Sécurité dans Access 2007 - Présentation

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Microsoft Office Access 2007 fournit un certain nombre de nouvelles fonctionnalités qui peuvent vous aider à renforcer vos données et votre ordinateur. En outre, ces fonctionnalités peuvent être plus faciles à utiliser que les outils de sécurité dans les versions précédentes d’Access. Cet article explique comment utiliser les fonctionnalités de sécurité les plus courantes dans Office Access 2007. Les informations contenues dans cet article sont destinés aux nouveaux utilisateurs qui souhaitent effectuer les tâches suivantes :

  • approuver (activer) le contenu désactivé dans une base de données ;

  • utiliser un mot de passe pour chiffrer ou déchiffrer une base de données ;

  • Package, signer et déployer une base de données Office Access 2007

Cet article fournit également des informations générales sur les nouvelles fonctionnalités de sécurité et l’architecture dans Access 2007.

Dans cet article

Différences de sécurité entre Access 2007 et les versions antérieures d’Access

Utiliser un mot de passe de base de données pour chiffrer une base de données Office Access 2007

Package, signer et distribuer une base de données Access 2007

Utiliser d'autres fonctionnalités de sécurité

Comprendre les fonctionnalités de sécurité Office Access 2007 et l’architecture

Différences de sécurité entre Access 2007 et les versions antérieures d’Access

Si vous avez utilisé les fonctionnalités de sécurité dans les versions précédentes d’Access, vous deviez effectuer une série de choix. Par exemple, vous deviez choisir entre les niveaux de sécurité (faible, moyenne ou grande), et si vous souhaitez exécuter du code potentiellement dangereux ou non. Vous n’avez plus devez effectuer ces types de décisions lorsque vous ouvrez une base de données dans Access 2007. Par défaut, Access 2007 désactive l’ensemble du code potentiellement dangereux ou autres composants, quelle que soit la version d’Access que vous avez utilisé pour créer la base de données.

Lorsqu’il désactive tout ou partie d’une base de données, Access vous informe de l’action en affichant la barre des messages.

Barre des messages

Si vous voyez la Barre des messages, vous pouvez choisir d'approuver ou de ne pas approuver le contenu désactivé dans la base de données. Si vous choisissez d'approuver le contenu désactivé, vous pouvez le faire de deux manières :

  • Approuver la base de données uniquement pour la session active (alors que la base de données est ouverte)    Cliquez sur Options dans la barre des messages. Une boîte de dialogue s’affiche dans laquelle vous pouvez choisir d’approuver la base de données. Lorsque vous choisissez cette option, vous devez répéter la procédure chaque fois que vous ouvrez la base de données.

  • Approuver définitivement la base de données    Placez la base de données dans un emplacement approuvé, un dossier sur un lecteur ou réseau que vous marquez comme approuvé. Lorsque vous choisissez cette option, vous ne plus afficher la barre des messages, et vous n’avez pas à prendre des décisions de gestion de la confidentialité dans la mesure où la base de données est conservé dans le dossier approuvé.

Si vous ne voulez pas approuver la base de données    Ignorer la barre des messages. Lorsque vous ignorez la barre des messages, vous pouvez toujours afficher les données dans la base de données et utiliser les composants dans la base de données Access n’a pas désactivé.

Les procédures suivantes expliquent comment approuver une base de données pour la session en cours et comment créer un emplacement approuvé.

Approuver une base de données pour la session en cours

Remarque : Si une base de données est ouverte et si la Barre des messages est visible, vous pouvez passer à l'étape 3 directement.

  1. Commencez Office Access 2007, puis dans la page Prise en main de Microsoft Office Access, sous Modèles en ligne, cliquez sur ressources pour ouvrir le modèle de biens.

  2. Dans la zone Nom de fichier, tapez le nom de la nouvelle base de données, puis cliquez sur Télécharger.

    Access télécharge le modèle de base de données et crée une nouvelle base de données, puis la Barre des messages s'affiche.

  3. Dans la barre des messages, cliquez sur Options.

    La boîte de dialogue Options de sécurité Microsoft Office s'affiche.

  4. Cliquez sur Activer ce contenu, puis sur OK.

Créer un emplacement approuvé

  1. Démarrez Office Access 2007 (vous n’avez pas besoin pour ouvrir une base de données pour effectuer cette procédure).

  2. Cliquez sur le bouton Microsoft Office Image du bouton Office , puis sur Options Access.

    La boîte de dialogue Options Access s'affiche.

  3. Dans le volet gauche de la boîte de dialogue, cliquez sur Centre de gestion de la confidentialité, puis cliquez sur Paramètres du Centre de gestion de la confidentialité dans le volet droit.

    La boîte de dialogue Centre de gestion de la confidentialité s'affiche.

  4. Dans le volet gauche, cliquez sur Emplacements approuvés.

  5. Cliquez sur Ajouter un nouvel emplacement.

    La boîte de dialogue Emplacement de Microsoft Office approuvé s'affiche.

  6. Dans la zone Chemin d'accès, tapez le nom du dossier et le chemin d'accès à l'emplacement que vous souhaitez définir comme source fiable ou cliquez sur Parcourir pour rechercher un dossier. Par défaut, le dossier doit résider sur un lecteur local.

    Si vous souhaitez autoriser les emplacements réseau approuvés, dans la boîte de dialogue Centre de gestion de la confidentialité, cliquez sur Autoriser les emplacements approuvés sur mon réseau (non recommandé).

  7. Cliquez sur OK pour fermer toutes les boîtes de dialogue.

Remarque : Pour terminer le processus et donc approuver définitivement une base de données, vous devez déplacer cette base de données dans un emplacement approuvé. La procédure suivante explique certaines des façons plus courantes pour déplacer une base de données.

Déplacer une base de données vers un emplacement approuvé

  • Si une base de données est actuellement ouverte   

    1. Cliquez sur le bouton Microsoft Office Image du bouton Office .

    2. Pointez sur Enregistrer sous puis, sous Enregistrer la base de données sous un autre format, cliquez sur l'une des options disponibles.

    3. Dans la boîte de dialogue Enregistrer sous, naviguez jusqu'à l'emplacement approuvé, puis cliquez sur Enregistrer.

  • Si aucune base de données n'est ouverte   

    1. Démarrez l’Explorateur Windows. Pour ce faire, dans Microsoft Windows, cliquez sur le bouton Démarrer, pointez sur Tous les programmes, sur Accessoires, puis cliquez sur Explorateur Windows.

    2. Recherchez et copiez votre base de données. Pour cela, cliquez avec le bouton droit sur le fichier, puis cliquez sur Copier dans le menu contextuel.

      - ou -

      Sélectionnez le fichier de raccourci clavier, appuyez sur CTRL + C.

    3. Recherchez votre dossier approuvé, ouvrez-le, cliquez sur le bouton droit de la souris, puis cliquez sur Coller dans le menu contextuel.

      - ou -

      Raccourci clavier appuyez sur CTRL + V pour coller la base de données dans le nouvel emplacement.

Haut de la page

Utiliser un mot de passe de base de données pour chiffrer une base de données Office Access 2007

L’outil de chiffrement dans Office Access 2007 réunit et améliore deux outils plus anciens — le codage et les mots de passe de base de données. Lorsque vous utilisez un mot de passe de base de données pour chiffrer une base de données, vous apportez toutes les données illisible par d’autres outils, et vous obligez les utilisateurs à entrer un mot de passe pour utiliser la base de données. Le chiffrement appliqué à Access 2007 utilise un algorithme plus puissant que celui utilisé dans les versions antérieures d’Access.

Chiffrer à l’aide d’un mot de passe de base de données

  1. Ouvrez la base de données (en mode Exclusif) que vous souhaitez chiffrer.

    Montrez-moi comment ouvrir la base de données en mode Exclusif

    1. Cliquez sur le bouton Microsoft Office Image du bouton Office , puis cliquez sur Ouvrir.

    2. Dans la boîte de dialogue Ouvrir, localisez le fichier que vous voulez ouvrir, puis sélectionnez-le.

    3. Cliquez sur la flèche à côté du bouton Ouvrir, puis cliquez sur Ouvrir en exclusif.

      Ouverture d’un fichier en mode Exclusif

  2. Sous l’onglet Outils de base de données, dans le groupe Outils de base de données, cliquez sur chiffrer avec mot de passe.

    La boîte de dialogue Définir le mot de passe de la base de données s’affiche.

  3. Tapez votre mot de passe dans la zone mot de passe, puis tapez-le à nouveau dans la zone Vérifier.

    Remarques : 

    • Utilisez un mot de passe fort qui associe des lettres majuscules et minuscules, des nombres et des symboles. Les mots de passe faibles ne combinent pas ces éléments. Mot de passe fort : Y6dh!et5. Mot de passe faible : Maison27. Les mots de passe doivent comporter au moins 8 caractères. S’ils contiennent plus de 14 caractères, c’est mieux.

    • Il est très important de ne pas oublier votre mot de passe. Si cela se produit, Microsoft ne pourra pas le récupérer. Stockez les mots de passe que vous écrivez dans un endroit sûr, éloigné des informations qu’ils sont censés protéger.

  4. Cliquez sur OK.

Déprotéger et ouvrir une base de données

  1. Ouvrez la base de données chiffrée comme n'importe quelle base de données.

    La boîte de dialogue Mot de passe requis s’affiche.

  2. Tapez votre mot de passe dans la zone Entrez le mot de passe de la base de données, puis cliquez sur OK.

Supprimer un mot de passe

  1. Ouvrez la base de données en mode Exclusif.

    Montrez-moi comment ouvrir la base de données en mode Exclusif

    1. Cliquez sur le bouton Microsoft Office Image du bouton Office , puis cliquez sur Ouvrir.

    2. Dans la boîte de dialogue Ouvrir, localisez le fichier que vous voulez ouvrir, puis sélectionnez-le.

    3. Cliquez sur la flèche à côté du bouton Ouvrir, puis cliquez sur Ouvrir en exclusif.

      Ouverture d’un fichier en mode Exclusif

  2. Sous l’onglet Outils de base de données, dans le groupe Outils de base de données, cliquez sur Déchiffrer la base de données.

    La boîte de dialogue Annuler le mot de passe de la base de données s’affiche.

  3. Tapez votre mot de passe dans la zone Mot de passe, puis cliquez sur OK.

Haut de la page

Package, signer et distribuer une base de données Access 2007

Access 2007 facilite la signer et distribuer une base de données. Lorsque vous créez un fichier .accdb ou .accde, vous pouvez le fichier de package, appliquer une signature numérique au package et puis distribuer le package signé à d’autres utilisateurs. La fonctionnalité Package-Signature place la base de données dans un fichier de déploiement Access (.accdc), signe le package et puis place le package signé par code à un emplacement que vous choisissez.

Pendant la procédure, n'oubliez pas ce qui suit :

  • Créer un package et le signer sont des techniques permettant d'étendre la sécurité. En effet, lorsque vous ou vos utilisateurs reçoivent le package, la signature confirme que la base de données n'a pas été modifiée. Si vous avez confiance en l'auteur, vous pouvez activer le contenu.

  • La nouvelle fonctionnalité Package-signature s’applique uniquement aux bases de données dans le format de fichier Office Access 2007. Access 2007 dispose d’outils qui sont nécessaires pour signer et distribuer des bases de données qui ont été créés dans le format de fichier antérieur. Également, vous ne pouvez pas utiliser les outils plus anciens pour signer et déployer des fichiers qui ont été créés dans le nouveau format de fichier. Autrement dit, vous ne pouvez pas appliquer une signature numérique au format de fichier .accdb, sauf si vous créez un package la base de données.

  • Vous ne pouvez ajouter qu'une seule base de données à un package.

  • La procédure signe par code tous les objets de vos bases de données, et pas seulement les macros ou les modules de code. Le fichier de package est par ailleurs compressé pour réduire les temps de téléchargement.

  • Vous pouvez extraire des bases de données de fichiers de package présents sur des serveurs Windows SharePoint Services 3.0.

Les sections suivantes expliquent comment créer un fichier de package signé et comment utiliser la base de données dans un fichier de package signé.

Pour utiliser cette procédure, vous devez avoir au moins un certificat de sécurité à votre disposition. Si vous ne possédez pas de certificat de sécurité, vous pouvez en créer un à l'aide de l'utilitaire SelfCert.

Créer un certificat signé automatiquement

  1. Dans Microsoft Windows, cliquez sur le bouton Démarrer, pointez sur Tous les programmes, sur Microsoft Office, sur Outils Microsoft Office, puis cliquez sur Certificat numérique pour les projets VBA.

    -ou-

    Parcourez le dossier qui contient vos fichiers de programmes Office Professionnel 2007. Le dossier par défaut est Lecteur:\Program Files\Microsoft Office\Office12. Dans ce dossier, localisez et double-cliquez sur SelfCert.exe.

    La boîte de dialogue Créer un certificat numérique s’affiche.

  2. Dans la zone Le nom de votre certificat, tapez un nom pour le nouveau certificat.

  3. Cliquez deux fois sur OK.

Remarque : Si vous ne voyez pas la commande Certificat numérique pour les projets VBA, ou si vous ne trouvez pas SelfCert.exe, vous devrez peut-être installer SelfCert.

Installer SelfCert.exe

  1. Démarrez votre CD-ROM d'installation Office Professionnel 2007 ou un autre support d'installation.

  2. Dans Installation, cliquez sur Ajouter ou supprimer des fonctions, puis cliquez sur Continuer.

    Remarque : Si vous travaillez dans un environnement dans lequel Office Professionnel 2007 est installé sur des ordinateurs individuels par les administrateurs informatiques plutôt qu'à partir d'un CD-ROM, suivez les étapes ci-après :

    1. Dans Microsoft Windows, cliquez sur le bouton Démarrer, puis sur Panneau de configuration.

    2. Double-cliquez sur Ajout/Suppression de programmes.

    3. Sélectionnez Microsoft Office System 2007, puis cliquez sur Ouvrir.

      L'installation démarre.

    4. Cliquez sur Ajouter ou supprimer des composants, puis sur Continuer.

    5. Continuez en suivant les étapes ci-après.

  3. Développez les nœuds Microsoft Office et Fonctions partagées d’Office en cliquant sur les signes plus (+) en regard.

  4. Cliquez sur Certificat numérique pour les projets VBA.

  5. Cliquez sur Exécuter à partir du disque dur.

  6. Cliquez sur Continuer pour installer le composant.

  7. Cliquez sur Fermer une fois l’installation terminée, puis revenez à la première étape de cette section.

Créer un package signé

  1. Ouvrez la base de données dont vous voulez faire un package signé.

  2. Cliquez sur le Bouton Microsoft Office Image du bouton Office , pointez sur Publier, puis cliquez sur empaqueter et signer.

  3. Sélectionnez un certificat numérique et cliquez sur OK.

    La boîte de dialogue Créer un package signé Microsoft Office Access apparaît.

  4. Sélectionnez un emplacement pour votre package de base de données signé.

  5. Tapez un nom pour le package signé dans la zone Nom de fichier, puis cliquez sur Créer.

    Access crée le fichier .accdc et le place à l'endroit que vous avez choisi.

Extraire et utiliser un package signé

  1. Cliquez sur le bouton Microsoft Office Image du bouton Office , puis cliquez sur Ouvrir.

  2. Sélectionnez Packages signés Microsoft Office Access (*.accdc) comme type de fichier.

  3. Recherchez le dossier qui contient votre fichier .accdc, sélectionnez le fichier, puis cliquez sur Ouvrir.

  4. Effectuez l’une des opérations suivantes :

    • Si vous avez précédemment choisi d'approuver le certificat numérique appliqué au package de déploiement, la boîte de dialogue Extraire la base de données vers s'affiche. Passez à l'étape suivante.

    • Si vous n'avez pas encore accepté le certificat numérique, un message de conseil s'affiche.

      1. Message consultatif

      2. Si vous approuvez la base de données, cliquez sur Ouvrir. Si vous approuvez un certificat de ce fournisseur, cliquez sur Approuver tous à partir de l'éditeur, puis cliquez sur OK.

  5. Vous pouvez également sélectionner un emplacement pour la base de données extraite et puis, dans la zone nom de fichier, entrez un autre nom pour la base de données extraite.

Haut de la page

Utiliser d'autres fonctionnalités de sécurité

Office Access 2007 fournit plusieurs autres fonctionnalités de sécurité des versions précédentes, y compris la sécurité au niveau utilisateur et la possibilité de modules d’authentification de code de Visual Basic pour Applications (VBA). En règle générale, les utilisateurs expérimentés et les développeurs utiliser ces outils.

Haut de la page

Comprendre les fonctionnalités de sécurité Office Access 2007 et l’architecture

Les informations contenues dans les sections suivantes décrit les nouvelles fonctionnalités de sécurité de Access 2007 et explique l’architecture sous-jacente de ces fonctionnalités.

Nouvelles fonctionnalités de sécurité Access 2007

Access 2007 fournit un modèle de sécurité amélioré destiné à simplifier le processus de l’application de sécurité à une base de données et l’ouverture d’une base de données sécurisée.

Remarque : Bien que le modèle et les techniques décrites dans cet article améliorent la sécurité, la méthode la plus sûre pour protéger vos données consiste à stocker vos tables sur un serveur, par exemple un ordinateur exécutant Windows SharePoint Services 3.0 et de stocker vos formulaires et états sur des ordinateurs locaux ou des partages réseau.

Voici une liste des nouvelles fonctionnalités de sécurité Access 2007:

  • La fonctionnalité permettant d’afficher les données même lorsque vous ne voulez pas activer une désactivé du code VBA ou des composants dans une base de données. Dans Office Access 2003, si vous définissez le niveau de sécurité élevé, vous deviez signer par code et approuver une base de données avant de pouvoir afficher ses données. Dans Office Access 2007, vous pouvez ouvrir les bases de données et afficher les données sans avoir à décider si vous devez activer le contenu d’une base de données.

  • Plus grande facilité d’utilisation. Si vous placez les fichiers de base de données (dans le nouveau format de fichier Office Access 2007 ou les formats de fichier antérieurs) dans un emplacement approuvé, par exemple un partage de fichiers réseau ou dossier que vous désignez comme sécurisés, ces fichiers vous ouvrez et exécutés sans afficher de messages d’avertissement ni vous demander d’activer le contenu désactivé. En outre, si vous ouvrez des bases de données provenant de versions antérieures d’Access, tels que .mdb ou les fichiers .mde, dans Access 2007, ainsi que les bases de données ont été signés numériquement et que vous avez choisi d’approuver l’éditeur, ces fichiers seront exécute sans qu’il soit nécessaire pour prendre des décisions de gestion de la confidentialité. Toutefois, n’oubliez pas que du code VBA dans une base de données signé ne fonctionnera pas jusqu'à ce que vous faites confiance à l’éditeur, il ne fonctionne pas si la signature numérique devient non valide. Une signature n’est plus valide lorsqu’une personne autre que la personne qui a signé falsifie avec le contenu d’une base de données.

  • Le centre de gestion de la confidentialité. Le centre de gestion de la confidentialité est une boîte de dialogue qui propose un emplacement unique pour la définition et la modification des paramètres de sécurité pour l’accès. Vous utilisez le centre de gestion de la confidentialité pour créer ou modifier des emplacements approuvés et pour définir les options de sécurité pour Office Access 2007. Ces paramètres affectent comment de nouvelles et bases de données existantes se comportent lorsqu’ils sont ouverts dans cette instance d’Access. Le centre de gestion de la confidentialité contient également la logique pour évaluer les composants d’une base de données et de déterminer si la base de données est suffisamment ouvrir ou si le centre de gestion de la confidentialité doit désactiver la base de données et vous permettent de décider de l’activer. Pour plus d’informations sur l’utilisation du centre de gestion de la confidentialité avec Access, voir créer un emplacement approuvé, plus haut dans cet article.

  • Moins de messages avertissement. Obligation de versions antérieures d’Access vous permettent de traiter un éventail de messages d’alerte — macro sécurité et mode sandbox en, simplement nom deux. Par défaut, si vous ouvrez une base de données Office Access 2007 en dehors d’un emplacement approuvé, vous voyez uniquement la barre des messages.

    Barre des messages

    Si vous savez que vous pouvez approuver le contenu de la base de données, vous pouvez utiliser la barre des messages pour activer toutes les désactivé — requêtes action (requêtes ajouter, supprimer ou modifier les données), macros, contrôles ActiveX, expressions et du code VBA — lorsque vous ouvrez une base de données qui contient une ou plusieurs de ces composants.

  • Nouvelles méthodes pour signer et distribuer les fichiers créés dans le format de fichier Office Access 2007. Dans les versions antérieures d’Access, vous avez utilisé l’éditeur Visual Basic pour appliquer un certificat de sécurité à des composants de base de données individuels. Dans Access 2007, la base de données du package et signez et distribuer le package. Si vous extrayez une base de données à partir d’un package signé dans un emplacement approuvé, la base de données s’exécute sans afficher la barre des messages. Si vous extrayez une base de données à partir d’un package signé dans un emplacement non approuvé, mais vous approuvé le certificat du package et la signature est valide, vous n’avez pas besoin de prendre une décision de gestion de la confidentialité. Lorsque vous empaquetez et signez une base de données non approuvée ou qui contient une signature numérique non valide, vous devez utiliser la barre des messages pour approuver la base de données chaque fois que vous ouvrez, à moins que vous placez dans un emplacement approuvé.

  • Un algorithme plus puissant pour chiffrer les bases de données dans le format de fichier Office Access 2007, qui utilise la fonctionnalité de mot de passe de base de données. Chiffrer une base de données brouille les données dans vos tableaux et permet d’éviter les utilisateurs non autorisés de lire vos données.

  • Nouvelle sous-classe d'actions de macros qui s'exécutent lorsqu'une base de données est désactivée. Ces macros plus sûres contiennent en outre des fonctions de gestion d'erreurs. Vous pouvez intégrer des macros (même celles qui contiennent des actions désactivées par Access) directement dans un formulaire, un rapport ou une propriété de contrôle qui fonctionnerait de manière logique avec un module de code VBA ou une macro d'une version précédente d'Access.

N'oubliez pas de respecter les règles suivantes :

  • Si vous ouvrez une base de données dans un emplacement approuvé, tous les composants sont activés sans décision de sécurité de votre part.

  • Si vous créez, signez et distribuez un package de base de données d'une version précédente d'Access (fichier .mdb ou .mde), tous les composants sont activés sans avoir besoin de prendre des décisions de sécurité si la base de données contient une signature numérique valide obtenue auprès d'un éditeur approuvé et si vous approuvez le certificat.

  • Si vous signez et déployez une base de données non approuvée dans un emplacement non approuvé, le Centre de gestion de la confidentialité désactive par défaut la base de données et vous devez choisir d'activer la base de données à chaque ouverture. Pour plus d'informations, consultez la section Approuver une base de données pour la session en cours au début de cet article.

Haut de la page

Architecture de sécurité d'Office Access 2007

Pour mieux comprendre l’architecture de sécurité Access 2007, vous devez n’oubliez pas qu’une base de données Access n’est pas un fichier dans le même sens qu’un classeur Microsoft Office Excel 2007 ou un document Microsoft Office Word 2007. En revanche, une base de données Access est un ensemble d’objets — tables, formulaires, requêtes, macros, rapports et modules — qui dépendent souvent autre fonctionne. Par exemple, si vous créez un formulaire de saisie de données, vous ne pouvez pas entrer ou stocker des données dans ce formulaire, sauf si vous liez les contrôles dans le formulaire à une table.

Plusieurs composants Access peuvent présenter des risques au niveau de la sécurité, notamment les requêtes action (requêtes qui insèrent, suppriment ou modifient des données), les macros, les expressions (fonctions qui renvoient une valeur unique) et le code VBA. Pour apporter plus de sécurité à vos données, Office Access 2007 et le Centre de gestion de la confidentialité effectuent une série de tests de sécurité à chaque ouverture d'une base de données. La procédure est la suivante :

  • Lorsque vous ouvrez un fichier .accdb ou .accde dans Office Access 2007, Access soumet l’emplacement de la base de données vers le centre de gestion de la confidentialité. Si l’emplacement est approuvé, la base de données s’exécute avec toutes ses fonctionnalités. Si vous ouvrez une base de données à partir d’une version antérieure d’Access dans Access 2007, Access soumet l’emplacement et les détails de la signature numérique appliquée à cette base de données, le cas échéant.

    Les tests de centre de gestion de la confidentialité preuve pour évaluer la fiabilité de la base de données, puis informe accéder à l’ouverture de la base de données. Access désactive la base de données ou s’ouvre avec toutes ses fonctionnalités. Si le centre de gestion de la confidentialité estime une base de données comme non fiable, Office Access 2007 ouvre cette base de données en mode désactivé — c'est-à-dire qu’il désactive tout le contenu exécutable. C’est vrai pour les bases de données qui ont été créés dans le nouveau format de fichier Access 2007 et les fichiers créés dans les versions antérieures d’Access.

    Access 2007 désactive les composants suivants :

    • Code VBA et toute référence dans ce code, plus toute expression non sûre.

    • Les actions non sûres dans toutes les macros. Les actions non sûres sont des actions qui peuvent permettre à un utilisateur de modifier une base de données, ou d’accéder à des ressources externes à celle-ci. Toutefois, les actions qu’Access désactive peuvent parfois être considérées comme sûres. Par exemple, si vous faites confiance à la personne qui a créé la base de données, vous pouvez faire confiance à ses actions de macros non sûres.

    • Plusieurs types de requêtes :

      • Requêtes action    Ajoutent, mettent à jour et suppriment des données.

      • Requêtes DDL (Data Definition Language)    Utilisées pour créer ou modifier des objets dans une base de données, comme les tables et les procédures.

      • Requêtes SQL directes    Envoient des commandes directement à un serveur de base de données qui prend en charge la norme de base de données ODBC (Open Connectivity). Requêtes directes fonctionnent avec les tables sur le serveur sans impliquer le moteur de base de données Access.

    • Contrôles ActiveX

      Remarque : N’oubliez pas que les paramètres choisis par vous ou votre administrateur système dans le Centre de gestion de la confidentialité déterminent les décisions de confidentialité applicables lors de l’ouverture des bases de données.

  • Si le Centre de gestion de la confidentialité désactive du contenu, la Barre des messages s'affiche à l'ouverture de la base de données.

    Barre des messages

    Pour activer le contenu désactivé, vous cliquez sur Options, puis sélectionnez l’option Activer ce contenu dans la boîte de dialogue Options de sécurité Microsoft Office. Access active le contenu désactivé et la base de données rouvre avec toutes ses fonctionnalités. Dans le cas contraire, les composants désactivés ne fonctionnera pas. Pour plus d’informations sur le choix d’une option de gestion de la confidentialité, voir Approuver une base de données pour la session active, plus haut dans cet article.

Ouverture d’une base de données, Access tente de charger les compléments installés : programmes qui étendent les fonctionnalités d’Access ou de la base de données ouverte. Vous pouvez également exécuter des Assistants qui créent des objets dans la base de données ouverte. Lorsqu’un complément est chargé ou un Assistant démarre, Access passe preuve au centre de gestion de la confidentialité, qui rend les décisions de confidentialité supplémentaires et Active ou désactive l’objet ou l’action. Chaque fois que le centre de gestion de la confidentialité désactive une base de données et vous n’accepte pas cette décision, vous pouvez presque toujours utiliser la barre des messages pour activer le contenu. Compléments fournissent l’exception à cette règle. Si, dans la boîte de dialogue Centre de gestion de la confidentialité (dans le volet compléments ), vous activez la case à cocher Exiger compléments d’applications être signés par un éditeur approuvé, Access vous invite à activer le complément, mais cette procédure ne concerne pas la barre des messages.

Pour plus d’informations sur l’utilisation du centre de gestion de la confidentialité, voir créer un emplacement approuvé, plus haut dans cet article.

Haut de la page

Fonctionnement de la sécurité avec les bases de données de versions précédentes d'Access ouvertes dans Office Access 2007

Lorsque vous ouvrez une base de données qui a été créé dans une version antérieure d’Access, les fonctionnalités de sécurité appliquées à cette base de données continuent-ils de fonctionner. Par exemple, si vous avez appliqué la sécurité au niveau utilisateur une base de données, la fonctionnalité est disponible dans Access 2007.

Par défaut, Access ouvre toutes les bases de données anciennes et non approuvées en mode Désactivé et les laisse en l'état. Vous pouvez choisir d'activer le contenu désactivé à chaque ouverture de l'ancienne base de données, d'appliquer une signature numérique au moyen d'un certificat d'un éditeur approuvé, ou encore de placer la base de données dans un emplacement approuvé.

Pour les bases de données enregistrées dans les versions d’Access antérieures à Office Access 2007, signature de code est le processus de l’application d’une signature numérique aux composants dans la base de données. Une signature numérique est un cachet d’authentification électronique chiffré. Il confirme que les macros, modules de code et d’autres composants exécutables dans la base de données a été créée par le signataire et que personne n’a modifié les depuis la base de données a été signé.

Pour appliquer une signature à votre base de données, vous devez obtenir un certificat numérique. Si vous créez des bases de données dans un but de distribution commerciale, vous devez obtenir un certificat émis par une autorité de certification, comme VeriSign, Inc. ou GTE. Les autorités de certification ont les moyens de vérifier que les personnes créant les bases de données (appelés des éditeurs) sont de confiance.

Si vous voulez utiliser une base de données pour les scénarios de groupe de travail personnel ou limitée, Microsoft Office Professionnel 2007 fournit un outil pour créer un certificat auto-signé.

Haut de la page

Office Access 2007 et la sécurité de niveau utilisateur

Access 2007 n’offre pas de sécurité au niveau utilisateur pour les bases de données créées dans le nouveau format de fichier (fichiers .accdb et .accde). Toutefois, si vous ouvrez une base de données à partir d’une version antérieure d’Access dans Access 2007 et cette base de données au niveau utilisateur sécurité est appliquée, ces paramètres seront toujours actifs.

Si vous convertissez une base de données qui dispose d'une sécurité de niveau utilisateur à partir d'une version antérieure d'Access vers le nouveau format de fichier, Access supprime tous les paramètres de sécurité automatiquement et les règles de sécurisation d'un fichier .accdb ou .accde s'appliquent.

Enfin, n’oubliez pas que tous les utilisateurs peuvent voir tous les objets de base de données lorsque vous ouvrez des bases de données qui ont été créés dans Office Access 2007.

Haut de la page

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×