Sécuriser une base de données Access 2007

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Cet article explique comment renforcer la sécurité des bases de données Microsoft Office Access 2007. Il décrit les concepts que vous devez comprendre avant d'utiliser correctement les fonctionnalités de sécurité d'Office Access 2007 et les outils dont dispose Access pour vous aider à sécuriser une base de données.

Dans cet article

Quelles sont les nouveautés dans la sécurité Office Access 2007

Utiliser une base de données Office Access 2007 dans un emplacement approuvé

Package, signer et distribuer une base de données Office Access 2007

Activer le contenu désactivé lorsque vous ouvrez une base de données

Utiliser un mot de passe de base de données pour chiffrer une base de données Office Access 2007

Fonctionne de la sécurité avec les bases de données de versions précédentes d’Access ouvertes dans Office Access 2007

Exécuter des expressions non sûres (désactivation du mode sandbox)

Nouveautés de la sécurité dans Office Access 2007

Office Access 2007 fournit un modèle de sécurité amélioré destiné à simplifier l'application de procédures de sécurité à une base de données et l'ouverture d'une base de données sécurisée.

Remarque : Bien que le modèle et les techniques décrites dans cet article améliorent la sécurité, la méthode la plus sûre pour protéger vos données consiste à stocker vos tables sur un serveur, par exemple un ordinateur exécutant Windows SharePoint Services 3.0 et de stocker vos formulaires et états sur des ordinateurs locaux ou votre réseau partage. Pour plus d’informations sur l’utilisation de bases de données Access avec Windows SharePoint Services 3.0, consultez les articles Exporter une table ou une requête vers un site SharePoint et Importer ou lier des données à une liste SharePoint.

La liste suivante répertorie les nouveautés de la sécurité Office Access 2007 :

  • Vous pouvez afficher des données dans une base de données même si vous ne voulez pas activer du code ou des composants Microsoft Visual Basic pour Applications (VBA) désactivés. Dans Microsoft Office Access 2003, si vous définissiez le niveau de sécurité sur Élevé, vous deviez signer par code et approuver une base de données avant de pouvoir afficher ses données. Dans Office Access 2007, vous pouvez ouvrir une base de données et en visualiser le contenu sans voir à décider d'activer ou non la base de données.

  • Plus grande facilité d’utilisation. Si vous placez les fichiers de base de données (dans le nouveau format de fichier Office Access 2007 ou les formats de fichier antérieurs) dans un emplacement approuvé, par exemple un partage de fichiers réseau ou dossier que vous désignez comme sécurisés, ces fichiers seront ouvrir et exécuter sans afficher les messages d’avertissement ni vous demander vous permet d’activer un contenu désactivé. En outre, si vous ouvrez des bases de données provenant de versions antérieures d’Access, tels que .mdb ou .mde dans Office Access 2007, les fichiers et les bases de données ont été signées numériquement et que vous avez choisi d’approuver l’éditeur, ces fichiers seront exécutera sans qu’il soit nécessaire pour prendre des décisions de gestion de la confidentialité. Toutefois, n’oubliez pas que du code VBA dans une base de données signé ne fonctionnera pas jusqu'à ce que vous faites confiance à l’éditeur, il ne fonctionne pas si la signature numérique devient non valide. Une signature n’est plus valide lorsqu’une personne autre que la personne qui a signé falsifie avec le contenu d’une base de données. Pour plus d’informations sur la signature de bases de données, voir la section fonctionne de la sécurité avec les bases de données de versions précédentes d’Access ouvertes dans Office Access 2007.

    Si vous n’êtes pas certain de pouvoir faire confiance à un certificat, l’article Comment savoir si une signature numérique est digne de confiance fournit des informations générales sur la vérification des dates et autres éléments d’un certificat pour s’assurer de sa validité.

  • Le centre de gestion de la confidentialité. Le centre de gestion de la confidentialité est une boîte de dialogue qui propose un emplacement unique pour la définition et la modification des paramètres de sécurité pour l’accès. Vous utilisez le centre de gestion de la confidentialité pour créer ou modifier des emplacements approuvés et pour définir les options de sécurité pour Office Access 2007. Ces paramètres affectent comment de nouvelles et bases de données existantes se comportent lorsqu’ils sont ouverts dans cette instance d’Access. Le centre de gestion de la confidentialité contient également la logique pour évaluer les éléments dans une base de données et pour déterminer si la base de données est suffisamment ouvrir ou si le centre de gestion de la confidentialité doit désactiver la base de données et vous permettent de décider de l’activer. Pour plus d’informations sur l’utilisation du centre de gestion de la confidentialité avec Access, voir utiliser une base de données Office Access 2007 dans un emplacement approuvé plus loin dans cet article.

    Pour obtenir des informations générales sur l’utilisation du Centre de gestion de la confidentialité, voir l’article Afficher mes paramètres de sécurité dans le Centre de gestion de la confidentialité.

  • Moins de messages d'erreur. Les versions précédentes d'Access comprenaient de nombreux messages d'alerte — sécurité des macros et mode sandbox, pour n'en citer que deux. Par défaut, si vous ouvrez une base de données Office Access 2007 ne se trouvant pas dans un emplacement approuvé, vous ne verrez s'afficher qu'un seul outil appelé Barre des messages.

    La Barre des messages

    Si vous estimez pouvoir faire confiance à une base de données, vous pouvez utiliser la Barre des messages pour activer le contenu désactivé — requêtes d'actions (requêtes qui ajoutent, suppriment ou modifient des données), macros, contrôles ActiveX, expressions (fonctions qui évaluent une seule valeur) et code VBA  — lorsque vous ouvrez une base de données qui contient un ou plusieurs de ces composants.

  • Nouvelles méthodes de signature et de diffusion des fichiers créés au format Office Access 2007. Dans les versions précédentes d'Access, vous utilisiez Visual Basic Editor pour appliquer un certificat de sécurité à des composants individuels d'une base de données. Dans Office Access 2007, vous créez un package de base de données puis vous signez et distribuez ce package. Si vous extrayez une base de données d'un package signé dans un emplacement approuvé, la base de données s'exécute sans afficher la Barre des messages. Si vous extrayez une base de données d'un package signé dans un emplacement non approuvé, mais que vous avez approuvé le certificat du package et la signature, vous n'avez pas besoin de prendre de décision de fiabilité. Lorsque vous créez un package et signez une base de données non approuvée ou qui contient une signature numérique non valide, vous devez utiliser la Barre des messages pour approuver la base de données à chaque ouverture, à moins de la placer dans un emplacement approuvé.

  • Algorithme plus puissant pour chiffrer les bases de données aux formats de fichier Office Access 2007 qui utilisent la fonctionnalité de mot de passe de base de données. Le chiffrement d'une base de données brouille les données dans vos tables et empêche les utilisateurs non autorisés de lire vos données.

  • Une nouvelle sous-classe d'actions de macro qui s'exécutent lorsqu'une base de données est désactivée. Ces macros plus sûres offrent également des capacités de gestion des erreurs. Vous pouvez également incorporer des macros (même celles qui contiennent des actions désactivées par Access) directement dans une propriété de contrôle, formulaire ou état qui fonctionnerait logiquement avec un module de code VBA ou une macro de versions antérieures d'Access.

    Pour plus d’informations sur les macros, voir l’article Présentation des macros dans Access 2007.

Pour finir, n'oubliez pas les règles suivantes :

  • Si vous ouvrez la base de données dans un emplacement approuvé, tous les composants s'exécutent sans qu'il soit nécessaire de prendre des décisions d'approbation.

  • Si vous empaquetez, signez et déployez une base de données d'une version antérieure d'Access (fichier .mdb ou .mde), tous les composants s'exécutent sans qu'il soit nécessaire de prendre des décisions d'approbation si la base de données contient une signature numérique valide d'un éditeur approuvé et si vous approuvez le certificat.

  • Si vous vous connectez et déployez une base de données approuvée à un emplacement non approuvé, le centre de gestion de la confidentialité désactive la base de données par défaut, et vous devez choisir d’activer la base de données chaque fois que vous ouvrez. Pour plus d’informations, voir la section Qu'activer le contenu lorsque vous ouvrez une base de données désactivé.

Office Access 2007 et la sécurité de niveau utilisateur

Office Access 2007 ne fournit pas de sécurité de niveau utilisateur pour les bases de données créées avec les nouveaux formats de fichier (fichiers .accdb et .accde). Toutefois, si vous ouvrez une base de données créée avec une version précédente d'Access dans Office Access 2007 et que la sécurité de niveau utilisateur est appliquée à cette base de données, ces paramètres seront toujours actifs.

Si vous convertissez une base de données d'une version précédente d'Access avec la sécurité de niveau utilisateur au nouveau format de fichier, Access élimine automatiquement tous les paramètres de sécurité et les règles de sécurité des fichiers .accdb ou .accde s'appliquent.

N'oubliez pas que tous les utilisateurs peuvent voir tous les objets de la base de données à tout moment lorsque vous ouvrez les bases de données créées dans Office Access 2007.

Architecture de sécurité d'Office Access 2007

Afin de comprendre l'architecture de sécurité d'Office Access 2007, vous devez garder à l'esprit qu'une base de données Access n'est pas un fichier de type classeur Microsoft Office Excel 2007 ou document Microsoft Office Word 2007. En fait, une base de données Access constitue un ensemble d'objets  — tables, formulaires, requêtes, macros, rapports, etc. — qui sont souvent interdépendants. Par exemple, si vous créez un formulaire de saisie de données, vous ne pouvez pas entrer ou stocker des données dans ce formulaire si vous n'avez pas associé (lié) les contrôles du formulaire à une table.

Plusieurs composants Access peuvent présenter des risques au niveau de la sécurité, notamment les requêtes action (requêtes qui insèrent, suppriment ou modifient des données), les macros, les expressions (fonctions qui renvoient une valeur unique) et le code VBA. Pour apporter plus de sécurité à vos données, Office Access 2007 et le Centre de gestion de la confidentialité effectuent une série de tests de sécurité à chaque ouverture d'une base de données. La procédure est la suivante :

  • Lorsque vous ouvrez un fichier .accdb ou .accde dans Office Access 2007, Access soumet l'emplacement de la base de données au Centre de gestion de la confidentialité. Si l'emplacement est approuvé, la base de données s'exécute avec toutes ses fonctionnalités. Si vous ouvrez une base de données créée dans une version précédente d'Access dans Office Access 2007, Access soumet au Centre de gestion de la confidentialité l'emplacement et les détails de la signature numérique s'y rapportant, le cas échéant.

    Le Centre de gestion de la confidentialité vérifie ces « faits » pour évaluer la fiabilité de la base de données et indique ensuite à Access comment ouvrir la base de données. Access décide ensuite de désactiver la base de données ou de l'ouvrir avec toutes ses fonctionnalités.

    Remarque : N'oubliez pas que les paramètres choisis par vous ou votre administrateur système dans le Centre de gestion de la confidentialité déterminent les décisions de confidentialité applicables lors de l'ouverture des bases de données.

    Pour plus d’informations sur l’utilisation du centre de gestion de la confidentialité, voir l’article Afficher mes sécurité et les paramètres de confidentialité dans le centre de gestion de la confidentialité.

  • Si le Centre de gestion de la confidentialité désactive du contenu, la Barre des messages s'affiche à l'ouverture de la base de données.

    La Barre des messages

    Pour activer du contenu désactivé, cliquez sur Options et choisissez les options dans la boîte de dialogue qui s'affiche. Access active le contenu désactivé et la base de données s'ouvre de nouveau avec toutes ses fonctionnalités. Sinon, les composants désactivés ne fonctionneront pas.

  • Si vous ouvrez une base de données créée avec un format de fichier plus ancien (fichiers .mdb ou .mde) et que cette base de données n'est ni signée, ni fiable, Access désactive par défaut tout contenu exécutable.

Mode Désactivé

Si le Centre de gestion de la confidentialité estime qu'une base de données n'est pas fiable, Office Access 2007 l'ouvre en mode Désactivé — ce qui signifie que le contenu exécutable est désactivé. Cela concerne les bases de données créées avec le nouveau format de fichier Office Access 2007 et les fichiers créés avec les versions précédentes d'Access.

Office Access 2007 désactive les composants suivants :

  • Code VBA et toute référence dans ce code, plus toute expression non sûre.

  • Actions non sûres dans toutes les macros. Par actions « non sûres », on entend toute action qui peut permettre à un utilisateur de modifier une base de données ou d'accéder à des ressources externes à celle-ci. Toutefois, les actions qu'Access désactive peuvent parfois être considérées comme « sûres ». Par exemple, si vous faites confiance à la personne qui a créé la base de données, vous pouvez faire confiance à ses actions de macros non sûres.

  • Il existe plusieurs types de requêtes :

    • Requêtes Action    Ajoutent, mettent à jour et suppriment des données.

    • Requêtes DDL (Data Definition Language)     Utilisées pour créer ou modifier des objets dans une base de données, comme les tables et les procédures.

    • Requêtes directes SQL    Envoient des commandes directement au serveur de bases de données qui prend en charge la norme Open Database Connectivity (ODBC). Les requêtes directes fonctionnent avec les tables sur le serveur sans passer par le moteur de base de données Access.

  • Contrôles ActiveX.

Ouverture d’une base de données, Access peut tenter de charger des compléments — programmes étendent les fonctionnalités d’Access ou de la base de données ouverte. Vous pouvez également exécuter des Assistants créer des objets dans la base de données ouverte. Lorsqu’un complément est chargé ou un Assistant démarre, Access passe preuve au centre de gestion de la confidentialité, qui rend les décisions de confidentialité supplémentaires et Active ou désactive l’objet ou l’action. Chaque fois que le centre de gestion de la confidentialité désactive une base de données et vous n’accepte pas cette décision, vous pouvez presque toujours utiliser la barre des messages pour activer le contenu. Compléments fournissent l’exception à cette règle. Si, dans le centre de gestion de la confidentialité (dans le volet compléments ), vous activez la case à cocher Exiger des Extensions d’Application être signés par un éditeur approuvé, Access vous invite à activer le complément, mais cette procédure ne concerne pas la barre des messages. Pour plus d’informations sur l’utilisation du centre de gestion de la confidentialité, voir utiliser une base de données Office Access 2007 dans un emplacement approuvé plus loin dans cet article.

Haut de la Page

Utiliser une base de données Office Access 2007 dans un emplacement approuvé

Lorsque vous placez une base de données Office Access 2007 dans un emplacement approuvé, le code VBA, les macros et les expressions sûres s'exécutent lorsque vous ouvrez la base de données. Vous n'avez aucune décision de sécurité à prendre pendant l'ouverture.

La procédure d'utilisation d'une base de données Office Access 2007 dans un emplacement approuvé comprend les étapes globales suivantes :

  1. Utiliser le Centre de gestion de la confidentialité pour trouver ou créer un emplacement approuvé.

  2. Enregistrer, déplacer ou copier une base de données Office Access 2007 dans un emplacement approuvé.

  3. Ouvrir et utiliser la base de données.

Les étapes suivantes expliquent comment trouver ou créer un emplacement approuvé et y ajouter une base de données.

Afficher le Centre de gestion de la confidentialité

  • Cliquez sur le bouton Microsoft Office Image du bouton Office , puis sur Options Access.

    Remarque : Vous n'avez pas besoin d'ouvrir une base de données.

    La boîte de dialogue Options Access s'affiche.

  • Cliquez sur Centre de gestion de la confidentialité, puis sous Centre de gestion de la confidentialité Microsoft Office Access, cliquez sur Paramètres du Centre de gestion de la confidentialité..

  • Cliquez sur Emplacements approuvés, puis effectuez l'une des actions suivantes :

    • Notez le chemin d'un ou plusieurs emplacements approuvés.

    • Créez un nouvel emplacement approuvé. Pour ce faire, cliquer sur Ajouter un nouvel emplacement, puis complétez les options dans la boîte de dialogue Emplacement de Microsoft Office approuvé.

      Pour plus d’informations sur la création d’un emplacement approuvé, voir l’article créer, supprimer ou modifier un emplacement approuvé pour vos fichiers.

Placer une base de données dans un emplacement approuvé

  • Utilisez votre technique favorite pour déplacer ou copier un fichier de base de données dans un emplacement approuvé. Par exemple, vous pouvez utiliser l'Explorateur Windows pour copier ou déplacer le fichier, ou vous pouvez ouvrir le fichier dans Access et l'enregistrer dans l'emplacement approuvé.

Ouvrir une base de données dans un emplacement approuvé

  • Utilisez votre technique favorite pour ouvrir un fichier. Par exemple, vous pouvez localiser et double-cliquez sur le fichier dans l’Explorateur Windows, ou, si Access s’exécute, vous pouvez cliquer sur le Bouton Microsoft Office Image du bouton Office pour rechercher et ouvrir le fichier.

Haut de la Page

Créer, signer et diffuser un package de base de données Office Access 2007

Office Access 2007 rend simple et rapide pour signer et distribuer une base de données. Lorsque vous créez un fichier .accdb ou .accde, vous pouvez le fichier de package, appliquer une signature numérique au package et puis distribuer le package signé à d’autres utilisateurs. L’outil empaqueter et signer place la base de données dans un fichier de déploiement Access (.accdc), signe le fichier et puis place le package signé à un emplacement que vous choisissez. Les utilisateurs peuvent extraire la base de données du package et travailler directement dans la base de données (et non dans le fichier de package).

Gardez les points suivants à l’esprit :

  • Créer un package et le signer est une technique permettant d’étendre la sécurité. Lorsque vous empaquetez et signez une base de données, votre signature numérique confirme que la base de données n’a pas subi de modifications après avoir créé le package.

  • Une fois que la base de données est extraite du package, il n’y a plus de connexion entre le package signé et la base de données extraite.

  • Vous pouvez utiliser l’outil empaqueter et signer uniquement les bases de données enregistrés dans un format de fichier Office Access 2007. Access 2007 fournit également des outils permettant de signer et distribuer des bases de données qui ont été créés dans un format de fichier antérieur. Vous devez utiliser l’outil de signature numérique est approprié pour le format de fichier de base de données que vous utilisez.

  • Vous ne pouvez ajouter qu'une seule base de données à un package.

  • Le processus signe numériquement un package contenant la totalité de votre base de données, et pas seulement les macros ou les modules.

  • Le processus compresse le fichier de package pour réduire les durées de téléchargement.

  • Vous pouvez extraire des bases de données de fichiers de package présents sur des serveurs Windows SharePoint Services 3.0.

Les procédures des sections suivantes expliquent comment créer un fichier de package signé et comment extraire et utiliser la base de données contenue dans un fichier de package signé.

Créer un package signé

  1. Ouvrez la base de données que vous souhaitez empaqueter et signer.

  2. Cliquez sur le Bouton Microsoft Office Image du bouton Office et cliquez sur Publier, puis cliquez sur empaqueter et signer.

    La boîte de dialogue Sélectionner un certificat s'affiche.

  3. Sélectionnez un certificat numérique, puis cliquez sur OK.

    La boîte de dialogue Créer un package signé Microsoft Office Access s'affiche.

  4. Dans la liste Enregistrer dans, sélectionnez un emplacement pour votre package de base de données signé.

  5. Attribuez un nom au package signé dans la zone Nom de fichier, puis cliquez sur Créer.

    Access crée le fichier .accdc et le place dans l'emplacement que vous avez choisi.

Extraire et utiliser un package signé

  • Cliquez sur le bouton Microsoft Office Image du bouton Office , puis sur Ouvrir.

    La boîte de dialogue Ouvrir s’affiche.

  • Sélectionnez Packages signés Microsoft Office Access (*.accdc) comme type de fichier.

  • Utilisez la liste Regarder dans pour rechercher le dossier contenant votre fichier .accdc, sélectionnez ce dernier, puis cliquez sur Ouvrir.

  • Exécutez l’une des procédures suivantes :

    • Si vous avez choisi de faire confiance au certificat de sécurité qui a été utilisé pour signer le package de déploiement, la boîte de dialogue Extraire la base de données vers s'affiche. Passez à l'étape suivante.

    • Si vous n'avez pas encore choisi de faire confiance au certificat de sécurité, le message suivant apparaît.

      Message consultatif

      Si vous avez confiance dans la base de données, cliquez sur Ouvrir. Si vous avez confiance dans tous les certificats de ce fournisseur, cliquez sur Approuver tous à partir de l’éditeur. La boîte de dialogue Extraire la base de données vers s’affiche.

      Remarque : Si vous utilisez un certificat auto-signé pour signer un package de base de données et que vous cliquez ensuite sur Approuver tous à partir de l'éditeur lorsque vous ouvrez ce package, les packages signés à l'aide de vos certificats auto-signés seront toujours approuvés.

  • Sinon, dans la liste Enregistrer dans, sélectionnez un emplacement pour la base de données extraite puis, dans la zone Nom de fichier, tapez un autre nom pour la base de données extraite.

    Conseil : Si vous extrayez la base de données vers un emplacement approuvé, son contenu sera automatiquement activé dès que vous l'ouvrirez. Si vous choisissez un emplacement non approuvé, une partie du contenu de la base de données peut être désactivée par défaut.

  • Cliquez sur OK.

Si vous n’êtes pas certain de pouvoir faire confiance à un certificat, l’article Comment savoir si une signature numérique est digne de confiance fournit des informations générales sur la vérification des dates et autres éléments d’un certificat pour permettre de s’assurer de sa validité.

Haut de la Page

Activer du contenu désactivé à l'ouverture de la base de données

Par défaut, Access désactive tout le contenu exécutable de la base de données à moins que vous ne lui fassiez confiance ou que vous la placiez dans un emplacement approuvé. Lorsque vous ouvrez une base de données, Access désactive le contenu et affiche la Barre des messages.

La Barre des messages

Contrairement à Access 2003, Office Access 2007 n’affiche pas un ensemble de boîtes de dialogue modales (des boîtes de dialogue qui vous demandent de prendre une décision pour pouvoir effectuer une autre valeur) lorsque vous ouvrez une base de données. Toutefois, si vous voulez Office Access 2007 pour rétablir ce comportement antérieur, vous pouvez ajouter une clé de Registre et afficher une ancienne boîte de dialogue modale. Étapes à la fin de cette section expliquent comment modifier la clé de Registre.

Quelle que soit la façon dont Access ouvre la base de données, si celle-ci provient d'un éditeur fiable, vous pouvez décider d'activer les composants exécutables présents dans le fichier.

Faire confiance à une base de données

  1. Dans la Barre des messages, cliquez sur Options.

    La boîte de dialogue Options de sécurité dans Microsoft Office s'affiche.

  2. Sélectionnez Activer ce contenu, puis cliquez sur OK.

Si la Barre des messages ne s'affiche pas

  • Dans le groupe Afficher/Masquer de l'onglet Outils de base de données, cliquez sur Barre des messages.

Important : Si vous avez suivi ces étapes, Access active tout le contenu désactivé, notamment le code potentiellement malveillant, jusqu'à ce que vous fermiez la base de données. Si du code malveillant endommage vos données ou votre ordinateur, Access ne pourra pas y remédier.

Fermer la base de données

  • Cliquez sur le Bouton Microsoft Office Image du bouton Office , puis cliquez sur Fermer de base de données.

Lorsque vous ouvrez une nouvelle fois la base de données, la Barre des messages s'affiche de nouveau. Ensuite, vous pouvez fermer la Barre des messages en laissant le contenu désactivé dans cet état ou en masquant la barre. Les deux actions produisent le même résultat — tout contenu désactivé le reste.

Désactiver le contenu

  1. Dans la Barre des messages, cliquez sur Options.

    La boîte de dialogue Options de sécurité dans Microsoft Office s'affiche.

  2. Sélectionnez Me protéger de tout contenu inconnu (recommandé), puis cliquez sur OK.

    Access désactive tous les composants potentiellement dangereux.

Masquer la Barre des messages

  • Sans prendre de décision de confiance, cliquez sur le bouton Fermer (X) dans le coin supérieur de la Barre des messages.

    La Barre des messages se ferme.

Afficher la Barre des messages

  • Dans le groupe Afficher/Masquer de l'onglet Outils de base de données, cliquez sur Barre des messages. Vous pouvez également fermer et rouvrir la base de données pour afficher la Barre des messages.

Ajouter la clé de registre pour qu'elle affiche les boîtes de dialogue modales

Attention      Une modification incorrecte du Registre peut endommager gravement votre système d’exploitation et nécessiter sa réinstallation. Microsoft ne peut pas garantir qu’il soit possible de résoudre les problèmes dus à une modification incorrecte du Registre. Avant de modifier le Registre, sauvegardez les données les plus précieuses. Pour obtenir les informations les plus récentes sur l’utilisation et la protection du Registre de votre ordinateur, voir l’Aide de Microsoft Windows.

  1. Dans Microsoft Windows, cliquez sur le bouton Démarrer, puis sur Exécuter.

  2. Dans la zone Ouvrir, tapez regedit et appuyez sur ENTRÉE.

    L'Éditeur du Registre démarre.

  3. Développez le dossier HKEY_CURRENT_USER et accédez à la clé de registre suivante :

    Software\Microsoft\Office\12.0\Access\Security

  4. Dans le volet droit de l'Éditeur du Registre, cliquez droit sur la zone vide, pointez sur Nouveau et cliquez sur Valeur DWORD . Une nouvelle valeur DWORD vide s'affiche.

  5. Tapez le nom suivant pour la valeur : ModalTrustDecisionOnly.

  6. Double-cliquez sur la nouvelle valeur.

    La boîte de dialogue Édition de la valeur DWORD s'affiche.

  7. Dans le champ Données de la valeur, changez la valeur 0 en 1, puis cliquez sur OK.

  8. Fermez l’Éditeur du Registre.

La prochaine fois que vous ouvrirez une base de données contenant des données non sûres, vous verrez s’afficher un ensemble de boîtes de dialogue au lieu de la barre des messages. Pour revenir à l’interface d’origine, répétez ces étapes en changeant 1 en 0.

Haut de la Page

Utiliser un mot de passe de base de données pour chiffrer une base de données Office Access 2007

L'outil de chiffrement d'Office Access 2007 réunit et améliore deux outils plus anciens  — le codage et les mots de passe de bases de données. Lorsque vous utilisez un mot de passe pour chiffrer une base de données, vous rendez toutes les données illisibles aux autres outils et vous obligez les utilisateurs à taper un mot de passe pour ouvrir la base de données. Le chiffrement appliqué à Office Access 2007 se sert d'un algorithme plus puissant que celui utilisé dans les versions précédentes d'Access.

Chiffrer à l'aide d'un mot de passe de base de données

  1. Ouvrez la base de données que vous voulez chiffrer en mode Exclusif.

    Ouvrir la base de données en mode Exclusif

    • Cliquez sur le bouton Microsoft Office Image du bouton Office , puis sur Ouvrir.

    • Dans la boîte de dialogue Ouvrir, recherchez le fichier à ouvrir, puis sélectionnez-le.

    • Cliquez sur la flèche en regard du bouton Ouvrir, puis sur Ouvrir en exclusif.

      Ouverture d'un fichier en mode Exclusif

  2. Sous l’onglet Outils de base de données, dans le groupe Outils de base de données, cliquez sur chiffrer avec mot de passe.

    La boîte de dialogue Définir le mot de passe de la base de données s’affiche.

  3. Tapez votre mot de passe dans la zone Mot de passe, puis tapez-le une deuxième fois dans le champ Confirmation.

    Remarques : 

    • Utilisez un mot de passe fort qui associe des lettres majuscules et minuscules, des nombres et des symboles. Les mots de passe faibles ne combinent pas ces éléments. Mot de passe fort : Y6dh!et5. Mot de passe faible : Maison27. Les mots de passe doivent comporter au moins 8 caractères. Nous vous conseillons d’utiliser au moins 14 caractères.

    • Il est très important de ne pas oublier votre mot de passe. Si cela se produit, Microsoft ne pourra pas le récupérer. Stockez les mots de passe que vous écrivez dans un endroit sûr, éloigné des informations qu’ils sont censés protéger.

  4. Cliquez sur OK.

Déprotéger et ouvrir une base de données

  1. Ouvrez la base de données chiffrée comme vous le feriez pour toute autre base de données.

    La boîte de dialogue Mot de passe requis s'affiche.

  2. Tapez votre mot de passe dans la zone Entrez le mot de passe de la base de données, puis cliquez sur OK.

Supprimer un mot de passe

  • Sous l’onglet Outils de base de données, dans le groupe Outils de base de données, cliquez sur Déchiffrer la base de données.

    La boîte de dialogue Annuler le mot de passe de la base de données s'affiche.

  • Tapez votre mot de passe dans la zone Mot de passe, puis cliquez sur OK.

Haut de la Page

Fonctionnement de la sécurité avec les bases de données de versions précédentes d'Access ouvertes dans Office Access 2007

Lorsque vous ouvrez une base de données créée dans une version précédente d'Access, les fonctionnalités de sécurité appliquées à cette base de données sont toujours en vigueur. Par exemple, si vous avez appliqué une sécurité de niveau utilisateur, cette fonctionnalité s'applique avec Office Access 2007.

Par défaut, Access ouvre les anciennes bases de données non protégées en mode Désactivé et les conserve dans cet état. Vous pouvez décider d'activer le contenu désactivé à chaque ouverture de la base de données ancienne, ou vous pouvez appliquer une signature numérique à l'aide d'un certificat émis par un éditeur de confiance, ou encore placer la base de données dans un emplacement approuvé.

Important : Les procédures décrites dans cette section ne s'appliquent pas aux bases de données utilisant l'un des nouveaux formats de fichiers.

Pour les bases de données antérieures à Office Access 2007, vous pouvez appliquer un signature numérique aux composants dans la base de données. Une signature numérique confirme que toutes les macros, modules de code et d’autres composants exécutables dans la base de données a été créée par le signataire et que personne n’a modifié les depuis la base de données a été signé.

Pour appliquer une signature à votre base de données, vous devez obtenir un certificat numérique. Si vous créez des bases de données dans un but de distribution commerciale, vous devez obtenir un certificat émis par une autorité de certification. Les autorités de certification ont les moyens de vérifier que les personnes créant du contenu (tel que des bases de données) sont de confiance.

Pour en savoir plus sur les autorités de certification proposant des services pour les produits Microsoft, reportez-vous à la section Voir aussi.

Si vous voulez utiliser une base de données dans des scénarios personnels ou de groupes de travail limités, Microsoft Office Professionnel 2007 met à votre disposition un outil pour créer un certificat signé automatiquement. Les étapes des sections suivantes décrivent l’installation et l’utilisation d’un outil appelé SelfCert.exe, qui permet de créer un certificat signé automatiquement.

Créer un certificat auto-signé

  1. Dans Microsoft Windows, cliquez sur le bouton Démarrer, pointez sur Tous les programmes, sur Microsoft Office et sur Outils Microsoft Office, puis cliquez sur Certificat numérique pour les projets VBA.

    -ou-

    Accédez au dossier qui contient vos fichiers de programme Office Professionnel 2007. Le dossier par défaut est lecteur : \Program Office\Office12. Dans ce dossier, recherchez et double-cliquez sur SelfCert.exe.

    La boîte de dialogue Créer un certificat numérique s’affiche.

  2. Dans la zone Le nom de votre certificat, tapez un nom pour le nouveau certificat de test.

  3. Cliquez sur OK à deux reprises.

Remarque : Si vous ne voyez pas la commande Certificat numérique pour les projets VBA, ou si vous ne trouvez pas SelfCert.exe, vous devrez peut-être installer SelfCert.

Signer une base de données par code

Remarque : N’oubliez pas que ces étapes s’appliquent uniquement lorsque vous utilisez des bases de données dans Office Access 2007 un des formats de fichier de base de données précédents, tels qu’un fichier .mdb. Pour signer des bases de données récentes, voir la section Package, signer et distribuer une base de données Office Access 2007.

  1. Ouvrez la base de données que vous voulez signer.

  2. Sous l’onglet Outils de base de données, dans le groupe Macro, cliquez sur Visual Basic pour démarrer Visual Basic Editor.

    Raccourci clavier  Appuyez sur Alt+F11.

  3. Dans la fenêtre de l'Explorateur de projets, sélectionnez la base de données ou le projet Visual Basic pour Applications (VBA) que vous voulez signer.

  4. Dans le menu Outils, cliquez sur Signature numérique.

    La boîte de dialogue Signature numérique s'affiche.

  5. Cliquez sur Choisir pour sélectionner votre certificat de test.

    La boîte de dialogue Sélectionner un certificat s'affiche.

  6. Sélectionnez le certificat que vous souhaitez appliquer.

    Si vous avez effectué la procédure de la section précédente, sélectionnez le certificat que vous avez créé à l'aide de SelfCert.

  7. Cliquez sur OK pour fermer la boîte de dialogue Sélectionner un certificat et cliquez sur OK une nouvelle fois pour fermer la boîte de dialogue Signature numérique.

Conseils pour la signature de bases de données de versions antérieures

  • Pour empêcher les utilisateurs de votre solution de modifier accidentellement votre projet VBA et d’invalider ainsi votre signature, verrouillez-le avant de le signer.

    Remarque : Verrouiller le projet VBA n’empêche pas un autre utilisateur de remplacer la signature numérique par une autre. Les administrateurs d’entreprise peuvent resigner les modèles et les macros complémentaires afin de contrôler exactement ce que les utilisateurs peuvent exécuter sur leur ordinateur.

  • Lorsque vous signez numériquement un projet VBA, envisagez d’obtenir l’horodatage de votre signature, de façon à ce que les autres utilisateurs puissent la vérifier même après l’expiration du certificat utilisé. Pour plus d’informations sur la sécurité et les horodatages VBA, voir Microsoft Office Online.

Remarque : N’oubliez pas que ces étapes s’appliquent uniquement lorsque vous utilisez des bases de données dans Office Access 2007 qui ont été créés dans les versions antérieures d’Access. Pour signer des bases de données récentes, voir la section Package, signer et distribuer une base de données Office Access 2007.

Installer SelfCert.exe

  1. Démarrez votre CD-ROM d'installation Office Professionnel 2007 ou un autre support d'installation.

  2. Dans Installation, cliquez sur Ajouter ou supprimer des fonctions, puis cliquez sur Continuer.

    Remarque : Si vous travaillez dans un environnement dans lequel Office Professionnel 2007 est installé sur des ordinateurs individuels par les administrateurs informatiques plutôt qu'à partir d'un CD-ROM, suivez les étapes ci-après :

    1. Dans Microsoft Windows, cliquez sur le bouton Démarrer, puis sur Panneau de configuration.

    2. Double-cliquez sur Ajout/Suppression de programmes.

    3. Sélectionnez Microsoft Office System 2007, puis cliquez sur Ouvrir.

      Le programme d'installation démarre.

    4. Cliquez sur Ajouter ou supprimer des composants, puis sur Continuer.

    5. Poursuivez en effectuant les étapes suivantes.

  3. Développez les nœuds Microsoft Office et Fonctions partagées d’Office en cliquant sur les signes plus (+) en regard.

  4. Cliquez sur Certificat numérique pour les projets VBA.

  5. Cliquez sur Exécuter à partir du disque dur.

  6. Cliquez sur Continuer pour installer le composant.

  7. Cliquez sur Fermer lorsque l'installation est terminée, puis revenez au premier ensemble d'étapes de cette section.

Haut de la Page

Exécuter des expressions non sûres (désactivation du mode sandbox)

Lorsque vous ajoutez une expression à une base de données et que vous approuvez cette dernière ou que vous la placez dans un emplacement approuvé, Access exécute l'expression dans un environnement d'exploitation appelé « mode sandbox ». Access applique ce mode aux bases de données créées soit avec Office Access 2007, soit avec des formats de fichier précédents d'Access. Access active le mode sandbox par défaut ; ce mode désactive toujours les expressions non sûres, même pour les bases de données que vous approuvez. Pour plus d'informations sur les expressions que le mode sandbox désactive, lisez l'article de Microsoft Office Online Mode sandbox de Microsoft Jet Expression Service.

Si vous approuvez une base de données et que vous voulez exécuter une expression désactivée par le mode sandbox, vous pouvez l'exécuter en modifiant une clé de registre, ce qui désactivera le mode sandbox. N'oubliez pas que vous devez d'abord approuver la base de données avant de suivre ces étapes.

Le schéma suivant décrit le processus de décision à suivre pour exécuter des expressions non sûres.

Processus de décision pour activer ou désactiver le mode sandbox

Attention      Une modification incorrecte du Registre peut endommager gravement votre système d’exploitation et nécessiter sa réinstallation. Microsoft ne peut pas garantir qu’il soit possible de résoudre les problèmes dus à une modification incorrecte du Registre. Avant de modifier le Registre, sauvegardez les données les plus précieuses. Pour obtenir les informations les plus récentes sur l’utilisation et la protection du Registre de votre ordinateur, voir l’Aide de Microsoft Windows.

Si vous n'êtes pas familiarisé avec le registre ou la modification des clés de registre, faites intervenir un spécialiste, ou convertissez la base de données créée avec une version précédente d'Access au format de fichier de Office Access 2007. Vous devez bénéficier des droits d'administrateur pour pouvoir modifier les valeurs du registre sur votre ordinateur.

Modifier la clé de Registre

Important : La procédure suivante permet aux expressions non sécurisées de s'exécuter dans toutes les instances d'Access pour tous les utilisateurs de l'ordinateur.

  1. Dans Microsoft Windows, cliquez sur le bouton Démarrer, puis sur Exécuter.

  2. Dans la zone Ouvrir, tapez regedit et appuyez sur ENTRÉE.

    L'Éditeur du Registre démarre.

  3. Développez le dossier HKEY_LOCAL_MACHINE et recherchez la clé de Registre suivante :

    \Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  4. Dans le volet droit de l'Éditeur du Registre, double-cliquez sur la valeur SandboxMode.

    La boîte de dialogue Édition de la valeur DWORD s'affiche.

  5. Dans le champ Données de la valeur, changez la valeur 3 en 2, puis cliquez sur OK.

  6. Fermez l’Éditeur du Registre.

Important    N’oubliez pas que si vous n’approuvez pas d’abord la base de données, Access désactive toutes les expressions non sûres, que vous modifiiez ou non ce paramètre du Registre.

Haut de la Page

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×