Zabezpečení databáze aplikace Access 2007

Důležité informace:  Tento článek je strojově přeložený – přečtěte si toto upozornění. Anglickou verzi tohoto článku pro referenci najdete tady.

V tomto článku je popsáno zvýšení zabezpečení databází aplikace Microsoft Office Access 2007. Vysvětlují se zde pojmy, jimž musíte porozumět, abyste správně používali funkce zabezpečení aplikace Office Access 2007, a postupy použití nástrojů aplikace Access určených ke zvýšení zabezpečení databáze.

V tomto článku

Novinky v zabezpečení Office Access 2007

Použití Office Access 2007 databáze v důvěryhodném umístění

Zabalení, podepsání a distribuce databáze Office Access 2007

Povolení zakázaného obsahu při otevření databáze

Šifrování databáze aplikace Office Access 2007 databáze pomocí hesla databáze

Jak funguje zabezpečení u databází ze starších verzí Accessu otevřených v Office Access 2007

Spouštění nebezpečných výrazů (zakázání režimu izolovaného prostoru)

Nové funkce zabezpečení v aplikaci Office Access 2007

Aplikace Office Access 2007 nabízí zlepšený model zabezpečení, který napomáhá zjednodušit proces použití zabezpečení u databáze a otevření databáze s povoleným zabezpečením.

Poznámka: Ačkoli model a funkce popisované v tomto článku zabezpečit, nejbezpečnější způsob, jak se můžete pomoci chrá dat je uložení tabulek na serveru, jako je počítač se systémem Windows SharePoint Services 3.0 a uložit formulářů a sestav v místním počítači nebo v síti sdílí. Informace o používání databáze aplikace Access s Windows SharePoint Services 3.0 najdete v článcích Export tabulky nebo dotazu na web služby SharePoint a importovat nebo propojit data s seznam služby SharePoint.

Níže je uveden seznam nových funkcí zabezpečení v aplikaci Office Access 2007:

  • Je možné zobrazit data i v případě, že nechcete povolit jakýkoli zakázaný kód jazyka Microsoft Visual Basic for Applications (VBA) nebo komponenty v databázi. Pokud nastavíte úroveň zabezpečení v aplikaci Microsoft Office Access 2003 na hodnotu Vysoká, před zobrazením dat je nutné podepsat kód a nastavit databázi jako důvěryhodnou. V aplikaci Office Access 2007 můžete otevřít databázi a zobrazit data, aniž byste se museli rozhodovat, zda ji chcete povolit.

  • Větší snadnější použití Pokud umístíte soubory databáze (v novém formátu souborů Office Access 2007 nebo ve starších formátech souborů) v důvěryhodném umístění, jako jsou sdílené složky nebo síťové složky můžete označit jako bezpečné, tyto soubory otevřít a spustit bez zobrazení upozornění nebo s dotazem Umožňuje povolit zakázaný obsah. Také pokud jste otevřeli databází ze starších verzí Accessu, například MDB nebo MDE souborů v Office Access 2007 a tyto databází digitálně podepsaných a rozhodli jste se s informacemi o důvěryhodnosti vydavatele, tyto soubory se spustí, aniž by bylo nutné rozhodovat o důvěryhodnosti. Nezapomeňte však kód jazyka VBA podepsané databáze nebude bezchybnou tak, aby důvěryhodného vydavatele a nebude fungovat, pokud digitální podpis ztratí. Podpis ztratí při uživateli než osobou, která ji podepsala s obsahem databáze. Další informace o podepisování databází naleznete v části Jak funguje zabezpečení u databází ze starších verzí Accessu otevřených v aplikaci Access 2007 Office.

    Pokud nevíte jistě, jestli máte certifikátu důvěřovat, přečtěte si článek Jak zjistit, zda je digitální podpis důvěryhodný, který obsahuje obecné informace o kontrole kalendářních dat a dalších položek v certifikátu, abyste měli jistotu, že je certifikát platný.

  • Centrum zabezpečení. V Centru zabezpečení se dialogové okno, které poskytuje jedno místo pro nastavení a změna nastavení zabezpečení aplikace Access. Vytvoření nebo změna důvěryhodného umístění a nastavit možnosti zabezpečení pro Office Access 2007 používáte v Centru zabezpečení. Tato nastavení vliv na nové a existující databáze chování při otevření v této instanci aplikace Access. Centrum zabezpečení obsahuje také logiky pro vyhodnocení součásti v databázi a zjištění, jestli je bezpečné otevřete databázi nebo zda by měly Centrum zabezpečení databázi zakázat a umožňují rozhodnout, že ji povolit. Informace o použití Centrum zabezpečení v aplikaci Access najdete v tématu použití databáze aplikace Office Access 2007 v důvěryhodném umístění dál v tomto článku.

    Obecné informace o používání Centra zabezpečení najdete v článku Zobrazení nastavení zabezpečení a ochrany osobních údajů v Centru zabezpečení.

  • Snížilo se množství varovných zpráv. V předchozích verzích aplikace Access se uživatelé museli zabývat řadou výstrah, týkající se například zabezpečení maker a režimu izolovaného prostoru. Pokud ve výchozím nastavení otevřete databázi aplikace Office Access 2007 mimo důvěryhodné umístění, zobrazí se jediný nástroj nazývaný Panel zpráv.

    Panel zpráv

    Jestliže víte, že je databáze důvěryhodná, můžete pomocí panelu zpráv povolit jakékoli zakázané komponenty, například akční dotazy (dotazy, které přidávají, odstraňují nebo mění data), makra, ovládací prvky ActiveX, výrazy (funkce vyhodnocované na jedinou hodnotu) a kód jazyka VBA, jestliže otevřete databázi obsahující jednu nebo více takových komponent.

  • Nové metody podepisování a distribuce souborů vytvořených ve formátu souborů aplikace Office Access 2007. V předchozích verzích aplikace Access se certifikát zabezpečení u jednotlivých komponent databáze používal pomocí editoru jazyka Visual Basic. V aplikaci Office Access 2007 zabalíte databázi a se balíček podepíše a distribuuje. Pokud databázi extrahujete z podepsaného balíčku do důvěryhodného umístění, databáze se spustí, aniž by se zobrazil panel zpráv. Jestliže databázi extrahujete z podepsaného balíčku do nedůvěryhodného umístění, avšak certifikát balíčku je důvěryhodný a podpis je platný, nemusíte provádět rozhodnutí o důvěryhodnosti. Jestliže zabalíte a podepíšete databázi, která je nedůvěryhodná nebo obsahuje neplatný digitální podpis, musíte na panelu zpráv nastavit databázi jako důvěryhodnou při každém otevření, dokud ji neumístíte do důvěryhodného umístění.

  • Silnější algoritmus šifrování databází ve formátu souborů aplikace Office Access 2007 využívajících funkci hesla databáze. Zašifrováním databáze šifrujete data v tabulkách, což pomáhá zabránit neoprávněným uživatelům ve čtení dat.

  • Nová podtřída akcí maker, která jsou spuštěna, je-li databáze zakázána. Tato bezpečnější makra obsahují také funkce ošetření chyb. Makra (včetně maker obsahujících akce zakázané v aplikaci Access), která by měla logicky správnou funkci s modulem kódu VBA nebo s makrem dřívější verze aplikace Access, lze také vkládat přímo do libovolných formulářů, sestav, vlastností ovládacích prvků.

    Další informace týkající se maker naleznete v článku základní informace o makrech v aplikaci Access 2007.

Při práci pamatujte na tato pravidla:

  • Otevřete-li databázi v důvěryhodném umístění, budou všechny součásti spuštěny bez nutnosti dělat rozhodnutí o důvěryhodnosti.

  • Pokud zabalíte, podepíšete a nasadíte databázi z dřívější verze aplikace Access (soubor .mdb nebo .mde), budou spuštěny všechny součásti bez nutnosti rozhodovat se o důvěryhodnosti, pokud databáze obsahuje platný digitální podpis od důvěryhodného poskytovatele a pokud certifikátu důvěřujete.

  • Pokud podepsat a nasadit nedůvěryhodné databázi nedůvěryhodných umístění, ve výchozím nastavení databáze zakáže a zvolíte musí povolit při každém otevření databáze. Další informace naleznete v části že povolení zakázaného obsahu při otevření databáze.

Aplikace Office Access 2007 a uživatelská úroveň zabezpečení

Aplikace Office Access 2007 neposkytuje uživatelskou úroveň zabezpečení databází vytvořených v novém formátu souborů (soubory ACCDB a ACCDE). Pokud však v aplikaci Office Access 2007 otevřete databázi z předchozí verze aplikace Access a v databázi je použita uživatelská úroveň zabezpečení, budou tato nastavení nadále funkční.

Jestliže databázi převedete z předchozí verze aplikace Access s uživatelskou úrovní zabezpečení do nového formátu souborů, aplikace Access automaticky odstraní veškerá nastavení zabezpečení a platná budou pravidla zabezpečení souboru ACCDB nebo ACCDE.

Nakonec mějte na paměti, že pokud otevřete databáze vytvořené v aplikaci Office Access 2007, mohou všichni uživatelé kdykoli zobrazit všechny objekty databáze.

Architektura zabezpečení aplikace Office Access 2007

Abychom architektuře zabezpečení aplikace Office Access 2007 lépe porozuměli, je třeba pamatovat na to, že databáze aplikace Access není souborem ve stejném smyslu jako sešit aplikace Microsoft Office Excel 2007 nebo dokument aplikace Microsoft Office Word 2007. Databáze aplikace Access je sada objektů (tabulek, formulářů, dotazů, maker, sestav apod.), jejichž funkčnost je často ve vzájemné závislosti. Pokud například vytvoříte formulář pro zadání dat, nelze data zadat či uložit, pokud neprovážete (nepropojíte) ovládací prvky ve formuláři s nějakou tabulkou.

Některé komponenty aplikace Access mohou představovat riziko pro zabezpečení, včetně akčních dotazů (dotazy, které vkládají, odstraňují nebo mění data), maker, výrazů (funkcí, které vrací jedinou hodnotu) a kódu VBA. Pro zvýšení zabezpečení dat aplikace Office Access 2007 a Centrum zabezpečení provádí sadu kontrol zabezpečení při každém otevření databáze. Tento proces probíhá takto:

  • Jestliže v aplikaci Office Access 2007 otevřete soubor ACCDB nebo ACCDE, aplikace Access odešle umístění databáze do Centra zabezpečení. Jestliže je umístění důvěryhodné, databáze se spustí se všemi funkcemi. Pokud otevřete databázi z předchozí verze aplikace Access v aplikaci Office Access 2007, odešle aplikace Access umístění a případně podrobné informace o digitálním podpisu použitém v databázi.

    Centrum zabezpečení zkontroluje tyto „důkazy“ a vyhodnotí důvěryhodnost databáze a poté informuje aplikaci Access o způsobu otevření databáze. Aplikace Access databázi zakáže nebo otevře se všemi funkcemi.

    Poznámka: Mějte na paměti, že nastavení zvolené vámi nebo správcem systému v Centru zabezpečení řídí rozhodnutí o důvěryhodnosti , ke kterým dochází při otevření databáze v aplikaci Access.

    Další informace o používání Centra zabezpečení naleznete v článku zobrazení naše zabezpečení a nastavení ochrany osobních údajů v Centru zabezpečení.

  • Pokud Centrum zabezpečení zakáže jakýkoli obsah, zobrazí se při otevření databáze panel zpráv.

    Panel zpráv

    Chcete-li povolit zakázaný obsah, klepněte na položku Možnosti a pak vyberte příslušné možnosti v zobrazeném dialogovém okně. Aplikace Access povolí zakázaný obsah a databáze se opět otevře se všemi funkcemi. V opačném případě nebudou zakázané komponenty fungovat.

  • Jestliže otevřete databázi vytvořenou ve starším formátu souborů (soubory MDB nebo MDE) a databáze není podepsána nebo důvěryhodná, aplikace Access ve výchozím nastavení zakáže jakýkoli spustitelný obsah.

Režim vypnutí

Jestliže Centrum zabezpečení vyhodnotí databázi jako nedůvěryhodnou, otevře aplikace Office Access 2007 tuto databázi v režimu vypnutí, tj. vypne veškerý spustitelný obsah. Toto pravidlo se vztahuje na databáze vytvořené v novém formátu souborů aplikace Office Access 2007 a na soubory vytvořené v předchozích verzích aplikace Access.

Aplikace Office Access 2007 zakáže následující komponenty:

  • Kód VBA a veškeré odkazy na kód VBA plus jakékoli nebezpečné výrazy.

  • Nebezpečné akce ve všech makrech. Za "nebezpečné" se považují všechny akce, které by uživateli umožnily upravit databázi nebo získat přístup k prostředkům mimo databázi. Akce zakázané aplikaci Access lze však někdy považovat za "bezpečné". Jestliže například důvěřujete osobě, která databázi vytvořila, můžete považovat za důvěryhodné jakékoli nebezpečné akce maker.

  • Některé typy dotazů:

    • Akční dotazy:    Tyto dotazy přidávají, aktualizují a odstraňují data.

    • Dotazy DDL(Data Definition Language):    Tyto dotazy slouží k vytváření nebo úpravám objektů v databázi, třeba tabulek a procedur.

    • Předávací dotazy SQL.     Tyto dotazy odesílají příkazy přímo na databázový server, který podporuje standard ODBC. Předávací dotazy pracují s tabulkami serveru, aniž by využívaly databázový stroj aplikace Access.

  • Ovládací prvky ActiveX.

Při otevření databáze aplikace Access může pokus o načtení doplňky – programy, které rozšířit použitelnost funkce aplikace Access nebo otevřenou databázi. Můžete taky chtít spustit Průvodce vytvářením objektů v otevřené databázi. Při načtení doplňku nebo spustí průvodce, Access důkaz předává Centrum zabezpečení, které umožní další rozhodnutí o důvěryhodnosti a povolí nebo zakáže objekt nebo akci. Pokaždé, když Centrum zabezpečení zakáže databáze a nesouhlas s rozhodnutí, téměř vždy můžete na panelu zpráv povolit obsah. Doplňky obsahují výjimkou tohoto pravidla. Pokud v Centru zabezpečení (v podokně Doplňky ) zaškrtněte políčko Vyžadovat rozšíření aplikací určený k podpisu důvěryhodným vydavatelem, aplikace Access zobrazí výzvu k povolení doplňku, ale tento proces nevyžaduje panel zpráv. Informace o používání Centra zabezpečení najdete v tématu použití databáze aplikace Office Access 2007 v důvěryhodném umístění dál v tomto článku.

Začátek stránky

Použití databáze aplikace Office Access 2007 v důvěryhodném umístění

Jestliže umístíte databázi aplikace Office Access 2007 do důvěryhodného umístění, spustí se při otevření databáze veškeré kódy VBA, makra a bezpečné výrazy. Při otvírání databáze nemusíte přijímat rozhodnutí o důvěryhodnosti.

Proces použití databáze aplikace Office Access 2007 v důvěryhodném umístění probíhá takto:

  1. Vyhledejte nebo vytvořte důvěryhodné umístění pomocí okna Centrum zabezpečení.

  2. Databázi aplikace Office Access 2007 uložte, přesuňte nebo zkopírujte do důvěryhodného umístění.

  3. Otevřete databázi a pracujte s ní.

Následující kroky vysvětlují postup vyhledání či vytvoření důvěryhodného umístění a přidání databáze do tohoto umístění.

Spuštění Centra zabezpečení

  • Klikněte na tlačítko Microsoft Office Obrázek tlačítka a pak na Možnosti aplikace Access.

    Poznámka: Není třeba otvírat databázi.

    Zobrazí se dialogové okno Možnosti aplikace Access.

  • Klepněte na položku Centrum zabezpečení a v Centru zabezpečení sady Microsoft Office klepněte na tlačítko Upřesnit nastavení Centra zabezpečení.

  • Klepněte na položku Důvěryhodná umístění a poté proveďte jednu z následujících akcí:

    • Poznamenejte si cestu k jednomu nebo několika důvěryhodným umístěním.

    • Vytvořte nové důvěryhodné umístění. V tomto případě klepněte na položku Přidat nové umístění a vyberte příslušné možnosti v dialogovém okně Důvěryhodné umístění sady Microsoft Office.

      Další informace o vytvoření důvěryhodného umístění naleznete v článku Vytvoření, odebrání nebo změna důvěryhodného umístění souborů.

Umístění databáze do důvěryhodného umístění

  • Použijte svou oblíbenou metodu k přesunutí nebo zkopírování souboru databáze do důvěryhodného umístění. Můžete například soubor zkopírovat či přesunout v programu Průzkumník Windows nebo soubor otevřít v aplikaci Access a uložit jej do důvěryhodného umístění.

Otevření databáze v důvěryhodném umístění

  • Použijte svůj oblíbený postup pro otevření souboru. Například vyhledejte a poklikejte na soubor v programu Průzkumník Windows, nebo, pokud je spuštěná přístup, můžete kliknout na Tlačítko Microsoft Office Obrázek tlačítka vyhledejte a otevřete soubor.

Začátek stránky

Zabalení, podepsání a distribuce databáze aplikace Office Access 2007

Office Access 2007 umožňuje snadno a rychle podepsat a distribuovat databázi. Při vytváření souboru ACCDB nebo ACCDE jej zabalit a použít digitální podpis do balíčku distribuce podepsaného balíčku ostatním uživatelům. Nástroj zabalit a podepsat umístí databázi do souboru aplikace Access nasazení (ACCDC), přihlásí soubor a potom umísťuje podepsaného balíčku na umístění, do kterého můžete určit. Uživatele můžete extrakci databáze z balíčku a pracovat přímo v databázi (ne v soubor balíčku).

V průběhu operace pamatujte na tyto skutečnosti:

  • Zabalením databáze a podpisem balíčku se předává důvěryhodnost. Jestliže zabalíte a podepíšete databázi, digitální podpis potvrzuje, že databáze nebyla po vytvoření balíčku změněna.

  • Po rozbalení databáze z balíčku se ruší propojení mezi podepsaným balíčkem a extrahovanou databází.

  • Jenom u databází uložené ve formátu souboru Office Access 2007 můžete použít nástroj zabalit a podepsat. Access 2007 také poskytuje nástroje pro podepsání a distribuce databáze vytvořené ve formátu starší verze souboru. Musí používat nástroj digitální podpis, který je vhodné pro formát souboru databáze, kterou používáte.

  • Do balíčku lze přidat pouze jednu databázi.

  • Proces digitálně podepíše balíček, který obsahuje celou databázi, nikoli pouze makra nebo moduly.

  • Tento proces také zkomprimuje soubor balíčku s cílem zkrátit dobu stahování souborů.

  • Databáze se dají extrahovat ze souborů balíčků umístěných na serverech Windows SharePoint Services 3.0.

V následujících oddílech jsou popsány postupy vytváření podepsaného souboru balíčku a extrahování a používání databáze obsažené v podepsaném souboru balíčku.

Vytvoření podepsaného balíčku

  1. Otevřete databázi, kterou chcete zabalit a podepsat.

  2. Klikněte na Tlačítko Microsoft Office Obrázek tlačítka , klikněte na Publikovat a potom klikněte na Zabalit a podepsat.

    Zobrazí se dialogové okno Vybrat certifikát.

  3. Vyberte digitální certifikát a klikněte na tlačítko OK.

    Zobrazí se dialogové okno Vytvořit podepsaný balíček aplikace Microsoft Office Access.

  4. V seznamu Uložit do vyberte umístění pro podepsaný databázový balíček.

  5. Do pole Název souboru zadejte název podepsaného balíčku a klepněte na tlačítko Vytvořit.

    Aplikace Access vytvoří soubor ACCDC a umístí jej do vámi zvoleného umístění.

Extrakce a použití podepsaného balíčku

  • Klepněte na Tlačítko Microsoft Office Obrázek tlačítka a potom na Otevřít.

    Zobrazí se dialogové okno Otevřít.

  • Jako typ souboru zvolte Podepsané balíčky aplikace Microsoft Office Access (*.accdc).

  • V seznamu Oblast hledání vyhledejte složku obsahující požadovaný soubor ACCDC, vyberte tento soubor a klikněte na tlačítko Otevřít.

  • Proveďte některou z následujících akcí:

    • Jestliže jste se rozhodli důvěřovat certifikátu zabezpečení použitému k podepsání balíčku pro nasazení, zobrazí se dialogové okno Extrahovat databázi do. Přejděte k dalšímu kroku.

    • Pokud jste se ještě nerozhodli, zda budete důvěřovat certifikátu zabezpečení, zobrazí se následující zpráva.

      Zpráva s doporučením

      Jestli databázi důvěřujete, klikněte na Otevřít. Když důvěřujete všem certifikátům od tohoto poskytovatele, klikněte na Veškerý obsah od tohoto vydavatele považovat za důvěryhodný. Zobrazí se dialog Extrahovat databázi do.

      Poznámka: Pokud použijete k podepsání balíčku databáze certifikát podepsaný svým držitelem a potom při otevření tohoto balíčku kliknete na možnost Veškerý obsah od tohoto vydavatele považovat za důvěryhodný, budou balíčky podepsané vašimi certifikáty podepsanými svým držitelem vždy považovány za důvěryhodné.

  • Volitelně můžete v seznamu Uložit do vybrat umístění pro extrahovanou databázi a poté v poli Název souboru zadat pro extrahovanou databázi odlišný název.

    Tip: Pokud databázi extrahujete do důvěryhodného umístění, bude její obsah při otevření automaticky povolen. Pokud ji extrahujete do nedůvěryhodného umístění, může být určitý obsah databáze ve výchozím nastavení zakázán.

  • Klikněte na tlačítko OK.

Pokud nevíte jistě, jestli máte certifikátu důvěřovat, přečtěte si článek Jak zjistit, zda je digitální podpis důvěryhodný, který obsahuje obecné informace o kontrole kalendářních dat a dalších položek v certifikátu, abyste měli jistotu, že je certifikát platný.

Začátek stránky

Povolení zakázaného obsahu při otevření databáze

Ve výchozím nastavení aplikace Access zakáže veškerý spustitelný obsah databáze, jestliže se nejedná o důvěryhodnou databázi nebo pokud se databáze nenachází v důvěryhodném umístění. Po otevření databáze aplikace Access zakáže obsah a zobrazí panel zpráv.

Panel zpráv

Na rozdíl od aplikace Access 2003 Office Access 2007 nezobrazuje sadu modálních dialogů (dialogová okna, které vyžadují rozhodnout, než můžete udělat něco jiného) při otevření databáze. Ale pokud budete potřebovat Office Access 2007 se vrátit k dřívějšímu chování, můžete přidat klíče registru a zobrazení starší modálního dialogového okna. Na konci této části jsou vysvětleny Změna klíče registru.

Bez ohledu na chování aplikace Access při otevření databáze platí, že pokud databáze pochází od spolehlivého vydavatele, můžete povolit spustitelné komponenty v souboru.

Nastavení důvěryhodnosti databáze

  1. Klepněte na panelu zpráv na položku Možnosti.

    Zobrazí se dialogové okno Možnosti zabezpečení sady Microsoft Office.

  2. Vyberte přepínač Povolit tento obsah a klepněte na tlačítko OK.

Panel zpráv není zobrazen

  • Na kartě Databázové nástroje zaškrtněte ve skupině Zobrazit či skrýt políčko Panel zpráv.

Důležité informace: Po provedení těchto kroků aplikace Access povolí veškerý zakázaný obsah včetně potenciálně škodlivého kódu, až do zavření databáze. V případě poškození dat nebo počítače škodlivým kódem nemůže aplikace Access tyto škody vrátit zpět.

Zavření databáze

  • Klikněte na Tlačítko Microsoft Office Obrázek tlačítka a potom klikněte na Zavřít databázi.

Při opětovném otevření databáze se panel zpráv zobrazí znovu. V tomto okamžiku můžete panel zpráv zavřít a zakázaný obsah ponechat zakázaný, nebo můžete panel skrýt. Obě akce mají stejný účinek: veškerý zakázaný obsah zůstane zakázán.

Zákaz obsahu

  1. Klepněte na panelu zpráv na položku Možnosti.

    Zobrazí se dialogové okno Možnosti zabezpečení sady Microsoft Office.

  2. Vyberte položku Chránit před neznámým obsahem (doporučeno) a klepněte na tlačítko OK.

    Aplikace Access zakáže veškeré potenciálně nebezpečné komponenty.

Skrytí panelu zpráv

  • Neprovádějte rozhodnutí o důvěryhodnosti, klepněte na tlačítko Zavřít symbol (X) v horním rohu panelu zpráv.

    Panel zpráv se zavře.

Zobrazení panelu zpráv

  • Na kartě Databázové nástroje klepněte ve skupině Zobrazit či skrýt na možnost Panel zpráv. Panel zpráv se zobrazí také, pokud zavřete a znovu otevřete databázi.

Přidání klíče registru pro zobrazení modálních dialogových oken

Upozornění: Nesprávné úpravy registru můžou způsobit vážné poškození operačního systému, a to až takové, že se bude muset přeinstalovat. Microsoft nezaručuje, že potíže způsobené nesprávnou úpravou registru půjdou odstranit. Před úpravami registru si zazálohujte všechna cenná data. Nejnovější informace o použití a ochraně registru počítače najdete v nápovědě k Microsoft Windows.

  1. V Microsoft Windows klikněte na tlačítko Start a potom na Spustit.

  2. Do pole Otevřít zadejte regedit a stiskněte ENTER.

    Spustí se Editor registru.

  3. Rozbalte složku HKEY_CURRENT_USER a přejděte na následující klíč registru:

    Software\Microsoft\Office\12.0\Access\Security

  4. V pravém podokně Editor registru klepněte pravým tlačítkem myši na prázdnou oblast, přejděte na příkaz Nový a klepněte na možnost Hodnota DWORD. Zobrazí se nová, prázdná hodnota DWORD.

  5. Zadejte pro hodnotu tento název: ModalTrustDecisionOnly.

  6. Poklepejte na novou hodnotu.

    Zobrazí se dialogové okno Upravit hodnotu DWORD.

  7. V poli Data hodnot změňte hodnotu 0 na 1 a klepněte na tlačítko OK.

  8. Zavřete Editor registru.

Pokud nyní otevřete databázi s nebezpečným obsahem, zobrazí se namísto panelu zpráv série dialogových oken. Chcete-li aplikaci vrátit zpět k původnímu chování, opakujte tyto kroky a změňte hodnotu 1 na 0.

Začátek stránky

Použití hesla databáze k šifrování databáze aplikace Office Access 2007

Nástroj pro šifrování v aplikaci Office Access 2007 je kombinací a zlepšením dvou starších nástrojů: kódování a hesla databáze. Jestliže k šifrování databáze použijete heslo databáze, nebudou žádná data čitelná v jiných nástrojích a uživatelé budou nuceni zadat heslo, aby mohli databázi používat. Šifrování použité v aplikaci Office Access 2007 používá silnější algoritmus než předchozí verze aplikace Access.

Šifrování pomocí hesla databáze

  1. Otevřete databázi, kterou chcete zašifrovat, ve výhradním režimu.

    Otevření databáze ve výhradním režimu

    • Klepněte na Tlačítko Microsoft Office Obrázek tlačítka a potom na Otevřít.

    • V dialogovém okně Otevřít přejděte k souboru, který chcete otevřít, a vyberte jej.

    • Klepněte na šipku vedle tlačítka Otevřít a potom na položku Výhradní přístup.

      Otevření souboru ve výhradním režimu

  2. Na kartě Databázové nástroje klepněte ve skupině Databázové nástroje na položku Zašifrovat pomocí hesla.

    Zobrazí se dialogové okno Nastavit heslo databáze.

  3. Zadejte heslo do pole Heslo a potom je zadejte znovu do pole Ověření.

    Poznámky: 

    • Používejte silná hesla kombinující malá a velká písmena, čísla a symboly. Slabá hesla obsahují jenom některé z těchto znaků. Příklad silného hesla: Y6dh!et5. Příklad slabého hesla: Domek27. Hesla by měla obsahovat minimálně 8 znaků. Ještě vhodnější jsou hesla obsahující 14 nebo víc znaků.

    • Heslo je nezbytné si zapamatovat. Pokud heslo zapomenete, společnost Microsoft ho nebude moci zjistit. Hesla, která si zapíšete, uložte na bezpečném místě stranou od informací, jež budou těmito hesly chráněny.

  4. Klepněte na tlačítko OK.

Dešifrování a otevření databáze

  1. Otevřete zašifrovanou databázi běžným způsobem, který používáte u jakékoli jiné databáze.

    Zobrazí se dialogové okno Zadání hesla.

  2. Zadejte heslo do pole Zadejte heslo databáze a klepněte na tlačítko OK.

Odebrání hesla

  • Na kartě Databázové nástroje klepněte ve skupině Databázové nástroje na položku Dešifrovat databázi.

    Zobrazí se dialogové okno Zrušit heslo databáze.

  • Zadejte heslo do pole Heslo a klepněte na tlačítko OK.

Začátek stránky

Fungování zabezpečení u databází z předchozích verzí aplikace Access otevřených v aplikaci Office Access 2007

Jestliže otevřete databázi vytvořenou v předchozí verzi aplikace Access, budou funkční veškeré funkce zabezpečení použité u této databáze. Pokud jste například u databáze použili uživatelskou databázi zabezpečení, bude tato funkce v aplikaci Office Access 2007 aktivní.

Aplikace Access ve výchozím nastavení otevře veškeré starší nedůvěryhodné databáze v režimu vypnutí a ponechá je v tomto stavu. Při každém otevření starší databáze se můžete rozhodnout povolit jakýkoli zakázaný obsah nebo použít digitální podpis pomocí certifikátu od důvěryhodného vydavatele, případně umístit databázi do důvěryhodného umístění.

Důležité informace: Kroky v této části se nevztahují na databáze, které používají nové formáty souborů.

Pro databáze starší než Office Access 2007, jehož aplikováním Digitální podpis na součásti v databázi. Digitální podpis potvrzuje, že všechna makra, moduly kódu a další spustitelný součásti v databázi pochází s podepisující osoba a aby nikdo je podepsání databáze.

Chcete-li databázi podepsat, potřebujete nejprve digitální certifikát. Pokud vytváříte databáze ke komerčnímu šíření, bude třeba certifikát získat od komerční certifikační autority (CA). Certifikační autority provádějí kontrolu za účelem ověření, zda jsou osoby vytvářející obsah (například databáze) seriózní.

Informace o certifikačních autoritách, které nabízejí služby pro produkty společnosti Microsoft, naleznete v části Viz také.

Pokud chcete používat databázi pro osobní potřebu nebo pro malou pracovní skupinu, poskytuje Microsoft Office Professional 2007 nástroj k vytvoření certifikátu podepsaného svým držitelem. To, jak nainstalovat nástroj s názvem SelfCert.exe a použít ho k vytvoření certifikátu podepsaného svým držitelem, vysvětlují kroky v dalších částech.

Vytvoření certifikátu podepsaného svým držitelem

  1. V systému Microsoft Windows klikněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na položku Microsoft Office, přejděte na položku Nástroje sady Microsoft Office a pak klikněte na položku Digitální certifikát pro projekty v jazyce VBA.

    – nebo –

    Přejděte do složky obsahující Office Professional 2007 typy souborů. Výchozí složky je jednotka: \Program Files\Microsoft Office\Office12. V této složce vyhledejte a poklikejte na SelfCert.exe.

    Zobrazí se dialogové okno Vytvořit digitální certifikát.

  2. Do pole Název vašeho certifikátu zadejte název nového testovacího certifikátu.

  3. Klepněte dvakrát na tlačítko OK.

Poznámka: Pokud nevidíte příkaz Digitální certifikát pro projekty v jazyce VBA nebo nemůžete najít SelfCert.exe, je potřeba nainstalovat nástroj SelfCert.

Podepsání kódu databáze

Poznámka: Mějte na paměti, že tento postup platí jenom při použití databází v Office Access 2007 používajících některý z ve starších formátech souborů databáze, jako je třeba soubor .mdb. Pokud se chcete odhlásit novější databází, najdete v části balíčku, podepsání a distribuce databáze aplikace Office Access 2007.

  1. Otevřete databázi, kterou chcete podepsat.

  2. Na kartě Databázové nástroje ve skupině Makro klikněte na Visual Basic. Tím spustíte Visual Basic Editor.

    Klávesová zkratka: Stiskněte ALT+F11.

  3. V okně Prohlížeč projektu vyberte databázi nebo projekt VBA (Microsoft Visual Basic for Applications), který chcete podepsat.

  4. V nabídce Tools (Nástroje) klikněte na příkaz Digital Signature (Digitální podpis).

    Zobrazí se dialogové okno Digitální podpis.

  5. Chcete-li vybrat testovací certifikát, klikněte na tlačítko Zvolit.

    Zobrazí se dialogové okno Vybrat certifikát.

  6. Vyberte certifikát, který chcete použít.

    Jestliže jste postupovali podle kroků v předchozí části, vyberte certifikát vytvořený pomocí nástroje SelfCert.

  7. Kliknutím na OK zavřete dialog Vlastní certifikát a potom klikněte na OK znova, aby se zavřel dialog Digitální podpis.

Tipy pro podepisování starších verzí databází

  • Chcete-li uživatelům vašeho řešení zabránit v tom, aby projekt VBA omylem upravili a znehodnotili váš podpis, potom projekt VBA před podepsáním uzamkněte.

    Poznámka: Zamknutí projektu VBA nezabrání jinému uživateli nahradit digitální podpis jiným podpisem. Správci podnikové sítě můžou třeba znova podepsat šablony a doplňky, aby mohli přesně určovat, co budou moct uživatelé na svých počítačích spouštět.

  • Při digitálním podpisu projektu VBA zvažte použití časového razítka, jímž ostatním uživatelům umožníte ověřit váš podpis i po vypršení platnosti certifikátu k danému podpisu. Další informace o zabezpečení projektů VBA a časových razítcích naleznete na webu Microsoft Office Online.

Poznámka: Mějte na paměti, že tento postup platí jenom při použití databází v Office Access 2007 vytvořených v dřívějších verzích aplikace Access. Pokud se chcete odhlásit novější databází, najdete v části balíčku, podepsání a distribuce databáze aplikace Office Access 2007.

Instalace nástroje SelfCert.exe

  1. Spusťte instalační disk CD sady Office Professional 2007 nebo jiné instalační médium.

  2. V instalačním programu klepněte na možnost Přidat či odebrat součásti a poté klepněte na tlačítko Pokračovat.

    Poznámka: Pokud pracujete v prostředí, kde sadu Office Professional 2007 instalují do jednotlivých počítačů správci IT a nepoužívají disk CD, postupujte podle následujících kroků:

    1. V systému Microsoft Windows klepněte na tlačítko Start a pak na příkaz Ovládací panely.

    2. Poklepejte na ikonu Přidat nebo odebrat programy.

    3. Vyberte systém Microsoft Office 2007 a klepněte na tlačítko Změnit.

      Spustí se instalační program.

    4. Klikněte na možnost Přidat či odebrat součásti a poté klikněte na tlačítko Pokračovat.

    5. Pokračuje následujícími kroky.

  3. Kliknutím na znaménka (+) vedle uzlů Microsoft Office a Sdílené součásti systému Office tyto uzly rozbalte.

  4. Klikněte na položku Digitální certifikát pro projekty v jazyce VBA.

  5. Klikněte na možnost Spouštět z tohoto počítače.

  6. Klepnutím na tlačítko Pokračovatsoučást nainstalujte.

  7. Po dokončení instalace klepněte na tlačítko Zavřít a přejděte zpět k první sadě kroků v této části.

Začátek stránky

Spuštění nebezpečných výrazů (režim izolovaného prostoru)

Jestliže přidáte do databáze výraz a poté ji označíte za důvěryhodnou nebo ji umístíte do důvěryhodného umístění, spustí aplikace Access tento výraz v operačním prostředí nazývaném režim izolovaného prostoru. Aplikace Access to provádí u databází vytvořených v aplikaci Office Access 2007 nebo v předchozích formátech souborů aplikace Access. Aplikace Access ve výchozím nastavení povoluje režim izolovaného prostoru a v tomto režimu jsou vždy zakázány nebezpečné příkazy i v případě, že jste databázi označili za důvěryhodnou. Další informace o výrazech zakázaných v režimu izolovaného prostoru naleznete na webu Microsoft Office Online v článku Režim izolovaného prostoru výrazové služby Microsoft Jet.

Jestliže databázi považujete za důvěryhodnou a chcete spustit výraz zakázaný režimem izolovaného prostoru, můžete tento výraz spustit po změně klíče registru a zákazu režimu izolovaného prostoru. Mějte na paměti, že tyto kroky můžete provést až po označení databáze za důvěryhodnou.

Následující výkres znázorňuje rozhodovací proces, kterým musíte projít při spouštění nebezpečných výrazů.

Rozhodovací proces pro povolení nebo zakázání režimu izolovaného prostoru

Upozornění: Nesprávné úpravy registru můžou způsobit vážné poškození operačního systému, a to až takové, že se bude muset přeinstalovat. Microsoft nezaručuje, že potíže způsobené nesprávnou úpravou registru půjdou odstranit. Před úpravami registru si zazálohujte všechna cenná data. Nejnovější informace o použití a ochraně registru počítače najdete v nápovědě k Microsoft Windows.

Pokud nemáte s prací s registrem zkušenosti a změna klíčů registru vám nevyhovuje, kontaktujte někoho, kdo může tuto akci provést, nebo zvažte převod databáze z předchozí verze aplikace Access na formát souboru aplikace Office Access 2007. Ke změně hodnot registru musíte mít v počítači oprávnění správce.

Změna klíče registru

Důležité informace: Následujícím postupem povolíte spuštění nebezpečných výrazů ve všech instancích aplikace Access pro všechny uživatele v počítači.

  1. V Microsoft Windows klikněte na tlačítko Start a potom na Spustit.

  2. Do pole Otevřít zadejte regedit a stiskněte ENTER.

    Spustí se Editor registru.

  3. Rozbalte složku HKEY_LOCAL_MACHINE a přejděte k následujícímu klíči registru:

    \Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  4. V pravém podokně Editoru registru poklepejte na hodnotu SandboxMode.

    Zobrazí se dialogové okno Upravit hodnotu DWORD.

  5. V poli Údaj hodnoty změňte hodnotu 3 na 2 a poté klepněte na tlačítko OK.

  6. Zavřete Editor registru.

Důležité:    Pamatujte na to, že pokud databázi nejdřív neoznačíte jako důvěryhodnou, Access všechny nebezpečné výrazy zakáže bez ohledu na to, jestli jste toto nastavení registru změnili nebo ne.

Začátek stránky

Poznámka: Upozornění ke strojovému překladu: Tento článek přeložil počítačový systém bez zásahu člověka. Společnost Microsoft nabízí tyto strojové překlady proto, aby umožnila uživatelům, kteří nemluví anglicky, získat informace o produktech, službách a technologiích této společnosti. Protože je tento článek strojově přeložený, může obsahovat slovní, syntaktické nebo gramatické chyby.

Rozšiřte své dovednosti s Office
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×