Office
Kirjaudu sisään

Ovatko Access 2007:n suojausominaisuudet sinulle uusia? Aloita tästä

Huomautus: Microsoft haluaa tarjota sinulle ajantasaisinta ohjesisältöä mahdollisimman nopeasti omalla kielelläsi. Tämä sivu on käännetty automaation avulla, ja siinä saattaa olla kielioppivirheitä tai epätarkkuuksia. Tarkoitus on, että sisällöstä on sinulle hyötyä. Kertoisitko sivun alareunassa olevan toiminnon avulla, oliko tiedoista hyötyä? Tästä pääset helposti artikkelin englanninkieliseen versioon.

Microsoft Office Access 2007 sisältää useita uusia ominaisuuksia, jotka auttavat suojaamaan tietoja ja parantamaan tietokoneen turvallisuutta. Nämä ominaisuudet voivat lisäksi olla Accessin aiempien versioiden suojaustyökaluja helppokäyttöisempiä. Tässä artikkelissa kerrotaan, miten voit käyttää Office Access 2007 -sovelluksen yleisesti käytettyjä suojausominaisuuksia. Artikkelin tiedot on tarkoitettu uusille käyttäjille seuraavien tehtävien tekemiseen:

  • Käytöstä poistetun sisällön ottaminen käyttöön tietokannassa

  • Salasanan käyttäminen tietokannan salaamiseen tai salauksen purkamiseen

  • Office Access 2007 -tietokannan pakkaaminen, allekirjoittaminen ja ottaminen käyttöön

Artikkelissa on lisäksi taustatietoja Access 2007:n uusista suojausominaisuuksista ja arkkitehtuurista.

Sisältö

Access 2007:n ja Accessin aiempien versioiden suojausominaisuuksien väliset erot

Office Access 2007 -tietokannan salaaminen tietokannan salasanan avulla

Access 2007 -tietokannan pakkaaminen, allekirjoittaminen ja jakeleminen

Suojausominaisuuksien käyttäminen

Tietoja Office Access 2007: n suojausominaisuudet ja arkkitehtuuri

Access 2007:n ja Accessin aiempien versioiden suojausominaisuuksien väliset erot

Accessin aiempien versioiden suojausominaisuuksien käyttö vaati useiden valintojen tekemistä. Käyttäjän oli esimerkiksi valittava suojaustaso (pieni, keskisuuri tai suuri) ja määritettävä, suoritetaanko mahdollisesti vahingollinen koodi vai ei. Käyttäjän ei enää tarvitse tehdä näitä valintoja avatessaan tietokannan Access 2007 -sovelluksessa. Access 2007 poistaa oletusarvon mukaan käytöstä kaikki mahdollisesti vahingolliset koodit tai komponentit tietokannan luomiseen käytetystä Access-versiosta riippumatta.

Tietokannan osan tai koko tietokannan käytöstä poistamisen jälkeen Access näyttää ilmoituksen toiminnosta sanomapalkissa.

Sanomapalkki

Kun sanomapalkki tulee näyttöön, voit valita, luotatko käytöstä poistetun sisällön turvallisuuteen tietokannassa. Jos päätät luottaa käytöstä poistetun sisällön turvallisuuteen, voit menetellä kahdella tavalla:

  • Tietokannan merkitseminen luotetuksi vain nykyisessä istunnossa (tietokannan ollessa avoinna)    Napsauta sanomapalkissa Asetukset. Näytössä avautuu valintaikkuna, jossa voit ilmoittaa luottavasi tietokannan turvallisuuteen. Kun valitset tämän vaihtoehdon, toimet on toistettava tietokannan jokaisella avauskerralla.

  • Tietokannan merkitseminen pysyvästi luotetuksi    Sijoita tietokanta luotettuun sijaintiin - aseman tai verkon kansioon, jonka merkitset luotetuksi. Kun valitset tämän vaihtoehdon, sanomapalkki ei enää avaudu näytössä etkä joudu merkitsemään sisältöä luotetuksi niin kauan, kun tietokanta on luotetussa kansiossa.

Toimet, jos et luota tietokannan sisällön turvallisuuteen    Ohita sanomapalkki. Kun ohitat sanomapalkin, voit silti tarkastella tietokannan tietoja ja käyttää tietokannan niitä komponentteja, joita Access ei ole poistanut käytöstä.

Jäljempänä on esitetty toimintaohjeet tietokannan luotetuksi merkitsemiseen nykyisessä istunnossa ja luotetun sijaintipaikan määrittämiseen.

Tietokannan merkitseminen luotetuksi nykyisessä istunnossa

Huomautus: Jos tietokanta on avattuna ja sanomapalkki näkyy näytössä, voit siirtyä suoraan vaiheeseen 3.

  1. Käynnistä Office Access 2007 ja avaa Kalusto-malli napsauttamalla Microsoft Office Accessin käytön aloittaminen -sivun Tarjotut online-mallit -kohdassa Kalusto.

  2. Kirjoita Tiedostonimi-ruutuun uuden tietokannan nimi ja napsauta sitten Lataa.

    Access lataa tietokantamallin ja luo uuden tietokannan, minkä lisäksi sanomapalkki tulee näkyviin.

  3. Napsauta sanomapalkin Asetukset-painiketta.

    Näyttöön tulee Microsoft Officen suojausasetukset -valintaikkuna.

  4. Valitse Ota tämä sisältö käyttöön ja valitse sitten OK.

Sijainnin merkitseminen luotetuksi

  1. Käynnistä Office Access 2007 (tietokanta on avattava vaadittavien toimintojen suorittamista varten).

  2. Napsauta Microsoft Office ‑painiketta  Office-painikkeen kuva ja valitse sitten Accessin asetukset.

    Accessin asetukset-valintaikkuna tulee näkyviin.

  3. Valitse valintaikkunan vasemmasta ruudusta Valvontakeskus ja valitse sitten oikeassa ruudussa Valvontakeskuksen asetukset.

    Valvontakeskus-valintaikkuna avautuu näytössä.

  4. Valitse vasemmassa ruudussa Luotetut sijainnit.

  5. Valitse Lisää uusi sijainti.

    Näkyviin tulee Microsoft Officen luotetut sijainnit -valintaikkuna.

  6. Kirjoita Polku-ruutuun sen sijainnin, jonka haluat määrittää luotetuksi, polkutiedot ja kansion nimi tai etsi kansio valitsemalla Selaa. Oletusarvon mukaan kansio sijaitsee paikallisessa asemassa.

    Jos haluat sallia luotetut verkkosijainnit, valitse Valvontakeskus-valintaikkunassa Salli verkossa sijaitsevat luotetut sijainnit (ei suositella).

  7. Sulje kaikki valintaikkunat valitsemalla OK.

Huomautus: Vie toimintosarja loppuun ja määritä tietokanta pysyvästi luotetuksi siirtämällä tietokanta luotettuun sijaintiin. Jäljempänä on esitetty tietokannan tavallisten siirtomenetelmien vaiheittaiset ohjeet.

Tietokannan siirtäminen luotettuun sijaintiin

  • Toimet, kun tietokanta on avoinna   

    1. Napsauta Microsoft Office -painiketta Office-painikkeen kuva .

    2. Valitse Tallenna nimellä ja valitse Tallenna tietokanta muussa muodossa -kohdassa jokin käytettävissä olevista vaihtoehdoista.

    3. Siirry Tallenna nimellä -valintaikkunassa luotettuun sijaintiin ja valitse sitten Tallenna.

  • Toimet, kun tietokanta ei ole avoinna   

    1. Käynnistä Resurssienhallinta. Microsoft Windowsin kiellä napsauttamalla Käynnistä -painiketta, valitse Kaikki ohjelmat, valitse Apuohjelmatja valitse Resurssienhallinta.

    2. Etsi ja kopioi tietokanta napsauttamalla tiedostoa hiiren kakkospainikkeella ja valitsemalla pikavalikosta Kopioi.

      TAI

      Pikanäppäin Valitse (Korosta) tiedoston ja painamalla CTRL + C.

    3. Etsi luotettu kansio, avaa se, napsauta hiiren kakkospainikkeella ja valitse sitten pikavalikosta Liitä.

      TAI

      Pikanäppäin paina näppäinyhdistelmää CTRL + V Liitä tietokanta uuteen sijaintiin.

Sivun alkuun

Office Access 2007 -tietokannan salaaminen tietokannan salasanan avulla

Office Access 2007 -sovelluksen salaustyökalu yhdistää ja parantaa kahden vanhan työkalun ominaisuuksia - tietokannan salasanat ja koodin purku. Kun salaat tietokannan käyttämällä tietokannan salasanaa, tietoja ei voida lukea muiden työkalujen avulla ja käyttäjien on kirjoitettava salasana voidakseen käyttää tietokantaa. Access 2007 -sovelluksen salauksessa käytetään tehokkaampaa algoritmia kuin Accessin aiemmissa versioissa.

Salaus tietokannan salasanan avulla

  1. Avaa salattava tietokanta (yksityiskäyttötilassa).

    Tietokannan avaaminen yksityiskäyttötilassa

    1. Napsauta Microsoft Office -painiketta Office-painikkeen kuva ja valitse Avaa.

    2. Etsi Avaa-valintaikkunassa selaamalla tiedosto, jonka haluat avata, ja valitse tiedosto.

    3. Napsauta Avaa-painikkeen vieressä olevaa nuolta ja valitse Yksityinen.

      Tiedoston avaaminen yksityiskäyttötilassa

  2. Valitse Tietokantatyökalut-välilehden Tietokantatyökalut-ryhmästä Suojaa salasanalla.

    Näkyviin tulee Aseta tietokannan salasana -valintaikkuna.

  3. Kirjoita salasana Salasana-ruutuun ja kirjoita se sitten uudelleen Vahvista-ruutuun.

    Huomautukset: 

    • Käytä vahvoja salasanoja, jotka sisältävät isoja ja pieniä kirjaimia sekä numeroita ja muita merkkejä. Heikoissa salasanoissa ei ole käytetty näitä osia. Vahva salasana: Y6dh!et5. Heikko salasana: Talo27. Salasanan tulee olla vähintään 8 merkin mittainen. Vielä parempi on käyttää vähintään 14 merkin pituista tunnuslausetta.

    • Salasanan muistaminen on kuitenkin hyvin tärkeää. Jos salasana unohtuu, Microsoft ei voi sitä palauttaa. Jos kirjoitat salasanan ylös, säilytä sitä turvallisessa paikassa erillään tiedoista, joita salasanan on tarkoitus suojata.

  4. Valitse OK.

Tietokannan salauksen poistaminen ja avaaminen

  1. Avaa salattu tietokanta samalla tavalla kuin avaat minkä tahansa tietokannan.

    Näkyviin tulee Salasana on annettava -valintaikkuna.

  2. Kirjoita salasana Kirjoita tietokannan salasana -ruutuun ja valitse sitten OK.

Salasanan poistaminen

  1. Avaa tietokanta yksityiskäyttötilassa.

    Tietokannan avaaminen yksityiskäyttötilassa

    1. Napsauta Microsoft Office -painiketta Office-painikkeen kuva ja valitse Avaa.

    2. Etsi Avaa-valintaikkunassa selaamalla tiedosto, jonka haluat avata, ja valitse tiedosto.

    3. Napsauta Avaa-painikkeen vieressä olevaa nuolta ja valitse Yksityinen.

      Tiedoston avaaminen yksityiskäyttötilassa

  2. Valitse Tietokantatyökalut -välilehden Tietokantatyökalut -ryhmästä Salaus tietokannan.

    Näkyviin tulee Poista tietokannan salasana -valintaikkuna.

  3. Kirjoita salasana Salasana-ruutuun ja valitse sitten OK.

Sivun alkuun

Access 2007 -tietokannan pakkaaminen, allekirjoittaminen ja jakaminen

Access 2007 -sovelluksessa tietokannan allekirjoittaminen ja jakaminen on helppoa ja nopeaa. Kun luot .accdb- tai .accde-tiedoston, voit pakata tiedoston, ottaa käyttöön digitaalisen allekirjoituksen paketissa ja jakaa sitten allekirjoitetun paketin muille käyttäjille. Pakkaa ja allekirjoita -toiminnon avulla voit sijoittaa tietokannan Access Deployment (.accdc) -tiedostoon, allekirjoittaa paketin ja tallentaa koodilla allekirjoitetun paketin määrittämääsi sijaintiin.

Muista jatkossa seuraavat asiat:

  • Tietokannan pakkaaminen ja paketin allekirjoittaminen ovat tapa ilmaista luotettavuus. Kun vastaanotat tai muut käyttäjät vastaanottavat paketin, allekirjoitus vahvistaa, ettei alkuperäistä tietokantaa ole muutettu. Jos luotat tekijään, voit ottaa sisällön käyttöön.

  • Uusi pakkaa ja allekirjoita -toiminto on käytössä vain tietokannoissa, jotka ovat Office Access 2007 -tiedostomuodossa. Access 2007 sisältää aiemmin käytetyt työkalut aiemmissa tiedostomuodoissa olevien tietokantojen allekirjoittamiseen ja jakamiseen. Et voi kuitenkaan allekirjoittaa ja ottaa käyttöön uudessa tiedostomuodossa olevia tiedostoja käyttämällä vanhoja työkaluja. Et toisin sanoen voi allekirjoittaa .accdb-tiedostoa digitaalisesti pakkaamatta ensin tietokantaa.

  • Voit lisätä vain yhden tietokannan pakettiin.

  • Prosessi allekirjoittaa koodilla kaikki tietokantojen objektit, ei pelkästään makroja tai koodimoduuleja. Prosessi myös pakkaa pakettitiedoston lataukseen kuluvan ajan säästämiseksi.

  • Voit purkaa tietokantoja Windows SharePoint Services 3.0 -palvelimelle tallennetuista pakkaustiedostoista.

Seuraavassa osassa kerrotaan, miten allekirjoitettu pakettitiedosto luodaan ja miten allekirjoitetussa pakettitiedostossa olevaa tietokantaa käytetään.

Menetelmän käyttämiseen tarvitaan vähintään yksi suojaussertifikaatti. Jos käytettävissä ei ole suojaussertifikaattia, voit luoda sellaisen SelfCert-työkalun avulla.

Itse allekirjoitetun varmenteen luominen

  1. Napsauta Microsoft Windowsissa Käynnistä-painiketta sekä valitse sitten Kaikki ohjelmat, Microsoft Office, Microsoft Office -työkalut ja VBA-projektien digitaalinen varmenne.

    TAI

    Etsi Office Professional 2007 -ohjelmatiedostot sisältävä kansio. Oletuskansio on Asema:\Program Files\Microsoft Office\Office12. Etsi kansiosta SelfCert.exe ja kaksoisnapsauta sitä.

    Näkyviin tulee Luo digitaalinen sertifikaatti -valintaikkuna.

  2. Kirjoita Sertifikaatin nimi -ruutuun uuden sertifikaatin nimi.

  3. Valitse OK kahdesti.

Huomautus: Jos näkyviin ei tule Digitaalinen sertifikaatti VBA-projekteille -komentoa tai et löydä SelfCert.exe-tiedostoa, sinun on ehkä asennettava SelfCert.

SelfCert.exe-tiedoston asentaminen

  1. Käynnistä Office Professional 2007 -asennus-CD tai jokin muu asennustietoväline.

  2. Valitse asetuksista Lisää tai poista ominaisuuksia ja napsauta sitten Jatka.

    Huomautus: Jos työskentelet ympäristössä, jossa IT-järjestelmänvalvojat ovat asentaneet Office Professional 2007 -sovelluksen yksittäisiin tietokoneisiin CD-asennuksen asemesta, tee seuraavien vaiheiden mukaiset toimet:

    1. Napsauta Microsoft Windowsissa Käynnistä-painiketta ja valitse sitten Ohjauspaneeli.

    2. Kaksoisnapsauta Lisää tai poista sovellus.

    3. Valitse 2007 Microsoft Office System ja napsauta sitten Muuta.

      Asennus käynnistyy.

    4. Valitse Lisää tai poista ominaisuuksia ja valitse sitten Jatka.

    5. Jatka alla kuvatulla tavalla.

  3. Laajenna Microsoft Office- ja Officen yhteiset toiminnot -solmut napsauttamalla niiden vieressä olevia plusmerkkejä (+).

  4. Valitse VBA-projektien digitaalinen varmenne.

  5. Valitse Suorita paikallisena.

  6. Asenna komponentti valitsemalla Jatka.

  7. Kun asennus loppuu, valitse Sulje ja siirry sitten takaisin tämän osan ensimmäisiin vaiheisiin.

Allekirjoitetun paketin luominen

  1. Avaa tietokanta, jonka haluat pakata ja allekirjoittaa.

  2. Napsauta Microsoft Office -painiketta Office-painikkeen kuva , valitse Julkaise ja valitse sitten Pakkaa ja allekirjoita.

  3. Valitse digitaalinen varmenne ja valitse sitten OK.

    Näyttöön tulee Luo Microsoft Office Accessin allekirjoitettu paketti -valintaikkuna.

  4. Valitse sijainti allekirjoitettua tietokantapakettia varten.

  5. Kirjoita allekirjoitetun paketin nimi Tiedoston nimi -ruutuun ja valitse sitten Luo.

    Access luo .accdc-tiedoston ja sijoittaa sen valitsemaasi sijaintiin.

Allekirjoitetun paketin purkaminen ja käyttäminen

  1. Napsauta Microsoft Office -painiketta Office-painikkeen kuva ja valitse Avaa.

  2. Valitse tiedostotyypiksi Allekirjoitettu Microsoft Office Access -paketti (*.accdc).

  3. Etsi .accdc-tiedoston sisältävä kansio, valitse tiedosto ja valitse sitten Avaa.

  4. Tee jompikumpi seuraavista toimista:

    • Jos olet aiemmin määrittänyt käyttöönottopaketissa käytetyn digitaalisen sertifikaatin luotetuksi, näkyviin tulee Pura tietokanta kohteeseen -valintaikkuna. Siirry seuraavaan vaiheeseen.

    • Jos et vielä ole määrittänyt digitaalista sertifikaattia luotetuksi, näkyviin tulee ohjesanoma.

      1. Ohjesanoma

      2. Jos luotat tietokantaan, valitse Avaa. Jos luotat johonkin asianomaisen toimittajan sertifikaattiin, valitse Luota kaikkeen julkaisijan sisältöön ja valitse sitten OK.

  5. Voit vaihtoehtoisesti valita sijainnin purettua tietokantaa varten ja kirjoittaa Tiedoston nimi -ruudussa eri nimen puretulle tietokannalle.

Sivun alkuun

Suojausominaisuuksien käyttäminen

Office Access 2007 sisältää useita muita suojausominaisuuksia, jotka ovat olleet käytössä sovelluksen aiemmissa versioissa, mukaan lukien käyttäjätason suojaus ja allekirjoitusmoduulien koodaaminen Visual Basic for Applications (VBA) -koodilla. Näitä työkaluja käyttävät tavallisesti kokeneet käyttäjät ja kehittäjät.

Sivun alkuun

Office Access 2007:n suojausominaisuudet ja arkkitehtuuri

Jäljempänä olevissa osissa on kuvattu Access 2007:n uudet suojausominaisuudet ja niiden perustana oleva arkkitehtuuri.

Access 2007:n uudet suojausominaisuudet

Access 2007 -sovelluksessa on käytössä kehittynyt suojausmalli, jonka avulla voidaan yksinkertaistaa suojauksen käyttöönottoa tietokannassa ja sen tietokannan avaamista, jossa suojaus on käytössä.

Huomautus: Vaikka malli ja tässä artikkelissa kuvatut tekniikat parantavat suojausta, kaikkein turvallisin tapa suojata tietoja on tallentaa taulukot palvelimeen, kuten tietokoneeseen, jossa on Windows SharePoint Services 3.0, ja tallentaa lomakkeet ja raportit paikallisiin tietokoneisiin tai jaettuihin verkkoresursseihin.

Seuraavassa on luettelo Access 2007 -sovelluksen uusista suojausominaisuuksista:

  • Tietoja on mahdollista tarkastella ottamatta käyttöön estettyä VBA-koodia tai komponentteja tietokannassa. Jos suojaustason määrityksenä on korkea Office Access 2003:ssa, allekirjoitus on koodattava ja tietokanta määritettävä luotetuksi ennen tietojen tarkastelemista. Office Access 2007:ssä voit avata tietokannat ja tarkastella tietoja päättämättä, haluatko ottaa tietokannan sisällön käyttöön.

  • Ominaisuudet ovat helppokäyttöisiä. Jos sijoitat tietokantatiedostot (joko uudessa Office Access 2007 -tiedostomuodossa tai jossakin aiemmista tiedostomuodoista) turvallisiksi määrittämäsi kansion tai verkkosijainnin kaltaiseen luotettuun sijaintiin, tiedostoja avattaessa ja suoritettaessa näyttöön ei tule varoitusviestejä eikä sinua pyydetä ottamaan käyttöön estettyä sisältöä. Jos lisäksi avaat Accessin aiemmissa versioissa luodun tietokannan, kuten .mdb- tai .mde-tiedoston, Access 2007:ssä ja jos tietokannat on allekirjoitettu digitaalisesti ja luotat julkaisijaan, voit suorittaa tiedostot luottamusta määrittämättä. Allekirjoitetun tietokannan VBA-koodia ei kuitenkaan voi suorittaa, jos julkaisijaa ei määritetä luotetuksi tai jos digitaalinen allekirjoitus on virheellinen. Allekirjoitus muuttuu virheelliseksi, jos tietokannan allekirjoittaneen henkilön lisäksi joku toinen muuttaa tietokannan sisältöä.

  • Valvontakeskus. Valvontakeskus on valintaikkuna, jossa voit määrittää ja muuttaa Accessin suojausasetuksia samassa sijainnissa. Valvontakeskuksen avulla voit luoda tai muuttaa luotettuja sijainteja ja määrittää Office Access 2007 -sovelluksen suojausasetuksia. Asetukset vaikuttavat uusien ja aiemmin luotujen tietokantojen käyttäytymiseen, kun ne avataan asianomaisessa Access-esiintymässä. Valvontakeskus sisältää myös logiikan komponenttien arvioimiseen tietokannassa ja sen määrittämiseen, onko tietokanta turvallista avata vai tulisiko valvontakeskuksen poistaa tietokanta käytöstä ja antaa käyttäjän päättää sen käyttöönotosta. Lisätietoja valvontakeskuksen käyttämisestä Accessissa on edempänä tämän artikkelin kohdassa Luotetun sijainnin luominen.

  • Entistä vähemmän varoitussanomia. Accessin aiemmissa versioissa käyttäjän oli käsiteltävä useita varoitussanomia - esimerkiksi makrojen suojauksesta ja eristetystä tilasta. Jos avaat Office Access 2007 -tietokannan luotetun sijainnin ulkopuolella, oletusarvon mukaan näkyviin tulee vain sanomapalkki.

    Sanomapalkki

    Jos tiedät voivasi luottaa tietokannan sisältöön, voit ottaa sanomapalkin avulla käyttöön kaikki käytöstä poistetut komponentit - muutoskyselyt (tietoja lisäävät, poistavat tai muuttavat kyselyt), makrot, ActiveX-komponentit, lausekkeet ja VBA-koodin - avatessasi jonkin tai kaikki näistä komponenteista sisältävän tietokannan.

  • Voit allekirjoittaa ja jakaa Office Access 2007 -tiedostomuodossa luotuja tiedostoja uudella tavalla. Accessin aiemmissa versioissa yksittäisten tietokantakomponenttien suojaussertifikaatti otettiin käyttöön Visual Basic -editorin avulla. Access 2007 -sovelluksessa tietokanta pakataan, minkä jälkeen paketti allekirjoitetaan ja lähetetään. Jos purat tietokannan allekirjoitetusta paketista luotettuun sijaintiin, tietokanta suoritetaan tuomatta sanomapalkkia näyttöön. Jos purat tietokannan allekirjoitetusta paketista muuhun kuin luotettuun sijaintiin, mutta luotat paketin sertifikaattiin ja allekirjoitus on kelvollinen, sinun ei tarvitse tehdä luottamuspäätöstä. Kun pakkaat tai allekirjoitat tietokannan, johon et luota tai joka sisältää epäkelvon digitaalisen allekirjoituksen, sinun on määritettävä tietokanta sanomapalkin avulla luotetuksi jokaisella tietokannan avauskerralla, ellet sijoita tietokantaa luotettuun sijaintiin.

  • Entistä tehokkaampi algoritmi tietokantojen salaamiseen Office Access 2007 -tiedostomuodossa, jossa on käytössä tietokannan tietokannan salasanasuojaus. Tietokannan salaaminen sekoittaa taulujen tietoja ja auttaa siten estämään luvattomia käyttäjiä lukemasta tietoja.

  • Uusi alaluokka makrotoimintoja, jotka suoritetaan tietokannan ollessa pois käytöstä. Nämä turvallisemmat makrot sisältävät myös virheenkäsittelyominaisuuksia. Voit myös upottaa makroja (jopa sellaisia, jotka sisältävät toimintoja, jotka Access poistaa käytöstä) suoraan mihin tahansa lomakkeeseen, raporttiin tai ohjausobjektin ominaisuuteen, joka toimisi loogisesti VBA-koodin moduulin tai Accessin aiemman version makron kanssa.

Muista seuraavat säännöt:

  • Jos avaat tietokannan luotetussa sijainnissa, kaikki komponentit suoritetaan ilman, että sinun tarvitsee tehdä luottamuspäätöksiä.

  • Jos paketoit, allekirjoitat ja otat käyttöön Accessin aiemmassa versiossa luodun tietokannan (.mdb- tai .mde-tiedosto), kaikki komponentit suoritetaan ilman, että sinun tarvitsee tehdä luottamuspäätöksiä, jos tietokanta sisältää luotettavan julkaisijan kelvollisen digitaalisen allekirjoituksen ja luotat sertifikaattiin.

  • Jos muu kuin luotettu tietokanta allekirjoitetaan ja otetaan käyttöön muussa kuin luotetussa sijainnissa, valvontakeskus poistaa oletusarvon mukaan tietokannan käytöstä ja käyttäjän on otettava tietokanta erikseen käyttöön jokaisella avauskerralla. Lisätietoja on edempänä tämän artikkelin kohdassa Tietokannan merkitseminen luotetuksi nykyisessä istunnossa.

Sivun alkuun

Office Access 2007 -suojausarkkitehtuuri

Access 2007 -suojausarkkitehtuurin perusteisiin kuuluu, että Access-tietokanta ei ole tiedosto samassa mielessä kuin Microsoft Office Excel 2007 -työkirja tai Microsoft Office Word 2007 -asiakirja. Access-tietokanta on sen sijaan joukko objekteja - tauluja, lomakkeita, kyselyjä, makroja, raportteja ja moduuleja - joiden toiminta on usein keskinäisessä riippuvuussuhteessa. Jos esimerkiksi luot tietojen syöttölomakkeen, et voi kirjoittaa tai tallentaa tietoja kyseisessä lomakkeessa, ellet sido (linkitä) lomakkeen ohjausobjekteja taulukkoon.

Jotkin Access-komponentit voivat tuoda esiin suojausriskejä, mukaan lukien muutoskyselyt (kyselyt, jotka lisäävät, poistavat tai muuttavat tietoja), makrot, lausekkeet (funktiot, jotka palauttavat yksittäisen arvon) ja VBA-koodi. Tietojen suojauksen parantamiseksi Office Access 2007 ja valvontakeskus suorittavat sarjan suojaustarkistuksia aina, kun avaat tietokannan. Prosessi tapahtuu seuraavasti:

  • Kun avaat .accdb- tai .accde-tiedoston Office Access 2007 -sovelluksessa, Access lähettää tietokannan sijainnin valvontakeskukseen. Jos sijainti on luotettu, tietokannan kaikki toiminnot ovat käytössä. Jos avaat Accessin aiemmassa versiossa luodun tietokannan Access 2007 -sovelluksessa, Access lähettää sijainnin ja tietokannassa käytetyn digitaalisen allekirjoituksen tiedot, mikäli ne ovat käytettävissä.

    Valvontakeskus arvioi tietokannan luotettavuuden tarkistamalla asianmukaiset tiedot ja ilmoittaa sitten Accessille, kuinka tietokanta tulee avata. Access joko poistaa tietokannan käytöstä tai avaa tietokannan niin, että kaikki toiminnot ovat käytössä. Kun valvontakeskus ilmoittaa tietokannan olevan muu kuin luotettu, Office Access 2007 avaa tietokannan Ei käytössä -tilassa - kaikki suoritettava sisältö käytöstä poistettuna. Toimia sovelletaan tietokantoihin, jotka ovat uudessa Access 2007 -tiedostomuodossa tai Accessin aiempien versioiden tiedostomuodoissa.

    Access 2007 poistaa käytöstä seuraavat komponentit:

    • VBA-koodin ja kaikki viittaukset VBA-koodissa sekä kaikki vahingolliset lausekkeet.

    • Vahingolliset lausekkeet kaikissa makroissa. Vahingollisilla toiminnoilla tarkoitetaan kaikkia niitä toimintoja, jotka sallivat sen, että käyttäjä voi muokata tietokantaa tai saa käyttöönsä tietokannan ulkopuolisia resursseja. Toimintoja, jotka Access poistaa käytöstä, voidaan kuitenkin joskus pitää turvallisina. Jos esimerkiksi luotat tietokannan luoneeseen henkilöön, voit luottaa kaikkiin vahingollisiin makrotoimintoihin.

    • Useita kyselytyyppejä:

      • Muutoskyselyt    Kyselyt, joissa lisätään, päivitetään ja poistetaan tietoja.

      • DDL (Data Definition Language) -kyselyt    Kyselyt, joiden avulla luodaan tai muutetaan taulujen ja proseduurien kaltaisia objekteja tietokannassa.

      • SQL-läpivientikyselyt    Kyselyt, jotka lähettävät komentoja suoraan tietokantapalvelimeen, joka tukee ODBC-standardia (Open Database Connectivity). Läpivientikyselyt toimivat palvelimessa yhdessä taulukoiden kanssa ilman Access-tietokantamoduulia.

    • ActiveX-komponentit

      Huomautus: Käyttäjän tai järjestelmänvalvojan valvontakeskuksessa valitsemilla asetuksilla hallitaan luottamuspäätöksiä, jotka tehdään Accessin avatessa tietokantaa.

  • Jos valvontakeskus poistaa käytöstä sisältöä, sanomapalkki tulee näkyviin tietokantaa avatessa.

    Sanomapalkki

    Voit ottaa estetyn sisällön käyttöön valitsemalla Asetukset ja valitsemalla Microsoft Officen suojausasetukset -valintaikkunassa Ota tämä sisältö käyttöön. Access ottaa estetyn sisällön käyttöön ja tietokanta avautuu uudelleen niin, että kaikki toiminnot ovat käytössä. Muussa tapauksessa estetyt komponentit eivät toimi. Lisätietoja luottamuksen määrittämisestä on artikkelissa edempänä kohdassa Tietokannan merkitseminen luotetuksi nykyisessä istunnossa.

Kun tietokanta avautuu, Access yrittää ladata mahdolliset apuohjelmat - ohjelmat, jotka laajentavat joko Accessin tai avatun tietokannan toimintoja. Voit lisäksi suorittaa ohjattuja toimintoja ja luoda objekteja avoimessa tietokannassa. Apuohjelmaa ladatessa tai ohjattua toimintoa käynnistettäessä Access välittää niiden tiedot valvontakeskukseen, joka päättää toimintojen luotettavuudesta ja joko ottaa käyttöön tai poistaa käytöstä objektin tai toiminnon. Kun valvontakeskus poistaa käytöstä tietokannan ja olet eri mieltä päätöksestä, voit miltei aina ottaa sisällön käyttöön sanomapalkin avulla. Apuohjelmat ovat poikkeus tästä säännöstä. Jos valitset Valvontakeskus-valintaikkunassa (Apuohjelmat-ruudussa) Edellytä, että sovelluslaajennukset allekirjoittaa luotettu julkaisija -valintaruudun, Access kehottaa sinua ottamaan apuohjelman käyttöön, mutta prosessin aikana ei käytetä sanomapalkkia.

Lisätietoja valvontakeskuksen käyttämisestä on tämän artikkelin kohdassa Luo luotettuun sijaintiin.

Sivun alkuun

Accessin aiemmissa versioissa luotujen tietokantojen suojaus, kun ne avataan Office Access 2007 -sovelluksessa

Kun avaat tietokannan, joka on luotu Accessin aiemmassa versiossa, kaikki kyseisen tietokannan suojausominaisuudet ovat vielä toiminnassa. Jos esimerkiksi olet ottanut tietokannassa käyttöön käyttäjätason suojauksen, ominaisuus on toiminnassa Access 2007 -sovelluksessa.

Access avaa oletusarvon mukaan kaikki vanhat tietokannat, jotka eivät ole luotettuja, Ei käytössä -tilassa ja säilyttää ne tässä tilassa. Voit ottaa käyttöön estetyn sisällön aina, kun avaat vanhan tietokannan, ottaa käyttöön digitaalisen allekirjoituksen luotetun julkaisijan sertifikaatin avulla tai tallentaa tietokannan luotettuun sijaintiin.

Kaikissa Office Access 2007 -sovellusta aiemmissa Accessin versioissa luoduissa tietokannoissa koodilla allekirjoittaminen tarkoittaa digitaalisen allekirjoituksen ottamista käyttöön tietokannan komponenteissa. Digitaalinen allekirjoitus on salattu, sähköinen todennusleima. Se vahvistaa, että tietokannan makrot, koodimoduulit ja muut suoritettavat komponentit ovat peräisin allekirjoittajalta, eikä kukaan muu ole muuttanut niitä tietokannan allekirjoittamisen jälkeen.

Jotta voit käyttää allekirjoitusta tietokannassa, sinulla on oltava digitaalinen sertifikaatti. Jos luot tietokantoja kaupallista jakelua varten, sinun on hankittava sertifikaatti kaupallisten sertifikaattien myöntäjältä, kuten VeriSign, Inc:ltä tai GTE:ltä. Sertifikaatin myöntäjät tarkistavat taustan varmistaakseen, että tietokantoja tekevät henkilöt (eli julkaisijat) ovat hyvämaineisia.

Jos haluat määrittää tietokannan henkilökohtaiseen tai rajoitetun käyttäjäryhmän käyttöön, Microsoft Office Professional 2007 -sovelluksessa on työkalu itse allekirjoitetun sertifikaatin luomiseen.

Sivun alkuun

Office Access 2007 ja käyttäjätason suojaus

Access 2007 -sovelluksessa ei ole käytettävissä käyttäjätason suojausta tietokannoille, jotka on luotu uudessa tiedostomuodossa (.accdb- ja .accde-tiedostot). Jos kuitenkin avaat Accessin aiemmassa versiossa luodun tietokannan Access 2007 -sovelluksessa ja tietokannassa on käytössä käyttäjätason suojaus, asianomaiset asetukset ovat silti käytössä.

Jos muunnat uuteen tiedostomuotoon Accessin aiemmassa versiossa luodun tietokannan, jossa on käytössä käyttäjätason suojaus, Access poistaa suojausasetukset automaattisesti ja ottaa käyttöön .accdb- ja .accde-tiedostojen suojaussäännöt.

Käyttäjät voivat nähdä kaikki tietokantaobjektit, kun Office Access 2007 -sovelluksessa luotu tietokanta avataan.

Sivun alkuun

Kehitä Office-taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×