Einführung in die Sicherheit von Access 2010

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Dieser Artikel enthält eine Übersicht über die Sicherheitsfunktionen von Access 2010, und es wird erläutert, wie die von Access gebotenen Tools Ihnen helfen, eine Datenbank zu sichern. Dieser Artikel enthält darüber hinaus Links zu detaillierteren Erläuterungen verschiedener Sicherheitsfunktionen.

Der Artikel befasst sich nicht mit den SharePoint-Sicherheitsfunktionen, die verfügbar sind, wenn Sie Ihre Datenbank mit Access Services im Internet veröffentlichen. Weitere Informationen finden Sie unter Hilfe in Microsoft SharePoint Server 2010.

Inhalt dieses Artikels

Neuerungen bei der Access-Sicherheit

Verwenden einer Access-Datenbank an einem vertrauenswürdigen Speicherort

Packen, Signieren und Verteilen einer Access 2010-Datenbank

Aktivieren von deaktivierten Inhalten beim Öffnen einer Datenbank

Verwenden eines Datenbankkennworts zum Verschlüsseln einer Access-Datenbank

Funktionsweise der Sicherheitsfeatures bei Datenbanken aus älteren Access-Versionen, die in Access 2010 geöffnet werden

Ausführen unsicherer Ausdrücke (Deaktivieren des Sandkastenmodus)

Neuerungen bei der Access-Sicherheit

Access bietet ein verbessertes Sicherheitsmodell, das die Verfahren vereinfacht, mit denen eine Datenbank mit Sicherheitsfeatures ausgestattet wird, und mit denen eine Datenbank mit aktivierter Sicherheit geöffnet wird.

Hinweis : Obwohl das in diesem Artikel erörterte Modell und die Techniken die Sicherheit erhöhen, besteht die sicherste Methode zum Schutz Ihrer Access-Daten darin, sie in Tabellen auf einem Server zu speichern, wie auf einem Computer unter Windows SharePoint Services 3.0 oder Microsoft Office SharePoint Server 2010.

Neuerungen bei der Access-Sicherheit:

Neuerungen in Office 2010

  • Neue Verschlüsselungstechnologie     Office 2010 bietet eine neue Verschlüsselungstechnologie, die leistungsfähiger als die von Office 2007 ist.

  • Unterstützung für Verschlüsselungsprogramme von Drittanbietern     In Access 2010 können Sie die Verschlüsselungstechnolgie Ihres bevorzugten Anbieters verwenden. In diesem Artikel werden keine Programme von Drittanbietern erörtert.

Neuerungen in Office 2007

  • Die Möglichkeit zum Anzeigen von Daten, auch wenn Sie den Datenbankinhalt nicht aktivieren möchten     In Microsoft Office Access 2003 mussten Sie den Code signieren und der Datenbank vertrauen, wenn Sie die Sicherheitsstufe auf "Hoch" festgelegt hatten, um die Daten anzeigen zu können. Nun können Sie Daten anzeigen, ohne entscheiden zu müssen, ob Sie eine Datenbank als vertrauenswürdig einstufen.

  • Mehr Benutzerfreundlichkeit     Wenn Sie Datenbankdateien (entweder im neuen Access-Dateiformat oder in einem der älteren Dateiformate) an einem vertrauenswürdigen Speicherort ablegen, wie in einem Dateiordner oder auf einer Netzwerkfreigabe, den oder die Sie als sicher gekennzeichnet haben, können diese Dateien geöffnet und ausgeführt werden, ohne dass eine Warnmeldung angezeigt wird oder Sie aufgefordert werden, deaktivierte Inhalte zu aktivieren. Wenn Sie Datenbanken von früheren Versionen von Access, wie z. B. MDB- oder MDE-Dateien, in Access 2010 öffnen, diese Dateien digital signiert sind und Sie dem Herausgeber vertrauen, werden diese Dateien ausgeführt, ohne dass Sie Entscheidungen hinsichtlich der Vertrauenswürdigkeit treffen müssen. Denken Sie jedoch daran, dass VBA-Code in einer signierten Datenbank erst ausgeführt wird, wenn Sie den Herausgeber als vertrauenswürdig definieren. Die Datenbank wird nicht ausgeführt, wenn die digitale Signatur ungültig geworden ist. Eine Signatur wird ungültig, wenn eine andere Person als die, die die Datenbank signiert hat, den Inhalt einer Datenbank ändert.

    Wenn Sie nicht sicher sind, ob Sie einem Zertifikat vertrauen können, finden Sie im Artikel Beurteilen der Vertrauenswürdigkeit eines digitalen Zertifikats allgemeine Informationen zur Überprüfung der Datumsangaben und anderer Elemente in einem Zertifikat, anhand derer Sie sicherstellen können, dass ein Zertifikat gültig ist.

  • Trust Center     Das Trust Center ist ein Dialogfeld, über das eine zentrale Position für das Festlegen und Ändern der Sicherheitseinstellungen für Access bereitgestellt wird. Sie verwenden das Trust Center zum Erstellen oder Ändern vertrauenswürdiger Speicherorte und zum Festlegen von Sicherheitsoptionen für Access. Diese Einstellungen haben Einfluss darauf, wie sich neue und vorhandene Datenbank verhalten, wenn sie in dieser Instanz von Access geöffnet werden. Das Trust Center enthält darüber hinaus auch Logik für die Auswertung der Komponenten in einer Datenbank und zur Ermittlung, ob eine Datenbank sicher geöffnet werden kann oder ob das Trust Center die Datenbank deaktivieren und die Entscheidung zur Aktivierung Ihnen überlassen sollte.

    Allgemeine Informationen zum Trust Center finden Sie im Artikel Anzeigen meiner Sicherheits- und Datenschutzeinstellungen im Trust Center.

  • Weniger Warnmeldungen     In älteren Versionen von Access waren Sie gezwungen, eine Vielzahl von Warnmeldungen wie zur Makrosicherheit und zum Sandkastenmodus, um nur zwei zu nennen, zu lesen und ggf. zu bestätigen. Standardmäßig wird nun, wenn Sie eine ACCDB-Datei öffnen, die Sie noch nicht als vertrauenswürdig eingestuft haben, nur noch ein einziges Tool mit Namen Statusleiste angezeigt.

    Statusleiste

    Wenn Sie der Datenbank vertrauen, können Sie mithilfe der Statusleiste alle deaktivierten Datenbankinhalte wie Aktionsabfragen (Abfragen, mit denen Daten hinzugefügt, gelöscht oder geändert werden), Makros, ActiveX-Steuerelemente, Ausdrücke (Funktionen, die einen einzelnen Wert auswerten) und VBA-Code aktivieren, wenn Sie eine Datenbank öffnen, die eine oder mehrere dieser Komponenten enthält.

  • Neue Möglichkeiten zum Signieren und Verteilen von Dateien     In Versionen von Access vor 2007 wurde ein Sicherheitszertifikat mithilfe des Visual Basic-Editors auf einzelne Datenbankkomponenten angewendet. Nun können Sie die Datenbank packen und dann das Paket signieren und verteilen.

    Wenn Sie eine Datenbank an einem vertrauenswürdigen Speicherort aus einem signierten Paket extrahieren, wird die Datenbank geöffnet, ohne dass die Statusleiste angezeigt wird. Wenn Sie eine Datenbank aus einem signierten Paket an einen nicht vertrauenswürdigen Speicherort extrahieren, Sie aber dem Paketzertifikat vertraut haben und die Signatur gültig ist, wird die Datenbank geöffnet, ohne dass die Statusleiste angezeigt wird.

    Hinweis : Wenn Sie eine Datenbank packen und signieren, die nicht vertrauenswürdig ist, oder die eine ungültige digitale Signatur enthält, müssen Sie vor jedem Öffnen der Datenbank mithilfe der Statusleiste festlegen, dass die Datenbank vertrauenswürdig ist, außer Sie speichern sie an einem vertrauenswürdigen Speicherort.

  • Ein stärkerer Verschlüsselungsalgorithmus zum Verschlüsseln von Datenbanken im ACCDB-Dateiformat, die das Datenbankkennwortfeature verwenden     Beim Verschlüsseln einer Datenbank werden die Daten in den Tabellen konvertiert, wodurch verhindert werden kann, dass nicht autorisierte Benutzer die Daten lesen.

    Hinweis : Wenn Sie eine Datenbank mit einem Kennwort verschlüsseln, verwendet die verschlüsselte Datenbank ungeachtet Ihrer Anwendungseinstellungen die Sperrung auf Seitenebene, was sich auf die Verfügbarkeit von Daten in einer freigegebenen Umgebung auswirken kann.

  • Eine neue Unterklasse der Makroaktionen, die ausgeführt werden, wenn eine Datenbank deaktiviert ist     Diese sichereren Makros enthalten zudem auch Fehlerbehandlungsfunktionen. Sie können Makros (sogar diejenigen, die Aktionen enthalten, die von Access deaktiviert werden) auch direkt in Formulare, Berichte oder Steuerelementeigenschaften einbetten, die mit einem VBA-Codemodul oder einem Makro aus einer früheren Access-Version logisch zusammenwirken.

Beachten Sie dabei die folgenden Regeln:

  • Wenn Sie eine Datenbank an einem vertrauenswürdigen Speicherort öffnen, werden alle Komponenten ausgeführt, ohne dass Sie eine Entscheidung betreffend die Vertrauenswürdigkeit treffen müssen.

  • Wenn Sie eine Datenbank mit einem älteren Dateiformat (MDB- oder MDE-Datei) packen, signieren und bereitstellen, werden alle Komponenten ausgeführt, ohne dass Sie eine Entscheidung hinsichtlich der Vertrauenswürdigkeit treffen müssen, wenn die Datenbank eine gültige digitale Signatur von einem vertrauenswürdigen Herausgeber enthält und Sie das Zertifikat als vertrauenswürdig einstufen.

  • Wenn Sie eine nicht vertrauenswürdige Datenbank signieren und an einem nicht vertrauenswürdigen Speicherort bereitstellen, wird die Datenbank vom Trust Center standardmäßig deaktiviert, und Sie müssen die Datenbank bei jedem Öffnen aktivieren.

Sicherheit auf Benutzerebene

Access unterstützt nicht die Sicherheit auf Benutzerebene für Datenbanken, die im neuen Dateiformat (ACCDB- und ACCDE-Dateien) erstellt wurden. Wenn Sie jedoch eine Datenbank aus einer früheren Version von Access in Access 2010 öffnen, für die die Sicherheit auf Benutzerebene aktiviert wurde, werden diese Einstellungen weiter verwendet.

Wichtig : Berechtigungen, die mit der Sicherheit auf Benutzerebene erstellt wurden, schützen eine Datenbank nicht vor Benutzern mit krimineller Energie und sind nicht als Sicherheitssperre anzusehen. Sicherheit auf Benutzerebene ist lediglich geeignet, die Nutzbarkeit einer Datenbank für vertrauenswürdige Benutzer zu verbessern. Wenn Sie die jeweiligen Daten bestmöglich schützen möchten, sollten Sie die Windows-Dateisystemberechtigungen dazu verwenden, nur vertrauenswürdigen Benutzern Zugriff auf die Datenbankdatei oder zugehörige Sicherheitsdateien auf Benutzerebene zu erteilen.

Wenn Sie eine Datenbank von einer früheren Version von Access mit Sicherheit auf Benutzerebene in das neue Dateiformat konvertieren, löscht Access alle Sicherheitseinstellungen automatisch, und die Regeln zum Sichern einer ACCDB- oder ACCDE-Datei werden angewendet.

Denken Sie daran, dass alle Benutzer alle Datenbankobjekte jederzeit sehen können, wenn Sie Datenbanken öffnen, die das neue Dateiformat verwenden.

Sicherheitsarchitektur von Access

Um die Sicherheitsarchitektur von Access zu verstehen, dürfen Sie nicht vergessen, dass eine Access-Datenbank keine Datei im Sinne einer Excel-Arbeitsmappe oder eines Word-Dokuments darstellt. Eine Access-Datenbank besteht vielmehr aus Objekten (Tabellen, Formularen, Abfragen, Markos, Berichten usw.), die in ihrer Funktion häufig voneinander abhängig sind. Wenn Sie z. B. ein Formular für die Dateneingabe erstellen, können Sie erst dann Daten im Formular eingeben und speichern, wenn Sie die Steuerelemente in dem Formular an eine Tabelle gebunden bzw. mit einer Tabelle verknüpft haben.

Mehrere Access-Komponenten können Sicherheitsrisiken darstellen und werden deshalb in einer nicht vertrauenswürdigen Datenbank deaktiviert. Hierzu gehören:

  • Aktionsabfragen (Abfragen, die Daten hinzufügen, löschen oder ändern)

  • Makros

  • Einige Ausdrücke (Funktionen, die einen einzigen Wert zurückgeben)

  • VBA-Code

Um Ihre Daten sicherer zu machen, führen Access und das Trust Center bei jedem Öffnen einer Datenbank mehrere Sicherheitsüberprüfungen aus. Der Prozess läuft wie folgt ab:

  • Wenn Sie eine ACCDB- oder ACCDE-Datei öffnen, übermittelt Access den Speicherort der Datenbank an das Trust Center. Wenn das Trust Center feststellt, dass es sich um einen vertrauenswürdigen Speicherort handelt, wird die Datenbank mit allen Funktionen ausgeführt. Beim Öffnen einer Datenbank in einem älteren Dateiformat übermittelt Access den Speicherort und ggf. Details über die digitale Signatur, die auf die Datenbank angewendet wurde, an das Trust Center.

    Das Trust Center prüft diesen "Beweis", um die Datenbank als vertrauenswürdig auszuwerten, und informiert dann Access, wie die Datenbank geöffnet werden soll. Access deaktiviert die Datenbank oder öffnet sie mit allen Funktionen.

    Hinweis : Denken Sie daran, dass die von Ihnen oder Ihrem Systemadministrator im Trust Center ausgewählten Einstellungen die Entscheidungen zur Vertrauenswürdigkeit steuern, die getroffen werden müssen, wenn Access eine Datenbank öffnet.

    Weitere Informationen zur Nutzung des Trust Centersfinden im Abschnitt Siehe auch.

  • Wenn das Trust Center Datenbankinhalte deaktiviert, wird beim Öffnen der Datenbank die Statuszeile angezeigt.

    Statusleiste

    Zum Aktivieren des Datenbankinhalts klicken Sie auf Optionen und wählen im nun angezeigten Dialogfeld die geeigneten Optionen aus. Access aktiviert die deaktivierten Inhalte, und die Datenbank wird mit allen Funktionen erneut geöffnet. Wenn Sie die Inhalte nicht aktivieren, funktionieren die deaktivierten Komponenten nicht.

  • Wenn Sie eine Datenbank öffnen, die in einem älteren Dateiformat erstellt wurde (MDB- oder MDE-Dateien) und diese Datenbank weder signiert noch als vertrauenswürdig eingestuft wurde, deaktiviert Access standardmäßig alle ausführbaren Inhalte.,

Modus "Deaktiviert"

Wenn das Trust Center eine Datenbank als nicht vertrauenswürdig auswertet, öffnet Access diese Datenbank im deaktivierten Modus, d. h. alle ausführbaren Inhalte sind deaktiviert, ungeachtet des Dateiformats der Datenbank.

Im Modus "Deaktiviert" deaktiviert Access die folgenden Komponenten:

  • VBA-Code und alle Verweise im VBA-Code sowie alle unsicheren Ausdrücke.

  • Unsichere Aktionen in allen Makros. Unsichere Aktionen sind solche Aktionen, die einem Benutzer ermöglichen, die Datenbank zu ändern oder Zugriff auf Ressourcen außerhalb der Datenbank zu erhalten. Allerdings können von Access deaktivierte Aktionen manchmal als sicher betrachtet werden. Wenn Sie z. B. der Person vertrauen, die die Datenbank erstellt hat, können Sie allen unsicheren Makroaktionen in der Datenbank vertrauen.

  • Einige Abfragetypen:

    • Aktionsabfragen     Hiermit werden Daten hinzugefügt, aktualisiert und gelöscht.

    • DDL (Data Definition Language)-Abfragen     Sie werden verwendet, um Objekte in einer Datenbank, z. B. Tabellen und Prozeduren, zu erstellen oder zu ändern.

    • SQL-Pass-Through-Abfragen     Sie senden Befehle direkt an einen Datenbankserver, der den ODBC-Standard (Open Database Connectivity) unterstützt. Pass-Through-Abfragen interagieren mit den Tabellen auf dem Server ohne Einbeziehung des Access-Datenbankmoduls.

  • ActiveX-Steuerelemente.

Beim Öffnen einer Datenbank wird möglicherweise versucht, Add-Ins zu laden. Hierbei handelt es sich um Programme, mit denen die Funktionalität der Access-Datenbank oder der geöffneten Datenbank erweitert werden. Vielleicht möchten Sie auch Assistenten ausführen, mit denen Objekte in der geöffneten Datenbank erstellt werden. Wenn ein Add-In geladen oder ein Assistent gestartet wird, übergibt Access Beweise an das Trust Center, das weitere Entscheidungen hinsichtlich der Vertrauenswürdigkeit trifft und das Objekt oder die Aktion aktiviert oder deaktiviert. Wenn das Trust Center eine Datenbank deaktiviert und Sie mit dieser Entscheidung nicht einverstanden sind, können Sie den Inhalt fast immer mit der Statusleiste aktivieren. Add-Ins stellen eine Ausnahme zu dieser Regel dar. Wenn Sie im Trust Center (im Bereich Add-Ins ) das Kontrollkästchen Anwendungserweiterungen müssen von einem vertrauenswürdigen Herausgeber signiert sein aktivieren, werden Sie von Access aufgefordert, das Add-In zu aktivieren. Dazu ist jedoch die Statusleiste nicht erforderlich.

Seitenanfang

Verwenden einer Access-Datenbank an einem vertrauenswürdigen Speicherort

Wenn Sie eine Access-Datenbank an einem vertrauenswürdigen Speicherort speichern, werden alle VBA-Codes, Markos und sicheren Ausdrücke beim Öffnen der Datenbank ausgeführt. Sie müssen beim Öffnen der Datenbank keine Entscheidungen hinsichtlich der Vertrauenswürdigkeit zu treffen.

Das Verwenden einer Access-Datenbank an einem vertrauenswürdigen Speicherort umfasst im Wesentlichen die folgenden Schritte:

  1. Suchen oder erstellen Sie einen vertrauenswürdigen Speicherort mithilfe des Trust Centers.

  2. Speichern, verschieben oder kopieren Sie eine Access-Datenbank an den vertrauenswürdigen Speicherort.

  3. Öffnen und verwenden Sie die Datenbank.

Anhand der folgenden Schritte wird erläutert, wie Sie einen vertrauenswürdigen Speicherort suchen oder erstellen und diesem Speicherort anschließend eine Datenbank hinzufügen.

Öffnen des Trust Centers

  1. Klicken Sie auf der Registerkarte Datei auf Optionen.

    Das Dialogfeld Access-Optionen wird geöffnet.

  2. Klicken Sie auf Trust Center und dann rechts unter Microsoft Office Access-Trust Center auf Einstellungen für das Trust Center.

  3. Klicken Sie auf Vertrauenswürdige Speicherorte, und führen Sie eine der folgenden Aktionen aus:

    • Notieren Sie den Pfad eines oder mehrerer vertrauenswürdiger Speicherorte.

    • Erstellen Sie einen neuen vertrauenswürdigen Speicherort. Klicken Sie hierzu auf Neuen Speicherort hinzufügen, und legen Sie die erforderlichen Optionen im Dialogfeld Vertrauenswürdiger Microsoft Office-Speicherort fest.

Speichern einer Datenbank an einem vertrauenswürdigen Speicherort

  • Verwenden Sie Ihre bevorzugte Technik zum Verschieben oder Kopieren einer Datenbankdatei an einen vertrauenswürdigen Speicherort. Sie können die Datei beispielsweise mit Windows Explorer kopieren oder verschieben, oder Sie können die Datei in Access öffnen und am vertrauenswürdigen Speicherort speichern.

Öffnen einer Datenbank an einem vertrauenswürdigen Speicherort

  • Verwenden Sie Ihre bevorzugte Technik zum Öffnen einer Datei. Sie können die Datei beispielsweise in Windows Explorer suchen und darauf doppelklicken. Wenn Access ausgeführt wird, können Sie auf der Registerkarte Datei auf Öffnen klicken, um die Datei zu suchen und zu öffnen.

Seitenanfang

Packen, Signieren und Verteilen einer Access 2010-Datenbank

Mit Access können Sie eine Datenbank noch einfacher und schneller signieren und verteilen. Beim Erstellen einer ACCDB- oder ACCDE-Datei können Sie die Datei packen, dem Paket eine digitale Signatur zuweisen und anschließend das signierte Paket an andere Benutzer verteilen. Das Tool "Packen und signieren" verschiebt die Datenbank in eine ACCDC-Datei (Access-Bereitstellungsdatei), signiert die Datei und speichert das signierte Paket anschließend an dem von Ihnen angegebenen Speicherort. Andere Benutzer können die Datenbank aus dem Paket extrahieren und direkt in der Datenbank (anstatt in der Paketdatei) arbeiten.

Beachten Sie dabei folgende Aspekte:

  • Beim Packen einer Datenbank und Signieren des Pakets handelt es sich um einen Weg, mit dem Vertrauen übermittelt werden kann. Wenn Sie eine Datenbank packen und signieren, wird durch Ihre digitale Signatur bestätigt, dass nach dem Erstellen des Pakets keine Änderungen an der Datenbank vorgenommen wurden.

  • Nachdem die Datenbank aus dem Paket extrahiert wurde, besteht keine Verbindung mehr zwischen dem signierten Paket und der extrahierten Datenbank.

  • Das Tool "Packen und signieren" kann nur bei Datenbanken im ACCDB-, ACCDC- und ACCDE-Dateiformat verwendet werden. Access enthält außerdem Tools zum Signieren und Verteilen von Datenbanken, die im früheren Dateiformat erstellt wurden. Sie müssen das Programm für digitale Signaturen verwenden, das für das verwendete Datenbankdateiformat geeignet ist.

  • Einem Paket kann jeweils nur eine Datenbank hinzugefügt werden.

  • Bei dem Verfahren wird ein Paket digital signiert, das die gesamte Datenbank enthält, nicht nur Makros oder Module.

  • Dabei wird die Paketdatei komprimiert, um Downloadzeiten zu verkürzen.

  • Sie können Datenbanken aus Paketdateien extrahieren, die sich auf Servern mit Windows SharePoint Services 3.0 befinden.

In den folgenden Abschnitten wird erläutert, wie eine signierte Paketdatei erstellt und die Datenbank aus einer signierten Paketdatei extrahiert und verwendet wird.

Erstellen eines signierten Pakets

  1. Öffnen Sie die Datenbank, die Sie packen und signieren möchten.

  2. Klicken Sie auf der Registerkarte "Datei" auf Speichern und veröffentlichen, und klicken Sie dann unter Erweitert auf Packen und signieren.

    Das Dialogfeld Zertifikat auswählen wird angezeigt.

  3. Wählen Sie ein digitales Zertifikat aus, und klicken Sie dann auf OK.

    Das Dialogfeld Microsoft Office Access Signiertes Paket erstellen wird geöffnet.

  4. Wählen Sie in der Liste Speichern in einen Speicherort für das signierte Datenbankpaket aus.

  5. Geben Sie im Feld Dateiname einen Namen für das signierte Paket ein, und klicken Sie dann auf Erstellen.

    Access erstellt die ACCDC-Datei und legt sie an dem von Ihnen ausgewählten Speicherort ab.

Extrahieren und Verwenden eines signierten Pakets

  1. Klicken Sie auf der Registerkarte Datei auf Öffnen.

    Das Dialogfeld Öffnen wird angezeigt.

  2. Wählen Sie als Dateityp Microsoft Office Access Signierte Pakete (*.accdc) aus.

  3. Ermitteln Sie mithilfe der Liste Suchen in den Ordner, der die ACCDC-Datei enthält, wählen Sie die Datei aus, und klicken Sie dann auf Öffnen.

  4. Führen Sie eine der folgenden Aktionen aus:

    • Wenn Sie ausgewählt haben, dass Sie dem zum Signieren des Bereitstellungspakets verwendeten Sicherheitszertifikat vertrauen, wird das Dialogfeld Datenbank extrahieren in angezeigt. Fahren Sie mit dem nächsten Schritt fort.

    • Wenn Sie sich noch nicht dafür entschieden haben, dem Sicherheitszertifikat zu vertrauen, wird die folgende Meldung angezeigt.

      Sicherheitshinweis

      Wenn Sie der Datenbank vertrauen, klicken Sie auf Öffnen. Wenn Sie allen Zertifikaten dieses Anbieters vertrauen, klicken Sie auf Gesamtem Inhalt des Herausgebers vertrauen. Das Dialogfeld Datenbank extrahieren wird angezeigt.

      Hinweis : Wenn Sie ein Datenbankpaket mithilfe eines selbst signierten Zertifikats signieren und beim Öffnen des Pakets auf Gesamtem Inhalt des Herausgebers vertrauen klicken, wird den Paketen, die mit Ihren selbst signierten Zertifikaten signiert werden, immer vertraut.

  5. Optional können Sie in der Liste Speichern in einen Speicherort für die extrahierte Datenbank auswählen und anschließend im Feld Dateiname einen anderen Namen für die extrahierte Datenbank eingeben.

    Tipp : Wenn Sie die Datenbank an einem vertrauenswürdigen Speicherort extrahieren, wird der Inhalt der Datenbank bei jedem Öffnen automatisch aktiviert. Falls Sie einen nicht vertrauenswürdigen Speicherort wählen, wird möglicherweise ein Teil des Datenbankinhalts standardmäßig deaktiviert.

  6. Klicken Sie auf OK.

Wenn Sie nicht sicher sind, ob Sie einem Zertifikat vertrauen können, finden Sie im Artikel Beurteilen der Vertrauenswürdigkeit eines digitalen Zertifikats allgemeine Informationen zur Überprüfung der Datumsangaben und anderer Elemente in einem Zertifikat, anhand derer Sie sicherstellen können, dass ein Zertifikat gültig ist.

Seitenanfang

Aktivieren von deaktivierten Inhalten beim Öffnen einer Datenbank

Access deaktiviert standardmäßig alle ausführbaren Inhalte in einer Datenbank, sofern Sie der Datenbank nicht vertrauen oder die Datenbank an einem vertrauenswürdigen Speicherort speichern. Wenn Sie eine Datenbank öffnen, deaktiviert Access den Inhalt und zeigt die Statusleiste an.

Statusleiste

Anders als Access 2003 zeigt Access beim Öffnen einer Datenbank keine modalen Dialogfelder mehr an (Dialogfelder, bei denen Sie eine Entscheidung treffen müssen, bevor Sie fortfahren können). Wenn Sie jedoch dieses frühere Verhalten wünschen, können Sie einen Registrierungsschlüssel hinzufügen und ein früheres modales Dialogfeld anzeigen.

Vertrauen einer Datenbank

Unabhängig vom Verhalten von Access beim Öffnen einer Datenbank können Sie die ausführbaren Komponenten in der Datei aktivieren, wenn diese Datenbank von einem zuverlässigen Herausgeber stammt.

  • Klicken Sie auf der Statusleiste auf Inhalt aktivieren.

Wichtig : Wenn Sie auf Inhalt aktivieren klicken, aktiviert Access alle deaktivierten Inhalte, auch potenziell bösartigen Code. Wenn die Daten oder der Computer durch bösartigen Code beschädigt werden, kann Access diese Beschädigung nicht rückgängig machen.

Ausblenden der Statusleiste

  • Klicken Sie in der oberen rechten Ecke der Statusleiste auf die Schaltfläche Schließen (X).

    Die Statusleiste wird geschlossen. Sie wird erneut angezeigt, wenn Sie die Datenbank das nächste Mal öffnen, es sei denn, Sie haben die Datenbank in einen vertrauenswürdigen Speicherort verschoben.

Hinzufügen des Registrierungsschlüssels zum Anzeigen modaler Dialogfelder

Vorsicht      Durch falsches Bearbeiten der Registrierung kann es zu einer ernsthaften Beschädigung des Betriebssystems kommen und eine Neuinstallation erforderlich sein. Microsoft kann keine Garantie dafür übernehmen, dass Probleme aufgrund einer falschen Bearbeitung der Registrierung behoben werden können. Sichern Sie vor dem Bearbeiten der Registrierung alle wertvollen Daten. Neueste Informationen zum Verwenden und Schützen der Registrierung auf Ihrem Computer finden Sie in der Hilfe zu Microsoft Windows.

  1. Klicken Sie in Microsoft Windows auf die Schaltfläche Start und anschließend auf Ausführen.

  2. Geben Sie im Feld Öffnen die Zeichenfolge regedit ein, und drücken Sie dann die EINGABETASTE.

    Der Registrierungs-Editor wird gestartet.

  3. Erweitern Sie den Ordner HKEY_CURRENT_USER, und navigieren Sie zu dem folgenden Registrierungsschlüssel:

    Software\Microsoft\Office\14.0\Access\Security

  4. Klicken Sie im rechten Bereich des Registrierungs-Editors mit der rechten Maustaste in den leeren Bereich, zeigen Sie auf Neu, und klicken Sie auf DWORD-Wert. Ein neuer, leerer DWORD-Wert wird angezeigt.

  5. Geben Sie den folgenden Namen für den Wert ein: ModalTrustDecisionOnly.

  6. Doppelklicken Sie auf den neuen Wert.

    Das Dialogfeld DWORD-Wert bearbeiten wird angezeigt.

  7. Ändern Sie im Feld Wertdaten den Wert von 0 in 1, und klicken Sie dann auf OK.

  8. Schließen Sie den Registrierungs-Editor.

Wenn Sie nun eine Datenbank mit unsicheren Inhalten öffnen, werden anstelle der Statusleiste eine Reihe von Dialogfeldern angezeigt. Um zum ursprünglichen Verhalten zurückzukehren, geben Sie anstelle des Werts 1 den Wert0 ein.

Seitenanfang

Verwenden eines Datenbankkennworts zum Verschlüsseln einer Access-Datenbank

Das Verschlüsselungstool in Access kombiniert und verbessert die beiden früheren Tools – Codierung und Datenbankkennwörter. Wenn Sie zum Verschlüsseln einer Datenbank ein Datenbankkennwort verwenden, können die gesamten Daten von keinem anderen Tool mehr gelesen werden, und Benutzer müssen zum Verwenden der Datenbank ein Kennwort eingeben. Für die in Access 2010 verwendete Verschlüsselung wird ein stärkerer Algorithmus verwendet als bei früheren Versionen von Access.

Hinweis : Wenn Sie in Access 2007 zum Verschlüsseln einer Datenbank ein Datenbankkennwort verwendet haben, können Sie auf Wunsch zur neuen Verschlüsselungstechnologie wechseln, die eine höhere Sicherheit bietet.

Umschalten einer verschlüsselten Access 2007-Datenbank auf die neue Verschlüsselungstechnologie

Entfernen Sie zum Umschalten auf die neue Verschlüsselungstechnologie das aktuelle Datenbankkennwort, und fügen Sie es anschließend wieder hinzu.

Verschlüsseln einer Datenbank mithilfe eines Datenbankkennworts

  1. Sie die Datenbank, die Sie verschlüsseln möchten, im exklusiven Modus.

    Öffnen der Datenbank, die Sie verschlüsseln möchten, im exklusiven Modus

    1. Klicken Sie auf der Registerkarte Datei auf Öffnen.

    2. Suchen Sie im Dialogfeld Öffnen die Datei, die Sie öffnen möchten, und markieren Sie dann die Datei.

    3. Klicken Sie auf den Pfeil neben der Schaltfläche Öffnen, und klicken Sie dann auf Exklusiv öffnen.

      Öffnen der Datei im exklusiven Modus

  2. Klicken Sie auf der Registerkarte Datei auf Informationen, und klicken Sie dann auf Mit Kennwort verschlüsseln.

    Das Dialogfeld Datenbankkennwort festlegen wird angezeigt.

  3. Geben Sie im Feld Kennwort das Kennwort ein, und geben Sie es im Feld Bestätigen erneut ein.

    Hinweise : 

    • Verwenden Sie sicherer Kennwörter aus Groß- und Kleinbuchstaben, Zahlen und Symbole. Unsichere Kennwörter Kombination keine dieser Elemente. Sicheres Kennwort: Y6dh! et5. Sicheres Kennwort: House27. Kennwörter sollte mindestens 8 Zeichen lang sein. Ein Pass-Ausdruck, der 14 oder mehr Zeichen verwendet wird, ist es besser.

    • Es ist wichtig, dass Sie sich das jeweilige Kennwort merken. Wenn Sie das Kennwort vergessen, kann es nicht von Microsoft abgerufen werden. Bewahren Sie die notierten Kennwörter an einem sicheren Ort auf, damit sie nicht mit den zu schützenden Informationen in Verbindung gebracht werden können.

  4. Klicken Sie auf OK.

Entschlüsseln und Öffnen einer Datenbank

  1. Öffnen Sie die verschlüsselte Datenbank, so wie Sie jede andere Datenbank normalerweise öffnen.

    Das Dialogfeld Kennwort erforderlich wird geöffnet.

  2. Geben Sie Ihr Kennwort in das Feld Datenbankkennwort eingeben ein, und klicken Sie dann auf OK.

Entfernen eines Kennworts

  1. Klicken Sie auf der Registerkarte Datei auf Informationen, und klicken Sie dann auf Datenbank entschlüsseln.

    Das Dialogfeld Datenbankkennwort löschen wird angezeigt.

  2. Geben Sie in das Feld Kennwort Ihr Kennwort ein, und klicken Sie dann auf OK.

Seitenanfang

Funktionsweise der Sicherheitsfeatures bei Datenbanken aus älteren Access-Versionen, die in Access 2010 geöffnet werden

Wenn Sie eine Datenbank öffnen, die in einer früheren Version von Access erstellt worden ist, können die dieser Datenbank zugewiesenen Sicherheitsfunktionen nach wie vor verwendet werden. Wenn Sie einer Datenbank beispielsweise Sicherheit auf Benutzerebene zugewiesen haben, wird dieses Feature in Access 2010 verwendet.

Access öffnet standardmäßig alle früheren, nicht vertrauenswürdigen Datenbanken im Modus "Deaktiviert" und belässt sie in diesem Modus. Sie haben die Möglichkeit, deaktivierten Inhalt bei jedem Öffnen der älteren Datenbank zu aktivieren, mithilfe eines Zertifikats von einem vertrauenswürdigen Herausgeber eine digitale Signatur zuzuweisen oder die Datenbank an einem vertrauenswürdigen Speicherort zu speichern.

Wichtig : Die Schritte in diesem Abschnitt gelten nicht für Datenbanken in einem der neuen Dateiformate (*.accd?).

Bei Datenbanken in einem älteren Format können Sie den Komponenten in der Datenbank eine Digitale Signatur zugewiesen. Eine digitale Signatur ist ein verschlüsselter, elektronischer Authentifizierungsstempel. Er bestätigt, dass die Markos, Codemodule und andere ausführbare Komponenten in der Datenbank vom Signierer stammen und dass die Datenbank seit der Signatur nicht mehr verändert wurde.

Sie benötigen zunächst ein digitales Zertifikat, um eine Signatur auf die Datenbank anwenden zu können. Falls Sie Datenbanken zur kommerziellen Verteilung erstellen, müssen Sie ein Zertifikat von einer kommerziellen Zertifizierungsstelle beziehen. Zertifizierungsstellen führen Hintergrundprüfungen durch, um sicherzustellen, dass Personen, die Inhalt (zum Beispiel Datenbanken) erstellen, vertrauenswürdig sind.

Weitere Informationen zu Zertifizierungsstellen, die Dienstleistungen für Produkte von Microsoft anbieten, finden Sie im Abschnitt Siehe auch.

Falls Sie eine Datenbank für persönliche oder eingeschränkte Arbeitsgruppenszenarios verwenden möchten, stellt Microsoft Office Professional 2007 ein Tool zum Erstellen eines selbst signierten Zertifikats zur Verfügung. In den folgenden Abschnitten wird erläutert, wie das Tool "SelfCert.exe" installiert und verwendet wird, um ein selbst signiertes Zertifikat zu erstellen.

Erstellen eines selbst signierten Zertifikats

  1. Suchen Sie den Ordner, der die Office 2010-Programmdateien enthält. Standardmäßig ist dies der Ordner "<Laufwerk>:\Programme\Microsoft Office\Office14". Suchen Sie in diesem Ordner die Datei SelfCert.exe, und doppelklicken Sie darauf.

    Das Dialogfeld Digitales Zertifikat erstellen wird angezeigt.

  2. Geben Sie im Feld Ihr Zertifikatsname einen Namen für das neue Testzertifikat ein.

  3. Klicken Sie zweimal auf OK.

Hinweis : Wenn der Befehl Digitales Zertifikat für VBA-Projekte nicht angezeigt wird, oder wenn Sie die Datei "SelfCert.exe"nicht finden, müssen Sie SelfCert möglicherweise installieren.

Codesignatur einer Datenbank

Hinweis : Diese Schritte werden nur dann durchgeführt, wenn Sie Datenbanken mit einem der älteren Dateiformate verwenden (zum Beispiel MDB).

  1. Öffnen Sie die Datenbank, die Sie signieren möchten.

  2. Klicken Sie auf der Registerkarte Datenbanktools in der Gruppe Makro auf Visual Basic, um den Visual Basic-Editor zu öffnen.

    Tastenkombination  Drücken Sie ALT+F11.

  3. Wählen Sie im Fenster "Projektexplorer" die Datenbank oder das VBA-Projekt (Visual Basic for Applications) aus, die bzw. das Sie signieren möchten.

  4. Klicken Sie im Menü Extras auf Digitale Signatur.

    Das Dialogfeld Digitale Signatur wird angezeigt.

  5. Klicken Sie auf Auswählen, um Ihr Testzertifikat anzuzeigen.

    Das Dialogfeld Zertifikat auswählen wird angezeigt.

  6. Wählen Sie das Zertifikat aus, das Sie anwenden möchten.

    Wenn Sie die Schritte im vorherigen Abschnitt durchgeführt haben, wählen Sie das mithilfe von SelfCert erstellte Zertifikat aus.

  7. Klicken Sie auf OK, um das Dialogfeld Selbstzertifikat zu schließen, und klicken Sie erneut auf OK, um das Dialogfeld Digitale Signatur zu schließen.

Tipps für das Signieren von Datenbanken aus früheren Versionen

  • Wenn Sie verhindern möchten, dass Benutzer der Lösung Ihr VBA-Projekt versehentlich ändern und damit Ihre Signatur ungültig machen, sperren Sie das VBA-Projekt, bevor Sie es signieren.

    Hinweis : Das Sperren Ihres VBA-Projekts kann nicht verhindern, dass ein anderer Benutzer die digitale Signatur durch eine andere Signatur ersetzt. Administratoren eines Unternehmens können zum Beispiel Vorlagen und Add-Ins noch einmal signieren, sodass sie genau kontrollieren können, was Benutzer auf ihren Computern ausführen dürfen.

  • Wenn Sie ein VBA-Projekt digital signieren, sollten Sie einen Zeitstempel verwenden, sodass andere Benutzer Ihre Signatur auch dann überprüfen können, wenn das für die Signatur verwendete Zertifikat abgelaufen ist. Weitere Informationen zu VBA-Sicherheit und Zeitstempeln finden Sie unter Microsoft Office Online.

Hinweis : Diese Aktionen können nur angewendet werden, wenn Sie Datenbanken mit einem älteren Dateiformat in Access 2010 verwenden.

Installieren von "SelfCert.exe"

  1. Starten Sie die Installations-CD für Office 2010 oder ein anderes Installationsmedium.

  2. Klicken Sie im Setupdialogfeld auf Features hinzufügen oder entfernen und dann auf Weiter.

    Wenn Sie in einer Umgebung arbeiten, in der Microsoft Office nicht mittels CD, sondern von IT-Administratoren auf einzelnen Computern installiert wurde, führen Sie die folgenden Aktionen aus:

    1. Öffnen Sie in Microsoft Windows die Systemsteuerung.

    2. Doppelklicken Sie auf Programme und Funktionen.

    3. Wählen Sie Microsoft Office 2010 aus, klicken Sie dann auf Ändern.

      Das Setup wird gestartet.

    4. Klicken Sie auf Features hinzufügen oder entfernen und dann auf Weiter.

    5. Fahren Sie wie folgt fort:

  3. Erweitern Sie die Knoten Microsoft Office und Gemeinsam genutzte Office-Features, indem Sie auf die daneben befindlichen Pluszeichen (+) klicken.

  4. Klicken Sie auf Digitales Zertifikat für VBA-Projekte.

  5. Klicken Sie auf Von "Arbeitsplatz" ausführen.

  6. Klicken Sie auf Weiter, um die Komponente zu installieren.

  7. Klicken Sie nach Abschluss der Installation auf Schließen, und wechseln Sie dann wieder zur ersten Folge von Schritten in diesem Abschnitt.

Seitenanfang

Ausführen unsicherer Ausdrücke (Deaktivieren des Sandkastenmodus)

Wenn Sie einer Datenbank einen Ausdruck hinzufügen und die Datenbank anschließend als vertrauenswürdig definieren oder an einen vertrauenswürdigen Speicherort verschieben, führt Access diesen Ausdruck in einer Betriebssystemumgebung aus, die als "Sandkastenmodus" bezeichnet wird. Access führt Datenbanken in diesem Modus aus, die entweder im Access- oder in einem früheren Access-Dateiformat erstellt wurden. Access aktiviert den Sandkastenmodus standardmäßig, und in diesem Modus werden unsichere Ausdrücke immer deaktiviert, auch wenn Sie eine Datenbank als vertrauenswürdig definiert haben. Weitere Informationen zu den Ausdrücken, die im Sandkastenmodus deaktiviert werden, finden Sie im Microsoft Office.comArtikel Informationen über den geschützten Modus (Sandkastenmodus) des Microsoft Jet-Ausdrucks-Editors.

Wenn Sie eine Datenbank als vertrauenswürdig definieren und einen Ausdruck ausführen möchten, der im Sandkastenmodus deaktiviert wurde, können Sie diesen Ausdruck ausführen, indem Sie einen Registrierungsschlüssel ändern und den Sandkastenmodus deaktivieren. Um diese Aktionen auszuführen, müssen Sie jedoch zunächst die Datenbank als vertrauenswürdig definieren.

In der folgenden Abbildung ist der Entscheidungsprozess dargestellt, der zum Ausführen unsicherer Ausdrücke durchlaufen wird.

Entscheidungsprozess für den Sandkastenmodus

Vorsicht      Durch falsches Bearbeiten der Registrierung kann es zu einer ernsthaften Beschädigung des Betriebssystems kommen und eine Neuinstallation erforderlich sein. Microsoft kann keine Garantie dafür übernehmen, dass Probleme aufgrund einer falschen Bearbeitung der Registrierung behoben werden können. Sichern Sie vor dem Bearbeiten der Registrierung alle wertvollen Daten. Neueste Informationen zum Verwenden und Schützen der Registrierung auf Ihrem Computer finden Sie in der Hilfe zu Microsoft Windows.

Wenn Sie mit der Registrierung nicht vertraut sind, oder wenn Sie Registrierungsschlüssel nur ungern selbst ändern, bitten Sie jemanden darum, der sich mit der Registrierung auskennt, oder konvertieren Sie die Datenbank von der früheren Version von Access in das neuere Dateiformat. Sie müssen außerdem auf dem Computer über Administratorberechtigungen verfügen, um Registrierungswerte zu ändern.

Ändern des Registrierungsschlüssels

Wichtig : Wenn Sie diese Schritte befolgen, können unsichere Ausdrücke auf allen Instanzen von Access für alle Benutzer auf dem Computer ausgeführt werden.

  1. Klicken Sie in Microsoft Windows auf die Schaltfläche Start und anschließend auf Ausführen.

  2. Geben Sie im Feld Öffnen die Zeichenfolge regedit ein, und drücken Sie dann die EINGABETASTE.

    Der Registrierungs-Editor wird gestartet.

  3. Erweitern Sie den Ordner HKEY_LOCAL_MACHINE, und navigieren Sie zu dem folgenden Registrierungsschlüssel:

    \Software\Microsoft\Office\14.0\Access Connectivity Engine\Engines

  4. Doppelklicken Sie im rechten Bereich des Registrierungs-Editors auf den Wert SandboxMode.

    Das Dialogfeld DWORD-Wert bearbeiten wird angezeigt.

  5. Ändern Sie im Feld Wertdaten den Wert von 3 in 2, und klicken Sie dann auf OK.

  6. Schließen Sie den Registrierungs-Editor.

Wichtig    Wenn Sie die Datenbank nicht zuvor als vertrauenswürdig definieren, deaktiviert Access alle unsicheren Ausdrücke, auch wenn Sie diese Registrierungseinstellung ändern.

Seitenanfang

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×