אבטחת מסד נתונים של Access 2007

חשוב: מאמר זה תורגם בתרגום מכונה, ראה כתב ויתור. תוכל למצוא את הגרסה באנגלית של המאמר כאן לעיונך.

מאמר זה מסביר כיצד לסייע בשמירה על אבטחת מסדי הנתונים של Microsoft Office Access 2007. במאמר יוסברו המושגים שעליך להבין לפני שתוכל להשתמש כיאות בתכונות האבטחה של Office Access 2007 ויוסבר כיצד להשתמש בכלים אותם מספק Access לסיוע באבטחת מסד נתונים.

במאמר זה

מה חדש באבטחה של Office Access 2007

שימוש במסד נתונים של Office Access 2007 במיקום מהימן

אריזה, חתימה והפצה של מסד נתונים של Office Access 2007

הפיכת תוכן לא זמין לזמין בעת פתיחת מסד נתונים

שימוש בסיסמת מסד נתונים כדי להצפין מסד נתונים של Office Access 2007

כיצד אבטחה פועלת עם מסדי נתונים מגירסאות קודמות של Access שנפתחים ב- Office Access 2007

הפעלת ביטויים לא בטוחים (הפיכת מצב ארגז חול)

מה חדש באבטחה של Office Access 2007

Office Access 2007 מספק מודל אבטחה משופר המסייע בפישוט של תהליך החלת אבטחה על מסד נתונים ושל פתיחת מסד נתונים בו האבטחה פעילה.

הערה: למרות מודל ושיטות המוזכרים במאמר זה משפרים את האבטחה, הדרך הבטוחה ביותר כדי לסייע בהגנה על הנתונים שלך היא לאחסן את הטבלאות בשרת, כגון מחשב שבו פועל Windows SharePoint Services 3.0, ולאחסן את הטפסים והדוחות במחשבים מקומיים או רשת משתף. לקבלת מידע אודות שימוש במסדי נתונים של Access עם Windows SharePoint Services 3.0, עיין במאמרים ייצוא טבלה או שאילתה לאתר SharePointוייבוא או קישור של נתונים אל רשימת SharePoint.

להלן רשימה של החידושים באבטחה של Office Access 2007 security:

  • היכולת להציג נתונים גם אינך מעונין להפעיל קוד Microsoft Visual Basic for Applications (VBA)‎ או רכיבים לא פעילים כלשהם במסד נתונים. ב- Microsoft Office Access 2003, אם הגדרת את רמת האבטחה לגבוהה, תחילה היה עליך להוסיף למסד הנתונים חתימת קוד ולתת בו אמון לפני שהיתה לך אפשרות להציג נתונים. ב- Office Access 2007, באפשרותך לפתוח מסדי נתונים ולהציג נתונים מבלי שתצטרך להחליט אם להפוך את מסד הנתונים לזמין.

  • שימוש קל יותר. אם תמקם קבצי מסד נתונים (בתבנית הקובץ החדשה Office Access 2007 או בתבניות הקובץ הקודמות) במיקום מהימן, כגון שיתוף קבצים בתיקיה או ברשת אתה מייעד באופן מאובטח, קבצים אלה ייפתחו ויפעלו מבלי להציג הודעות אזהרה ומבלי לבקש לך להפוך את כל תוכן לא זמין לזמין. כמו כן, אם תפתח מסדי נתונים מגירסאות קודמות של Access, כגון mdb או. mde קבצים, ב- Office Access 2007, ומסדי נתונים אלה שנחתמו בחתימה דיגיטלית בחרת לתת אמון במפרסם, קבצים אלה יופעלו ללא הצורך בביצוע החלטות אמון. עם זאת, זכור כי קוד VBA במסד נתונים חתום לא יפעל עד אתה נותן אמון במפרסם, הוא לא יפעל אם החתימה הדיגיטלית הופכת ללא חוקית. חתימה הופכת ללא חוקית כאשר שאדם שחתם אותו כדין בתוכן של מסד נתונים. לקבלת מידע נוסף אודות חתימת מסדי נתונים, עיין בסעיף כיצד אבטחה פועלת עם מסדי נתונים מגירסאות קודמות של Access שנפתחים ב- Office Access 2007.

    אם אינך בטוח אם לתת אמון באישור, המאמר כיצד להבחין אם חתימה דיגיטלית כלשהי מהימנה מספק מידע כללי אודות בדיקת התאריכים ופריטים אחרים באישור כדי לוודא שהוא חוקי.

  • מרכז יחסי האמון. מרכז יחסי האמון הוא תיבת דו-שיח המספקת מיקום יחיד הגדרת ושינוי של הגדרות אבטחה עבור Access. תוכל להשתמש במרכז יחסי האמון כדי ליצור או לשנות מיקומים מהימנים וכדי להגדיר אפשרויות אבטחה עבור Office Access 2007. הגדרות אלה משפיע על האופן שבו חדש, מסדי נתונים קיימים פועלים כאשר הם נפתחים במופע זה של Access. מרכז יחסי האמון מכיל גם את הלוגיקה להערכת הרכיבים במסד נתונים ולקבלת קביעה אם מסד הנתונים הוא בטוח לפתיחה או מרכז יחסי האמון עליך לבטל את מסד הנתונים ואם מאפשרים לך להחליט להפוך אותו לזמין. לקבלת מידע אודות שימוש במרכז יחסי האמון ב- Access, ראה שימוש במסד נתונים של Office Access 2007 במיקום מהימן בהמשך מאמר זה.

    לקבלת מידע כללי אודות שימוש במרכז יחסי האמון, עיין במאמר הצגת הגדרות האבטחה והפרטיות במרכז יחסי האמון.

  • פחות הודעות אזהרה. גירסאות קודמות של Access אילצו אותך להתמודד עם שלל הודעות אזהרה — אבטחת מאקרו ומצב ארגז חול (Sandbox) הן רק שתי דוגמאות. כברירת מחדל, אם תפתח מסד נתונים של Office Access 2007 מחוץ למיקום מהימן, מוצג כלי בודד הנקרא סרגל ההודעות.

    סרגל ההודעות

    אם ידוע לך שאתה יכול לתת אמון במסד הנתונים, באפשרותך להשתמש בסרגל ההודעות כדי להפוך לזמינים את כל הרכיבים הלא זמינים — שאילתות פעולה (שאילתות המוסיפות, מוחקות או משנות נתונים), פקודות מאקרו, פקדי ActiveX, ביטויים (פונקציות המחושבות לערך בודד) וקוד VBA — כאשר תפתח מסד נתונים המכיל רכיב אחד או יותר מסוג זה.

  • דרכים חדשות לחתום ולהפיץ מסמכים שנוצרו בתבנית קובץ של Office Access 2007 בגירסאות קודמות של Access, השתמשת בעורך Visual Basic כדי להחיל אישור אבטחה על רכיבים בודדים במסד הנתונים. ב- Office Access 2007, אתה אורז את מסד הנתונים ולאחר מכן מוסיף חתימה לחבילה ומפיץ אותה. אם תחלץ מסד נתונים מחבילה חתומה למיקום מהימן, מסד הנתונים יופעל מבלי להציג את סרגל ההודעות. אם תחלץ מסד נתונים מחבילה חתומה למיקום לא מהימן, אך נתת אמון באישור האבטחה של החבילה והחתימה היא חוקית, אין צורך שתבצע החלטת אמון. כאשר תארוז ותחתום מסד נתונים שאינו מהימן או המכיל חתימה דיגיטלית לא חוקית, עליך להשתמש בסרגל ההודעות כדי לתת אמון במסד הנתונים בכל פעם שתפתח אותו, אלא אם כן תמקם אותו במיקום מהימן.

  • אלגוריתם חזק יותר עבור הצפנת מסדי נתונים בתבנית קובץ Office Access 2007 אשר עושים שימוש בתכונה סיסמת מסד נתונים. הצפנת מסד נתונים גורמת לערבול הנתונים בטבלאות ועוזרת למנוע ממשתמשים בלתי רצויים לקרוא את הנתונים שלך.

  • מחלקת משנה חדשה של פעולות מאקרו המופעלות כאשר מסד נתונים הופך ללא זמין. פקודות אלה בטוחות יותר וכוללות גם יכולות טיפול בשגיאות. באפשרותך גם להטביע פקודות מאקרו (אפילו אלה המכילות פעולות ש- Access הופך ללא זמינות) ישירות לתוך כל טופס, דוח או מאפיין פקד שיעבוד באופן לוגי עם מודול של קוד VBA או עם מאקרו מגירסה קודמת של Access.

    לקבלת מידע נוסף אודות פקודות מאקרו, עיין במאמר יסודות מאקרו ב- Access 2007.

לבסוף, זכור את הכללים הבאים במהלך העבודה:

  • אם תפתח את מסד הנתונים במיקום מהימן, כל הרכיבים יופעלו מבלי שתצטרך לבצע החלטות אמון.

  • אם תארוז, תחתום ותפרוס מסד נתונים מגירסה קודמת של Access (קובץ ‎.mdb או ‎.mde), כל הרכיבים יופעלו מבלי שתצטרך לבצע החלטות אמון אם מסד הנתונים מכיל חתימה דיגיטלית חוקית ממפרסם מהימן ואם נתת אמון באישור.

  • אם תחתום ותפרוס מסד נתונים לא מהימן במיקום לא מהימן, מרכז יחסי האמון הופך את מסד הנתונים ללא זמין כברירת מחדל ולאחר מכן עליך לבחור לאפשר את מסד הנתונים בכל פעם שאתה פותח אותו. לקבלת מידע נוסף, עיין בסעיף שהפיכת לא זמין לזמין בעת פתיחת מסד נתונים של תוכן.

Office Access 2007 ואבטחה ברמת המשתמש

Office Access 2007 אינו מספק אבטחה ברמת המשתמש עבור מסדי נתונים הנוצרים בתבנית הקובץ החדשה (קבצי ‎.accdb ו- ‎.accde). עם זאת, אם תפתח מסד נתונים מגירסה קודמת של Access ב- Office Access 2007 ובמסד נתונים זה מוחלת אבטחה ברמת המשתמש, הגדרות אלה ימשיכו לפעול.

אם תמיר מסד נתונים מגירסה קודמת של Access עם אבטחה ברמת המשתמש לתבנית הקובץ החדשה, Access יסיר באופן אוטומטי את כל הגדרות האבטחה ויחולו הכללים לאבטחת קובץ ‎.accdb או ‎.accde

לבסוף, זכור כי כל המשתמשים יכולים לראות את כל אובייקטי מסד הנתונים כל העת כאשר אתה פותח מסדי נתונים שנוצרו ב- Office Access 2007.

ארכיטקטורת האבטחה של Office Access 2007

כדי להבין את ארכיטקטורת האבטחה של Office Access 2007, עליך לזכור שמסד נתונים של Access אינו מהווה קובץ באותו מובן של חוברת עבודה של Microsoft Office Excel 2007 או מסמך Microsoft Office Word 2007. במקום זאת, מסד נתונים של Access הוא ערכה של אובייקטים — טבלאות, טפסים, שאילתות, פקודות מאקרו, דוחות וכן הלאה  — שלעיתים קרובות תלויים זה בזה כדי לתפקד. לדוגמה, אם תיצור טופס הזנת נתונים, אין באפשרותך להזין או לאחסן נתונים בטופס זה אלא אם תאגד (תקשר) את הפקדים בטופס לטבלה.

מספר רכיבים ב- Access עלולים ליצור סיכוני אבטחה, כגון שאילתות פעולה (שאילתות שמוסיפות, מוחקות או משנות נתונים), פקודות מאקרו, ביטויים (פונקציות שמחזירות ערך בודד) וקוד VBA. כדי לסייע לך להפוך את הנתונים שלך למאובטחים יותר, Office Access 2007 ומרכז יחסי האמון מבצעים ערכה של בדיקות אבטחה בכל פעם שנפתח מסד נתונים. התהליך מתנהל כך:

  • כאשר תפתח קובץ ‎.accdb או ‎.accde ב- Office Access 2007‏, Access שולח את מיקום מסד הנתונים למרכז יחסי האמון. אם המיקום מהימן, מסד הנתונים מופעל בפונקציונליות מלאה. אם תפתח מסד נתונים מגירסה קודמת של Access ב- Office Access 2007‏, Access שולח את המיקום ופרטים אודות החתימה הדיגיטלית המוחלת על מסד נתונים זה, אם קיימת.

    מרכז יחסי האמון בודק "ראיות" אלה כדי להעריך את מידת האמון עבוד מסד הנתונים ומנחה את Access כיצד לפתוח את מסד הנתונים. Access יכול להפוך את מסד הנתונים ללא זמין או לפתוח אותו בפונקציונליות מלאה.

    הערה: זכור כי ההגדרות שנקבעו במרכז יחסי האמון על-ידך או על-ידי מנהל המערכת שלך ישלטו בהחלטות האמון המתקבלות כאשר Access פותח מסד נתונים.

    לקבלת מידע נוסף אודות שימוש במרכז יחסי האמון, עיין במאמר הצגת אבטחה וההגדרות פרטיות במרכז יחסי האמון.

  • אם מרכז יחסי האמון הופך תוכן כלשהו ללא זמין, מופיע סרגל ההודעות בעת פתיחת מסד הנתונים.

    סרגל ההודעות

    כדי להפוך תוכן לא זמין לתוכן זמין, לחץ על אפשרויות ולאחר מכן בחר באפשרויות בתיבת הדו-שיח שתופיע. Access הופך את התוכן הלא זמין לזמין ומסד הנתונים נפתח מחדש בפונקציונליות מלאה. אחרת, הרכיבים הלא זמינים לא יפעלו.

  • אם תפתח מסד נתונים שנוצר בתבנית הקובץ הקודמת (קבצי ‎.mdb או ‎.mde) ומסד נתונים זה אינו חתום ומהימן, כברירת מחדל, Access הופך כל תוכן הניתן להפעלה ללא זמין.

הכרת המצב 'לא זמין'

כאשר מרכז יחסי האמון מעריך מסד נתונים כלא מהימן, Office Access 2007 פותח מסד נתונים זה במצב לא זמין — כלומר, מבטל כל תוכן הניתן להפעלה. עובדה זו נכונה עבור מסדי נתונים שנוצרו בתבנית הקובץ החדשה של Office Access 2007 ועבור קבצים שנוצרו בגירסאות קודמות של Access.

Office Access 2007 הופך את הרכיבים הבאים ללא זמינים:

  • קוד VBA וכל הפניה בקוד VBA, בנוסף לכל ביטוי לא בטוח.

  • פעולות לא בטוחות בכל פקודות המאקרו. פעולות "לא בטוחות" הן פעולות העלולות לאפשר למשתמש לשנות את מסד הנתונים או להשיג גישה למשאבים מחוץ למסד הנתונים. עם זאת, פעולות ש- Access הופך ללא זמינות יכולות לפעמים להיחשב כ"בטוחות". לדוגמה, אם נתת אמון באדם שיצר את מסד הנתונים, תוכל לתת אמון בכל פעולות המאקרו הלא בטוחות.

  • מספר סוגי שאילתות:

    • שאילתות פעולה    שאילתות אלה מוסיפות, מעדכנות ומוחקות נתונים.

    • שאילתות שפת הגדרת נתונים (DDL)    שאילתות אלה משמשות ליצירה או לשינוי של אובייקטים במסד נתונים, כגון טבלאות והליכים.

    • שאילתות מעבר SQL    שאילתות אלה שולחות פקודות ישירות לשרת מסד נתונים התומך בתקן קישוריות מסד נתונים פתוחה (ODBC). שאילתות מעבר עובדות עם הטבלאות בשרת מבלי לערב את מנגנון מסד הנתונים של Access.

  • פקדי ActiveX.

בעת פתיחת מסד נתונים, ייתכן ש- Access ינסה לטעון תוספות — תוכניות להרחיב את הפונקציונליות של Access או במסד הנתונים הפתוח. גם מומלץ להפעיל אשפים היוצרים אובייקטים במסד הנתונים הפתוח. כאשר מתבצעת טעינה של תוספת או מופעל אשף, Access מעביר עדויות למרכז יחסי האמון, אשר הופך החלטות אמון נוספות והופך או מבטלת את האובייקט או הפעולה. בכל פעם מרכז יחסי האמון הופך ללא זמין מסד נתונים, אתה מסכים עם קביעה זו, באפשרותך להשתמש כמעט תמיד את סרגל ההודעות כדי להפוך את התוכן לזמין. תוספות הן היוצא מן הכלל של כלל זה. אם, במרכז יחסי האמון (בחלונית תוספות ), תבחר את תיבת הסימון דרוש שתוספות ליישומים יהיו חתומות על-ידי מפרסם מהימן, Access מבקש ממך להפוך את התוספת לזמינה, אך תהליך זה אינו מערב את סרגל ההודעות. לקבלת מידע אודות שימוש במרכז יחסי האמון, ראה שימוש במסד נתונים של Office Access 2007 במיקום מהימן בהמשך מאמר זה.

לראש הדף

שימוש במסד נתונים של Office Access 2007 במיקום מהימן

כאשר תמקם מסד נתונים של Office Access 2007 במיקום מהימן, יופעלו כל הקודים ב- VBA, פקודות המאקרו והביטויים הבטוחים כאשר תפתח את מסד הנתונים. לא תצטרך לקבל החלטות אמון בעת פתיחת מסד הנתונים.

תהליך השימוש במסד נתונים של Office Access 2007 במיקום מהימן מתנהל לפי השלבים הכלליים הבאים:

  1. שימוש במרכז האמון כדי לחפש או ליצור מיקום מהימן.

  2. שמירה, העברה או העתקה של מסד נתונים של Office Access 2007 למיקום המהימן.

  3. פתיחה ושימוש במסד הנתונים.

קבוצות השלבים הבאות מסבירות כיצד לחפש או ליצור מיקום מהימן ולאחר מכן להוסיף מסד נתונים למיקום זה.

הפעלת מרכז יחסי האמון

  • לחץ על לחצן Microsoft Office תמונת לחצן Office ולאחר מכן לחץ על אפשרויות Access.

    הערה: אין צורך לפתוח מסד נתונים.

    מופיעה תיבת הדו-שיח אפשרויות Access.

  • לחץ על מרכז יחסי האמון ותחת מרכז יחסי האמון של Microsoft Office Access, לחץ על הגדרות מרכז יחסי האמון.

  • לחץ על מיקומים מהימנים ולאחר מכן בצע אחת מהפעולות הבאות:

    • ציין לפניך את הנתיב של מיקום מהימן אחד או יותר.

    • צור מיקום מהימן חדש. כדי לעשות זאת, לחץ על הוספת מיקום חדש ולאחר מכן השלם את האפשרויות שבתיבת הדו-שיח מיקום מהימן של Microsoft Office.

      לקבלת מידע נוסף אודות יצירת מיקום מהימן, עיין במאמר יצירה, הסרה, או שינוי של מיקום מהימן עבור הקבצים שלך.

מיקום מסד נתונים במיקום מהימן

  • השתמש בשיטה המועדפת עליך להעברה או לשמירה של קובץ מסד נתונים במיקום מהימן. לדוגמה, באפשרותך להשתמש בסייר Windows כדי להעתיק או להעביר את הקובץ, או לחלופין, באפשרותך לפתוח את הקובץ ב- Access ולשמור אותו במיקום המהימן.

פתיחת מסד נתונים במיקום מהימן

  • השתמש בשיטה המועדפת עליך לפתיחת קובץ. לדוגמה, באפשרותך לאתר וללחוץ פעמיים על הקובץ בסייר Windows, או, אם Access פועל, באפשרותך ללחוץ על לחצן Microsoft Office תמונת לחצן Office כדי לאתר ולפתוח את הקובץ.

לראש הדף

אריזה, חתימה והפצה של מסד נתונים של Office Access 2007

Office Access 2007 הופך את תהליכי החתימה וההפצה של מסד נתונים לקלים ומהירים. כאשר אתה יוצר קובץ ‎.accdb או קובץ ‎.accde, באפשרותך לארוז את הקובץ, להחיל חתימה דיגיטלית על החבילה ולאחר מכן להפיץ את החבילה החתומה למשתמשים אחרים. הכלי 'ארוז וחתום' מציב את מסד הנתונים בקובץ Access Deployment ‏(‎.accdc), מוסיף חתימה לקובץ ולאחר מכן מציב את החבילה החתומה במיקום לבחירתך. לאחר מכן, משתמשים יכולים לחלץ את מסד הנתונים מהחבילה ולעבוד ישירות במסד הנתונים (לא בקובץ החבילה).

זכור את העובדות הבאות בהמשך העבודה:

  • אריזה של מסד נתונים וחתימת החבילה היא דרך להבעת אמון. כאשר אתה אורז מסד נתונים וחותם עליו, החתימה הדיגיטלית שלך מאשרת שמסד הנתונים לא שונה לאחר יצירת החבילה.

  • לאחר חילוץ מסד הנתונים מהחבילה, אין עוד קשר בין החבילה החתומה ומסד הנתונים המחולץ.

  • באפשרותך להשתמש בכלי 'ארוז וחתום' רק עבור מסדי נתונים השמורים בתבנית קובץ של Office Access 2007‏. Access 2007 מספק גם כלים לחתימה והפצה של מסדי נתונים שנוצרו בתבנית קובץ ישנה יותר. עליך להשתמש בכלי החתימה הדיגיטלית המתאים עבור תבנית הקובץ של מסד הנתונים שבו אתה משתמש.

  • ניתן להוסיף רק מסד נתונים אחד לחבילה.

  • התהליך מוסיף חתימה דיגיטלית לחבילה שמכילה את מסד הנתונים המלא, לא רק פקודות מאקרו או מודולים.

  • התהליך דוחס את קובץ החבילה כדי לסייע בצמצום זמני הורדה.

  • באפשרותך לחלץ מסדי נתונים מקבצי אריזה שממוקמים בשרתים של Windows SharePoint Services 3.0.

הפעולות המתוארות בסעיפים הבאים מסבירים כיצד ליצור קובץ אריזה חתום וכיצד לחלץ את מסד הנתונים מקובץ האריזה החתום ולהשתמש בו.

יצירת חבילה חתומה

  1. פתח את מסד הנתונים שברצונך לארוז ולחתום.

  2. לחץ על לחצן Microsoft Office תמונת לחצן Office , לחץ על פרסום ולאחר מכן לחץ על ארוז וחתום.

    מופיעה תיבת הדו-שיח בחירת אישור.

  3. בחר אישור דיגיטלי ולאחר מכן לחץ על אישור.

    מופיעה תיבת הדו-שיח יצירת חבילה חתומה של Microsoft Office.

  4. ברשימה שמור ב, בחר מיקום עבור חבילת מסד הנתונים החתומה.

  5. הזן שם עבור החבילה החתומה בתיבה שם הקובץ ולאחר מכן לחץ על צור.

    Access יוצר את קובץ ה-‎.accdc וממקם אותו במיקום שבחרת.

חילוץ חבילה חתומה ושימוש בה

  • לחץ על לחצן Microsoft Office תמונת לחצן Office ולאחר מכן לחץ על פתח.

    תיבת הדו-שיח פתיחה מופיעה.

  • בחר Microsoft Office Access Signed Packages (*.accdc)‎ כסוג הקובץ.

  • השתמש ברשימה חפש ב כדי לאתר את התיקיה שכוללת את קובץ ה-‎.accdc, בחר את הקובץ ולאחר מכן לחץ על פתח.

  • בצע אחת מהפעולות הבאות:

    • אם אתה בוחר לתת אמון באישור האבטחה שבו נעשה שימוש לחתימה על חבילת הפריסה, תופיע תיבת הדו-שיח חילוץ מסד נתונים אל. עבור לשלב הבא.

    • אם עדיין לא בחרת לתת אמון באישור האבטחה, תופיע ההודעה שלהלן.

      הודעה מייעצת

      אם אתה נותן אמון במסד הנתונים, לחץ על פתח. אם אתה נותן אמון בכל אישור מספק זה, לחץ על תן אמון מלא במפרסם. תופיע תיבת הדו-שיח חילוץ מסד נתונים אל.

      הערה: אם אתה משתמש באישור בחתימה עצמית לחתימה על חבילת מסד נתונים ולאחר מכן לוחץ על תן אמון מלא במפרסם עם פתיחת מסד הנתונים, חבילות החתומות באמצעות האישורים בחתימה עצמית שלך, תמיד ייחשבו כמהימנות.

  • לחלופין, ברשימה שמור ב, בחר מיקום עבור מסד הנתונים המחולץ ולאחר מכן, בתיבה שם הקובץ, הזן שם אחר עבור מסד הנתונים המחולץ.

    עצה: אם אתה מחלץ את מסד הנתונים למיקום מהימן, תוכנו יוגדר כזמין באופן אוטומטי עם כל פתיחה שלו. אם אתה בוחר מיקום לא מהימן, ייתכן שחלק מתוכן מסד הנתונים יוגדר כלא זמין כברירת מחדל.

  • לחץ על אישור.

אם אינך בטוח אם לתת אמון באישור, המאמר כיצד להבחין אם חתימה דיגיטלית כלשהי מהימנה מספק מידע כללי אודות בדיקת התאריכים ופריטים אחרים באישור כדי לוודא שהוא חוקי.

לראש הדף

הפיכת תוכן לא זמין לזמין בעת פתיחת מסד נתונים

כברירת מחדל, Access הופך כל תוכן הניתן להפעלה במסד נתונים ללא זמין אלא אם כן נתת אמון במסד הנתונים או מיקמת את מסד הנתונים במיקום מהימן. בעת פתיחת מסד נתונים, Access הופך את התוכן ללא זמין ומציג את סרגל ההודעות.

סרגל ההודעות

שלא כמו ב- Access 2003, Office Access 2007 מציג ערכה של תיבות דו-שיח מודאליות (תיבות דו-שיח הדורשות ממך לקבל החלטה לפני שתוכל לבצע פעולה כלשהי) בעת פתיחת מסד נתונים. עם זאת, אם אתה מעוניין Office Access 2007 כדי לחזור לתצוגה פעולה קודם זה, באפשרותך להוסיף מפתח רישום ולהציג תיבת דו-שיח מודאלית קודמת. השלבים בסוף סעיף זה מסבירים כיצד לשנות את מפתח הרישום.

ללא תלות באופן הפעולה של Access כאשר הוא פותח מסד נתונים, אם מסד נתונים זה מגיע ממפרסם מהימן, באפשרותך לבחור להפוך לזמינים את הרכיבים הניתנים להפעלה בקובץ

מתן אמון במסד נתונים

  1. בסרגל ההודעות, לחץ על אפשרויות.

    מופיעה תיבת הדו-שיח אפשרויות אבטחה ב- Microsoft Office.

  2. בחר באפשרות הפוך תוכן זה לזמין ולאחר מכן לחץ על אישור.

אם אינך רואה את סרגל ההודעות

  • בכרטיסיה כלי מסד נתונים, בקבוצה הצג/הסתר, לחץ על סרגל הודעות.

חשוב: כאשר תפעל לפי שלבים אלה, Access הופך לזמין כל תוכן שאינו זמין, כולל קוד העלול להיות זדוני, עד שתסגור את מסד הנתונים. אם קוד זדוני גורם נזק לנתונים או למחשב, אין ל- Access אפשרות לבטל את הנזק.

סגירת מסד נתונים

  • לחץ על לחצן Microsoft Office תמונת לחצן Office ולאחר מכן לחץ על סגור מסד נתונים.

בעת פתיחה מחדש של מסד הנתונים, מופיע שוב סרגל ההודעות. בשלב זה, באפשרותך לסגור את סרגל ההודעות על-ידי השארת התוכן הלא זמין במצבו הלא זמין או על-ידי הסתרת הסרגל. לשתי הפעולות תוצאה זהה — כל התוכן הלא זמין נותר לא זמין.

הפיכת תוכן ללא זמין

  1. בסרגל ההודעות, לחץ על אפשרויות.

    מופיעה תיבת הדו-שיח אפשרויות אבטחה ב- Microsoft Office

  2. בחר בעזור להגן עלי מפני תוכן לא ידוע (מומלץ) ולאחר מכן לחץ על אישור.

    Access הופך את כל הרכיבים העלולים להיות מסוכנים ללא זמינים.

הסתרת סרגל ההודעות

  • מבלי לקבל החלטת אמון, לחץ על לחצן סגור (X) בחלקו העליון של סרגל ההודעות.

    סרגל ההודעות נסגר.

הצגת סרגל ההודעות

  • בכרטיסיה כלי מסד נתונים, בקבוצה הצג/הסתר, לחץ על סרגל הודעות. באפשרותך לסגור ולפתוח מחדש את מסד הנתונים כדי להציג את סרגל ההודעות.

הוספת מפתח הרישום כדי להציג תיבות דו-שיח מודאליות

זהירות     עריכה שגויה של הרישום עלולה לפגוע באופן חמור במערכת ההפעלה ולחייב התקנה מחדש שלה. Microsoft אינה יכולה להבטיח שניתן יהיה לפתור בעיות הנובעות מעריכה שגויה של הרישום. לפני עריכת הרישום, צור גיבוי של כל הנתונים החשובים. לקבלת המידע העדכני ביותר אודות השימוש ברישום של המחשב והגנה עליו, עיין בעזרה של Microsoft Windows.

  1. ב- Microsoft Windows, לחץ על לחצן התחל ולאחר מכן לחץ על הפעלה.

  2. בתיבה פתח, הקלד regedit ולאחר מכן הקש ENTER.

    עורך הרישום מופעל.

  3. הרחב את התיקיה HKEY_CURRENT_USER ונווט למפתח הרישום הבא:

    Software\Microsoft\Office\12.0\Access\Security

  4. בחלונית השמאלית של עורך הרישום, לחץ באמצעות לחצן העכבר הימני על האזור הריק, הצבע על חדש ולחץ על ערך DWORD. ערך DWORD ריק חדש מופיע.

  5. הקלד את השם הבא עבור הערך: ModalTrustDecisionOnly.

  6. לחץ פעמיים על הערך החדש.

    מופיעה תיבת הדו-שיח עריכת ערך DWORD.

  7. בשדה נתוני ערך, שנה את הערך 0 ל- 1 ולאחר מכן לחץ על אישור.

  8. סגור את עורך הרישום.

כעת, כאשר תפתח מסד נתונים המכיל תוכן לא בטוח, תראה סדרה של תיבות דו-שיח במקום סרגל ההודעות. כדי לחזור לאופן הפעולה המקורי, חזור על שלבים אלה ושנה את הערך 1 ל- 0.

לראש הדף

שימוש בסיסמת מסד נתונים כדי להצפין מסד נתונים של Office Access 2007

כלי ההצפנה ב- Office Access 2007 משלב ומשפר שני כלים ישנים יותר — קידוד וסיסמאות מסד נתונים. בעת שימוש בסיסמת מסד נתונים כדי להצפין מסד נתונים, כל הנתונים הופכים לבלתי קריאים באמצעות כלים אחרים והמשתמשים נאלצים להזין סיסמה כדי להשתמש במסד הנתונים. ההצפנה המוחלת ב- Office Access 2007 משתמשת באלגוריתם חזק יותר מזה ששימש בגירסאות קודמות של Access.

הצפנה על-ידי שימוש בסיסמת מסד נתונים

  1. פתח את מסד הנתונים שברצונך להצפין במצב בלעדי.

    פתיחת מסד הנתונים במצב בלעדי

    • לחץ על לחצן Microsoft Office תמונת לחצן Office ולאחר מכן לחץ על פתח.

    • בתיבת הדו-שיח פתיחה, דפדף אל הקובץ שברצונך לפתוח ולאחר מכן בחר את הקובץ.

    • לחץ על החץ לצד הלחצן פתח ולאחר מכן לחץ על פתח בלעדית.

      פתיחת קובץ במצב בלעדי

  2. בכרטיסיה כלי מסד נתונים, בקבוצה כלי מסד נתונים, לחץ על הצפן באמצעות סיסמה.

    מופיעה תיבת הדו-שיח קביעת סיסמת מסד נתונים.

  3. הקלד את הסיסמה שלך בתיבה סיסמה ולאחר מכן הקלד אותה שוב בשדה אמת סיסמה.

    הערות: 

    • השתמש בסיסמאות חזקות המשלבות אותיות רישיות ואותיות קטנות, מספרים וסמלים. סיסמאות חלשות אינן מערבבות רכיבים אלה. סיסמה חזקה: Y6dh!et5. סיסמה חלשה: House27. סיסמאות צריכות להכיל 8 תווים או יותר. ביטוי סיסמה המשתמש ב- 14 תווים או יותר עדיף.

    • חיוני שתזכור את הסיסמה שלך. אם תשכח את הסיסמה שלך, Microsoft לא תוכל לאחזר אותה. שמור את הסיסמאות שאתה כותב במקום בטוח הרחק מהמידע המוגן באמצעות סיסמאות אלה.

  4. לחץ על אישור.

פענוח ופתיחה של מסד נתונים

  1. פתח את מסד הנתונים המוצפן כפי שבדרך כלל תפתח כל מסד נתונים אחר.

    מופיעה תיבת הדו-שיח נדרשת סיסמה.

  2. הקלד את הסיסמה שלך בתיבה הזן סיסמת מסד הנתונים ולאחר מכן לחץ על אישור.

הסרת סיסמה

  • בכרטיסיה כלי מסד נתונים, בקבוצה כלי מסד נתונים, לחץ על פענוח מסד נתונים.

    מופיעה תיבת הדו-שיח ביטול קביעה של סיסמת מסד נתונים.

  • הקלד את הסיסמה שלך בתיבה סיסמה ולאחר מכן לחץ על אישור.

לראש הדף

כיצד עובדת האבטחה עם מסדי נתונים מגירסאות קודמות של Access כאשר הם נפתחים ב- Office Access 2007

בעת פתיחת מסד נתונים שנוצר בגירסה קודמת של Access, מופעלות כל תכונות האבטחה שחלו על מסד נתונים זה. לדוגמה, אם החלת אבטחה ברמת משתמש על מסד נתונים, התכונה תפעל ב- Office Access 2007.

כברירת מחדל, Access פותח את כל מסדי הנתונים הקודמים והלא מהימנים במצב לא זמין ומשאיר אותם במצב זה. באפשרותך לבחור להפוך לזמין כל תוכן לא זמין בכל עת שתפתח את מסד הנתונים הקודם. לחלופין, באפשרותך להחיל חתימה דיגיטלית על-ידי שימוש באישור שמקורו במפרסם מהימן, או שתוכל למקם את מסד הנתונים במיקום מהימן.

חשוב: הפעולות המתוארות בסעיף זה לא חלות על מסדי נתונים העושים שימוש באחת מתבניות הקובץ החדשות.

עבור מסדי נתונים מגירסאות הקודמות ל-Office Access 2007, באפשרותך להחיל חתימה דיגיטלית על הרכיבים במסד הנתונים. חתימה דיגיטלית מאשרת כי כל פקודות המאקרו, מודולי הקוד והרכיבים האחרים הניתנים להפעלה במסד הנתונים מקורם בחותם, ושלא בוצע בהם כל שינוי לאחר הוספת החתימה למסד הנתונים.

כדי להחיל חתימה על מסד הנתונים, ראשית עליך להחזיק ברשותך אישור דיגיטלי. אם אתה יוצר מסדי נתונים להפצה מסחרית, עליך להשיג אישור מרשות אישורים (CA) מסחרית. רשויות אישורים מבצעות בדיקות רקע כדי לוודא שהאנשים אשר יוצרים תוכן (למשל, מסדי נתונים) הם אמינים.

כדי ללמוד עוד אודות רשויות אישורים שמציעות שירותים עבור מוצרי Microsoft, עיין בסעיף למידע נוסף.

אם ברצונך להשתמש במסד נתונים למטרות פרטיות או בתרחישים מוגבלים של קבוצות עבודה, Microsoft Office Professional 2007‏ מספק כלי ליצירת אישור בחתימה עצמית. הפעולות המפורטות בסעיפים הבאים מתארות את אופן ההתקנה והשימוש בכלי שנקרא SelfCert.exe ליצירת אישור בחתימה עצמית.

יצירת אישור בחתימה עצמית

  1. ב-Microsoft Windows, לחץ על לחצן התחל, הצבע על כל התוכניות, הצבע על Microsoft Office, הצבע על כלי Microsoft Office ולאחר מכן לחץ על אישור דיגיטלי עבור פרוייקטים של VBA.

    - לחלופין -

    אתר את התיקיה המכילה את קבצי התוכנית Office Professional 2007. תיקיית ברירת המחדל היא Office\Office12 Drive: \Program Files\Microsoft. בתיקיה זו, אתר ולחץ פעמיים SelfCert.exe.

    מופיעה תיבת הדו-שיח יצירת אישור דיגיטלי.

  2. בתיבה שם האישור שלך, הקלד שם עבור אישור הניסיון החדש.

  3. לחץ פעמיים על אישור.

הערה: אם אינך רואה את הפקודה אישור דיגיטלי עבור פרוייקטים של VBA, או אם אינך מצליח למצוא את SelfCert.exe, ייתכן שיהיה עליך להתקין את SelfCert.

חתימת מסד נתונים באמצעות קוד

הערה: זכור ששלבים אלה חלים רק בעת שימוש במסדי נתונים ב- Office Access 2007 המשתמשים באחת מתבניות הקובץ קודמות מסד נתונים, כגון קובץ. mdb. כדי לצאת למסדי נתונים חדשים יותר, ראה את הסעיף אריזה, חתימה והפצה של מסד נתונים של Access 2007 של Office.

  1. פתח את מסד הנתונים שעליו ברצונך לחתום.

  2. בכרטיסיה כלי מסד נתונים, בקבוצה מאקרו, לחץ על Visual Basic כדי להפעיל את עורך Visual Basic.

    קיצור מקשים  הקש ALT+F11.

  3. בחלון Project Explorer, בחר את מסד הנתונים או את פרוייקט Visual Basic for Applications‏ (VBA) שלו ברצונך להוסיף חתימה.

  4. בתפריט Tools, לחץ על Digital Signature.

    מופיעה תיבת הדו-שיח חתימה דיגיטלית.

  5. לחץ על בחירה כדי לבחור את אישור הניסיון שלך.

    מופיעה תיבת הדו-שיח Select Certificate.

  6. בחר את האישור שברצונך להחיל.

    אם ביצעת את השלבים בסעיף הקודם, בחר את האישור שיצרת באמצעות SelfCert.

  7. לחץ על אישור כדי לסגור את תיבת הדו-שיח בחירת אישור ולאחר מכן לחץ שוב על אישור כדי לסגור את תיבת הדו-שיח חתימה דיגיטלית.

עצות להוספת חתימה למסדי נתונים בגירסה קודמת

  • אם ברצונך למנוע שינוי בשוגג של פרוייקט ה-VBA שלך וביטול התקפות של חתימתך על-ידי המשתמשים בפתרון שלך, נעל את פרוייקט ה-VBA לפני הוספת החתימה.

    הערה: נעילת פרוייקט VBA אינה מונעת ממשתמש אחר להחליף את החתימה הדיגיטלית בחתימה אחרת. מנהלי מערכת בארגון יכולים להוסיף מחדש חתימה לתבניות ולתוספות כדי שיוכלו לשלוט באופן מדויק בפריטים שמשתמשים עשויים להפעיל במחשבים שלהם.

  • כאשר אתה מוסיף חתימה דיגיטלית לפרוייקט VBA, שקול להשיג חותמת זמן כך שאנשים אחרים יוכלו לאמת את חתימתך גם לאחר פקיעת התוקף של האישור שבו נעשה שימוש עבור החתימה. ראה Microsoft Office Online לקבלת מידע נוסף אודות אבטחה וחותמות זמן של VBA.

הערה: זכור ששלבים אלה חלים רק בעת שימוש במסדי נתונים ב- Office Access 2007 שנוצרו בגירסאות קודמות של Access. כדי לצאת למסדי נתונים חדשים יותר, ראה את הסעיף אריזה, חתימה והפצה של מסד נתונים של Access 2007 של Office.

התקנת SelfCert.exe

  1. הפעל את תקליטור ההתקנה או אמצעי התקנה אחר של Office Professional 2007.

  2. ב'התקנה', לחץ על הוסף או הסר תכונות ולאחר מכן לחץ על המשך.

    הערה: אם אתה עובד בסביבה ש-Office Professional 2007 מותקן בה במחשבים נפרדים על-ידי מנהלי IT ולא באמצעות תקליטור, בצע את הפעולות הבאות:

    1. ב-Microsoft Windows, לחץ על לחצן התחל ולאחר מכן לחץ על לוח הבקרה.

    2. לחץ פעמיים על הוספה או הסרה של תוכניות.

    3. בחר Microsoft Office system 2007 ולאחר מכן לחץ על שנה.

      ההתקנה מתחילה.

    4. לחץ על הוסף או הסר תכונות ולאחר מכן לחץ על המשך.

    5. המשך עם השלבים הבאים.

  3. הרחב את הצמתים Microsoft Office ותכונות משותפות של Office על-ידי לחיצה על סימני החיבור (+) שלצידם.

  4. לחץ על אישור דיגיטלי עבור פרוייקטים של VBA.

  5. לחץ על הפעל מהמחשב שלי

  6. לחץ על המשך כדי להתקין את הרכיב.

  7. לחץ על סגור לאחר סיום ההתקנה ולאחר מכן חזור לערכת השלבים הראשונה בסעיף זה.

לראש הדף

הפעלת ביטויים לא בטוחים (הפיכת מצב ארגז חול ( Sandbox) ללא זמין)

כאשר אתה מוסיף ביטוי למסד נתונים ולאחר מכן נותן אמון במסד הנתונים או ממקם אותו במקום מהימן, Access מפעיל את הביטוי בסביבת הפעלה הנקראת מצב ארגז חול (Sandbox)‏. Access מבצע פעולה זו במסדי נתונים שנוצרו בתבניות קובץ של Office Access 2007 או של גירסאות קודמות. Access מפעיל את מצב ארגז חול כברירת מחדל והמצב תמיד הופך ביטויים לא בטוחים ללא זמינים, אפילו לאחר שנתת אמון במסד נתונים. לקבלת מידע נוסף אודות הביטויים שמצב ארגז חול הופך ללא זמינים, עיין במאמר ב- Microsoft Office Online: אודות מצב Sandbox של Microsoft Jet Expression Service.

אם נתת אמון במסד נתונים וברצונך להפעיל ביטוי שמצב Sandbox הופך ללא זמין, באפשרותך להפעיל את הביטוי על-ידי שינוי מפתח רישום והפיכת מצב Sandbox ללא זמין. זכור כי עליך תחילה לתת אמון במסד נתונים כדי לבצע שלבים אלה.

הציור הבא מדגים את תהליך קבלת ההחלטות שעליך לפעול לפיו כדי להפעיל ביטויים לא בטוחים.

תהליך קבלת החלטות עבור מצב ארגז חול (sandbox)

זהירות     עריכה שגויה של הרישום עלולה לפגוע באופן חמור במערכת ההפעלה ולחייב התקנה מחדש שלה. Microsoft אינה יכולה להבטיח שניתן יהיה לפתור בעיות הנובעות מעריכה שגויה של הרישום. לפני עריכת הרישום, צור גיבוי של כל הנתונים החשובים. לקבלת המידע העדכני ביותר אודות השימוש ברישום של המחשב והגנה עליו, עיין בעזרה של Microsoft Windows.

אם אינך מכיר את הרישום או שאתה חושש לשנות מפתחות רישום, פנה לגורם שכן יוכל לבצע פעולות אלה, או לחלופין, שקול להמיר את מסד הנתונים מהגירסה הקודמת של Access לתבנית הקובץ של Office Access 2007. כמו כן, עליך להיות בעל הרשאות של מנהל מערכת במחשב כדי לשנות את ערכי הרישום.

שינוי מפתח הרישום

חשוב: ביצוע שלבים אלה מאפשר לביטויים לא בטוחים לפעול בכל המקרים של Access עבור כל המשתמשים במחשב.

  1. ב- Microsoft Windows, לחץ על לחצן התחל ולאחר מכן לחץ על הפעל.

  2. בתיבה פתח, הקלד regedit ולאחר מכן הקש ENTER.

    מופעל עורך הרישום.

  3. הרחב את התיקיה HKEY_LOCAL_MACHINE ונווט למפתח הרישום הבא:

    \Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  4. בחלונית השמאלית של עורך הרישום, לחץ פעמיים על הערך SandboxMode.

    מופיעה תיבת הדו-שיח עריכת ערך DWORD.

  5. בשדה נתוני ערך, שנה את הערך מ-3 ל-2 ולאחר מכן לחץ על אישור.

  6. סגור את עורך הרישום.

חשוב    זכור שאם לא תיתן תחילה אמון במסד הנתונים, Access הופך את כל הביטויים הלא בטוחים ללא זמינים, בין אם תשנה את הגדרת הרישום או לא.

לראש הדף

הערה: כתב ויתור בנוגע לתרגום מכונה: מאמר זה תורגם על-ידי מערכת מחשב, ללא התערבות אדם. Microsoft מציעה את תרגומי המכונה כדי לסייע למשתמשים שאינם דוברי אנגלית ליהנות מתוכן בנושא מוצרים, שירותים וטכנולוגיות של Microsoft. מכיוון שהמאמר תורגם על-ידי מכונה, הוא עלול להכיל שגיאות באוצר המילים, בתחביר או בדקדוק.

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×