Office
Přihlásit se

Neznáte zabezpečení aplikace Access 2007? Začněte zde

Poznámka: Snažíme se pro vás co nejrychleji zajistit aktuální obsah nápovědy ve vašem jazyce. Tato stránka byla přeložena automaticky a může obsahovat gramatické chyby nebo nepřesnosti. Naším cílem je to, aby pro vás byl její obsah užitečný. Mohli byste nám prosím dát ve spodní části této stránky vědět, jestli vám informace v článku pomohly? Pokud byste se rádi podívali na jeho anglickou verzi, najdete ji tady.

Aplikace Microsoft Office Access 2007 poskytuje několik nových funkcí, které pomáhají zabezpečit data a počítač. Navíc je použití těchto funkcí snadnější než použití nástrojů zabezpečení v předchozích verzích aplikace Access. Tento článek popisuje způsob použití nejběžnějších funkcí zabezpečení v aplikaci Office Access 2007. Informace v tomto článku jsou určeny pro nové uživatele, kteří chtějí provést následující úkoly:

  • nastavit důvěryhodnost zakázaného obsahu v databázi (povolit obsah),

  • použít heslo k zašifrování nebo dešifrování databáze,

  • vytvořit balíček, podepsat a nasadit databázi aplikace Office Access 2007.

Tento článek také poskytuje doplňkové informace o nových funkcích a architektuře zabezpečení v aplikaci Access 2007.

V tomto článku

Rozdíly v zabezpečení aplikace Access 2007 a dřívějších verzí aplikace Access

Použití hesla databáze k k šifrování databáze aplikace Office Access 2007

Vytvoření balíčku, podepsání a distribuce databáze aplikace Access 2007

Použití dalších funkcí zabezpečení

Principy funkce zabezpečení Office Access 2007 a architektura

Rozdíly v zabezpečení aplikace Access 2007 a dřívějších verzí aplikace Access

Pokud jste používali funkce zabezpečení v předchozích verzích aplikace Access, bylo nutné provést několik voleb. Museli jste se například rozhodnout pro úroveň zabezpečení (Nízká, Střední nebo Vysoká) a zda spouštět potenciálně nebezpečný kód či nikoli. Po otevření databáze v aplikaci Access 2007 již není třeba dělat tato rozhodnutí. Ve výchozím nastavení aplikace Access 2007 vypíná veškerý potenciálně nebezpečný kód nebo jiné součásti bez ohledu na verzi aplikace Access, pomocí které byla databáze vytvořena.

Pokud je zakázána část nebo celá databáze, informuje o tomto stavu aplikace Access zobrazením panelu zpráv.

Panel zpráv

Po zobrazení panelu zpráv se můžete rozhodnout, zda důvěřovat nebo nedůvěřovat zakázanému obsahu v databázi. Pokud se rozhodnete důvěřovat zakázanému obsahu, můžete akci provést několika způsoby:

  • Důvěřovat databázi pouze v rámci aktuální relace (dokud je databáze otevřena):    Klepněte na položku Možnosti na panelu zpráv. Zobrazí se dialogové okno, kde můžete zvolit důvěryhodnost databáze. Pokud se rozhodnete databázi důvěřovat, bude třeba tuto proceduru opakovat při každém otevření databáze.

  • Trvale důvěřovat databázi:    Umístěte databázi do důvěryhodného umístění – složky na jednotce nebo v síti, kterou označíte jako důvěryhodnou. Po výběru této volby se již nezobrazí panel zpráv a není třeba dělat rozhodnutí o důvěryhodnosti, dokud zůstane databáze v důvěryhodné složce.

Pokud nechcete databázi důvěřovat:    Ignorujte panel zpráv. Pokud budete ignorovat panel zpráv, můžete i nadále zobrazovat data v databázi a používat její součásti, které nejsou aplikací Access zakázány.

V následujícím postupu je popsán způsob nastavení důvěryhodnosti databáze pro aktuální relaci a způsob vytvoření důvěryhodného umístění.

Nastavení důvěryhodnosti databáze pro aktuální relaci

Poznámka: Pokud je databáze otevřena a zobrazen panel zpráv, můžete přejít přímo ke kroku 3.

  1. Spusťte aplikaci Office Access 2007 a na stránce Začínáme s aplikací Microsoft Office Access v části Uvedené šablony online klepnutím na položku Aktiva otevřete šablonu Aktiva.

  2. V poli Název souboru zadejte název nové databáze a klepněte na tlačítko Stáhnout.

    Aplikace Access stáhne šablonu databáze, vytvoří novou databázi a zobrazí se panel zpráv.

  3. Na panelu zpráv klepněte na tlačítko Možnosti.

    Objeví se dialogové okno Možnosti zabezpečení sady Microsoft Office.

  4. Klepněte na možnost Povolit tento obsah a potom na tlačítko OK.

Vytvoření důvěryhodného umístění

  1. Spusťte aplikaci Office Access 2007 (k dokončení těchto kroků není třeba otevřít databázi).

  2. Klikněte na tlačítko Microsoft Office Obrázek tlačítka a pak klikněte na Možnosti aplikace Access.

    Zobrazí se dialogové okno Možnosti aplikace Access.

  3. V levém podokně dialogového okna klepněte na možnost Centrum zabezpečení a potom v pravém podokně na tlačítko Nastavení Centra zabezpečení.

    Zobrazí se dialogové okno Centrum zabezpečení.

  4. V levém podokně klepněte na položku Důvěryhodná umístění.

  5. Klepněte na možnost Přidat nové umístění.

    Zobrazí se dialogové okno Důvěryhodné umístění sady Microsoft Office.

  6. Do pole Cesta zadejte cestu k souboru a název složky umístění, které chcete nastavit jako důvěryhodný zdroj, nebo klepnutím na tlačítko Procházet složku najděte. Ve výchozím nastavení musí být složka umístěna na místní jednotce.

    Chcete-li povolit důvěryhodná umístění v síti, klepněte v dialogovém okně Centrum zabezpečení na možnost Povolit důvěryhodná umístění v síti (nedoporučuje se).

  7. Klepnutím na tlačítko OK zavřete všechna dialogová okna.

Poznámka: Proces trvalého nastavení důvěryhodnosti databáze dokončíte přesunutím databáze do důvěryhodného umístění.

Přesun databáze do důvěryhodného umístění

  • Pokud je databáze otevřena:   

    1. Klikněte na tlačítko Microsoft Office Obrázek tlačítka .

    2. Nastavte ukazatel myši na možnost Uložit jako a v části Uložit databázi jako jiný formát klepněte na jednu z dostupných možností.

    3. V dialogovém okně Uložit jako přejděte do důvěryhodného umístění a klepněte na tlačítko Uložit.

  • Pokud není databáze otevřena:   

    1. Spusťte Průzkumníka Windows. Provést v systému Microsoft Windows, klikněte na tlačítko Start, přejděte na příkaz Všechny programy, klikněte na položku Příslušenství a potom na položku Průzkumník Windows.

    2. Najděte a zkopírujte danou databázi. Tuto akci provedete klepnutím pravým tlačítkem myši na soubor a klepnutím na příkaz Kopírovat v místní nabídce.

      nebo

      Klávesová zkratka: Vybrat (zvýraznit) souboru a stiskněte kombinaci kláves CTRL + C.

    3. Najděte příslušnou důvěryhodnou složku, otevřete ji, klepněte pravým tlačítkem myši a potom v místní nabídce klepněte na příkaz Vložit.

      nebo

      Klávesová zkratka: stiskněte kombinaci kláves CTRL + V vložte databáze do nového umístění.

Začátek stránky

Zašifrování databáze aplikace Office Access 2007 pomocí hesla databáze

Šifrovací nástroj v aplikaci Office Access 2007 spojuje a zdokonaluje dva starší nástroje – hesla databáze a šifrování. Při použití hesla databáze k zašifrování databáze nebude možné přečíst data pomocí jiných nástrojů a donutíte uživatele zadat před použitím databáze heslo. Šifrování použité v aplikaci Access 2007 využívá silnější algoritmus, než byl algoritmus v předchozích verzích aplikace Access.

Zašifrování pomocí hesla databáze

  1. Otevřete databázi (ve výhradním režimu), kterou chcete zašifrovat.

    Zobrazit postup otevření databáze ve výhradním režimu

    1. Klikněte na tlačítko Microsoft Office Obrázek tlačítka a pak klikněte na Otevřít.

    2. V dialogovém okně Otevřít přejděte k souboru, který chcete otevřít, a vyberte jej.

    3. Klepněte na šipku vedle tlačítka Otevřít a potom na položku Výhradní přístup.

      Otevření souboru ve výhradním režimu

  2. Na kartě Databázové nástroje klepněte ve skupině Databázové nástroje na položku Zašifrovat pomocí hesla.

    Zobrazí se dialogové okno Nastavit heslo databáze.

  3. Do pole Heslo zadejte heslo a zadání opakujte v poli Ověření.

    Poznámky: 

    • Používejte silná hesla kombinující malá a velká písmena, čísla a symboly. Heslo, které směs těchto prvků nevyužívá, bývá slabé. Příklad silného hesla: Y6dh!et5. Příklad slabého hesla: House27. Hesla by měla mít délku aspoň 8 znaků. Lepší je kód, který používá 14 nebo víc znaků.

    • Je velice důležité, abyste si své heslo zapamatovali. Pokud je zapomenete, společnost Microsoft je nemůže odnikud načíst. Pokud si heslo zapíšete, uložte je na bezpečném místě odlišném od místa uložení informací, které heslo pomáhá chránit.

  4. Klepněte na tlačítko OK.

Dešifrování a otevření databáze

  1. Zašifrovanou databází otevřete stejně jako kteroukoli jinou databázi.

    Zobrazí se dialogové okno Zadání hesla.

  2. Zadejte heslo do pole Zadejte heslo databáze a klepněte na tlačítko OK.

Odebrání hesla

  1. Otevřete databázi ve výhradním režimu.

    Zobrazit postup otevření databáze ve výhradním režimu

    1. Klikněte na tlačítko Microsoft Office Obrázek tlačítka a pak klikněte na Otevřít.

    2. V dialogovém okně Otevřít přejděte k souboru, který chcete otevřít, a vyberte jej.

    3. Klepněte na šipku vedle tlačítka Otevřít a potom na položku Výhradní přístup.

      Otevření souboru ve výhradním režimu

  2. Na kartě Databázové nástroje klepněte ve skupině Databázové nástroje na položku Dešifrovat databázi.

    Zobrazí se dialogové okno Zrušit heslo databáze.

  3. Zadejte heslo do pole Heslo a klepněte na tlačítko OK.

Začátek stránky

Vytvoření balíčku, podepsání a distribuce databáze aplikace Access 2007

V aplikaci Access 2007 lze snadněji a rychleji podepsat a distribuovat databázi. Po vytvoření souboru .accdb nebo .accde lze ze souboru vytvořit balíček, použít u něj digitální podpis a potom distribuovat podepsaný balíček dalším uživatelům. Funkce Zabalit a podepsat umístí databázi do souboru .accdc (instalační balíček aplikace Access), podepíše daný balíček a umístí jej podepsaný kódem do určeného umístění.

V průběhu operace pamatujte na tyto skutečnosti:

  • Zabalení databáze a podepsání balíčku jsou způsoby vyjádření důvěryhodnosti. Jestliže vy nebo vaši uživatelé obdržíte balíček, podpis potvrzuje, že s databází nebylo manipulováno. Důvěřujete-li autorovi, můžete obsah balíčku povolit.

  • Novou funkci Zabalit a podepsat lze použít pouze u databází ve formátu souboru aplikace Office Access 2007. Aplikace Access 2007 poskytuje starší nástroje potřebné k podepsání a distribuci databází vytvořených v dřívějším formátu souborů. Zároveň není možné starší nástroje použít k podepsání a nasazení souborů vytvořených v novém formátu souborů. Jinak řečeno nelze použít digitální podpis u souboru .accdb, pokud není databáze zabalena.

  • Do balíčku lze přidat pouze jednu databázi.

  • Daný proces podepíše kódem všechny objekty v databázích, nejen makra nebo moduly kódu. Proces také zkomprimuje soubor balíčku za účelem snížení doby potřebné ke stažení.

  • Je možné extrahovat databáze z balíčků umístěných na serverech Windows SharePoint Services 3.0.

V následujících částech je popsáno, jak vytvořit podepsaný soubor balíčku a jak lze používat databázi v podepsaném souboru balíčku.

K použití tohoto postupu je nutné mít k dispozici alespoň jeden certifikát zabezpečení. Pokud jej nemáte, můžete jej vytvořit pomocí nástroje SelfCert.

Vytvoření certifikátu podepsaného svým držitelem

  1. V systému Microsoft Windows klikněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na položku Microsoft Office, přejděte na položku Nástroje sady Microsoft Office a pak klikněte na položku Digitální certifikát pro projekty v jazyce VBA.

    – nebo –

    Procházením najděte složku, která obsahuje programové soubory sady Office Professional 2007. Výchozí složka je Jednotka:\Program Files\Microsoft Office\Office12. V této složce najděte a poklepejte a soubor SelfCert.exe.

    Zobrazí se dialogové okno Vytvořit digitální certifikát.

  2. V poli Název certifikátu zadejte název nového certifikátu.

  3. Klepněte dvakrát na tlačítko OK.

Poznámka: Pokud se nezobrazí příkaz Digitální certifikát pro projekty v jazyce VBA nebo nelze najít soubor SelfCert.exe, bude pravděpodobně třeba nástroj SelfCert nainstalovat.

Instalace nástroje SelfCert.exe

  1. Spusťte instalační disk CD sady Office Professional 2007 nebo jiné instalační médium.

  2. V instalačním programu klepněte na možnost Přidat či odebrat součásti a poté klepněte na tlačítko Pokračovat.

    Poznámka: Pokud pracujete v prostředí, kde sadu Office Professional 2007 instalují do jednotlivých počítačů správci IT a nepoužívají disk CD, postupujte podle následujících kroků:

    1. V systému Microsoft Windows klepněte na tlačítko Start a pak na příkaz Ovládací panely.

    2. Poklepejte na ikonu Přidat nebo odebrat programy.

    3. Vyberte systém Microsoft Office 2007 a klepněte na tlačítko Změnit.

      Spustí se instalační program.

    4. Klikněte na možnost Přidat či odebrat součásti a poté klikněte na tlačítko Pokračovat.

    5. Pokračuje následujícími kroky.

  3. Kliknutím na znaménka (+) vedle uzlů Microsoft Office a Sdílené součásti systému Office tyto uzly rozbalte.

  4. Klikněte na položku Digitální certifikát pro projekty v jazyce VBA.

  5. Klikněte na možnost Spouštět z tohoto počítače.

  6. Klepnutím na tlačítko Pokračovatsoučást nainstalujte.

  7. Po dokončení instalace klepněte na tlačítko Zavřít a přejděte zpět k první sadě kroků v této části.

Vytvoření podepsaného balíčku

  1. Otevřete databázi, kterou chcete zabalit a podepsat.

  2. Klepněte na tlačítko Microsoft Office Obrázek tlačítka , nastavte ukazatel myši na položku Publikovat a potom klepněte na možnost Zabalit a podepsat.

  3. Vyberte digitální certifikát a klikněte na tlačítko OK.

    Zobrazí se dialogové okno Vytvořit podepsaný balíček aplikace Microsoft Office Access.

  4. Vyberte umístění pro podepsaný balíček databáze.

  5. Do pole Název souboru zadejte název podepsaného balíčku a klepněte na tlačítko Vytvořit.

    Aplikace Access vytvoří soubor .accdc a uloží jej do zvoleného umístění.

Extrakce a použití podepsaného balíčku

  1. Klikněte na tlačítko Microsoft Office Obrázek tlačítka a pak klikněte na Otevřít.

  2. Jako typ souboru zvolte Podepsané balíčky aplikace Microsoft Office Access (*.accdc).

  3. Najděte složku obsahující daný soubor s příponou ACCDC, vyberte jej a klepněte na tlačítko Otevřít.

  4. Proveďte jednu z následujících akcí:

    • Pokud jste se již dříve rozhodli důvěřovat digitálnímu certifikátu použitému pro instalační balíček, zobrazí se dialogové okno Extrahovat databázi do. Přejděte k dalšímu kroku.

    • Pokud jste se ještě nerozhodli, zda budete důvěřovat digitálnímu certifikátu, zobrazí se zpráva s doporučením.

      1. Doporučující zpráva

      2. Pokud databázi důvěřujete, klepněte na tlačítko Otevřít. Pokud důvěřujete všem certifikátům daného poskytovatele, klepněte na možnost Veškerý obsah od tohoto vydavatele považovat za důvěryhodný a potom na tlačítko OK.

  5. Případně můžete vybrat umístění extrahované databáze a do pole Název souboru zadat jiný název extrahované databáze.

Začátek stránky

Použití dalších funkcí zabezpečení

Aplikace Office Access 2007 poskytuje několik dalších funkcí zabezpečení z předchozích verzí, včetně zabezpečení na úrovni uživatele a možnosti podepsat kódem moduly kódu Visual Basic for Applications (VBA). Tyto nástroje obvykle používají pokročilí uživatelé a vývojáři.

Začátek stránky

Principy funkcí a architektury zabezpečení aplikace Office Access 2007

Informace v následujících částech popisují nové funkce zabezpečení v aplikaci Access 2007 a vysvětlují architekturu tvořící základ těchto funkcí.

Nové funkce zabezpečení aplikace Access 2007

Aplikace Access 2007 poskytuje zdokonalený model zabezpečení, který pomáhá zjednodušit proces zabezpečení databáze a otevření databáze s povoleným zabezpečením.

Poznámka: Přestože uvedený model a techniky popsané v tomto článku zvyšují zabezpečení, je nejbezpečnějším způsobem ochrany dat uložení tabulek na serveru, například v počítači se spuštěným serverem Windows SharePoint Services 3.0, a uložení formulářů a sestav v místních počítačích nebo sdílených síťových složkách.

Seznam nových funkcí zabezpečení aplikace Access 2007:

  • Možnost zobrazení dat, i když nechcete povolit žádný zakázaný kód VBA nebo součásti v databázi. V aplikaci Office Access 2003 bylo po nastavení úrovně zabezpečení na hodnotu Vysoká nutné před zobrazením dat podepsat databázi kódem a povolit její důvěryhodnost. V aplikaci Office Access 2007 můžete databáze otevřít a zobrazit data bez nutnosti se rozhodovat, zda povolit obsah databáze.

  • Snadnější využití. Pokud umístíte soubory databází (v novém formátu aplikace Office Access 2007 nebo v dřívějších formátech) do důvěryhodného umístění, například do složky se soubory nebo do sdílené síťové složky označené jako zabezpečené, budou tyto soubory otevřeny a spuštěny bez zobrazení upozornění nebo výzvy k povolení zakázaného obsahu. Při otevření databází z dřívějších verzí aplikace Access, například souborů MDB nebo MDE v aplikaci Access 2007, které byly digitálně podepsány a u kterých jste se rozhodli důvěřovat vydavateli, budou příslušné soubory spuštěny bez nutných rozhodnutí o důvěryhodnosti. Pamatujte však, že kód VBA nelze v podepsané databázi spustit, dokud nezačnete důvěřovat vydavateli a v případě, že přestane být platný digitální podpis. Podpis přestane platit, pokud s obsahem databáze manipulovala jiná osoba, než která jej podepsala.

  • Centrum zabezpečení. Centrum zabezpečení je dialogové okno, které umožňuje v jednom umístění nastavit a změnit zabezpečení aplikace Access. Pomocí Centra zabezpečení můžete vytvořit nebo změnit důvěryhodná umístění a nastavit možnosti zabezpečení aplikace Office Access 2007. Toto nastavení má vliv na chování nových a existujících databází při otevření v dané instanci aplikace Access. Centrum zabezpečení také obsahuje logiku pro vyhodnocení součástí v databázi a pro určení, zda je bezpečné databázi otevřít nebo zda má být v Centru zabezpečení databáze zakázána a rozhodnutí o jejím povolení ponecháno na vás. Informace o použití Centra zabezpečení s aplikací Access naleznete výše v tomto článku v části Vytvoření důvěryhodného umístění.

  • Menší počet upozornění. V dřívějších verzích aplikace Access jste byli nuceni se zabývat různými oznámeními – například zabezpečením maker nebo režimem izolovaného prostoru (sandbox). Ve výchozím nastavení se při otevření databáze aplikace Office Access 2007 mimo důvěryhodné umístění zobrazí pouze panel zpráv.

    Panel zpráv

    Pokud víte, že můžete obsahu databáze důvěřovat, lze při otevření databáze obsahující jednu nebo více z následujících součástí  – akční dotazy (dotazy, které přidávají, odstraňují nebo mění data), makra, ovládací prvky ActiveX, výrazy a kód VBA – pomocí panelu zpráv povolit veškerý zakázaný obsah.

  • Nové způsoby podepisování a distribuce souborů vytvořených ve formátu souboru aplikace Office Access 2007. V dřívějších verzích aplikace Access se certifikát zabezpečení pro jednotlivé součásti databáze aplikoval pomocí Editoru jazyka Visual Basic. V aplikaci Access 2007 se vytvoří balíček databáze, který se podepíše a dále distribuuje. Pokud z podepsaného balíčku extrahujete databázi do důvěryhodného umístění, spustí se databáze bez zobrazení panelu zpráv. Pokud databázi extrahujete z podepsaného balíčku do nedůvěryhodného umístění, ale důvěřujete certifikátu balíčku s platným podpisem, není třeba se rozhodovat o důvěryhodnosti. Po zabalení a podepsání databáze, která není důvěryhodná nebo obsahuje neplatný digitální podpis, je třeba nastavit důvěryhodnost databáze pomocí panelu zpráv při každém jejím otevření, pokud ji neumístíte do důvěryhodného umístění.

  • Silnější algoritmus pro šifrování databází ve formátu souborů aplikace Office Access 2007, který využívá funkci hesla databáze. Šifrováním dojde k zakódování dat v tabulkách, které pomáhá zabránit nevítaným uživatelům v přečtení dat.

  • Nová podtřída akcí maker, která jsou spuštěna, je-li databáze zakázána. Tato bezpečnější makra obsahují také funkce ošetření chyb. Makra (včetně maker obsahujících akce zakázané v aplikaci Access), která by měla logicky správnou funkci s modulem kódu VBA nebo s makrem dřívější verze aplikace Access, lze také vkládat přímo do libovolných formulářů, sestav, vlastností ovládacích prvků.

Při práci pamatujte na tato pravidla:

  • Otevřete-li databázi v důvěryhodném umístění, budou všechny součásti spuštěny bez nutnosti dělat rozhodnutí o důvěryhodnosti.

  • Pokud zabalíte, podepíšete a nasadíte databázi z dřívější verze aplikace Access (soubor .mdb nebo .mde), budou spuštěny všechny součásti bez nutnosti rozhodovat se o důvěryhodnosti, pokud databáze obsahuje platný digitální podpis od důvěryhodného poskytovatele a pokud certifikátu důvěřujete.

  • Pokud podepíšete a nasadíte nedůvěryhodnou databázi v nedůvěryhodném umístění, bude podle výchozího nastavení Centra zabezpečení zakázána a bude nutné databázi povolit při každém jejím otevření. Další informace naleznete v části Nastavení důvěryhodnosti databáze pro aktuální relaci výše v tomto článku.

Začátek stránky

Architektura zabezpečení aplikace Office Access 2007

Chcete-li porozumět architektuře zabezpečení aplikace Access 2007, je třeba mít na paměti, že databáze aplikace Access nepředstavuje soubor ve stejném smyslu jako sešit aplikace Microsoft Office Excel 2007 nebo dokument aplikace Microsoft Office Word 2007. Databáze aplikace Access je sadou objektů – tabulek, formulářů, dotazů, maker, sestav a modulů – jejichž funkce jsou na sobě často závislé. Pokud například vytvoříte formulář pro zadání dat, nebude možné data pomocí tohoto formuláře zadat ani uložit, dokud nevytvoříte vazbu (propojení) ovládacích prvků formuláře s příslušnou tabulkou.

Několik součástí aplikace Access může představovat bezpečnostní rizika, například akční dotazy (dotazy, které vkládají, odstraňují nebo mění data), makra, výrazy (funkce, které vracejí jedinou hodnotu) a kód VBA. K zajištění lepšího zabezpečení dat provádí aplikace Office Access 2007 a Centrum zabezpečení při každém otevření databáze sadu kontrol zabezpečení. Tento proces funguje následujícím způsobem:

  • Po otevření souboru ACCDB nebo ACCDE v aplikaci Office Access 2007 je umístění databáze odesláno do Centra zabezpečení. Pokud jde o důvěryhodné umístění, bude databáze spuštěna se všemi funkcemi. Otevřete-li v aplikaci Access 2007 databázi z dřívější verze aplikace Access, bude odesláno umístění a podrobnosti o digitálním podpisu použitém v databázi, pokud existuje.

    Centrum zabezpečení podle těchto údajů vyhodnotí důvěryhodnost databáze a informuje aplikaci Access o způsobu otevření databáze. Aplikace Access databázi zakáže nebo ji otevře se všemi funkcemi. Pokud vyhodnotí Centrum zabezpečení databázi jako nedůvěryhodnou, otevře aplikace Office Access 2007 databázi v zakázaném režimu  – zakáže veškerý spustitelný obsah. Tato skutečnost platí pro databáze vytvořené v novém formátu souborů aplikace Access 2007 i pro soubory vytvořené v dřívějších verzích aplikace Access.

    Aplikace Access 2007 zakáže následující součásti:

    • kód VBA a veškeré odkazy na něj společně s veškerými nezabezpečenými výrazy;

    • nezabezpečené akce ve všech makrech; mezi nezabezpečené akce patří všechny akce, které by mohly povolit uživateli upravit databázi nebo získat přístup k prostředkům mimo databázi; někdy však lze akce zakázané aplikací Access považovat za bezpečné; pokud například důvěřujete osobě, která databázi vytvořila, je možné důvěřovat všem akcím nezabezpečených maker v dané databázi.

    • Několik typů dotazů:

      • Akční dotazy:    Tyto dotazy přidávají, aktualizují a odstraňují data.

      • Dotazy DDL (Data Definition Language):    Slouží k vytvoření nebo změně objektů v databázi.

      • Předávací dotazy SQL:    Slouží k odeslání příkazů přímo na databázový server, který podporuje standard ODBC (Open Database Connectivity). Předávací dotazy fungují s tabulkami na serveru bez zahrnutí databázového stroje aplikace Access.

    • Ovládací prvky ActiveX

      Poznámka: Mějte na paměti, že nastavení zvolené vámi nebo správcem systému v Centru zabezpečení řídí rozhodnutí o důvěryhodnosti , ke kterým dochází při otevření databáze v aplikaci Access.

  • Pokud Centrum zabezpečení zakáže jakýkoli obsah, zobrazí se při otevření databáze panel zpráv.

    Panel zpráv

    Zakázaný obsah povolíte klepnutím na položku Možnosti a výběrem položky Povolit tento obsah v dialogovém okně Možnosti zabezpečení sady Microsoft Office . Aplikace Access povolí zakázaný obsah a znovu otevře databázi se všemi funkcemi. Jinak nebudou zakázané součásti funkční. Další informace o výběrů možnosti důvěryhodnosti naleznete v části Nastavení důvěryhodnosti databáze pro aktuální relaci výše v tomto článku.

Po otevření databáze se aplikace Access pokusí načíst všechny nainstalované doplňky – programy rozšiřující funkčnost aplikace Access nebo otevřené databáze. V otevřené databázi lze také vytvářet objekty pomocí průvodců. Po načtení doplňku nebo spuštění průvodce předá aplikace Access důkazy Centru zabezpečení, které provede další rozhodnutí o důvěryhodnosti a daný objekt nebo akci povolí nebo zakáže. Pokud Centrum zabezpečení zakáže databázi a vy s tímto rozhodnutím nesouhlasíte, lze téměř vždy povolit obsah pomocí panelu zpráv. Výjimku z tohoto pravidla představují doplňky. Pokud v dialogovém okně Centrum zabezpečení (v podokně Doplňky) zaškrtnete políčko Vyžadovat podepsání doplňků aplikací důvěryhodným vydavatelem, zobrazí se v aplikaci Access výzva k povolení doplňku, ale při tomto procesu není zahrnut panel zpráv.

Informace o používání Centra zabezpečení najdete v tématu Vytvoření důvěryhodného umístěnídříve v tomto článku.

Začátek stránky

Funkce zabezpečení v databázích dřívějších verzí aplikace Access otevřených v aplikaci Office Access 2007

Po otevření databáze vytvořené v dřívější verzi aplikace Access budou stále k dispozici veškeré funkce zabezpečení použité pro danou databázi. Pokud jste například použili u databáze uživatelskou úroveň zabezpečení, bude fungovat i v aplikaci Access 2007.

Ve výchozím nastavení otevře aplikace Access veškeré starší, nedůvěryhodné databáze v zakázaném režimu a zachová tento jejich stav. Můžete se rozhodnout pro povolení veškerého zakázaného obsahu při každém otevření starší databáze, můžete pomocí certifikátu důvěryhodného vydavatele použít digitální podpis nebo můžete databázi umístit do důvěryhodného umístění.

U databází uložených ve verzích dřívějších než aplikace Office Access 2007 se pod pojmem podepisování kódem rozumí použití digitálního podpisu u součástí databáze. Digitální podpis je zašifrované razítko elektronického ověření. Potvrzuje, že původcem maker, modulů kódu a dalších spustitelných součástí v databázi je ten, kdo ji podepsal, a že nedošlo ode dne podpisu databáze k jejich změně.

Chcete-li pro danou databázi použít podpis, budete nejprve potřebovat digitální certifikát. Pokud vytváříte databáze pro komerční distribuci, bude třeba získat certifikát od komerční certifikační autority, jako je například VeriSign, Inc. nebo GTE. Certifikační autority provádějí kontrolu za účelem ověření, zda jsou osoby vytvářející databáze (vydavatelé) seriózní.

Chcete-li databázi použít pro osobní potřebu nebo pro omezenou pracovní skupinu, poskytuje systém Microsoft Office Professional 2007 nástroj pro vytvoření certifikátu podepsaného svým držitelem.

Začátek stránky

Aplikace Office Access 2007 a uživatelská úroveň zabezpečení

Aplikace Access 2007 neposkytuje uživatelskou úroveň zabezpečení u databází vytvořených v novém formátu souborů (soubory ACCDB a ACCDE). Pokud však v aplikaci Access 2007 otevřete databázi dřívější verze aplikace Access, která používá uživatelskou úroveň zabezpečení, bude toto nastavení funkční.

Pokud databázi s uživatelskou úrovní zabezpečení převedete z dřívější verze aplikace Access na nový formát souboru, zbaví se aplikace Access automaticky veškerého nastavení zabezpečení a budou platit pravidla zabezpečení souboru ACCDB nebo ACCDE.

Nezapomeňte, že při otevření databáze vytvořené v aplikaci Office Access 2007 mohou všichni uživatelé zobrazit všechny objekty databáze.

Začátek stránky

Rozšiřte své dovednosti s Office
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×