Sikre en Access 2007-database

Vigtigt: Denne artikel er maskinoversat. Se ansvarsfraskrivelsen. Du kan finde den engelske version af denne artikel her til din orientering.

Denne artikel beskriver, hvordan du kan gøre dine Microsoft Office Access 2007-databaser mere sikre. Der findes en forklaring på de begreber, du skal kende, før du kan bruge sikkerhedsfunktionerne i Office Access 2007 korrekt, og det er beskrevet, hvordan du kan bruge de værktøjer i Access, der er med til at beskytte databaser.

Denne artikel indeholder

Sikkerhedsnyheder i Office Access 2007

Bruge en Office Access 2007-database på en placering, der er tillid til

Pakke, signere og distribuere en Office Access 2007-database

Aktivere deaktiveret indhold, når du åbner en database

Bruge en adgangskode til en database for at kryptere en Office Access 2007-database

Sådan fungerer sikkerheden sammen med databaser fra tidligere versioner af Access, der åbnes i Office Access 2007

Køre usikre udtryk (deaktivere sandkassetilstand)

Sikkerhedsnyheder i Office Access 2007

Office Access 2007 har en forbedret sikkerhedsmodel, du kan bruge til at forenkle anvendelsen af sikkerhedsforanstaltninger på en database og til at åbne en database, hvor sikkerheden er aktiveret.

Bemærk: Den model og de teknikker, der er beskrevet i denne artikel, øger ganske vist sikkerheden, men den sikreste beskyttelse af data er ved at gemme tabellerne på en server som f.eks. en computer, der kører Windows SharePoint Services 3.0, og at gemme formularer og rapporter på lokale computere eller netværksshares. Oplysninger om brug af Access-databaser sammen med Windows SharePoint Services 3.0 finder du i artiklerne Eksportere en tabel eller forespørgsel til et SharePoint-websted og Importere fra eller oprette en kæde til en SharePoint-liste.

I det følgende vises en liste over nyheder inden for Office Access 2007sikkerhed:

  • Muligheden for at se data, selvom du ikke vil aktivere deaktiverede VBA-koder eller -komponenter (Microsoft Visual Basic for Applications) i en database. Hvis du i Microsoft Office Access 2003 indstillede sikkerhedsniveauet til Høj, skulle du signere en database med en kode og vise den tillid, før du kunne få vist data. I Office Access 2007 kan du åbne en database for at se data uden at skulle beslutte dig for at aktivere databasen.

  • Større brugervenlighed. Hvis du placerer databasefiler (i enten det nye Office Access 2007-filformat eller tidligere filformater) et sted, der er tillid til, som f.eks. en filmappe eller et netværksshare, som du viser tillid, kan du åbne og køre filerne uden at få vist advarsler eller blive spurgt, om du vil aktivere deaktiveret indhold. Hvis du åbner databaser fra tidligere versioner af Access, f.eks. .mdb- eller .mde-filer, i Office Access 2007, og databaserne er digitalt signeret, og du har valgt at vise tillid til udgiveren, kan du også køre disse filer uden at skulle tage beslutninger om tillid. Du kan dog ikke køre VBA-kode i en signeret database, før du har vist tillid til udgiveren, og den kan ikke køre, hvis den digitale signatur er blevet ugyldig. En signatur bliver ugyldig, når andre end den person, der har signeret den, piller ved indholdet af en database. Yderligere oplysninger om signering af databaser finder du i afsnittet Sådan fungerer sikkerheden sammen med databaser fra tidligere versioner af Access, der åbnes i Office Access 2007.

    Hvis du er usikker på, om du kan stole på et certifikat, finder du generelle oplysninger i artiklen Sådan kan du se, om en digital signatur er pålidelig om, hvordan du kontrollerer datoer og andre elementer i et certifikat, så du kan sikre dig, at det er gyldigt.

  • Sikkerhedscenter. Sikkerhedscenteret er en central dialogboks, hvor du kan angive og ændre sikkerhedsindstillinger for Access. Du skal bruge sikkerhedscenteret til at oprette eller ændre placeringer, der er tillid til, og angive sikkerhedsindstillinger for Office Access 2007. Disse indstillinger påvirker funktionaliteten af nye og eksisterende databaser, når de åbnes i den pågældende forekomst af Access. Sikkerhedscenteret kan også bruges til logisk evaluering af komponenterne i en database og til at fastlægge, om det er sikkert at åbne en database, eller om sikkerhedscenteret skal deaktivere databasen og lade det være op til dig, om den skal aktiveres. Oplysninger om brug af sikkerhedscenteret sammen med Access finder du i afsnittet Bruge en Office Access 2007-database på en placering, der er tillid til senere i denne artikel.

    Generelle oplysninger om brug af sikkerhedscenteret finder du i artiklen Få vist indstillinger for sikkerhed i Sikkerhedscenter.

  • Færre advarsler. I tidligere versioner af Access skulle du forholde dig til en række forskellige advarsler – makrosikkerhed og sandkassetilstand, for blot at nævne to. Hvis du åbner en Office Access 2007-database uden for en adresse, der er tillid til, vises værktøjet Meddelelseslinje.

    Meddelelseslinje

    Hvis du er sikker på, du kan have tillid til databasen, kan du bruge Meddelelseslinje til at aktivere eventuelle deaktiverede komponenter – handlingsforespørgsler (der tilføjer, sletter eller ændrer data), makroer, ActiveX-objekter, udtryk (funktioner, der evalueres til en enkelt værdi) og VBA-kode – når du åbner en database, der indeholder en eller flere af disse komponenter.

  • Nye signerings- og distributionsmetoder for filer, der er oprettet i Office Access 2007-filformat. I tidligere versioner af Access skulle du bruge Visual Basic Editor til at anvende et sikkerhedscertifikat på individuelle databasekomponenter. I Office Access 2007 kan du pakke databasen og derefter signere og distribuere pakken. Hvis du trækker en database ud fra en signeret pakke til en placering, du har tillid til, køres databasen uden visning af Meddelelseslinje. Hvis du trækker en database ud fra en signeret pakke til en placering, du ikke har tillid til, men du har vist tillid til pakkecertifikatet, og signaturen er gyldig, behøver du ikke at tage en beslutning om tillid. Når du pakker og signerer en database, der ikke er tillid til eller indeholder en ugyldig digital signatur, skal du bruge Meddelelseslinje til at vise tillid til databasen, hver gang du åbner den, medmindre du placerer den et sted, der er tillid til.

  • En stærkere algoritme for kryptering af databaser i Office Access 2007-filformat, der bruger adgangskodefunktionen for databaser. Kryptering af en database krypterer dataene i tabellerne og er med til at forhindre uønskede brugere i at læse dataene.

  • En ny underklasse af makrohandlinger, der kører, når en database er deaktiveret. Makroerne indeholder også fejlhåndteringsfunktioner. Du kan integrere makroer (selvom de indeholder handlinger, der deaktiveres af Access) direkte i alle formularer, rapporter eller kontrolelementer, der logisk fungerer sammen med et modul med VBA-kode eller en makro fra en tidligere version af Access.

    Yderligere oplysninger om makroer finder du i artiklen Grundlæggende oplysninger om makroer i Access 2007.

Husk til slut disse regler:

  • Hvis du åbner databasen på en placering, der er tillid til, køres alle komponenter, uden at det er nødvendigt at tage beslutning om tillid.

  • Hvis du pakker, signerer og installerer en database fra en tidligere version af Access (.mdb- eller .mde-fil), kører alle komponenter, uden at det er nødvendigt at tage beslutning om tillid, hvis databasen indeholder en gyldig digital signatur fra en udgiver, der er tillid til, og du har tillid til certifikatet.

  • Hvis du signerer og distribuerer en database, der ikke er tillid til, til en placering, der ikke er tillid til, deaktiverer sikkerhedscenteret som standard databasen, og du skal vælge at aktivere databasen, hver gang du åbner den. Yderligere oplysninger finder du i afsnittet Aktivere deaktiveret indhold, når du åbner en database.

Office Access 2007 og sikkerhed på brugerniveau

Office Access 2007 har ikke sikkerhed på brugerniveau for databaser, der er oprettet i det nye filformat (.accdb- og .accde-filer). Hvis du åbner en database fra en tidligere version af Access i Office Access 2007, og denne database har sikkerhed på brugerniveau, vil disse indstillinger dog stadig fungere.

Hvis du konverterer en database fra en tidligere version af Access med sikkerhed på brugerniveau til det nye filformat, fjernes alle sikkerhedsindstillinger automatisk, og reglerne for sikring af .accdb- eller .accde-filer er gældende.

Endelig skal du huske på, at alle brugere kan se alle databaseobjekter hele tiden, når du åbner databaser, der er oprettet i Office Access 2007.

Sikkerhedsarkitektur i Office Access 2007

For at kunne forstå sikkerhedsarkitekturen i Office Access 2007 skal du tænke på, at en Access-database ikke er en fil i samme betydning som en Microsoft Office Excel 2007-projektmappe eller et Microsoft Office Word 2007-dokument. En Access-database er derimod et sæt objekter – tabeller, formularer, forespørgsler, makroer, rapporter osv. – der ofte er afhængige af hinanden for at kunne fungere. Hvis du f.eks. opretter en dataindtastningsformular, kan du ikke indsætte eller gemme data sammen med formularen, medmindre du binder (sammenkæder) kontrolelementerne i formularen til en tabel.

En række Access-komponenter kan udgøre en sikkerhedsrisiko, herunder handlingsforespørgsler (der indsætter, sletter eller ændrer data), makroer, udtryk (funktioner, der returnerer en enkelt værdi) og VBA-kode. For at sikre dataene foretager Office Access 2007 og sikkerhedscenteret en række sikkerhedskontroller, hver gang du åbner en database. Processen fungerer således:

  • Når du åbner en .accdb- eller .accde-fil i Office Access 2007, sendes placeringen af databasen til sikkerhedscenteret. Hvis der er tillid til placeringen, køres databasen med fuld funktionalitet. Hvis du åbner en database fra en tidligere version af Access i Office Access 2007, sendes placeringen og detaljerne om den digitale signatur, der kan være anvendt på databasen.

    Sikkerhedscenteret kontrollerer "beviset" for tilliden til databasen og informerer derefter Access om, hvordan databasen skal åbnes. Access enten deaktiverer databasen eller åbner den med fuld funktionalitet.

    Bemærk: Husk på, at de indstillinger, som du eller systemadministratoren vælger i sikkerhedscenteret, styrer de tillidsbeslutninger, som tages, når Access åbner en database.

    Yderligere oplysninger om brug af sikkerhedscenteret finder du i artiklen Få vist indstillinger for sikkerhed i Sikkerhedscenter.

  • Hvis sikkerhedscentret deaktiverer indhold, vises meddelelseslinjen, når databasen åbnes.

    Meddelelseslinje

    Hvis du vil aktivere deaktiveret indhold, skal du klikke på Indstillinger og derefter vælge indstillinger i den dialogboks, der åbnes. Access aktiverer deaktiveret indhold, og databasen åbnes igen med fuld funktionalitet. Ellers fungerer de deaktiverede komponenter ikke.

  • Hvis du åbner en database, der er oprettet i det tidligere filformat (.mdb eller .mde), og databasen ikke er signeret eller vist tillid, deaktiverer Access som standard alt eksekverbart indhold.

Beskrivelse af deaktiveret tilstand

Når sikkerhedscenteret fastlægger, at der ikke er tillid til en database, åbner Office Access 2007 databasen i deaktiveret tilstand: Alt eksekverbart indhold deaktiveres. Det sker med databaser, der er oprettet i det nye Office Access 2007-filformat, og med filer, der er oprettet i tidligere versioner af Access.

Office Access 2007 deaktiverer følgende komponenter:

  • VBA-kode og alle referencer i VBA-kode plus usikre udtryk.

  • Usikre handlinger i alle makroer. "Usikre" handlinger er alle handlinger, der kunne give en bruger mulighed for at redigere databasen eller få adgang til ressourcer uden for databasen. De handlinger, som Access deaktiverer, kan dog i nogle tilfælde betegnes som "sikre". Hvis du f.eks. har tillid til den person, der har oprettet databasen, kan du have tillid til alle usikre makrohandlinger.

  • Forskellige typer forespørgsler:

    • Handlingsforespørgsler    Disse forespørgsler tilføjer, opdaterer og sletter data.

    • DDL-forespørgsler (Data Definition Language)     Disse bruges til at oprette eller ændre objekter i en database, f.eks. tabeller og procedurer.

    • SQL-passeringsforespørgsler    Disse sender kommandoer direkte til en databaseserver, der understøtter ODBC-standarden (Open Database Connectivity). Pass-through-forespørgsler fungerer sammen med tabellerne på serveren uden at involvere Access-databaseprogrammet.

  • ActiveX-objekter.

Når en database åbnes, kan Access forsøge at indlæse tilføjelsesprogrammer – programmer, der udvider funktionaliteten af enten Access eller den åbne database. Du kan også få brug for at køre guider, der opretter objekter i den åbne database. Når et tilføjelsesprogram indlæses, eller en guide startes, overfører Access beviser til sikkerhedscenteret, der foretager yderligere tillidsbeslutninger og enten aktiverer eller deaktiverer objektet eller handlingen. Når sikkerhedscenteret deaktiverer en database, og du er uenig i beslutningen, kan du næsten altid bruge Meddelelseslinje til at aktivere indholdet. Tilføjelsesprogrammer er undtagelsen fra reglen. Hvis du i sikkerhedscenteret (i ruden Tilføjelsesprogrammer) markerer afkrydsningsfeltet Kræv, at programudvidelser er signeret af en udgiver, der er tillid til, beder Access dig om at aktivere tilføjelsesprogrammet, men denne proces involverer ikke Meddelelseslinje. Oplysninger om brug af sikkerhedscenteret finder du i afsnittet Brug af en Office Access 2007-database på en placering, der er tillid til senere i denne artikel.

Toppen af siden

Bruge en Office Access 2007-database på placering, der er tillid til

Når du anbringer en Office Access 2007-database på en placering, der er tillid til, kører alle VBA-koder, makroer og sikre udtryk, når du åbner databasen. Du skal ikke foretage tillidsbeslutninger, når databasen åbnes.

Brug af en Office Access 2007-database på en placering, der er tillid til, har følgende grundlæggende fremgangsmåde:

  1. Brug sikkerhedscenteret til at finde eller oprette en placering, der er tillid til.

  2. Gem, flyt eller kopier en Office Access 2007-database til den placering, der er tillid til.

  3. Åbn databasen, og tag den i brug.

Følgende trin beskriver, hvordan du kan finde eller oprette en placering, der er tillid til, og derefter tilføje en database på denne placering.

Starte sikkerhedscenteret

  • Klik på Microsoft Office-knappen Office-knapflade , og klik derefter på Access-indstillinger.

    Bemærk: Du behøver ikke at åbne en database.

    Dialogboksen Access-indstillinger vises.

  • Klik på Sikkerhedscenter, og klik derefter på Indstillinger for sikkerhedscenter under Microsoft Office Access-sikkerhedscenter.

  • Klik på Placeringer, der er tillid til, og benyt derefter en af følgende fremgangsmåder:

    • Noter dig stien til en eller flere placeringer, der er tillid til.

    • Opret en ny placering, der er tillid til, ved at klikke på Tilføj ny placering og derefter vælge indstillinger i dialogboksen Placeringer, der er tillid til, i Microsoft Office.

      Yderligere oplysninger om oprettelse af en placering, der er tillid til, finder du i artiklen Oprette, fjerne eller redigere en placering til dine filer, der er tillid til.

Anbringe en database på en placering, der er tillid til

  • Brug dine foretrukne metoder for flytning eller kopiering af en databasefil til en placering, der er tillid til. Du kan f.eks. bruge Windows Stifinder til at kopiere eller flytte filen, eller du kan åbne filen i Access og gemme den på den placering, der er tillid til.

Åbne en database på en placering, der er tillid til

  • Brug din foretrukne metode til at åbne en fil. Du kan finde og dobbeltklikke på filen i Windows Stifinder, f.eks, hvis Access kører, kan du klikke på Knappen Microsoft Office- Office-knapflade for at finde og åbne filen.

Toppen af siden

Pakke, signere og distribuere en Office Access 2007-database

Office Access 2007 gør det nemt og hurtigt at signere og distribuere en database. Når du opretter en .accdb-fil eller .accde-fil, kan du pakke filen, anvende en digital signatur til pakken, og derefter distribuere den signerede pakke til andre brugere. Værktøjet pakke og signere placerer databasen i en Access-installationsfilen (.accdc), logger filen og placerer den signerede pakke på et sted, du angiver. Brugere kan derefter databasen udtrækkes fra pakken og arbejde direkte i databasen (ikke i pakkefilen).

Husk disse oplysninger:

  • Ved at pakke en database og signere pakken kommunikerer du tillid. Når du pakker eller signerer en database, bekræfter din digitale signatur, at databasen ikke er ændret, efter at du har oprettet pakken.

  • Efter at databasen er udpakket fra pakken, er der ikke længere forbindelse mellem den signerede pakke og den udpakkede database.

  • Du kan bruge værktøjet pakke og signere kun med databaser, der er gemt i en Office Access 2007 filformat. Access 2007 indeholder også værktøjer for at signere og distribuere databaser, der er oprettet i et tidligere filformat. Du skal bruge værktøjet digital signatur, der passer til filformatet database, du bruger.

  • Du kan kun føje én database til en pakke.

  • Processen signerer en pakke med hele databasen digitalt, ikke kun makroer eller moduler.

  • Processen komprimerer pakkefilen for at reducere overførselstiden.

  • Du kan udpakke databaser fra pakkefiler, der er placeret på Windows SharePoint Services 3.0-servere.

I nedenstående afsnit er det beskrevet, hvordan du kan oprette en signeret pakkefil, og hvordan du kan udpakke og bruge databasen via en signeret pakkefil.

Oprette en signeret pakke

  1. Åbn den database, du vil pakke og signere.

  2. Klik på Microsoft Office-knappen Office-knapflade , klik på Udgiv, og klik derefter på Pak og signer.

    Dialogboksen Vælg certifikat vises.

  3. Marker et digitalt certifikat, og klik derefter på OK.

    Dialogboksen Opret Microsoft Office Access-signeret pakke vises.

  4. Vælg en placering for den signerede databasepakke på listen Gem i.

  5. Skriv et navn på den signerede pakke i boksen Filnavn, og klik derefter på Gem.

    Access opretter .accdc-filen og anbringer den på den valgte placering.

Udpakke og bruge en signeret pakke

  • Klik på Microsoft Office-knappen Office-knapflade , og klik derefter på Åbn.

    Dialogboksen Åbn vises.

  • Vælg Microsoft Office Access-signeret pakke (*.accdc) som filtype.

  • Brug listen Søg i for at finde den mappe, som indeholder .accdc-filen, marker filen, og klik derefter på Åbn.

  • Benyt en af følgende fremgangsmåder:

    • Hvis du valgte at have tillid til det digitale certifikat, som blev brugt til at signere installationspakken, vises dialogboksen Uddrag database til. Gå til næste trin.

    • Hvis du endnu ikke har valgt at have tillid til sikkerhedscertifikatet, vises følgende meddelelse.

      Vejledende meddelelse

      Klik på Åbn, hvis du har tillid til databasen. Hvis du har tillid til alle certifikater fra den pågældende udbyder, skal du klikke på Alt fra udgiver er pålideligt. Dialogboksen Uddrag database til vises.

      Bemærk: Hvis du bruger et selvsigneret certifikat til at signere en databasepakke og derefter klikker på Hav tillid til alt fra denne udgiver, når du åbner denne pakke, vil der altid være tillid til pakker, der er signeret ved hjælp af dine selvsignerede certifikater.

  • Vælg eventuelt en placering til den udpakkede database på listen Gem i, og skriv derefter et andet navn til den udpakkede database i boksen Filnavn.

    Tip: Hvis du udpakker databasen på en placering, der er tillid til, aktiveres indholdet automatisk, når du åbner den. Hvis du vælger en placering, der ikke er tillid til, kan visse dele af databaseindholdet som standard være deaktiveret.

  • Klik på OK.

Hvis du er i tvivl, om du kan have tillid til et certifikat, kan du finde generelle oplysninger om kontrol af datoer og andre elementer i et certifikat for at se, om de er gyldige, i artiklen Hvordan ser jeg, om en digital signatur er troværdig.

Toppen af siden

Aktivere deaktiveret indhold, når du åbner en database

Som standard deaktiverer Access alt eksekverbart indhold i en database, medmindre du viser tillid til databasen eller placerer den et sted, der er tillid til. Når du åbner en database, deaktiverer Access indholdet og åbner Meddelelseslinje.

Meddelelseslinje

Modsat Access 2003 viser Office Access 2007 ikke en række modale dialogbokse (hvor du skal tage en beslutning, før du kan fortsætte), når du åbner en database. Hvis du vil have Office Access 2007 til at fungere sådan, kan du tilføje en registreringsdatabasenøgle for at få vist en tidligere modale dialogboks. I slutningen af dette afsnit er det beskrevet, hvordan du kan ændre registreringsdatabasenøglen.

Uanset hvordan Access fungerer, når du åbner en database, kan du, hvis databasen stammer fra en pålidelig udgiver, vælge at aktivere de eksekverbare komponenter i filen.

Vise tillid til en database

  1. Klik på Indstillinger på Meddelelseslinje.

    Dialogboksen Microsoft Office Sikkerhedsindstillinger vises.

  2. Vælg Aktiver dette indhold, og klik derefter på OK.

Hvis Meddelelseslinje ikke vises

  • Klik på fanen Databaseværktøjer, og klik på Meddelelseslinje i gruppen Vis/skjul.

Vigtigt: Når du følger disse trin, aktiverer Access alt deaktiveret indhold, herunder potentielt skadelig kode, indtil du lukker databasen. Hvis skadelig kode ødelægger dine data eller din computer, kan Access ikke fortryde skaderne.

Lukke en database

  • Klik på Microsoft Office-knappen Office-knapflade , og klik derefter på Luk Database.

Når du genåbner databasen, vises Meddelelseslinje igen. Nu kan du lukke Meddelelseslinje ved at efterlade det deaktiverede indhold i deaktiveret tilstand eller ved at skjule linjen. De to handlinger har samme virkning: Alt deaktiveret indhold forbliver deaktiveret.

Deaktivere indhold

  1. Klik på Indstillinger på Meddelelseslinje.

    Dialogboksen Microsoft Office Sikkerhedsindstillinger vises.

  2. Vælg Beskyt mig mod ukendt indhold (anbefales), og klik derefter på OK.

    Access deaktiverer alle potentielt skadelige komponenter.

Skjule Meddelelseslinje

  • Undlad at tage en beslutning om tillid, og klik på knappen Luk (X) i øverste hjørne af Meddelelseslinje.

    Meddelelseslinje lukkes.

Vis Meddelelseslinje

  • Klik på fanen Databaseværktøjer, og klik på Meddelelseslinje i gruppen Vis/skjul. Du kan også lukke og genåbne databasen for at få vist Meddelelseslinje.

Tilføje registreringsdatabasenøglen for at få vist modale dialogbokse

Advarsel      Hvis du redigerer noget forkert i registreringsdatabasen, kan det beskadige operativsystemet i en sådan grad, at du er nødt til at geninstallere det. Microsoft kan ikke garantere, at de problemer, der opstår som følge af forkert redigering af registreringsdatabasen, kan løses. Før du redigerer registreringsdatabasen, skal du sikkerhedskopiere værdifulde data. Se i Microsoft Windows Hjælp for at få de seneste oplysninger om, hvordan du bruger og beskytter registreringsdatabasen.

  1. Klik på knappen Start i Microsoft Windows, og klik derefter på Kør.

  2. Skriv regedit i boksen Åbn, og tryk derefter på Enter.

    Registreringseditor startes.

  3. Udvid mappen HKEY_CURRENT_USER, og naviger til følgende registreringsdatabasenøgle:

    Software\Microsoft\Office\12.0\Access\Security

  4. Højreklik på det tomme område i højre rude af Registreringseditor, peg på Ny, og klik på DWORD-værdi. En ny, tom DWORD-værdi vises.

  5. Skriv følgende navn til værdien: ModalTrustDecisionOnly.

  6. Dobbeltklik på den nye værdi.

    Dialogboksen Rediger DWORD-værdi vises.

  7. Ret værdien 0 til 1 i feltet Værdidata, og klik derefter på OK.

  8. Luk Registreringseditor.

Når du nu åbner en database, der indeholder usikkert indhold, får du vist en række dialogbokse i stedet for Meddelelseslinje. Du kan genoprette den oprindelige funktionalitet ved at gentage ovenstående trin og ændre værdien 1 til 0.

Toppen af siden

Bruge en adgangskode til en database for at kryptere en Office Access 2007-database

Krypteringsværktøjet i Office Access 2007 kombinerer og forbedrer to tidligere værktøjer – kodning og databaseadgangskoder. Når du bruger en databaseadgangskode til at kryptere en database, bliver alle data ulæselige for andre værktøjer, og du tvinger brugerne til at indtaste en adgangskode for at kunne bruge databasen. Den kryptering, der anvendes i Office Access 2007, bruger en stærkere algoritme end tidligere versioner af Access.

Kryptere ved hjælp af en databaseadgangskode

  1. Åbn den database, du vil kryptere, med udelt adgang.

    Åbne databasen med udelt adgang

    • Klik på Microsoft Office-knappen Office-knapflade , og klik derefter på Åbn.

    • Find den fil, du vil åbne, i dialogboksen Åbn, og marker derefter filen.

    • Klik på pilen ved siden af knappen Åbn, og klik derefter på Åbn med udelt adgang.

      Åbne en fil med udelt adgang

  2. Klik på Kryptér med adgangskode til i gruppen Databaseværktøjer under fanen Databaseværktøjer.

    Dialogboksen Angiv adgangskode til database vises.

  3. Skriv adgangskoden i boksen Adgangskode, og skriv den igen i feltet Bekræft ny adgangskode.

    Bemærkninger: Brug stærke adgangskoder, der kombinerer store og små bogstaver, tal og symboler. Svage adgangskoder blande ikke disse elementer. Stærk adgangskode: Y6dh! et5. Svage adgangskode: House27. Adgangskoder skal være 8 eller flere tegn. En gang udtryk, der bruger 14 eller flere tegn er bedre.

    It is critical that you remember your password. If you forget your password, Microsoft cannot retrieve it. Store the passwords that you write down in a secure place away from the information that they help protect.

  4. Klik på OK.

Dekryptere og åbne en database

  1. Åbn den krypterede database på samme måde som andre databaser.

    Dialogboksen Adgangskode obligatorisk vises.

  2. Skriv adgangskoden i boksen Indtast adgangskode til databasen, og klik derefter på OK.

Fjerne en adgangskode

  • Klik på Dekrypter Database i gruppen Databaseværktøjer under fanen Databaseværktøjer.

    Dialogboksen Fjern adgangskode til database vises.

  • Skriv adgangskoden i boksen Adgangskode, og klik derefter på OK.

Toppen af siden

Sådan fungerer sikkerheden sammen med databaser fra tidligere versioner af Access, der åbnes i Office Access 2007

Når du åbner en database, der er oprettet i en tidligere version af Access, fungerer eventuelle sikkerhedsfunktioner, der er anvendt på databasen, stadig. Hvis du f.eks. har anvendt sikkerhed på brugerniveau på en database, fungerer funktionen i Office Access 2007.

Som standard åbner Access alle ændre databaser, der ikke er tillid til, i permanent deaktiveret tilstand. Du kan vælge at aktivere deaktiveret indhold, hver gang du åbner den gamle database, eller du kan anvende en digital signatur ved hjælp af et certifikat fra en pålidelig udgiver, eller du kan anbringe databasen på en placering, du har tillid til.

Vigtigt: Fremgangsmåden i dette afsnit gælder ikke for databaser, der anvender et af de nye filformater.

For databaser kan tidligere end Office Access 2007, du anvende en digital signatur af komponenterne i databasen. En digital signatur bekræfter, at alle makroer, kodemoduler og andre eksekverbare komponenter i databasen stammer fra underskriveren og, at ingen har ændret dem da databasen blev signeret.

Hvis du vil anvende en signatur på databasen, skal du først have et digitalt certifikat. Hvis du opretter databaser til kommerciel distribution, skal du anskaffe et certifikat fra et kommercielt nøglecenter. Nøglecentrene udfører kontrol i baggrunden for at kontrollere, at de personer, der opretter indhold (f.eks. databaser), er anerkendte.

Du kan få flere oplysninger om nøglecentre, der tilbyder tjenester til Microsoft-produkter, i afsnittet Se også.

Hvis du vil bruge en database til personlige eller begrænsede arbejdsgruppesituationer, indeholder Microsoft Office Professionel 2007 et værktøj til oprettelse af et selvsigneret certifikat. Trinene i følgende afsnit viser, hvordan du installerer og bruger værktøjet SelfCert.exe til at oprette et selvsigneret certifikat.

Oprette et selvsigneret certifikat

  1. I Microsoft Windows skal du klikke på knappen Start, pege på Alle programmer, pege på Microsoft Office, pege på Microsoft Office-værktøjer og derefter klikke på Digitalt certifikat til VBA-projekter.

    -eller-

    Gå til den mappe, der indeholder dine Office Professionel 2007-programfiler. Standardmappen er Drev:\Programmer\Microsoft Office\Office12. Find og dobbeltklik på SelfCert.exe i denne mappe.

    Dialogboksen Opret digitalt certifikat vises.

  2. Skriv navnet på det nye testcertifikat i boksen Certifikatets navn.

  3. Klik på OK to gange.

Bemærk: Hvis du ikke kan se kommandoen Digitalt certifikat til VBA-projekter, eller du ikke kan finde SelfCert.exe, skal du eventuelt installere SelfCert.

Kodesignere en database

Bemærk: Husk, at denne fremgangsmåde gælder kun, når du bruger databaser i Office Access 2007, der bruger en af de tidligere filformater database som en .mdb-fil. Hvis du vil signere nyere databaser, i afsnittet pakke, signere og distribuere en Office Access 2007-database.

  1. Åbn den database, du vil signere.

  2. På fanen Databaseværktøjer i gruppen Makro skal du klikke på Visual Basic for at starte Visual Basic Editor.

    Tastaturgenvej  Tryk på ALT+F11.

  3. I vinduet Projektstifinder skal du vælge den database eller det VBA-projekt (Visual Basic for Applications), du vil signere.

  4. Klik på Digital signatur i menuen Funktioner.

    Dialogboksen Digital signatur vises.

  5. Klik på Vælg for at vælge et testcertifikat.

    Dialogboksen Vælg certifikat vises.

  6. Vælg det certifikat, du vil anvende.

    Hvis du har fulgt trinnene i ovenstående afsnit, skal du vælge det certifikat, du har oprettet ved hjælp af SelfCert.

  7. Klik på OK for at lukke dialogboksen Selvcertifikat, og klik på OK igen for at lukke dialogboksen Digital signatur.

Tip til signering af databaser oprettet i tidligere versioner

  • Du kan låse VBA-projektet, før du signerer det, hvis du vil forhindre, at brugerne af din løsning ved en fejltagelse ændrer dit VBA-projekt og ugyldiggør din signatur.

    Bemærk: Selvom du låser et VBA-projekt, forhindrer du ikke andre brugere i at erstatte den digitale signatur med en anden signatur. Administratorer i virksomheder kan muligvis gensignere skabeloner og tilføjelsesprogrammer, så de præcist kan styre, hvad brugerne kan køre på virksomhedens computere.

  • Når du digitalt signerer et VBA-projekt, kan du overveje at indsætte et tidsstempel, så andre kan verificere din signatur, selv efter at det certifikat, der anvendes til signaturen, er udløbet. Se Microsoft Office Online for at få flere oplysninger om VBA-sikkerhed og tidsstempler.

Bemærk: Husk på, at disse trin kun gælder, når du bruger databaser, der er oprettet i tidligere versioner af Access, i Office Access 2007. Hvis du vil signere nyere databaser, skal du læse afsnittet Pakke, signere og distribuere en Office Access 2007-database.

Installere SelfCert.exe

  1. Start Office Professionel 2007-installations-cd'en eller et andet installationsmedie.

  2. Klik på Tilføj eller fjern funktioner, og klik derefter på Fortsæt.

    Bemærk: Hvis du arbejder i et miljø, hvor Office Professionel 2007 er installeret på de enkelte computere af it-administratorer i stedet for via cd, skal du følge disse trin:

    1. Klik på knappen Start i Microsoft Windows, og klik derefter på Kontrolpanel.

    2. Dobbeltklik på Tilføj eller fjern programmer.

    3. Marker 2007 Microsoft Office-system, og klik derefter på Skift.

      Installationsprogrammet starter.

    4. Klik på Tilføj eller fjern funktioner, og klik derefter på Fortsæt.

    5. Fortsæt med følgende trin.

  3. Udvid noderne Microsoft Office og Delte funktioner i Office ved at klikke på plustegnene (+) ud for dem.

  4. Klik på Digitalt certifikat til VBA-projekter.

  5. Klik på Kør fra Denne computer.

  6. Klik på Fortsæt for at installere komponenten.

  7. Klik på Luk, når installationen er fuldført, og gå derefter tilbage til det første sæt trin i dette afsnit.

Toppen af siden

Køre usikre udtryk (deaktivere sandkassetilstand)

Når du føjer et udtryk til en database og derefter viser tillid til databasen eller placerer den et sted, der er tillid til, kører Access udtrykket i et operativmiljø, der kaldes sandkassetilstand. Det sker med databaser, der er oprettet i enten Office Access 2007-filformat eller tidligere Access-filformater. Som standard aktiverer Access sandkassetilstand, som altid deaktiverer usikre udtryk, selvom du har tillid til en database. Yderligere oplysninger om de udtryk, der deaktiveres i sandkassetilstand, finder du i Microsoft Office Online-artiklen Om sandkassetilstand i Microsoft Jet Expression Service.

Hvis du har tillid til en database, og du vil køre et udtryk, som er deaktiveret i sandkassetilstand, kan du køre udtrykket ved at ændre en registreringsdatabasenøgle og deaktivere sandkassetilstand. Husk på, at du først skal vise en database tillid, før du kan følge disse trin.

På følgende illustration vises den beslutningsproces, du skal følge for at køre usikre udtryk.

Beslutningsproces for sandkassetilstand

Advarsel      Hvis du redigerer noget forkert i registreringsdatabasen, kan det beskadige operativsystemet i en sådan grad, at du er nødt til at geninstallere det. Microsoft kan ikke garantere, at de problemer, der opstår som følge af forkert redigering af registreringsdatabasen, kan løses. Før du redigerer registreringsdatabasen, skal du sikkerhedskopiere værdifulde data. Se i Microsoft Windows Hjælp for at få de seneste oplysninger om, hvordan du bruger og beskytter registreringsdatabasen.

Hvis du ikke har kendskab til registreringsdatabasen, eller du er utryg ved at skulle ændre registreringsdatabasenøgler, skal du få andre til at gøre det eller konvertere databasen fra den tidligere version af Access til Office Access 2007-filformat. Du skal desuden have administratorrettigheder på computeren for at kunne ændre registreringsværdier.

Ændre registreringsdatabasenøglen

Vigtigt: Hvis du følger denne fremgangsmåde, tillader du, at usikre udtryk må køre i alle Access-forekomster for alle computerens brugere.

  1. Klik på Start i Microsoft Windows, og klik derefter på Kør.

  2. Skriv regedit i boksen Åbn, og tryk derefter på Enter.

    Registreringseditor startes.

  3. Udvid mappen HKEY_LOCAL_MACHINE, og gå til følgende nøgle i registreringsdatabasen:

    \Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  4. Dobbeltklik på værdien SandboxMode i højre rude af Registreringseditor.

    Dialogboksen Rediger DWORD-værdi vises.

  5. Skift værdien i feltet Værdidata fra 3 til 2, og klik derefter på OK.

  6. Luk Registreringseditor.

Vigtigt!    Husk på, at hvis du ikke først har vist databasen tillid, deaktiverer Access alle usikre udtryk, uanset om du har ændret denne indstilling i registreringsdatabasen.

Toppen af siden

Bemærk: Ansvarsfraskrivelse for maskinoversættelse: Denne artikel er blevet oversat af et computersystem uden menneskelig indgriben. Microsoft tilbyder disse maskinoversættelse for at hjælpe ikke-engelsktalende brugere til at kunne nyde indhold om Microsofts produkter, tjenester og teknologier. Da artiklen er maskinoversat, kan den indeholde forkerte ord eller syntaks- eller grammatikfejl.

Del Facebook Facebook Twitter Twitter Mail Mail

Var disse oplysninger nyttige?

Fantastisk! Har du mere feedback?

Hvordan kan vi forbedre det?

Tak for din feedback!

×