Proteger una base de datos de Access 2007

Importante:  Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.

En este artículo se explica lo que se puede hacer para que las bases de datos de Microsoft Office Access 2007 sean más seguras. Se explican los conceptos que hay que comprender para poder usar correctamente las características de seguridad de Office Access 2007 y se explica cómo usar las herramientas de Access que ayudan a proteger las bases de datos.

En este artículo

Lo nuevo en seguridad de Office Access 2007

Usar una base de datos de Office Access 2007 en una ubicación de confianza

Empaquetar, firmar y distribuir una base de datos de Office Access 2007

Habilitar contenido deshabilitado al abrirse una base de datos

Usar una contraseña para cifrar una base de datos de Office Access 2007

Cómo funciona la seguridad con las bases de datos de las versiones anteriores de Access que se abren en Office Access 2007

Ejecutar expresiones inseguras (deshabilitar el modo de recinto de seguridad)

Lo nuevo en seguridad de Office Access 2007

Office Access 2007 proporciona un modelo de seguridad mejorada que ayuda a simplificar el proceso de aplicar seguridad a una base de datos y de abrir una base de datos con la seguridad habilitada.

Nota: Si bien el modelo y las técnicas que se abordan en este artículo mejoran la seguridad, la manera más segura de ayudar a proteger los datos es almacenar las tablas en un servidor, como un equipo en el que se ejecuta Windows SharePoint Services 3.0, y almacenar los formularios e informes en equipos locales o recursos compartidos de red. Para obtener información sobre el uso de las bases de datos de Access con Windows SharePoint Services 3.0, vea los artículos Exportar una tabla o consulta a un sitio de SharePoint e Importar o vincular a una lista de SharePoint.

A continuación aparece una lista de las nuevas funciones de seguridad de Office Access 2007:

  • Posibilidad de ver los datos, incluso cuando no se desea habilitar ningún código deshabilitado de Microsoft Visual Basic para Aplicaciones (VBA) o ningún componente deshabilitado de una base de datos. En Microsoft Office Access 2003, si se establecía el nivel de seguridad en Alto, había que firmar código y confiar en una base de datos para poder ver los datos. En Office Access 2007, se pueden abrir bases de datos y ver los datos sin tener que habilitar la base de datos.

  • Mayor facilidad de uso. Si se colocan archivos de bases de datos (ya sea con el formato de archivo de Office Access 2007 o formatos de archivo anteriores) en una ubicación de confianza, como una carpeta de archivos o un recurso de red designados como seguros, esos archivos se abrirán y se ejecutarán sin que se muestre ningún mensaje de advertencia o sin que se pida que se habilite contenido deshabilitado. Asimismo, si se abren bases de datos de las versiones anteriores de Access, como .mdb o .mde, en Office Access 2007, esas bases de datos llevan firma digital y se ha optado por confiar en el publicador, esos archivos se ejecutarán sin que sea necesario tomar decisiones en materia de confianza. No obstante, recuerde que el código de VBA de una base de datos firmada no se ejecutará hasta que se confíe en el publicador y tampoco se ejecutará si la firma digital deja de ser válida. Una firma pierde su validez cuando un usuario que no sea el firmante altera el contenido de una base de datos. Para obtener más información sobre la firma de bases de datos, vea la sección Cómo funciona la seguridad con las bases de datos de las versiones anteriores de Access que se abren en Office Access 2007.

    Si no sabe con seguridad si un certificado es de confianza, el artículo Cómo saber si una firma digital es de confianza proporciona información general acerca de la comprobación de las fechas y otros elementos de un certificado para saber si es válido o no.

  • Centro de confianza. El Centro de confianza es un cuadro de diálogo que proporciona una sola ubicación para definir y cambiar la configuración de seguridad de Access. Se usa el Centro de confianza para crear o cambiar las ubicaciones de confianza y configurar las opciones de seguridad de Office Access 2007. Esa configuración afecta a la manera en que las bases de datos nuevas y existentes se comportan cuando se abren en esa instancia de Access. El Centro de confianza contiene asimismo lógica para evaluar los componentes de una base de datos y determinar si es seguro abrir la base de datos o si el Centro de confianza debe deshabilitarla y dejar que el usuario decida si desea habilitarla. Para obtener información sobre el uso del Centro de confianza con Access, vea la sección Usar una base de datos de Office Access 2007 en una ubicación de confianza, que aparece más adelante en este artículo.

    Para obtener información general sobre el uso del Centro de confianza, vea el artículo Ver la configuración de seguridad y privacidad en el Centro de confianza.

  • Menos mensajes de advertencia. En las versiones anteriores de Access, aparecía una gran variedad de mensajes de alerta: la seguridad de macros y el modo de recinto de seguridad, para citar sólo dos. De forma predeterminada, si se abre una base de datos de Office Access 2007 fuera de una ubicación de confianza, se ve una sola herramienta denominada barra de mensajes.

    Barra de mensajes

    Si se sabe con certeza que se puede confiar en la base de datos, se puede usar la herramienta Barra de acciones del documento para habilitar los componentes deshabilitados, es decir, consultas de acción (consultas que agregan, eliminan o cambian datos), macros, controles ActiveX, expresiones (funciones que se evalúan como un solo valor) y código de VBA, cuando se abre una base de datos que contiene uno o varios de esos componentes.

  • Nuevas formas de firmar y distribuir los archivos creados con el formato de archivo de Office Access 2007. En las versiones anteriores de Access, se usaba el Editor de Visual Basic para aplicar un certificado de seguridad a los componentes individuales de las bases de datos. En Office Access 2007, se empaqueta la base de datos y, a continuación, se firma y se distribuye el paquete. Si se extrae una base de datos desde un paquete firmado hasta una ubicación de confianza, la base de datos se ejecuta sin que se muestre la barra de mensajes. Si se extrae una base de datos desde un paquete firmado hasta una ubicación que no es de confianza, pero se confía en el certificado del paquete y la firma es válida, no es necesario tomar ninguna decisión en materia de confianza. Cuando se empaqueta y se firma una base de datos que no es de confianza o que contiene una firma digital no válida, es preciso usar la barra de mensajes para confiar en la base de datos cada vez que se abre, a menos que se coloque la base de datos en una ubicación de confianza.

  • Algoritmo más seguro para cifrar las bases de datos con formato de archivo de Office Access 2007 que usan la característica de contraseña. Al cifrarse una base de datos, se codifican los datos de las tablas y se ayuda a evitar que usuarios no deseados lean los datos.

  • Nueva subclase de acciones de macro que se ejecutan cuando se deshabilita una base de datos. Estas macros más seguras contienen asimismo funciones de tratamiento de errores. Además, las macros (incluso las que contienen acciones que Access deshabilita) se pueden incrustar directamente en cualquier propiedad de formulario, informe o control que funcione lógicamente con un módulo de código de VBA o una macro de una versión anterior de Access.

    Para obtener más información sobre macros, vea el artículo Conceptos básicos de las macros en Access 2007.

Por último, recuerde estas reglas a la hora de continuar:

  • Si abre la base de datos en una ubicación de confianza, todos los componentes se ejecutan sin necesidad de tomar decisiones de confianza.

  • Si empaqueta, firma e implementa una base de datos desde una versión anterior de Access (archivo .mdb o .mde), todos los componentes se ejecutan sin necesidad de tomar decisiones de confianza si la base de datos contiene una firma digital válida de un editor de confianza y usted confía en el certificado.

  • Si se firma y se implementa una base de datos que no es de confianza en una ubicación que no es de confianza, el Centro de confianza deshabilita la base de datos de forma predeterminada y se debe optar por habilitar la base de datos cada vez que se abre. Para obtener más información, vea la sección Habilitar contenido deshabilitado al abrirse una base de datos.

Office Access 2007 y seguridad de nivel de usuario

Office Access 2007 no proporciona seguridad de nivel de usuario para las bases de datos creadas con el nuevo formato de archivo (.accdb y .accde). No obstante, si se abre una base de datos de una versión anterior de Access en Office Access 2007 y esa base de datos tiene aplicada la seguridad de nivel de usuario, esa configuración seguirá vigente.

Si se convierte una base de datos de una versión anterior de Access con seguridad de nivel de usuario aplicada al nuevo formato de archivo, Access quita automáticamente toda la configuración de seguridad y se aplican las reglas de protección de archivos .accdb o .accde.

Por último, recuerde que todos los usuarios pueden ver en todo momento todos los objetos de base de datos cuando se abren bases de datos creadas en Office Access 2007.

Arquitectura de seguridad de Office Access 2007

Para comprender la arquitectura de seguridad de Office Access 2007, recuerde que una base de datos de Access no es un archivo como un libro de Microsoft Office Excel 2007 o un documento de Microsoft Office Word 2007. Una base de datos de Access es un conjunto de objetos, es decir, tablas, formularios, consultas, macros, informes, etc., que a menudo dependen los unos de los otros para su funcionamiento. Por ejemplo, si se crea un formulario de entrada de datos, no se pueden proporcionar ni almacenar datos con ese formulario a menos que se enlacen (vinculen) los controles del formulario a una tabla.

Varios componentes de Access pueden representar un riesgo para la seguridad, inclusive las consultas de acción (consultas que insertan, eliminan o cambian datos), macros, expresiones (funciones que devuelven un solo valor) y código de VBA. Para ayudar a que los datos sean más seguros, Office Access 2007 y el Centro de confianza realizan una serie de comprobaciones de seguridad cada vez que se abre una base de datos. El proceso es el siguiente:

  • Cuando se abre un archivo .accdb o .accde en Office Access 2007, Access envía la ubicación de la base de datos al Centro de confianza. Si se trata de una ubicación de confianza, la base de datos se ejecutará con toda su funcionalidad. Si se abre una base de datos de una versión anterior de Access en Office Access 2007, Access envía la ubicación y los detalles de la firma digital eventualmente aplicada a la base de datos.

    El Centro de confianza comprueba esas "pruebas" para evaluar si la base de datos es de confianza y, a continuación, informa a Access de cómo abrir la base de datos. Access deshabilita la base de datos, o bien, la abre con toda su funcionalidad.

    Nota: Recuerde que la configuración definida por el usuario o el administrador del sistema en el Centro de confianza controla las decisiones que se toman cuando Access abre una base de datos.

    Para obtener más información sobre el uso del Centro de confianza, vea el artículo Ver la configuración de seguridad y privacidad en el Centro de confianza.

  • Si el Centro de confianza deshabilita algo de contenido, la barra de mensajes aparecerá al abrir la base de datos.

    Barra de mensajes

    Para habilitar contenido deshabilitado, haga clic en Opciones y, a continuación, elija las opciones en el cuadro de diálogo que aparece. Access habilita el contenido deshabilitado y la base de datos vuelve a abrirse con toda su funcionalidad. En caso contrario, no funcionarán los componentes deshabilitados.

  • Si se abre una base de datos creada con el formato de archivo anterior (.mdb o .mde) y esa base de datos no está firmada ni es de confianza, Access deshabilita todo el contenido ejecutable de forma predeterminada.

Modo Deshabilitado

Cuando el Centro de confianza evalúa que una base de datos no es de confianza, Office Access 2007 la abre en modo Deshabilitado, es decir, desactiva todo el contenido ejecutable. Esto se aplica a las bases de datos creadas con el nuevo formato de archivo de Office Access 2007 y a los archivos creados en las versiones anteriores de Access.

Office Access 2007 deshabilita los componentes siguientes:

  • Código de VBA y referencias en código de VBA, además de expresiones inseguras.

  • Acciones inseguras en todas las macros. Las acciones "inseguras" son las que permiten a un usuario modificar la base de datos u obtener acceso a recursos ubicados fuera de la base de datos. No obstante, las acciones que Access deshabilita pueden considerarse a veces como "seguras". Por ejemplo, si se confía en la persona que creó la base de datos, se puede confiar en todas las acciones de macro inseguras.

  • Varios tipos de consulta:

    • Consultas de acción    Estas consultas agregan, actualizan y eliminan datos.

    • Consultas DDL (Lenguaje de definición de datos)     Crean o alteran objetos de una base de datos, como tablas y procedimientos.

    • Consultas de paso a través de SQL    Envían los comandos directamente a un servidor de base de datos que admite el estándar ODBC (Conectividad abierta de bases de datos). Las consultas de paso a través funcionan con las tablas en el servidor y no implican el motor de base de datos de Access.

  • Controles ActiveX.

Cuando se abre una base de datos, Access puede intentar cargar complementos, es decir, programas que extienden la funcionalidad de Access o de la base de datos abierta. Asimismo, puede que el usuario desee ejecutar asistentes que creen objetos en la base de datos abierta. Cuando se carga un complemento o se inicia un asistente, Access pasa la evidencia al Centro de confianza, que toma decisiones adicionales en materia de confianza y habilita o deshabilita el objeto o la acción. Cuando el Centro de confianza deshabilita una base de datos y no se está de acuerdo con esa decisión, casi siempre se puede usar la barra de mensajes para habilitar el contenido. Los complementos son la excepción a esa regla. Si en el Centro de confianza (en el panel Complementos) se activa la casilla Requerir que las extensiones de la aplicación estén firmadas por un editor de confianza, Access pedirá que se habilite el complemento, pero ese proceso no implica la barra de mensajes. Para obtener información sobre el uso del Centro de confianza, vea la sección Usar una base de datos de Office Access 2007 en una ubicación de confianza que aparece más adelante en este artículo.

Principio de página

Usar una base de datos de Office Access 2007 en una ubicación de confianza

Si se coloca una base de datos de Office Access 2007 en una ubicación de confianza, todo el código de VBA, las macros y las expresiones seguras se ejecutan cuando se abre la base de datos. No es necesario tomar ninguna decisión en materia de confianza al abrirse la base de datos.

El proceso de usar una base de datos de Office Access 2007 en una ubicación de confianza se compone de los siguientes pasos:

  1. Use el Centro de confianza para buscar o crear una ubicación de confianza.

  2. Guarde, mueva o copie una base de datos de Office Access 2007 a la ubicación de confianza.

  3. Abra y use la base de datos.

En los siguientes pasos se explica cómo buscar o crear una ubicación de confianza y, a continuación, agregar una base de datos a esa ubicación.

Iniciar el Centro de confianza

  • Haga clic en el botón Microsoft Office Imagen del botón de Microsoft Office y, después, haga clic en Opciones de Access.

    Nota: No es necesario abrir una base de datos.

    Aparece el cuadro de diálogo Opciones de Access.

  • Haga clic en Centro de confianza y, a continuación, haga clic en Centro de confianza de Microsoft Office y elija Configuración del Centro de confianza.

  • Haga clic en Ubicaciones de confianza y, a continuación, siga uno de los procedimientos que se describen a continuación.

    • Anote la ruta de acceso de una o varias ubicaciones de confianza.

    • Cree una nueva ubicación de confianza. Para ello, haga clic en Agregar nueva ubicación y complete las opciones del cuadro de diálogo Centro de confianza de Microsoft Office.

      Para obtener más información sobre la creación de una ubicación de confianza, vea el artículo Crear, quitar o cambiar una ubicación de confianza de los archivos.

Colocar una base de datos en una ubicación de confianza

  • Use su técnica favorita para mover o copiar un archivo de base de datos a una ubicación de confianza. Por ejemplo, puede usar el Explorador de Windows para copiar o mover el archivo, o bien, puede abrir el archivo en Access y guardarlo en la ubicación de confianza.

Abrir una base de datos en una ubicación de confianza

  • Use su técnica favorita para abrir un archivo. Por ejemplo, puede buscar y haga doble clic en el archivo en el Explorador de Windows, o, si está ejecutando Access, haga clic en el Botón de Microsoft Office Imagen del botón de Microsoft Office para buscar y abrir el archivo.

Principio de página

Empaquetar, firmar y distribuir una base de datos de Office Access 2007

Office Access 2007 resulta fácil y rápido firmar y distribuir una base de datos. Cuando se crea un archivo .accdb o .accde, el archivo de paquete, aplicar una firma digital al paquete y, a continuación, distribuir el paquete firmado a otros usuarios. La herramienta empaquetar y firmar coloca la base de datos en un archivo de implementación de Access (.accdc), firma el archivo y, a continuación, el paquete firmado en una ubicación que determine. Los usuarios, a continuación, pueden extraer la base de datos del paquete y trabajar directamente en la base de datos (no en el archivo de paquete).

Recuerde los siguientes puntos:

  • Empaquetar una base de datos y firmar el paquete son formas de transmitir confianza. Cuando se recibe el paquete, la firma confirma que no se ha alterado la base de datos después de crear el paquete.

  • Una vez extraída la base de datos del paquete, ya no existe ninguna conexión entre el paquete firmado y la base de datos extraída.

  • Puede usar la herramienta empaquetar y firmar sólo con bases de datos que se guardan en un formato de archivo Office Access 2007. Access 2007 también proporciona herramientas para firmar y distribuir las bases de datos que se crearon en un formato de archivo anterior. Debe usar la herramienta de firma digital es adecuada para el formato de archivo de base de datos que esté utilizando.

  • Se puede agregar sólo una base de datos a un paquete.

  • El proceso firma digitalmente un paquete que contiene toda la base de datos, no sólo macros o módulos.

  • El proceso comprime el archivo de paquete con el fin de ayudar a reducir los tiempos de descarga.

  • Puede extraer bases de datos de archivos de paquete que están ubicados en servidores de Windows SharePoint Services 3.0.

En los pasos que se describen en las siguientes secciones se explica cómo crear un archivo de paquete firmado y cómo extraer y usar la base de datos de un archivo de paquete firmado.

Crear un paquete firmado

  1. Abra la base de datos que desee empaquetar y firmar.

  2. Haga clic en el botón de Microsoft Office Imagen del botón de Microsoft Office , haga clic en Publicar y después, elija Paquete y firmar.

    Aparece el cuadro de diálogo Seleccionar certificado.

  3. Seleccione un certificado digital y, a continuación, haga clic en Aceptar.

    Aparece el cuadro de diálogo Crear paquete firmado de Microsoft Office Access.

  4. En la lista Guardar en, seleccione una ubicación para su paquete de base de datos firmado.

  5. Especifique un nombre para el paquete firmado en el cuadro Nombre de archivo y, a continuación, haga clic en Crear.

    Access crea el archivo .accdc y lo coloca en la ubicación elegida.

Extraer y utilizar un paquete firmado

  • Haga clic en el botón de Microsoft Office Imagen del botón de Microsoft Office y, a continuación, haga clic en Abrir.

    Aparece el cuadro de diálogo Abrir.

  • Seleccione Paquetes firmados de Microsoft Office Access (*.accdc) como tipo de archivo.

  • Use la lista Buscar en para localizar la carpeta que contiene el archivo .accdc, seleccione el archivo y haga clic en Abrir.

  • Siga uno de estos procedimientos:

    • Si optó por confiar en el certificado digital aplicado al paquete de implementación, aparecerá el cuadro de diálogo Extraer base de datos a. Vaya al siguiente paso.

    • Si aún no ha optado por confiar en el certificado digital, aparecerá el siguiente mensaje de advertencia.

      Mensaje de recomendación

      Si confía en la base de datos, haga clic en Abrir. Si confía en cualquier certificado de ese proveedor, haga clic en Confiar en todo contenido del editor. Aparece el cuadro de diálogo Extraer base de datos a.

      Nota: Si utiliza un certificado con firma personal para firmar un paquete de base de datos y, a continuación, hace clic en Confiar en todo contenido del editor al abrir el paquete, siempre se confiará en los paquetes firmados con sus certificados de firma personal.

  • De manera opcional, en la lista Guardar en, seleccione una ubicación para la base de datos extraída y, a continuación, en el cuadro Nombre de archivo, especifique otro nombre para la base de datos extraída.

    Sugerencia: Si extrae la base de datos en una ubicación de confianza, su contenido se habilitará automáticamente cuando la abra. Si elige una ubicación que no es de confianza, puede que parte del contenido de la base de datos esté deshabilitado de forma predeterminada.

  • Haga clic en Aceptar.

Si no sabe con seguridad si un certificado es de confianza, el artículo Cómo saber si una firma digital es de confianza proporciona información general acerca de la comprobación de las fechas y otros elementos de un certificado para garantizar que es válido.

Principio de página

Habilitar contenido deshabilitado al abrirse una base de datos

De forma predeterminada, Access deshabilita todo el contenido ejecutable de una base de datos, a menos que se confíe en la base de datos o se coloque la base de datos en una ubicación de confianza. Cuando se abre una base de datos, Access deshabilita el contenido y muestra la barra de mensajes.

Barra de mensajes

A diferencia de Access 2003, Office Access 2007 no muestra un conjunto de cuadros de diálogo modales (cuadros de diálogo que requieren que el usuario tome una decisión) cuando se abre una base de datos. No obstante, si se desea que Office Access 2007 vuelva al comportamiento anterior, se puede agregar una clave del Registro y mostrar un cuadro de diálogo modal de versiones anteriores.Al final de esta sección se explica cómo cambiar la clave del Registro.

Independientemente del comportamiento que presenta Access cuando se abre una base de datos, si esa base de datos procede de un publicador confiable, se puede optar por habilitar los componentes ejecutables del archivo.

Confiar en una base de datos

  1. En la barra de mensajes, haga clic en Opciones.

    Aparece el cuadro de diálogo Opciones de seguridad de Microsoft Office.

  2. Seleccione Habilitar este contenido y, a continuación, haga clic en Aceptar.

Si no ve la Barra de mensajes

  • En la ficha Herramientas de base de datos, en el grupo Mostrar u ocultar, haga clic en Barra de mensajes.

Importante: Cuando se siguen estos pasos, Access habilita todo el contenido deshabilitado, inclusive código potencialmente malintencionado, hasta que se cierra la base de datos. Si código malintencionado causa daños a los datos o el equipo, Access no puede deshacer esos daños.

Cerrar una base de datos

  • Haga clic en el Botón de Microsoft Office Imagen del botón de Microsoft Office y, a continuación, haga clic en Cerrar base de datos.

Cuando se vuelve a abrir la base de datos, aparece de nuevo la barra de mensajes. Se puede cerrar la barra de mensajes dejando el contenido deshabilitado en su estado deshabilitado, o bien, ocultando la barra. Ambas acciones tienen el mismo efecto: todo el contenido deshabilitado permanece deshabilitado.

Deshabilitar contenido

  1. En la barra de mensajes, haga clic en Opciones.

    Aparece el cuadro de diálogo Opciones de seguridad de Microsoft Office.

  2. Seleccione Protegerme ante contenido desconocido (recomendado) y, a continuación, haga clic en Aceptar.

    Access deshabilita todos los componentes potencialmente peligrosos.

Ocultar la barra de mensajes

  • Sin tomar una decisión en materia de confianza, haga clic en el botón Cerrar (X) situado en la esquina superior de la barra de mensajes.

    Barra de mensajes

Mostrar la barra de mensajes

  • En la ficha Herramientas de base de datos, en el grupo Mostrar u ocultar, haga clic en Barra de mensajes. También puede cerrar y volver a abrir la barra de mensajes.

Agregar la clave del Registro para mostrar los cuadros de diálogo modales

Precaución      Una edición incorrecta del Registro podría causar graves daños en el sistema operativo e, incluso, forzar su reinstalación. Microsoft no puede garantizar que puedan resolverse los problemas resultantes de una edición incorrecta del Registro. Antes de editar el Registro, realice una copia de seguridad de todos los datos de valor. Para obtener la información más reciente sobre el uso y la protección del Registro de su equipo, vea la Ayuda de Microsoft Windows.

  1. En Microsoft Windows, haga clic en el botón Inicio y, a continuación, en Ejecutar.

  2. En el cuadro Abrir, escriba regedit y, a continuación, presione ENTRAR.

    Se inicia el Editor del Registro.

  3. Expanda la carpeta HKEY_CURRENT_USER y vaya a la siguiente clave del Registro:

    Software\Microsoft\Office\12.0\Access\Security

  4. En el panel de la derecha del Editor del Registro, haga clic con el botón secundario en un área en blanco, sitúe el puntero en Nuevo y haga clic en DWORD Valor. Aparecerá un nuevo valor DWORD en blanco.

  5. Escriba el siguiente nombre para el valor: ModalTrustDecisionOnly.

  6. Haga doble clic en el nuevo valor.

    Aparece el cuadro de diálogo Editar valor DWORD.

  7. En el campo Datos del valor, cambie el valor 0 a 1 y, a continuación, haga clic en Aceptar.

  8. Cierre el Editor del Registro.

A partir de ahora, cuando se abre una base de datos con contenido inseguro, se ve una serie de cuadros de diálogo en vez de la barra de mensajes. Para volver al comportamiento original, repita estos pasos y cambie el valor 1 a 0.

Principio de página

Usar una contraseña para cifrar una base de datos de Office Access 2007

La herramienta de cifrado de Office Access 2007 combina y mejora dos herramientas anteriores: el cifrado y las contraseñas para bases de datos. Cuando se usa una contraseña para cifrar una base de datos, todos los datos se vuelven ilegibles para otras herramientas y se obliga a los usuarios a escribir una contraseña para poder usar la base de datos. El cifrado aplicado en Office Access 2007 usa un algoritmo más seguro que el usado en las versiones anteriores de Access.

Cifrar mediante contraseña

  1. Abra la base de datos que desee cifrar en modo Exclusivo.

    Abra la base de datos en modo Exclusivo.

    • Haga clic en el botón de Microsoft Office Imagen del botón de Microsoft Office y, a continuación, haga clic en Abrir.

    • En el cuadro de diálogo Abrir, busque el archivo que desee abrir y, a continuación, selecciónelo.

    • Haga clic en la flecha que aparece junto al botón Abrir y, a continuación, haga clic en Abrir en modo exclusivo.

      Abrir un archivo en modo exclusivo

  2. En el grupo Herramientas de base de datos de la ficha Herramientas de base de datos, haga clic en Cifrar con contraseña.

    Aparece el cuadro de diálogo Establecer contraseña para la base de datos.

  3. Escriba la contraseña en el cuadro Contraseña y escríbala de nuevo en el campo Confirmar.

    Notas: Use contraseñas seguras que combinen letras mayúsculas y minúsculas, números y símbolos. Las contraseñas no seguras no combinan estos elementos. Contraseña segura: Y6dh!et5. Contraseña no segura: House27. Las contraseñas han de tener 8 o más caracteres de longitud. Se recomienda una frase de contraseña que use 14 o más caracteres.

    Es fundamental que recuerde la contraseña. Si la olvida, Microsoft no podrá recuperarla. Guarde las contraseñas que anote en un lugar seguro, lejos de la información que ayudan a proteger.

  4. Haga clic en Aceptar.

Descifrar y abrir una base de datos

  1. Abra la base de datos cifrada como suele abrirse cualquier otra base de datos.

    Aparece el cuadro de diálogo Solicitud de contraseña.

  2. Escriba la contraseña en el cuadro Escriba la contraseña de la base de datos y, a continuación, haga clic en Aceptar.

Quitar una contraseña

  • En la ficha Herramientas de base de datos, en el grupo Herramientas de base de datos, haga clic en Descifrar base de datos.

    Aparece el cuadro de diálogo Anular la contraseña establecida para la base de datos.

  • Escriba la contraseña en el cuadro Contraseña y, a continuación, haga clic en Aceptar.

Principio de página

Cómo funciona la seguridad con las bases de datos de las versiones anteriores de Access que se abren en Office Access 2007

Cuando se abre una base de datos creada en una versión anterior de Access, las características de seguridad aplicadas a esa base de datos siguen vigentes. Por ejemplo, si se aplicó la seguridad de nivel de usuario a una base de datos, esa característica seguirá vigente en Office Access 2007.

De forma predeterminada, Access abre todas las bases de datos de las versiones anteriores que no sean de confianza en el modo Deshabilitado y las mantiene en ese estado. Se puede optar por habilitar el contenido deshabilitado cada vez que se abre una base de datos anterior, o bien, se puede aplicar una firma digital mediante un certificado de un publicador de confianza, o bien, se puede colocar la base de datos en una ubicación de confianza.

Importante: Los pasos de esta sección no se aplican a las bases de datos que utilizan alguno de los nuevos formatos de archivo.

Para bases de datos anteriores a Office Access 2007, puede aplicar un firma digital los componentes de la base de datos. Una firma digital confirma que todas las macros, módulos de código y otros componentes ejecutables de la base de datos provienen con el firmante y que nadie ha modificado ellos desde la base de datos se firmó.

Para aplicar una firma a una base de datos, se requiere primero un certificado digital. Si se crean bases de datos para la distribución comercial, es preciso obtener un certificado de una entidad de certificación. Las entidades de certificación comprueban si las personas que crean contenido (como bases de datos) son de confianza.

Para obtener más información sobre las entidades de certificación que ofrecen servicios para los productos de Microsoft, vea la sección Vea también.

Si quiere usar una base de datos para escenarios personales o grupos de trabajo limitados, Microsoft Office Professional 2007 proporciona una herramienta para crear un certificado autofirmado. Los pasos descritos en las siguientes secciones explican cómo instalar y usar una herramienta denominada SelfCert.exe para crear un certificado autofirmado.

Crear un certificado con firma personal

  1. En Microsoft Windows, haga clic en el botón Inicio, elija Todos los programas, Microsoft Office, Herramientas de Microsoft Office y, a continuación, haga clic en Certificado digital para proyectos de VBA.

    o

    Busque la carpeta que contiene los archivos de programa de Office Professional 2007. La carpeta predeterminada es Unidad:\Archivos de programa\Microsoft Office\Office12. En esa carpeta, busque el archivo SelfCert.exe y haga doble clic en él.

    Aparece el cuadro de diálogo Crear certificado digital.

  2. En el cuadro Nombre del certificado, escriba un nombre para el nuevo certificado de prueba.

  3. Haga dos veces clic en Aceptar.

Nota: Si no ve el comando Certificado digital para proyectos de VBA o no encuentra SelfCert.exe, puede que tenga que instalar SelfCert.

Firmar el código de una base de datos

Nota: Recuerde que estos pasos aplican únicamente cuando se usan bases de datos en Office Access 2007 que usan uno de los formatos de archivo de base de datos anterior, como un archivo .mdb. Para firmar bases de datos más recientes, vea la sección Empaquetar, firmar y distribuir una base de datos de Office Access 2007.

  1. Abra la base de datos que desee firmar.

  2. En la pestaña Herramientas de base de datos, en el grupo Macro, haga clic en Visual Basic para iniciar el Editor de Visual Basic.

    Método abreviado de teclado  Presione ALT+F11.

  3. En la ventana Explorador de proyectos, seleccione la base de datos o el proyecto de Visual Basic para Aplicaciones (VBA) que desee firmar.

  4. En el menú Herramientas, haga clic en Firma digital.

    Aparece el cuadro de diálogo Firma digital.

  5. Haga clic en Elegir para seleccionar el certificado de prueba.

    Aparece el cuadro de diálogo Seleccionar certificado.

  6. Seleccione el certificado que desee aplicar.

    Si siguió los pasos descritos en la sección anterior, seleccione el certificado creado mediante SelfCert.

  7. Haga clic en Aceptar para cerrar el cuadro de diálogo Seleccionar certificado y vuelva a hacer clic en Aceptar para cerrar el cuadro de diálogo Firma Digital .

Sugerencias sobre la firma de bases de datos de versiones anteriores

  • Si desea impedir que los usuarios de su solución cambien involuntariamente su proyecto de VBA e invaliden así su firma, bloquee el proyecto de VBA antes de firmarlo.

    Nota: El bloqueo del proyecto VBA no evita que otro usuario reemplace la firma digital con otra firma. Los administradores corporativos pueden volver a firmar las plantillas y los complementos para que puedan controlar exactamente lo que los usuarios pueden ejecutar en sus equipos.

  • Cuando firme un proyecto de VBA digitalmente, es importante que obtenga una marca de tiempo para que otros usuarios puedan comprobar la firma incluso después de que haya caducado el certificado de ésta. Vea Microsoft Office Online para obtener más información sobre la seguridad y las marcas de tiempo de VBA.

Nota: Recuerde que estos pasos se aplican únicamente cuando se usan en Office Access 2007 bases de datos creadas con versiones anteriores de Access. Para firmar bases de datos más recientes, vea la sección Empaquetar, firmar y distribuir una base de datos de Office Access 2007.

Instalar SelfCert.exe

  1. Inicie el CD de instalación de Office Professional 2007 u otro medio de instalación.

  2. En Instalación, haga clic en Agregar o quitar funciones y, a continuación, en Continuar.

    Nota: Si trabaja en un entorno en el que la instalación de Office Professional 2007 en equipos individuales ha sido realizada por administradores de IT y no mediante CD, siga estos pasos:

    1. En Microsoft Windows, haga clic en el botón Inicio y, a continuación, en Panel de control.

    2. Haga doble clic en Agregar o quitar programas.

    3. Seleccione 2007 Microsoft Office system y, a continuación, haga clic en Cambiar.

      Se inicia la instalación.

    4. Haga clic en Agregar o quitar funciones y, a continuación, en Continuar.

    5. Continúe con los pasos siguientes.

  3. Expanda los nodos Microsoft Office y Funciones compartidas de Office haciendo clic en los signos más (+) situados junto a ellos.

  4. Haga clic en Certificado digital para proyectos de VBA.

  5. Haga clic en Ejecutar desde mi PC.

  6. Haga clic en Continuar para instalar el componente.

  7. Una vez finalizada la instalación, haga clic en Cerrar y, a continuación, vuelva al primer conjunto de pasos de esta sección.

Principio de página

Ejecutar expresiones inseguras (deshabilitar el modo de recinto de seguridad)

Cuando se agrega una expresión a una base de datos y, a continuación, se confía en la base de datos o se coloca la base de datos en una ubicación de confianza, Access ejecuta esa expresión en un entorno operativo denominado modo de recinto de seguridad en el caso de las bases de datos creadas en Office Access 2007 o con formatos de archivo de una versión anterior de Access. Access habilita el modo de recinto de seguridad de forma predeterminada y el modo deshabilita siempre las expresiones inseguras, incluso después de que se confíe en una base de datos. Para obtener más información sobre las expresiones que el modo de recinto de seguridad deshabilita, vea el artículo de Microsoft Office Online titulado Modo de recinto de seguridad del Servicio de expresión Microsoft Jet.

Si confía en una base de datos y desea ejecutar una expresión que el modo de recinto de seguridad deshabilita, puede ejecutar esa expresión cambiando una clave del Registro y deshabilitando el modo de recinto de seguridad. Recuerde que primero debe confiar en una base de datos para poder seguir este procedimiento.

En el siguiente dibujo se representa el proceso de decisión que hay que seguir para ejecutar expresiones inseguras.

Proceso de decisión para el modo de recinto de seguridad

Precaución      Una edición incorrecta del Registro podría causar graves daños en el sistema operativo e, incluso, forzar su reinstalación. Microsoft no puede garantizar que puedan resolverse los problemas resultantes de una edición incorrecta del Registro. Antes de editar el Registro, realice una copia de seguridad de todos los datos de valor. Para obtener la información más reciente sobre el uso y la protección del Registro de su equipo, vea la Ayuda de Microsoft Windows.

Si no está familiarizado con el Registro o el cambio de claves del Registro, póngase en contacto con alguien que sí esté familiarizado o considere la posibilidad de convertir la base de datos de una versión anterior de Access al formato de archivo de Office Access 2007. Además, debe disponer de permisos de administrador en el equipo para poder cambiar los valores del Registro.

Cambiar la clave del Registro

Importante: Siguiendo estos pasos se permite que las expresiones que no son seguras se ejecuten en todas las instancias de Access para todos los usuarios del equipo.

  1. En Microsoft Windows, haga clic en el botón Inicio y, a continuación, haga clic en Ejecutar.

  2. En el cuadro Abrir, escriba regedit y, a continuación, presione ENTRAR.

    Se inicia el Editor del Registro.

  3. Expanda la carpeta HKEY_LOCAL_MACHINE y desplácese a la clave del Registro siguiente:

    \Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  4. En el panel derecho del Editor del Registro, haga doble clic en el valor SandboxMode.

    Aparece el cuadro de diálogo Editar valor DWORD.

  5. En el campo Información del valor, cambie el valor de 3 a 2 y, a continuación, haga clic en Aceptar.

  6. Cierre el Editor del Registro.

Importante    Recuerde que si no confía primero en la base de datos, Access deshabilita las expresiones inseguras independientemente de que cambie este valor del Registro.

Principio de página

Nota: Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.

¿Le ha sido útil esta información?

De acuerdo. ¿Algún comentario más?

¿Cómo podemos mejorarlo?

¡Gracias por sus comentarios!

×