Access 2007 andmebaasi turvalisuse tagamine

NB! :  See artikkel on masintõlgitud, vaadake lahtiütlust. Selle artikli ingliskeelse versiooni leiate aadressilt (viiteks).

Selles artiklis antakse ülevaade Microsoft Office Access 2007 andmebaasi turvalisuse tagamisest. Lisaks selgitatakse Office Access 2007 turbefunktsioonide tööpõhimõtteid ning kuidas Accessi tööriistu andmebaasi turvalisuse tagamisel kasutada.

Selle artikli teemad

Rakenduse Office Access 2007 uued turbefunktsioonid

Office Access 2007 andmebaasi usaldusväärses kohas kasutamine

Office Access 2007 andmebaasi paketti koondamine, allkirjastamine ja levitamine

Andmebaasi avamisel keelatud sisu lubamine

Andmebaasiparooli abil Office Access 2007 andmebaasi krüptimine

Rakenduses Office Access 2007 avatud varasemate Accessi versioonide andmebaaside turvalisuse tagamine

Ohtlike avaldiste käivitamine (liivakastirežiimi keelamine)

Rakenduse Office Access 2007 uued turbefunktsioonid

Office Access 2007 kasutuses olev täiustatud turbemudel lihtsustab andmebaasi turvalisuse tagamist ja lubatud turvalisusega andmebaasi avamist.

Märkus. : Kuigi mudel ja meetodid, mida selles artiklis käsitletakse suurendada turvalisust, on turvaliselt kaitsta oma andmete talletamiseks server, nt arvutis, kus töötab Windows SharePoint Services 3.0, tabelite ja vormide ja aruannete talletamiseks kohalikku arvutites või võrgus ühtlasi. Accessi andmebaasid Windows SharePoint Services 3.0kasutamise kohta leiate artiklist artiklid eksportida tabeli või päringu SharePointi saidile ja importimine või linkimine SharePointi loendi.

Järgnevalt loendatakse rakenduse Office Access 2007 uued turbelahendused:

  • Võimalus kuvada andmeid isegi siis, kui te ei soovi andmebaasis ühtegi keelatud VBA-komponenti või -koodi lubada. Rakenduses Microsoft Office Access 2003 pidite kõrge turvataseme korral andmete kuvamiseks andmebaasi koodallkirjastama ja usaldama. Rakenduses Office Access 2007 saate andmebaase avada ning andmeid kuvada ilma andmebaasi lubamata.

  • Suurem kasutusmugavus. Kui paigutate andmebaasifailid (kas uues Office Access 2007 või varasemate versioonide failivormingutes) usaldusväärsesse kohta (nt failikaust või turvaline ühiskasutatav võrgukoht), ei kuvata failide avamisel ja käivitamisel hoiatusteateid ning teilt ei küsita keelatud sisu lubamist. Kui avate rakenduse Office Access 2007 varasemas versioonis loodud ning digitaalallkirjastatud ja usaldusväärse avaldajaga andmebaasi (nt mdb- või mde-fail), pole nende failide käivitamisel vaja usaldusväärsuse üle otsustada. Pidage meeles, et allkirjastatud andmebaasis VBA-koodi käivitamiseks on vajalik usaldusväärse avaldaja ning kehtiva digitaalallkirja olemasolu. Allkiri muutub kehtetuks, kui keegi teine peale allkirjastaja andmebaasi sisu muudab. Andmebaaside allkirjastamise kohta leiate lisateavet teemast Rakenduses Office Access 2007 avatud varasemate Accessi versioonide andmebaaside turvalisuse tagamine.

    Kui te pole serdi usaldusväärsuses kindel, leiate serdi kehtivuse kontrollimise kohta lisateavet artiklist Digitaalallkirja usaldusväärsuse kontrollimine.

  • Usalduskeskuse dialoogiboks, mille abil saab Accessi turvalisussätteid määrata ning muuta ühes kindlas kohas. Usalduskeskust saate kasutada usaldusväärsete kohtade loomiseks ja muutmiseks ning rakenduse Office Access 2007 turvalisussuvandite määramiseks. Määratud suvandid mõjutavad uute ja olemasolevate andmebaaside käitumist nende avamisel vastavas Accessi rakenduses. Usalduskeskus sisaldab ka andmebaasi komponentide hindamis- ja otsustusloogikat (kas andmebaasi avamine on turvaline või peaks usalduskeskus andmebaasi kuni teie lubava otsuseni keelama). Accessis usalduskeskuse kasutamise kohta leiate lisateavet käesoleva artikli teemast Rakenduse Office Access 2007 andmebaasi kasutamine usaldusväärses kohas.

    Üldteavet usalduskeskuse kasutamise kohta vaadake artiklist Turva- ja privaatsussätete vaatamine usalduskeskuses.

  • Vähem hoiatusteateid. Eelmistes Accessi versioonides pidite tegelema paljude hoiatusteadetega (nt makroturve ja liivakastirežiim). Ebausaldusväärses kohas Office Access 2007 andmebaasi avamisel kuvatakse vaikimisi teaterida. 

    Teateriba

    Kui olete andmebaasi usaldusväärsuses veendunud, saate keelatud komponente (toimingupäringud (andmeid lisavad, kustutavad ja muutvad päringud), ActiveX-juhtelemendid, avaldised (ühe väärtusega väärtustatavad funktsioonid) ning VBA-kood) sisaldava andmebaasi avamisel kõik keelatud komponendid teateriba abil lubada.  

  • Office Access 2007 failivormingus loodud failide uued allkirjastamis- ja levitamisviisid. Accessi eelmistes versioonides kasutasite üksikule andmebaasikomponendile turvaserdi rakendamiseks Visual Basic Editori. Rakenduses Office Access 2007 saate andmebaasi paketti koondada, seejärel selle allkirjastada ning seda levitada. Andmebaasi allkirjastatud paketist usaldusväärsesse kohta ekstraktimisel käivitatakse andmebaas teateriba kuvamata. Kui ekstraktite andmebaasi allkirjastatud paketist ebausaldusväärsesse kohta ning paketisert on usaldusväärne ja allkiri kehtib, ei pea te usaldusväärsusega seotud otsuseid tegema. Kui koondate paketti ja allkirjastate andmebaasi, mis on ebausaldusväärne või sisaldab kehtetut digitaalallkirja, peate andmebaasi igal avamisel selle usaldamiseks teateriba kasutama (kuni andmebaasi usaldusväärsesse kohta paigutamiseni).

  • Tugevam algoritm andmebaasiparooli funktsiooni kasutavate Office Access 2007 failivormingus andmebaaside krüptimiseks. Andmebaasi krüptimine skrambleerib tabelis olevad andmed ning takistab soovimatutel kasutajatel teie andmeid lugeda.

  • Uus andmebaasi keelamisel käivituvate makrotoimingute alamklass. Need turvalisemad makrod sisaldavad ka tõrketöötlusvõimalusi. Lisaks saate manustada makrosid (isegi Accessi poolt keelatud toiminguid sisaldavaid makrosid) otse kõikidele vormidele, aruannetele, juhtelemendi atribuutidele (mis loogiliselt töötaksid VBA-koodi mooduliga) ning Accessi eelmiste versioonide makrodele.

    Makrode kohta leiate lisateavet artiklist Access 2007 makrode põhifunktsioonid.

Lõpetuseks, pidage jätkamisel meeles järgmisi reegleid.

  • Kui avate andmebaasi usaldusväärses asukohas, käivituvad kõik komponendid, ilma et teil oleks vaja usalduse üle otsustada.

  • Kui koondate paketti, allkirjastate ja juurutate varasemas Accessi versioonis loodud andmebaasi (mdb- või mde-fail), käivituvad kõik komponendid, ilma et peaksite usalduse üle otsustama, juhul kui andmebaas sisaldab usaldusväärse avaldaja kehtivat allkirja ja kui usaldate serti.

  • Kui allkirjastate ja juurutate ebausaldusväärse andmebaasi ebausaldusväärses kohas, keelab usalduskeskus vaikimisi andmebaasi ning peate selle igal juhul uuesti avama. Lisateavet leiate teemast Andmebaasi avamisel keelatud sisu lubamine.

Office Access 2007 ning kasutajataseme turvalisus

Office Access 2007 ei paku kasutajataseme turvalisust uues failivormingus (accdb- ja accde-failid) loodud andmebaaside jaoks, kuid kui avate rakenduses Office Access 2007 varasema Accessi versioonis loodud andmebaasi, millele on rakendatud kasutajataseme turvalisus, jäävad need sätted kehtima.

Kui teisendate määratud kasutajataseme turvalisusega Accessi varasema versiooni andmebaasi uude failivormingusse, eemaldab Access automaatselt kõik turvasätted ning rakendab accdb- või accde-failidele kehtivad turvareeglid.

Pidage meeles, et avades rakenduses Office Access 2007 loodud andmebaase, näevad kõik kasutajad alati kõiki andmebaasiobjekte.

Office Access 2007 turvalisuse arhitektuur

Office Access 2007 turvalisuse arhitektuuri olemuse mõistmiseks arvestama, et Accessi andmebaas ei ole fail sellises mõttes nagu Microsoft Office Excel 2007 töövihik või Microsoft Office Word 2007 dokument. Accessi andmebaas on objektide kogum (tabelid, vormid, päringud, makrod, aruanded jne), mis töötamiseks tihti üksteisest sõltuvad (nt kui loote andmesisestusvormi, ei saa te enne vormi juhtelementide tabeliga sidumist (linkimist) vormile andmeid sisestada ega neid muuta).  

Paljud Accessi komponendid (sh toimingupäringud (andmeid lisavad, kustutavad ja muutvad päringud), ActiveX-juhtelemendid, avaldised (ühe väärtusega väärtustatavad funktsioonid) ning VBA-kood) võivad kujutada ohtu turvalisusele. Andmete turvalisuse tõhustamiseks teevad Office Access 2007 ning usalduskeskus andmebaasi igal avamisel turbekontrolle. See toimub järgmiselt:

  • Kui avate accdb- või accde-faili rakenduses Office Access 2007, edastab Access andmebaasi asukoha usalduskeskusele. Kui asukoht on usaldusväärne, käivitatakse andmebaas täisfunktsionaalsena. Kui avate Accessi varasema versiooni andmebaasi rakenduses Office Access 2007, edastab Access andmebaasi asukoha ning vajadusel üksikasjad andmebaasile rakendatud digitaalallkirja kohta.

    Usalduskeskus kontrollib kogutud "tõendusmaterjali" ja otsustab selle põhjal andmebaasi usaldusväärsuse üle ning seejärel teavitab Accessi andmebaasi avamise kohta – Access kas keelab andmebaasi või avab selle täisfunktsionaalsena.

    Märkus. : Pidage meeles, et teie või süsteemiadministraatori seatud usalduskeskuse sätted määravad usaldusväärsusotsused, mida Access teeb andmebaasi avamisel.

    Usalduskeskuse kasutamise kohta leiate lisateavet artiklist Turva- ja privaatsussätete vaatamine usalduskeskuses.

  • Kui usalduskeskus mingi sisu keelab, kuvatakse andmebaasi avamisel teateriba.

    Teateriba

    Keelatud sisu lubamiseks klõpsake käsku Suvandid ning valige suvandid kuvatavas dialoogiboksis. Access lubab keelatud sisu ning andmebaas avaneb uuesti täisfunktsionaalsena. Vastasel korral keelatud komponendid ei tööta.

  • Kui avate varasemates failivormingutes (mdb- või mde-failid) loodud andmebaasi ning andmebaas on ebausaldusväärne ja allkirjastamata, keelab Access vaikimisi kogu täitmissisu.

Keelatud režiimi olemus

Kui usalduskeskus hindab andmebaasi ebausaldusväärseks, avab Office Access 2007 andmebaasi keelatud režiimis ning lülitab kogu täitmissisu välja.  See kehtib uues Office Access 2007 failivormingus loodud andmebaaside ning Accessi varasemates versioonides loodud failide kohta.

Office Access 2007 keelab järgmised komponendid:

  • VBA-kood, kõik koodis asuvad viited ning ebaturvalised avaldised.

  • Kõikide makrode ebaturvalised toimingud. Ebaturvaliseks peetakse toiminguid, mille abil saab kasutaja andmebaasi muudatusi teha või andmebaasiväliselt andmetele juurde pääseda. Siiski võib Accessi poolt keelatud toiminguid mõnikord ka turvaliseks pidada (nt kui usaldate andmebaasi loojat, saate ka kõiki ebaturvalisi makrotoiminguid usaldada).

  • mitmesugused päringud:

    • toimingupäringud     – need lisavad, värskendavad ja kustutavad andmeid;

    • DDL-päringud (Data Definition Language).    Nende abil luuakse või muudetakse andmebaasiobjekte (nt tabeleid ja protseduure).

    • SQL-i läbivad päringud.    Päringud saadavad käske otse ODBC-standardit (Open Database Connectivity) toetavale andmebaasiserverile. Läbivad päringud töötavad serveris asuvate tabelitega ilma Accessi andmebaasimootori sekkumiseta.

  • ActiveX-juhtelemendid.

Andmebaasi avamisel võib Access proovida laadida lisandmooduleid (Accessi või avatud andmebaasi funktsionaalsust laiendavad programmid). Soovi korral võite avatud andmebaasis objektide loomiseks viisardeid käivitada. Kui lisandmoodul on laaditud või viisard käivitatud, edastab Access nn tõendusmaterjali usalduskeskusele, mis täiendavate usaldusväärsusotsuste põhjal lubab või keelab toimingu või objekti. Iga kord, kui te ei nõustu usalduskeskuse otsusega andmebaasi keelata, saate peaaegu alati teateriba abil sisu lubada. See ei kehti lisandmoodulite kohta. Kui märgite usalduskeskuses (paanil Lisandmoodulid) ruudu Nõua, et rakenduste laiendid oleksid usaldusväärse avaldaja allkirjastatud, palub Access teil lisandmooduli lubamise kinnitada, kuid see toiming ei kaasa teateriba. Lisateavet usalduskeskuse kasutamise kohta vaadake käesoleva artikli teemast Office Access 2007 andmebaasi kasutamine usaldusväärses kohas

Lehe algusse

Office Access 2007 andmebaasi kasutamine usaldusväärses kohas

Kui paigutate Office Access 2007 andmebaasi usaldusväärsesse kohta, käivituvad andmebaasi avamisel kõik VBA-koodid, makrod ning turvalised avaldised. Te ei pea andmebaasi avamisel usaldusväärsuse üle otsustama.

Office Access 2007 andmebaasi usaldusväärses kohas kasutamiseks peate tegema järgmist:

  1. Otsige või looge usalduskeskuse abil usaldusväärne koht.

  2. Salvestage, teisaldage või kopeerige Office Access 2007 andmebaas usaldusväärsesse kohta.

  3. Avage andmebaas ning kasutage seda.

Järgnevalt selgitatakse, kuidas leida või luua usaldusväärne koht ning sinna andmebaas lisada.

Usalduskeskuse käivitamine

  • Klõpsake Microsoft Office’i nuppu  Office’i nupu pilt ja seejärel nuppu Accessi suvandid.

    Märkus. : Te ei pea andmebaasi avama.

    Kuvatakse dialoogiboks Accessi suvandid.

  • Klõpsake käsku Usalduskeskus ning jaotises Microsoft Office Access – usalduskeskus klõpsake nuppu Usalduskeskuse sätted.

  • Klõpsake valikut Usaldusväärsed kohad ning tehke ühte järgmistest:

    • Märkige üles ühe või mitme usaldusväärse koha tee.

    • Looge uus usaldusväärne koht. Selleks klõpsake nuppu Lisa uus asukoht... ning täitke väljad dialoogiboksis Microsoft Office'i usaldusväärne koht.

      Usaldusväärse koha loomise kohta leiate lisateavet artiklist Failide jaoks usaldusväärse koha loomine, eemaldamine või muutmine.

Andmebaasi usaldusväärsesse kohta paigutamine

  • Andmebaasifaili usaldusväärsesse kohta teisaldamiseks või kopeerimiseks kasutage endale sobivaimat võtet (nt kopeerige või teisaldage fail Windows Exploreri abil või avage fail Accessis ning salvestage usaldusväärsesse kohta).

Andmebaasi usaldusväärses kohas avamine

  • Kasutage oma lemmik tehnika faili avamisel. Näiteks saate üles ja topeltklõpsake faili Windows Exploreris või, kui Access töötab, saate klõpsata Microsoft Office'i nuppu Office’i nupu pilt , otsige üles ja avage fail.

Lehe algusse

Office Access 2007 andmebaasi paketti koondamine, allkirjastamine ja levitamine

Office Access 2007 on lihtne ja kiiresti sisse ja levitamine andmebaasi. Accdb- või ACCDE-faili loomisel saate faili paketti, rakendada digitaalselt allkirjastatud paketi ja seejärel allkirjastatud paketi teistele kasutajatele levitada. Tööriista Koonda paketti ja Allkirjasta paigutab andmebaasi Accessi juurutamise (accdc) faili, märgid faili ja paigutab allkirjastatud paketi asukohas, mis olete kindlaks teinud. Kasutajad saavad andmebaasi paketist ekstraktida ja töötada otse andmebaasi (mitte paketifaili).

Pidage meeles järgmist.

  • Andmebaasi paketti koondamine ja paketi allkirjastamine on usaldusväärsuse väljendamine. Paketti koondatud ja allkirjastatud andmebaasi korral tõendab teie digiallkiri, et andmebaasi pole pärast teie poolt loomist muudetud.

  • Pärast andmebaasi paketist ekstraktimist kaob allkirjastatud paketi ja andmebaasi vaheline seos.

  • Saate paketti koondada ja allkirjastada tööriista ainult andmebaasidega Office Access 2007 failivormingus salvestada. Access 2007 ka tööriistade abil varasemas failivormingus loodud andmebaaside allkirjastamiseks ja levitamiseks. Kasutage digitaalallkirja tööriista, mis on asjakohane andmebaasi vorming, mida te kasutate.

  • Paketti saate lisada ainult ühe andmebaasi.

  • Toiming digiallkirjastab paketi, mis sisaldab kogu teie andmebaasi, mitte ainult makrosid või mooduleid.

  • Toiming tihendab paketifaili allalaadimisaja vähendamiseks.

  • Andmebaasid saate ekstraktida paketifailidest, mis asuvad teenuse Windows SharePoint Services 3.0 serverites.

Järgmistes jaotistes selgitatakse allkirjastatud pakettfaili loomist, andmebaasi ekstraktimist ning selle kasutamist allkirjastatud pakettfailist.

Allkirjastatud paketi loomine

  1. Avage andmebaas, mida soovite paketti koondada ja allkirjastada.

  2. Klõpsake Microsoft Office'i nuppu Office’i nupu pilt , käsku Avalda ning seejärel käsku Koonda paketti ja allkirjasta.

    Kuvatakse dialoogiboks Serdi valimine.

  3. Valige digitaalne sert ja klõpsake nuppu OK.

    Kuvatakse dialoogiboks Loo Microsoft Office Accessi allkirjastatud pakett.

  4. Valige loendis Salvestuskoht allkirjastatud andmebaasipaketi jaoks asukoht.

  5. Sisestage väljale Faili nimi allkirjastatud paketile nimi ning siis klõpsake nuppu Loo.

    Access loob accdc-faili ning paigutab selle teie valitud asukohta.

Allkirjastatud paketi ekstraktimine ja kasutamine

  • Klõpsake Microsoft Office'i nuppu  Office’i nupu pilt ja siis käsku Ava.

    Kuvatakse dialoogiboks Avamine.

  • Valige failitüübiks Microsoft Office Accessi allkirjastatud paketid (*.accdc).

  • Leidke loendi Vt abil vastavat accdc-faili sisaldav kaust, valige fail ning klõpsake käsku Ava.

  • Tehke ühte järgmistest.

    • Kui otsustasite juurutuspaketi allkirjastamiseks kasutatud turbeserti usaldada, kuvatakse dialoogiboks Andmebaasi ekstraktimine asukohta. Jätkake järgmise toiminguga.

    • Kui te ei ole veel valinud turbeserdi usaldamist, kuvatakse järgmine teade.

      Nõu sõnum

      Kui usaldate andmebaasi, klõpsake nuppu Ava. Kui usaldate selle pakkuja mis tahes sert, klõpsake nuppu Usalda kõiki kaudu Publisher. Kuvatakse dialoogiboks Andmebaasi ekstraktimine asukohta .

      Märkus. : Kui kasutate andmebaasi paketi allkirjastamiseks iseallkirjastatud serti ja klõpsate paketi avamisel nuppu Usalda kõike sellelt avaldajalt, peetakse teie iseallkirjastatud serte alati usaldusväärseteks.

  • Soovi korral valige loendis Salvestuskoht ekstraktitud andmebaasi asukoht ning sisestage väljale Faili nimi ekstraktitud andmebaasi nimi.

    Näpunäide. : Usaldusväärsesse asukohta ekstraktitud andmebaasi sisu on avamisel automaatselt lubatud, ebausaldusväärsesse kohta ekstraktitud andmebaasi sisu võib olla vaikimisi keelatud.

  • Klõpsake nuppu OK.

Kui te pole serdi usaldusväärsuses kindel, leiate serdi kehtivuse kontrollimise kohta lisateavet artiklist Digitaalallkirja usaldusväärsuse kontrollimine.

Lehe algusse

Andmebaasi avamisel keelatud sisu lubamine

Vaikimisi keelab Access kuni andmebaasi usaldamiseni või usaldusväärsesse kohta paigutamiseni kogu andmebaasi täitmissisu. Andmebaasi avamisel keelab Access sisu ning kuvab teateriba.

Teateriba

Erinevalt rakendusest Access 2003 ei kuva Office Access 2007 andmebaasi avamisel modaaldialoogibokse (dialoogiboksid, mis enne töö jätkamist nõuavad kasutaja kinnitust). Kui soovite, et Office Access 2007 käituks nagu eelmine versioon, saate modaaldialoogibokside kuvamiseks lisada registrivõtme. Registrivõtme muutmise kohta leiate täpsemat teavet selle artikli lõpust.

Kui andmebaas on pärit usaldusväärselt avaldajalt, siis olenemata Accessi käitumisest andmebaasi avamisel saate valida selle faili täitmiskomponentide lubamise.

Andmebaasi usaldamine

  1. Klõpsake teateribal käsku Suvandid.

    Kuvatakse dialoogiboks Microsoft Office'i turbesuvandid.

  2. Valige käsk Luba see sisu ja klõpsake seejärel nuppu OK.

Kui teateriba ei kuvata

  • Klõpsake menüü Andmebaasiriistad jaotises Kuvamine/peitmine nuppu Teateriba.

NB! : Nende juhiste järgimisel lubab Access kogu keelatud sisu (sh potentsiaalselt ohtlik kood) kuni andmebaasi sulgemiseni. Kui ohtlik kood kahjustab teie arvutit või andmeid, ei saa Access tehtud kahjut tagasi võtta.

Andmebaasi sulgemine

  • Klõpsake Microsoft Office'i nuppu Office’i nupu pilt ja seejärel käsku Sule andmebaas.

Andmebaasi uuesti avamisel kuvatakse teateriba uuesti. Nüüd saate keelatud sisu keelatud olekusse jättes või riba peites teateriba sulgeda. Mõlemad toimingud annavad sama tulemuse – kogu keelatud sisu jääb keelatuks. 

Sisu keelamine

  1. Klõpsake teateribal käsku Suvandid.

    Kuvatakse dialoogiboks Microsoft Office'i turbesuvandid.

  2. Märkige ruut Aita mind tundmatu sisu eest kaitsta (soovitatav) ning klõpsake nuppu OK.

    Access keelab kõik potentsiaalselt ohtlikud komponendid.

Teateriba peitmine

  • Usaldusväärsusotsust tegemata klõpsake teateriba ülemises nurgas nuppu Sule (X).

    Teateriba suletakse.

Teateriba kuvamine

  • Klõpsake menüü Andmebaasiriistad jaotises Kuvamine/peitmine nuppu Teateriba. Teateriba kuvamiseks sulgege andmebaas ning avage see uuesti.

Modaaldialoogibokside kuvamiseks registrivõtme lisamine

Registri vale redigeerimine võib oluliselt kahjustada operatsioonisüsteem, mis nõuab see uuesti installida. Microsoft ei saa tagada, et saab tulenevad registri valesti redigeerimise probleemid lahendada. Enne registri redigeerimist varundage kõik väärtuslik andmed. Kasutamise ja kaitsta oma arvuti registri viimase teavet Microsoft Windowsi spikrist.

  1. Klõpsake Microsoft Windowsi nuppu Start ning seejärel käsku Run (Käivita).

  2. Tippige väljale Ava käsk regedit ja vajutage siis sisestusklahvi (ENTER).

    Käivitatakse registriredaktor.

  3. Laiendage kausta HKEY_CURRENT_USER ning liikuge järgmisele registrivõtmele:

    Software\Microsoft\Office\12.0\Access\Security

  4. Paremklõpsake registriredaktori parempoolsel paanil tühja ala, valige käsk Uus ning klõpsake käsku DWORD-väärtus. Kuvatakse uut tühja väärtust DWORD.

  5. Sisestage väärtuse jaoks järgmine nimi: ModalTrustDecisionOnly.

  6. Topeltklõpsake uut väärtust.

    Kuvatakse dialoogiboks DWORD-väärtuse redigeerimine.

  7. Muutke välja Väärtuseandmed väärtus 0 väärtuseks 1 ning klõpsake nuppu OK.

  8. Sulgege registriredaktor.

Nüüd kuvatakse ebaturvalist sisu sisaldava andmebaasi avamisel teateriba asemel dialoogiboksid. Algse käitumise taastamiseks korrake kirjeldatud toiminguid ning asendage väärtus 1 väärtusega 0.

Lehe algusse

Andmebaasiparooli abil Office Access 2007 andmebaasi krüptimine

Rakenduse Office Access 2007 krüptimistööriist hõlmab kahte vanemat tööriista – kodeerimist ja andmebaasiparoole. Andmebaasi andmebaasiparooliga krüptimisel muudate kõik andmed muude tööriistade poolt loetamatuks ning nõuate kasutajatelt andmebaasiga töötamiseks parooli sisestamist. Rakenduses Office Access 2007 rakendatav krüptimine kasutab võrreldes Accessi varasemate versioonidega tugevamat algoritmi. 

Andmebaasiparooli abil krüptimine

  1. Avage krüptitav andmebaas eksklusiivrežiimis.

    Avage andmebaas eksklusiivrežiimis.

    • Klõpsake Microsoft Office'i nuppu  Office’i nupu pilt ja siis käsku Ava.

    • Sirvige dialoogiboksis Avamine failini, mida soovite avada, ja valige see.

    • Klõpsake nupu Ava kõrval olevat noolt ja siis käsku Ava eksklusiivselt.

      Faili avamine eksklusiivrežiimis

  2. Klõpsake menüü Andmebaasiriistad jaotises Andmebaasiriistad käsku Krüpti parooliga.

    Kuvatakse dialoogiboks Andmebaasiparooli seadmine.

  3. Sisestage parool väljale Parool ning seejärel korrake tegevust väljal Kinnita.

    Märkmed : 

    • Kasutage keerukaid paroole, mis sisaldavad nii suur- ja väiketähti, numbreid kui ka sümboleid. Lihtsates paroolides ei kasutata neid elemente koos. Keerukas parool: Y6dh!et5. Lihtne parool: Maja27. Parooli pikkus peaks olema 8 või enam märki. Pääsufraas, kus kasutatakse 14 või enamat märki, on parem lahendus.

    • Enda parooli meelespidamine on väga oluline. Parooli unustamise korral ei saa Microsoft seda teie jaoks taastada. Hoidke üleskirjutatud paroole kindlas kohas ja eemal sellest teabest, mida kaitsta soovite.

  4. Klõpsake nuppu OK.

Andmebaasi dekrüptimine ja avamine

  1. Avage krüptitud andmebaas (sama moodi, nagu tavaliselt andmebaasi avate).

    Kuvatakse dialoogiboks Parooli sisestamine.

  2. Tippige parool väljale Sisestage andmebaasi parool ja klõpsake nuppu OK.

Parooli eemaldamine

  • Klõpsake menüü Andmebaasiriistad jaotises Andmebaasiriistad nuppu Dekrüpti andmebaas.

    Kuvatakse dialoogiboks Andmebaasiparooli tühistamine.

  • Sisestage parool väljale Parool ja klõpsake nuppu OK.

Lehe algusse

Rakenduses Office Access 2007 avatud varasemate Accessi versioonide andmebaaside turvalisuse tagamine

Accessi varasemates versioonides loodud andmebaasi avamisel töötavad kõik sellele andmebaasile rakendatud turbefunktsioonid (nt andmebaasile rakendatud kasutajataseme turvalisuse funktsioon töötab ka rakenduses Office Access 2007).

Vaikimisi avab Access kõik vanemad ebausaldusväärsed andmebaasid keelatud režiimis ning jätab nad sellisesse olekusse. Vanema andmebaasi igakordsel avamisel võite keelatud sisu lubada, rakendada andmebaasile usaldusväärse avaldaja serdi abil digitaalse allkirja või paigutada andmebaas usaldusväärsesse kohta.

NB! : Selle lõigu juhised ei ole rakendatavad uuemaid failivorminguid kasutatavatele andmebaasidele.

Andmebaaside varem Office Access 2007, saate rakendada mõne digitaalallkiri andmebaasi komponendid. Digitaalallkirja kinnitab, et makrode, koodi moodulid ja muud andmebaasi käivitatava komponendid pärinevad allkirjastaja ja, et keegi on neid muuta andmebaasi allkirjastamist.

Andmebaasile allkirja rakendamiseks on teil esmalt vaja digitaalserti. Kui loote andmebaasi kaubanduslikuks levitamiseks, peate serdi hankima kommertssertimiskeskuselt (CA). Sertimiskeskused viivad läbi taustakontrolli, et veenduda sisutootjate (näiteks andmebaasid) heas maines.

Lisateavet Microsofti toodetele teenuseid pakkuvate sertimiskeskuste kohta leiate jaotisest Vt ka.

Kui soovite andmebaasi kasutada isiklikuks või piiratud töörühma tarbeks, pakub Microsoft Office Professional 2007 tööriista iseallkirjastatud serdi loomiseks. Järgnevalt selgitatakse, kuidas autori allkirjastatud serdi loomiseks installida ja kasutada tööriista SelfCert.exe.

Iseallkirjastatud serdi loomine

  1. Klõpsake Microsoft Windowsis nuppu Start, valige käsk Kõik programmid, käsk Microsoft Office ja käsk Microsoft Office'i tööriistad ning klõpsake siis käsku Digitaalsert VBA projektide jaoks

    või

    sirvige kaustani, mis sisaldab rakenduse Office Professional 2007 programmifaile. Vaikekaust on draiv:\Program Files\Microsoft Office\Office12. Leidke selles kaustas fail SelfCert.exe ja topeltklõpsake seda.

    Kuvatakse dialoogiboks Digitaalserdi loomine.

  2. Tippige väljale Teie serdi nimi uue testserdi nimi.

  3. Klõpsake kaks korda nuppu OK.

Märkus. : Kui te käsku Digitaalsert VBA-projektide jaoks ei näe või kui te faili SelfCert.exe ei leia, tuleb teil võib-olla installida SelfCert.

Andmebaasi koodallkirjastamine

Märkus. : Pidage meeles, et need juhised kehtivad ainult siis, kui kasutate Office Access 2007 andmebaasidega, mis kasutavad andmebaasi varasemates failivormingutes, nt mdb-faili. Uuemate andmebaaside allkirjastamiseks jaotisest paketti, logige sisse, ja levitamine Office Access 2007 andmebaasi.

  1. Avage allkirjastatav andmebaas.

  2. Rakenduse Visual Basic Editor käivitamiseks klõpsake menüü Andmebaasiriistad jaotises Makro nuppu Visual Basic.

    Kiirklahvid: ALT+F11

  3. Valige Project Exploreri aknas allkirjastatav andmebaas või Visual Basic for Applications (VBA) projekt.

  4. Klõpsake menüü Tools (Tööriistad) käsku Digital Signature (Digitaalallkiri).

    Kuvatakse dialoogiboks Digitaalallkiri.

  5. Klõpsake testserdi valimiseks nuppu Vali.

    Kuvatakse dialoogiboks Serdi valimine.

  6. Valige sert, mida soovite rakendada.

    Kui toimisite eelmises jaotises antud juhiste järgi, valige rakenduse SelfCert abil loodud sert.

  7. Klõpsake dialoogiboksi Enda loodud sert sulgemiseks nuppu OK ning dialoogiboksi Digitaalallkiri sulgemiseks uuesti nuppu OK.

Näpunäiteid vanemate versioonide andmebaaside allkirjastamiseks

  • Kui soovite vältida VBA-projekti kogemata muutmist ja teie allkirja tühistamist lahenduse kasutajate poolt, lukustage projekt enne selle allkirjastamist.

    Märkus. : VBA-projekti lukustamine ei takista teist kasutajat digiallkirja teisega asendamast. Ettevõtte administraatorid võivad malle ja lisandmooduleid uuesti allkirjastada, et neil oleks kontroll selle üle, mida kasutajad oma arvutis käivitada tohivad.

  • VBA-projekti digitaalsel allkirjastamisel kaaluge ajatempli hankimist, et teised saaksid teie allkirja õigsust kontrollida ka pärast allkirjastamiseks kasutatud serdi aegumist. Lisateavet VBA turvalisuse ja ajatemplite kohta leiate teemast Microsoft Office Online.

Märkus. : Pidage meeles, et kirjeldatud juhised kehtivad vaid rakenduses Office Access 2007 avatud Accessi varasemates versioonides loodud andmebaaside puhul. Uuemate andmebaaside allkirjastamiseks vaadake teemat Office Access 2007 andmebaasi paketti koondamine, allkirjastamine ja levitamine.

SelfCert.exe installimine

  1. Käivitage programmi Office Professional 2007 installiketas või muu installikandja.

  2. Klõpsake installiviisardi üksust Lisa või eemalda funktsioone ja siis nuppu Jätka.

    Märkus. : Kui töötate keskkonnas, kus rakendus Office Professional 2007 on üksikarvutitele installitud IT-administraatorite poolt, mitte CD-lt, järgige alltoodud juhiseid.

    1. Klõpsake Microsoft Windowsi nuppu Start ja seejärel käsku Juhtpaneel.

    2. Topeltklõpsake üksust Programmide lisamine või eemaldamine (Add or Remove Programs).

    3. Valige üksus Microsoft Office System 2007 ning klõpsake nuppu Muuda (Change).

      Käivitatakse install.

    4. Klõpsake raadionuppu Lisa või eemalda funktsioone ja siis nuppu Jätka.

    5. Jätkake järgmiste juhiste järgi.

  3. Laiendage üksuste Microsoft Office ja Office'i ühiskasutusfunktsioonid sõlmi, klõpsates nende kõrval olevaid plussmärke (+).

  4. Klõpsake käsku Digitaalsert VBA-projektide jaoks.

  5. Klõpsake käsku Käita minu arvutist.

  6. Klõpsake komponendi installimiseks nuppu Jätka .

  7. Pärast installimise lõpetamist klõpsake nuppu Sule ning seejärel minge tagasi selle peatüki esimeste juhiste juurde.

Lehe algusse

Ohtlike avaldiste käivitamine (liivakastirežiimi keelamine)

Kui lisate avaldise andmebaasi ning seejärel muudate usaldusväärseks või paigutate selle usaldusväärsesse kohta, käivitab Access avaldise liivakastirežiimi-nimelises töökeskkonnas. See kehtib Office Access 2007 või Accessi vanemate versioonide failivormingutes loodud andmebaaside kohta. Access lubab liivakastirežiimi vaikimisi ning sellega keelatakse alati ebaturvalised avaldised isegi pärast andmebaasi usaldamist. Lisateavet liivakastirežiimi poolt keelatud avaldiste kohta leiate veebisaidi Microsoft Office Online artiklist About Microsoft Jet Expression Service sandbox mode.

Kui usaldate andmebaasi ning soovite liivakastirežiimi poolt keelatud avaldise käivitada, peate registrivõtit muutma ning liivakastirežiimi keelama. Pidage meeles, et selle tegemiseks peate andmebaasi usaldama.

Järgneval joonisel on näidatud ebaturvaliste avaldiste käivitamise otsustusprotsessi etapid.

Liivakastirežiimi otsustusprotsess

Registri vale redigeerimine võib oluliselt kahjustada operatsioonisüsteem, mis nõuab see uuesti installida. Microsoft ei saa tagada, et saab tulenevad registri valesti redigeerimise probleemid lahendada. Enne registri redigeerimist varundage kõik väärtuslik andmed. Kasutamise ja kaitsta oma arvuti registri viimase teavet Microsoft Windowsi spikrist.

Kui teil pole registritega kogemusi või registrivõtmete muutmine teile raskusi valmistab, võtke ühendust sellel alal kogenuma inimesega. Alternatiivina võite Accessi varasema versiooni andmebaasi Office Access 2007 failivormingusse teisendada. Registriväärtuste muutmiseks peavad teil administraatori õigused olema.

Registrivõtme muutmine

NB! : Ebaturvaliste avaldiste käivitamise lubamiseks kõikide kasutajate jaoks tehke järgmist.

  1. Klõpsake Microsoft Windowsi nuppu Start ning seejärel käsku Run (Käivita).

  2. Tippige väljale Ava käsk regedit ja vajutage siis sisestusklahvi (ENTER).

    Käivitatakse registriredaktor.

  3. Laiendage kausta HKEY_LOCAL_MACHINE ning liikuge järgmisele registrivõtmele:

    \Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  4. Paremklõpsake registriredaktori parempoolsel paanil väärtust Liivakastirežiim.

    Kuvatakse dialoogiboks DWORD-väärtuse redigeerimine.

  5. Seadke välja Väärtuseandmed väärtuse 3 asemel väärtuseks 2 ning klõpsake nuppu OK.

  6. Sulgege registriredaktor.

Tähtis!    Pidage meeles, et kui te esmalt andmebaasi usaldusväärseks ei muuda, keelab Access sõltumata registrisätte muutmisest kõik ebaturvalised avalised.

Lehe algusse

Märkus. : Masintõlke lahtiütlus. Selle artikli tõlkis arvutisüsteem ilma inimese sekkumiseta. Microsoft pakub selliseid masintõlkeid, et inglise keelt mittekõnelevad kasutajad saaksid vaadata sisu Microsofti toodete, teenuste ja tehnoloogiate kohta. Kuna artikkel on masintõlgitud, võib see sisaldada sõnavara-, süntaksi- või grammatikavigu.

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×