Proteggere un database di Access 2007

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

In questo articolo viene descritto come rendere più sicuri i database di Microsoft Office Access 2007. Vengono illustrati i concetti che è necessario comprendere prima di poter utilizzare correttamente le funzionalità di protezione disponibili in Office Access 2007 e viene spiegato come utilizzare gli strumenti offerti da Access che consentono di proteggere il database.

Contenuto dell'articolo

Novità di Office Access 2007 sulla protezione

Utilizzare un database di Office Access 2007 in una posizione attendibile

Creare un pacchetto per un database di Office Access 2007, apporvi una firma digitale e distribuirlo

Attivare il contenuto disattivato all'apertura del database

Utilizzare una password di database per crittografare un database di Office Access 2007

Funzionamento della protezione con database di versioni precedenti di Access aperti in Office Access 2007

Eseguire espressioni non sicure (disattivare la modalità sandbox)

Novità di Office Access 2007 sulla protezione

Office Access 2007 offre un modello di protezione ottimale che consente di semplificare il processo di applicazione della protezione a un database e di apertura di un database la cui protezione è attivata.

Nota : Sebbene il modello e le tecniche illustrate in questo articolo consentano di aumentare il livello di protezione, il modo più sicuro per proteggere i dati consiste nel memorizzare le tabelle in un server, ad esempio in un computer che esegue Windows SharePoint Services 3.0, e di memorizzare le maschere e i report in computer locali o condivisioni di rete. Per ulteriori informazioni sull'utilizzo di database Access con Windows SharePoint Services 3.0, vedere gli articoli Esportare tabelle o query in un sito di SharePoint e Importare o collegare un elenco SharePoint.

Di seguito sono illustrate le novità in fatto di protezione di Office Access 2007:

  • Possibilità di visualizzare i dati anche quando non si desidera attivare il codice o i componenti di Microsoft Visual Basic, Applications Edition (VBA) in un database. Se in Microsoft Office Access 2003 si imposta il livello di protezione su Elevato, è necessario firmare il database a livello di codice e considerarlo attendibile prima di potere visualizzare i dati. In Office Access 2007 è possibile aprire i database e visualizzare i dati senza dover decidere se attivare un database.

  • Maggiore facilità d'uso. Se i database nel nuovo formato di file di Office Access 2007 o nei formati di file precedenti vengono posizionati in una posizione attendibile, ad esempio in una cartella o condivisione di rete definita sicura, sarà possibile aprire ed eseguire questi file senza che vengano visualizzati messaggi di avviso o che venga richiesto di attivare il contenuto disattivato. Inoltre, se in Office Access 2007 si aprono database di versioni precedenti di Access, ad esempio file con estensione mdb o mde a cui è stata apposta una firma digitale e per i quali si è scelto di considerare attendibile l'editore, tali file verranno eseguiti senza che sia necessario confermarne l'attendibilità. Tenere tuttavia presente che il codice VBA incluso in un database firmato non verrà eseguito fino a quando l'editore non verrà considerato attendibile e nel caso in cui la firma digitale non sia più valida. Una firma digitale diventa non valida quando un utente diverso da quello che ha firmato il database ne manomette il contenuto. Per ulteriori informazioni sulla firma di database, vedere la sezione Funzionamento della protezione con database di versioni precedenti di Access aperti in Office Access 2007.

    Se non si è sicuri se considerare attendibile o meno un certificato, vedere l'articolo Verifica dell'attendibilità di una firma digitale in cui vengono fornite informazioni generali sulla verifica delle date e degli altri elementi di un certificato al fine di garantirne l'attendibilità.

  • Centro protezione. Il Centro protezione è rappresentato da una finestra di dialogo in cui viene specificata un'unica posizione per l'impostazione e la modifica delle opzioni di protezione di Access. È possibile utilizzare il Centro protezione per creare o modificare le posizioni attendibili e impostare le opzioni di protezione per Office Access 2007. Tali impostazioni hanno effetto sulla modalità di funzionamento dei database nuovi ed esistenti quando vengono aperti in tale istanza di Access. Il Centro protezione contiene inoltre la logica che consente di valutare i componenti di un database e determinare se il database può essere aperto in modo sicuro o se invece è necessario che il Centro protezione disattivi il database lasciando all'utente la scelta di attivarlo. Per informazioni sull'utilizzo del Centro protezione con Access, vedere Utilizzare un database di Office Access 2007 in una posizione attendibile, più avanti in questo articolo.

    Per informazioni generali sull'utilizzo del Centro protezione, vedere l'articolo Visualizzazione delle impostazioni di protezione in Centro protezione.

  • Minor numero di messaggi di avviso. Le versioni precedenti di Access obbligano l'utente a interagire con numerosi messaggi di avviso, ad esempio quelli relativi alla protezione macro e alla modalità sandbox. Per impostazione predefinita, quando si apre un database di Office Access 2007 al di fuori di una posizione attendibile, viene visualizzato un solo strumento, ovvero la barra dei messaggi.

    Barra dei messaggi

    Se si è certi dell'attendibilità del database, sarà possibile utilizzare la barra dei messaggi per attivare i componenti disattivati, ovvero query di comando che aggiungono, eliminano o modificano i dati, macro, controlli ActiveX, espressioni contenenti funzioni che restituiscono un unico valore e codice VBA, quando si apre un database che contiene uno o più di questi componenti.

  • Nuovi metodo per la firma e la distribuzione dei file creati nel formato di file di Office Access 2007. Nelle versioni precedenti di Access, è necessario utilizzare Visual Basic Editor per applicare un certificato di protezione ai singoli componenti del database. In Office Access 2007 è possibile creare un pacchetto del database e quindi firmarlo e distribuirlo. Se si estrae un database da un pacchetto firmato in una posizione attendibile, il database viene eseguito senza che venga visualizzata la barra dei messaggi. Se si estrae un database da un pacchetto firmato in una posizione non attendibile, ma il certificato del pacchetto è stato considerato attendibile e la firma è valida, non è necessario che l'utente ne confermi l'attendibilità. Quando si crea il pacchetto e si firma un database non attendibile o che contiene una firma digitale non valida, è necessario utilizzare la barra dei messaggi per confermare l'attendibilità di un database a ogni apertura, a meno che non lo si inserisca in una posizione attendibile.

  • Algoritmo più efficiente per la crittografia di database nel formato di file di Office Access 2007 che utilizzano la funzionalità di protezione con password del database. Quando un database viene crittografato, i dati inclusi nelle tabelle vengono codificati e non possono essere letti da utenti non autorizzati.

  • Nuova sottoclasse di azioni di macro eseguite quando il database è disattivato. Si tratta di macro più sicure che includono inoltre funzionalità di gestione degli errori. È inoltre possibile incorporare le macro, anche quelle che contengono azioni che Access disattiva, direttamente all'interno di maschere, report o proprietà dei controlli che verrebbero logicamente utilizzati con un modulo di codice VBA o una macro di una versione precedente di Access.

    Per ulteriori informazioni sulle macro, vedere l'articolo Nozioni fondamentali sulle macro in Access 2007.

Man mano che si procede tenere infine presenti le seguenti regole:

  • Se si apre un database in un percorso attendibile, tutti i componenti verranno eseguiti senza che sia necessario prendere decisioni relative alla protezione.

  • Se si crea un pacchetto per un database di una versione precedente di Access (file con estensione mdb o mde), quindi vi si appone una firma e lo si distribuisce, tutti i componenti verranno eseguiti senza che sia necessario prendere decisioni relative alla protezione nel caso in cui il database contenga una firma digitale valida proveniente da un editore attendibile e il certificato venga considerato attendibile.

  • Se si firma e distribuisce un database non attendibile a una posizione non attendibile, il Centro protezione disattiverà il database per impostazione predefinita ed sarà necessario scegliere di attivare il database ogni volta che lo si apre. Per ulteriori informazioni, vedere la sezione Attivare il contenuto disattivato all'apertura del database.

Office Access 2007 e protezione a livello utente

Office Access 2007 non offre la protezione a livello utente per i database creati nei nuovi formati di file con estensione accdb e accde. Se tuttavia si apre un database di una versione precedente di Access in Office Access 2007 e al database è stata applicata la protezione a livello di utente, tali impostazioni rimarranno attive.

Se si converte nel nuovo formato di file un database di una versione precedente di Access al quale è stata applicata la protezione a livello di utente, tutte le impostazioni di protezione verranno eliminate automaticamente e verranno applicate le regole per la protezione dei file con estensione accdb oppure accde.

Tenere infine presente che tutti gli utenti hanno sempre la possibilità di visualizzare gli oggetti di database quando si aprono database creati in Office Access 2007.

Architettura di protezione di Office Access 2007

Per comprendere l'architettura di protezione di Office Access 2007 è necessario tenere presente che non è possibile considerare un database di Access come un file di una cartella di lavoro di Microsoft Office Excel 2007 o di un documento di Microsoft Office Word 2007. Un database di Access è costituito da un insieme di oggetti, tabelle, maschere, query, macro e report e così via, che per funzionare dipendono spesso l'uno dall'altro. Se ad esempio si crea una maschera per l'immissione di dati, non sarà possibile immettere o memorizzare i dati con quella maschera fino a quando i controlli della maschera non verranno associati o collegati a una tabella.

L'utilizzo di alcuni componenti di Access, quali query di comando che inseriscono, eliminano o modificano i dati, macro, espressioni (funzioni che restituiscono un unico valore) e codice VBA, può rappresentare un rischio per la protezione. Per rendere più sicuri i dati, Office Access 2007 e il Centro protezione eseguono una serie di controlli di protezione a ogni apertura del database. Il processo si articola nel modo seguente:

  • Quando si apre un file con estensione accdb oppure accde in Office Access 2007, la posizione del database viene inviata automaticamente al Centro protezione. Se la posizione è attendibile, il database viene eseguito con le funzionalità complete. Se si apre un database di una versione precedente di Access in Office Access 2007, verranno inviate le informazioni sulla posizione e sulla firma digitale eventualmente applicata al database.

    Il Centro protezione verifica tale prova per valutare l'attendibilità del database e comunica ad Access la modalità di apertura del database. Il database viene quindi disattivato oppure aperto con le funzionalità complete.

    Nota : Tenere presente che le impostazioni scelte dall'utente o dall'amministratore di sistema nel Centro protezione controllano le decisioni relative all'attendibilità che vengono prese all'apertura di un database in Access.

    Per ulteriori informazioni sull'utilizzo del Centro protezione, vedere l'articolo Visualizzazione delle impostazioni di protezione in Centro protezione.

  • Nel caso in cui il contenuto venga disattivato dal Centro protezione, verrà visualizzata la barra dei messaggi all'apertura del database.

    Barra dei messaggi

    Per attivare il contenuto disattivato, fare clic su Opzioni e quindi scegliere le opzioni nella finestra di dialogo visualizzata. Il contenuto disattivato verrà attivato e il database verrà riaperto con le funzionalità complete. In caso contrario, i componenti disattivati non potranno essere utilizzati.

  • Se si apre un database creato in un formato di file precedente con estensione mdb o mde e il database non è firmato e attendibile, l'eventuale contenuto eseguibile verrà disattivato.

Informazioni sulla modalità di disattivazione

Quando un database viene considerato non attendibile dal Centro protezione, viene aperto in Office Access 2007 in modalità di disattivazione, ovvero con l'eventuale contenuto eseguibile disattivato. Ciò avviene per i database creati nel nuovo formato di file di Office Access 2007 e per i file creati nelle versioni precedenti di Access.

In Office Access 2007 vengono disattivati i componenti seguenti:

  • Codice VBA ed eventuali riferimenti al codice VBA, oltre alle eventuali espressioni non sicure.

  • Azioni non sicure in tutte le macro. Le azioni "non sicure" sono quelle azioni che possono consentire a un utente di modificare il database o di ottenere accesso alla risorse all'esterno del database. Tuttavia, le azioni disattivate da Access possono talvolta essere considerate "sicure." Ad esempio, se si considera attendibile l'utente che ha creato il database, è possibile considerare attendibili anche le azioni di macro contenute nel database.

  • Alcuni tipi di query:

    • Query di comando    Query che consentono di aggiungere, aggiornare ed eliminare dati.

    • Query di definizione dati (DLL, Data Definition Language     Vengono utilizzate per creare o modificare oggetti di un database, ad esempio tabelle o routine.

    • Query pass-through SQL    Vengono utilizzate per inviare comandi direttamente a un server di database che supporta lo standard ODBC (Open Database Connectivity). Le query pass-through vengono utilizzate con le tabelle nel server senza richiedere l'utilizzo del modulo di gestione di database di Microsoft Office Access.

  • Controlli ActiveX

All'apertura di un database, è possibile che Access tenti di caricare componenti aggiuntivi, ovvero programmi che consentono di estendere le funzionalità di Access o del database aperto. È inoltre possibile che si desideri eseguire le procedure guidate che consentono di creare oggetti nel database aperto. Quando viene caricato un componente o eseguita una procedura guidata, Access passa la prova al Centro protezione, che prende ulteriori decisioni rispetto all'attendibilità e attiva o disattiva l'oggetto o l'azione. Quando un database viene disattivato dal Centro protezione e l'utente non è d'accordo con la decisione presa, è sempre possibile utilizzare la barra dei messaggi per attivare il contenuto. I componenti aggiuntivi rappresentano un'eccezione a questa regola. Se nel riquadro Componenti aggiuntivi del Centro protezione si seleziona la casella di controllo Richiedi che le estensioni delle applicazioni siano firmate da un autore attendibile, verrà chiesto di attivare il componente aggiunto. Tale processo non prevede tuttavia l'utilizzo della barra dei messaggi. Per informazioni sull'utilizzo del Centro protezione, vedere Utilizzare un database di Office Access 2007 in una posizione attendibile più avanti in questo articolo.

Inizio pagina

Utilizzare un database di Office Access 2007 in una posizione attendibile

Quando si inserisce un database di Office Access 2007 in una posizione attendibile, il codice VBA, le macro e le espressioni sicure vengono eseguite all'apertura del database. Non è necessario confermare l'attendibilità del database mentre questo viene aperto.

Il processo di utilizzo di un database di Office Access 2007 in una posizione attendibile prevede i passaggi generali seguenti:

  1. Utilizzare il Centro protezione per trovare o creare una posizione attendibile.

  2. Salvare, spostare o copiare un database di Office Access 2007 nella posizione attendibile.

  3. Aprire e utilizzare il database

Le procedure seguenti illustrano come trovare o creare una posizione attendibile e quindi aggiungere un database a tale posizione.

Avviare il Centro protezione

  • Fare clic sul pulsante Microsoft Office Icona del pulsante Office e quindi scegliere Opzioni di Access.

    Nota : Non è necessario aprire un database.

    Verrà visualizzata la finestra di dialogo Opzioni di Access.

  • Fare clic su Centro protezione e quindi in Centro protezione di Microsoft Office Access fare clic su Impostazioni Centro protezione.

  • Fare clic su Percorsi attendibili e quindi eseguire una delle operazioni seguenti:

    • Prendere nota del percorso di una o più posizioni attendibili.

    • Creare una nuova posizione attendibile. A tale scopo, fare clic su Aggiungi nuovo percorso e quindi completare le opzioni nella finestra di dialogo Percorso attendibile di Microsoft Office.

      Per ulteriori informazioni sulla creazione di una posizione attendibile, vedere l'articolo Creazione, rimozione o modifica di un percorso attendibile per i file.

Inserire il database in una posizione attendibile

  • Utilizzare la tecnica preferita per spostare o copiare un database in una posizione attendibile. È ad esempio possibile utilizzare Esplora risorse per copiare o spostare il file oppure è possibile aprire il file in Access e salvarlo nella posizione attendibile.

Aprire un database in una posizione attendibile

  • Utilizzare la tecnica preferita per aprire un file. Ad esempio, è possibile individuare e fare doppio clic su file in Esplora risorse, o, se l'accesso è in esecuzione, è possibile scegliere il Pulsante Microsoft Office Icona del pulsante Office per individuare e aprire il file.

Inizio pagina

Creare un pacchetto per un database di Office Access 2007, applicarvi una firma digitale e distribuirlo

Office Access 2007 consente di applicare una firma digitale a un database e distribuirlo in modo più facile e veloce. Dopo avere creato un file con estensione accdb o accde, è possibile includere il file in un pacchetto, applicarvi una firma digitale, quindi distribuire il pacchetto firmato ad altri utenti. Lo strumento Crea pacchetto e apponi firma consente di inserire il database in un file di distribuzione di Access (con estensione accdc), apporre la firma digitale al pacchetto e inserire il pacchetto firmato nel percorso specificato dall'utente. Gli utenti potranno quindi estrarre il database dal pacchetto e utilizzare direttamente il database, non il file del pacchetto.

Tenere presenti i seguenti aspetti:

  • La creazione di un pacchetto e l'applicazione della firma digitale costituiscono un modo per rendere attendibile un database. Quando si include un database in un pacchetto e lo si firma digitalmente, la firma digitale garantisce che il database non sia stato alterato dopo la creazione del pacchetto.

  • Una volta estratto il database dal pacchetto, non vi sarà più alcuna connessione tra il pacchetto firmato e il database estratto.

  • Lo strumento Crea pacchetto e apponi firma può essere utilizzato solo con i database salvati in un formato di Office Access 2007. In Access 2007 sono inoltre disponibili strumenti per firmare e distribuire database creati in un formato di file precedente. Sarà naturalmente necessario utilizzare lo strumento per l'apposizione della firma digitale appropriato al formato di file del database in uso.

  • A un pacchetto è possibile aggiungere un solo database.

  • La firma digitale viene apposta, durante il processo, a un pacchetto contenente un intero database, non solo macro o moduli.

  • Il file del pacchetto viene compresso durante il processo per ridurne i tempi di download.

  • È possibile estrarre i database dai file del pacchetto che si trovano sui server di Windows SharePoint Services 3.0.

Nelle procedure riportate nelle sezioni che seguono viene illustrato come creare un file del pacchetto firmato e come estrarre e utilizzare il database da questo tipo di file.

Creare un pacchetto firmato

  1. Aprire il database per il quale si desidera creare il pacchetto e al quale si desidera applicare una firma digitale.

  2. Fare clic sul pulsante Microsoft Office Icona del pulsante Office , scegliere Pubblica, quindi fare clic su Crea pacchetto e apponi firma.

    Verrà visualizzata la finestra di dialogo Selezione certificato.

  3. Selezionare un certificato digitale, quindi scegliere OK.

    Verrà visualizzata la finestra di dialogo Crea pacchetto firmato di Microsoft Office Access.

  4. Nell'elenco Salva in selezionare un percorso per il pacchetto del database firmato.

  5. Immettere un nome per il pacchetto firmato nella casella Nome file, quindi fare clic su Crea.

    Il file con estensione accdc verrà creato da Access e posizionato nel percorso scelto.

Estrarre e utilizzare un pacchetto firmato

  • Fare clic sul pulsante Microsoft Office Icona del pulsante Office e quindi su Apri.

    Verrà visualizzata la finestra di dialogo Apri.

  • Selezionare Pacchetti firmati di Microsoft Office Access (*.accdc) come tipo di file.

  • Utilizzare l'elenco Cerca in per individuare la cartella contenente il file con estensione accdc, selezionare il file, quindi scegliere Apri.

  • Eseguire una delle operazioni seguenti:

    • Se si sceglie di considerare attendibile il certificato di sicurezza utilizzato per firmare il pacchetto di distribuzione, verrà visualizzata la finestra di dialogo Estrai database in. Procedere al passaggio successivo.

    • Se non si è scelto di considerare attendibile il certificato di sicurezza, verrà visualizzato il messaggio seguente.

      Messaggio di avviso

      Se si considera attendibile il database, fare clic su Apri. Se si considera attendibile qualsiasi certificato del provider, fare clic su Considera attendibile tutto quello che proviene da questo autore. Verrà visualizzata la finestra di dialogo Estrai database in.

      Nota : Se si utilizza un certificato autofirmato per firmare un pacchetto di database, quindi si fa clic su Considera attendibile tutto quello che proviene da questo editore all'apertura del pacchetto, tutti i pacchetti a cui si appone la firma utilizzando i certificati autofirmati saranno sempre considerati attendibili.

  • Nell'elenco Salva in è possibile selezionare una posizione per il database estratto, quindi nella casella Nome file immettere un nome diverso per il database estratto.

    Suggerimento : Se si estrae il database in un percorso attendibile, il contenuto sarà automaticamente attivato ogni qualvolta si apre il database. Se si sceglie un percorso non attendibile, è possibile che una parte del contenuto sia disattivata per impostazione predefinita.

  • Fare clic su OK.

Se non si è certi che un certificato sia attendibile, nell'articolo Verifica dell'attendibilità di una firma digitale vengono fornite informazioni generali sul controllo delle date e altri elementi presenti in un certificato che consentono di accertarne la validità.

Inizio pagina

Attivare il contenuto disattivato all'apertura del database

Per impostazione predefinita, tutto il contenuto eseguibile incluso in un database viene disattivato automaticamente, a meno che il database non sia considerato attendibile o si trovi in una posizione attendibile. Quando si apre un database, il contenuto viene disattivato e viene visualizzata la barra dei messaggi.

Barra dei messaggi

Diversamente da quanto avviene in Access 2003, in Office Access 2007 quando si apre un database non viene visualizzato un gruppo di finestre di dialogo a scelta obbligatoria, ovvero finestre di dialogo in cui viene richiesto all'utente di prendere una decisione prima di poter eseguire qualsiasi altra operazione. Se tuttavia si desidera che il comportamento di Office Access 2007 venga ripristinato a quello della versione precedente, sarà possibile aggiungere una chiave nel Registro di sistema in modo che venga visualizzata una finestra di dialogo a scelta obbligatoria della versione precedente. La procedura illustrata alla fine di questa sezione consente di modificare la chiave del Registro di sistema.

Indipendentemente dal tipo di comportamento di Access all'apertura di un database, se il database proviene da un editore affidabile, è possibile scegliere di attivare i componenti eseguibili inclusi nel file.

Considerare attendibile un database

  1. Sulla barra dei messaggi fare clic su Opzioni.

    Verrà visualizzata la finestra di dialogo Opzioni di protezione di Microsoft Office.

  2. Selezionare Attiva il contenuto e quindi fare clic su OK.

Se la barra dei messaggi non è visibile

  • Nel gruppo Mostra/Nascondi della scheda Strumenti database fare clic su Barra messaggi.

Importante : Quando si esegue questa procedura, tutto il contenuto viene attivato, incluso il codice potenzialmente dannoso, fino a quando il database non viene chiuso. Nel caso in cui tale codice danneggi i dati o il computer, Access non sarà in grado di riparare il danno.

Chiudere un database

  • Scegliere il Pulsante Microsoft Office Icona del pulsante Office e quindi fare clic su Chiudi Database.

Quando si riapre il database, la barra dei messaggi verrà visualizzata nuovamente. A questo punto è possibile chiudere la barra dei messaggi lasciando disattivato il contenuto disattivato oppure nascondendo la barra. Entrambe le azioni producono lo stesso effetto, ovvero tutto il contenuto disattivato rimane disattivato.

Disattivare il contenuto

  1. Sulla barra dei messaggi fare clic su Opzioni.

    Verrà visualizzata la finestra di dialogo Opzioni di protezione di Microsoft Office Access.

  2. Selezionare Proteggi da contenuto sconosciuto (scelta consigliata) e quindi fare clic su OK.

    In Access verranno disattivati tutti i componenti potenzialmente pericolosi.

Nascondere la barra dei messaggi

  • Senza confermare l'attendibilità del contenuto, fare clic sul pulsante Chiudi (X) nell'angolo superiore della barra dei messaggi.

    La barra dei messaggi verrà chiusa.

Visualizzare la barra dei messaggi

  • Nel gruppo Mostra/Nascondi della scheda Strumenti database fare clic su Barra messaggi. È anche possibile chiudere e riaprire il database per visualizzare la barra dei messaggi.

Aggiungere la chiave del Registro di sistema per visualizzare le finestre di dialogo a scelta obbligatoria

Attenzione la modifica non corretta del Registro di sistema può danneggiare gravemente il sistema operativo, che sia necessario reinstallarlo. Microsoft non garantisce che possano essere risolti problemi causati dalla modifica del Registro di sistema in modo non corretto. Prima di modificare il Registro di sistema, eseguire il backup dei dati importanti. Per informazioni più aggiornate sull'utilizzo e la protezione del Registro di sistema del computer, vedere la Guida di Microsoft Windows.

  1. In Microsoft Windows fare clic sul pulsante Start e quindi su Esegui.

  2. Nella casella Apri digitare regedit e quindi premere INVIO.

    Verrà avviato l'Editor del Registro di sistema.

  3. Espandere la cartella HKEY_CURRENT_USER e spostarsi alla chiave del Registro di sistema seguente:

    Software\Microsoft\Office\12.0\Access\Security

  4. Nel riquadro destro dell'Editor del Registro di sistema fare clic con il pulsante destro del mouse nell'area vuota, scegliere Nuovo e quindi Valore DWORD. Verrà visualizzato un nuovo valore DWORD vuoto.

  5. Assegnare al valore il nome seguente: ModalTrustDecisionOnly.

  6. Fare doppio clic sul nuovo valore.

    Verrà visualizzata la finestra di dialogo Modifica valore DWORD.

  7. Nel campo Dati valore modificare il valore 0 in 1 e quindi fare clic su OK.

  8. Chiudere l'Editor del Registro di sistema.

Da questo momento in poi, quando si aprirà un database che contiene contenuto non sicuro, verrà visualizzata una serie di finestre di dialogo anziché la barra dei messaggi. Per ripristinare il comportamento originale, ripetere la procedura descritta e modificare il valore 1 in 0.

Inizio pagina

Utilizzare una password di database per crittografare un database di Office Access 2007

Lo strumento di crittografia disponibile in Office Access 2007 rappresenta una combinazione avanzata di due strumenti precedenti, ovvero le password di database e crittografia. Quando si utilizza una password di database per crittografare un database, tutti i dati vengono resi non leggibili da parte di altri strumenti e si impone agli utenti l'immissione di una password per l'utilizzo del database. La funzionalità di crittografia applicata in Office Access 2007 utilizza un algoritmo più avanzato rispetto a quello delle versioni precedenti di Access. 

Crittografia tramite una password di database

  1. Aprire il database che si desidera crittografare in modalità esclusiva.

    Aprire il database in modalità esclusiva

    • Fare clic sul pulsante Microsoft Office Icona del pulsante Office e quindi su Apri.

    • Nella finestra di dialogo Apri individuare il file che si desidera aprire, quindi selezionarlo.

    • Fare clic sulla freccia accanto al pulsante Apri, quindi selezionare Apertura esclusiva.

      Apertura di un file in accesso esclusivo

  2. Nella scheda Strumenti Database, nel gruppo Strumenti Database fare clic su Crittografa con Password.

    Verrà visualizzata la finestra di dialogo Imposta password database.

  3. Digitare la password nella casella Password e quindi immetterla di nuovo nel campo Verifica.

    Note : 

    • Usare password complesse con una combinazione di lettere in maiuscolo e in minuscolo, numeri e simboli. Le password vulnerabili non contengono questi elementi. Password complessa: Y6dh!et5. Password vulnerabile: Casa27. Le password devono essere costituite da almeno 8 caratteri, ma sarebbe preferibile usare passphrase composte da almeno 14 caratteri è preferibile.

    • È essenziale ricordare la password perché, qualora la si dimentichi, non sarà possibile recuperarla. Prendere nota delle password, quindi conservarle in un luogo sicuro, lontano dalle informazioni che si intende proteggere.

  4. Fare clic su OK.

Decrittografare e aprire un database

  1. Aprire il database crittografato nel modo in cui si aprirebbe un qualsiasi altro database.

    Verrà visualizzata la finestra di dialogo Password richiesta.

  2. Digitare la password nella casella Immettere la password del database, quindi scegliere OK.

Rimuovere una password

  • Nella scheda Strumenti Database, nel gruppo Strumenti Database fare clic su Decrittografa Database.

    Verrà visualizzata la finestra di dialogo Annulla password database.

  • Digitare la password nella casella Password, quindi scegliere OK.

Inizio pagina

Funzionamento della protezione con database di versioni precedenti di Access aperti in Office Access 2007

Quando si apre un database che è stato creato in una versione precedente di Access, le funzionalità di protezione eventualmente applicate al database rimangono attive. Se al database è stata ad esempio applicata la protezione a livello utente, la funzionalità sarà attiva in Office Access 2007.

Per impostazione predefinita, tutti i database non attendibili meno recenti vengono aperti in Access in modalità di disattivazione e mantenuti in tale modalità. Ogni volta che si apre un database meno recente è possibile scegliere di attivare l'eventuale contenuto disattivato, di applicare una firma digitale utilizzando un certificato di un editore attendibile oppure di inserire il database in una posizione attendibile.

Importante : La procedura in questa sezione non è applicabile ai database in cui viene utilizzato uno dei nuovi formati di file.

Per i database di versioni precedenti a Office Access 2007, è possibile applicare una firma digitale ai relativi componenti. Una firma digitale consente di confermare che le macro, i moduli di codice e gli altri componenti eseguibili inclusi nel database siano stati creati dal firmatario e che nessun altro utente li abbia modificati dopo l'apposizione della firma al database.

Per applicare una firma al database, è innanzitutto necessario creare un certificato digitale. Se si creano database per la distribuzione commerciale, si dovrà ottenere un certificato da un'autorità di certificazione (CA) commerciale. Le autorità di certificazione eseguono controlli preliminari per verificare l'attendibilità delle persone che creano contenuti, ad esempio i database.

Per ulteriori informazioni sulle autorità di certificazione che offrono servizi per i prodotti Microsoft, fare riferimento alla sezione Vedere anche.

Se si desidera utilizzare un database per scopi personali o in gruppi di lavoro limitati, in Microsoft Office Professional 2007 è disponibile uno strumento per la creazione di certificati autofirmati. Nelle procedure delle sezioni che seguono viene illustrato come installare e utilizzare lo strumento SelfCert.exe per creare un certificato autofirmato.

Creare un certificato autofirmato

  1. In Microsoft Windows fare clic sul pulsante Start, scegliere Tutti i programmi, Microsoft Office, Strumenti di Microsoft Office, quindi fare clic su Certificato digitale per progetti VBA.

    Oppure

    Selezionare la cartella che contiene i file di programma di Office Professional 2007. La cartella predefinita è Unità:\Programmi\Microsoft Office\Office12. All'interno della cartella individuare e fare clic sul file SelfCert.exe.

    Verrà visualizzata la finestra di dialogo Crea certificato digitale.

  2. Nella casella Nome certificato digitare un nome per il nuovo certificato di prova.

  3. Fare clic su OK due volte.

Nota : Se il comando Certificato digitale per progetti VBA non è visualizzato o non è possibile individuare il file SelfCert.exe, potrebbe essere necessario installare SelfCert.

Apporre una firma codificata a un database

Nota : È opportuno tenere presente che questa procedura è applicabile solo in Office Access 2007 se si utilizzano database con formati di file precedenti, ad esempio file con estensione mdb. Per firmare database più recenti, vedere la sezione Creare un pacchetto per un database di Office Access 2007 database, apporvi una firma digitale e distribuirlo.

  1. Aprire il database a cui si desidera apporre la firma.

  2. Nel gruppo Macro della scheda Strumenti database fare clic su Visual Basic per avviare Visual Basic Editor.

    Scelta rapida da tastiera Premere ALT+F11.

  3. Nella finestra Explorer del progetto selezionare il database o il progetto di Visual Basic, Applications Edition (VBA) che si desidera firmare.

  4. Scegliere Firma digitale dal menu Strumenti.

    Verrà visualizzata la finestra di dialogo Firma digitale.

  5. Fare clic su Scegli per selezionare il certificato di prova.

    Verrà visualizzata la finestra di dialogo Selezione certificato.

  6. Selezionare il certificato che si desidera applicare.

    Se è stata eseguita la procedura nella sezione precedente, selezionare il certificato creato con SelfCert.

  7. Fare clic su OK per chiudere la finestra di dialogo Self Certificate e fare clic su OK di nuovo per chiudere la finestra di dialogo Firma digitale.

Suggerimenti per firmare digitalmente database di versioni precedenti

  • Per evitare che gli utenti della soluzione modifichino involontariamente il progetto VBA invalidando la firma, bloccare il progetto prima di firmarlo.

    Nota : Il blocco del progetto VBA non impedisce a un altro utente di sostituire la firma digitale con un'altra firma. Gli amministratori aziendali possono firmare di nuovo i modelli e i componenti aggiuntivi, in modo da controllare esattamente quali componenti possono essere eseguiti dagli utenti nei propri computer.

  • Quando si firma digitalmente un progetto VBA, è possibile indicare l'ora e la data in modo da consentire ad altri utenti di verificare la firma anche dopo la scadenza del certificato utilizzato. Per ulteriori informazioni sulla sicurezza e sull'aggiunta della data e dell'ora ai progetti VBA, vedere Microsoft Office Online.

Nota : Tenere presente che questa procedura si applica solo quando si utilizzano database creati in versioni precedenti di Access con Office Access 2007. Per firmare database più recenti, vedere la sezione Creare un pacchetto di un database di Office Access 2007 database, firmarlo e distribuirlo.

Per installare SelfCert.exe:

  1. Avviare il CD-ROM o un altro supporto di installazione di Office Professional 2007.

  2. Nel programma di installazione fare clic su Aggiungi/Rimuovi caratteristiche, quindi scegliere Continua.

    Nota : Se si opera in un ambiente in cui Office Professional 2007 viene installato nei singoli computer da amministratori IT anziché utilizzando un CD-ROM, attenersi alla seguente procedura:

    1. In Microsoft Windows fare clic sul pulsante Start, quindi su Pannello di controllo.

    2. Fare doppio clic su Installazione applicazioni.

    3. Selezionare Microsoft Office System 2007, quindi fare clic su Cambia.

      Verrà avviato il programma di installazione.

    4. Fare clic su Aggiungi/Rimuovi caratteristiche, quindi scegliere Continua.

    5. Procedere con la seguente procedura.

  3. Espandere i nodi Microsoft Office e Caratteristiche condivise di Office facendo clic sui segni più (+).

  4. Fare clic su Certificato digitale per progetti VBA.

  5. Fare clic su Esecuzione dal computer locale.

  6. Scegliere Continua per installare il componente.

  7. Fare clic su Chiudi al termine dell'installazione e tornare al primo gruppo di passaggi riportato in questa sezione.

Inizio pagina

Eseguire espressioni non sicure (disattivare la modalità sandbox)

Quando si aggiunge un'espressione a un database e si conferma l'attendibilità del database o lo si inserisce in una posizione attendibile, tale espressione viene eseguita in Access in un ambiente operativo denominato modalità sandbox. Questa modalità di funzionamento viene attivata per impostazione predefinita per i database creati in versioni precedenti a Office Access 2007 o in formati di file di Access meno recenti. L'attivazione di questa modalità determina sempre la disattivazione delle espressioni non sicure, anche nel caso in cui sia stata confermata l'attendibilità del database. Per ulteriori informazioni sulle espressioni disattivate dalla modalità sandbox, vedere l'articolo Informazioni sulla modalità sandbox di Expression Service di Microsoft Jet di Microsoft Office Online.

Se si considera attendibile un database e si desidera eseguire un'espressione che verrebbe disattivata dalla modalità sandbox, sarà possibile modificare una chiave del Registro di sistema e disattivare la modalità sandbox. Tenere presente che per eseguire questa procedura è innanzitutto necessario considerare attendibile un database.

Nella figura seguente viene illustrato il processo decisionale a cui attenersi per eseguire espressioni non sicure.

Processo decisionale relativo alla modalità sandbox

Attenzione la modifica non corretta del Registro di sistema può danneggiare gravemente il sistema operativo, che sia necessario reinstallarlo. Microsoft non garantisce che possano essere risolti problemi causati dalla modifica del Registro di sistema in modo non corretto. Prima di modificare il Registro di sistema, eseguire il backup dei dati importanti. Per informazioni più aggiornate sull'utilizzo e la protezione del Registro di sistema del computer, vedere la Guida di Microsoft Windows.

Se non si ha familiarità nell'utilizzo del Registro di sistema o nella modifica delle chiavi del Registro di sistema, chiedere il supporto di utente esperto o prendere in considerazione la possibilità di convertire il database da una versione precedente di Access nel formato di file di Office Access 2007. Per modificare i valori del Registro di sistema è inoltre necessario disporre delle autorizzazioni di amministratore per il computer in uso.

Modificare la chiave del Registro di sistema

Importante : Eseguire la procedura descritta di seguito per consentire l'esecuzione di espressioni potenzialmente pericolose in tutte le istanze di Access per tutti gli utenti del computer.

  1. In Microsoft Windows fare clic sul pulsante Start e quindi su Esegui.

  2. Nella casella Apri digitare regedit e quindi premere INVIO.

    Verrà avviato l'Editor del Registro di sistema.

  3. Espandere la cartella HKEY_LOCAL_MACHINE e passare alla chiave del Registro di sistema seguente:

    \Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  4. Nel pannello destro dell'Editor del Registro di sistema fare doppio clic sul valore di SandboxMode.

    Verrà visualizzata la finestra di dialogo Modifica valore DWORD.

  5. Nel campo Dati valore modificare il valore da 3 in 2, quindi scegliere OK.

  6. Chiudere l'Editor del Registro di sistema.

Importante    Tenere presente che se non viene prima confermata l'attendibilità del database, le espressioni non sicure verranno disattivate in Access anche se si modifica questa impostazione del Registro di sistema.

Inizio pagina

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×