Sikre en Access 2007-database

Vigtigt: Denne artikel er maskinoversat. Se ansvarsfraskrivelsen. Du kan finde den engelske version af denne artikel her til din orientering.

Denne artikel beskriver, hvordan du kan gøre dine Microsoft Office Access 2007-databaser mere sikre. Der findes en forklaring på de begreber, du skal kende, før du kan bruge sikkerhedsfunktionerne i Office Access 2007 korrekt, og det er beskrevet, hvordan du kan bruge de værktøjer i Access, der er med til at beskytte databaser.

Denne artikel indeholder

Nyheder i Office Access 2007-sikkerhed

Bruge en Office Access 2007-database på en pålidelig placering

Pakke, signere og distribuere en Office Access 2007-database

Aktivere deaktiveret indhold, når du åbner en database

Bruge en adgangskode til databasen til at kryptere en database i Office Access 2007

Sådan fungerer sikkerhed med databaser fra tidligere versioner af Access, der åbnes i Office Access 2007

Køre usikre udtryk (deaktivere sandkassetilstand)

Sikkerhedsnyheder i Office Access 2007

Office Access 2007 har en forbedret sikkerhedsmodel, du kan bruge til at forenkle anvendelsen af sikkerhedsforanstaltninger på en database og til at åbne en database, hvor sikkerheden er aktiveret.

Bemærk: Selvom modellen og teknikker, der er beskrevet i denne artikel kan du forbedre sikkerheden, er den sikreste måde at beskytte dine data til at gemme dine tabeller på en server, som en computer med Windows SharePoint Services 3.0, og til at gemme dine formularer og rapporter på lokale computere eller netværk deler. Du kan finde oplysninger om brug af Access-databaser med Windows SharePoint Services 3.0 artiklerne eksportere en tabel eller forespørgsel til et SharePoint-websted og importere fra eller sammenkæde data med en SharePoint-liste.

I det følgende vises en liste over nyheder inden for Office Access 2007sikkerhed:

  • Muligheden for at se data, selvom du ikke vil aktivere deaktiverede VBA-koder eller -komponenter (Microsoft Visual Basic for Applications) i en database. Hvis du i Microsoft Office Access 2003 indstillede sikkerhedsniveauet til Høj, skulle du signere en database med en kode og vise den tillid, før du kunne få vist data. I Office Access 2007 kan du åbne en database for at se data uden at skulle beslutte dig for at aktivere databasen.

  • Større brugervenlighed. Hvis du markerer databasefiler (i det nye filformat Office Access 2007 eller de tidligere filformater) i en pålidelig placering, som en mappe eller netværk filshare, tildeler du så sikker disse filer åbnes og køre uden at vise advarselsmeddelelser eller stille Hvis du vil aktivere et deaktiveret indhold. Også, hvis du åbner databaser fra tidligere versioner af Access, som .mdb eller .mde filer, i Office Access 2007, og databaserne, der er signeret digitalt og du har valgt at have tillid til udgiveren, filerne, som kører uden at skulle tage beslutninger om tillid. Men husk, at VBA-kode i en signeret database ikke kører, indtil du har tillid til i publisher, og den kan ikke køre, hvis den digitale signatur bliver ugyldige. En signatur bliver ugyldig, når andre end den person, der har signeret den piller ved indholdet af en database. Du kan finde flere oplysninger om signering af databaser, i afsnittet Sådan fungerer sikkerhed med databaser fra tidligere versioner af Access, der åbnes i Office Access 2007.

    Hvis du ikke er sikker på, om du har tillid til et certifikat, skal du se artiklen Hvordan ser jeg, om en digital signatur er troværdig, som indeholder generelle oplysninger om kontrol af datoer og andre elementer i et certifikat for at sikre, at det er gyldigt.

  • Sikkerhedscenter. Sikkerhedscenter er en dialogboks, hvor du kan angive og ændre sikkerhedsindstillinger for adgang til på ét sted. Du kan bruge Sikkerhedscenter til at oprette eller ændre pålidelige steder og for at angive sikkerhedsindstillinger for Office Access 2007. Disse indstillinger påvirker funktionaliteten af nye og eksisterende databaser, når de åbnes i forekomsten af Access. Sikkerhedscenter indeholder også logik evaluering af komponenterne i en database og afgøre, om databasen er sikkert at åbne, eller om Sikkerhedscenter skal deaktivere databasen og tillader du beslutter dig for at aktivere den. Oplysninger om brug af Sikkerhedscenter med Access, kan du se Brug af en Office Access 2007-database på en placering, der er tillid til senere i denne artikel.

    Du kan finde generelle oplysninger om brug af Center for sikkerhed og rettighedsadministration i artiklen Få vist mine indstillinger for sikkerhed og beskyttelse af personlige oplysninger i Center for sikkerhed og rettighedsadministration.

  • Færre advarsler. I tidligere versioner af Access skulle du forholde dig til en række forskellige advarsler – makrosikkerhed og sandkassetilstand, for blot at nævne to. Hvis du åbner en Office Access 2007-database uden for en adresse, der er tillid til, vises værktøjet Meddelelseslinje.

    Meddelelseslinje

    Hvis du er sikker på, du kan have tillid til databasen, kan du bruge Meddelelseslinje til at aktivere eventuelle deaktiverede komponenter – handlingsforespørgsler (der tilføjer, sletter eller ændrer data), makroer, ActiveX-objekter, udtryk (funktioner, der evalueres til en enkelt værdi) og VBA-kode – når du åbner en database, der indeholder en eller flere af disse komponenter.

  • Nye signerings- og distributionsmetoder for filer, der er oprettet i Office Access 2007-filformat. I tidligere versioner af Access skulle du bruge Visual Basic Editor til at anvende et sikkerhedscertifikat på individuelle databasekomponenter. I Office Access 2007 kan du pakke databasen og derefter signere og distribuere pakken. Hvis du trækker en database ud fra en signeret pakke til en placering, du har tillid til, køres databasen uden visning af Meddelelseslinje. Hvis du trækker en database ud fra en signeret pakke til en placering, du ikke har tillid til, men du har vist tillid til pakkecertifikatet, og signaturen er gyldig, behøver du ikke at tage en beslutning om tillid. Når du pakker og signerer en database, der ikke er tillid til eller indeholder en ugyldig digital signatur, skal du bruge Meddelelseslinje til at vise tillid til databasen, hver gang du åbner den, medmindre du placerer den et sted, der er tillid til.

  • En stærkere algoritme for kryptering af databaser i Office Access 2007-filformat, der bruger adgangskodefunktionen for databaser. Kryptering af en database krypterer dataene i tabellerne og er med til at forhindre uønskede brugere i at læse dataene.

  • En ny underklasse af makrohandlinger, der køres, når en database er deaktiveret. Disse mere sikre makroer indeholder også funktioner til fejlhåndtering. Du kan desuden integrere makroer (selv dem, der indeholder handlinger, der deaktiveres i Access) direkte i en formular, en rapport eller en egenskab for et kontrolelement, der logisk anvender et modul af VBA-kode eller en makro fra en tidligere version af Access.

    Du kan finde flere oplysninger om makroer i artiklen grundlæggende oplysninger om makroer i Access 2007.

Husk til slut disse regler:

  • Hvis du åbner databasen på en placering, der er tillid til, køres alle komponenter, uden at det er nødvendigt at tage beslutning om tillid.

  • Hvis du pakker, signerer og installerer en database fra en tidligere version af Access (.mdb- eller .mde-fil), kører alle komponenter, uden at det er nødvendigt at tage beslutning om tillid, hvis databasen indeholder en gyldig digital signatur fra en udgiver, der er tillid til, og du har tillid til certifikatet.

  • Hvis du logger og installere en upålidelig database til en placering, der ikke har tillid til, sikkerhed og rettighedsadministration deaktiverer databasen som standard, og skal du vælge at aktivere databasen, hver gang du åbner den. Du kan finde flere oplysninger i afsnittet aktivere deaktiveret indhold, når du åbner en database.

Office Access 2007 og sikkerhed på brugerniveau

Office Access 2007 har ikke sikkerhed på brugerniveau for databaser, der er oprettet i det nye filformat (.accdb- og .accde-filer). Hvis du åbner en database fra en tidligere version af Access i Office Access 2007, og denne database har sikkerhed på brugerniveau, vil disse indstillinger dog stadig fungere.

Hvis du konverterer en database fra en tidligere version af Access med sikkerhed på brugerniveau til det nye filformat, fjernes alle sikkerhedsindstillinger automatisk, og reglerne for sikring af .accdb- eller .accde-filer er gældende.

Endelig skal du huske på, at alle brugere kan se alle databaseobjekter hele tiden, når du åbner databaser, der er oprettet i Office Access 2007.

Sikkerhedsarkitektur i Office Access 2007

For at kunne forstå sikkerhedsarkitekturen i Office Access 2007 skal du tænke på, at en Access-database ikke er en fil i samme betydning som en Microsoft Office Excel 2007-projektmappe eller et Microsoft Office Word 2007-dokument. En Access-database er derimod et sæt objekter – tabeller, formularer, forespørgsler, makroer, rapporter osv. – der ofte er afhængige af hinanden for at kunne fungere. Hvis du f.eks. opretter en dataindtastningsformular, kan du ikke indsætte eller gemme data sammen med formularen, medmindre du binder (sammenkæder) kontrolelementerne i formularen til en tabel.

En række Access-komponenter kan udgøre en sikkerhedsrisiko, herunder handlingsforespørgsler (der indsætter, sletter eller ændrer data), makroer, udtryk (funktioner, der returnerer en enkelt værdi) og VBA-kode. For at sikre dataene foretager Office Access 2007 og sikkerhedscenteret en række sikkerhedskontroller, hver gang du åbner en database. Processen fungerer således:

  • Når du åbner en .accdb- eller .accde-fil i Office Access 2007, sendes placeringen af databasen til sikkerhedscenteret. Hvis der er tillid til placeringen, køres databasen med fuld funktionalitet. Hvis du åbner en database fra en tidligere version af Access i Office Access 2007, sendes placeringen og detaljerne om den digitale signatur, der kan være anvendt på databasen.

    Sikkerhedscenteret kontrollerer "beviset" for tilliden til databasen og informerer derefter Access om, hvordan databasen skal åbnes. Access enten deaktiverer databasen eller åbner den med fuld funktionalitet.

    Bemærk: Husk på, at de indstillinger, som du eller systemadministratoren vælger i sikkerhedscenteret, styrer de tillidsbeslutninger, som tages, når Access åbner en database.

    Du kan finde flere oplysninger om brug af Sikkerhedscenter artiklen få vist min sikkerhed og indstillingerne for beskyttelse i Sikkerhedscenter.

  • Hvis sikkerhedscentret deaktiverer indhold, vises meddelelseslinjen, når databasen åbnes.

    Meddelelseslinje

    Hvis du vil aktivere deaktiveret indhold, skal du klikke på Indstillinger og derefter vælge indstillinger i den dialogboks, der åbnes. Access aktiverer deaktiveret indhold, og databasen åbnes igen med fuld funktionalitet. Ellers fungerer de deaktiverede komponenter ikke.

  • Hvis du åbner en database, der er oprettet i det tidligere filformat (.mdb eller .mde), og databasen ikke er signeret eller vist tillid, deaktiverer Access som standard alt eksekverbart indhold.

Beskrivelse af deaktiveret tilstand

Når sikkerhedscenteret fastlægger, at der ikke er tillid til en database, åbner Office Access 2007 databasen i deaktiveret tilstand: Alt eksekverbart indhold deaktiveres. Det sker med databaser, der er oprettet i det nye Office Access 2007-filformat, og med filer, der er oprettet i tidligere versioner af Access.

Office Access 2007 deaktiverer følgende komponenter:

  • VBA-kode og alle referencer i VBA-kode plus usikre udtryk.

  • Usikre handlinger i alle makroer. "Usikre" handlinger er alle handlinger, der kunne give en bruger mulighed for at redigere databasen eller få adgang til ressourcer uden for databasen. De handlinger, som Access deaktiverer, kan dog i nogle tilfælde betegnes som "sikre". Hvis du f.eks. har tillid til den person, der har oprettet databasen, kan du have tillid til alle usikre makrohandlinger.

  • Forskellige typer forespørgsler:

    • Handlingsforespørgsler    Disse tilføjer, opdaterer og sletter data.

    • Data Definition Language-forespørgsler (DDL)    Disse anvendes til at oprette eller ændre objekter i en database, f.eks. tabeller og procedurer.

    • SQL-passeringsforespørgsler    Disse sender kommandoer direkte til en databaseserver, der understøtter ODBC-standarden (Open Database Connectivity). Pass-through-forespørgsler fungerer sammen med tabellerne på serveren uden at involvere Access-databaseprogrammet.

  • ActiveX-objekter.

Når en database åbnes, skal Access kan forsøge at indlæse tilføjelsesprogrammer – programmer, der udvider funktionaliteten i Access eller den åbne database. Du kan også at køre guider, der opretter objekter i den åbne database. Når et tilføjelsesprogram er indlæst eller en guide startes, overfører Access beviser til Sikkerhedscenter, som gør det beslutninger om yderligere tillid og enten aktiverer eller deaktiverer objektet eller handlingen. Når sikkerhedscenteret deaktiverer en database, og du har en anden mening med denne beslutning, kan du bruge meddelelseslinjen næsten altid for at aktivere indhold. Tilføjelsesprogrammer indeholder undtagelser til reglen. Hvis du vælger afkrydsningsfeltet Kræver programmet filtypenavne skal underskrives af en udgiver, der er tillid til i Sikkerhedscenter (i ruden tilføjelsesprogrammer ), Access beder dig om at aktivere tilføjelsesprogrammet, men denne proces involverer ikke meddelelseslinjen. Oplysninger om brug af Sikkerhedscenter, kan du se Brug af en Office Access 2007-database på en placering, der er tillid til senere i denne artikel.

Toppen af siden

Bruge en Office Access 2007-database på placering, der er tillid til

Når du anbringer en Office Access 2007-database på en placering, der er tillid til, kører alle VBA-koder, makroer og sikre udtryk, når du åbner databasen. Du skal ikke foretage tillidsbeslutninger, når databasen åbnes.

Brug af en Office Access 2007-database på en placering, der er tillid til, har følgende grundlæggende fremgangsmåde:

  1. Brug sikkerhedscenteret til at finde eller oprette en placering, der er tillid til.

  2. Gem, flyt eller kopier en Office Access 2007-database til den placering, der er tillid til.

  3. Åbn databasen, og tag den i brug.

Følgende trin beskriver, hvordan du kan finde eller oprette en placering, der er tillid til, og derefter tilføje en database på denne placering.

Starte sikkerhedscenteret

  • Klik på Microsoft Office-knappen Office-knapflade , og klik derefter på Access-indstillinger.

    Bemærk: Du behøver ikke at åbne en database.

    Dialogboksen Access-indstillinger vises.

  • Klik på Sikkerhedscenter, og klik derefter på Indstillinger for sikkerhedscenter under Microsoft Office Access-sikkerhedscenter.

  • Klik på Placeringer, der er tillid til, og benyt derefter en af følgende fremgangsmåder:

    • Noter dig stien til en eller flere placeringer, der er tillid til.

    • Opret en ny placering, der er tillid til, ved at klikke på Tilføj ny placering og derefter vælge indstillinger i dialogboksen Placeringer, der er tillid til, i Microsoft Office.

      Du kan finde flere oplysninger om oprettelse af en pålidelig placering, i artiklen oprette, fjerne, eller ændre en pålidelig placering til dine filer.

Anbringe en database på en placering, der er tillid til

  • Brug dine foretrukne metoder for flytning eller kopiering af en databasefil til en placering, der er tillid til. Du kan f.eks. bruge Windows Stifinder til at kopiere eller flytte filen, eller du kan åbne filen i Access og gemme den på den placering, der er tillid til.

Åbne en database på en placering, der er tillid til

  • Brug din foretrukne metode til at åbne en fil. Du kan finde og dobbeltklikke på filen i Windows Stifinder, f.eks, hvis Access kører, kan du klikke på Knappen Microsoft Office- Office-knapflade for at finde og åbne filen.

Toppen af siden

Pakke, signere og distribuere en Office Access 2007-database

Office Access 2007 gør det nemt og hurtigt at signere og distribuere en database. Når du opretter en .accdb-fil eller .accde-fil, kan du pakke filen, anvende en digital signatur til pakken, og derefter distribuere den signerede pakke til andre brugere. Værktøjet pakke og signere placerer databasen i en Access-installationsfilen (.accdc), logger filen og placerer den signerede pakke på et sted, du angiver. Brugere kan derefter databasen udtrækkes fra pakken og arbejde direkte i databasen (ikke i pakkefilen).

Husk disse oplysninger:

  • Ved at pakke en database og signere pakken kommunikerer du tillid. Når du pakker eller signerer en database, bekræfter din digitale signatur, at databasen ikke er ændret, efter at du har oprettet pakken.

  • Efter at databasen er udpakket fra pakken, er der ikke længere forbindelse mellem den signerede pakke og den udpakkede database.

  • Du kan bruge værktøjet pakke og signere kun med databaser, der er gemt i en Office Access 2007 filformat. Access 2007 indeholder også værktøjer for at signere og distribuere databaser, der er oprettet i et tidligere filformat. Du skal bruge værktøjet digital signatur, der passer til filformatet database, du bruger.

  • Du kan kun føje én database til en pakke.

  • Processen signerer en pakke med hele databasen digitalt, ikke kun makroer eller moduler.

  • Processen komprimerer pakkefilen for at reducere overførselstiden.

  • Du kan udtrække databaser fra pakkefiler, der findes på Windows SharePoint Services 3.0-servere.

I nedenstående afsnit er det beskrevet, hvordan du kan oprette en signeret pakkefil, og hvordan du kan udpakke og bruge databasen via en signeret pakkefil.

Oprette en signeret pakke

  1. Åbn den database, du vil pakke og signere.

  2. Klik på Microsoft Office-knappen Office-knapflade , klik på Publicer og derefter klikke på Pak og Signer.

    Dialogboksen Vælg certifikat vises.

  3. Vælg et digitalt certifikat, og klik derefter på OK.

    Dialogboksen Opret Microsoft Office Access-signeret pakke vises.

  4. Vælg en placering for den signerede databasepakke på listen Gem i.

  5. Skriv et navn på den signerede pakke i boksen Filnavn, og klik derefter på Gem.

    Access opretter .accdc-filen og anbringer den på den valgte placering.

Udpakke og bruge en signeret pakke

  • Klik på Microsoft Office-knappen Office-knapflade , og klik derefter på Åbn.

    Dialogboksen Åbn vises.

  • Vælg Microsoft Office Access-signeret pakke (*.accdc) som filtype.

  • Brug listen Søg i for at finde den mappe, som indeholder .accdc-filen, marker filen, og klik derefter på Åbn.

  • Benyt en af følgende fremgangsmåder:

    • Hvis du valgte at have tillid til det digitale certifikat, som blev brugt til at signere installationspakken, vises dialogboksen Uddrag database til. Gå til næste trin.

    • Hvis du endnu ikke har valgt at have tillid til sikkerhedscertifikatet, vises følgende meddelelse.

      Vejledende meddelelse

      Klik på Åbn, hvis du har tillid til databasen. Hvis du har tillid til alle certifikater fra den pågældende udbyder, skal du klikke på Alt fra udgiver er pålideligt. Dialogboksen Uddrag database til vises.

      Bemærk: Hvis du bruger et selvsigneret certifikat til at signere en databasepakke og derefter klikker på Hav tillid til alt fra denne udgiver, når du åbner denne pakke, vil der altid være tillid til pakker, der er signeret ved hjælp af dine selvsignerede certifikater.

  • Vælg eventuelt en placering til den udpakkede database på listen Gem i, og skriv derefter et andet navn til den udpakkede database i boksen Filnavn.

    Tip: Hvis du udpakker databasen på en placering, der er tillid til, aktiveres indholdet automatisk, når du åbner den. Hvis du vælger en placering, der ikke er tillid til, kan visse dele af databaseindholdet som standard være deaktiveret.

  • Klik på OK.

Hvis du ikke er sikker på, om du har tillid til et certifikat, skal du se artiklen Hvordan ser jeg, om en digital signatur er troværdig, som indeholder generelle oplysninger om kontrol af datoer og andre elementer i et certifikat for at sikre, at det er gyldigt.

Toppen af siden

Aktivere deaktiveret indhold, når du åbner en database

Som standard deaktiverer Access alt eksekverbart indhold i en database, medmindre du viser tillid til databasen eller placerer den et sted, der er tillid til. Når du åbner en database, deaktiverer Access indholdet og åbner Meddelelseslinje.

Meddelelseslinje

Office Access 2007 viser ikke en række modale dialogbokse (dialogbokse, der kræver, at du skal tage en beslutning, før du kan gøre noget som helst) i modsætning til Access 2003, når du åbner en database. Men hvis du vil vende tilbage til den tidligere funktionsmåde Office Access 2007, kan du tilføje en registreringsdatabasenøgle og få vist en ældre modale dialogboks. Trin i slutningen af dette afsnit beskriver, hvordan du kan ændre nøglen i registreringsdatabasen.

Uanset hvordan Access fungerer, når du åbner en database, kan du, hvis databasen stammer fra en pålidelig udgiver, vælge at aktivere de eksekverbare komponenter i filen.

Vise tillid til en database

  1. Klik på Indstillinger på Meddelelseslinje.

    Dialogboksen Microsoft Office Sikkerhedsindstillinger vises.

  2. Vælg Aktiver dette indhold, og klik derefter på OK.

Hvis Meddelelseslinje ikke vises

  • Klik på fanen Databaseværktøjer, og klik på Meddelelseslinje i gruppen Vis/skjul.

Vigtigt: Når du følger disse trin, aktiverer Access alt deaktiveret indhold, herunder potentielt skadelig kode, indtil du lukker databasen. Hvis skadelig kode ødelægger dine data eller din computer, kan Access ikke fortryde skaderne.

Lukke en database

  • Klik på Microsoft Office-knappen Office-knapflade , og klik derefter på Luk Database.

Når du genåbner databasen, vises Meddelelseslinje igen. Nu kan du lukke Meddelelseslinje ved at efterlade det deaktiverede indhold i deaktiveret tilstand eller ved at skjule linjen. De to handlinger har samme virkning: Alt deaktiveret indhold forbliver deaktiveret.

Deaktivere indhold

  1. Klik på Indstillinger på Meddelelseslinje.

    Dialogboksen Microsoft Office Sikkerhedsindstillinger vises.

  2. Vælg Beskyt mig mod ukendt indhold (anbefales), og klik derefter på OK.

    Access deaktiverer alle potentielt skadelige komponenter.

Skjule Meddelelseslinje

  • Undlad at tage en beslutning om tillid, og klik på knappen Luk (X) i øverste hjørne af Meddelelseslinje.

    Meddelelseslinje lukkes.

Vis Meddelelseslinje

  • Klik på fanen Databaseværktøjer, og klik på Meddelelseslinje i gruppen Vis/skjul. Du kan også lukke og genåbne databasen for at få vist Meddelelseslinje.

Tilføje registreringsdatabasenøglen for at få vist modale dialogbokse

Advarsel      Hvis du redigerer noget forkert i registreringsdatabasen, kan det beskadige operativsystemet i en sådan grad, at du er nødt til at geninstallere det. Microsoft kan ikke garantere, at de problemer, der opstår som følge af forkert redigering af registreringsdatabasen, kan løses. Før du redigerer registreringsdatabasen, skal du sikkerhedskopiere værdifulde data. Se i Microsoft Windows Hjælp for at få de seneste oplysninger om, hvordan du bruger og beskytter registreringsdatabasen.

  1. Klik på knappen Start i Microsoft Windows, og klik derefter på Kør.

  2. Skriv regedit i boksen Åbn, og tryk derefter på ENTER.

    Registreringseditor startes.

  3. Udvid mappen HKEY_CURRENT_USER, og naviger til følgende registreringsdatabasenøgle:

    Software\Microsoft\Office\12.0\Access\Security

  4. Højreklik på det tomme område i højre rude af Registreringseditor, peg på Ny, og klik på DWORD-værdi. En ny, tom DWORD-værdi vises.

  5. Skriv følgende navn til værdien: ModalTrustDecisionOnly.

  6. Dobbeltklik på den nye værdi.

    Dialogboksen Rediger DWORD-værdi vises.

  7. Ret værdien 0 til 1 i feltet Værdidata, og klik derefter på OK.

  8. Luk Registreringseditor.

Når du nu åbner en database, der indeholder usikkert indhold, får du vist en række dialogbokse i stedet for Meddelelseslinje. Du kan genoprette den oprindelige funktionalitet ved at gentage ovenstående trin og ændre værdien 1 til 0.

Toppen af siden

Bruge en adgangskode til en database for at kryptere en Office Access 2007-database

Krypteringsværktøjet i Office Access 2007 kombinerer og forbedrer to tidligere værktøjer – kodning og databaseadgangskoder. Når du bruger en databaseadgangskode til at kryptere en database, bliver alle data ulæselige for andre værktøjer, og du tvinger brugerne til at indtaste en adgangskode for at kunne bruge databasen. Den kryptering, der anvendes i Office Access 2007, bruger en stærkere algoritme end tidligere versioner af Access.

Kryptere ved hjælp af en databaseadgangskode

  1. Åbn den database, du vil kryptere, med udelt adgang.

    Åbn databasen med udelt adgang

    • Klik på Microsoft Office-knappen Office-knapflade , og klik derefter på Åbn.

    • Find den fil, du vil åbne, i dialogboksen Åbn, og marker derefter filen.

    • Klik på pilen ved siden af knappen Åbn, og klik derefter på Åbn med udelt adgang.

      Åbne en fil med udelt adgang

  2. Klik på Kryptér med adgangskode til i gruppen Databaseværktøjer under fanen Databaseværktøjer.

    Dialogboksen Angiv adgangskode til database vises.

  3. Skriv adgangskoden i boksen Adgangskode, og skriv den igen i feltet Bekræft ny adgangskode.

    Bemærkninger: 

    • Brug stærke adgangskoder, hvor du kombinerer store og små bogstaver, tal og symboler. Svage adgangskoder har ikke denne blanding af tegn. Stærk adgangskode: Y6dh!et5. Svag adgangskode: House27. Adgangskoder bør være på 8 eller flere tegn. En adgangskode på minimum 14 tegn er bedre.

    • Det er meget vigtigt, at du husker adgangskoden. Hvis du glemmer adgangskoden, kan den ikke læses igen. Gem de adgangskoder, du skriver ned, på et sikkert sted væk fra de oplysninger, de er med til at beskytte.

  4. Klik på OK.

Dekryptere og åbne en database

  1. Åbn den krypterede database på samme måde som andre databaser.

    Dialogboksen Adgangskode obligatorisk vises.

  2. Skriv adgangskoden i boksen Indtast adgangskode til databasen, og klik derefter på OK.

Fjerne en adgangskode

  • Klik på Dekrypter Database i gruppen Databaseværktøjer under fanen Databaseværktøjer.

    Dialogboksen Fjern adgangskode til database vises.

  • Skriv adgangskoden i boksen Adgangskode, og klik derefter på OK.

Toppen af siden

Sådan fungerer sikkerheden sammen med databaser fra tidligere versioner af Access, der åbnes i Office Access 2007

Når du åbner en database, der er oprettet i en tidligere version af Access, fungerer eventuelle sikkerhedsfunktioner, der er anvendt på databasen, stadig. Hvis du f.eks. har anvendt sikkerhed på brugerniveau på en database, fungerer funktionen i Office Access 2007.

Som standard åbner Access alle ændre databaser, der ikke er tillid til, i permanent deaktiveret tilstand. Du kan vælge at aktivere deaktiveret indhold, hver gang du åbner den gamle database, eller du kan anvende en digital signatur ved hjælp af et certifikat fra en pålidelig udgiver, eller du kan anbringe databasen på en placering, du har tillid til.

Vigtigt: Fremgangsmåden i dette afsnit gælder ikke for databaser, der anvender et af de nye filformater.

For databaser kan tidligere end Office Access 2007, du anvende en digital signatur af komponenterne i databasen. En digital signatur bekræfter, at alle makroer, kodemoduler og andre eksekverbare komponenter i databasen stammer fra underskriveren og, at ingen har ændret dem da databasen blev signeret.

Hvis du vil anvende en signatur på databasen, skal du først have et digitalt certifikat. Hvis du opretter databaser til kommerciel distribution, skal du anskaffe et certifikat fra et kommercielt nøglecenter. Nøglecentrene udfører kontrol i baggrunden for at kontrollere, at de personer, der opretter indhold (f.eks. databaser), er anerkendte.

Du kan få flere oplysninger om nøglecentre, der tilbyder tjenester til Microsoft-produkter, i afsnittet Se også.

Hvis du vil bruge en database til personlige eller begrænsede arbejdsgruppesituationer, indeholder Microsoft Office Professionel 2007 et værktøj til oprettelse af et selvsigneret certifikat. Trinene i følgende afsnit viser, hvordan du installerer og bruger værktøjet SelfCert.exe til at oprette et selvsigneret certifikat.

Oprette et selvsigneret certifikat

  1. I Microsoft Windows skal du klikke på knappen Start, pege på Alle programmer, pege på Microsoft Office, pege på Microsoft Office-værktøjer og derefter klikke på Digitalt certifikat til VBA-projekter.

    -eller-

    Gå til den mappe, der indeholder dine Office Professionel 2007 programfiler. Standardmappen er drev: \Programmer\Microsoft Office\Office12. Find og dobbeltklik på SelfCert.exe i den pågældende mappe.

    Dialogboksen Opret digitalt certifikat vises.

  2. Skriv navnet på det nye testcertifikat i boksen Certifikatets navn.

  3. Klik på OK to gange.

Bemærk: Hvis du ikke kan se kommandoen Digitalt certifikat til VBA-projekter, eller du ikke kan finde SelfCert.exe, skal du muligvis installere SelfCert.

Kodesignere en database

Bemærk: Husk, at denne fremgangsmåde gælder kun, når du bruger databaser i Office Access 2007, der bruger en af de tidligere filformater database som en .mdb-fil. Hvis du vil signere nyere databaser, i afsnittet pakke, signere og distribuere en Office Access 2007-database.

  1. Åbn den database, du vil signere.

  2. På fanen Databaseværktøjer i gruppen Makro skal du klikke på Visual Basic for at starte Visual Basic Editor.

    Tastaturgenvej  Tryk på ALT+F11.

  3. I vinduet Projektstifinder skal du vælge den database eller det VBA-projekt (Visual Basic for Applications), du vil signere.

  4. Klik på Digital signatur i menuen Funktioner.

    Dialogboksen Digital signatur vises.

  5. Klik på Vælg for at vælge testcertifikatet.

    Dialogboksen Vælg certifikat vises.

  6. Vælg det certifikat, du vil anvende.

    Hvis du har fulgt trinnene i ovenstående afsnit, skal du vælge det certifikat, du har oprettet ved hjælp af SelfCert.

  7. Klik på OK for at lukke dialogboksen Selvcertifikat, og klik på OK igen for at lukke dialogboksen Digital signatur.

Tip til signering af databaser oprettet i tidligere versioner

  • Du kan låse VBA-projektet, før du signerer det, hvis du vil forhindre, at brugerne af din løsning ved en fejltagelse ændrer dit VBA-projekt og ugyldiggør din signatur.

    Bemærk: Selvom du låser et VBA-projekt, forhindrer du ikke andre brugere i at erstatte den digitale signatur med en anden signatur. Administratorer i virksomheder kan muligvis gensignere skabeloner og tilføjelsesprogrammer, så de præcist kan styre, hvad brugerne kan køre på virksomhedens computere.

  • Når du digitalt signerer et VBA-projekt, kan du overveje at indsætte et tidsstempel, så andre kan verificere din signatur, selv efter at det certifikat, der anvendes til signaturen, er udløbet. Se Microsoft Office Online for at få flere oplysninger om VBA-sikkerhed og tidsstempler.

Bemærk: Husk, at denne fremgangsmåde gælder kun, når du bruger databaser i Office Access 2007, der er oprettet i tidligere versioner af Access. Hvis du vil signere nyere databaser, i afsnittet pakke, signere og distribuere en Office Access 2007-database.

Installere SelfCert.exe

  1. Start Office Professionel 2007-installations-cd'en eller et andet installationsmedie.

  2. Klik på Tilføj eller fjern funktioner, og klik derefter på Fortsæt.

    Bemærk: Hvis du arbejder i et miljø, hvor Office Professionel 2007 er installeret på de enkelte computere af it-administratorer i stedet for via cd, skal du følge disse trin:

    1. Klik på knappen Start i Microsoft Windows, og klik derefter på Kontrolpanel.

    2. Dobbeltklik på Tilføj eller fjern programmer.

    3. Marker 2007 Microsoft Office-system, og klik derefter på Skift.

      Installationsprogrammet starter.

    4. Klik på Tilføj eller fjern funktioner, og klik derefter på Fortsæt.

    5. Fortsæt med følgende trin:

  3. Udvid noderne Microsoft Office og Delte funktioner i Office ved at klikke på plustegnene (+) ud for dem.

  4. Klik på Digitalt certifikat til VBA-projekter.

  5. Klik på Kør fra Denne computer.

  6. Klik på Fortsæt for at installere komponenten.

  7. Klik på Luk, når installationen er fuldført, og gå derefter tilbage til det første sæt trin i dette afsnit.

Toppen af siden

Køre usikre udtryk (deaktivere sandkassetilstand)

Når du føjer et udtryk til en database og derefter viser tillid til databasen eller placerer den et sted, der er tillid til, kører Access udtrykket i et operativmiljø, der kaldes sandkassetilstand. Det sker med databaser, der er oprettet i enten Office Access 2007-filformat eller tidligere Access-filformater. Som standard aktiverer Access sandkassetilstand, som altid deaktiverer usikre udtryk, selvom du har tillid til en database. Yderligere oplysninger om de udtryk, der deaktiveres i sandkassetilstand, finder du i Microsoft Office Online-artiklen Om sandkassetilstand i Microsoft Jet Expression Service.

Hvis du har tillid til en database, og du vil køre et udtryk, som er deaktiveret i sandkassetilstand, kan du køre udtrykket ved at ændre en registreringsdatabasenøgle og deaktivere sandkassetilstand. Husk på, at du først skal vise en database tillid, før du kan følge disse trin.

På følgende illustration vises den beslutningsproces, du skal følge for at køre usikre udtryk.

Beslutningsproces for sandkassetilstand

Advarsel      Hvis du redigerer noget forkert i registreringsdatabasen, kan det beskadige operativsystemet i en sådan grad, at du er nødt til at geninstallere det. Microsoft kan ikke garantere, at de problemer, der opstår som følge af forkert redigering af registreringsdatabasen, kan løses. Før du redigerer registreringsdatabasen, skal du sikkerhedskopiere værdifulde data. Se i Microsoft Windows Hjælp for at få de seneste oplysninger om, hvordan du bruger og beskytter registreringsdatabasen.

Hvis du ikke har kendskab til registreringsdatabasen, eller du er utryg ved at skulle ændre registreringsdatabasenøgler, skal du få andre til at gøre det eller konvertere databasen fra den tidligere version af Access til Office Access 2007-filformat. Du skal desuden have administratorrettigheder på computeren for at kunne ændre registreringsværdier.

Ændre nøglen i registreringsdatabasen

Vigtigt: Ved at benytte nedenstående fremgangsmåde kan du tillade, at alle brugere på computeren kan køre usikre udtryk i alle forekomster af Access.

  1. Klik på Start i Microsoft Windows, og klik derefter på Kør.

  2. Skriv regedit i boksen Åbn, og tryk derefter på ENTER.

    Registreringseditor startes.

  3. Udvid mappen HKEY_LOCAL_MACHINE, og gå til følgende nøgle i registreringsdatabasen:

    \Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  4. Dobbeltklik på værdien SandboxMode i højre rude af Registreringseditor.

    Dialogboksen Rediger DWORD-værdi vises.

  5. Skift værdien i feltet Værdidata fra 3 til 2, og klik derefter på OK.

  6. Luk Registreringseditor.

Vigtigt    Husk, at hvis du ikke først har tillid til databasen, deaktiverer Access alle usikre udtryk, uanset om du ændrer denne indstilling i registreringsdatabasen.

Toppen af siden

Bemærk: Ansvarsfraskrivelse for maskinoversættelse: Denne artikel er blevet oversat af et computersystem uden menneskelig indgriben. Microsoft tilbyder disse maskinoversættelse for at hjælpe ikke-engelsktalende brugere til at kunne nyde indhold om Microsofts produkter, tjenester og teknologier. Da artiklen er maskinoversat, kan den indeholde forkerte ord eller syntaks- eller grammatikfejl.

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×