Die Sicherheitsproblematik in Access 2007 ist neu für Sie? Beginnen Sie hier

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Microsoft Office Access 2007 stellt einige neue Features bereit, die dazu beitragen können, Ihre Daten und Ihren Computer sicherer zu machen. Außerdem ist die Verwendung dieser Features einfacher als bei den Sicherheitstools in vorherigen Versionen von Access. In diesem Artikel wird erläutert, wie die am häufigsten verwendeten Sicherheitsfeatures in Office Access 2007 verwendet werden. Die Informationen in diesem Artikel sind für neue Benutzer bestimmt, die folgende Aufgaben ausführen möchten:

  • Deaktiviertem Inhalt einer Datenbank vertrauen bzw. diesen Inhalt aktivieren

  • Verschlüsseln oder Entschlüsseln einer Datenbank mithilfe eines Kennworts

  • Packen, Signieren und Bereitstellen einer Office Access 2007-Datenbank

In diesem Artikel erhalten Sie auch Hintergrundinformationen zu den neuen Sicherheitsfeatures und zur neuen Architektur in Access 2007.

Inhalt dieses Artikels

Sicherheitsunterschiede zwischen Access 2007 und früheren Versionen von Access

Verwenden eines Datenbankkennworts zum Verschlüsseln einer Office Access 2007-Datenbank

Packen, Signieren und Verteilen von Access 2007-Datenbanken

Verwenden anderer Sicherheitsfeatures

Grundlegendes zur Architektur und Sicherheitsfeatures Office Access 2007

Sicherheitsunterschiede zwischen Access 2007 und früheren Versionen von Access

Wenn Sie die Sicherheitsfeatures in vorherigen Versionen von Access verwendet haben, mussten Sie mehrfach eine Auswahl vornehmen. Beispielsweise mussten Sie sich zwischen den Sicherheitsstufen (Niedrig, Mittel oder Hoch) entscheiden. Außerdem mussten Sie entscheiden, ob potenziell unsicherer Code ausgeführt werden soll. Wenn Sie eine Datenbank in Access 2007 öffnen, müssen Sie nicht mehr solche Entscheidungen treffen. Access 2007 deaktiviert standardmäßig jeden potenziell unsicheren Code oder andere Komponenten ungeachtet der Access-Version, mit der die Datenbank erstellt wurde.

Wenn Access eine Datenbank teilweise oder vollständig deaktiviert, informiert Sie Access durch Anzeigen der Meldungsleiste über die Aktion.

Statusleiste

Wenn die Meldungsleiste angezeigt wird, können Sie wählen, ob Sie dem deaktivierten Inhalt in der Datenbank vertrauen möchten oder nicht. Wenn Sie dem deaktivierten Inhalt vertrauen möchten, gibt es dafür zwei Möglichkeiten:

  • Der Datenbank nur in der aktuellen Sitzung vertrauen (solange die Datenbank geöffnet ist)    Klicken Sie auf der Meldungsleiste auf Optionen. Ein Dialogfeld wird geöffnet, in dem Sie wählen können, ob Sie der Datenbank vertrauen möchten. Wenn Sie diese Option auswählen, müssen Sie diesen Vorgang bei jedem Öffnen der Datenbank wiederholen.

  • Der Datenbank immer vertrauen    Legen Sie die Datenbank an einem vertrauenswürdigen Speicherort ab, z. B. in einem Ordner auf einem Laufwerk oder in einem Netzwerk, das Sie als vertrauenswürdig markieren. Bei Auswahl dieser Option wird die Meldungsleiste nicht mehr angezeigt, und solange sich die Datenbank im dem vertrauenswürdigen Ordner befindet, brauchen Sie keine Entscheidungen mehr zur Vertrauenswürdigkeit zu treffen.

Wenn Sie der Datenbank nicht vertrauen möchten    Ignorieren Sie die Meldungsleiste. Wenn Sie die Meldungsleiste ignorieren, können Sie trotzdem die Daten in der Datenbank anzeigen und einige Komponenten der Datenbank verwenden, die von Access nicht deaktiviert wurden.

In den folgenden Prozeduren wird erläutert, wie Sie einer Datenbank in der aktuellen Sitzung vertrauen und wie ein vertrauenswürdiger Speicherort erstellt wird.

Der Datenbank in der aktuellen Sitzung vertrauen

Hinweis : Wenn eine Datenbank geöffnet ist und die Meldungsleiste angezeigt wird, können Sie gleich zu Schritt 3 übergehen.

  1. Starten Sie Office Access 2007, und klicken Sie auf der Seite 'Erste Schritte bei Microsoft Office Access unter Wichtige Online-Vorlagen auf Anlagen, um die Vorlage Anlagen zu öffnen.

  2. Geben Sie im Feld Dateiname einen Namen für die neue Datenbank ein, und klicken Sie dann auf Herunterladen.

    Access lädt die Datenbankvorlage herunter und erstellt eine neue Datenbank, und es wird die Meldungsleiste angezeigt.

  3. Klicken Sie auf der Meldungsleiste auf Optionen.

    Das Dialogfeld Microsoft Office-Sicherheitsoptionen wird angezeigt.

  4. Klicken Sie auf 100%, und klicken Sie dann auf Diesen Inhalt aktivieren.

Erstellen eines vertrauenswürdigen Speicherorts

  1. Starten Sie Office Access 2007 (Um diese Schritte auszuführen, brauchen Sie keine Datenbank zu öffnen).

  2. Klicken Sie auf die Microsoft Office-Schaltfläche Abbildung der Office-Schaltfläche , und klicken Sie dann auf Access-Optionen.

    Das Dialogfeld Access-Optionen wird angezeigt.

  3. Klicken Sie im linken Bereich des Dialogfelds auf Vertrauensstellungscenter, und klicken Sie dann im rechten Bereich auf Einstellungen für das Vertrauensstellungscenter.

    Das Dialogfeld Vertrauensstellungscenter wird angezeigt.

  4. Klicken Sie im linken Bereich auf Vertrauenswürdige Speicherorte.

  5. Klicken Sie auf Neuen Speicherort hinzufügen.

    Das Dialogfeld Vertrauenswürdiger Microsoft Office-Speicherort wird angezeigt.

  6. Geben Sie in das Feld Pfad den Dateipfad und den Ordnernamen des Speicherorts ein, den Sie als vertrauenswürdige Quelle festlegen möchten, oder klicken Sie zum Suchen eines Ordners auf Durchsuchen. Der Ordner muss sich standardmäßig auf einem lokalen Laufwerk befinden.

    Wenn Sie vertrauenswürdige Netzwerkspeicherorte zulassen möchten, klicken Sie im Dialogfeld Vertrauensstellungscenter auf Vertrauenswürdige Speicherorte im Netzwerk zulassen (nicht empfohlen).

  7. Klicken Sie auf OK, um alle Dialogfelder zu schließen.

Hinweis : Zum Beenden des Vorgangs, damit einer Datenbank immer vertraut wird, müssen Sie die Datenbank an den vertrauenswürdigen Speicherort verschieben. Nachfolgend werden die am häufigsten verwendeten Methoden zum Verschieben von Datenbanken dargelegt.

Verschieben einer Datenbank an einen vertrauenswürdigen Speicherort

  • Bei geöffneter Datenbank   

    1. Klicken Sie auf die Microsoft Office-Schaltfläche  Abbildung der Office-Schaltfläche .

    2. Zeigen Sie auf Speichern unter, und klicken Sie unter Datenbank in anderem Format speichern auf eine der verfügbaren Optionen.

    3. Navigieren Sie im Dialogfeld Speichern unter zu dem vertrauenswürdigen Speicherort, und klicken Sie dann auf Speichern.

  • Bei geschlossener Datenbank   

    1. Starten Sie Windows_explorer. Dazu unter Microsoft Windows, klicken Sie auf die Schaltfläche Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, und klicken Sie dann auf Windows-Explorer.

    2. Suchen und kopieren Sie die Datenbank. Klicken Sie hierfür mit der rechten Maustaste auf die Datei, und klicken Sie im Kontextmenü auf Kopieren.

      - oder -

      Tastenkombination auswählen (hervorheben) die Datei, und drücken Sie STRG + C.

    3. Suchen Sie den vertrauenswürdigen Ordner, öffnen Sie ihn, und klicken Sie mit der rechten Maustaste darauf, und klicken Sie dann im Kontextmenü auf Einfügen.

      - oder -

      Tastenkombination drücken Sie STRG + V, um die Datenbank in den neuen Speicherort zu kopieren.

Seitenanfang

Verschlüsseln von Office Access 2007-Datenbanken mit einem Datenbankkennwort

Das Verschlüsselungstool in Office Access 2007 kombiniert und verbessert zwei ältere Tools: Datenbankkennwörter und Codierung. Wenn Sie zum Verschlüsseln von Datenbanken ein Datenbankkennwort verwenden, können alle Daten von keinen anderen Tools gelesen werden, und Sie zwingen die Benutzer zur Eingabe eines Kennworts, damit sie die Datenbank verwenden können. Die in Access 2007 angewendete Verschlüsselung verwendet einen stärkeren Algorithm als in früheren Versionen von Access.

Verschlüsseln mit einem Datenbankkennwort

  1. Öffnen Sie die zu verschlüsselnde Datenbank (im Exklusivmodus)

    Wie wird die Datenbank im Exklusivmodus geöffnet?

    1. Klicken Sie auf die Microsoft Office-Schaltfläche  Abbildung der Office-Schaltfläche  und dann auf Öffnen.

    2. Suchen Sie im Dialogfeld Öffnen die Datei, die Sie öffnen möchten, und markieren Sie dann die Datei.

    3. Klicken Sie auf den Pfeil neben der Schaltfläche Öffnen und dann auf Exklusiv öffnen.

      Öffnen der Datei im exklusiven Modus

  2. Klicken Sie auf der Registerkarte Datenbanktools in der Gruppe Datenbanktools auf Mit Kennwort verschlüsseln.

    Das Dialogfeld Datenbankkennwort festlegen wird angezeigt.

  3. Geben Sie Ihr Kennwort in das Feld Kennwort ein, und geben Sie es danach erneut in das Feld Überprüfen ein.

    Hinweise : 

    • Verwenden Sie sichere Kennwörter, bei denen Groß- und Kleinbuchstaben, Zahlen und Symbole kombiniert sind. Unsichere Kennwörter weisen nicht diese Mischung auf. Sicheres Kennwort: Y6dh!et5. Unsicheres Kennwort: Haus27. Kennwörter sollten mindestens acht Zeichen umfassen. Ein Pass-Ausdruck mit mindestens 14 Zeichen ist besser geeignet.

    • Es ist wichtig, dass Sie sich das jeweilige Kennwort merken. Wenn Sie das Kennwort vergessen, kann es nicht von Microsoft abgerufen werden. Bewahren Sie die notierten Kennwörter an einem sicheren Ort auf, damit sie nicht mit den zu schützenden Informationen in Verbindung gebracht werden können.

  4. Klicken Sie auf OK.

Entschlüsseln und Öffnen einer Datenbank

  1. Öffnen Sie die verschlüsselte Datenbank wie jede andere Datenbank.

    Das Dialogfeld Kennwort erforderlich wird geöffnet.

  2. Geben Sie Ihr Kennwort in das Feld Datenbankkennwort eingeben ein, und klicken Sie dann auf OK.

Entfernen eines Kennworts

  1. Öffnen Sie die Datenbank exklusiv.

    Wie wird die Datenbank im Exklusivmodus geöffnet?

    1. Klicken Sie auf die Microsoft Office-Schaltfläche  Abbildung der Office-Schaltfläche  und dann auf Öffnen.

    2. Suchen Sie im Dialogfeld Öffnen die Datei, die Sie öffnen möchten, und markieren Sie dann die Datei.

    3. Klicken Sie auf den Pfeil neben der Schaltfläche Öffnen und dann auf Exklusiv öffnen.

      Öffnen der Datei im exklusiven Modus

  2. Klicken Sie auf der Registerkarte Datenbanktools in der Gruppe Datenbanktools auf Datenbank entschlüsseln.

    Das Dialogfeld Datenbankkennwort löschen wird angezeigt.

  3. Geben Sie in das Feld Kennwort Ihr Kennwort ein, und klicken Sie dann auf OK.

Seitenanfang

Packen, Signieren und Verteilen von Access 2007-Datenbanken

Access 2007 vereinfacht und beschleunigt das Signieren und Verteilen von Datenbanken. Beim Erstellen einer ACCDB- oder ACCDE-Datei können Sie die Datei packen, eine digitale Signatur auf das Paket anwenden und dann das signierte Paket an andere Benutzer verteilen. Das Feature zum Packen und Signieren platziert die Datenbank in einer Access-Bereitstellungsdatei (ACCDC), signiert das Paket und legt das codesignierte Paket an dem von Ihnen festgelegten Speicherort ab.

Beachten Sie beim Ausführen folgende Dinge:

  • Das Packen und Signieren von Datenbanken sind Methoden, um Vertrauen zu übertragen. Wenn Sie oder Ihre Benutzer das Paket erhalten, bestätigt die Signatur, dass die Datenbank nicht manipuliert wurde. Wenn Sie dem Autor vertrauen, können Sie den Inhalt aktivieren.

  • Das neue Feature zum Packen und Signieren kann nur auf Datenbanken im Office Access 2007-Dateiformat angewendet werden. Access 2007 stellt die älteren Tools bereit, die zum Signieren und Verteilen von Datenbanken benötigt werden, die in dem früheren Dateiformat erstellt wurden. Die älteren Tools können auch nicht zum Signieren und Bereitstellen von Dateien verwendet werden, die im neuen Dateiformat erstellt wurden. Mit anderen Worten, eine digitale Signatur kann nur auf eine ACCDB-Datei angewendet werden, wenn die Datenbank gepackt wird.

  • Einem Paket kann nur eine Datenbank hinzugefügt werden.

  • Bei dem Vorgang werden nicht nur die Makros oder Codemodule, sondern alle Objekte in der Datenbank code-signiert. Bei dem Vorgang wird auch die Paketdatei komprimiert, um die Downloadzeiten zu verringern.

  • Sie können Datenbanken aus Paketdateien extrahieren, die sich auf Servern mit Windows SharePoint Services 3.0 befinden.

In den folgenden Abschnitten wird das Erstellen einer signierten Paketdatei und die Verwendung der Datenbank in einer signierten Paketdatei erläutert.

Wenn Sie dieses Verfahren anwenden möchten, müssen Sie zumindest über ein Sicherheitszertifikat verfügen. Wenn Sie kein Sicherheitszertifikat besitzen, können Sie sich ein Zertifikat mit dem SelfCert-Tool erstellen.

Erstellen eines selbstsignierten Zertifikats

  1. Klicken Sie in Microsoft Windows auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Microsoft Office, zeigen Sie auf Microsoft Office Tools, und klicken Sie dann auf Digitales Zertifikat für VBA-Projekte.

    -oder-

    Wechseln Sie zu dem Ordner, der die Programmdateien von Office Professional 2007 enthält. Der Standardordner ist Laufwerk:\Programme\Microsoft Office\Office12. Doppelklicken Sie in diesem Ordner auf die Datei SelfCert.exe.

    Das Dialogfeld Digitales Zertifikat erstellen wird angezeigt.

  2. Geben Sie im Feld Ihr Zertifikatsname einen Namen für das neue Zertifikat ein.

  3. Klicken Sie zweimal auf OK.

Hinweis : Wenn Sie den Befehl Digitales Zertifikat für VBA-Projekte nicht sehen oder die SelfCert.exe nicht finden können, müssen Sie möglicherweise SelfCert erst installieren.

Installieren von SelfCert.exe

  1. Starten Sie die Setup-CD für Office Professional 2007 oder ein anderes Installationsmedium.

  2. Klicken Sie im Setup auf Features hinzufügen oder entfernen und anschließend auf Weiter.

    Hinweis : Falls Sie in einer Umgebung arbeiten, in der Office Professional 2007 nicht über die CD sondern durch IT-Administratoren auf einzelnen Computern installiert wurde, führen Sie die folgenden Schritte durch:

    1. Klicken Sie in Microsoft Windows auf Start und dann auf Systemsteuerung.

    2. Doppelklicken Sie auf Software.

    3. Wählen Sie 2007 Microsoft® Office System aus, und klicken Sie dann auf Ändern.

      Setup wird gestartet.

    4. Klicken Sie auf Features hinzufügen oder entfernen und anschließend auf Weiter.

    5. Fahren Sie mit den folgenden Schritten fort.

  3. Erweitern Sie die Knoten Microsoft Office und Gemeinsam genutzte Office-Features, indem Sie auf die Pluszeichen (+) neben den Knoten klicken.

  4. Klicken Sie auf Digitales Zertifikat für VBA-Projekte.

  5. Klicken Sie auf Von 'Arbeitsplatz' ausführen.

  6. Klicken Sie auf Weiter, um die Komponente zu installieren.

  7. Klicken Sie nach abgeschlossener Installation auf Schließen, und gehen Sie dann zur ersten Gruppe von Schritten in diesem Abschnitt zurück.

Erstellen eines signierten Pakets

  1. Öffnen Sie die Datenbank, die Sie packen und signieren möchten.

  2. Klicken Sie auf die Microsoft Office-Schaltfläche Abbildung der Office-Schaltfläche , zeigen Sie auf Veröffentlichen, und klicken Sie anschließend auf Packen und Signieren.

  3. Wählen Sie ein digitales Zertifikat aus, und klicken Sie dann auf OK.

    Das Dialogfeld Microsoft Office Access Signiertes Paket erstellen wird angezeigt.

  4. Wählen Sie einen Speicherort für das signierte Datenbankpaket aus.

  5. Geben Sie in das Feld Dateiname den Namen für das signierte Paket ein, und klicken Sie dann auf Erstellen.

    Access erstellt die ACCDC-Datei und legt sie an dem von Ihnen ausgewählten Speicherort ab.

Extrahieren und Verwenden eines signierten Pakets

  1. Klicken Sie auf die Microsoft Office-Schaltfläche  Abbildung der Office-Schaltfläche  und dann auf Öffnen.

  2. Wählen Sie als Dateityp Microsoft Office Access Signierte Pakete (*.accdc) aus.

  3. Suchen Sie den Ordner, der Ihre ACCDC-Datei enthält, markieren Sie die Datei, und klicken Sie dann auf Öffnen.

  4. Führen Sie eine der folgenden Aktionen aus:

    • Wenn Sie früher dem digitalen Zertifikat vertraut haben, das auf das Bereitstellungspaket angewendet wurde, wird das Dialogfeld Datenbank extrahieren in angezeigt. Gehen Sie zum nächsten Schritt über.

    • Wenn Sie noch nicht die Auswahl getroffen haben, dem digitalen Zertifikat zu vertrauen, wird eine Meldung mit einem Ratschlag angezeigt.

      1. Sicherheitshinweis

      2. Wenn Sie der Datenbank vertrauen, klicken Sie auf Öffnen. Wenn Sie jedem Zertifikat von diesem Anbieter vertrauen, klicken Sie auf Gesamtem Inhalt des Herausgebers vertrauen und anschließend auf OK.

  5. Wählen Sie optional einen Speicherort für die extrahierte Datenbank aus, und geben Sie dann in das Feld Dateiname einen anderen Namen für die extrahierte Datenbank ein.

Seitenanfang

Verwenden anderer Sicherheitsfeatures

Office Access 2007 stellt mehrere andere Sicherheitsfeatures aus vorherigen Versionen bereit, u. a. die Sicherheit auf Benutzerebene und die Möglichkeit zum Code Signing von VBA-Codemodulen (Visual Basic für Applikationen). Normalerweise werden diese Tools von fortgeschritten Benutzern und Entwicklern genutzt.

Seitenanfang

Informationen zu den Sicherheitsfeatures und zur Architektur von Office Access 2007

In den folgenden Abschnitten werden die neuen Sicherheitsfeatures in Access 2007 beschrieben, und es wird die diesen Features zugrunde liegende Architektur beschrieben.

Neue Sicherheitsfeatures in Access 2007

Access 2007 stellt ein verbessertes Sicherheitsmodell bereit, das dazu beiträgt, die Vorgänge zum Anwenden von Sicherheit auf Datenbanken und zum Öffnen von sicherheitsaktivierten Datenbanken zu vereinfachen.

Hinweis : Obwohl das Modell und die in diesem Artikel besprochenen Verfahren die Sicherheit erhöhen, besteht doch die sicherste Methode für den Schutz Ihrer Daten darin, die Tabellen auf einem Server, z. B. einem Computer mit Windows SharePoint Services 3.0, zu speichern und die Formulare und Berichte auf lokalen Computern oder Netzwerkfreigaben zu speichern.

Nachfolgend sind alle Neuerungen in der Access 2007-Sicherheit aufgelistet:

  • Die Möglichkeit zum Anzeigen von Daten, auch wenn Sie nicht den deaktivierten VBA-Code oder deaktivierte Komponenten in einer Datenbank aktivieren möchten. In Office Access 2003 mussten Sie in der Sicherheitsstufe Hoch eine Datenbank erst codesignieren und ihr vertrauen, bevor Sie Daten anzeigen konnten. In Office Access 2007 können Sie Datenbanken öffnen und Daten anzeigen, ohne entscheiden zu müssen, ob der Inhalt einer Datenbank aktiviert werden soll.

  • Größere Bedienfreundlichkeit. Wenn Sie Datenbankdateien (entweder im neuen Office Access 2007-Dateiformat oder in früheren Dateiformaten) an einem vertrauenswürdigen Speicherort ablegen, z. B. in einem Dateiordner oder in einer Netzwerkfreigabe, die Sie als sicher gekennzeichnet haben, werden diese Dateien geöffnet und ausgeführt, ohne dass Warnmeldungen angezeigt werden oder Sie gefragt werden, ob der deaktivierte Inhalt aktiviert werden soll. Auch wenn Sie Datenbanken aus früheren Versionen von Access, z. B. MDB- oder MDE-Dateien, in Access 2007 öffnen und diese Datenbanken digital signiert wurden und Sie dem Herausgeber vertraut haben, werden diese Dateien ausgeführt, ohne dass Entscheidungen zur Vertrauenswürdigkeit getroffen werden müssen. Denken Sie jedoch daran, dass VBA-Code in einer signierten Datenbank erst ausgeführt wird, wenn Sie dem Herausgeber vertrauen, und dass er nicht ausgeführt wird, wenn die digitale Signatur ungültig wird. Eine Signatur wird ungültig, wenn eine andere Person als diejenige, die die Datenbank signiert hat, den Inhalt einer Datenbank manipuliert.

  • Das Vertrauungsstellungscenter. Das Vertrauungsstellungscenter ist ein Dialogfeld, das einen Speicherplatz für das Festlegen und Ändern von Sicherheitseinstellungen für Access bereitstellt. Sie können mit dem Vertrauungsstellungscenter vertrauenswürdige Speicherorte erstellen oder ändern und Sicherheitsoptionen für Office Access 2007 festlegen. Diese Einstellungen beeinflussen das Verhalten neuer und vorhandener Datenbanken, wenn sie in dieser Instanz von Access geöffnet werden. Das Vertrauungsstellungscenter enthält auch Logik, um Komponenten in einer Datenbank zu bewerten und um zu ermitteln, ob die Datenbank sicher geöffnet werden kann oder ob das Vertrauungsstellungscenter die Datenbank deaktivieren sollte und Ihnen die Entscheidung überlassen soll, diese zu aktivieren. Informationen zur Verwendung des Vertrauungsstellungscenters mit Access finden Sie weiter oben in diesem Artikel unter Erstellen eines vertrauenswürdigen Speicherorts.

  • Weniger Warnmeldungen. Frühere Access-Versionen haben Sie gezwungen, sich mit einer Vielzahl von Warnmeldungen zu befassen, z. B. Makrosicherheit und Sandkastenmodus, um nur zwei zu nennen. Wenn Sie eine Office Access 2007-Datenbank außerhalb eines vertrauenswürdigen Speicherorts öffnen, sehen Sie nur die Meldungsleiste.

    Statusleiste

    Wenn Sie wissen, dass der Inhalt der Datenbank vertrauenswürdig ist, können Sie mithilfe der Meldungsleiste alle deaktivierten Komponenten, z. B. Aktionsabfragen (Abfragen, die Daten hinzufügen, löschen oder ändern), Makros, ActiveX-Steuerelemente, Ausdrücke und VBA-Code, beim Öffnen einer Datenbank, die eine oder mehrere solche Komponenten enthält, deaktivieren.

  • Neue Methoden zum Signieren und Verteilen von Dateien, die im Office Access 2007-Dateiformat erstellt wurden. In früheren Access-Versionen haben Sie mithilfe des Visual Basic-Editors ein Sicherheitszertifikat auf einzelne Datenbankkomponenten angewendet. In Access 2007 packen Sie die Datenbank und signieren und verteilen dann das Paket. Wenn Sie eine Datenbank aus einem signierten Paket an einen vertrauenswürdigen Speicherort extrahieren, wird die Datenbank ausgeführt, ohne dass die Meldungsleiste angezeigt wird. Wenn Sie eine Datenbank aus einem signierten Paket an einen nicht vertrauenswürdigen Speicherort extrahieren, Sie aber dem Paketzertifikat vertraut haben und die Signatur gültig ist, müssen Sie keine Entscheidung hinsichtlich der Vertrauenswürdigkeit treffen. Wenn Sie eine Datenbank, die nicht vertrauenswürdig ist oder die eine ungültige digitale Signatur enthält, packen und signieren, müssen Sie der Datenbank mithilfe der Meldungsleiste bei jedem Öffnen erneut vertrauen, falls Sie sie nicht an einem vertrauenswürdigen Speicherort ablegen.

  • Ein stärkerer Algorithmus zum Verschlüsseln von Datenbanken im Office Access 2007-Dateiformat, der von Datenbankkennwörtern Gebrauch macht. Beim Verschlüsseln einer Datenbank werden die Daten in den Tabellen konvertiert, wodurch verhindert werden kann, dass unerwünschte Benutzer die Daten lesen.

  • Eine neue Teilklasse von Makroaktionen, die ausgeführt werden, wenn eine Datenbank deaktiviert ist. Diese sichereren Makros enthalten auch Funktionen zur Fehlerbehandlung. Sie können Makros (sogar diejenigen, die Aktionen enthalten, die von Access deaktiviert werden) auch direkt in Formulare, Berichte oder Steuerelementeigenschaften einbetten, die mit einem VBA-Codemodul oder einem Makro aus einer früheren Access-Version logisch zusammenwirken.

Denken Sie beim Ausführen an folgende Regeln:

  • Wenn Sie die Datenbank an einem vertrauenswürdigen Speicherort öffnen, werden alle Komponenten ausgeführt, ohne dass Entscheidungen zur Vertrauenswürdigkeit gefällt werden müssen.

  • Wenn Sie eine Datenbank aus einer früheren Access-Version (MDB- oder MDE-Datei) packen, signieren und bereitstellen, werden alle Komponenten ausgeführt, ohne dass Entscheidungen zur Vertrauenswürdigkeit getroffen werden müssen, wenn die Datenbank eine gültige digitale Signatur von einem vertrauenswürdigen Herausgeber aufweist und Sie dem Zertifikat vertrauen.

  • Wenn Sie eine nicht vertrauenswürdige Datenbank an einem nicht vertrauenswürdigen Speicherort öffnen, wird die Datenbank standardmäßig vom Vertrauensstellungscenter deaktiviert, und Sie müssen bei jedem Öffnen der Datenbank die Entscheidung treffen, ob die Datenbank aktiviert werden soll. Weitere Informationen finden Sie weiter oben in diesem Artikel im Abschnitt Der Datenbank in der aktuellen Sitzung vertrauen.

Seitenanfang

Die Sicherheitsarchitektur in Office Access 2007

Für das Verständnis der Sicherheitsarchitektur von Access 2007 ist es wichtig zu wissen, dass eine Access-Datenbank nicht eine Datei im selben Sinn wie eine Microsoft Office Excel 2007-Arbeitsmappe oder ein Microsoft Office Word 2007-Dokument ist. Stattdessen handelt es sich bei einer Access-Datenbank um eine Menge von Objekten: Tabellen, Formulare, Abfragen, Makros, Berichte und Module, die in ihrer Funktion häufig voneinander abhängig sind. Wenn Sie z. B. ein Formular für die Dateneingabe erstellen, können Sie erst dann Daten im Formular eingeben und speichern, wenn Sie die Steuerelemente in dem Formular an eine Tabelle gebunden bzw. mit einer Tabelle verknüpft haben.

Mehrere Access-Komponenten können Sicherheitsrisiken darstellen. Hierzu gehören auch die Aktionsabfragen (Abfragen, die Daten hinzufügen, löschen oder ändern), Makros, Ausdrücke (Funktionen, die einen einzigen Wert zurückgeben) und VBA-Code. Um Ihre Daten sicherer zu machen, führen Office Access 2007 und das Vertrauensstellungscenter bei jedem Öffnen einer Datenbank mehrere Sicherheitsüberprüfungen aus. Der Prozess läuft wie folgt ab:

  • Beim Öffnen von ACCDB- oder ACCDE-Dateien in Office Access 2007 teilt Access den Speicherort der Datenbank an das Vertrauensstellungscenter mit. Wenn der Speicherort vertrauenswürdig ist, wird die Datenbank mit allen Funktionen ausgeführt. Beim Öffnen von Datenbanken aus früheren Access-Versionen in Access 2007 übermittelt Access den Speicherort und ggf. Details über die digitale Signatur, die auf die Datenbank angewendet wurde.

    Das Vertrauensstellungscenter überprüft diesen Beweis, um das Vertrauen für die Datenbank zu bewerten, und informiert dann Access darüber, wie die Datenbank geöffnet werden soll. Die Datenbank wird von Access entweder deaktiviert oder mit allen Funktionen geöffnet. Wenn das Vertrauensstellungscenter eine Datenbank als nicht vertrauenswürdig einstuft, öffnet Office Access 2007 die Datenbank im Modus 'Deaktiviert', d. h. der gesamte ausführbare Inhalt wird deaktiviert. Das gilt für Datenbanken, die in dem neuen Access 2007-Dateiformat erstellt wurden, und für Dateien, die in früheren Access-Versionen erstellt wurden.

    Access 2007 deaktiviert die folgenden Komponenten:

    • VBA-Code und alle Verweise im VBA-Code sowie alle unsicheren Ausdrücke.

    • Unsichere Aktionen in allen Makros. Unsichere Aktionen sind solche Aktionen, die einem Benutzer ermöglichen, die Datenbank zu ändern oder Zugriff auf Ressourcen außerhalb der Datenbank zu erhalten. Allerdings können von Access deaktivierte Aktionen manchmal als sicher betrachtet werden. Wenn Sie z. B. der Person vertrauen, die die Datenbank erstellt hat, können Sie allen unsicheren Makroaktionen in der Datenbank vertrauen.

    • Einige Abfragetypen:

      • Aktionsabfragen    Sie fügen Daten hinzu, aktualisieren und löschen Daten.

      • DDL (Data Definition Language)-Abfragen    Sie werden verwendet, um Objekte in einer Datenbank, z. B. Tabellen und Prozeduren, zu erstellen oder zu ändern.

      • SQL-Pass-Through-Abfragen    Sie senden Befehle direkt an einen Datenbankserver, der den ODBC-Standard (Open Database Connectivity) unterstützt. Pass-Through-Abfragen interagieren mit den Tabellen auf dem Server ohne Einbeziehung des Access-Datenbankmoduls.

    • ActiveX-Steuerelemente

      Hinweis : Denken Sie daran, dass die von Ihnen oder Ihrem Systemadministrator im Vertrauensstellungscenter ausgewählten Einstellungen die Entscheidungen zur Vertrauenswürdigkeit steuern, die getroffen werden müssen, wenn Access eine Datenbank öffnet.

  • Wenn das Vertrauungsstellungscenter Inhalte deaktiviert, wird beim Öffnen der Datenbank die Meldungsleiste angezeigt.

    Statusleiste

    Zum Aktivieren deaktivierter Inhalte klicken Sie auf Optionen und wählen dann die Option Diesen Inhalt aktivieren im Dialogfeld Microsoft Office-Sicherheitsoptionen aus. Access aktiviert den deaktivierten Inhalt, und die Datenbank wird mit allen Funktionen erneut geöffnet. Andernfalls funktionieren die deaktivierten Komponenten nicht. Weitere Informationen zum Auswählen von Vertrauensoptionen finden Sie weiter oben in diesem Artikel unter Der Datenbank in der aktuellen Sitzung vertrauen.

Beim Öffnen einer Datenbank versucht Access, alle installierten Add-Ins (Programme, die den Funktionsumfang von Access oder der geöffneten Datenbank erweitern) zu laden. Sie können auch Assistenten ausführen, die in der geöffneten Datenbank Objekte erstellen. Wenn ein Add-In geladen oder ein Assistent gestartet wird, leitet Access den Beweis an das Vertrauensstellungscenter weiter, das weitere Entscheidungen zur Vertrauenswürdigkeit trifft und das Objekt oder die Aktion entweder aktiviert oder deaktiviert. Immer, wenn das Vertrauensstellungscenter eine Datenbank deaktiviert und Sie mit dieser Entscheidung nicht einverstanden sind, können Sie fast immer mit der Meldungsleiste den Inhalt aktivieren. Add-Ins bilden eine Ausnahme von der Regel. Wenn Sie im Dialogfeld Vertrauensstellungscenter (im Bereich Add-Ins) das Kontrollkästchen Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein aktivieren, fordert Access Sie auf, das Add-In zu aktivieren. Bei diesem Vorgang ist die Meldungsleiste nicht beteiligt.

Informationen zur Verwendung im Trust Center finden Sie unter Erstellen eines vertrauenswürdigen Speicherorts, zuvor in diesem Artikel.

Seitenanfang

Funktionsweise der Sicherheit in Datenbanken aus früheren Access-Versionen, die in Office Access 2007 geöffnet werden

Beim Öffnen von Datenbanken, die in einer früheren Access-Version erstellt wurden, funktionieren trotzdem alle früher auf die Datenbank angewendeten Sicherheitsfeatures. Wenn Sie z. B. die Sicherheit auf Benutzerebene auf eine Datenbank angewendet haben, funktioniert das Feature auch in Access 2007.

Access öffnet alle älteren, nicht vertrauenswürdigen Datenbanken im Modus 'Deaktiviert' und behält sie in diesem Zustand. Sie können bei jedem Öffnen der Datenbank entscheiden, ob deaktivierter Inhalt aktiviert werden soll. Sie können eine digitale Signatur mithilfe eines Zertifikats von einem vertrauenswürdigen Herausgeber anwenden, oder Sie können die Datenbank an einem vertrauenswürdigen Speicherort ablegen.

Bei Datenbanken, die in Vorversionen von Office Access 2007 gespeichert wurden, ist Code Signing der Vorgang, bei dem eine digitale Signatur auf die Komponenten in der Datenbank angewendet wird. Eine digitale Signatur ist ein verschlüsseltes, elektronisches Authentifizierungszeichen. Es bestätigt, dass Makros, Codemodule und andere ausführbare Komponenten in der Datenbank von der signierenden Person stammen und seit der Signierung der Datenbank nicht geändert wurden.

Um eine Signatur auf die Datenbank anzuwenden, benötigen Sie zuerst ein digitales Zertifikat. Wenn Sie Datenbanken für die kommerzielle Verteilung erstellen, müssen Sie ein Zertifikat von einer kommerziellen Zertifizierungsstelle (CA), z. B. VeriSign, Inc. oder GTE, einholen. Zertifizierungsstellen führen Hintergrundkontrollen aus, um zu überprüfen, ob die Personen, die Datenbanken erstellen (so genannte Herausgeber), seriös sind.

Wenn Sie eine Datenbank für private Zwecke oder für Szenarios mit einer kleinen Arbeitsgruppe benötigen, stellt Microsoft Office Professional 2007 ein Tool zum Erstellen selbst signierter Zertifikate bereit.

Seitenanfang

Office Access 2007 und Sicherheit auf Benutzerebene

Access 2007 stellt keine Sicherheit auf Benutzerebene für Datenbanken bereit, die im neuen Dateiformat (ACCDB- und ACCDE-Dateien) erstellt werden. Wenn Sie eine Datenbank aus einer früheren Access-Version in Access 2007 öffnen und diese Datenbank über Sicherheit auf Benutzerebene verfügt, dann funktionieren diese Einstellungen weiterhin.

Beim Konvertieren einer Datenbank, die mit Sicherheit auf Benutzerebene aus einer früheren Access-Version versehen ist, in das neue Dateiformat entfernt Access automatisch alle Sicherheitseinstellungen, und es werden die Regeln für die Sicherheit von ACCDB- und ACCDE-Dateien angewendet.

Denken Sie immer daran, dass alle Benutzer alle Datenbankobjekte sehen können, wenn Sie in Office Access 2007 erstellte Datenbanken öffnen.

Seitenanfang

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×