Access 2010 turvalisuse ülevaade

NB! :  See artikkel on masintõlgitud, vaadake lahtiütlust. Selle artikli ingliskeelse versiooni leiate aadressilt (viiteks).

Selles artiklis antakse ülevaade Access 2010 turbefunktsioonidest ja selgitatakse Accessi tööriistade kasutamist andmebaasi turbeks. Artikkel sisaldab ka mitmesuguste turbefunktsioonide seotud üksikasjalikuma abimaterjali linke.

Selles artiklis ei käsitleta SharePointi turbefunktsioone, mis on saadaval siis, kui avaldate oma andmebaasi veebis Accessi teenuste abil. Lisateavet leiate Microsoft SharePoint Server 2010 spikrist.

Selle artikli teemad

Mis on uut Accessi turbes?

Accessi andmebaasi kasutamine usaldusväärses kohas

Access 2010 andmebaasi paketti koondamine, allkirjastamine ja levitamine

Keelatud sisu lubamine andmebaasi avamisel

Andmebaasiparooli kasutamine Accessi andmebaasi krüptimiseks

Turbe toimimine Accessi vanemate versioonidega loodud andmebaaside puhul, mis avatakse rakendusega Access 2010

Ebaturvaliste avaldiste käivitamine (liivakastirežiimi keelamine)

Mis on uut Accessi turbes?

Accessi pakutav turbemudel aitab lihtsustada andmebaasiturbe rakendamist ja turvatud andmebaasi avamist.

Märkus. : Kuigi artiklis käsitletavad mudelid ja võimalused aitavad turvalisust tagada, on kõige kindlam andmekaitsmisviis tabelite talletamine serveris, nt arvutis, milles on Windows SharePoint Services 3.0 või Microsoft Office SharePoint Server 2010.

Accessi uued turbefunktsioonid:

Uued funktsioonid versioonis 2010

  • Uus krüptimistehnoloogia.    Office 2010 uus krüptimistehnoloogia on Office 2007 omast tugevam.

  • Muude tootjate krüptimistarkvara tugi.    Soovi korral saab Access 2010-s kasutada muude tootjate krüptimistarkvara. Selles artiklis muude tootjate tarkvara kasutamist ei käsitleta.

Uued funktsioonid versioonis 2007

  • Andmeid saab kuvada isegi siis, kui te ei soovi lubada andmebaasi sisu.    Rakenduses Microsoft Office Access 2003 pidite kõrge turvataseme korral andmete kuvamiseks andmebaasi koodallkirjastama ja usaldama. Nüüd saate andmeid kuvada, ilma et peaksite otsustama, kas andmebaas on avamiseks turvaline või mitte.

  • Lihtsam kasutus.    Kui paigutate andmebaasifailid (kas uues Accessi failivormingus või vanemates failivormingutes) usaldusväärsesse kohta (nt failikausta või võrgukettale, mille olete turvaliseks määranud), siis failide avamisel ja käivitamisel hoiatusteateid ei kuvata ning teile ei esitata küsimusi keelatud sisu lubamiseks. Kui avate andmebaasid Accessi vanemas versioonis (nt MDB- või MDE-faile rakenduses Access 2010) ja need andmebaasid on digiallkirjastatud ning peate avaldajat usaldusväärseks, pole nende failide käivitamisel vaja usaldusväärsuse üle otsustada. Pidage siiski meeles, et allkirjastatud andmebaasis ei käivitu VBA-kood, kui te ei ole avaldajat usaldanud, ega ka juhul, kui digitaalallkiri on kehtetu. Allkiri muutub kehtetuks, kui keegi teine peale allkirjastaja muudab varjatult andmebaasi sisu.

    Kui te pole serdi usaldusväärsuses kindel, leiate serdi kehtivuse kontrollimise kohta lisateavet artiklist Digitaalallkirja usaldusväärsuse kontrollimine.

  • Usalduskeskus.    Usalduskeskus on dialoogiaken, kus saab muuta ja häälestada Accessi turbesätteid. Usalduskeskuses saate luua või muuta usaldusväärseid kohti ning määrata Accessi turbesuvandid. Nende sätetega määratakse uute ja olemasolevate andmebaaside käitumine, kui need Accessis avatakse. Usalduskeskus sisaldab ka andmebaasi komponentide hindamis- ja otsustusloogikat (kas andmebaasi avamine on turvaline või peaks usalduskeskus andmebaasi kuni teie lubava otsuseni keelama).

    Üldteavet usalduskeskuse kasutamise kohta leiate artiklist Turva- ja privaatsussätete vaatamine usalduskeskuses.

  • Vähem hoiatusteateid.    Accessi vanemates versioonides pidite tegelema paljude hoiatusteadetega, näiteks makroturbe ja liivakastirežiimiga. Kui avate ACCDB-faili, mida te veel pole usaldusväärseks märkinud, kuvatakse vaikimisi teateriba.

    Teateriba

    Kui soovite andmebaasi usaldada, saate teateriba kaudu lubada keelatud andmebaasi sisu, nt toimingupäringuid (päringud, mis lisavad, kustutavad või muudavad andmeid), makrosid, ActiveX-juhtelemente, avaldisi (funktsioonid, mille tulemiks on üksikväärtus) ja VBA-koodi. Seda tuleb teha siis, kui avate andmebaasi, mis sisaldab ühte või mitut nimetatud osa.

  • Uued andmebaasifailide allkirjastamis- ja jagamisviisid.    Access 2007 vanemates versioonides kasutasite andmebaasi üksikkomponentidele turbeserdi rakendamiseks Visual Basic Editori. Nüüd saate andmebaasi paketti koondada, allkirjastada ning seejärel seda levitada.

    Kui ekstraktite andmebaasi allkirjastatud paketist usaldusväärsesse kohta, siis andmebaasi avamisel teateriba ei kuvata. Kui ekstraktite andmebaasi allkirjastatud paketist kohta, mis ei ole usaldusväärne, kuid olete usaldanud paketi serti ja allkiri on kehtiv, andmebaasi avamisel teateriba ei kuvata.

    Märkus. : Kui koondate paketti ja allkirjastate andmebaasi, mis pole usaldusväärne või sisaldab kehtetut digiallkirja, peate igal avamisel andmebaasi teateriba kaudu usaldusväärseks märkima, kui te ei paiguta seda usaldusväärsesse kohta.

  • Tugevam algoritm ACCDB-vormingus andmebaaside krüptimiseks, mis kasutavad andmebaasiparooli funktsiooni.    Andmebaasi krüptimine paiskab andmed tabelites segi ja see aitab vältida teie andmete lugemist soovimatute kasutajate poolt.

    Märkus. : Kui krüptite andmebaasi parooliga, kasutab krüptitud andmebaas lehetasemel lukustamist, olenemata teie rakendusesätetest. See võib mõjutada andmete saadavust ühiskasutusega keskkonnas.

  • Andmebaasi keelatud olekus käivitatavate makrotoimingute uus alamklass.    Need turvalisemad makrod sisaldavad ka tõrketöötluse võimalusi. Saate lisada makrosid (isegi neid, mis sisaldavad Accessi poolt keelatud toiminguid) otse vormile, aruandele või juhtelemendile, mis peaks loogiliselt VBA-koodi mooduliga või Accessi vanema versiooni makroga töötama.

Lõpetuseks, pidage meeles järgmisi reegleid:

  • Kui avate andmebaasi usaldusväärses kohas, käivituvad kõik komponendid, ilma et oleks vaja usaldusotsuseid teha.

  • Kui koondate paketti, allkirjastate ja juurutate varasemas Accessi versioonis loodud andmebaasi (mdb- või mde-fail), käivituvad kõik komponendid, ilma et peaksite usalduse üle otsustama, juhul kui andmebaas sisaldab usaldusväärse avaldaja kehtivat allkirja ja kui usaldate serti.

  • Kui allkirjastate ja juurutate ebausaldusväärse andmebaasi ebausaldusväärses kohas, keelab usalduskeskus andmebaasi vaikimisi ja teie peate selle lubama iga kord, kui andmebaasi avate.

Juurdepääs ja kasutajatasandi turve

Access ei toeta kasutajatasandi turvet andmebaaside puhul, mis on loodud uues failivormingus (ACCDB ja ACCDE-failid). Kui avate Access 2010-s vanemas versioonis loodud andmebaasi ja andmebaasil on kasutajatasandi turve rakendatud, siis need sätted ikkagi toimivad.

NB! : Kasutajatasandi turbefunktsiooniga loodud õigused ei kaitse teie andmebaasi kasutajate eest, kellel on pahatahtlikud kavatsused, ning need õigused ei ole mõeldud tõkkeks. Seda funktsiooni võiks kasutada andmebaasikasutuse usaldusväärsete kasutajate jaoks mugavamaks muutmiseks. Windowsi failisüsteemi õiguste abil saate andmete turbe tagamiseks lubada ainult usaldusväärsetel kasutajatel oma andmebaasifailile või seotud kasutajataseme turbefailidele juurde pääseda.

Kui teisendate andmebaasi Accessi vanemast versioonist koos kasutajatasandi turbega uude failivormingusse, eemaldab Access kõik turbesätted automaatselt ja rakendatakse ACCDB- või ACCDE-failide turbereeglid.

Arvestage, et uues failivormingus loodud andmebaasi avamisel näevad kõik kasutajad alati kõiki andmebaasiobjekte.

Accessi turbearhitektuur

Accessi turbearhitektuuri mõistmiseks peate meeles pidama, et Accessi andmebaas pole fail samas mõttes nagu Exceli töövihik või Wordi dokument. Accessi andmebaas on objektide komplekt (tabelid, vormid, päringud, makrod, aruanded jne), mis sageli sõltuvad üksteisest. Näiteks kui loote andmesisestusvormi, ei saa te andmeid sisestada või neid talletada selles vormis, kui pole selle vormi juhtelemente tabeliga ühendanud.

Paljud Accessi komponendid võivad kujutada ohtu turvalisusele ja on seega mitteusaldatud andmebaasis keelatud.

  • Toimingupäringud (päringud, mis sisestavad, kustutavad või muudavad andmeid)

  • Makrod

  • Mõned väljendid (funktsioonid, mis tagastavad üksikväärtuse)

  • VBA-kood

Teie andmete paremaks kaitsmiseks teevad Access ja usalduskeskus turbekontrolle iga kord, kui andmebaasi avate. Protsess toimub järgmiselt.

  • Kui loote või avate ACCDB- või ACCDE-faili, edastab Access andmebaasi asukoha usalduskeskusele. Kui usalduskeskus määrab, et asukoht on usaldusväärne, käivitub andmebaas täie funktsionaalsusega. Kui avate varasemas failivormingus andmebaasi, edastab Access faili asukoha ja digitaalallkirja (kui see on olemas) üksikasjad usalduskeskusele.

    Usalduskeskus kontrollib andmebaasi usaldusväärsuse hindamiseks neid tõendeid ning teatab Accessile, kuidas andmebaasi avada. Access kas keelab andmebaasi või avab selle täie funktsionaalsusega.

    Märkus. : Pidage meeles, et usalduskeskuses teie või süsteemiadministraatori määratud sätted juhivad usaldusotsuseid, mis tehakse, kui Access avab andmebaasi.

    Lisateavet usalduskeskuse kasutamise kohta leiate jaotisest Vt ka.

  • Kui usalduskeskus andmebaasi sisu keelab, kuvatakse andmebaasi avamisel teateriba.

    Teateriba

    Klõpsake andmebaasi sisu lubamiseks nuppu Suvandid ja seejärel valige kuvatavas dialoogiaknas sobivad suvandid. Access lubab keelatud sisu ja andmebaas avaneb täie funktsionaalsusega. Vastasel juhul keelatud komponendid ei tööta.

  • Kui avate varasemates failivormingutes (mdb- või mde-failid) loodud andmebaasi ning andmebaas on ebausaldusväärne ja allkirjastamata, keelab Access vaikimisi kogu täitmissisu.

Keelatud režiim

Kui usalduskeskus hindab andmebaasi mitteusaldusväärseks, avab Access andmebaasi keelatud režiimis. Selles režiimis on välja lülitatud kogu käivitatav sisu, hoolimata andmebaasi failivormingust.

Keelatud režiimis keelab Access järgmised komponendid.

  • VBA-kood ja igasugused VBA-koodi viited, lisaks kõik ebaturvalised väljendid.

  • Kõikide makrode ebaturvalised toimingud. Ebaturvaliseks peetakse toiminguid, mille abil saab kasutaja andmebaasi muudatusi teha või andmebaasiväliselt andmetele juurde pääseda. Siiski võib Accessi poolt keelatud toiminguid mõnikord ka turvaliseks pidada. Näiteks kui usaldate andmebaasi loonud isikut, saate usaldada kõiki ebaturvalisi makrotoiminguid.

  • Mitut tüüpi päringud:

    • toimingupäringud –     need lisavad, värskendavad ja kustutavad andmeid

    • andmekirjelduskeele (DDL) päringud –     neid kasutatakse andmebaasiobjektide (nt tabelite ja protseduuride) loomiseks või muutmiseks

    • SQL-i läbivad päringud –     need saadavad käsud otse andmebaasiserverisse, mis toetab ODBC-standardit (Open Database Connectivity). Läbivad päringud töötavad tabelitega serveris ilma Accessi andmebaasimootorit kaasamata.

  • ActiveX-juhtelemendid.

Kui andmebaas avaneb, võib Access proovida lisandmooduleid laadida. Need on programmid, mis laiendavad Accessi või avatud andmebaasi funktsionaalsust. Soovi korral võite avatud andmebaasis objektide loomiseks viisardeid käivitada. Kui lisandmoodul on laaditud või viisard käivitatakse, saadab Access tõendid usalduskeskusesse, mis teeb täiendavad usaldusotsused ja kas lubab või keelab objekti või tegevuse. Kui usalduskeskus keelab andmebaasi ja te ei ole selle otsusega nõus, saate peaaegu alati kasutada sisu lubamiseks teateriba. Lisandmoodulid loovad sellele reeglile erandi. Kui märgite usalduskeskuses (paanil Lisandmoodulid) ruudu Nõua, et rakenduste lisandmoodulid oleksid usaldusväärse avaldaja allkirjastatud, palub Access teil lisandmooduli lubada, kuid see toiming ei kaasa teateriba.

Lehe algusse

Accessi andmebaasi kasutamine usaldusväärses kohas

Kui paigutate Accessi andmebaasi usaldusväärsesse kohta, käivituvad kõik VBA-koodid, makrod ja turvalised avaldised andmebaasi avamisel. Te ei pea andmebaasi avamisel usaldusväärsuse üle otsustama.

Accessi andmebaasi usaldusväärses kohas kasutamise protsess on järgmine.

  1. Otsige või looge usalduskeskuse abil usaldusväärne koht.

  2. Salvestage, teisaldage või kopeerige Accessi andmebaas usaldusväärsesse kohta.

  3. Avage andmebaas ja kasutage seda.

Järgmised juhised selgitavad, kuidas usaldusväärset kohta leida või luua ning kuidas andmebaas sinna lisada.

Avage usalduskeskus

  1. Klõpsake menüü Fail käsku Suvandid.

    Avaneb dialoogiboks Accessi suvandid.

  2. Klõpsake nuppu Usalduskeskus ja seejärel klõpsake jaotises Microsoft Office Accessi usalduskeskus nuppu Usalduskeskuse sätted.

  3. Klõpsake nuppu Usaldusväärsed kohad ja tehke ühte järgmistest.

    • Märkige üles ühe või mitme usaldusväärse koha tee.

    • Looge uus usaldusväärne koht. Selle tegemiseks klõpsake käsku Lisa uus koht ja seejärel tehke valikud dialoogiaknas Microsoft Office’i usaldusväärne koht.

Andmebaasi paigutamine usaldusväärsesse kohta

  • Andmebaasifaili usaldusväärsesse kohta teisaldamiseks või kopeerimiseks kasutage endale sobivaimat võtet. Näiteks kopeerige või teisaldage fail Windows Exploreri abil või avage fail Accessis ning salvestage usaldusväärsesse kohta.

Andmebaasi avamine usaldusväärses kohas

  • Faili avamiseks kasutage endale sobivaimat võtet. Näiteks topeltklõpsake andmebaasifaili Windows Exploreris või kui Access töötab, klõpsake faili leidmiseks või avamiseks menüüs Fail käsku Ava.

Lehe algusse

Access 2010 andmebaasi paketti koondamine, allkirjastamine ja levitamine

Accessis on andmebaasi allkirjastamine ja levitamine kiire ning lihtne. Accdb- või accde-faili loomisel saate faili paketti koondada, rakendada paketile digitaalallkirja ning allkirjastatud paketti teistele kasutajatele levitada. Paketti koondamise ja allkirjastamise tööriist paigutab andmebaasi Accessi juurutusfaili (accdc-faili), allkirjastab faili ning paigutab selle teie määratud asukohta. Teised saavad andmebaasi ekstraktida ja töötada otse andmebaasis (mitte paketifailis).

Pidage meeles järgmist:

  • Andmebaasi paketti koondamine ja paketi allkirjastamine on usaldusväärsuse väljendamine. Paketti koondatud ja allkirjastatud andmebaasi korral tõendab teie digiallkiri, et andmebaasi pole pärast teie poolt loomist muudetud.

  • Pärast andmebaasi paketist ekstraktimist kaob allkirjastatud paketi ja andmebaasi vaheline seos.

  • Paketti koondamise ja allkirjastamise tööriista saab kasutada üksnes nende andmebaasidega, mis on salvestatud ACCDB-, ACCDC- või ACCDE-failivormingus. Accessis on olemas ka tööriistad, millega saab allkirjastada ja levitada ka varasemates failivormingutes andmebaase. Digiallkirjastamise viis tuleb valida vastavalt kasutatavale andmebaasivormingule.

  • Saate paketti lisada ainult ühe andmebaasi.

  • Toiming digiallkirjastab paketi, mis sisaldab kogu teie andmebaasi, mitte ainult makrosid või mooduleid.

  • Toiming tihendab paketifaili allalaadimisaja vähendamiseks.

  • Andmebaasid saate ekstraktida paketifailidest, mis asuvad teenuse Windows SharePoint Services 3.0 serverites.

Järgmistes jaotistes selgitatakse allkirjastatud pakettfaili loomist ning andmebaasi allkirjastatud pakettfailist ekstraktimist ning kasutamist.

Allkirjastatud paketi loomine

  1. Avage andmebaas, mida soovite paketti koondada ja allkirjastada.

  2. Menüüs Fail klõpsake käsku Salvesta ja avalda ja seejärel klõpsake jaotises Täpsemalt käsku Koonda paketti ja allkirjasta.

    Kuvatakse dialoogiboks Serdi valimine.

  3. Valige digitaalsert ja klõpsake nuppu OK.

    Kuvatakse dialoogiboks Loo Microsoft Office Accessi allkirjastatud pakett.

  4. Valige loendist Salvesta asukohas oma allkirjastatud andmebaasipaketi asukoht.

  5. Sisestage väljale Faili nimi allkirjastatud paketi nimi ja seejärel klõpsake nuppu Loo.

    Access loob ACCDV-faili ja paigutab selle teie valitud kohta.

Allkirjastatud paketi ekstraktimine ja kasutamine

  1. Klõpsake menüüs Fail nuppu Ava.

    Kuvatakse dialoogiboks Ava.

  2. Valige failitüübiks Microsoft Office Accessi allkirjastatud paketid (*.accdc).

  3. Kasutage ACCDC-faili sisaldava kausta leidmiseks loendit Vt, valige fail ja seejärel klõpsake nuppu Ava.

  4. Tehke ühte järgmistest.

    • Kui otsustasite juurutuspaketi allkirjastamiseks kasutatud turbeserti usaldada, kuvatakse dialoogiboks Andmebaasi ekstraktimine asukohta. Jätkake järgmise toiminguga.

    • Kui te pole veel turbeserti usaldanud, kuvatakse järgmine teade.

      Nõu sõnum

      Kui usaldate andmebaasi, klõpsake nuppu Ava. Kui usaldate selle pakkuja kõiki serte, valige Usalda kõike sellelt avaldajalt. Kuvatakse dialoogiboks Ekstrakti andmebaas asukohta.

      Märkus. : Kui kasutate andmebaasi paketi allkirjastamiseks iseallkirjastatud serti ja klõpsate paketi avamisel nuppu Usalda kõike sellelt avaldajalt, peetakse teie iseallkirjastatud serte alati usaldusväärseteks.

  5. Soovi korral valige loendis Salvestuskoht ekstraktitud andmebaasi asukoht ning sisestage väljale Faili nimi ekstraktitud andmebaasi nimi.

    Näpunäide. : Usaldusväärsesse asukohta ekstraktitud andmebaasi sisu on avamisel automaatselt lubatud. Kui valite mitteusaldusväärse asukoha, võib osa andmebaasi sisu olla vaikimisi keelatud.

  6. Klõpsake nuppu OK.

Kui te pole serdi usaldusväärsuses kindel, leiate serdi kehtivuse kontrollimise kohta lisateavet artiklist Digitaalallkirja usaldusväärsuse kontrollimine.

Lehe algusse

Keelatud sisu lubamine andmebaasi avamisel

Vaikimisi keelab Access kuni andmebaasi usaldamiseni või usaldusväärsesse kohta paigutamiseni kogu andmebaasi täitmissisu. Andmebaasi avamisel keelab Access sisu ja kuvab teateriba.

Teateriba

Vaikimisi ei kuva Access andmebaasi avamisel modaalseid dialoogibokse (dialoogiboksid, mis nõuavad enne toimingute tegemist otsuseid), nagu oli rakenduses Access 2003. Kui soovite modaaldialoogibokside kuvamist, lisage registrivõti ja vanemad modaaldialoogiboksid kuvatakse.

Andmebaasi usaldamine

Kui andmebaas on pärit usaldusväärselt avaldajalt, siis olenemata Accessi käitumisest andmebaasi avamisel saate valida selle faili täitmiskomponentide lubamise.

  • Klõpsake teateribal nuppu Luba sisu.

NB! : Kui klõpsate nuppu Luba sisu, lubab Access kogu keelatud sisu, sh ka võimaliku ründevara. Kui ründevara teie andmeid või arvutit kahjustab, ei saa Access tehtud kahjut tagasi võtta.

Teateriba peitmine

  • Klõpsake teateriba ülanurgas nuppu Sule (X).

    Teateriba suletakse. See kuvatakse uuesti järgmisel andmebaasi avamisel, kui te andmebaasi usaldusväärsesse kohta ei teisalda.

Modaaldialoogibokside kuvamiseks registrivõtme lisamine

Ettevaatust! Registri vale redigeerimine võib teie operatsioonisüsteemi tõsiselt kahjustada, tekitades vajaduse see uuesti installida. Microsoft ei taga, et registri valest redigeerimisest tulenevaid probleeme on võimalik lahendada. Enne registri redigeerimist varundage kõik väärtuslikud andmed. Värskeima teabe arvuti registri kasutamise ja kaitsmise kohta leiate Microsoft Windowsi spikrist.

  1. Klõpsake Microsoft Windowsi nuppu Start ning seejärel käsku Käivita.

  2. Tippige väljale Ava käsk regedit ja vajutage siis sisestusklahvi (ENTER).

    Käivitatakse registriredaktor.

  3. Laiendage kaust HKEY_CURRENT_USER ning liikuge järgmisele registrivõtmele:

    Software\Microsoft\Office\14.0\Access\Security

  4. Klõpsake registriredaktori paremal paanil tühja ala ja osutage käsule Uus ja klõpsake suvandit DWORD-väärtus. Kuvatakse uus tühi DWORD-väärtus.

  5. Sisestage väärtuseks järgmine nimi: ModalTrustDecisionOnly.

  6. Topeltklõpsake uut väärtust.

    Kuvatakse dialoogiboks DWORD-väärtuse redigeerimine.

  7. Seadke välja Väärtuseandmed väärtuse 0 asemel väärtuseks 1 ning klõpsake nuppu OK.

  8. Sulgege registriredaktor.

Nüüd kuvatakse ebaturvalist sisu sisaldava andmebaasi avamisel teateriba asemel dialoogiboksid. Algse käitumise taastamiseks korrake juhiseid ja seadke väärtuse 1 asemel väärtuseks 0.

Lehe algusse

Andmebaasi parooli kasutamine Accessi andmebaasi krüptimiseks

Accessi krüptimise tööriist hõlmab ja täiustab kahte varasemat tööriista: kodeerimist ja andmebaasiparoole. Andmebaasi krüptimiseks andmebaasi parooli kasutamine muudab kõik andmed muude tööriistadega loetamatuks ning nõuab andmebaasi kasutamiseks parooli sisestamist. Access 2010-s rakendatud krüptimine kasutab tugevamat algoritmi kui vanemates Accessi versioonides.

Märkus. : Kui kasutasite rakenduses Access 2007 andmebaasi krüptimiseks paroole, siis on võimalik, et soovite hakata parema turvalisuse saavutamiseks kasutama uut krüptimistehnoloogiat.

Krüptitud Access 2007 andmebaasilt üleminek uuele krüptimistehnoloogiale

Uuele krüptimistehnoloogiale üleminekuks eemaldage esmalt andmebaasi parool ja seejärel lisage see tagasi.

Andmebaasi krüptimine parooliga

  1. Avage andmebaas, mida soovite krüptida, eksklusiivrežiimis.

    Andmebaasi avamine eksklusiivrežiimis

    1. Klõpsake menüü Fail nuppu Ava.

    2. Liikuge dialoogiboksis Avamine sirvides failini, mida soovite avada, ja valige see.

    3. Klõpsake noolt nupu Ava kõrval ja seejärel klõpsake nuppu Ava eksklusiivselt.

      Faili avamine eksklusiivrežiimis

  2. Klõpsake menüü Fail nuppu Teave ja siis käsku Krüpti parooliga.

    Kuvatakse dialoogiboks Andmebaasiparooli seadmine.

  3. Sisestage parool väljale Parool ja seejärel sisestage see uuesti väljale Kinnita.

    Märkmed : 

    • Kasutage keerukad paroolid, et ühendada suur ja väiketähed, numbreid ja sümboleid. Nõrkade paroolid ei kasutata selliseid elemente. Keeruka parooli: Y6dh! et5. Nõrk parool: Maja27. Paroolide peaks olema 8 või mitu märki. Parooli, mis kasutab 14 märkidest on parem.

    • Oma parooli meelespidamine on väga oluline. Parooli unustamise korral ei saa Microsoft seda teie jaoks taastada. Hoidke üleskirjutatud paroole kindlas kohas ja eemal teabest, mida kaitsta soovite.

  4. Klõpsake nuppu OK.

Andmebaasi dekrüptimine ja avamine

  1. Avage krüptitud andmebaas tavapärasel viisil.

    Kuvatakse dialoogiboks Parool on nõutav.

  2. Tippige parool väljale Sisestage andmebaasi parool ja klõpsake nuppu OK.

Parooli eemaldamine

  1. Klõpsake menüü Fail nuppu Teave ja siis käsku Dekrüpti andmebaas.

    Kuvatakse dialoogiboks Andmebaasiparooli tühistamine.

  2. Sisestage parool väljale Parool ja klõpsake nuppu OK.

Lehe algusse

Turvalisuse toimimine Accessi vanemate versioonidega loodud andmebaaside puhul, mis avatakse rakenduses Access 2010

Kui avate andmebaasi, mis on loodud Accessi vanemas versioonis, töötavad endiselt kõik turbefunktsioonid, mis sellele andmebaasile rakendati. Näiteks kui rakendasite andmebaasile kasutajatasandi turvalisuse, töötab see funktsioon ka rakenduses Access 2010.

Vaikimisi avab Access kõik vanemad mitteusaldusväärsed andmebaasid keelatud režiimis ja hoiab neid selles olekus. Teil on võimalus valida keelatud sisu lubamine iga kord, kui vanema andmebaasi avate, rakendada digitaalallkirja usaldusväärse avaldaja serti kasutades või paigutada andmebaas usaldusväärsesse kohta.

NB! : Selle jaotise juhiseid ei kehti andmebaasidele, mis kasutavad uusi failivorminguid (*.ACCD?).

Vanemates failivormingutes olevate andmebaaside puhul on võimalik rakendada andmebaasikomponentidele digitaalallkiri. Digiallkiri tõendab, et andmebaasis olevad makrod, põhimoodulid ja muud täitmiskomponendid pärinevad allkirjastajalt ja et pärast allkirjastamist pole keegi neid muutnud.

Enda andmebaasi allkirjastamiseks on teil esmalt vaja digitaalserti. Kui loote andmebaasi kaubanduslikuks levitamiseks, peate serdi hankima kommertssertimiskeskuselt (CA). Sertimiskeskused teevad taustakontrolle, et veenduda andmebaaside tootjate (ehk avaldajate) heas maines.

Lisateavet Microsofti toodetele teenuseid pakkuvate sertimiskeskuste kohta leiate jaotisest Vt ka.

Kui soovite andmebaasi kasutada isiklikuks või piiratud töörühma tarbeks, pakub Microsoft Office Professional 2007 tööriista iseallkirjastatud serdi loomiseks. Järgnevalt selgitatakse, kuidas autori allkirjastatud serdi loomiseks installida ja kasutada tööriista SelfCert.exe.

Iseallkirjastatud serdi loomine

  1. Avage kaust, mis sisaldab teie Office 2010 programmifaile. Vaikekaust on Ketas:\Program Files\Microsoft Office\Office14. Leidke selles kaustas üles fail SelfCert.exe ja klõpsake seda.

    Kuvatakse dialoogiboks Digitaalserdi loomine.

  2. Tippige väljale Teie serdi nimi uue testserdi nimi.

  3. Klõpsake kaks korda nuppu OK.

Märkus. : Kui teile ei kuvata käsku Digitaalsert VBA-projektidele või ei leia te faili SelfCert.exe, peate võib-olla SelfCerti installima.

Andmebaasi koodallkirjastamine

Märkus. : Need juhised kehtivad ainult nende andmebaaside kohta, mis on loodud vanemas vormingus (nt MDB).

  1. Avage andmebaas, mida soovite allkirjastada.

  2. Rakenduse Visual Basic Editor käivitamiseks klõpsake menüü Andmebaasiriistad jaotises Makro nuppu Visual Basic.

    Kiirklahvid: ALT+F11

  3. Valige Project Exploreri aknas allkirjastatav andmebaas või Visual Basic for Applications (VBA) projekt.

  4. Klõpsake menüüs Tööriistad käsku Digitaalallkiri.

    Kuvatakse dialoogiboks Digitaalallkiri.

  5. Serdi valimiseks klõpsake käsku Vali.

    Kuvatakse dialoogiboks Serdi valimine.

  6. Valige sert, mida soovite rakendada.

    Kui järgisite eelmise jaotise juhiseid, valige rakenduse SelfCert abil loodud sert.

  7. Klõpsake dialoogiboksi Enda loodud sert sulgemiseks nuppu OK ja seejärel klõpsake uuesti nuppu OK, et sulgeda dialoogiboks Digitaalallkiri.

Näpunäiteid vanemate versioonide andmebaaside allkirjastamiseks

  • Kui soovite vältida VBA-projekti kogemata muutmist ja teie allkirja tühistamist lahenduse kasutajate poolt, lukustage projekt enne selle allkirjastamist.

    Märkus. : VBA-projekti lukustamine ei takista teist kasutajat digiallkirja teisega asendamast. Ettevõtte administraatorid võivad malle ja lisandmooduleid uuesti allkirjastada, et neil oleks kontroll selle üle, mida kasutajad oma arvutis käivitada tohivad.

  • VBA-projekti digitaalsel allkirjastamisel kaaluge ajatempli hankimist, et teised saaksid teie allkirja õigsust kontrollida ka pärast allkirjastamiseks kasutatud serdi aegumist. Lisateavet VBA-turbe ja ajatemplite kohta lugege Microsoft Office Online’ist.

Märkus. : Pidage meeles, et need juhised kehtivad ainult siis, kui kasutate rakenduses Access 2010 vanema failivorminguga andmebaase.

SelfCert.Exe installimine

  1. Käivitage oma Office 2010 installiketas või muu installikandja.

  2. Installiviisardis klõpsake üksust Lisa või eemalda funktsioone > Jätka.

    Kui töötate asutuses, kus Microsoft Office’i on arvutitesse installinud IT-administraatorid, tehke järgmist.

    1. Avage Microsoft Windowsis Juhtpaneel.

    2. Topeltklõpsake suvandit Programmid ja funktsioonid.

    3. Valige Microsoft Office 2010 ja klõpsake nuppu Muuda.

      Käivitatakse install.

    4. Valige Funktsioonide lisamine või eemaldamine > Jätka.

    5. Jätkake järgmiste juhistega.

  3. Laiendage üksuste Microsoft Office ja Office’i ühiskasutusfunktsioonid sõlmi, klõpsates nende kõrval olevaid plussmärke (+).

  4. Klõpsake nuppu Digitaalsert VBA-projektidele.

  5. Klõpsake käsku Käita minu arvutist.

  6. Komponendi installimiseks klõpsake nuppu Jätka.

  7. Pärast installi lõpuleviimist klõpsake nuppu Sule ja naaske selle jaotise esimeste juhiste juurde.

Lehe algusse

Ebaturvaliste avaldiste käivitamine (liivakastirežiimi keelamine)

Kui lisate andmebaasi avaldise ja seejärel andmebaasi usaldate või paigutate usaldusväärsesse kohta, käivitab Access selle avaldise keskkonnas, mida nimetatakse liivakastirežiimiks. See kehtib Accessis või Accessi vanemate versioonide failivormingutes loodud andmebaaside kohta. Access lubab liivakastirežiimi vaikimisi ning sellega keelatakse alati ebaturvalised avaldised isegi pärast andmebaasi usaldamist. Lisateavet liivakastirežiimi poolt keelatavate avaldiste kohta leiate Microsoft Office.comi artiklist Microsoft Jet Expression Service’i liivakastirežiim.

Kui usaldate andmebaasi ning soovite liivakastirežiimi poolt keelatud avaldise käivitada, peate registrivõtit muutma ning liivakastirežiimi keelama. Pidage meeles, et selle tegemiseks peate andmebaasi usaldama.

Järgneval joonisel on näidatud ebaturvaliste avaldiste käivitamise otsustusprotsessi etapid.

Liivakastirežiimi otsustusprotsess

Ettevaatust! Registri vale redigeerimine võib teie operatsioonisüsteemi tõsiselt kahjustada, tekitades vajaduse see uuesti installida. Microsoft ei taga, et registri valest redigeerimisest tulenevaid probleeme on võimalik lahendada. Enne registri redigeerimist varundage kõik väärtuslikud andmed. Värskeima teabe arvuti registri kasutamise ja kaitsmise kohta leiate Microsoft Windowsi spikrist.

Kui te ei ole registriga sina peal või ei julge registrivõtmeid ise muuta, paluge abi kelleltki, kellel on registri muutmisega kogemusi, või kaaluge andmebaasi teisendamist vanemast Accessi versioonist uuemasse. Registriväärtuste muutmiseks peavad teil administraatori õigused olema.

Registrivõtme muutmine

NB! : Ebaturvaliste avaldiste käivitamise lubamiseks kõikide kasutajate jaoks tehke järgmist.

  1. Klõpsake Microsoft Windowsi nuppu Start ning seejärel käsku Käivita.

  2. Tippige väljale Ava käsk regedit ja vajutage siis sisestusklahvi (ENTER).

    Käivitatakse registriredaktor.

  3. Laiendage kausta HKEY_LOCAL_MACHINE ning liikuge järgmisele registrivõtmele:

    \Software\Microsoft\Office\14.0\Access Connectivity Engine\Engines

  4. Registriredaktori paremal paanil topeltklõpsake väärtust SandboxMode.

    Kuvatakse dialoogiboks DWORD-väärtuse redigeerimine.

  5. Seadke välja Väärtuseandmed väärtuse 3 asemel väärtuseks 2 ning klõpsake nuppu OK.

  6. Sulgege registriredaktor.

Tähtis!    Pidage meeles, et kui te esmalt andmebaasi usaldusväärseks ei muuda, keelab Access sõltumata registrisätte muutmisest kõik ebaturvalised avaldised.

Lehe algusse

Märkus. : Masintõlke lahtiütlus. Selle artikli tõlkis arvutisüsteem ilma inimese sekkumiseta. Microsoft pakub selliseid masintõlkeid, et inglise keelt mittekõnelevad kasutajad saaksid vaadata sisu Microsofti toodete, teenuste ja tehnoloogiate kohta. Kuna artikkel on masintõlgitud, võib see sisaldada sõnavara-, süntaksi- või grammatikavigu.

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×