Access 2010 보안 소개

이 문서에서는 Access 2010에서 제공하는 보안 기능에 대해 간략하게 설명하고 데이터베이스를 안전하게 보호하기 위해 Access에서 제공하는 도구를 사용하는 방법을 설명합니다. 또한 이 문서는 여러 가지 보안 기능에 대한 자세한 내용으로 연결됩니다.

Access Services를 사용하여 데이터베이스를 웹에 게시하는 경우에 사용할 수 있는 SharePoint 보안 기능에 대해서는 이 문서에서 다루지 않습니다. 자세한 내용은 Microsoft SharePoint Server 2010의 도움말을 참조하세요.

이 문서의 내용

Access의 새로운 보안 기능

Access 데이터베이스를 신뢰할 수 있는 위치에서 사용

Access 2010 데이터베이스 패키징, 서명, 배포

데이터베이스를 열 때 비활성화된 콘텐츠 활성화

데이터베이스 암호를 사용하여 Access 데이터베이스 암호화

Access 2010에서 이전 버전의 Access 데이터베이스를 열 때의 보안 기능

안전하지 않은 식 실행(sandbox 모드 해제)

Access의 새로운 보안 기능

Access에서는 데이터베이스에 보안을 적용하고 보안이 설정된 데이터베이스를 여는 프로세스를 간편하게 실행할 수 있는 향상된 보안 모델을 제공합니다.

참고: 이 문서에서 설명하는 모델 및 기술을 통해 보안을 향상시킬 수는 있지만, Access 데이터를 안전하게 보호하려면 Windows SharePoint Services 3.0 또는 Microsoft Office SharePoint Server 2010을 실행 중인 컴퓨터와 같은 서버에 테이블을 저장하는 것이 가장 좋습니다.

Access의 새로운 보안 기능은 다음과 같습니다.

2010의 새로운 기능

  • 새 암호화 기술    Office 2010에서는 Office 2007에서 제공하는 기술보다 강력한 새 암호화 기술을 제공합니다.

  • 타사 암호화 제품 지원    Access 2010에서는 원하는 경우 타사 암호화 기술을 사용할 수 있습니다. 타사 제품을 사용하는 방법에 대해서는 이 문서에서 다루지 않습니다.

2007의 새로운 기능

  • 데이터베이스 콘텐츠를 사용하지 않으려는 경우에도 데이터를 볼 수 있는 기능    Microsoft Office Access 2003에서는 보안 수준을 높음으로 설정한 경우 데이터베이스에 코드로 서명하고 데이터베이스를 신뢰해야 데이터를 볼 수 있었습니다. 그러나 이제 데이터베이스 신뢰 여부를 결정하지 않아도 데이터를 볼 수 있습니다.

  • 더욱 손쉬운 사용    안전한 것으로 지정한 네트워크 공유 위치나 파일 폴더 같은 신뢰할 수 있는 위치에 새 Access 파일 형식이나 이전 버전의 파일 형식으로 데이터베이스 파일을 배치하면 해당 파일을 열고 실행하려 할 때 경고 메시지가 표시되거나 사용하지 않도록 설정된 콘텐츠를 사용할 것인지 묻는 메시지가 나타나지 않습니다. 또한 이전 버전의 Access에서 만든 .mdb 또는 .mde 파일 등의 데이터베이스를 Access 2010에서 여는 경우, 해당 데이터베이스에 디지털 서명이 되어 있고 게시자를 신뢰하는 것으로 선택하면 신뢰 여부를 선택하지 않아도 해당 파일을 실행할 수 있습니다. 그러나 서명된 데이터베이스의 VBA 코드는 게시자를 신뢰하고 디지털 서명이 유효한 경우에만 실행됩니다. 데이터베이스에 서명한 사용자가 아닌 다른 사용자가 데이터베이스 콘텐츠를 무단으로 변경하는 경우 서명은 유효하지 않은 상태가 됩니다.

    인증서를 신뢰할 수 있는지 여부가 확실하지 않으면 디지털 서명이 신뢰할 수 있는 것인지 구별하는 방법 문서를 참조하세요. 이 문서에서는 인증서의 날짜 및 기타 항목이 올바른지 확인하는 일반적인 방법을 설명합니다.

  • 보안 센터     보안 센터는 한 곳에서 Access의 보안 설정을 지정 및 변경할 수 있는 대화 상자입니다. 보안 센터를 사용하면 신뢰할 수 있는 위치를 만들거나 변경하고 Access의 보안 옵션을 설정할 수 있습니다. 여기에서 설정한 내용은 새 데이터베이스 및 기존 데이터베이스를 해당 Access 인스턴스에서 열 때 해당 데이터베이스가 동작하는 방식에 영향을 줍니다. 또한 보안 센터에는 데이터베이스의 구성 요소를 평가하고 데이터베이스를 열어도 안전한지 아니면 보안 센터에서 데이터베이스를 비활성화하고 사용자가 사용 여부를 결정하도록 할 것인지를 확인하기 위한 논리가 포함되어 있습니다.

    보안 센터 사용에 대한 일반적인 내용을 보려면 보안 센터에서 보안 및 개인 정보 설정 보기 문서를 참조하세요.

  • 경고 메시지 감소    이전 버전의 Access에서는 다양한 경고 메시지를 사용자가 직접 처리해야 했습니다. 대표적인 예로 매크로 보안 및 sandbox 모드 경고 메시지를 들 수 있습니다. 그러나 아직 신뢰할 수 있는 것으로 지정하지 않은 .accdb 파일을 열면 기본적으로 메시지 표시줄이라는 단일 도구가 표시됩니다.

    메시지 표시줄

    데이터베이스를 신뢰하려는 경우에는 실행 쿼리(데이터를 추가, 삭제 또는 변경하는 쿼리), 매크로, ActiveX 컨트롤, 식(단일 값을 계산하는 함수), VBA 코드 등 비활성화된 데이터베이스 콘텐츠가 하나 이상 들어 있는 데이터베이스를 열 때 메시지 표시줄을 사용하여 해당 구성 요소를 사용하도록 설정할 수 있습니다.

  • 데이터베이스 파일을 서명 및 배포하는 새로운 방식    Access 2007 이전 버전에서는 개별 데이터베이스 구성 요소에 보안 인증서를 적용하는 데 Visual Basic Editor를 사용했습니다. 이제는 데이터베이스를 패키지로 만든 다음 해당 패키지에 서명을 하고 패키지를 배포합니다.

    서명된 패키지의 데이터베이스를 신뢰할 수 있는 위치에 추출하면 메시지 표시줄이 나타나지 않고 데이터베이스가 열립니다. 서명된 패키지의 데이터베이스를 신뢰할 수 있는 위치에 추출하는 경우에도 패키지 인증서를 신뢰하고 서명이 유효하면 메시지 표시줄이 나타나지 않고 데이터베이스가 열립니다.

    참고: 신뢰할 수 없는 데이터베이스 또는 유효하지 않은 디지털 서명이 포함된 데이터베이스를 패키지로 만들어 서명하는 경우, 데이터베이스의 위치를 신뢰할 수 없으면 데이터베이스를 열 때마다 메시지 표시줄을 사용하여 신뢰 여부를 선택해야 합니다.

  • 데이터베이스 암호 기능을 사용하는 .accdb 파일 형식의 데이터베이스 암호화를 위한 보다 강력한 알고리즘    데이터베이스를 암호화하면 테이블의 데이터가 읽을 수 없는 상태가 되므로 원치 않는 사용자가 데이터를 읽는 것을 방지할 수 있습니다.

    참고: 암호를 사용하여 데이터베이스를 암호화하면 응용 프로그램 설정에 관계없이 암호화된 데이터베이스에 페이지 수준 잠금이 사용됩니다. 이는 공유 환경에서 데이터의 사용 가능성에 영향을 줄 수 있습니다.

  • 데이터베이스를 비활성화한 경우 실행되는 새 매크로 함수 하위 클래스    안전성이 더욱 향상된 이러한 매크로에는 오류 처리 기능도 포함되어 있습니다. VBA 코드 모듈 또는 이전 버전의 Access에서 만든 매크로를 논리적 방식으로 사용할 수 있는 모든 폼, 보고서 또는 컨트롤 속성에 매크로(Access에서 비활성화된 매크로 함수가 들어 있는 매크로도 포함)를 직접 포함할 수도 있습니다.

마지막으로, 다음 규칙을 기억하고 있어야 합니다.

  • 데이터베이스를 신뢰할 수 있는 위치에서 열면 신뢰 여부를 선택하지 않아도 모든 구성 요소가 실행됩니다.

  • 이전 파일 형식(.mdb 또는 .mde 파일)의 데이터베이스를 패키지로 만들어 서명 및 배포하는 경우, 데이터베이스에 신뢰할 수 있는 게시자의 유효한 디지털 서명이 들어 있고 인증서를 신뢰할 수 있으면 신뢰 여부를 선택하지 않아도 모든 구성 요소가 실행됩니다.

  • 신뢰할 수 없는 데이터베이스를 서명하여 신뢰할 수 없는 위치에 배포하는 경우 기본적으로 보안 센터에서 데이터베이스를 비활성화하므로 사용자가 데이터베이스를 열 때마다 사용하도록 선택해야 합니다.

Access 및 사용자 수준 보안

Access에서는 새 파일 형식(.accdb 및 .accde 파일)으로 만든 데이터베이스에 대한 사용자 수준 보안을 지원하지 않습니다. 그러나 이전 버전의 Access에서 만든 데이터베이스를 Access 2010에서 여는 경우 해당 데이터베이스에 사용자 수준 보안이 적용되어 있으면 기존의 설정이 계속 적용됩니다.

중요: 사용자 수준 보안 기능을 사용하여 만든 사용 권한은 보안 장벽으로 간주되지 않으며 악의적인 의도를 가진 사용자로부터 데이터베이스를 보호할 수 없습니다. 따라서 이 기능은 신뢰할 수 있는 사용자를 위해 데이터베이스 유용성을 향상시키는 데 사용하는 것이 좋습니다. 데이터의 보안을 유지하려면 Windows 파일 시스템 사용 권한을 사용하여 신뢰할 수 있는 사용자만 데이터베이스 파일 또는 관련 사용자 수준 보안 파일에 액세스할 수 있도록 허용해야 합니다.

사용자 수준 보안이 적용되어 있는 이전 버전의 Access에서 만든 데이터베이스를 새 파일 형식으로 변환하는 경우 모든 보안 설정이 자동으로 제거되며 .accdb 또는 .accde 파일 보안 규칙이 적용됩니다.

마지막으로, 새 파일 형식의 데이터베이스를 열면 모든 사용자에게 항상 모든 데이터베이스 개체가 표시됩니다.

Access 보안 아키텍처

Access 보안 아키텍처를 이해하려면 Access 데이터베이스가 Excel 통합 문서 또는 Word 문서와 같은 개념의 파일이 아니라는 점을 기억해야 합니다. Access 데이터베이스는 보통 상호 의존 방식으로 작동하는 테이블, 폼, 쿼리, 매크로, 보고서 등의 개체 집합입니다. 예를 들어 데이터 입력 폼을 만드는 경우 폼의 컨트롤을 테이블에 연결해야 해당 폼에 데이터를 입력하거나 폼의 데이터를 저장할 수 있습니다.

다음과 같은 몇몇 Access 구성 요소는 보안 위험을 초래할 수 있으므로 신뢰할 수 없는 데이터베이스에서 비활성화됩니다.

  • 작업 쿼리(데이터를 삽입, 삭제 또는 변경하는 쿼리)

  • 매크로

  • 일부 식(단일 값을 반환하는 함수)

  • VBA 코드

데이터를 보다 안전하게 보관하기 위해 Access 및 보안 센터에서는 데이터베이스를 열 때마다 일련의 보안 검사를 실행합니다. 이 프로세스는 다음과 같이 진행됩니다.

  • .accdb 또는 .accde 파일을 열면 해당 데이터베이스의 위치가 보안 센터로 전송됩니다. 보안 센터에서 이 위치를 신뢰할 수 있는 것으로 결정하는 경우 데이터베이스가 전체 기능을 사용할 수 있는 상태로 실행됩니다. 이전 파일 형식의 데이터베이스를 여는 경우에는 해당 파일의 위치와 디지털 서명에 대한 세부 정보가 보안 센터로 전송됩니다.

    보안 센터에서는 수신된 정보를 확인하여 데이터베이스의 신뢰 여부를 평가한 다음 데이터베이스를 여는 방법을 Access에 알립니다. 그러면 Access에서 데이터베이스를 비활성화하거나 전체 기능을 사용할 수 있는 상태로 엽니다.

    참고: 사용자나 시스템 관리자가 보안 센터에서 선택한 설정에 따라 Access에서 데이터베이스를 열 때 신뢰 여부가 결정됩니다.

    보안 센터를 사용하는 방법에 대한 자세한 내용은 참고 항목 섹션을 참조하세요.

  • 보안 센터에서 데이터베이스 콘텐츠를 비활성화한 경우 데이터베이스를 열 때 메시지 표시줄이 나타납니다.

    메시지 표시줄

    데이터베이스 콘텐츠를 사용하도록 설정하려면 옵션을 클릭한 다음 표시되는 대화 상자에서 적절한 옵션을 선택합니다. 그러면 비활성화된 콘텐츠를 사용할 수 있게 되며, 전체 기능을 사용할 수 있는 상태로 데이터베이스가 다시 열립니다. 이렇게 하지 않는 경우 비활성화된 구성 요소를 사용할 수 없습니다.

  • .mdb 또는 .mde 파일 등 이전 파일 형식으로 만든 데이터베이스를 여는 경우 해당 데이터베이스에 서명이 되어 있지 않고 데이터베이스를 신뢰할 수 없으면 기본적으로 모든 실행 가능 콘텐츠를 사용할 수 없습니다.

사용 안 함 모드

보안 센터에서 데이터베이스를 신뢰할 수 없는 것으로 평가하면 데이터베이스 파일 형식에 관계없이 Access에서 해당 데이터베이스가 사용 안 함 모드, 즉 모든 실행 가능 콘텐츠가 사용 해제된 상태로 열립니다.

사용 안 함 모드에서 사용할 수 없는 구성 요소는 다음과 같습니다.

  • VBA 코드와 VBA 코드의 모든 참조 및 모든 안전하지 않은 식

  • 모든 매크로의 안전하지 않은 함수. "안전하지 않은" 함수를 사용하면 사용자가 데이터베이스를 수정할 수 있거나 데이터베이스 외부의 리소스에 액세스할 수 있게 됩니다. 그러나 Access에서 비활성화되는 함수 중에는 "안전한" 함수도 있습니다. 예를 들어 데이터베이스를 만든 사용자를 신뢰할 수 있는 경우에는 안전하지 않은 매크로 함수도 모두 신뢰할 수 있습니다.

  • 여러 가지 유형의 쿼리

    • 실행 쿼리    데이터를 추가, 업데이트, 삭제합니다.

    • DDL(데이터 정의 언어) 쿼리    테이블 및 프로시저 같은 데이터베이스의 개체를 만들거나 변경하는 데 사용됩니다.

    • SQL 통과 쿼리    이러한 쿼리는 ODBC(Open Database Connectivity) 표준을 지원하는 데이터베이스 서버로 명령을 직접 보냅니다. 통과 쿼리는 Access 데이터베이스 엔진을 사용하지 않아도 서버의 테이블에서 사용할 수 있습니다.

  • ActiveX 컨트롤

데이터베이스를 열면Access 또는 해당 데이터베이스의 기능을 확장하는 프로그램인 추가 기능이 로드될 수 있습니다. 또한 열린 데이터베이스에서 개체를 만드는 마법사를 실행하려는 경우도 있습니다. 추가 기능이 로드되거나 마법사가 시작되면 이러한 정보가 보안 센터에 전달되며, 이를 통해 신뢰성을 판단하여 해당 개체나 매크로 함수의 사용 여부가 결정됩니다. 보안 센터에서 데이터베이스를 비활성화한 경우 언제든지 이 결정을 무시하고 메시지 표시줄을 사용하여 콘텐츠를 활성화할 수 있습니다. 단, 이 규칙에는 예외가 있습니다. 보안 센터의 추가 기능 창에서 응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요 확인란을 선택하면 추가 기능을 활성화하라는 메시지가 표시되지만 이 프로세스에는 메시지 표시줄이 사용되지 않습니다.

맨 위로 이동

Access 데이터베이스를 신뢰할 수 있는 위치에서 사용

Access 데이터베이스가 있는 위치를 신뢰할 수 있으면 해당 데이터베이스를 열 때 모든 VBA 코드, 매크로 및 안전한 식이 실행되므로 데이터베이스를 열 때 신뢰 관련 옵션을 선택하지 않아도 됩니다.

Access 데이터베이스를 신뢰할 수 있는 위치에서 사용하는 프로세스는 대략 다음과 같은 단계로 진행됩니다.

  1. 보안 센터를 사용하여 신뢰할 수 있는 위치를 찾거나 만듭니다.

  2. Access 데이터베이스를 신뢰할 수 있는 위치에 저장, 이동 또는 복사합니다.

  3. 데이터베이스를 열어 사용합니다.

다음 단계별 설명에서는 신뢰할 수 있는 위치를 찾거나 만들어서 해당 위치에 데이터베이스를 추가하는 방법을 설명합니다.

보안 센터 열기

  1. 파일 탭에서 옵션을 클릭합니다.

    Access 옵션 대화 상자가 나타납니다.

  2. 보안 센터를 클릭하고 Microsoft Office Access 보안 센터에서 보안 센터 설정을 클릭합니다.

  3. 신뢰할 수 있는 위치를 클릭하고 다음 중 하나를 실행합니다.

    • 신뢰할 수 있는 위치의 경로를 하나 이상 기록해 둡니다.

    • 신뢰할 수 있는 위치 새로 만듭니다. 새 위치 추가를 클릭하고 신뢰할 수 있는 Microsoft Office 위치 대화 상자의 옵션에서 해당 사항을 모두 선택하거나 입력합니다.

신뢰할 수 있는 위치에 데이터베이스 저장

  • 원하는 방법으로 데이터베이스 파일을 신뢰할 수 있는 위치로 이동하거나 복사합니다. 예를 들어 Windows 탐색기를 통해 파일을 복사 또는 이동하거나, Access에서 파일을 열어 신뢰할 수 있는 위치에 저장할 수 있습니다.

신뢰할 수 있는 위치에서 데이터베이스 열기

  • 원하는 방법으로 파일을 엽니다. 예를 들어 Windows 탐색기에서 데이터베이스 파일을 두 번 클릭하거나, Access가 실행 중인 경우 파일 탭에서 열기를 클릭하여 파일을 찾아 열 수 있습니다.

맨 위로 이동

Access 2010 데이터베이스 패키징, 서명, 배포

Access에서는 쉽고 빠르게 데이터베이스를 서명 및 배포할 수 있습니다. .accdb 파일 또는 .accde 파일을 만들면 해당 파일을 패키지로 만들고 패키지에 디지털 서명을 적용한 다음 서명된 패키지를 다른 사용자에게 배포할 수 있습니다. 패키지 및 서명 도구를 사용하여 데이터베이스를 Access 배포 파일(.accdc)에 넣고 파일에 서명한 후 서명된 파일을 원하는 위치에 놓습니다. 그러면 다른 사용자들이 패키지에서 데이터베이스를 추출하여 패키지 파일이 아니라 데이터베이스에서 직접 작업할 수 있습니다.

작업 과정에서 다음과 같은 내용을 고려하십시오.

  • 데이터베이스를 패키지로 만들고 해당 패키지에 서명하는 것은 신뢰할 수 있음을 표시하는 방법입니다. 이렇게 할 경우 사용자의 디지털 서명은 패키지를 만든 이후에 데이터베이스가 변경되지 않았음을 증명합니다.

  • 데이터베이스를 패키지에서 추출한 후에는 서명된 패키지와 추출된 데이터베이스 사이의 연결 관계가 끊어집니다.

  • 패키지 및 서명 도구는 .accdb, .accdc 또는 .accde 파일 형식으로 저장된 데이터베이스에만 사용할 수 있습니다. 또한 Access에서는 이전 파일 형식으로 만든 데이터베이스를 서명 및 배포할 수 있는 도구를 제공합니다. 따라서 사용 중인 데이터베이스 파일 형식에 적합한 디지털 서명 도구를 사용해야 합니다.

  • 패키지 하나에는 데이터베이스를 한 개만 추가할 수 있습니다.

  • 이 과정에서는 매크로 또는 모듈뿐만 아니라 전체 데이터베이스가 포함된 패키지에 디지털 서명이 적용됩니다.

  • 이 과정에서는 다운로드 시간을 단축할 수 있도록 패키지 파일이 압축됩니다.

  • Windows SharePoint Services 3.0 서버에 있는 패키지 파일에서 데이터베이스를 추출할 수 있습니다.

다음 섹션에서는 서명된 패키지 파일을 만드는 방법 및 서명된 패키지 파일에서 데이터베이스를 추출하여 사용하는 방법을 단계별로 설명합니다.

서명된 패키지 만들기

  1. 패키징 및 서명할 데이터베이스를 엽니다.

  2. 파일 탭에서 저장 및 게시를 클릭한 다음 고급에서 패키지 및 서명을 클릭합니다.

    인증서 선택 대화 상자가 나타납니다.

  3. 디지털 인증서를 선택하고 확인을 클릭합니다.

    Microsoft Office Access 서명된 패키지 만들기 대화 상자가 나타납니다.

  4. 저장 위치 목록에서 서명된 데이터베이스 패키지를 저장할 위치를 선택합니다.

  5. 파일 이름 상자에 서명된 패키지의 이름을 입력한 다음 만들기를 클릭합니다.

    Access에서 .accdc 파일이 만들어지고 사용자가 선택한 위치에 이 파일이 배치됩니다.

서명된 패키지 추출 및 사용

  1. 파일 탭에서 열기를 클릭합니다.

    열기 대화 상자가 나타납니다.

  2. 파일 형식으로 Microsoft Office Access 서명된 패키지 (*.accdc)를 선택합니다.

  3. 찾는 위치 목록에서 .accdc 파일이 있는 폴더를 찾아서 파일을 선택한 다음 열기를 클릭합니다.

  4. 다음 중 하나를 수행합니다.

    • 배포 패키지에 서명하는 데 사용된 보안 인증서를 신뢰할 수 있는 인증서로 선택했으면 데이터베이스 추출 대화 상자가 나타납니다. 다음 단계로 이동합니다.

    • 보안 인증서를 신뢰할 수 있는 인증서로 설정하지 않았으면 다음 메시지가 나타납니다.

      권고 메시지

      데이터베이스를 신뢰할 수 있는 경우 열기를 클릭합니다. 해당 공급자가 제공한 모든 인증서를 신뢰할 수 있는 경우 게시자의 모든 내용 신뢰를 클릭합니다. 그러면 데이터베이스 추출 대화 상자가 나타납니다.

      참고: 자체 서명된 인증서를 사용하여 데이터베이스 패키지에 서명한 후 해당 패키지를 열 때 게시자의 모든 내용 신뢰를 클릭하면 해당 자체 서명된 인증서를 통해 서명된 패키지를 항상 신뢰할 수 있게 됩니다.

  5. 또는 저장 위치 목록에서 추출된 데이터베이스를 저장할 위치를 선택한 다음 파일 이름 상자에 추출된 데이터베이스의 다른 이름을 입력합니다.

    팁: 신뢰할 수 있는 위치에 데이터베이스를 추출하면 데이터베이스를 열 때마다 데이터베이스의 내용이 자동으로 사용할 수 있도록 설정됩니다. 그러나 신뢰할 수 없는 위치를 선택하면 일부 데이터베이스 내용이 기본적으로 사용하지 않도록 설정됩니다.

  6. 확인을 클릭합니다.

인증서를 신뢰할 수 있는지 여부가 확실하지 않으면 디지털 서명이 신뢰할 수 있는 것인지 구별하는 방법 문서를 참조하세요. 이 문서에서는 인증서의 날짜 및 기타 항목이 올바른지 확인하는 일반적인 방법을 설명합니다.

맨 위로 이동

데이터베이스를 열 때 비활성화된 콘텐츠 활성화

데이터베이스를 신뢰하거나 데이터의 저장 위치를 신뢰할 수 있는 경우가 아니면 기본적으로 데이터베이스의 모든 실행 가능한 콘텐츠가 비활성화됩니다. 데이터베이스를 열면 콘텐츠가 비활성화되며 메시지 표시줄이 나타납니다.

메시지 표시줄

Access 2003과 달리 이제는 기본적으로 작업을 실행하기 전에 옵션을 선택하는 모달 대화 상자가 더 이상 표시되지 않습니다. 그러나 이 동작을 사용하려는 경우에는 레지스트리 키를 추가하여 이전에 사용되던 모달 대화 상자를 표시할 수 있습니다.

데이터베이스 신뢰

데이터베이스를 열 때 Access가 동작하는 방식에 관계없이, 데이터베이스의 게시자를 신뢰할 수 있으면 해당 파일의 실행 가능한 구성 요소를 활성화하도록 선택하여 데이터베이스를 신뢰할 수 있습니다.

  • 메시지 표시줄에서 콘텐츠 사용을 클릭합니다.

중요: 콘텐츠 사용을 클릭하면 잠재적인 악성 코드를 포함하여 비활성화된 모든 콘텐츠를 사용할 수 있습니다. 악성 코드로 인해 데이터나 컴퓨터가 손상되어도 이러한 손상을 복구할 수는 없습니다.

메시지 표시줄 숨기기

  • 메시지 표시줄의 위쪽 모서리에 있는 닫기 단추(X)를 클릭합니다.

    메시지 표시줄이 닫힙니다. 데이터베이스를 신뢰할 수 있는 위치로 이동하지 않으면 다음에 데이터베이스를 열 때 메시지 표시줄이 다시 나타납니다.

레지스트리 키를 추가하여 모달 대화 상자 표시

주의      레지스트리를 잘못 편집하면 운영 체제가 심각하게 손상되어 다시 설치해야 할 수도 있습니다. Microsoft에서는 레지스트리를 잘못 편집하여 발생한 문제에 대한 해결 가능성을 보증하지 않습니다. 따라서 레지스트리를 편집하기 전에 중요한 데이터를 모두 백업해 두는 것이 좋습니다. 컴퓨터 레지스트리의 사용 및 보호 방법과 관련된 최신 정보를 확인하려면 Microsoft Windows 도움말을 참조하세요.

  1. Microsoft Windows에서는 시작 단추를 클릭한 다음 실행을 클릭합니다.

  2. 열기 상자에 regedit을 입력한 다음 Enter 키를 누릅니다.

    레지스트리 편집기가 시작됩니다.

  3. HKEY_CURRENT_USER 폴더를 확장하고 다음 레지스트리 키로 이동합니다.

    Software\Microsoft\Office\14.0\Access\Security

  4. 레지스트리 편집기의 오른쪽 창에서 빈 영역을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 DWORD 값을 클릭합니다. 비어 있는 새 DWORD 값이 나타납니다.

  5. 값 이름으로 ModalTrustDecisionOnly를 입력합니다.

  6. 새 값을 두 번 클릭합니다.

    DWORD 값 편집 대화 상자가 나타납니다.

  7. 값 데이터 필드에서 값을 0에서 1로 변경하고 확인을 클릭합니다.

  8. 레지스트리 편집기를 닫습니다.

이제 안전하지 않은 콘텐츠가 포함된 데이터베이스를 열면 메시지 표시줄 대신 일련의 대화 상자가 나타납니다. 원래 동작으로 되돌리려면 위의 단계를 반복하여 값을 1에서 0으로 변경합니다.

맨 위로 이동

데이터베이스 암호를 사용하여 Access 데이터베이스 암호화

Access의 암호화 도구는 이전 버전에서 사용되던 두 가지 도구, 즉 인코딩과 데이터베이스 암호가 조합되어 한층 개선되었습니다. 데이터베이스 암호를 사용하여 데이터베이스를 암호화하면 모든 데이터가 다른 도구를 통해 읽을 수 없게 되며, 사용자가 암호를 입력해야 데이터베이스를 사용할 수 있습니다. Access 2010에 적용된 암호화 기능에서는 이전 버전의 Access에서 사용되던 것보다 강력한 알고리즘을 사용합니다.

참고: Access 2007에서 데이터베이스 암호를 사용하여 데이터베이스를 암호화한 경우 향상된 보안 기능을 제공하는 새 암호화 기술로 전환할 수 있습니다.

암호화된 Access 2007 데이터베이스를 새 암호화 기술로 전환

새 암호화 기술로 전환하려면 현재 데이터베이스 암호를 제거했다가 다시 추가합니다.

데이터베이스 암호를 사용하여 암호화

  1. 암호화하려는 데이터베이스를 단독 사용 모드로 엽니다.

    데이터베이스를 단독 사용 모드로 열기

    1. 파일 탭에서 열기를 클릭합니다.

    2. 열기 대화 상자에서 열려는 파일을 찾은 다음, 해당 파일을 선택합니다.

    3. 열기 단추 옆에 있는 화살표를 클릭한 다음, 단독으로 열기를 클릭합니다.

      단독 모드로 파일 열기

  2. 파일 탭에서 정보를 클릭한 다음 데이터베이스 암호 설정을 클릭합니다.

    데이터베이스 암호 설정 대화 상자가 열립니다.

  3. 암호 상자에 암호를 입력하고 확인 필드에 암호를 한 번 더 입력합니다.

    참고 사항: 

    • 대문자, 소문자, 숫자와 기호가 포함된 강력한 암호를 사용하세요. 이러한 문자가 모두 포함되지 않은 암호는 약한 암호입니다. 강력한 암호의 예로는 Y6dh!et5가 있고, 취약한 암호의 예로는 House27이 있습니다. 암호는 8자보다 길어야 합니다. 14자 이상이 포함된 문구를 암호로 사용하는 것이 좋습니다.

    • 암호는 반드시 기억해야 합니다. 암호를 잊은 경우 Microsoft에서 사용자의 암호를 다시 찾을 수 없습니다. 따라서 암호를 따로 기록한 후 안전한 장소에 보관해 두세요.

  4. 확인을 클릭합니다.

데이터베이스 암호 해독 및 열기

  1. 다른 데이터베이스를 열 때와 같은 방법으로 암호화된 데이터베이스를 엽니다.

    암호 입력 대화 상자가 열립니다.

  2. 데이터베이스 암호 입력 상자에 암호를 입력한 다음, 확인을 클릭합니다.

암호 제거

  1. 파일 탭에서 정보를 클릭한 다음 데이터베이스 암호 해독을 클릭합니다.

    데이터베이스 암호 해제 대화 상자가 열립니다.

  2. 암호 상자에 암호를 입력한 다음, 확인을 클릭합니다.

맨 위로 이동

Access 2010에서 이전 버전의 Access 데이터베이스를 열 때의 보안 기능

이전 버전의 Access에서 만든 데이터베이스를 열 때도 해당 데이터베이스에 적용된 보안 기능을 계속 사용할 수 있습니다. 예를 들어 데이터베이스에 사용자 수준 보안을 적용한 경우 Access 2010에서도 해당 기능이 작동됩니다.

기본적으로 이전 버전의 파일 형식으로 된 신뢰할 수 없는 데이터베이스는 모두 사용 안 함 모드로 열리며 그 상태로 유지됩니다. 이전 형식의 데이터베이스를 열 때마다 비활성화된 콘텐츠를 사용하도록 선택할 수도 있고, 신뢰할 수 있는 게시자의 인증서를 사용하여 디지털 서명을 적용할 수도 있으며, 데이터베이스를 신뢰할 수 있는 위치에 저장할 수도 있습니다.

중요: 이 섹션의 단계는 새 파일 형식(*.accd?) 중 하나를 사용하는 데이터베이스에는 적용되지 않습니다.

이전 파일 형식의 데이터베이스에 대해서는 데이터베이스의 구성 요소에 디지털 서명을 적용할 수 있습니다. 디지털 서명이 있으면 데이터베이스의 매크로, 코드 모듈 및 기타 실행 파일 구성 요소를 서명자가 만들었으며 데이터베이스가 서명된 이후 변경되지 않았음을 확인할 수 있습니다.

데이터베이스에 서명을 적용하려면 먼저 디지털 인증서가 필요합니다. 상업용으로 배포할 데이터베이스를 만드는 경우에는 상업용 인증 기관(CA)에서 인증서를 얻어야 합니다. 인증 기관에서는 배경 조사를 수행하여 데이터베이스를 만드는 사람을 신뢰할 수 있는지 여부를 확인합니다.

Microsoft 제품에 대해 서비스를 제공하는 인증 기관에 대한 자세한 내용을 보려면 참고 항목 섹션을 참조하세요.

데이터베이스를 개인 용도나 제한된 작업 그룹 시나리오에 사용하려는 경우에 대비하여 Microsoft Office Professional 2007에서는 자체 서명된 인증서 만들기에 필요한 도구를 제공합니다. 다음 섹션에서는 자체 서명된 인증서를 만드는 데 사용할 수 있는 SelfCert.exe라는 도구를 설치하고 사용하는 방법을 단계별로 설명합니다.

자체 서명된 인증서 만들기

  1. Office 2010 프로그램 파일이 있는 폴더를 찾습니다. 기본 폴더는 드라이브:\Program Files\Microsoft Office\Office14입니다. 해당 폴더에서 SelfCert.exe를 찾아 두 번 클릭합니다.

    디지털 인증서 만들기 대화 상자가 나타납니다.

  2. 인증서 이름 상자에 새 테스트 인증서의 이름을 입력합니다.

  3. 확인을 두 번 클릭합니다.

참고: VBA 프로젝트용 디지털 인증서 명령이 보이지 않거나 SelfCert.exe를 찾을 수 없는 경우에는 SelfCert를 설치해야 할 수 있습니다.

데이터베이스에 코드 서명 추가

참고: 다음 단계는 .mdb 파일과 같이 이전 데이터베이스 파일 형식을 사용하는 데이터베이스를 사용하는 경우에만 적용됩니다.

  1. 서명할 데이터베이스를 엽니다.

  2. 데이터베이스 도구 탭의 매크로 그룹에서 Visual Basic을 클릭하여 Visual Basic Editor를 시작합니다.

    바로 가기 키  Alt+F11을 누릅니다.

  3. 프로젝트 탐색기 창에서 서명할 데이터베이스 또는 VBA(Visual Basic for Applications) 프로젝트를 선택합니다.

  4. 도구 메뉴에서 디지털 서명을 클릭합니다.

    디지털 서명 대화 상자가 나타납니다.

  5. 선택을 클릭하여 테스트 인증서를 선택합니다.

    인증서 선택 대화 상자가 나타납니다.

  6. 적용할 인증서를 선택합니다.

    이전 섹션의 해당 단계를 실행한 경우 SelfCert를 사용하여 만든 인증서를 선택합니다.

  7. 확인을 클릭하여 인증서 선택 대화 상자를 닫고 확인을 다시 클릭하여 디지털 서명 대화 상자를 닫습니다.

이전 버전의 데이터베이스 서명을 위한 팁

  • 솔루션 사용자들이 실수로 VBA 프로젝트를 수정하거나 서명을 무효로 만들지 않도록 하려면 서명하기 전에 VBA 프로젝트를 잠급니다.

    참고: VBA 프로젝트를 잠가도 다른 사용자가 디지털 서명을 다른 서명으로 바꿀 수 있습니다. 회사의 관리자는 사용자가 컴퓨터에서 실행할 수 있는 항목을 정확하게 제어할 수 있도록 서식 파일과 추가 기능에 다시 서명할 수 있습니다.

  • VBA 프로젝트에 디지털 서명할 때 서명에 사용된 인증서가 만료된 후에도 다른 사람이 해당 서명을 확인할 수 있도록 타임스탬프를 사용해 보십시오. VBA 보안 및 타임스탬프에 대한 자세한 내용은 Microsoft Office Online을 참조하세요.

참고: 이러한 단계는 이전 파일 형식의 데이터베이스를 Access 2010에서 사용하는 경우에만 적용됩니다.

SelfCert.exe 설치

  1. Office 2010 설치 CD 또는 다른 설치 미디어를 시작합니다.

  2. 설치에서 기능 추가/제거를 클릭하고 계속을 클릭합니다.

    Microsoft Office를 CD로 설치하지 않고 IT 관리자가 개별 컴퓨터에 설치한 환경에서 작업 중인 경우에는 다음 단계를 실행하세요.

    1. Microsoft Windows에서 제어판을 엽니다.

    2. 프로그램 및 기능을 두 번 클릭합니다.

    3. Microsoft Office 2010을 선택하고 변경을 클릭합니다.

      설치 과정이 시작됩니다.

    4. 기능 추가/제거를 클릭하고 계속을 클릭합니다.

    5. 다음 단계를 계속합니다.

  3. Microsoft OfficeOffice 공유 기능 노드 옆에 있는 더하기 기호(+)를 클릭하여 해당 노드를 확장합니다.

  4. VBA 프로젝트용 디지털 인증서를 클릭합니다.

  5. 내 컴퓨터에서 실행을 클릭합니다.

  6. 계속을 클릭하여 구성 요소를 설치합니다.

  7. 설치가 완료되면 닫기를 클릭한 후 이 섹션의 첫 번째 단계로 되돌아갑니다.

맨 위로 이동

안전하지 않은 식 실행(sandbox 모드 해제)

데이터베이스에 식을 추가한 다음 해당 데이터베이스를 신뢰하는 것으로 선택하거나 신뢰할 수 있는 위치에 저장하면 해당 식이 sandbox 모드라는 운영 환경에서 실행됩니다. 이 작업은 Access 또는 이전 버전의 Access 파일 형식으로 만든 데이터베이스에 대해 모두 실행됩니다. sandbox 모드는 기본적으로 사용되며 이 모드에서는 데이터베이스를 신뢰하는 경우에도 안전하지 않은 식은 항상 사용할 수 없습니다. sandbox 모드에서 비활성화되는 식에 대한 자세한 내용은 Microsoft Office.com 문서 Microsoft Jet Expression Service sandbox 모드를 참조하세요.

데이터베이스를 신뢰하는 경우 sandbox 모드에서 비활성화되는 식을 실행하려면 레지스트리 키를 변경하여 sandbox 모드를 해제합니다. 먼저 데이터베이스를 신뢰해야 다음 단계를 실행할 수 있습니다.

다음 그림에서는 안전하지 않은 식을 실행하기 위해 실행해야 하는 결정 프로세스를 보여 줍니다.

sandbox 모드의 결정 과정

주의      레지스트리를 잘못 편집하면 운영 체제가 심각하게 손상되어 다시 설치해야 할 수도 있습니다. Microsoft에서는 레지스트리를 잘못 편집하여 발생한 문제에 대한 해결 가능성을 보증하지 않습니다. 따라서 레지스트리를 편집하기 전에 중요한 데이터를 모두 백업해 두는 것이 좋습니다. 컴퓨터 레지스트리의 사용 및 보호 방법과 관련된 최신 정보를 확인하려면 Microsoft Windows 도움말을 참조하세요.

레지스트리 작업에 익숙하지 않거나 레지스트리 키를 변경하고 싶지 않으면 레지스트리 작업에 익숙한 다른 사람에게 문의하거나 이전 버전의 Access 데이터베이스를 새 파일 형식으로 변환해 보세요. 또한 레지스트리 값을 변경하려면 컴퓨터에 대한 관리자 권한이 있어야 합니다.

레지스트리 키 변경

중요: 컴퓨터의 모든 사용자가 Access의 모든 인스턴스에서 안전하지 않은 식을 실행할 수 있도록 하려면 다음 단계를 따릅니다.

  1. Microsoft Windows에서는 시작 단추를 클릭한 다음 실행을 클릭합니다.

  2. 열기 상자에 regedit을 입력한 다음 Enter 키를 누릅니다.

    레지스트리 편집기가 시작됩니다.

  3. HKEY_LOCAL_MACHINE 폴더를 확장하고 다음 레지스트리 키를 찾습니다.

    \Software\Microsoft\Office\14.0\Access Connectivity Engine\Engines

  4. 레지스트리 편집기의 오른쪽 창에서 SandboxMode 값을 두 번 클릭합니다.

    DWORD 값 편집 대화 상자가 나타납니다.

  5. 값 데이터 필드의 값을 3에서 2로 변경한 다음 확인을 클릭합니다.

  6. 레지스트리 편집기를 닫습니다.

중요    먼저 데이터베이스를 신뢰하도록 선택하지 않으면 이 레지스트리 설정 변경 여부와 관계없이 안전하지 않은 식은 사용할 수 없습니다.

맨 위로 이동

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×