Sie können zeigen, dass Sie glauben, dass eine Datenbank sicher ist und dass ihr Inhalt vertrauenswürdig ist, indem Sie der Datenbank ein Digitale Signatur hinzufügen. Eine digitale Signatur bestätigt, dass Makros, Codemodule und andere ausführbare Komponenten in der Datenbank vom Signierer stammen und dass niemand sie seit dem Signieren der Datenbank geändert hat. Dies hilft Personen, die die Datenbank verwenden, zu entscheiden, ob sie ihr und ihrem Inhalt vertrauen möchten. Stellen Sie sich ein Sicherheitszertifikat als Stift vor, mit dem Sie Dinge digital signieren, oder ein Wachssiegel, das nur Sie anwenden können. Um eine digitale Signatur hinzuzufügen, können Sie ein kommerzielles Sicherheitszertifikat verwenden oder ein eigenes erstellen. Der Prozess, den Sie zum digitalen Signieren einer Datenbank verwenden, hängt von der verwendeten Datenbankversion ab.
Es gibt zwei Arten von Sicherheitszertifikaten: kommerzielle und selbstsignierte Zertifikate.
Wenn Sie eine Datenbank digital signieren und diese dann kommerziell verteilen möchten, sollten Sie ein kommerzielles Sicherheitszertifikat von einer kommerziellen Zertifizierungsstelle (ZS) erhalten. Zertifizierungsstellen führen Hintergrundprüfungen durch, um sicherzustellen, dass Personen, die Inhalt (zum Beispiel Datenbanken) erstellen, vertrauenswürdig sind. Weitere Informationen finden Sie unter Suchen von Diensten für digitale ID oder digitale Signaturen.
Wenn Sie eine Datenbank für persönliche oder eingeschränkte Arbeitsgruppenszenarien für die Verwendung innerhalb Ihrer eigenen organization verwenden möchten, können Sie ein digitales Zertifikat erstellen, indem Sie das selfCert-Tool verwenden, das in Microsoft 365 enthalten ist.
Wichtig: Wenn Sie ein Dokument mithilfe eines von Ihnen erstellten digitalen Zertifikats digital signieren und die digital signierte Datei dann freigeben, können andere Personen die Echtheit Ihrer digitalen Signatur nicht überprüfen, ohne manuell zu entscheiden, dass sie Ihrem selbst signierten Zertifikat vertrauen.
-
Navigieren Sie zu dem Ordner, der Ihre Microsoft Office-Programmdateien enthält.
Sie müssen die ausführbare Datei suchen,SelfCert.exeund der Speicherort kann je nach verschiedenen Bedingungen variieren, z. B. wenn Sie ein 32-Bit- oder 64-Bit-Windows-Betriebssystem verwenden oder wenn Sie Microsoft 365 verwenden.
Office-Version
Pfad
Microsoft 365
C:\Programme\Microsoft Office\root\Office16
C:\Program Files (x86)\Microsoft Office\root\Office16
Office 2019
Office 2016
C:\Programme\Microsoft Office\Office16
C:\Programme (x86)\Microsoft Office\Office16
Office 2013
C:\Programme\Microsoft Office\root\Office15
C:\Programme (x86)\Microsoft Office\root\Office15
Office 2010
C:\Programme\Microsoft Office\root\Office14
C:\Programme (x86)\Microsoft Office\root\Office14
-
Suchen Sie den richtigen Ordner, und doppelklicken Sie auf SelfCert.exe.
Das Dialogfeld Digitales Zertifikat erstellen wird angezeigt.
-
Geben Sie im Feld Ihr Zertifikatsname einen Namen für das neue Testzertifikat ein.
-
Klicken Sie zweimal auf OK.
Es ist einfach und schnell, eine Datenbank zu signieren und zu verteilen. Sie können die Datei packen, eine digitale Signatur auf das Paket anwenden und das signierte Paket dann an andere Benutzer verteilen. Das Paket- und Signierungsfeature platziert die Datenbank in einer Access Deployment-Datei (ACCDC), signiert die Datei und platziert das signierte Paket dann an einem von Ihnen angegebenen Speicherort. Benutzer können die Datenbank aus dem Paket extrahieren und direkt in der Datenbank (anstatt in der Paketdatei) arbeiten. Beachten Sie, dass Sie die Paketerstellungsfunktion weiterhin verwenden können, um eine ACCDC-Datei zu generieren, unabhängig davon, ob Sie auch die Datenbank codieren oder nicht. Weitere Informationen finden Sie unter Bereitstellen einer Access-Anwendung.
Mit allen Versionen von Access können Sie eine Digitale Signatur auf die Komponenten in .mdb- und MDE-Datenbankformaten anwenden. Ab Access für Microsoft 365 Version 2211 werden auch accdb- und ACCDE-Datenbankformate unterstützt.
Gehen Sie wie folgt vor, um eine Datenbank mit einem Code zu signieren:
-
Öffnen Sie die Datenbank, die Sie signieren möchten.
-
Klicken Sie auf der Registerkarte Datenbanktools in der Gruppe Makro auf Visual Basic , um den Visual Basic-Editor zu starten, oder drücken Sie ALT+F11.
-
Wählen Sie im Fenster "Projektexplorer" die Datenbank oder das VBA-Projekt (Visual Basic for Applications) aus, die bzw. das Sie signieren möchten.
-
Klicken Sie im Menü Extras auf Digitale Signatur.
Das Dialogfeld Digitale Signatur wird angezeigt.
-
Klicken Sie auf Auswählen, um Ihr Testzertifikat anzuzeigen.
Das Dialogfeld Zertifikat auswählen wird angezeigt.
-
Wählen Sie das Zertifikat aus, das Sie anwenden möchten. Weitere Informationen finden Sie unter Abrufen eines Sicherheitszertifikats.
Wenn Sie die Schritte im vorherigen Abschnitt durchgeführt haben, wählen Sie das mithilfe von SelfCert erstellte Zertifikat aus.
-
Klicken Sie auf OK , um das Dialogfeld Zertifikat auswählen zu schließen, und klicken Sie erneut auf OK , um das Dialogfeld Digitale Signatur zu schließen.
Notizen
-
Wenn Sie verhindern möchten, dass Benutzer der Lösung Ihr VBA-Projekt versehentlich ändern und damit Ihre Signatur ungültig machen, sperren Sie das VBA-Projekt, bevor Sie es signieren. Das Sperren Ihres VBA-Projekts verhindert jedoch nicht, dass ein anderer Benutzer die digitale Signatur durch eine andere Signatur ersetzt. Administratoren eines Unternehmens können zum Beispiel Vorlagen und Add-Ins noch einmal signieren, sodass sie genau kontrollieren können, was Benutzer auf ihren Computern ausführen dürfen.
-
Wenn Ihre Anwendung die Datenbank so ändert, dass die Signatur ungültig wird, z. B. durch Erstellen einer neuen Aktionsabfrage, vermeiden Sie es, die Datenbank digital zu signieren. Verwenden Sie stattdessen ein signiertes Paket (ACCDC) für die Verteilung, und kombinieren Sie es dann mit einem vertrauenswürdigen Speicherort.
