirtingais PID ( ir iš to seka kad su skirtingais SID) kaip skirtumą. 7.2 Grupės – ne tik paprastai apjungti vartotojai Grupės įskaitinis įrašas saugo ne tik vartotojų sąrašą. Daugumoje atvejų grupių įrašus galima naudoti vietoje įskaitinių vartotojų įrašų. Šių dviejų tipų įrašų charakteristikos pateiktos 7.1 lentelėje. 7.2.1 lentelė Charakteristika Vartotojas Grupė Turi rinkinį leidimų priėjimui prie objektų Taip Taip Turi asmeninį identifikatorių Taip Taip Gali būti objektų valdytojų Taip Taip Gali įeiti į sistemą Taip Ne Turi slaptažodį Taip Ne Gali būti duomenų bazių valdytoju Taip Ne Nagalima įeiti į sistemą, naudojant įskaitinį grupės įrašą, bet pagrinde grupės turi visas galimybes, kaip ir vartotojai, tik negali valdyti duomenų bazių. 7.3 Ypatingas statusas: įtraukti įskaitiniai įrašai Kaip jau buvo minėta, Jet apsaugos sistema apima keletą įdėtų įskaitinių įrašų, kurių pagalba apsauga lieka nematoma iki tol, kol jai neiškils reikalas. Kalba eina apie įskaitinį įrašą Admin ir du grupių įrašus – Admins ir Users. Labai svarbu suprasti šių įrašų darbo pricipą, antraip nebus galima tinkamai apsaugoti savų duomenų bazių. Visi trys įrašai aprašyti 7.3.1 lentelėje. 7.3.1 lentelė Įrašo tipas Įrašo vardas Ar vienas SID visoms darbo grupėms? Komentarai Vartotojas Admin Taip Naudojama pagal nutylėjimą Grupė Admins Ne Grupės Admins nariams įpatingos privilegijos Grupė Users Taip Visi vartotojai yra grupės Users nariais 8. Jet siūlomi leidimai Duomenų bazės objektų leidimų teikimui vartotojų interfeiso priemonėmis reikia išsirinkti kamandą Tools/Security/User and Group Permissions, kurios rezultatas bus atidarytas dialogo langas, kaip 8.1 paveikslėlyje. 8.1 pav. Leidimai keičiami jo skyriuje Permissions. Vienu kartu galima pakeisti leidimus tik vienam objektų tipui, išrinkus jį iš sąrašo Object Type, bet užtai sąraše Object Name galima iš karto pasirinkti keletą objektų (vienu arba fragmentuotu bloku). 8.1 Objektai ir leidimai Su kiekvienu duomenų bazės objektu (iš tų, kurie yra jos lange) Jet suriša leidimų rinkinį, kurį galima suteikti vartotojams. Tas leidimų rinkinys priklauso nuo konkretaus objekto. Pavyzdžiui, lentelėms ir užklausoms nėra leidimo Open/Run, bet turi keletą leidimų, kontroliuojančių jų duomenų skaitymo ir atnaujinimo operacijas. O formos, reportai ir makrosai neturi priėjimo prie duomenų leidimo, bet turi leidimą Open/Run. Objektų ir su jais susijusių objektų sąrašas pateikiamas 8.1.1 lentelėje. 8.1.1 lentelė Objektas Open/Run Read-Design Modify-Design Administer Read-Data Update-Data Insert-Data Delete-Data Open Exclusive Lentelė Yra Yra • Yra • Yra • Yra • Yra • Yra Užklausa Yra • Yra ◦ Yra ◦ Yra ◦ Yra ◦ Yra ◦ Yra ◦ Yra Forma ◦ Yra ◦ Yra ◦ Yra ◦ Yra Ataskaita ◦ Yra ◦ Yra ◦ Yra ◦ Yra Makrosas Yra ◦ Yra ◦ Yra ◦ Yra Duomenų bazė ◦ Yra ◦ Yra Yra Access‘e 2000 programinio kodo apsaugai negalima naudoti Jet modelio apsaugos. Globalių modulių, klasės modulių ir formų bei ataskaitų modulių apsauga dabar nusistato VBA redaktoriaus dialogo lange Project Properties. Leidimas Administer atsirado tiktai Access‘e 95. Nežiūrint į pavadinimą, jis nepalaiko buomenų bazių administravimo.Štai kokias teises duoda šis leidimas: ◦ duomenų bazės pertvarkymą į pagrindinę repliką (tai neliečia šalutinių replikų, kurių sukūrimui tereikia turėti leidimą Open/Run); ◦ duomenų bazės slaptažodžio sukūrimas ir pakeitimas (tam vartotojas turi turėti leidimą OpenExclusive); ◦ duomenų bazės pasikrovimo parametrų keitimas (tai liečia tik Access‘o perogremėles). Leidimai nėra visiškai viens nuo kito nepriklausomi; priešingai, kai kurie iš jų automatiškai įtraukia prei savęs ir kitus leidimus. Negalima, pavyzdžiui, turėti leidimą lentelei UpdateData ir tuo pačiu neturėti leidimo ReadDesign ir ReadData. Tokiu būdu, leidimo UpdateData dalimi yra laikomi ir tie du leidimai. Leidimų lentelėms ir užklausoms sąryšiai parodyti 8.1.2 lentelėje. 8.1.2 lentelė Leidimas Read-Design Modify-Design Administer Read-Data Update-Data Insert-Data Delete-Data ReadDesign Ne ModifyDesign Yra Ne Yra Yra Yra Administer Yra Yra Ne Yra Yra Yra Yra ReadData Yra Ne UpdateData Yra Yra Ne InsertData Yra Yra Ne DeleteData Yra Ne 9. Leidimai naujiems objektams Prisijungimo leidimą galima suteikti ne tik jau esantiems duomenų bazėje objektams, bet ir tiems, kurie bus sukurti. Tam dialogo lango User and Group Permissions sąraše Object Name reikia išrinkti elementą

Daugiau informacijos...

★ Klientai rekomenduoja

Šį rašto darbą rekomenduoja mūsų klientai. Ką tai reiškia?

Mūsų svetainėje pateikiama dešimtys tūkstančių skirtingų rašto darbų, kuriuos įkėlė daugybė moksleivių ir studentų su skirtingais gabumais. Būtent šis rašto darbas yra patikrintas specialistų ir rekomenduojamas kitų klientų, kurie po atsisiuntimo įvertino šį mokslo darbą teigiamai. Todėl galite būti tikri, kad šis pasirinkimas geriausias!