Sicherung einer Access 2007-Datenbank

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

In diesem Artikel wird erläutert, wie Sie die Sicherheit von Microsoft Office Access 2007-Datenbanken erhöhen können. Darüber hinaus werden die Konzepte beschrieben, die Sie verstehen müssen, bevor Sie die Sicherheitsfeatures von Office Access 2007 ordnungsgemäß verwenden können. Und es wird erklärt, wie Sie mithilfe der von Access bereitgestellten Tools eine Datenbank sichern können.

Inhalt dieses Artikels

Neuigkeiten bei der Sicherheit von Office Access 2007

Verwenden einer Office Access 2007-Datenbank an einem vertrauenswürdigen Speicherort

Packen, Signieren und Verteilen einer Office Access 2007-Datenbank

Aktivieren von deaktiviertem Inhalt beim Öffnen einer Datenbank

Verwenden eines Datenbankkennworts zum Verschlüsseln einer Office Access 2007-Datenbank

Verwenden der Sicherheit mit Datenbanken früherer Versionen von Access, die in Office Access 2007 geöffnet werden

Ausführen unsicherer Ausdrücke (Deaktivieren des Sandbox-Modus)

Neuigkeiten bei der Sicherheit von Office Access 2007

Office Access 2007 stellt ein verbessertes Sicherheitsmodell bereit, mit dessen Hilfe die Anwendung der Sicherheit auf eine Datenbank sowie das Öffnen einer Datenbank mit aktivierter Sicherheit erleichtert wird.

Hinweis : Obwohl das Modell und die in diesem Artikel beschriebenen Vorgehensweisen Erhöhung der Sicherheit ist die sicherste Methode zum Schützen von Daten von Tabellen auf einem Server, beispielsweise einem Computer unter Windows SharePoint Services 3.0, gespeichert und zum Speichern von Formularen und Berichten auf dem lokalen Computer oder Netzwerk-Freigaben. Informationen zur Verwendung von Access-Datenbanken mit Windows SharePoint Services 3.0 finden Sie unter den Artikeln einer Tabelle oder Abfrage auf einer SharePoint-Website exportieren und Importieren von oder Verknüpfen mit einer SharePoint-Liste.

Im Folgenden werden neue Aspekte der Sicherheit in Office Access 2007 aufgeführt:

  • Die Möglichkeit, Daten anzuzeigen, auch wenn Sie in einer Datenbank keinen deaktivierten MS VBA-Code (Microsoft Visual Basic für Applikationen) oder deaktivierte VBA-Komponenten aktivieren möchten. Wenn Sie bei Microsoft Office Access 2003 die Sicherheitsstufe auf Hoch festgelegt haben, mussten Sie eine Datenbank Code-signieren und als vertrauenswürdig definieren, bevor Sie Daten anzeigen konnten. Bei Office Access 2007 können Sie Datenbanken öffnen und Daten anzeigen, ohne festlegen zu müssen, ob eine Datenbank aktiviert werden soll.

  • Mehr Benutzerfreundlichkeit. Wenn Sie Datenbankdateien (entweder im neuen Office Access 2007-Dateiformat oder in früheren Dateiformaten) an einem vertrauenswürdigen Speicherort speichern, wie z. B. in einem Dateiordner oder einer Netzwerkfreigabe, die Sie als sicher definieren, werden diese Dateien geöffnet und ausgeführt, ohne dass eine Warnmeldung angezeigt oder dass Sie aufgefordert werden, deaktivierten Inhalt zu aktivieren. Wenn Sie Datenbanken von früheren Versionen von Access, wie z. B. MDB- oder MDE-Dateien, in Office Access 2007 öffnen, diese Dateien digital signiert sind, und Sie dem Verleger vertrauen, werden diese Dateien ausgeführt, ohne dass Sie Entscheidungen hinsichtlich der Vertrauenswürdigkeit treffen müssen. Denken Sie jedoch daran, dass VBA-Code in einer signierten Datenbank erst ausgeführt wird, wenn Sie den Verleger als vertrauenswürdig definieren. Die Datenbank wird nicht ausgeführt, wenn die digitale Signatur ungültig geworden ist. Eine Signatur wird ungültig, wenn eine andere Person als die, die die Datenbank signiert hat, den Inhalt einer Datenbank ändert. Weitere Informationen zum Signieren von Datenbanken finden Sie im Abschnitt Verwenden der Sicherheit mit Datenbanken früherer Versionen von Access, die in Office Access 2007 geöffnet werden.

    Wenn Sie sich nicht sicher sind, ob ein Zertifikat vertrauenswürdig ist, finden Sie im Artikel Informationen zur Vertrauenswürdigkeit von digitalen Signaturen allgemeine Informationen zum Prüfen des Datums und anderer Elemente in einem Zertifikat, um dessen Gültigkeit sicherzustellen.

  • Das Vertrauensstellungscenter. Beim Vertrauensstellungscenter handelt es sich um ein Dialogfeld, das den einzigen Ort darstellt, an dem Sicherheitseinstellungen für Access festgelegt und geändert werden können. Mit dem Vertrauensstellungscenter können Sie vertrauenswürdige Speicherorte erstellen oder ändern und Sicherheitsoptionen für Office Access 2007 festlegen. Diese Einstellungen wirken sich auf das Verhalten neuer und vorhandener Datenbanken beim Öffnen in dieser Instanz von Access aus. Das Vertrauensstellungscenter enthält darüber hinaus auch eine Logik zum Auswerten der Komponenten in einer Datenbank sowie zum Festlegen, ob die Datenbank sicher geöffnet werden kann, oder ob das Vertrauensstellungscenter die Datenbank deaktivieren und Sie über die Aktivierung der Datenbank entscheiden lassen soll. Informationen zum Verwenden des Vertrauensstellungscenters mit Access finden Sie im Abschnitt Verwenden einer Office Access 2007-Datenbank an einem vertrauenswürdigen Speicherort weiter unten in diesem Artikel.

    Allgemeine Informationen zum Verwenden des Vertrauensstellungscenters finden Sie im Artikel Anzeigen meiner Sicherheits- und Datenschutzeinstellungen im Vertrauensstellungscenter.

  • Weniger Warnmeldungen. Bei früheren Versionen von Access mussten Sie sich um eine Vielzahl von Warnmeldungen kümmern, z. B. Makrosicherheit und Sandbox-Modus, um nur zwei zu nennen. Beim Öffnen einer Office Access 2007-Datenbank außerhalb eines vertrauenswürdigen Speicherorts wird standardmäßig nur das Tool Statusleiste angezeigt.

    Statusleiste

    Wenn Sie wissen, dass Sie der Datenbank vertrauen können, können Sie mithilfe der Statusleiste deaktivierte Komponenten, wie z. B. Aktionsabfragen (Abfragen, die Daten hinzufügen, löschen oder ändern), Makros, ActiveX-Steuerelemente, Ausdrücke (Funktionen, die einen einzelnen Wert auswerten) und VBA-Code, aktivieren, wenn Sie eine Datenbank öffnen, die eine oder mehrere dieser Komponenten enthält.

  • Neue Möglichkeiten zum Signieren und Verteilen von Dateien, die im Office Access 2007-Dateiformat erstellt wurden. In früheren Versionen von Access wurde ein Sicherheitszertifikat mithilfe des Visual Basic-Editors auf einzelne Datenbankkomponenten angewendet. Bei Office Access 2007 können Sie die Datenbank packen und dann das Paket signieren und verteilen. Wenn Sie eine Datenbank an einem vertrauenswürdigen Speicherort aus einem signierten Paket extrahieren, wird die Datenbank ausgeführt, ohne dass die Statusleiste angezeigt wird. Wenn Sie eine Datenbank aus einem signierten Paket an einem nicht vertrauenswürdigen Speicherort extrahieren, dem Paketzertifikat jedoch vertrauen und die Signatur gültig ist, brauchen Sie keine Entscheidung hinsichtlich der Vertrauenswürdigkeit zu treffen. Wenn Sie eine Datenbank packen und signieren, die nicht vertrauenswürdig ist, oder die eine ungültige digitale Signatur enthält, müssen Sie vor jedem Öffnen der Datenbank mithilfe der Statusleiste festlegen, dass die Datenbank vertrauenswürdig ist, außer Sie speichern sie an einem vertrauenswürdigen Speicherort.

  • Ein stärkerer Verschlüsselungsalgorithmus zum Verschlüsseln von Datenbanken im Office Access 2007-Dateiformat, die das Datenbankkennwortfeature verwenden. Beim Verschlüsseln einer Datenbank werden die Daten in den Tabellen verschlüsselt und somit verhindert, dass unerwünschte Benutzer die Daten lesen.

  • Eine neue Unterklasse Makroaktionen, die ausgeführt werden, wenn eine Datenbank deaktiviert ist. Diese sichereren Makros enthalten zudem auch Fehlerbehandlungsfunktionen. Makros (auch die, die Aktionen enthalten, mit denen Access deaktiviert wird) können direkt in eine Formular-, Bericht- oder Steuerelementeigenschaft eingebettet werden, die logisch mit einem VBA-Codemodul oder einem Makro aus einer früheren Version von Access verwendet werden.

    Weitere Informationen zu Makros finden Sie im Artikel Grundlegende Informationen zu Makros in Access 2007.

Denken Sie beim Ausführen an folgende Regeln:

  • Wenn Sie die Datenbank an einem vertrauenswürdigen Speicherort öffnen, werden alle Komponenten ausgeführt, ohne dass Entscheidungen zur Vertrauenswürdigkeit gefällt werden müssen.

  • Wenn Sie eine Datenbank aus einer früheren Access-Version (MDB- oder MDE-Datei) packen, signieren und bereitstellen, werden alle Komponenten ausgeführt, ohne dass Entscheidungen zur Vertrauenswürdigkeit getroffen werden müssen, wenn die Datenbank eine gültige digitale Signatur von einem vertrauenswürdigen Herausgeber aufweist und Sie dem Zertifikat vertrauen.

  • Wenn Sie eine nicht vertrauenswürdige Datenbank signieren und an einem nicht vertrauenswürdigen Speicherort bereitstellen, wird die Datenbank vom Vertrauensstellungscenter standardmäßig deaktiviert, und Sie müssen die Datenbank bei jedem Öffnen aktivieren. Weitere Informationen finden Sie im Abschnitt Aktivieren von deaktiviertem Inhalt beim Öffnen einer Datenbank.

Office Access 2007 und Sicherheit auf Benutzerebene

Office Access 2007 stellt keine Sicherheit auf Benutzerebene für Datenbanken bereit, die im neuen Dateiformat (ACCDB- und ACCDE-Dateien) erstellt wurden. Wenn Sie jedoch eine Datenbank aus einer früheren Version von Access in Office Access 2007 öffnen, auf die die Sicherheit auf Benutzerebene angewendet wurde, werden diese Einstellungen noch verwendet.

Wenn Sie eine Datenbank von einer früheren Version von Access mit Sicherheit auf Benutzerebene in das neue Dateiformat konvertieren, löscht Access alle Sicherheitseinstellungen automatisch, und die Regeln zum Sichern einer ACCDB- oder ACCDE-Datei werden angewendet.

Denken Sie daran, dass allen Benutzern alle Datenbankobjekte angezeigt werden, wann immer Sie Datenbanken öffnen, die in Office Access 2007 erstellt wurden.

Sicherheitsarchitektur von Office Access 2007

Um die Sicherheitsarchitektur von Office Access 2007 zu verstehen, dürfen Sie nicht vergessen, dass eine Access-Datenbank keine Datei in dem Sinne wie eine Microsoft Office Excel 2007-Arbeitsmappe oder ein Microsoft Office Word 2007-Dokument darstellt. Eine Access-Datenbank besteht vielmehr aus Objekten (Tabellen, Formularen, Abfragen, Markos, Berichten usw.), die in ihrer Funktion häufig voneinander abhängig sind. Wenn Sie beispielsweise ein Dateneingabeformular erstellen, können Sie erst Daten im Formular eingeben und speichern, wenn Sie die Steuerelemente im Formular an eine Tabelle gebunden (verknüpft) haben.

Verschiedene Access-Komponenten können ein Sicherheitsrisiko darstellen, wie z. B. Aktionsabfragen (Abfragen, die Daten einfügen, löschen oder ändern), Makros, Ausdrücke (Funktionen, die einen einzelnen Wert zurückgeben) und VBA-Code. Um die Daten besser zu schützen, führen Office Access 2007 und das Vertrauensstellungscenter beim Öffnen einer Datenbank verschiedene Sicherheitsprüfungen aus. Dabei wird wie folgt vorgegangen:

  • Wenn Sie in Office Access 2007 eine ACCDB- oder ACCDE-Datei öffnen, sendet Access den Speicherort der Datenbank an das Vertrauensstellungscenter. Wenn der Speicherort vertrauenswürdig ist, wird die Datenbank mit allen Funktionen ausgeführt. Wenn Sie eine Datenbank von einer früheren Version von Access in Office Access 2007 öffnen, sendet Access den Speicherort sowie Informationen zu der auf die Datenbank angewendeten digitalen Signatur, sofern vorhanden.

    Das Vertrauensstellungscenter prüft diesen "Beweis", um die Datenbank als vertrauenswürdig auszuwerten, und informiert dann Access, wie die Datenbank geöffnet werden soll. Access deaktiviert die Datenbank oder öffnet sie mit allen Funktionen.

    Hinweis : Die Einstellungen, die Sie oder der Systemadministrator im Sicherheitscenter festlegen, bestimmen die Entscheidungen, die beim Öffnen einer Datenbank hinsichtlich der Vertrauenswürdigkeit getroffen werden.

    Weitere Informationen zum Verwenden des Vertrauensstellungscenters finden Sie im Artikel Anzeigen meiner Sicherheits- und Datenschutzeinstellungen im Vertrauensstellungscenter.

  • Wenn das Vertrauungsstellungscenter Inhalte deaktiviert, wird beim Öffnen der Datenbank die Meldungsleiste angezeigt.

    Statusleiste

    Um deaktivierte Inhalte zu aktivieren, klicken Sie auf Optionen, und wählen Sie in dem daraufhin angezeigten Dialogfeld die gewünschten Optionen aus. Access aktiviert die deaktivierten Inhalte, und die Datenbank wird mit allen Funktionen erneut geöffnet. Wenn Sie die Inhalte nicht aktivieren, funktionieren die deaktivierten Komponenten nicht.

  • Wenn Sie eine Datenbank öffnen, die in einem früheren Dateiformat (MDB- oder MDE-Dateien) erstellt wurden, und die Datenbank ist nicht signiert und nicht vertrauenswürdig, deaktiviert Access standardmäßig alle ausführbaren Inhalte.

Grundlegendes zum deaktivierten Modus

Wenn das Vertrauensstellungscenter eine Datenbank als nicht vertrauenswürdig auswertet, öffnet Office Access 2007 diese Datenbank im deaktivierten Modus, d. h. alle ausführbaren Inhalte sind deaktiviert. Dies gilt für Datenbanken, die im neuen Office Access 2007-Dateiformat erstellt wurden, sowie für Dateien, die mit früheren Versionen von Access erstellt wurden.

Office Access 2007 deaktiviert die folgenden Komponenten:

  • VBA-Code und sämtliche Verweise auf VBA-Code sowie unsichere Ausdrücke.

  • Unsichere Aktionen in allen Makros. "Unsichere" Aktionen sind Aktionen, die möglicherweise zulassen, dass der Benutzer die Datenbank ändert oder auf Ressourcen außerhalb der Datenbank zugreift. Aktionen, die von Access deaktiviert werden, können jedoch gelegentlich als "sicher" betrachtet werden. Wenn Sie beispielsweise die Person, die die Datenbank erstellt hat, für vertrauenswürdig halten, können Sie unsichere Markoaktionen als vertrauenswürdig einstufen.

  • Verschiedene Abfragetypen:

    • Aktionsabfragen    Sie fügen Daten hinzu, aktualisieren und löschen Daten.

    • DDL-Abfragen (Data Definition Language)     Diese werden verwendet, um Objekte in einer Datenbank, wie z. b. Tabellen oder Prozeduren, zu erstellen oder zu ändern.

    • Pass-Through-Abfragen in SQL    Diese senden Befehle direkt an den Datenbankserver, der den ODBC-Standard (Open Database Connectivity) unterstützt. Pass-Through-Abfragen verwenden die Tabellen auf dem Server ohne das Datenbankmodul von Access.

  • ActiveX-Steuerelemente.

Beim Öffnen einer Datenbank wird möglicherweise versucht, Add-Ins zu laden. Hierbei handelt es sich um Programme, mit denen die Funktionalität der Access-Datenbank oder der geöffneten Datenbank erweitert werden. Vielleicht möchten Sie auch Assistenten ausführen, mit denen Objekte in der geöffneten Datenbank erstellt werden. Wenn ein Add-In geladen oder ein Assistent gestartet wird, übergibt Access Beweise an das Sicherheitscenter, das weitere Entscheidungen hinsichtlich der Vertrauenswürdigkeit trifft und das Objekt oder die Aktion aktiviert oder deaktiviert. Wenn das Sicherheitscenter eine Datenbank deaktiviert und Sie mit dieser Entscheidung nicht einverstanden sind, können Sie den Inhalt fast immer mit der Statusleiste aktivieren. Add-Ins stellen eine Ausnahme zu dieser Regel dar. Wenn Sie im Sicherheitscenter (im Bereich Add-Ins) das Kontrollkästchen Anwendungserweiterungen müssen von einem vertrauenswürdigen Herausgeber signiert sein aktivieren, werden Sie von Access aufgefordert, das Add-In zu aktivieren. Dazu ist jedoch die Statusleiste nicht erforderlich. Informationen zum Verwenden des Sicherheitscenters finden Sie im Abschnitt Verwenden einer Office Access 2007-Datenbank an einem vertrauenswürdigen Speicherort weiter unten in diesem Artikel.

Seitenanfang

Verwenden einer Office Access 2007-Datenbank an einem vertrauenswürdigen Speicherort

Wenn Sie eine Office Access 2007-Datenbank an einem vertrauenswürdigen Speicherort speichern, werden alle VBA-Codes, Markos und sicheren Ausdrücke beim Öffnen der Datenbank ausgeführt. Sie brauchen beim Öffnen der Datenbank keine Entscheidungen hinsichtlich der Vertrauenswürdigkeit zu treffen.

Das Verwenden einer Office Access 2007-Datenbank an einem vertrauenswürdigen Speicherort umfasst im Wesentlichen die folgenden Schritte:

  1. Suchen oder erstellen Sie einen vertrauenswürdigen Speicherort mithilfe des Vertrauensstellungscenters.

  2. Speichern, verschieben oder kopieren Sie eine Office Access 2007-Datenbank an den vertrauenswürdigen Speicherort.

  3. Öffnen und verwenden Sie die Datenbank.

Anhand der folgenden Schritte wird erläutert, wie Sie einen vertrauenswürdigen Speicherort suchen oder erstellen und diesem Speicherort anschließend eine Datenbank hinzufügen.

Starten des Vertrauensstellungscenters

  • Klicken Sie auf die Microsoft Office-Schaltfläche Abbildung der Office-Schaltfläche , und klicken Sie dann auf Access-Optionen.

    Hinweis : Sie müssen keine Datenbank öffnen.

    Das Dialogfeld Access-Optionen wird angezeigt.

  • Klicken Sie auf Sicherheitscenter und dann unter Microsoft Office Access-Sicherheitscenter auf Einstellungen für das Sicherheitscenter.

  • Klicken Sie auf Vertrauenswürdige Speicherorte, und führen Sie dann eine der folgenden Aktionen aus:

    • Notieren Sie den Pfad eines oder mehrerer vertrauenswürdiger Speicherorte.

    • Erstellen Sie einen neuen vertrauenswürdigen Speicherort. Klicken Sie hierzu auf Neuen Speicherort hinzufügen und legen Sie die erforderlichen Optionen im Dialogfeld Vertrauenswürdiger Microsoft Office-Speicherort fest..

      Weitere Informationen zum Erstellen eines vertrauenswürdigen Speicherorts finden Sie im Artikel Erstellen, Entfernen oder Ändern eines vertrauenswürdigen Speicherorts für Ihre Dateien.

Speichern einer Datenbank an einem vertrauenswürdigen Speicherort

  • Verwenden Sie Ihre bevorzugte Technik zum Verschieben oder Kopieren einer Datenbankdatei an einen vertrauenswürdigen Speicherort. Sie können die Datei beispielsweise mit Windows Explorer kopieren oder verschieben, oder Sie können die Datei in Access öffnen und am vertrauenswürdigen Speicherort speichern.

Öffnen einer Datenbank an einem vertrauenswürdigen Speicherort

  • Verwenden Sie Ihre bevorzugte Technik zum Öffnen einer Datei ein. Angenommen, Sie können Suchen und doppelklicken Sie auf die Datei im Windows-Explorer, oder, wenn Access ausgeführt wird, klicken Sie auf der Microsoft Office-Schaltfläche Abbildung der Office-Schaltfläche , um zu suchen und öffnen Sie die Datei.

Seitenanfang

Packen, Signieren und Verteilen einer Office Access 2007-Datenbank

Mit Office Access 2007 lässt sich eine Datenbank schnell und einfach verteilen und signieren. Nachdem Sie eine ACCDB- oder eine ACCDE-Datei erstellt haben, können Sie die Datei packen, eine digitale Signatur auf das Paket anwenden und das signierte Paket anschließend an andere Benutzer verteilen. Mit dem Tool "Packen und signieren" wird die Datenbank in eine ACCDC-Datei (Access-Bereitstellung) eingefügt, das Paket signiert und anschließend das signierte Paket an einem von Ihnen festgelegten Speicherort abgelegt. Benutzer können danach die Datenbank aus dem Paket extrahieren und direkt in der Datenbank (nicht in der Paketdatei) arbeiten.

Beachten Sie dabei folgende Aspekte:

  • Beim Packen einer Datenbank und Signieren des Pakets handelt es sich um einen Weg, mit dem Vertrauen übermittelt werden kann. Wenn Sie eine Datenbank packen und signieren, wird durch Ihre digitale Signatur bestätigt, dass nach dem Erstellen des Pakets keine Änderungen an der Datenbank vorgenommen wurden.

  • Nachdem die Datenbank aus dem Paket extrahiert wurde, besteht keine Verbindung mehr zwischen dem signierten Paket und der extrahierten Datenbank.

  • Das Tool "Packen und signieren" kann nur mit Datenbanken verwendet werden, die in einem Office Access 2007-Dateiformat gespeichert wurden. Access 2007 bietet auch Tools zum Signieren und Verteilen von Datenbanken, die in einem älteren Dateiformat erstellt wurden. Verwenden Sie jeweils das für das von Ihnen verwendete Datenbankdateiformat geeignete Tool für digitale Signaturen.

  • Einem Paket kann nur eine einzige Datenbank hinzugefügt werden.

  • Bei dem Verfahren wird ein Paket digital signiert, das die gesamte Datenbank enthält, nicht nur Makros oder Module.

  • Zur Reduzierung der Downloadzeiten wird die Paketdatei komprimiert.

  • Sie können Datenbanken aus Paketdateien extrahieren, die sich auf Servern mit Windows SharePoint Services 3.0 befinden.

In den folgenden Abschnitten wird erläutert, wie eine signierte Paketdatei erstellt und die Datenbank aus einer signierten Paketdatei extrahiert und verwendet wird.

Erstellen eines signierten Pakets

  1. Öffnen Sie die Datenbank, die Sie packen und signieren möchten.

  2. Klicken Sie auf die Microsoft Office-Schaltfläche Abbildung der Office-Schaltfläche , klicken Sie auf Veröffentlichen und dann auf Packen und signieren.

    Das Dialogfeld Zertifikat auswählen wird angezeigt.

  3. Wählen Sie ein digitales Zertifikat aus, und klicken Sie dann auf OK.

    Das Dialogfeld Microsoft Office Access Signiertes Paket erstellen wird angezeigt.

  4. Wählen Sie in der Liste Speichern in einen Speicherort für das signierte Datenbankpaket aus.

  5. Geben Sie im Feld Dateiname einen Namen für das signierte Paket ein, und klicken Sie dann auf Erstellen.

    Access erstellt die ACCDC-Datei und legt sie an dem von Ihnen ausgewählten Speicherort ab.

Extrahieren und Verwenden eines signierten Pakets

  • Klicken Sie auf die Microsoft Office-Schaltfläche  Abbildung der Office-Schaltfläche  und dann auf Öffnen.

    Das Dialogfeld Öffnen wird angezeigt.

  • Wählen Sie als Dateityp Microsoft Office Access Signierte Pakete (*.accdc) aus.

  • Ermitteln Sie mithilfe der Liste Suchen in den Ordner, der die ACCDC-Datei enthält, wählen Sie die Datei aus, und klicken Sie dann auf Öffnen.

  • Führen Sie eine der folgenden Aktionen aus:

    • Wenn Sie ausgewählt haben, dass Sie dem zum Signieren des Bereitstellungspakets verwendeten Sicherheitszertifikat vertrauen, wird das Dialogfeld Datenbank extrahieren in angezeigt. Fahren Sie mit dem nächsten Schritt fort.

    • Wenn Sie noch nicht ausgewählt haben, dass Sie dem Sicherheitszertifikat vertrauen, wird die folgende Meldung angezeigt.

      Sicherheitshinweis

      Wenn Sie die Datenbank für vertrauenswürdig halten, klicken Sie auf Öffnen. Wenn Sie jedem Zertifikat dieses Anbieters vertrauen, klicken Sie auf Gesamtem Inhalt des Herausgebers vertrauen. Das Dialogfeld Datenbank extrahieren in wird angezeigt.

      Hinweis : Wenn Sie ein Datenbankpaket mithilfe eines selbstsignierten Zertifikats signieren und beim Öffnen des Pakets auf Gesamtem Inhalt des Herausgebers vertrauen klicken, wird den Paketen, die mit Ihren selbstsignierten Zertifikaten signiert werden, immer vertraut.

  • Wählen Sie optional in der Liste Speichern in einen Speicherort für die extrahierte Datenbank aus, und geben Sie dann im Feld Dateiname für die extrahierte Datenbank einen anderen Namen ein.

    Tipp : Wenn Sie die Datenbank an einem vertrauenswürdigen Speicherort extrahieren, wird der Inhalt der Datenbank bei jedem Öffnen automatisch aktiviert. Falls Sie einen nicht vertrauenswürdigen Speicherort wählen, wird möglicherweise ein Teil des Datenbankinhalts standardmäßig deaktiviert.

  • Klicken Sie auf OK.

Wenn Sie nicht sicher sind, ob ein Zertifikat vertrauenswürdig ist, finden Sie in dem Artikel zum Thema Überprüfen der Vertrauenswürdigkeit eines digitalen Zertifikats allgemeine Informationen zum Überprüfen der Datumsangaben und anderer Elemente eines Zertifikats, anhand derer Sie feststellen können, ob es sich um ein gültiges Zertifikat handelt.

Seitenanfang

Aktivieren von deaktiviertem Inhalt beim Öffnen einer Datenbank

Access deaktiviert standardmäßig alle ausführbaren Inhalte in einer Datenbank, sofern Sie der Datenbank nicht vertrauen oder die Datenbank an einem vertrauenswürdigen Speicherort speichern. Wenn Sie eine Datenbank öffnen, deaktiviert Access den Inhalt und zeigt die Statusleiste an.

Statusleiste

Anders als Access 2003 zeigt Office Access 2007 beim Öffnen einer Datenbank keine modalen Dialogfelder (Dialogfelder, bei denen Sie eine Entscheidung treffen müssen, bevor Sie fortfahren können) an. Wenn Sie jedoch möchten, dass Office Access 2007 zum früheren Verhalten zurückkehrt, können Sie einen Registrierungsschlüssel hinzufügen und ein früheres modales Dialogfeld anzeigen. Am Ende dieses Abschnitts wird erläutert, wie Sie den Registrierungsschlüssel ändern können.

Unabhängig vom Verhalten von Access beim Öffnen einer Datenbank können Sie die ausführbaren Komponenten in der Datei aktivieren, wenn diese Datenbank von einem zuverlässigen Verleger stammt.

Einer Datenbank vertrauen

  1. Klicken Sie auf der Statusleiste auf Optionen.

    Das Dialogfeld Microsoft Office-Sicherheitsoptionen wird angezeigt.

  2. Wählen Sie die Option Diesen Inhalt aktivieren, und klicken Sie dann auf OK.

Wenn die Statusleiste nicht angezeigt wird

  • Klicken Sie auf der Registerkarte Datenbanktools in der Gruppe Einblenden/Ausblenden auf Statusleiste.

Wichtig : Beim Ausführen dieser Aktionen aktiviert Access alle deaktivierten Inhalte, auch potenziell bösartigen Code, bis Sie die Datenbank schließen. Wenn die Daten oder der Computer durch bösartigen Code beschädigt wird, kann Access diese Beschädigung nicht rückgängig machen.

Schließen einer Datenbank

  • Klicken Sie auf der Microsoft Office-Schaltfläche Abbildung der Office-Schaltfläche , und klicken Sie dann auf Datenbank schließen.

Wenn Sie die Datenbank wieder öffnen, wird die Statusleiste erneut angezeigt. In diesem Fall können Sie die Statusleiste schließen, indem Sie den deaktivierten Inhalt deaktiviert lassen, oder indem Sie die Leiste ausblenden. Beide Aktionen haben dieselben Wirkung: alle deaktivierten Inhalte bleiben deaktiviert.

Deaktivieren von Inhalt

  1. Klicken Sie auf der Statusleiste auf Optionen.

    Das Dialogfeld Microsoft Office-Sicherheitsoptionen wird angezeigt.

  2. Wählen Sie die Option Vor unbekanntem Inhalt schützen lassen (empfohlen) aus, und klicken Sie dann auf OK.

    Access deaktiviert alle potenziell gefährlichen Inhalte.

Ausblenden der Statusleiste

  • Klicken Sie, ohne eine Entscheidung hinsichtlich der Vertrauenswürdigkeit zu treffen, auf die Schaltfläche Schließen (X) in der oberen Ecke der Statusleiste.

    Die Statusleiste wird geschlossen.

Anzeigen der Statusleiste

  • Klicken Sie auf der Registerkarte Datenbanktools in der Gruppe Einblenden/Ausblenden auf Statusleiste. Sie können die Datenbank auch schließen und wieder öffnen, um die Statusleiste anzuzeigen.

Hinzufügen des Registrierungsschlüssels zum Anzeigen modaler Dialogfelder

Vorsicht      Durch falsches Bearbeiten der Registrierung kann es zu einer ernsthaften Beschädigung des Betriebssystems kommen und eine Neuinstallation erforderlich sein. Microsoft kann keine Garantie dafür übernehmen, dass Probleme aufgrund einer falschen Bearbeitung der Registrierung behoben werden können. Sichern Sie vor dem Bearbeiten der Registrierung alle wertvollen Daten. Neueste Informationen zum Verwenden und Schützen der Registrierung auf Ihrem Computer finden Sie in der Hilfe zu Microsoft Windows.

  1. Klicken Sie in Microsoft Windows auf die Schaltfläche Start und anschließend auf Ausführen.

  2. Geben Sie im Feld Öffnen den Befehl regedit ein, und drücken Sie dann die EINGABETASTE.

    Der Registrierungs-Editor wird gestartet.

  3. Erweitern Sie den Ordner HKEY_CURRENT_USER, und navigieren Sie zum folgenden Registrierungsschlüssel:

    Software\Microsoft\Office\12.0\Access\Security

  4. Klicken Sie im rechten Bereich des Registrierungs-Editors mit der rechten Maustaste in den leeren Bereich, zeigen Sie auf Neu und klicken Sie auf DWORD-Wert. Ein neuer, leerer DWORD-Wert wird angezeigt.

  5. Geben Sie folgenden Namen für den Wert ein: ModalTrustDecisionOnly.

  6. Doppelklicken Sie auf den neuen Wert.

    Das Dialogfeld DWORD-Wert bearbeiten wird angezeigt.

  7. Geben Sie im Feld Datenwerte anstelle des Werts 0 den Wert 1 ein, und klicken Sie dann auf OK.

  8. Schließen Sie den Registrierungs-Editor.

Wenn Sie nun eine Datenbank mit unsicheren Inhalten öffnen, werden anstelle der Statusleiste eine Reihe von Dialogfeldern angezeigt. Um zum ursprünglichen Verhalten zurückzukehren, geben Sie anstelle des Werts 1 den Wert 0 ein.

Seitenanfang

Verwenden eines Datenbankkennworts zum Verschlüsseln einer Office Access 2007-Datenbank

Das Verschlüsselungstool in Office Access 2007 kombiniert und verbessert die beiden früheren Tools für Verschlüsselung und Datenbankkennwörter. Wenn Sie zum Verschlüsseln einer Datenbank ein Datenbankkennwort verwenden, können die gesamten Daten von keinem anderen Tool mehr gelesen werden, und Benutzer müssen zum Verwenden der Datenbank ein Kennwort eingeben. Für die in Office Access 2007 verwendete Verschlüsselung wird ein stärkerer Algorithmus verwendet als bei früheren Versionen von Access.

Verschlüsseln durch Verwenden eines Datenbankkennworts

  1. Öffnen Sie die Datenbank, die Sie verschlüsseln möchten, im exklusiven Modus.

    Öffnen der Datenbank im exklusiven Modus

    • Klicken Sie auf die Microsoft Office-Schaltfläche  Abbildung der Office-Schaltfläche  und dann auf Öffnen.

    • Suchen Sie im Dialogfeld Öffnen die Datei, die Sie öffnen möchten, und markieren Sie dann die Datei.

    • Klicken Sie auf den Pfeil neben der Schaltfläche Öffnen und dann auf Exklusiv öffnen.

      Öffnen der Datei im exklusiven Modus

  2. Klicken Sie auf der Registerkarte Datenbanktools in der Gruppe Datenbanktools auf Mit Kennwort verschlüsseln.

    Das Dialogfeld Datenbankkennwort festlegen wird angezeigt.

  3. Geben Sie im Feld Kennwort das Kennwort ein, geben Sie es im Feld Bestätigen erneut ein.

    Hinweise : Verwenden Sie sichere Kennwörter, bei denen Groß- und Kleinbuchstaben, Zahlen und Symbole kombiniert sind. Unsichere Kennwörter weisen nicht diese Mischung auf. Sicheres Kennwort: Y6dh!et5. Unsicheres Kennwort: Haus27. Kennwörter sollten mindestens acht Zeichen umfassen. Ein Pass-Ausdruck mit mindestens 14 Zeichen ist besser geeignet.

    Es ist wichtig, dass Sie sich das jeweilige Kennwort merken. Wenn Sie das Kennwort vergessen, kann es nicht von Microsoft abgerufen werden. Bewahren Sie die notierten Kennwörter an einem sicheren Ort auf, damit sie nicht mit den zu schützenden Informationen in Verbindung gebracht werden können.

  4. Klicken Sie auf OK.

Entschlüsseln und Öffnen einer Datenbank

  1. Öffnen Sie die verschlüsselte Datenbank, so wie Sie jede andere Datenbank normalerweise öffnen.

    Das Dialogfeld Kennwort erforderlich wird geöffnet.

  2. Geben Sie Ihr Kennwort in das Feld Datenbankkennwort eingeben ein, und klicken Sie dann auf OK.

Entfernen eines Kennworts

  • Klicken Sie auf der Registerkarte Datenbanktools in der Gruppe Datenbanktools auf Datenbank entschlüsseln.

    Das Dialogfeld Datenbankkennwort löschen wird angezeigt.

  • Geben Sie in das Feld Kennwort Ihr Kennwort ein, und klicken Sie dann auf OK.

Seitenanfang

Verwenden der Sicherheit mit Datenbanken früherer Versionen von Access, die in Office Access 2007 geöffnet werden

Wenn Sie eine Datenbank öffnen, die in einer früheren Version von Access erstellt worden ist, können die dieser Datenbank zugewiesenen Sicherheitsfunktionen nach wie vor verwendet werden. Wenn Sie einer Datenbank beispielsweise Sicherheit auf Benutzerebene zugewiesen haben, wird dieses Feature in Office Access 2007 verwendet.

Access öffnet standardmäßig alle früheren, nicht vertrauenswürdigen Datenbanken im deaktivierten Modus und belässt sie in diesem Modus. Sie haben die Möglichkeit, deaktivierten Inhalt bei jedem Öffnen der älteren Datenbank zu aktivieren, mithilfe eines Zertifikats von einem vertrauenswürdigen Verleger eine digitale Signatur zuzuweisen oder die Datenbank an einem vertrauenswürdigen Speicherort zu speichern.

Wichtig : Die Schritte in diesem Abschnitt gelten nicht für Datenbanken in einem der neuen Dateiformate.

Bei Datenbanken aus einer Version vor Office Access 2007 können Sie eine Digitale Signatur auf die Komponenten in der Datenbank anwenden. Eine digitale Signatur bestätigt, dass alle Makros, Codemodule und anderen ausführbaren Komponenten in der Datenbank von der Person stammen, die sie signiert hat, und dass nach dem Signieren der Datenbank keine Änderungen mehr daran vorgenommen wurden.

Sie benötigen zunächst ein digitales Zertifikat, um eine Signatur auf die Datenbank anwenden zu können. Falls Sie Datenbanken zur kommerziellen Verteilung erstellen, müssen Sie ein Zertifikat von einer kommerziellen Zertifizierungsstelle beziehen. Zertifizierungsstellen führen Hintergrundprüfungen durch, um sicherzustellen, dass Personen, die Inhalt (zum Beispiel Datenbanken) erstellen, vertrauenswürdig sind.

Weitere Informationen zu Zertifizierungsstellen, die Dienstleistungen für Produkte von Microsoft anbieten, finden Sie im Abschnitt Siehe auch.

Falls Sie eine Datenbank für persönliche oder eingeschränkte Arbeitsgruppenszenarios verwenden möchten, stellt Microsoft Office Professional 2007 ein Tool zum Erstellen eines selbstsignierten Zertifikats zur Verfügung. In den folgenden Abschnitten wird erläutert, wie das Tool "SelfCert.exe" installiert und verwendet wird, um ein selbstsigniertes Zertifikat zu erstellen.

Erstellen eines selbstsignierten Zertifikats

  1. Klicken Sie in Microsoft Windows auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Microsoft Office, zeigen Sie auf Microsoft Office Tools, und klicken Sie dann auf Digitales Zertifikat für VBA-Projekte.

    -oder-

    Wechseln Sie zu dem Ordner, der die Programmdateien von Office Professional 2007 enthält. Der Standardordner ist Laufwerk:\Programme\Microsoft Office\Office12. Doppelklicken Sie in diesem Ordner auf die Datei SelfCert.exe.

    Das Dialogfeld Digitales Zertifikat erstellen wird geöffnet.

  2. Geben Sie im Feld Ihr Zertifikatsname einen Namen für das neue Testzertifikat ein.

  3. Klicken Sie zweimal auf OK.

Hinweis : Wenn der Befehl Digitales Zertifikat für VBA-Projekte nicht angezeigt wird oder Sie die Datei SelfCert.exe nicht finden, müssen Sie möglicherweise SelfCert installieren. Führen Sie hierzu die Aktionen am Ende dieses Abschnitts aus.

Codesignatur einer Datenbank

Hinweis : Diese Schritte werden nur dann durchgeführt, wenn Sie Datenbanken in Office Access 2007 verwenden, die in einem der älteren Dateiformate für Datenbanken vorliegen (zum Beispiel als MDB-Datei). Anweisungen zum Signieren neuerer Datenbanken finden Sie im Abschnitt Packen, Signieren und Verteilen einer Office Access 2007-Datenbank.

  1. Öffnen Sie die Datenbank, die Sie signieren möchten.

  2. Klicken Sie auf der Registerkarte Datenbanktools in der Gruppe Makro auf Visual Basic, um den Visual Basic-Editor zu öffnen.

    Tastenkombination  Drücken Sie ALT+F11.

  3. Wählen Sie im Fenster "Projektexplorer" die Datenbank oder das VBA-Projekt (Visual Basic for Applications) aus, die bzw. das Sie signieren möchten.

  4. Klicken Sie im Menü Extras auf Digitale Signatur.

    Das Dialogfeld Digitale Signatur wird geöffnet.

  5. Klicken Sie auf Auswählen, um das Testzertifikat auszuwählen.

    Das Dialogfeld Zertifikat auswählen wird angezeigt.

  6. Wählen Sie das Zertifikat aus, das Sie anwenden möchten.

    Wenn Sie die Aktionen im vorhergehenden Abschnitt ausgeführt haben, wählen Sie das Zertifikat, das Sie mithilfe von SelfCert erstellt haben.

  7. Klicken Sie auf OK, um das Dialogfeld Selbstzertifikat zu schließen, und klicken Sie erneut auf OK, um das Dialogfeld Digitale Signatur zu schließen.

Tipps für das Signieren von Datenbanken aus früheren Versionen

  • Wenn Sie verhindern möchten, dass Benutzer der Lösung Ihr VBA-Projekt versehentlich ändern und damit Ihre Signatur ungültig machen, sperren Sie das VBA-Projekt, bevor Sie es signieren.

    Hinweis : Das Sperren Ihres VBA-Projekts kann nicht verhindern, dass ein anderer Benutzer die digitale Signatur durch eine andere Signatur ersetzt. Administratoren eines Unternehmens können zum Beispiel Vorlagen und Add-Ins noch einmal signieren, sodass sie genau kontrollieren können, was Benutzer auf ihren Computern ausführen dürfen.

  • Wenn Sie ein VBA-Projekt digital signieren, sollten Sie einen Zeitstempel verwenden, sodass andere Benutzer Ihre Signatur auch dann überprüfen können, wenn das für die Signatur verwendete Zertifikat abgelaufen ist. Weitere Informationen zu VBA-Sicherheit und Zeitstempeln finden Sie unter Microsoft Office Online.

Hinweis : Diese Aktionen können nur angewendet werden, wenn Sie Datenbanken in Office Access 2007 verwenden, die mit früheren Versionen von Access erstellt wurden. Informationen zum Signieren neuerer Datenbanken finden Sie im Abschnitt Verpacken, Signieren und Verteilen einer Office Access 2007-Datenbank.

Installieren von SelfCert.exe

  1. Starten Sie die Setup-CD für Office Professional 2007 oder ein anderes Installationsmedium.

  2. Klicken Sie im Setup auf Features hinzufügen oder entfernen und anschließend auf Weiter.

    Hinweis : Falls Sie in einer Umgebung arbeiten, in der Office Professional 2007 nicht über die CD sondern durch IT-Administratoren auf einzelnen Computern installiert wurde, führen Sie die folgenden Schritte durch:

    1. Klicken Sie in Microsoft Windows auf Start und dann auf Systemsteuerung.

    2. Doppelklicken Sie auf Software.

    3. Wählen Sie 2007 Microsoft® Office System aus, und klicken Sie dann auf Ändern.

      Setup wird gestartet.

    4. Klicken Sie auf Features hinzufügen oder entfernen und anschließend auf Weiter.

    5. Fahren Sie mit den folgenden Schritten fort.

  3. Erweitern Sie die Knoten Microsoft Office und Gemeinsam genutzte Office-Features, indem Sie auf die Pluszeichen (+) neben den Knoten klicken.

  4. Klicken Sie auf Digitales Zertifikat für VBA-Projekte.

  5. Klicken Sie auf Von 'Arbeitsplatz' ausführen.

  6. Klicken Sie auf Weiter, um die Komponente zu installieren.

  7. Klicken Sie nach abgeschlossener Installation auf Schließen, und gehen Sie dann zur ersten Gruppe von Schritten in diesem Abschnitt zurück.

Seitenanfang

Ausführen unsicherer Ausdrücke (Deaktivieren des Sandbox-Modus)

Wenn Sie einer Datenbank einen Ausdruck hinzufügen und die Datenbank anschließend als vertrauenswürdig definieren oder an einen vertrauenswürdigen Speicherort verschieben, führt Access diesen Ausdruck in einer Betriebssystemumgebung aus, die als Sandbox-Modus bezeichnet wird. Access führt Datenbanken in diesem Modus aus, die entweder im Office Access 2007- oder in einem früheren Access-Dateiformat erstellt wurden. Access aktiviert den Sandbox-Modus standardmäßig, und in diesem Modus werden unsichere Ausdrücke immer deaktiviert, auch wenn Sie eine Datenbank als vertrauenswürdig definiert haben. Weitere Informationen zu den Ausdrücken, die im Sandbox-Modus deaktiviert werden, finden Sie im Microsoft Office Online-Artikel "Informationen über den geschützten Modus (Sandbox Mode) des Microsoft Jet-Ausdrucks-Editors".

Wenn Sie eine Datenbank als vertrauenswürdig definieren und einen Ausdruck ausführen möchten, der im Sandbox-Modus deaktiviert wurde, können Sie diesen Ausdruck ausführen, indem Sie einen Registrierungsschlüssel ändern und den Sandbox-Modus deaktivieren. Um diese Aktionen auszuführen, müssen Sie jedoch zunächst die Datenbank als vertrauenswürdig definieren.

In der folgenden Abbildung ist der Entscheidungsprozess dargestellt, der zum Ausführen unsicherer Ausdrücke durchlaufen wird.

Entscheidungsprozess für den Sandkastenmodus

Vorsicht      Durch falsches Bearbeiten der Registrierung kann es zu einer ernsthaften Beschädigung des Betriebssystems kommen und eine Neuinstallation erforderlich sein. Microsoft kann keine Garantie dafür übernehmen, dass Probleme aufgrund einer falschen Bearbeitung der Registrierung behoben werden können. Sichern Sie vor dem Bearbeiten der Registrierung alle wertvollen Daten. Neueste Informationen zum Verwenden und Schützen der Registrierung auf Ihrem Computer finden Sie in der Hilfe zu Microsoft Windows.

Wenn Sie mit der Registrierung nicht vertraut sind, oder wenn Sie Registrierungsschlüssel nur ungern selbst ändern, bitten Sie jemanden darum, der sich mit der Registrierung auskennt, oder konvertieren Sie die Datenbank von der früheren Version von Access in das Office Access 2007-Dateiformat. Sie müssen außerdem auf dem Computer über Administratorberechtigungen verfügen, um Registrierungswerte zu ändern.

Ändern des Registrierungsschlüssels

Wichtig : Wenn Sie diese Schritte befolgen, können nicht sichere Ausdrücke auf allen Instanzen von Access für alle Benutzer des Computers ausgeführt werden.

  1. Klicken Sie in Microsoft Windows auf Start und dann auf Ausführen.

  2. Geben Sie im Feld Öffnen den Befehl regedit ein, und drücken Sie dann die EINGABETASTE.

    Der Registrierungs-Editor wird gestartet.

  3. Erweitern Sie den Ordner HKEY_LOCAL_MACHINE, und navigieren Sie zu dem folgenden Registrierungsschlüssel:

    \Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  4. Doppelklicken Sie im rechten Fensterbereich des Registrierungs-Editors auf den Wert SandboxMode.

    Das Dialogfeld DWORD-Wert bearbeiten wird angezeigt.

  5. Ändern Sie im Feld Wert den Wert von 3 in 2, und klicken Sie dann auf OK.

  6. Schließen Sie den Registrierungs-Editor.

Wichtig    Wenn Sie die Datenbank nicht zuvor als vertrauenswürdig definieren, deaktiviert Access alle unsicheren Ausdrücke, auch wenn Sie diese Registrierungseinstellung ändern.

Seitenanfang

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×