לא מכיר את האבטחה ב-Access 2007? התחל פה

חשוב: מאמר זה תורגם בתרגום מכונה, ראה כתב ויתור. תוכל למצוא את הגרסה באנגלית של המאמר כאן לעיונך.

Microsoft Office Access 2007 מספק מספר תכונות חדשות שיכולות לעזור בשיפור האבטחה של הנתונים שלך לבין המחשב שלך. בנוסף, ניתן תכונות אלה לקלים יותר לשימוש מאשר כלי אבטחה בגירסאות קודמות של Access. מאמר זה מסביר כיצד להשתמש בתכונות אבטחה הנפוצות ביותר ב- Office Access 2007. המידע במאמר זה מיועד עבור משתמשים חדשים המעוניינים לבצע את המשימות הבאות:

  • יחסי האמון (אפשר) תוכן לא זמין במסד נתונים

  • שימוש בסיסמת להצפין או לפענח מסד נתונים

  • אריזה, חתימה ופריסה מסד נתונים Office Access 2007

מאמר זה מספק גם מידע אודות תכונות חדשות של אבטחה וארכיטקטורה ב- Access 2007.

בנושא זה

אבטחה ההבדלים בין Access 2007 וגירסאות קודמות של Access

שימוש בסיסמת מסד נתונים כדי להצפין מסד נתונים של Office Access 2007

אריזה, חתימה והפצה של מסד נתונים של Access 2007

השתמש אמצעי אבטחה אחרים

להבין את תכונות אבטחה של Office Access 2007 וארכיטקטורה

אבטחה ההבדלים בין Access 2007 בגירסאות קודמות של Access

אם השתמשת תכונות האבטחה בגירסאות קודמות של Access, היה להפוך סידרה של אפשרויות. לדוגמה, היה עליך לבחור בין רמות אבטחת (נמוך, בינוני או גבוהה), אם ברצונך להפעיל קוד שעלולים להיות לא בטוחים או לא. דרושה לך עוד ביצוע החלטות סוגי אלה בעת פתיחת מסד נתונים ב- Access 2007. כברירת מחדל, Access 2007 הופך ללא זמינים כל קוד שעלולים להיות לא בטוחים או רכיבים אחרים, ללא קשר גירסת Access השתמשת ליצירת מסד הנתונים.

כאשר הוא הופך ללא זמין מסד נתונים או חלק ממנו, Access מיידע אותך לגבי הפעולה על-ידי הצגת סרגל ההודעות.

סרגל ההודעות

אם אתה רואה את סרגל ההודעות, באפשרותך לבחור אמון או שלא אמון תוכן לא זמין במסד הנתונים. אם תבחר לתת אמון תוכן לא זמין, באפשרותך לעשות זאת בשתי דרכים:

  • אמון במסד הנתונים רק עבור ההפעלה הנוכחית (כאשר מסד הנתונים פתוחה)    לחץ על אפשרויות בסרגל ההודעות. מופיעה תיבת דו-שיח שבה באפשרותך לבחור לתת אמון במסד הנתונים. כאשר אתה בוחר באפשרות זו, עליך לחזור על ההליך בכל פעם שאתה פותח את מסד הנתונים.

  • אמון במסד הנתונים לצמיתות    מקם את מסד הנתונים במיקום מהימן — תיקיה בכונן או רשת שסימנת בתור מהימן. כאשר אתה בוחר באפשרות זו, לא ניתן עוד לראות את סרגל ההודעות, ויש לך לעולם בביצוע החלטות אמון כל עוד מסד הנתונים תישאר בתיקיה תיבת מהימן.

אם אינך מעוניין לתת אמון במסד הנתונים    התעלם סרגל ההודעות. כאשר תתעלם סרגל ההודעות, עדיין באפשרותך להציג את הנתונים במסד הנתונים, ולהשתמש כל הרכיבים במסד הנתונים לא ביטל אפשרות גישה.

ההליכים הבאים מסבירים כיצד לתת אמון במסד נתונים עבור ההפעלה הנוכחית וכיצד ליצור מיקום מהימן.

אמון במסד נתונים עבור ההפעלה הנוכחית

הערה: אם יש לך מסד נתונים פתוח, תראה את סרגל ההודעות, באפשרותך לעבור ישירות אל שלב 3.

  1. הפעל Office Access 2007 ולאחר בדף תחילת העבודה עם Microsoft Office Access, תחת תבניות מקוונות מוצגות, לחץ על נכסי כדי לפתוח את התבנית נכסים.

  2. בתיבה שם הקובץ, הקלד שם עבור מסד הנתונים החדש ולאחר מכן לחץ על הורד.

    מוריד את תבנית מסד נתונים של access ויוצר מסד נתונים חדש, וכעת מופיע סרגל ההודעות.

  3. בסרגל ההודעות, לחץ על אפשרויות.

    תיבת הדו-שיח אפשרויות אבטחה ב-Microsoft Office מופיעה.

  4. לחץ על הפוך תוכן זה לזמין ולאחר מכן לחץ על אישור.

יצירת מיקום מהימן

  1. התחל Office Access 2007 (לא עליך לפתוח מסד נתונים כדי לבצע שלבים אלה).

  2. לחץ על לחצן Microsoft Office תמונת לחצן Office ולאחר מכן לחץ על אפשרויות Access.

    תיבת הדו-שיח אפשרויות Access מופיעה.

  3. בחלונית הימנית של תיבת הדו-שיח, לחץ על מרכז יחסי האמון ולאחר מכן לחץ על הגדרות מרכז יחסי האמון בחלונית השמאלית.

    מופיעה תיבת הדו-שיח מרכז יחסי האמון.

  4. בחלונית הימנית, לחץ על מיקומים מהימנים.

  5. לחץ על הוספת מיקום חדש.

    מופיעה תיבת הדו-שיח מיקום מהימן של Microsoft Office.

  6. בתיבה נתיב, הקלד את נתיב הקובץ ושם התיקיה של המיקום שבו ברצונך להגדיר כמקור מהימן, או לחץ על עיון כדי לאתר תיקיה. כברירת מחדל, התיקיה חייב להיות מאוחסן בכונן מקומי.

    אם ברצונך לאפשר מיקומים מהימנים ברשת, תיבת הדו-שיח מרכז יחסי האמון, לחץ על אפשר מיקומים מהימנים ברשת שלי (לא מומלץ).

  7. לחץ על אישור לסגירת כל תיבות הדו-שיח.

הערה: כדי להשלים את התהליך, לכן אמון במסד נתונים לצמיתות, יהיה עליך להעביר מסד נתונים למיקום המהימן. השלבים הבאים מסבירים חלק מהדרכים הנפוצות ביותר להעברת מסד נתונים.

העברת מסד נתונים במיקום מהימן

  • אם יש לך מסד נתונים פתוח   

    1. לחץ על לחצן Microsoft Office תמונת לחצן Office .

    2. הצבע על שמירה בשם ולאחר מכן, תחת שמור את מסד הנתונים בתבנית אחרת, לחץ על אחת מהאפשרויות הזמינות.

    3. בתיבת הדו-שיח שמירה בשם, נווט אל המיקום המהימן ולאחר מכן לחץ על שמור.

  • אם אין לך מסד נתונים פתוח   

    1. הפעל את סייר Windows. לשם כך, ב- Microsoft Windows, לחץ על לחצן התחל, הצבע על כל התוכניות, לחץ על עזרים ולאחר מכן לחץ על סייר Windows.

    2. איתור והעתקה של מסד הנתונים שלך. לשם כך, לחץ פעמיים על הקובץ ולחץ על העתק בתפריט הקיצור.

      -או-

      בחירה (סימון) הקובץ קיצור מקשים והקש CTRL + C.

    3. אתר את התיקיה מהימן, פתיחתו, ובאמצעות לחצן העכבר הימני ולאחר מכן לחץ על הדבק בתפריט הקיצור.

      -או-

      קיצור מקשים הקש CTRL + V כדי להדביק את מסד הנתונים במיקום החדש.

לראש הדף

שימוש בסיסמת מסד נתונים כדי להצפין מסד נתונים של Office Access 2007

כלי ההצפנה ב- Office Access 2007 משלב ומשפר שני כלים ישנים יותר — סיסמאות וקידוד של מסד נתונים. בעת שימוש בסיסמת מסד נתונים כדי להצפין מסד נתונים, כל הנתונים הופכים לא קריא באמצעות כלים אחרים, והמשתמשים להזין סיסמה כדי להשתמש במסד הנתונים. ההצפנה המוחלת ב- Access 2007 משתמש באלגוריתם חזק יותר מזה שהיה בשימוש בגירסאות קודמות של Access.

הצפנה על-ידי שימוש בסיסמת מסד נתונים

  1. פתח את מסד הנתונים (במצב בלעדי) שברצונך להצפין.

    הראה לי כיצד לפתוח את מסד הנתונים במצב בלעדי

    1. לחץ על לחצן Office תמונת לחצן Office ולאחר מכן לחץ על פתח.

    2. בתיבת הדו-שיח פתיחה, דפדף אל הקובץ שברצונך לפתוח ולאחר מכן בחר את הקובץ.

    3. לחץ על החץ לצד הלחצן פתח ולאחר מכן לחץ על פתח בלעדית.

      פתיחת קובץ במצב בלעדי

  2. בכרטיסיה כלי מסד נתונים, בקבוצה כלי מסד נתונים, לחץ על הצפן באמצעות סיסמה.

    מופיעה תיבת הדו-שיח קביעת סיסמת מסד נתונים.

  3. הקלד את הסיסמה שלך בתיבה סיסמה ולאחר מכן הקלד אותה שוב בתיבה אימות.

    הערות: 

    • השתמש סיסמאות חזקות המשלבות אותיות רישיות ואותיות קטנות, מספרים וסימנים. סיסמאות חלשים אין לערבב בין גירסאות של רכיבים אלה. סיסמה חזקה: Y6dh! et5. סיסמה חלשה: House27. סיסמאות אמור להיות באורך תווים 8 או יותר. מעבר צירוף מילים המשתמשת תו 14 או יותר הוא טוב יותר.

    • It is critical that you remember your password. If you forget your password, Microsoft cannot retrieve it. Store the passwords that you write down in a secure place away from the information that they help protect.

  4. לחץ על אישור.

פענוח ופתיחה של מסד נתונים

  1. פתח את מסד הנתונים המוצפן כפי שאתה פותח כל מסד נתונים אחר.

    מופיעה תיבת הדו-שיח נדרשת סיסמה.

  2. הקלד את הסיסמה שלך בתיבה הזן סיסמת מסד הנתונים ולאחר מכן לחץ על אישור.

הסרת סיסמה

  1. פתח את מסד הנתונים במצב בלעדי.

    הראה לי כיצד לפתוח את מסד הנתונים במצב בלעדי

    1. לחץ על לחצן Office תמונת לחצן Office ולאחר מכן לחץ על פתח.

    2. בתיבת הדו-שיח פתיחה, דפדף אל הקובץ שברצונך לפתוח ולאחר מכן בחר את הקובץ.

    3. לחץ על החץ לצד הלחצן פתח ולאחר מכן לחץ על פתח בלעדית.

      פתיחת קובץ במצב בלעדי

  2. בכרטיסיה כלי מסד נתונים, בקבוצה כלי מסד נתונים, לחץ על פענוח מסד נתונים.

    מופיעה תיבת הדו-שיח ביטול קביעה של סיסמת מסד נתונים.

  3. הקלד את הסיסמה שלך בתיבה סיסמה ולאחר מכן לחץ על אישור.

לראש הדף

אריזה, חתימה והפצה של מסד נתונים Access 2007

Access 2007 מאפשר לחתום ולהפיץ מסד נתונים במהירות ובקלות. בעת יצירת של קובץ. accdb או. accde, באפשרותך לארוז את הקובץ, להחיל חתימה דיגיטלית לחבילה ולאחר מכן להפיץ את החבילה החתומה למשתמשים אחרים. התכונה חבילת וחתום ממקמת את מסד הנתונים בקובץ פריסה Access (ה-. accdc), חתימה לחבילה ולאחר מכן מציב את החבילה החתומה בקוד במיקום שתקבע.

זכור את העובדות הבאות במהלך העבודה:

  • אריזת מסד נתונים והוספת חתימה לחבילה הן דרכים להעביר אמון. כאשר אתה או המשתמשים שלך מקבלים את החבילה, החתימה מאשרת שמסד הנתונים לא טופל שלא כדין. אם נתת אמון במחבר, באפשרותך להפוך את התוכן לזמין.

  • התכונה החדשה של חבילת וחתום חלה רק על מסדי נתונים בתבנית הקובץ Office Access 2007. Access 2007 מספק את הקודמים הדרושות כדי לצאת והפצה של מסדי נתונים שנוצרו בתבנית הקובץ הקודמת. כמו כן, לא ניתן להשתמש בכלים הישנים כדי לחתום ולפרוס קבצים שנוצרו בתבנית הקובץ החדשה. במילים אחרות, לא ניתן להחיל חתימה דיגיטלית בקובץ. accdb אלא אם אריזת מסד הנתונים.

  • באפשרותך להוסיף רק מסד נתונים אחד לחבילה.

  • התהליך מוסיף חתימת קוד לכל האובייקטים במסדי הנתונים, לא רק לפקודות המאקרו או למודולי הקוד. התהליך גם דוחס את קובץ החבילה כדי לסייע בהפחתת זמני הורדה.

  • באפשרותך לחלץ מסדי נתונים מקבצי חבילה הממוקמים בשרתי Windows SharePoint Services 3.0.

הסעיפים הבאים מסבירים כיצד ליצור קובץ חבילה חתומה וכיצד להשתמש במסד הנתונים קובץ החבילה החתומה.

כדי להשתמש בהליך זה, דרושה לך אישור אבטחה זמין אחד לפחות. אם אין ברשותך אישור אבטחה, באפשרותך ליצור אותו באמצעות הכלי SelfCert.

יצירת אישור בחתימה עצמית

  1. ב-Microsoft Windows, לחץ על לחצן התחל, הצבע על כל התוכניות, הצבע על Microsoft Office, הצבע על כלי Microsoft Office ולאחר מכן לחץ על אישור דיגיטלי עבור פרוייקטים של VBA.

    - לחלופין -

    עבור אל התיקיה שמכילה את קבצי התוכניות של Office Professional 2007. תיקיית ברירת המחדל היא Drive:\Program Files\Microsoft Office\Office12. בתיקיה זו, אתר את הקובץ SelfCert.exe ולחץ עליו פעמיים.

    מופיעה תיבת הדו-שיח יצירת אישור דיגיטלי.

  2. בתיבה שם האישור שלך, הקלד שם עבור האישור החדש.

  3. לחץ על אישור פעמיים.

הערה: אם אינך רואה את הפקודה אישור דיגיטלי עבור פרוייקטים של VBA, או אם אינך מצליח למצוא את SelfCert.exe, ייתכן שיהיה עליך להתקין את SelfCert.

התקנת SelfCert.exe

  1. הפעל את תקליטור ההתקנה או אמצעי התקנה אחר של Office Professional 2007.

  2. ב'התקנה', לחץ על הוסף או הסר תכונות ולאחר מכן לחץ על המשך.

    הערה: אם אתה עובד בסביבה ש-Office Professional 2007 מותקן בה במחשבים נפרדים על-ידי מנהלי IT ולא באמצעות תקליטור, בצע את הפעולות הבאות:

    1. ב-Microsoft Windows, לחץ על לחצן התחל ולאחר מכן לחץ על לוח הבקרה.

    2. לחץ פעמיים על הוספה או הסרה של תוכניות.

    3. בחר Microsoft Office system 2007 ולאחר מכן לחץ על שנה.

      ההתקנה מתחילה.

    4. לחץ על הוסף או הסר תכונות ולאחר מכן לחץ על המשך.

    5. המשך עם השלבים הבאים.

  3. הרחב את הצמתים Microsoft Office ותכונות משותפות של Office על-ידי לחיצה על סימני החיבור (+) שלצידם.

  4. לחץ על אישור דיגיטלי עבור פרוייקטים של VBA.

  5. לחץ על הפעל מהמחשב שלי

  6. לחץ על המשך כדי להתקין את הרכיב.

  7. לחץ על סגור לאחר סיום ההתקנה ולאחר מכן חזור לערכת השלבים הראשונה בסעיף זה.

יצירת חבילה חתומה

  1. פתח את מסד הנתונים שברצונך לארוז ולחתום.

  2. לחץ על לחצן Microsoft Office תמונת לחצן Office , הצבע על פרסום ולאחר מכן לחץ על ארוז וחתום.

  3. בחר אישור דיגיטלי ולאחר מכן לחץ על אישור.

    מופיעה תיבת הדו-שיח יצירת חבילה חתומה של Microsoft Office.

  4. בחר מיקום עבור חבילת מסד הנתונים החתומה.

  5. הקלד שם עבור החבילה החתומה בתיבה שם הקובץ ולאחר מכן לחץ על צור.

    Access יוצר את קובץ ה- ‎.accdc וממקם אותו במיקום שבחרת.

חילוץ ושימוש בחבילה חתומה

  1. לחץ על לחצן Office תמונת לחצן Office ולאחר מכן לחץ על פתח.

  2. בחר Microsoft Office Access Signed Packages (*.accdc)‎ כסוג הקובץ.

  3. אתר את התיקיה המכילה את הקובץ. accdc, בחר את הקובץ ולאחר מכן לחץ על פתח.

  4. בצע אחת מהפעולות הבאות:

    • אם קודם לכן בחרת לתת אמון באישור הדיגיטלי שהוחל על חבילת הפריסה, מופיעה תיבת הדו-שיח חילוץ מסד נתונים אל. עבור אל השלב הבא.

    • אם עדיין לא בחרת לתת אמון באישור הדיגיטלי, מופיעה הודעה מייעצת.

      1. הודעה מייעצת

      2. אם אתה נותן אמון במסד הנתונים, לחץ על פתח. אם אתה נותן אמון בכל אישור מספק זה, לחץ על תן אמון במפרסם ולאחר מכן לחץ על אישור.

  5. באופן אופציונלי, בחר מיקום עבור מסד הנתונים שחולץ ולאחר מכן, בתיבה שם הקובץ, הזן שם שונה עבור מסד הנתונים שחולץ.

לראש הדף

השתמש אמצעי אבטחה אחרים

Office Access 2007 מספק כמה תכונות אבטחה אחרות מגירסאות קודמות, כולל היכולת מודולי סימן קוד של Visual Basic for Applications (VBA) קוד אבטחה ברמת המשתמש. בדרך כלל, למפתחים ולמשתמשים מתקדמים להשתמש בכלים אלה.

לראש הדף

הבנה של תכונות אבטחה Office Access 2007 וארכיטקטורה

המידע בסעיפים הבאים מתאר את התכונות החדשות של אבטחה ב- Access 2007 ומסבירה הארכיטקטורה המשמשת כבסיס תכונות אלה.

תכונות אבטחה Access 2007 חדשות

Access 2007 מספק מודל אבטחה משופר המסייע בפישוט התהליך של החלת אבטחה על מסד נתונים ושל פתיחת מסד נתונים שהאבטחה בו זמינה.

הערה: למרות מודל ושיטות המוזכרים במאמר זה משפרים את האבטחה, הדרך הבטוחה ביותר כדי לסייע בהגנה על הנתונים שלך היא לאחסן את הטבלאות בשרת, כגון מחשב שבו פועל Windows SharePoint Services 3.0, ולאחסן את הטפסים והדוחות במחשבים מקומיים או במיקומים משותפים ברשת.

להלן רשימה של מה חדש באבטחה של Access 2007:

  • היכולת להציג נתונים גם כאשר אינך מעוניין לאפשר כלשהו זמין קוד VBA או רכיבים במסד נתונים. ב- Office Access 2003, אם תגדיר את רמת אבטחה גבוהה, נדרשת קוד sign ואמון במסד נתונים לפני היתה לך אפשרות להציג נתונים. ב- Office Access 2007, באפשרותך לפתוח מסדי נתונים ולהציג נתונים מבלי שתצטרך להחליט אם עליך להפעיל את התוכן של מסד נתונים.

  • שימוש קל יותר. אם תמקם קבצי מסד נתונים (בתבנית הקובץ החדשה Office Access 2007 או בתבניות הקובץ הקודמות) במיקום מהימן, כגון שיתוף קבצים בתיקיה או ברשת אתה מייעד באופן מאובטח, קבצים אלה ייפתחו ויפעלו מבלי להציג הודעות אזהרה ומבלי לבקש ממך להפוך תוכן לא זמין לזמין. כמו כן, אם תפתח מסדי נתונים מגירסאות קודמות של Access, כגון. mdb או קבצים קבצי. mde, ב- Access 2007, ומסדי נתונים אלה הותאמו עם חתימה דיגיטלית ולאחר בחרת לתת אמון במפרסם, קבצים אלה יופעלו ללא הצורך בביצוע החלטות אמון. עם זאת, זכור כי קוד VBA במסד נתונים חתום לא יפעל עד אתה נותן אמון במפרסם, הוא לא יפעל אם החתימה הדיגיטלית הופכת ללא חוקית. חתימה הופכת ללא חוקית כאשר שאדם שחתם אותו כדין בתוכן של מסד נתונים.

  • מרכז יחסי האמון. מרכז יחסי האמון הוא תיבת דו-שיח המספקת מיקום יחיד הגדרת ושינוי של הגדרות אבטחה עבור Access. תוכל להשתמש במרכז יחסי האמון כדי ליצור או לשנות מיקומים מהימנים וכדי להגדיר אפשרויות אבטחה עבור Office Access 2007. הגדרות אלה משפיע על האופן שבו חדש, מסדי נתונים קיימים פועלים כאשר הם נפתחים במופע זה של Access. מרכז יחסי האמון מכיל גם את הלוגיקה להערכת הרכיבים במסד נתונים ולקבלת קביעה אם מסד הנתונים בטוח לפתיחה או אם מרכז יחסי האמון עליך לבטל את מסד הנתונים ואפשר לך להחליט להפוך אותו לזמין. לקבלת מידע אודות שימוש במרכז יחסי האמון ב- Access, ראה יצירת מיקום מהימן, מוקדם יותר במאמר זה.

  • פחות הודעות אזהרה. בגירסאות קודמות של Access כפוי אותך להתמודד עם שלל הודעות אזהרה — אבטחת מאקרו ומצב ארגז חול, פשוט לשם שני. כברירת מחדל, אם תפתח מסד נתונים Office Access 2007 מחוץ למיקום מהימן, תראה רק את סרגל ההודעות.

    סרגל ההודעות

    אם ידוע לך שאתה נותן אמון את התוכן של מסד הנתונים, באפשרותך להשתמש בסרגל ההודעות כדי לאפשר הרכיבים הלא זמינים כל — שאילתות פעולה (שאילתות הוספה, מחיקה או משנות נתונים), פקודות מאקרו, פקדי ActiveX, ביטויים וקוד VBA — כאשר תפתח מסד נתונים המכיל אחת או יותר של רכיבים אלה.

  • דרכים חדשות לחתום ולהפיץ קבצים שנוצרו בתבנית הקובץ Office Access 2007. בגירסאות קודמות של Access, השתמשת בעורך Visual Basic כדי להחיל אישור אבטחה על רכיבים בודדים של מסד נתונים. ב- Access 2007, אתה אריזה מסד הנתונים ולאחר מכן היכנס והפצה החבילה. אם חילוץ מסד נתונים מתוך חבילה חתומה למיקום מהימן, מסד הנתונים יופעל מבלי להציג את סרגל ההודעות. אם חילוץ מסד נתונים מתוך חבילה חתומה במיקום לא מהימן, אך מהימנים האישור חבילה החתימה אינה חוקית, אין צורך החלטה יחסי האמון. בעת אריזת לצאת מסד נתונים שאינו מהימן או המכיל חתימה דיגיטלית לא חוקית, עליך להשתמש בסרגל ההודעות כדי לתת אמון במסד הנתונים בכל פעם שאתה פותח אותו, אלא אם עליך למקם אותו במיקום מהימן.

  • אלגוריתם חזק יותר עבור הצפנת מסדי נתונים בתבנית הקובץ Office Access 2007, שבו נעשה שימוש בתכונה סיסמת מסד נתונים. הצפנת מסד נתונים גורמת לערבול הנתונים בטבלאות שלך ואת עוזרת למנוע ממשתמשים בלתי רצויים לקרוא את הנתונים שלך.

  • מחלקת משנה חדשה של פעולות מאקרו המופעלות כאשר מסד נתונים הופך ללא זמין. פקודות אלה בטוחות יותר וכוללות גם יכולות טיפול בשגיאות. באפשרותך גם להטביע פקודות מאקרו (אפילו אלה המכילות פעולות ש- Access הופך ללא זמינות) ישירות לתוך כל טופס, דוח או מאפיין פקד שיעבוד באופן לוגי עם מודול של קוד VBA או עם מאקרו מגירסה קודמת של Access.

לבסוף, זכור את הכללים הבאים במהלך העבודה:

  • אם תפתח את מסד הנתונים במיקום מהימן, כל הרכיבים יופעלו מבלי שתצטרך לבצע החלטות אמון.

  • אם תארוז, תחתום ותפרוס מסד נתונים מגירסה קודמת של Access (קובץ ‎.mdb או ‎.mde), כל הרכיבים יופעלו מבלי שתצטרך לבצע החלטות אמון אם מסד הנתונים מכיל חתימה דיגיטלית חוקית ממפרסם מהימן ואם נתת אמון באישור.

  • אם תחתום ותפרוס מסד נתונים לא מהימן במיקום לא מהימן, מרכז יחסי האמון הופך את מסד הנתונים ללא זמין כברירת מחדל ולאחר מכן עליך לבחור לאפשר את מסד הנתונים בכל פעם שאתה פותח אותו. לקבלת מידע נוסף, עיין בסעיף אמון במסד נתונים עבור ההפעלה הנוכחית, מוקדם יותר במאמר זה.

לראש הדף

ארכיטקטורת האבטחה של Office Access 2007

כדי להבין את ארכיטקטורת האבטחה Access 2007, עליך לזכור מסד נתונים של Access אינו קובץ מובן באותה חוברת עבודה Microsoft Office Excel 2007 או מסמך Microsoft Office Word 2007. במקום זאת, מסד נתונים של Access הוא ערכה של אובייקטים — טבלאות, טפסים, שאילתות, פקודות מאקרו, דוחות ומודולים — לעתים קרובות תלויים זה לזה לפעול. לדוגמה, אם אתה יוצר טופס הזנת נתונים, אין באפשרותך להזין או לאחסן נתונים בטופס זה אלא אם תאגד (קישור) הפקדים בטופס לטבלה.

מספר רכיבים ב- Access עלולים ליצור סיכוני אבטחה, כגון שאילתות פעולה (שאילתות שמוסיפות, מוחקות או משנות נתונים), פקודות מאקרו, ביטויים (פונקציות שמחזירות ערך בודד) וקוד VBA. כדי לסייע לך להפוך את הנתונים שלך למאובטחים יותר, Office Access 2007 ומרכז יחסי האמון מבצעים ערכה של בדיקות אבטחה בכל פעם שנפתח מסד נתונים. התהליך מתנהל כך:

  • בעת פתיחת קובץ. accdb או. accde ב- Office Access 2007, Access שולח את המיקום של מסד הנתונים למרכז יחסי האמון. אם המיקום מהימן, מסד הנתונים מופעל עם פונקציונליות מלאה. אם תפתח מסד נתונים מגירסה קודמת של Access ב- Access 2007, Access שולח את המיקום ופרטים אודות החתימה הדיגיטלית המוחלת על מסד נתונים זה, אם קיימת.

    מרכז יחסי האמון הבדיקות עדויות להעריך האמון עבור מסד הנתונים ומנחה לגשת כיצד לפתוח את מסד הנתונים. Access מבטל את מסד הנתונים או פותח אותו עם פונקציונליות מלאה. כאשר מרכז יחסי האמון מעריך מסד נתונים כלא מהימן, Office Access 2007 פותח מסד נתונים זה במצב לא זמין — כלומר, הוא מבטל את כל תוכן הניתן להפעלה. כך יש לנהוג עבור מסדי נתונים שנוצרו בתבנית הקובץ החדשה Access 2007 ועבור קבצים שנוצרו בגירסאות קודמות של Access.

    Access 2007 מבטלת את הרכיבים הבאים:

    • קוד VBA וכל הפניה בקוד VBA, בנוסף לכל ביטוי לא בטוח.

    • פעולות לא בטוחות בכל פקודות המאקרו. פעולות לא בטוחות הן פעולות שיכולות לאפשר למשתמש לשנות את מסד הנתונים או להשיג גישה למשאבים מחוץ למסד הנתונים. עם זאת, פעולות ש-Access הופך ללא זמינות יכולות לעתים להיחשב כבטוחות. לדוגמה, אם אתה בוטח באדם שיצר את מסד הנתונים, באפשרותך לבטוח בכל פעולות המאקרו הלא בטוחות שקיימות במסד הנתונים.

    • מספר סוגי שאילתות:

      • שאילתות פעולה    שאילתות אלה מוסיפות, מעדכנות ומוחקות נתונים.

      • שאילתות שפת הגדרת נתונים (DDL)    שאילתות אלה משמשות ליצירה או לשינוי של אובייקטים במסד נתונים, כגון טבלאות ופרוצדורות.

      • שאילתות מעבר של SQL    שאילתות אלה שולחות פקודות ישירות לשרת מסד נתונים התומך בתקן קישוריות מסד נתונים פתוחה (ODBC). שאילתות מעבר עובדות עם הטבלאות בשרת מבלי המערב מנגנון מסד הנתונים של Access.

    • פקדי ActiveX

      הערה: זכור כי ההגדרות שנקבעו במרכז יחסי האמון על-ידך או על-ידי מנהל המערכת שלך ישלטו בהחלטות האמון המתקבלות כאשר Access פותח מסד נתונים.

  • אם מרכז יחסי האמון הופך תוכן כלשהו ללא זמין, מופיע סרגל ההודעות בעת פתיחת מסד הנתונים.

    סרגל ההודעות

    כדי להפוך תוכן לא זמין לזמין, לחץ על אפשרויות ולאחר מכן בחר באפשרות הפוך תוכן זה לזמין בתיבת הדו-שיח אפשרויות אבטחה של Microsoft Office. Access מאפשר את תוכן לא זמין ולאחר מכן פותח מחדש מסד הנתונים עם פונקציונליות מלאה. אחרת, הרכיבים הלא זמינים לא יפעלו. לקבלת מידע נוסף אודות בחירת אפשרות של יחסי האמון, עיין אמון במסד נתונים עבור ההפעלה הנוכחית, מוקדם יותר במאמר זה.

בעת פתיחת מסד נתונים, Access ינסה לטעון תוספות המותקנות — תוכניות להרחיב את הפונקציונליות של Access או במסד הנתונים הפתוח. באפשרותך גם להפעיל אשפים היוצרים אובייקטים במסד הנתונים הפתוח. כאשר מתבצעת טעינה של תוספת או מופעל אשף, Access מעביר הוכחה למרכז יחסי האמון, אשר הופך החלטות אמון נוספות והופך או מבטלת את האובייקט או הפעולה. בכל פעם מרכז יחסי האמון הופך ללא זמין מסד נתונים, אתה מסכים עם קביעה זו, באפשרותך להשתמש כמעט תמיד את סרגל ההודעות כדי להפוך את התוכן לזמין. תוספות הן היוצא מן הכלל של כלל זה. אם תיבת הדו-שיח מרכז יחסי האמון (בחלונית תוספות ), תבחר את תיבת הסימון דרוש שתוספות ליישומים יהיו חתומות על-ידי מפרסם מהימן, Access מבקש ממך להפעיל את התוספת, אך כי תהליך אינה כרוכה סרגל ההודעות.

לקבלת מידע אודות שימוש במרכז יחסי האמון, ראה יצירת מיקום מהימן, מוקדם יותר במאמר זה.

לראש הדף

כיצד עובדת האבטחה עם מסדי נתונים מגירסאות קודמות של Access כאשר הם נפתחים ב- Office Access 2007

בעת פתיחת מסד נתונים שנוצר בגירסה קודמת של Access, כל תכונות האבטחה שחלו על מסד נתונים זה ימשיכו לפעול. לדוגמה, אם החלת אבטחה ברמת המשתמש למסד נתונים, התכונה תפעל ב- Access 2007.

כברירת מחדל, Access פותח את מסדי הנתונים של כל ישנים יותר, מהימנים במצב לא זמין ושומר אותן במצב זה. באפשרותך לבחור הפיכת תוכן לא זמין בכל פעם שאתה פותח את מסד הנתונים הקודם, באפשרותך להחיל חתימה דיגיטלית על-ידי שימוש באישור מתוך מפרסם מהימן או באפשרותך למקם את מסד הנתונים במיקום מהימן.

עבור מסדי נתונים שמירת גירסאות של Access הקודמות Office Access 2007, חתימת קוד היא התהליך של החלת חתימה דיגיטלית על הרכיבים במסד הנתונים. חתימה דיגיטלית היא חותמת אימות אלקטרונית מוצפנת. היא מאשרת כי פקודות מאקרו, מודולי קוד ורכיבים אחרים הפעלה במסד מקורו החותם כי אף אחד שינה אותם מאז נחתם מסד הנתונים.

כדי להחיל חתימה על מסד הנתונים שלך, תחילה צריך להיות ברשותך אישור דיגיטלי. אם אתה יוצר מסדי נתונים להפצה מסחרית, עליך להשיג אישור מרשות אישורים מסחרית (CA), כגון VeriSign, Inc.‎ או GTE. רשויות אישורים מסחריות מבצעות בדיקות רקע כדי לוודא שהאנשים היוצרים מסדי נתונים (המוכרים כמפרסמים) הם אמינים.

אם ברצונך להשתמש במסד נתונים תרחישי קבוצת עבודה אישי או מוגבל, Microsoft Office Professional 2007‏ מספק כלי ליצירת אישור בחתימה עצמית.

לראש הדף

Office Access 2007 ואבטחה ברמת המשתמש

Access 2007 אינו מספק אבטחה ברמת המשתמש עבור מסדי נתונים שנוצרו בתבנית הקובץ החדשה (קבצי. accdb ו-. accde). עם זאת, אם תפתח מסד נתונים מגירסה קודמת של Access ב- Access 2007 וכוללת מסד נתונים זה מוחלת אבטחה ברמת המשתמש, הגדרות אלה ימשיכו לפעול.

אם אתה ממיר מסד נתונים בעל אבטחה ברמת המשתמש מגירסה קודמת של Access לתבנית הקובץ החדשה, Access יסיר את כל הגדרות האבטחה באופן אוטומטי, ולהחיל הכללים לאבטחת קובץ. accdb או. accde.

לבסוף, זכור כי כל המשתמשים יכולים לראות כל אובייקטי מסד נתונים בעת פתיחת מסדי נתונים שנוצרו ב- Office Access 2007.

לראש הדף

הערה: כתב ויתור בנוגע לתרגום מכונה: מאמר זה תורגם על-ידי מערכת מחשב, ללא התערבות אדם. Microsoft מציעה את תרגומי המכונה כדי לסייע למשתמשים שאינם דוברי אנגלית ליהנות מתוכן בנושא מוצרים, שירותים וטכנולוגיות של Microsoft. מכיוון שהמאמר תורגם על-ידי מכונה, הוא עלול להכיל שגיאות באוצר המילים, בתחביר או בדקדוק.

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×