Access 2007 보안에 익숙하지 않은 사용자를 위한 기본 사항

참고: 사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서가 여기 있습니다.

Microsoft Office Access 2007에서는 데이터와 컴퓨터를 안전하게 보호하는 데 도움이 되는 여러 가지 새 기능을 제공합니다. 이러한 기능은 이전 버전의 Access에서 제공하는 보안 도구보다 사용하기 쉽습니다. 이 문서에서는 Office Access 2007의 가장 일반적인 보안 기능을 사용하는 방법에 대해 설명합니다. 초보 사용자들도 쉽게 이해할 수 있도록 쓰여진 이 문서에서는 다음과 같은 내용을 다룹니다.

  • 데이터베이스에서 사용하지 않도록 설정된 콘텐츠를 신뢰할 수 있는 콘텐츠로 설정(사용)

  • 암호를 사용하여 데이터베이스 암호화 또는 암호 해독

  • Office Access 2007 데이터베이스 패키지화, 서명 및 배포

이 문서에서는 Access 2007의 새로운 보안 기능과 아키텍처에 대한 배경 지식도 제공합니다.

이 문서의 내용

Access 2007 및 이전 버전의 Access 사이의 보안 차이점

데이터베이스 암호를 사용하여 Office Access 2007 데이터베이스 암호화

Access 2007 데이터베이스 패키지화, 서명 및 배포

기타 보안 기능 사용

Office Access 2007 보안 기능 및 아키텍처 이해

Access 2007 및 이전 버전의 Access 사이의 보안 차이점

이전 버전의 Access에서는 보안 기능을 사용하기 위해 일련의 선택을 해야 했습니다. 예를 들어 보안 수준(낮음, 중간 또는 높음)을 선택해야 했고, 안전하지 않을 수 있는 코드를 실행할지 여부를 선택해야 했습니다. Access 2007에서 데이터베이스를 열 때는 더 이상 이러한 종류의 결정을 내릴 필요가 없습니다. Access 2007에서는 데이터베이스를 만드는 데 사용한 Access의 버전과 상관없이 안전하지 않을 수 있는 모든 코드 또는 기타 구성 요소는 기본적으로 사용할 수 없습니다.

Access에서 데이터베이스의 일부 또는 전부를 사용할 수 없는 경우 메시지 표시줄에 이러한 사실을 알리는 메시지가 나타납니다.

메시지 표시줄

이 메시지 표시줄이 나타나면 데이터베이스에서 사용하지 않도록 설정된 콘텐츠를 신뢰할 수 있는 콘텐츠로 설정할지 여부를 선택할 수 있습니다. 사용하지 않도록 설정된 콘텐츠를 신뢰할 수 있는 콘텐츠로 설정하는 데는 두 가지 방법을 사용할 수 있습니다.

  • 현재 세션(데이터베이스가 열려 있는 동안)에 대해서만 데이터베이스를 신뢰할 수 있는 데이터베이스로 설정    메시지 표시줄에서 옵션을 클릭합니다. 대화 상자가 열리면 이 대화 상자에서 데이터베이스를 신뢰할 수 있는 데이터베이스로 설정할 수 있습니다. 이 옵션을 선택한 경우에는 데이터베이스를 열 때마다 이 절차를 되풀이해야 합니다.

  • 영구적으로 데이터베이스를 신뢰할 수 있는 데이터베이스로 설정    신뢰할 수 있는 것으로 표시한 네트워크나 드라이브의 폴더 같은 신뢰할 수 있는 위치에 데이터베이스를 배치합니다. 이 옵션을 선택한 경우에는 메시지 표시줄이 더 이상 표시되지 않으며 데이터베이스가 신뢰할 수 있는 폴더에 있는 한 신뢰 여부를 결정할 필요가 없습니다. 

데이터베이스를 신뢰할 수 있는 데이터베이스로 설정하지 않으려는 경우    메시지 표시줄을 무시합니다. 메시지 표시줄을 무시하더라도 Access에서 사용할 수 없도록 설정되지 않은 모든 데이터베이스 구성 요소를 계속 사용할 수 있고 데이터베이스의 데이터를 계속 볼 수 있습니다.

다음 절차에서는 현재 세션에 대해 데이터베이스를 신뢰할 수 있는 데이터베이스로 설정하는 방법과 신뢰할 수 있는 위치를 만드는 방법을 자세히 설명합니다.

현재 세션에 대해 데이터베이스를 신뢰할 수 있는 데이터베이스로 설정

참고: 데이터베이스가 열려 있고 메시지 표시줄이 나타난 상태이면 3단계를 바로 진행하면 됩니다.

  1. Office Access 2007을 시작하고 Microsoft Office Access 시작 페이지의 주요 온라인 서식 파일 아래에서 자산을 클릭하여 자산 서식 파일을 엽니다.

  2. 파일 이름 상자에 새 데이터베이스의 이름을 입력한 다음, 다운로드를 클릭합니다.

    데이터베이스 서식 파일이 Access로 다운로드되고 새 데이터베이스가 만들어진 다음, 메시지 표시줄이 나타납니다.

  3. 메시지 표시줄에서 옵션을 클릭합니다.

    Microsoft Office 보안 옵션 대화 상자가 나타납니다.

  4. 이 콘텐츠 사용을 클릭한 다음, 확인을 클릭합니다.

신뢰할 수 있는 위치 만들기

  1. Office Access 2007을 시작합니다. 이 단계를 완료하기 위해 데이터베이스를 열 필요는 없습니다.

  2. Microsoft Office 단추 Office 단추 이미지 를 클릭한 다음 Access 옵션을 클릭합니다.

    Access 옵션 대화 상자가 열립니다.

  3. 대화 상자의 왼쪽 창에서 보안 센터를 클릭한 다음, 오른쪽 창에서 보안 센터 설정을 클릭합니다.

    보안 센터 대화 상자가 열립니다.

  4. 왼쪽 창에서 신뢰할 수 있는 위치를 클릭합니다.

  5. 새 위치 추가를 클릭합니다.

    신뢰할 수 있는 Microsoft Office 위치 대화 상자가 열립니다.

  6. 경로 상자에 신뢰할 수 있는 원본으로 설정할 위치의 파일 경로와 폴더 이름을 입력하거나 찾아보기를 클릭하고 폴더를 찾습니다. 폴더는 기본적으로 로컬 드라이브에 있어야 합니다.

    신뢰할 수 있는 네트워크 위치를 사용하려면 보안 센터 대화 상자에서 네트워크상의 신뢰할 수 있는 위치 허용(권장하지 않음)을 클릭합니다.

  7. 확인을 클릭하여 대화 상자를 모두 닫습니다.

참고: 이 과정을 마치고 데이터베이스를 영구적으로 신뢰할 수 있는 데이터베이스로 설정하려면 신뢰할 수 있는 위치로 해당 데이터베이스를 옮겨야 합니다. 다음 단계에서는 데이터베이스를 옮기는 데 가장 일반적으로 사용되는 몇 가지 방법을 설명합니다.

신뢰할 수 있는 위치로 데이터베이스 이동

  • 데이터베이스가 열려 있는 경우   

    1. Microsoft Office 단추 Office 단추 이미지 를 클릭합니다.

    2. 다른 이름으로 저장을 가리키고 데이터베이스를 다른 형식으로 저장 아래에서 사용 가능한 옵션 중 하나를 클릭합니다.

    3. 다른 이름으로 저장 대화 상자에서 신뢰할 수 있는 위치를 찾은 다음, 저장을 클릭합니다.

  • 데이터베이스가 열려 있지 않은 경우   

    1. Windows 탐색기를 시작 합니다. 이렇게 하려면 Microsoft windows에서를 시작 단추를 클릭 하 고 모든 프로그램, 보조 프로그램 을 가리킨 다음 Windows 탐색기 를 클릭 합니다.

    2. 데이터베이스를 찾아 복사합니다. 파일을 마우스 오른쪽 단추로 클릭한 다음, 바로 가기 메뉴에서 복사를 클릭하면 됩니다.

      -또는-

      바로 가기 선택 (강조 표시) 파일 키보드와 CTRL + C를 누릅니다.

    3. 신뢰할 수 있는 폴더를 찾아서 열고 마우스 오른쪽 단추를 클릭한 다음, 바로 가기 메뉴에서 붙여넣기를 클릭합니다.

      -또는-

      바로 가기 키 CTRL + V를 데이터베이스의 새 위치에 붙여 넣습니다.

맨 위로 이동

데이터베이스 암호를 사용하여 Office Access 2007 데이터베이스 암호화

Office Access 2007의 암호화 도구에는 데이터베이스 암호 및 인코딩이라는 기존의 도구 두 가지가 결합되어 있고 그 기능이 향상되었습니다. 데이터베이스 암호를 사용하여 데이터베이스를 암호화하면 다른 도구로는 데이터를 전혀 읽지 못하게 만들 수 있습니다. 이렇게 암호화된 데이터베이스를 사용하려면 암호를 입력해야 합니다. Access 2007에서 적용되는 암호화에는 이전 버전의 Access에 사용되던 것보다 더 강력한 알고리즘이 사용됩니다. 

데이터베이스 암호를 사용하여 암호화

  1. 암호화하려는 데이터베이스를 단독 모드로 엽니다.

    데이터베이스를 단독 모드로 여는 방법

    1. Microsoft Office 단추 Office 단추 이미지 를 클릭한 다음 열기를 클릭합니다.

    2. 열기 대화 상자에서 열려는 파일을 찾은 다음, 해당 파일을 선택합니다.

    3. 열기 단추 옆에 있는 화살표를 클릭한 다음, 단독으로 열기를 클릭합니다.

      단독 모드로 파일 열기

  2. 데이터베이스 도구 탭의 데이터베이스 도구 그룹에서 데이터베이스 암호 설정 을 클릭 합니다.

    데이터베이스 암호 설정 대화 상자가 열립니다.

  3. 암호 상자에 암호를 입력한 다음, 확인 상자에 암호를 한 번 더 입력합니다.

    참고 사항: 

    • 대/소문자, 숫자, 기호가 혼합된 강력한 암호를 사용하세요. 이러한 요소를 조합하여 사용하지 않으면 알기 쉬운 암호가 됩니다. 예를 들어 Y6dh!et5는 강력한 암호이고, House27은 알기 쉬운 암호입니다. 암호는 8자 이상이어야 하며 14자 이상을 사용하는 것이 좋습니다.

    • 암호는 반드시 기억해야 합니다. 암호를 잊은 경우 Microsoft에서 사용자의 암호를 다시 찾을 수 없습니다. 따라서 암호를 따로 기록한 후 안전한 장소에 보관해 두세요.

  4. 확인을 클릭합니다.

데이터베이스 암호 해독 및 열기

  1. 임의의 다른 데이터베이스를 열 때와 같은 방법으로 암호화된 데이터베이스를 엽니다.

    암호 입력 대화 상자가 열립니다.

  2. 데이터베이스 암호 입력 상자에 암호를 입력한 다음, 확인을 클릭합니다.

암호 제거

  1. 데이터베이스를 단독 모드로 엽니다.

    데이터베이스를 단독 모드로 여는 방법

    1. Microsoft Office 단추 Office 단추 이미지 를 클릭한 다음 열기를 클릭합니다.

    2. 열기 대화 상자에서 열려는 파일을 찾은 다음, 해당 파일을 선택합니다.

    3. 열기 단추 옆에 있는 화살표를 클릭한 다음, 단독으로 열기를 클릭합니다.

      단독 모드로 파일 열기

  2. 데이터베이스 도구 탭의 데이터베이스 도구 그룹에서 데이터베이스 암호 해독 을 클릭 합니다.

    데이터베이스 암호 해제 대화 상자가 열립니다.

  3. 암호 상자에 암호를 입력한 다음, 확인을 클릭합니다.

맨 위로 이동

Access 2007 데이터베이스 패키지화, 서명 및 배포

Access 2007에서는 더 쉽고 더 빠르게 데이터베이스를 서명하여 배포할 수 있습니다. .accdb 파일이나 .accde 파일을 만들 때 파일을 패키지화하고 패키지에 디지털 서명을 적용한 다음, 서명된 패키지를 다른 사용자에게 배포할 수 있습니다. 패키지 및 서명 기능을 사용하면 데이터베이스를 Access 배포 파일(.accdc)에 배치하고 패키지에 서명한 다음, 코드 서명된 패키지를 원하는 위치에 배치할 수 있습니다.

이때 다음 사항을 기억해야 합니다.

  • 데이터베이스를 패키지로 만들고 해당 패키지에 서명을 하면 패키지가 신뢰할 수 있는 상태가 됩니다. 이러한 패키지를 받는 경우 서명이 있으면 데이터베이스가 무단으로 변경되지 않은 것입니다. 만든 이를 신뢰하는 경우 콘텐츠를 사용하면 됩니다.

  • 새로운 패키지 및 서명 기능은 Office Access 2007 파일 형식의 데이터베이스에만 적용됩니다. Access 2007에서는 이전 버전의 파일 형식으로 만든 데이터베이스에 서명하고 이를 배포하는 데 필요한 기존의 도구들도 제공합니다. 또한, 새 파일 형식으로 만든 파일에 서명하고 이를 배포하는 데는 기존의 도구를 사용할 수 없습니다. 달리 말하면 데이터베이스를 패키지화하지 않은 경우에는 .accdb 파일에 디지털 서명을 적용할 수 없습니다.

  • 패키지 하나에는 데이터베이스를 한 개만 추가할 수 있습니다.

  • 이 과정에서는 매크로나 코드 모듈뿐만 아니라 데이터베이스의 모든 개체가 코드 서명됩니다. 또한 이 과정을 진행하면 다운로드 시간을 단축하는 데 도움이 되도록 패키지 파일이 압축됩니다.

  • Windows SharePoint Services 3.0 서버에 있는 패키지 파일에서 데이터베이스를 추출할 수 있습니다.

다음 섹션에서는 서명된 패키지 파일을 만드는 방법과 서명된 패키지 파일의 데이터베이스를 사용하는 방법을 설명합니다.

이 절차를 사용하려면 적어도 한 개의 보안 인증서를 사용할 수 있어야 합니다. 보안 인증서가 없으면 SelfCert 도구를 사용하여 인증서를 만들 수 있습니다.

자체 서명된 인증서 만들기

  1. Microsoft Windows에서 시작 단추를 클릭하고 모든 프로그램, Microsoft Office, Microsoft Office 도구를 차례로 가리킨 다음 VBA 프로젝트용 디지털 인증서를 클릭합니다.

    또는

    Office Professional 2007 프로그램 파일이 들어 있는 폴더로 이동합니다. 기본 폴더는 Drive:\Program Files\Microsoft Office\Office12입니다. 이 폴더에서 SelfCert.exe를 찾아 두 번 클릭합니다.

    디지털 인증서 만들기 대화 상자가 열립니다.

  2. 인증서 이름 상자에 새 인증서의 이름을 입력합니다.

  3. 확인을 두 차례 클릭합니다.

참고: VBA 프로젝트용 디지털 인증서 명령이 없거나 SelfCert.exe를 찾을 수 없으면 SelfCert를 설치해야 합니다.

SelfCert.exe 설치

  1. Office Professional 2007 설치 CD 또는 기타 설치 미디어를 시작합니다.

  2. 설치에서 기능 추가/제거를 클릭하고 계속을 클릭합니다.

    참고: CD를 사용하여 Office Professional 2007을 직접 설치하지 않고 IT 관리자가 개별 컴퓨터에 이를 설치한 환경에서 작업하는 경우에는 다음 단계를 따릅니다.

    1. Microsoft Windows에서 시작 단추를 클릭한 다음 제어판을 클릭합니다.

    2. 프로그램 추가/제거를 두 번 클릭합니다.

    3. 2007 Microsoft Office system을 선택한 다음 변경을 클릭합니다.

      설치 과정이 시작됩니다.

    4. 기능 추가/제거를 클릭하고 계속을 클릭합니다.

    5. 다음 단계를 계속합니다.

  3. Microsoft OfficeOffice 공유 기능 노드 옆에 있는 더하기 기호(+)를 클릭하여 해당 노드를 확장합니다.

  4. VBA 프로젝트용 디지털 인증서를 클릭합니다.

  5. 내 컴퓨터에서 실행을 클릭합니다.

  6. 계속을 클릭하여 구성 요소를 설치합니다.

  7. 설치가 완료되면 닫기를 클릭한 다음, 이 섹션의 첫 번째 단계로 되돌아갑니다.

서명된 패키지 만들기

  1. 패키징 및 서명할 데이터베이스를 엽니다.

  2. Microsoft Office 단추 Office 단추 이미지 를 클릭하고 게시를 가리킨 다음, 패키지 및 서명을 클릭합니다.

  3. 디지털 인증서를 선택하고 확인을 클릭합니다.

    Microsoft Office Access 서명된 패키지 만들기 대화 상자가 열립니다.

  4. 서명된 데이터베이스 패키지를 저장할 위치를 선택합니다.

  5. 파일 이름 상자에 서명된 패키지의 이름을 입력한 다음, 만들기를 클릭합니다.

    Access에서 .accdc 파일이 만들어지고 사용자가 선택한 위치에 이 파일이 배치됩니다.

서명된 패키지 추출 및 사용

  1. Microsoft Office 단추 Office 단추 이미지 를 클릭한 다음 열기를 클릭합니다.

  2. 파일 형식으로 Microsoft Office Access 서명된 패키지 (*.accdc)를 선택합니다.

  3. .accdc 파일이 들어 있는 폴더를 찾아 파일을 선택한 다음, 열기를 클릭합니다.

  4. 다음 중 하나를 수행합니다.

    • 배포 패키지에 적용된 디지털 인증서를 신뢰할 수 있는 디지털 인증서로 설정하도록 이전에 선택한 적이 있으면 데이터베이스 추출 대화 상자가 열립니다. 다음 단계를 진행합니다.

    • 디지털 인증서를 신뢰할 수 있는 디지털 인증서로 설정한 적이 없으면 권고 메시지가 나타납니다.

      1. 권고 메시지

      2. 데이터베이스를 신뢰할 수 있는 데이터베이스로 설정한 경우 열기를 클릭합니다. 해당 공급자가 제공한 모든 인증서를 신뢰할 수 있는 인증서로 설정한 경우 게시자의 모든 내용 신뢰를 클릭한 다음, 확인을 클릭합니다.

  5. 또는 추출된 데이터베이스를 저장할 위치를 선택한 다음, 파일 이름 상자에 추출된 데이터베이스의 다른 이름을 입력합니다.

맨 위로 이동

기타 보안 기능 사용

Office Access 2007에서는 VBA(Visual Basic for Applications) 코드의 모듈을 코드 서명하는 기능 및 사용자 수준 보안을 비롯한 이전 버전의 기타 여러 가지 보안 기능도 제공합니다. 이러한 도구는 일반적으로 고급 사용자나 개발자를 위한 것입니다.

맨 위로 이동

Office Access 2007 보안 기능 및 아키텍처 이해

다음 섹션에서는 Access 2007의 새로운 보안 기능과 이러한 기능의 기반을 이루는 아키텍처에 대해 설명합니다.

새로운 Access 2007 보안 기능

Access 2007에서는 데이터베이스에 보안을 적용하고 보안이 적용된 데이터베이스를 여는 과정을 간소화하는 데 도움이 되는 향상된 보안 모델을 제공합니다.

참고: 이 문서에서 설명하는 모델과 기법을 통해 보안을 강화할 수 있지만 데이터를 가장 안전하게 보호할 수 있는 방법은 Windows SharePoint Services 3.0가 실행되는 컴퓨터 등의 서버에 테이블을 저장하고 폼과 보고서를 로컬 컴퓨터나 네트워크 공유 위치에 저장하는 것입니다.

Access 2007에 새로 추가된 보안 기능은 다음과 같습니다.

  • 데이터베이스에서 사용하지 않도록 설정된 VBA 코드나 구성 요소를 전혀 사용하지 않고서도 데이터를 볼 수 있습니다. Office Access 2003에서는 보안 수준이 높음으로 설정된 경우 데이터를 보려면 먼저 데이터베이스를 코드 서명하고 신뢰할 수 있는 데이터베이스로 설정해야 했습니다. Office Access 2007에서는 데이터베이스의 콘텐츠를 사용할지 여부를 결정하지 않더라도 데이터를 열고 볼 수 있습니다.

  • 사용이 훨씬 더 쉬워졌습니다. 안전한 것으로 지정한 네트워크 공유 위치나 파일 폴더 같은 신뢰할 수 있는 위치에 새 Office Access 2007 파일 형식이나 이전 버전의 파일 형식으로 데이터베이스 파일을 배치하면 해당 파일을 열고 실행하려 할 때 경고 메시지가 표시되거나 사용하지 않도록 설정된 콘텐츠를 사용할 것인지 묻는 메시지가 나타나지 않습니다. 또한 Access 2007에서 .mdb 또는 .mde 파일 같은 이전 버전의 Access로 만든 데이터베이스를 열려는 경우 해당 데이터베이스에 디지털 서명이 있고 게시자를 신뢰할 수 있는 게시자로 설정했으면 이러한 파일을 실행할 때 신뢰 여부를 결정할 필요가 없습니다. 그러나 서명된 데이터베이스의 VBA 코드는 게시자를 신뢰할 수 있는 게시자로 설정하지 않는 한 실행되지 않으며, 디지털 서명이 무효화된 경우에도 해당 코드가 실행되지 않습니다. 처음 서명한 사람 이외의 누군가가 데이터베이스의 콘텐츠를 변경하면 서명이 무효화됩니다.

  • 보안 센터가 추가되었습니다. 보안 센터는 Access의 보안 설정을 한자리에서 지정 및 변경할 수 있는 대화 상자입니다. 보안 센터를 사용하면 신뢰할 수 있는 위치를 만들거나 변경할 수 있고, Office Access 2007의 보안 옵션을 설정할 수 있습니다. 이러한 설정은 Access의 해당 인스턴스에서 새 데이터베이스나 기존 데이터베이스를 열 때 데이터베이스의 동작 방식에 영향을 줍니다. 또한 보안 센터에는 데이터베이스의 구성 요소를 평가하고 데이터베이스를 열어도 안전한지 아니면 보안 센터에서 데이터베이스를 사용하지 않도록 설정하고 사용자가 사용 여부를 판단하도록 해야 할지 결정하기 위한 논리도 포함되어 있습니다. Access에서 보안 센터를 사용하는 데 대한 자세한 내용은 이 문서의 앞부분에 있는 신뢰할 수 있는 위치 만들기를 참고하십시오.

  • 경고 메시지의 수가 줄었습니다. 이전 버전의 Access에서는 다양한 경고 메시지를 사용자가 직접 처리해야 했습니다. 대표적인 예로 매크로 보안 및 sandbox 모드 경고 메시지를 들 수 있습니다. 새 버전의 경우 신뢰할 수 있는 위치 외부의 Office Access 2007 데이터베이스를 열면 기본적으로 다음과 같은 메시지 표시줄만 나타납니다. 

    메시지 표시줄

    데이터베이스의 콘텐츠를 신뢰할 수 있다는 사실을 알고 있으면 사용하지 않도록 설정된 실행 쿼리(데이터를 추가, 삭제 또는 변경하는 쿼리), 매크로, ActiveX 컨트롤, 식, VBA 코드 등의 구성 요소가 하나 이상 포함된 데이터베이스를 열 때 메시지 표시줄을 통해 해당 구성 요소를 사용하도록 설정할 수 있습니다.  

  • Office Access 2007 파일 형식으로 만든 파일에 서명하고 해당 파일을 배포하는 데 새로운 방법이 사용됩니다. 이전 버전의 Access에서는 개별 데이터베이스 구성 요소에 보안 인증서를 적용하기 위해 Visual Basic 편집기를 사용했습니다. Access 2007에서는 데이터베이스를 패키지화한 다음, 패키지에 서명하고 이를 배포하면 됩니다. 서명된 패키지의 데이터베이스를 신뢰할 수 있는 위치로 추출하면 아무런 메시지 표시줄이 나타나지 않은 채 데이터베이스가 실행됩니다. 서명된 패키지의 데이터베이스를 신뢰할 수 없는 위치로 추출하더라도 패키지 인증서를 신뢰할 수 있는 인증서로 설정했고 서명이 유효한 경우에는 신뢰 여부를 결정할 필요가 없습니다. 유효하지 않은 디지털 서명이 포함되어 있거나 신뢰할 수 없는 데이터베이스를 패키지화하여 서명하는 경우에는 이를 열 때마다 메시지 표시줄을 사용하여 데이터베이스를 신뢰할 수 있는 데이터베이스로 설정해야 합니다. 물론, 이러한 데이터베이스가 신뢰할 수 있는 위치에 배치된 경우에는 이 과정이 필요하지 않습니다.

  • Office Access 2007 파일 형식의 데이터베이스를 암호화하는 데 데이터베이스 암호 기능을 사용하는 더 강력한 알고리즘이 적용됩니다. 데이터베이스를 암호화하면 테이블의 데이터가 읽을 수 없는 상태가 되므로 원치 않는 사용자가 데이터를 읽는 것을 방지할 수 있습니다.

  • 데이터베이스를 사용하지 않는 경우에 실행되는 매크로 함수의 새로운 하위 클래스가 추가되었습니다. 이와 같이 더 안전한 매크로에는 오류 처리 기능도 포함되어 있습니다. 이러한 매크로는 이전 버전의 Access에서 사용되던 매크로나 VBA 코드 모듈과 함께 작동하는 논리가 포함된 폼, 보고서 또는 컨트롤 속성에 직접 포함할 수도 있습니다. 이때 Access에서 사용할 수 없는 함수가 들어 있는 매크로도 포함할 수 있습니다.

마지막으로, 다음 규칙을 기억하고 있어야 합니다.

  • 신뢰할 수 있는 위치에서 데이터베이스를 열면 신뢰 여부를 결정할 필요 없이 모든 구성 요소가 실행됩니다.

  • 이전 버전의 Access 파일 형식(.mdb 또는 .mde)으로 된 데이터베이스를 패키지화하여 서명하고 배포하는 경우 신뢰할 수 있는 게시자의 유효한 디지털 서명이 데이터베이스에 포함되어 있고 사용자가 그 인증서를 신뢰할 수 있는 인증서로 설정하면 신뢰 여부를 결정할 필요 없이 모든 구성 요소가 실행됩니다.

  • 신뢰할 수 없는 데이터베이스에 서명하고 신뢰할 수 없는 위치에 이를 배포하는 경우 기본적으로 보안 센터에서는 해당 데이터베이스를 사용하지 않도록 설정합니다. 이러한 데이터베이스를 열려면 매번 해당 데이터베이스를 사용하도록 선택해야 합니다. 자세한 내용은 이 문서의 앞부분에 있는 현재 세션에 대해 데이터베이스를 신뢰할 수 있는 데이터베이스로 설정 섹션을 참고하십시오.

맨 위로 이동

Office Access 2007 보안 아키텍처

Access 2007 보안 아키텍처를 이해하려면 Access 데이터베이스가 Microsoft Office Excel 2007 통합 문서나 Microsoft Office Word 2007 문서와 같은 의미에서의 파일이 아니라는 사실을 기억할 필요가 있습니다. Access 데이터베이스는 테이블, 폼, 쿼리, 매크로, 보고서, 모듈 같은 개체의 모음이며 이러한 개체가 제 기능을 발휘하려면 흔히 다른 개체를 필요로 합니다. 예를 들어 데이터 입력 폼을 만드는 경우 폼의 컨트롤을 테이블에 바인딩(연결)하지 않으면 해당 폼에 데이터를 입력하거나 해당 폼의 데이터를 저장할 수 없습니다.  

보안 위험은 실행 쿼리(데이터를 삽입, 삭제 또는 변경하는 쿼리), 매크로, 식(단일 값을 반환하는 함수), VBA 코드 같은 여러 Access 구성 요소에서 발생할 수 있습니다. 데이터를 더 안전하게 보호하기 위해 Office Access 2007과 보안 센터에서는 사용자가 데이터베이스를 열 때마다 여러 가지 보안 검사를 실행합니다. 이 과정은 다음과 같이 진행됩니다.

  • 사용자가 Office Access 2007에서 .accdb 또는 .accde 파일을 열면 Access에서 데이터베이스의 위치를 보안 센터로 제출합니다. 해당 위치를 신뢰할 수 있으면 모든 기능이 사용 가능한 상태로 데이터베이스가 실행됩니다. 이전 버전의 Access로 만든 데이터베이스를 Access 2007에서 열면 Access에서 해당 데이터베이스에 적용된 디지털 서명(있는 경우)에 대한 자세한 정보와 데이터베이스의 위치를 보안 센터로 제출합니다.

    보안 센터에서는 데이터베이스의 신뢰도를 평가하기 위한 증거를 검사한 다음, 데이터베이스를 어떻게 열지 결정한 사항을 Access에 알립니다. 그 지시에 따라 Access에서는 데이터베이스를 사용하지 않도록 설정하거나 모든 기능을 사용할 수 있는 상태로 엽니다. 보안 센터에서 데이터베이스를 신뢰할 수 없는 것으로 평가한 경우 Office Access 2007에서는 해당 데이터베이스가 사용 안 함 모드로 열립니다. 즉, 모든 실행 가능한 콘텐츠를 사용할 수 없습니다. 이는 새 Access 2007 파일 형식으로 만든 데이터베이스나 이전 버전의 Access로 만든 파일에 모두 해당합니다. 

    Access 2007에서 사용할 수 없는 구성 요소는 다음과 같습니다.

    • VBA 코드와 VBA 코드의 모든 참조 및 모든 안전하지 않은 식

    • 모든 매크로의 안전하지 않은 함수. 안전하지 않은 함수는 사용자가 데이터베이스를 수정할 수 있도록 허용하거나 데이터베이스 외부의 리소스에 액세스할 수 있도록 허용하는 모든 함수를 말합니다. 그러나 Access에서 사용하지 않도록 설정된 함수가 때로는 안전한 것으로 간주될 수도 있습니다. 예를 들어 데이터베이스를 만든 사람을 신뢰하는 경우 데이터베이스의 모든 안전하지 않은 매크로 함수를 신뢰할 수 있는 매크로 함수로 설정할 수 있습니다.

    • 여러 가지 유형의 쿼리

      • 실행 쿼리    데이터를 추가, 업데이트, 삭제합니다.

      • DDL(데이터 정의 언어) 쿼리    테이블 및 프로시저 같은 데이터베이스의 개체를 만들거나 변경하는 데 사용됩니다.

      • SQL 통과 쿼리    ODBC(Open Database Connectivity) 표준을 지원하는 데이터베이스 서버에 직접 명령을 보냅니다. 통과 쿼리는 Access 데이터베이스 엔진 없이 서버의 테이블에 대해 작동합니다.

    • ActiveX 컨트롤

      참고: 사용자나 시스템 관리자가 보안 센터에서 선택한 설정에 따라 Access에서 데이터베이스를 열 때 신뢰 여부가 결정됩니다.

  • 보안 센터에서 콘텐츠를 사용하지 않도록 설정한 경우 데이터베이스를 열 때 다음과 같은 메시지 표시줄이 나타납니다.

    메시지 표시줄

    사용하지 않도록 설정된 콘텐츠를 사용하려면 옵션을 클릭한 다음, Microsoft Office 보안 옵션 대화 상자에서 이 콘텐츠 사용을 선택합니다. Access에서 사용할 수 없던 콘텐츠를 사용할 수 있도록 설정되고 모든 기능을 사용할 수 있는 상태로 데이터베이스가 다시 열립니다. 그렇지 않으면 사용하지 않도록 설정된 구성 요소가 작동하지 않습니다. 신뢰 옵션 선택에 대한 자세한 내용은 이 문서의 앞부분에 있는 현재 세션에 대해 데이터베이스를 신뢰할 수 있는 데이터베이스로 설정을 참고하십시오.

데이터베이스가 열리면 Access에서는 설치된 모든 추가 기능 즉, Access 또는 열려 있는 데이터베이스의 기능을 확장하는 프로그램을 로드하려고 합니다. 열려 있는 데이터베이스에 개체를 만드는 마법사를 사용자가 실행할 수도 있습니다. 추가 기능이 로드되거나 마법사를 시작하면 Access에서 보안 센터로 증명 자료가 전달됩니다. 보안 센터에서는 전달된 정보에 따라 신뢰 여부를 추가로 결정하고 개체나 동작을 사용하도록 설정하거나 사용하지 않도록 설정합니다. 보안 센터에서 데이터베이스를 사용하지 않도록 설정했지만 그 결정이 사용자의 의도와 다른 경우에는 거의 언제나 메시지 표시줄을 통해 해당 콘텐츠를 사용하도록 설정할 수 있습니다. 그러나 추가 기능에는 이 규칙이 그대로 적용되지 않습니다. 보안 센터 대화 상자(추가 기능 창)에서 응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요 확인란을 선택한 경우 추가 기능을 사용하도록 설정해야 한다는 메시지가 Access에 표시되지만 메시지 표시줄은 나타나지 않습니다. 

보안 센터를 사용 하는 방법에 대 한 정보를이 문서 앞부분에서 신뢰할 수 있는 위치 만들기를 참조 합니다.

맨 위로 이동

Office Access 2007에서 이전 버전의 Access로 만든 데이터베이스를 여는 경우의 보안 작동 방식

이전 버전의 Access로 만든 데이터베이스를 여는 경우 해당 데이터베이스에 적용된 모든 보안 기능이 그대로 작동합니다. 예를 들어 데이터베이스에 사용자 수준 보안을 적용한 경우 해당 기능이 Access 2007에서도 작동합니다.

이전의 모든 신뢰할 수 없는 데이터베이스는 Access에서 기본적으로 사용 안 함 모드로 열리고 그 상태가 유지됩니다. 이전 버전의 데이터베이스를 열 때마다, 사용하지 않도록 설정된 모든 콘텐츠를 사용하도록 선택하거나, 신뢰할 수 있는 게시자의 인증서를 사용하여 디지털 서명을 적용하거나, 신뢰할 수 있는 위치에 데이터베이스를 배치할 수 있습니다.

Office Access 2007 이전 버전의 Access에서 저장한 데이터베이스에 대한 코드 서명은 데이터베이스의 구성 요소에 디지털 서명을 적용하는 과정입니다. 디지털 서명은 암호화된 전자 인증 스탬프입니다. 이 서명이 있으면 데이터베이스의 매크로, 코드 모듈 및 기타 실행 가능한 구성 요소를 서명자가 만들었으며 데이터베이스에 서명한 이후 다른 누구도 이를 변경하지 않았음을 확신할 수 있습니다.

데이터베이스에 서명을 적용하려면 먼저 디지털 인증서를 준비해야 합니다. 상용 배포를 위한 데이터베이스를 만드는 경우에는 VeriSign, Inc. 또는 GTE 같은 상용 CA(인증 기관)에서 인증서를 얻어야 합니다. 인증 기관에서는 배경 조사를 수행하여 데이터베이스를 만드는 사람(게시자)의 평판을 확인합니다.

데이터베이스를 개인 용도나 제한된 작업 그룹 시나리오에 사용하려는 경우에 대비하여 Microsoft Office Professional 2007에서는 자체 서명된 인증서 만들기에 필요한 도구를 제공합니다.

맨 위로 이동

Office Access 2007 및 사용자 수준 보안

Access 2007에서는 새 파일 형식(.accdb 및 .accde 파일)으로 만든 데이터베이스에 대한 사용자 수준 보안을 제공하지 않습니다. 그러나 이전 버전의 Access에서 만든 데이터베이스를 Access 2007에서 여는 경우 해당 데이터베이스에 사용자 수준 보안이 적용되어 있으면 기존의 설정이 계속 적용됩니다.

이전 버전의 Access에서 사용자 수준 보안이 적용된 데이터베이스를 새 파일 형식으로 변환하면 기존의 모든 보안 설정이 자동으로 제거되고 .accdb 또는 .accde 파일을 보호하기 위한 규칙이 대신 적용됩니다.

마지막으로, Office Access 2007에서 만든 데이터베이스를 여는 경우 모든 사용자가 모든 데이터베이스 개체를 볼 수 있다는 사실을 염두에 두어야 합니다.

맨 위로 이동

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×