Pengenalan kepada keselamatan Access 2010

Penting: Artikel ini diterjemahkan oleh mesin, lihatlah notis penafian. Sila dapatkan versi Bahasa Inggeris artikel ini di sini sebagai rujukan anda

Artikel ini menyediakan gambaran keseluruhan ciri keselamatan yang ditawarkan oleh Access 2010 dan menerangkan cara untuk menggunakan alat yang disediakan Access untuk membantu melindungi pangkalan data. Artikel ini juga dipaut ke kandungan yang lebih terperinci tentang pelbagai ciri keselamatan.

Artikel ini tidak membincangkan ciri keselamatan SharePoint yang tersedia jika anda menerbitkan pangkalan data anda ke web menggunakan Access Services. Untuk maklumat lanjut, lihat Bantuan dalam Microsoft SharePoint Server 2010.

Dalam artikel ini

Apa yang baru dalam keselamatan Access

Menggunakan pangkalan data Access di lokasi yang dipercayai

Membungkus, menandatangani dan mengagihkan pangkalan data Access 2010

Mendayakan kandungan yang dinyahdayakan apabila anda membuka pangkalan data

Menggunakan kata laluan pangkalan data untuk menyulitkan pangkalan data Access

Cara keselamatan berfungsi dengan pangkalan data dari versi Access terdahulu yang dibuka dalam Access 2010

Menjalankan ungkapan tidak selamat (menyahdayakan mod kotak pasir)

Apa yang baru dalam keselamatan Access

Access menyediakan model keselamatan dipertingkatkan yang membantu anda memudahkan proses menggunakan keselamatan untuk pangkalan data dan membuka pangkalan data yang didayakan keselamatan.

Nota: Walaupun model dan teknik yang dibincangkan dalam artikel ini meningkatkan keselamatan, cara yang paling selamat untuk membantu melindungi data Access anda adalah menyimpan jadual anda pada pelayan, seperti komputer yang menjalankan Windows SharePoint Services 3.0 atau Microsoft Office SharePoint Server 2010.

Berikut ialah perkara yang baru dalam keselamatan Access:

Baru dalam 2010

  • Teknologi penyulitan baru    Office 2010 menawarkan teknologi penyulitan baru yang lebih kukuh daripada teknologi yang ditawarkan dalam Office 2007.

  • Sokongan untuk penyulitan produk pihak ketiga    Access 2010 membolehkan anda menggunakan teknologi penyulitan pihak ketiga jika anda inginkan. Artikel ini tidak membincangkan penggunaan produk pihak ketiga.

Baru dalam 2007

  • Keupayaan untuk melihat data walaupun apabila anda tidak ingin mendayakan kandungan pangkalan data    Dalam Microsoft Office Access 2003, jika anda mengesetkan aras keselamatan anda kepada Tinggi, anda perlu mempunyai kod daftar masuk dan mempercayai pangkalan data sebelum anda boleh melihat data. Sekarang anda boleh melihat data tanpa perlu memutuskan sama ada anda mempercayai pangkalan data atau tidak.

  • Penggunaan yang lebih mudah    Jika anda meletakkan fail pangkalan data (sama ada dalam format fail Access baru atau format fail yang lebih awal) di lokasi yang dipercayai, seperti folder fail atau perkongsian rangkaian yang anda tetapkan sebagai selamat, fail tersebut akan dibuka dan dijalankan tanpa pemaparan mesej amaran atau meminta anda mendayakan sebarang kandungan yang dinyahdayakan. Selain itu, jika anda membuka pangkalan data dari versi terdahulu Access, seperti fail .mdb atau .mde, dalam Access 2010, dan pangkalan data tersebut telah ditandatangani secara digital dan anda telah memilih untuk mempercayai penerbit, fail tersebut akan dijalankan tanpa keperluan membuat keputusan mempercayainya. Walau bagaimanapun, ingat bahawa kod VBA dalam pangkalan data yang ditandatangani tidak akan berjalan melainkan anda mempercayai penerbit, dan ia tidak akan berjalan jika tandatangan digital menjadi tidak sah. Tandatangan akan menjadi tidak sah apabila seseorang selain orang yang menandatanganinya mengganggu kandungan pangkalan data.

    Jika anda tidak pasti sama ada mempercayai sijil atau tidak, artikel Cara mengenal pasti sama ada tandatangan digital boleh dipercayai atau tidak menyediakan maklumat am mengenai semakan tarikh dan item lain dalam sijil untuk memastikan ia adalah sah.

  • Pusat Amanah     Pusat Amanah ialah kotak dialog yang membekalkan satu lokasi untuk mengeset dan mengubah seting keselamatan untuk Access. Anda menggunakan Pusat Amanah untuk mencipta atau mengubah lokasi yang dipercayai dan mengesetkan opsyen keselamatan untuk Access. Seting tersebut mempengaruhi cara pangkalan data yang baru dan sedia ada berfungsi apabila ia dibuka dalam Access. Pusat Amanah juga mengandungi logik untuk menilai komponen dalam pangkalan data dan untuk menentukan sama ada pangkalan data selamat untuk dibuka atau sama ada Pusat Amanah harus menyahdayakan pangkalan data dan membenarkan anda memutuskan untuk mendayakannya.

    Untuk maklumat umum tentang menggunakan Pusat Amanah, lihat artikel Melihat seting keselamatan dan privasi saya dalam Pusat Amanah.

  • Mesej amaran yang berkurangan    Versi Access terdahulu memaksa anda mengendalikan pelbagai mesej amaran, antaranya seperti keselamatan makro dan mod kotak pasir. Secara lalai, jika anda membuka fail .accdb yang anda belum percayai, anda akan melihat satu alat yang dipanggil Bar Mesej.

    Bar Mesej

    Jika anda ingin mempercayai pangkalan data, anda boleh menggunakan Bar Mesej untuk mendayakan sebarang kandungan pangkalan data yang dinyahdayakan, seperti pertanyaan tindakan (pertanyaan yang menambah, memadam atau mengubah data), makro, kawalan ActiveX, ungkapan (fungsi yang menilai kepada nilai tunggal) dan kod VBA, apabila anda membuka pangkalan data yang mengandungi satu atau lebih komponen tersebut.

  • Cara baru untuk menandatangani dan mengagihkan fail pangkalan data    Dalam versi Access yang lebih awal daripada 2007, anda menggunakan Editor Visual Basic untuk menggunakan sijil keselamatan pada komponen pangkalan data individu. Sekarang anda membungkuskan pangkalan data, kemudian menandatangani dan mengagihkan pakej.

    Jika anda mengekstrak pangkalan data daripada pakej ditandatangani ke lokasi yang dipercayai, pangkalan data akan dibuka tanpa memaparkan Bar Mesej. Jika anda mengekstrak pangkalan data daripada pakej ditandatangani ke lokasi yang tidak dipercayai tetapi anda telah mempercayai sijil pakej dan tandatangan adalah sah, pangkalan data akan dibuka tanpa memaparkan Bar Mesej.

    Nota: Apabila anda membungkuskan dan menandatangani pangkalan data yang tidak dipercayai atau mengandungi tandatangan digital yang tidak sah, anda mesti menggunakan Bar Mesej untuk mempercayai pangkalan data pada setiap kali anda membukanya, melainkan anda meletakkannya di lokasi yang dipercayai.

  • Algoritma yang lebih kukuh untuk menyulitkan pangkalan data dalam format fail .accdb yang menggunakan ciri kata laluan pangkalan data    Penyulitan pangkalan data akan mencampuradukkan data dalam jadual anda dan membantu menghalang pengguna yang tidak diingini daripada membaca data anda.

    Nota: Apabila anda menyulitkan pangkalan data dengan kata laluan, pangkalan data yang disulitkan akan menggunakan penguncian tahap halaman, tanpa mengira seting aplikasi anda. Ini mungkin mempengaruhi ketersediaan data dalam persekitaran kongsi.

  • Subkelas baru tindakan makro yang berjalan apabila pangkalan data dinyahdayakan    Makro yang lebih selamat ini juga mengandungi keupayaan mengendalikan ralat. Anda juga boleh membenamkan makro (walaupun makro yang mengandungi tindakan yang dinyahdayakan Access) terus ke dalam mana-mana borang, laporan atau kawalan sifat yang akan berfungsi dengan modul kod VBA secara logik atau makro dari Access versi terdahulu.

Akhir sekali, ingati peraturan ini apabila anda meneruskan proses:

  • Jika anda membuka pangkalan data dalam lokasi yang dipercayai, semua komponen akan dijalankan tanpa perlu membuat keputusan untuk mempercayainya.

  • Jika anda membungkus, menandatangani dan menggunakan pangkalan data dengan format fail lama (fail .mdb atau .mde), semua komponen dijalankan tanpa keperluan untuk mempercayainya jika pangkalan data mengandungi tandatangan digital yang sah dari penerbit yang dipercayai dan anda mempercayai sijil tersebut.

  • Jika anda mendaftar masuk dan mengerahkan pangkalan data yang tidak dipercayai ke lokasi yang tidak boleh dipercayai, Pusat Amanah menyahdayakan pangkalan data secara lalai, dan anda mesti memilih untuk mendayakan pangkalan data pada setiap kali anda membukanya.

Access dan keselamatan aras pengguna

Access tidak menyokong keselamatan aras pengguna untuk pangkalan data yang dicipta dalam format fail baru (fail .accdb dan .accde). Walau bagaimanapun, jika anda membuka pangkalan data dari Access versi terdahulu dalam Access 2010 dan pangkalan data tersebut menggunakan keselamatan aras pengguna, seting tersebut masih terus berfungsi.

Penting: Keizinan yang dicipta dengan ciri keselamatan aras pengguna tidak melindungi pangkalan data anda daripada pengguna yang mempunyai niat jahat dan ia tidak bertujuan sebagai pengadang keselamatan. Ciri ini sesuai digunakan untuk meningkatkan kebolehgunaan pangkalan data bagi pengguna yang dipercayai. Untuk membantu memastikan data anda selamat, hanya benarkan pengguna yang dipercayai untuk mencapai fail pangkalan data anda atau fail yang dikaitkan dengan keselamatan aras pengguna menggunakan sistem fail Windows.

Jika anda menukar pangkalan data daripada Access versi terdahulu dengan keselamatan aras pengguna kepada format fail baru, Access akan mengeluarkan semua seting keselamatan secara automatik, dan peraturan untuk melindungi fail .accdb atau .accde akan digunakan.

Akhir sekali, ingat bahawa semua pengguna sentiasa boleh melihat semua objek pangkalan data apabila anda membuka pangkalan data yang mempunyai format fail baru.

Seni bina keselamatan Access

Untuk memahami seni bina keselamatan Access, anda perlu ingat bahawa pangkalan data Access bukan merupakan fail seperti buku kerja Excel atau dokumen Word. Sebaliknya, pangkalan data Access adalah satu set objek, seperti jadual, borang, pertanyaan, makro, laporan dan sebagainya, yang kerap bergantung pada satu sama lain untuk berfungsi. Contohnya, jika anda mencipta borang entri data, anda tidak boleh memasukkan atau menyimpan data dengan borang tersebut melainkan anda mengikat (memaut) kawalan dalam borang kepada jadual.

Beberapa komponen Access boleh menimbulkan risiko keselamatan, jadi ia dinyahdayakan dalam pangkalan data yang tidak dipercayai:

  • Pertanyaan tindakan (pertanyaan yang menyelitkan, memadam atau mengubah data)

  • Makro

  • Sesetengah ungkapan (fungsi yang mengembalikan nilai tunggal)

  • Kod VBA

Untuk membantu menjadikan data anda lebih selamat, Access dan Pusat Amanah akan melaksanakan set pemeriksaan keselamatan pada setiap kali anda membuka pangkalan data. Proses ini berfungsi seperti berikut:

  • Apabila anda membuka fail .accdb atau .accde, Access menyerahkan lokasi pangkalan data ke Pusat Amanah. Jika Pusat Amanah menentukan bahawa lokasi dipercayai, pangkalan data akan berjalan dengan kefungsian penuh. Jika anda membuka pangkalan data yang mempunyai format fail yang terdahulu, Access akan menyerahkan lokasi fail dan butiran tentang tandatangan digitalnya (jika ada) ke Pusat Amanah.

    Pusat Amanah menyemak "bukti" tersebut untuk menilai kepercayaan bagi pangkalan data kemudian memaklumkan Access cara untuk membuka pangkalan data. Access sama ada menyahdayakan pangkalan data atau membukanya dengan kefungsian penuh.

    Nota: Ingat bahawa seting yang anda pilih atau seting yang dipilih oleh pentadbir sistem anda dalam Pusat Amanah akan mengawal keputusan kepercayaan yang berlaku apabila Access membuka pangkalan data.

    Untuk maklumat lanjut tentang menggunakan Pusat Amanah, lihat seksyen Lihat Juga.

  • Jika Pusat Amanah menyahdayakan kandungan pangkalan data, Bar Mesej muncul apabila pangkalan data dibuka.

    Bar Mesej

    Untuk mendayakan kandungan pangkalan data, klik Opsyen kemudian pilih opsyen yang sesuai dalam kotak dialog yang muncul. Access akan mendayakan kandungan yang dinyahdayakan dan pangkalan data akan dibuka semula dengan kefungsian penuh. Jika tidak, komponen yang dinyahdayakan tidak akan berfungsi.

  • Jika anda membuka pangkalan data yang telah dicipta dalam format fail yang lebih awal (fail .mdb atau .mde) dan pangkalan data tidak ditandatangani dan dipercayai, Access akan menyahdayakan sebarang kandungan yang boleh dilaksanakan secara lalai.

Mod Dinyahdayakan

Apabila Pusat Amanah menilai pangkalan data sebagai tidak dipercayai, Access akan membuka pangkalan data tersebut dalam mod Dinyahdayakan, maksudnya, ia akan mematikan semua kandungan yang boleh dilaksanakan, tanpa mengira format fail pangkalan data.

Dalam mod Dinyahdayakan, Access menyahdayakan komponen berikut:

  • Kod VBA dan sebarang rujukan dalam kod VBA, serta sebarang ungkapan yang tidak selamat.

  • Tindakan tidak selamat dalam semua makro. Tindakan "Tidak Selamat" ialah mana-mana tindakan yang membenarkan pengguna mengubah suai pangkalan data atau mendapatkan capaian pada sumber di luar pangkalan data. Walau bagaimanapun, tindakan yang dinyahdayakan Access kadangkala boleh dianggap sebagai "selamat." Contohnya, jika anda mempercayai individu yang mencipta pangkalan data, anda boleh mempercayai sebarang tindakan makro yang tidak selamat.

  • Beberapa jenis pertanyaan:

    • Pertanyaan Tindakan    Ini menambah, mengemas kini dan memadamkan data.

    • Pertanyaan Bahasa Takrifan Data (DLL)    Ini digunakan untuk mencipta atau mengubah objek dalam pangkalan data, seperti jadual dan prosedur.

    • Pertanyaan Laluan Langsung SQL    Ini menghantar perintah terus ke pelayan pangkalan data yang menyokong standard Penyambungan Pangkalan Data Terbuka (ODBC). Pertanyaan laluan langsung berfungsi dengan jadual pada pelayan tanpa melibatkan enjin pangkalan data Access.

  • Kawalan ActiveX.

Apabila pangkalan data dibuka, Access mungkin mencuba untuk memuatkan tambahan, iaitu program yang melanjutkan kefungsian Access atau pangkalan data terbuka. Anda juga mungkin ingin menjalankan bestari yang mencipta objek dalam pangkalan data terbuka. Apabila tambahan dimuatkan atau bestari bermula, Access menyerahkan bukti kepada Pusat Amanah yang membuat keputusan kepercayaan tambahan dan sama ada mendayakan atau menyahdayakan objek atau tindakan. Apabila Pusat Amanah menyahdayakan pangkalan data dan anda tidak setuju dengan keputusan tersebut, anda lazimnya boleh menggunakan Bar Mesej untuk mendayakan kandungan. Tambahan menyediakan pengecualian bagi peraturan tersebut. Jika dalam Pusat Amanah (dalam anak tetingkap Tambahan), anda memilih kotak semak Memerlukan Tambahan Aplikasi ditandatangani oleh Penerbit Dipercayai, Access akan meminta anda mendayakan tambahan tetapi proses tersebut tidak melibatkan Bar Mesej.

Halaman Atas

Menggunakan pangkalan data Access di lokasi yang dipercayai

Apabila anda meletakkan pangkalan data Access di lokasi yang dipercayai, semua kod VBA, makro dan ungkapan selamat berjalan apabila anda membuka pangkalan data. Anda tidak perlu membuat keputusan mempercayai apabila pangkalan data dibuka.

Proses menggunakan pangkalan data Access di lokasi yang dipercayai akan mengikuti langkah yang luas ini:

  1. Gunakan Pusat Amanah untuk mencari atau mencipta lokasi yang dipercayai.

  2. Simpan, alih atau salin pangkalan data Access ke lokasi yang dipercayai.

  3. Buka dan gunakan pangkalan data.

Set langkah berikut menerangkan cara untuk mencari atau mencipta lokasi yang dipercayai kemudian menambah pangkalan data ke lokasi tersebut.

Membuka Pusat Amanah

  1. Pada tab Fail, klik Opsyen.

    Kotak dialog Opsyen Access muncul.

  2. Klik Pusat Amanah dan di bawah Pusat Amanah Microsoft Office Access, klik Seting Pusat Amanah.

  3. Klik Lokasi Dipercayai kemudian lakukan salah satu perkara berikut:

    • Ambil perhatian pada laluan bagi satu atau lebih lokasi dipercayai.

    • Cipta lokasi dipercayai yang baru. Untuk berbuat demikian, klik Tambah lokasi baru, kemudian lengkapkan opsyen dalam kotak dialog Lokasi Dipercayai Microsoft Office.

Meletakkan pangkalan data di lokasi dipercayai

  • Gunakan teknik kegemaran anda untuk mengalih atau menyalin fail pangkalan data ke lokasi dipercayai. Contohnya, anda boleh menggunakan Windows Explorer untuk menyalin atau mengalihkan fail, atau anda boleh membuka fail dalam Access dan menyimpannya ke lokasi dipercayai.

Membuka pangkalan data di lokasi dipercayai

  • Gunakan teknik kegemaran anda untuk membuka fail. Contohnya, anda boleh dwiklik fail pangkalan data dalam Windows Explorer, atau jika Access sedang berjalan, anda boleh klik Buka pada tab Fail untuk mencari dan membuka fail.

Halaman Atas

Membungkus, menandatangani dan mengagihkan pangkalan data Access 2010

Access menjadikannya mudah dan pantas untuk menandatangani dan mengagihkan pangkalan data. Apabila anda mencipta fail .accdb atau .accde fail, anda boleh membungkuskan fail, menggunakan tandatangan digital pada pakej, kemudian mengagihkan pakej yang telah ditandatangani kepada pengguna lain. Alat Pakej dan Tandatangan meletakkan pangkalan data dalam fail Penggunaan Access (.accdc), menandatangani fail, kemudian meletakkan pakej ditandatangani di lokasi yang anda tentukan. Orang lain kemudian boleh mengekstrak pangkalan data daripada pakej dan terus bekerja dalam pangkalan data (bukan dalam fail pakej).

Ingatlah fakta-fakta ini semasa anda meneruskan proses:

  • Pembungkusan pangkalan data dan penandatanganan pakej merupakan salah satu cara untuk menyampaikan kepercayaan. Apabila anda membungkus dan menandatangani pangkalan data, tandatangan digital anda akan mengesahkan bahawa pangkalan data tidak diubah selepas anda mencipta pakej.

  • Selepas pangkalan data diekstrak dari pakej, tiada lagi sambungan antara pakej yang ditandatangani dan pangkalan data yang diekstrak.

  • Anda boleh menggunakan alat Pakej dan Tandatangan hanya dengan pangkalan data yang disimpan dalam format fail .accdb, .accdc atau .accde. Access juga menyediakan alat untuk menandatangani dan mengagihkan pangkalan data yang dicipta dalam format fail yang lebih awal. Anda mesti menggunakan alat tandatangan digital yang sesuai untuk format fail pangkalan data yang anda gunakan.

  • Anda hanya boleh menambahkan satu pangkalan data pada satu pakej.

  • Proses ini akan menandatangani secara digital pakej yang mengandungi seluruh pangkalan data anda, bukan hanya makro atau modul.

  • Proses ini memampatkan fail pakej untuk membantu mengurangkan masa muat turun.

  • Anda boleh mengekstrak pangkalan data dari fail pakej yang terletak pada pelayan Windows SharePoint Services 3.0.

Langkah dalam seksyen berikut menerangkan cara untuk mencipta fail pakej yang telah ditandatangani dan cara untuk mengekstrak dan menggunakan pangkalan data dari fail pakej yang bertandatangan.

Mencipta pakej yang bertandatangan

  1. Buka pangkalan data yang anda ingin bungkus dan tandatangan.

  2. Dalam tab Fail, klik Simpan & Terbit kemudian di bawah Lanjutan klik Pakej dan Tandatangan.

    Kotak dialog Pilih Sijil muncul.

  3. Pilih sijil digital kemudian klik OK.

    Kotak dialog Cipta Pakej Ditandatangani Microsoft Office Access muncul.

  4. Dalam senarai Simpan dalam, pilih lokasi untuk pakej pangkalan data anda yang telah ditandatangani.

  5. Masukkan nama untuk pakej ditandatangani dalam kotak Nama fail kemudian klik Cipta.

    Access mencipta fail .accdc dan meletakkannya dalam lokasi yang anda pilih.

Mengekstrak dan menggunakan pakej yang bertandatangan

  1. Pada tab Fail, klik Buka.

    Kotak dialog Buka muncul.

  2. Pilih Pakej Ditandatangani Microsoft Office Access ( *.accdc) sebagai jenis fail.

  3. Gunakan senarai Cari dalam untuk mencari folder yang mengandungi fail .accdc anda, pilih fail, kemudian klik Buka.

  4. Lakukan salah satu perkara berikut:

    • Jika anda memilih untuk mempercayai sijil keselamatan yang telah digunakan untuk menandatangani pakej penggunaan, kotak dialog Ekstrak Pangkalan Data Ke akan muncul. Pergi ke langkah seterusnya.

    • Jika anda masih belum memilih untuk mempercayai sijil keselamatan, mesej berikut akan muncul.

      Mesej nasihat

      Jika anda mempercayai pangkalan data, klik Buka. Jika anda mempercayai sebarang sijil daripada pembekal tersebut, klik Percaya semua daripada penerbit. Kotak dialog Ekstrak Pangkalan Data Ke muncul.

      Nota: Jika anda menggunakan sijil ditandatangani sendiri untuk menandatangani pakej pangkalan data kemudian klik Percaya semua daripada penerbit apabila anda membuka pakej, pakej yang ditandatangani menggunakan sijil anda yang ditandatangani sendiri sentiasa akan dipercayai.

  5. Secara pilihan, dalam senarai Simpan dalam, pilih lokasi untuk pangkalan data yang diekstrak. Kemudian, dalam kotak Nama fail, masukkan nama berlainan untuk pangkalan data yang diekstrak.

    Petua: Jika anda mengekstrak pangkalan data ke lokasi dipercayai, kandungannya akan didayakan secara automatik pada bila-bila masa anda membukanya. Jika anda memilih lokasi yang tidak dipercayai, beberapa kandungan pangkalan data mungkin dinyahdayakan secara lalai.

  6. Klik OK.

Jika anda tidak pasti sama ada mempercayai sijil atau tidak, artikel Cara mengenal pasti sama ada tandatangan digital boleh dipercayai atau tidak menyediakan maklumat am mengenai semakan tarikh dan item lain dalam sijil untuk membantu memastikan ia adalah sah.

Halaman Atas

Mendayakan kandungan yang dinyahdayakan apabila anda membuka pangkalan data

Secara lalai, Access menyahdayakan semua kandungan boleh dilaksanakan dalam pangkalan data melainkan anda sama ada mempercayai pangkalan data atau meletakkan pangkalan data di lokasi dipercayai. Apabila anda membuka pangkalan data, Access akan menyahdayakan kandungan dan memaparkan Bar Mesej.

Bar Mesej

Selain itu, secara lalai, Access tidak lagi memaparkan set kotak dialog modal (kotak dialog yang memerlukan anda membuat keputusan sebelum anda boleh melakukan apa-apa sahaja) apabila anda membuka pangkalan data, seperti dalam Access 2003. Jika anda lebih suka kelakuan tersebut, anda boleh menambah kunci daftaran dan memaparkan kotak dialog modal yang lebih lama.

Mempercayai pangkalan data

Tanpa mengira cara Access berfungsi apabila ia membuka pangkalan data, jika pangkalan data itu datang daripada penerbit yang boleh dipercayai, anda boleh memilih untuk mendayakan komponen yang boleh dilaksanakan dalam fail, iaitu mempercayai pangkalan data.

  • Pada Bar Mesej, klik Dayakan Kandungan.

Penting: Apabila anda klik Dayakan Kandungan, Access akan mendayakan semua kandungan yang dinyahdayakan, termasuk kod hasad. Jika kod hasad membahayakan data anda atau komputer anda, Access tidak dapat membuat asal kerosakan tersebut.

Menyembunyikan Bar Mesej

  • Klik butang Tutup (X) di penjuru atas Bar Mesej.

    Bar Mesej tertutup. Ia akan muncul semula pada kali seterusnya anda membuka pangkalan data melainkan anda memindahkan pangkalan data ke lokasi dipercayai.

Tambah kunci daftaran untuk memaparkan kotak dialog modal

Amaran     Jika tersalah edit daftaran, sistem pengendalian anda mungkin mengalami kerosakan teruk dan memerlukan anda untuk memasangnya semula. Microsoft tidak dapat menjamin bahawa masalah yang terhasil daripada kesalahan pengeditan daftaran boleh diselesaikan. Sebelum mengedit daftaran, sandarkan sebarang data yang penting. Untuk maklumat terbaru tentang menggunakan dan melindungi daftaran komputer anda, lihat Bantuan Microsoft Windows.

  1. Dalam Microsoft Windows, klik butang Mula, kemudian klik Jalankan.

  2. Dalam kotak Buka, taipkan regedit kemudian tekan ENTER.

    Editor Daftaran bermula.

  3. Kembangkan folder HKEY_CURRENT_USER dan navigasi ke kunci daftaran yang berikut:

    Perisian\Microsoft\Office\14.0\Access\Keselamatan

  4. Dalam anak tetingkap kanan Editor Daftaran, klik kanan pada bahagian kosong, tuding ke Baru, dan klik Nilai DWORD. Nilai DWORD kosong yang baru akan muncul.

  5. Taipkan nama berikut untuk nilai: ModalTrustDecisionOnly.

  6. Dwiklik nilai baru.

    Kotak dialog Edit Nilai DWORD muncul.

  7. Dalam medan Data Nilai, ubah nilai daripada 0 kepada 1, kemudian klik OK.

  8. Tutup Editor Daftaran.

Sekarang, apabila anda membuka pangkalan data yang mengandungi kandungan yang tidak selamat, anda akan melihat satu siri kotak dialog dan bukannya Bar Mesej. Untuk kembali ke kelakuan asal, ulangi langkah ini dan ubah nilai 1 kepada 0.

Halaman Atas

Menggunakan kata laluan pangkalan data untuk menyulitkan pangkalan data Access

Alat penyulitan dalam Access menggabungkan dan meningkatkan dua alat terdahulu, iaitu pengekodan dan kata laluan pangkalan data. Apabila anda menggunakan kata laluan pangkalan data untuk menyulitkan pangkalan data, anda membuatkan semua data tidak boleh dibaca dengan alat lain, dan anda memaksa pengguna memasukkan kata laluan untuk menggunakan pangkalan data. Penyulitan yang digunakan dalam Access 2010 menggunakan algoritma yang lebih kukuh daripada algoritma yang digunakan dalam versi Access terdahulu.

Nota: Jika anda menggunakan kata laluan pangkalan data dalam Access 2007 untuk menyulitkan pangkalan data, anda boleh bertukar kepada teknologi penyulitan baru yang membantu menyediakan keselamatan yang lebih baik.

Menukar pangkalan data Access 2007 yang disulitkan kepada teknologi penyulitan baru

Untuk bertukar kepada teknologi penyulitan baru, alih keluar kata laluan pangkalan data semasa, kemudian tambahnya semula.

Menyulitkan dengan kata laluan pangkalan data

  1. Buka pangkalan data yang anda ingin sulitkan dalam mod Eksklusif.

    Membuka pangkalan data dalam mod Eksklusif

    1. Pada tab Fail, klik Buka.

    2. Dalam kotak dialog Buka, semak lalu ke fail yang anda ingin buka, kemudian pilih fail.

    3. Klik anak panah di sebelah butang Buka, kemudian klik Buka Eksklusif.

      Membuka fail dalam mod Eksklusif

  2. Pada tab Fail, klik Maklumat, kemudian klik Sulitkan dengan Kata Laluan.

    Kotak dialog Set Kata Laluan Pangkalan Data muncul.

  3. Taipkan kata laluan anda dalam kotak Kata Laluan, kemudian taipkannya sekali lagi dalam medan Sahkan.

    Nota: 

    • Gunakan kata laluan yang kukuh yang menggabungkan huruf besar dan huruf, nombor dan simbol. Kata laluan yang lemah Jangan gabungkan unsur ini. Kata laluan kukuh: Y6dh! et5. Kata laluan yang lemah: House27. Kata laluan harus 8 atau lebih aksara dalam panjang. Frasa penghantaran yang menggunakan 14 atau lebih aksara adalah lebih baik.

    • Mengingati kata laluan anda adalah sesuatu yang penting. Jika anda terlupa kata laluan, Microsoft tidak berupaya mendapatkannya semula. Simpan kata laluan yang anda tuliskan di tempat yang selamat, jauh dari maklumat yang dilindungi oleh kata laluan.

  4. Klik OK.

Menyahsulitkan dan membuka pangkalan data

  1. Buka pangkalan data yang disulitkan dengan cara yang sama anda membuka mana-mana pangkalan data yang lain.

    Kotak dialog Kata Laluan Diperlukan muncul.

  2. Taipkan kata laluan anda dalam kotak Masukkan kata laluan pangkalan data, kemudian klik OK.

Mengalih keluar kata laluan

  1. Pada tab Fail, klik Maklumat, kemudian klik Nyahsulit Pangkalan Data.

    Kotak dialog Nyahset Kata Laluan Pangkalan Data muncul.

  2. Taipkan kata laluan anda dalam kotak Kata Laluan, kemudian klik OK.

Halaman Atas

Cara keselamatan berfungsi dengan pangkalan data dari versi Access terdahulu yang dibuka dalam Access 2010

Apabila anda membuka pangkalan data yang dicipta dalam versi Access terdahulu, sebarang ciri keselamatan yang digunakan untuk pangkalan data tersebut masih berfungsi. Contohnya, jika anda menggunakan keselamatan aras pengguna pada pangkalan data, ciri ini berfungsi dalam Access 2010.

Secara lalai, Access membuka semua pangkalan data tidak dipercayai yang lama dalam mod Dinyahdayakan dan memastikannya dalam keadaan tersebut. Anda boleh memilih untuk mendayakan sebarang kandungan yang dinyahdayakan pada setiap kali anda membuka pangkalan data lama, atau anda boleh menggunakan tandatangan digital dengan sijil daripada penerbit yang dipercayai, atau anda boleh menempatkan pangkalan data di lokasi dipercayai.

Penting: Langkah dalam seksyen ini tidak diguna pakai pada pangkalan data yang menggunakan salah satu format fail baru (*.accd?).

Untuk pangkalan data dalam format fail yang lebih lama, anda boleh menggunakan tandatangan digital pada komponen dalam pangkalan data. Tandatangan digital mengesahkan bahawa sebarang makro, modul kod dan komponen boleh laku lain dalam pangkalan data berasal daripada penandatangan dan tiada pernah diubah suai sejak pangkalan data ditandatangani.

Untuk menggunakan tandatangan pada pangkalan data anda, anda memerlukan sijil digital. Jika anda mencipta pangkalan data untuk taburan komersial, anda mesti memperoleh sijil daripada autoriti sijil (CA) komersial . Autoriti sijil perlu melakukan semakan latar untuk mengesahkan bahawa individu yang mencipta kandungan (seperti pangkalan data) mempunyai reputasi yang baik.

Untuk mengetahui lebih lanjut tentang autoriti pensijilan yang menawarkan perkhidmatan untuk produk Microsoft, rujuk seksyen Lihat Juga.

Jika anda ingin menggunakan pangkalan data untuk senario peribadi atau kumpulan kerja terhad, Microsoft Office Professional 2007 menyediakan alat untuk mencipta sijil ditandatangani sendiri. Langkah dalam seksyen berikut menerangkan cara untuk memasang dan menggunakan alat yang dipanggil SelfCert.exe untuk mencipta sijil ditandatangani sendiri.

Mencipta sijil ditandatangani sendiri

  1. Semak lalu ke folder yang mengandungi fail program Office 2010 anda. Folder lalai ialah Pemacu:\Fail Program\Microsoft Office\Office14. Dalam folder tersebut, cari dan dwiklik SelfCert.exe.

    Kotak dialog Cipta Sijil Digital muncul.

  2. Dalam kotak Nama sijil anda, taipkan nama anda untuk sijil ujian baru.

  3. Klik OK sebanyak dua kali.

Nota: Jika anda tidak melihat perintah Perakuan Digital untuk Projek VBA atau anda tidak dapat menemui SelfCert.exe, anda mungkin perlu memasang SelfCert.

Menandatangani pangkalan data dengan kod

Nota: Ingat bahawa langkah ini digunakan hanya apabila anda menggunakan pangkalan data yang menggunakan format fail pangkalan data yang lebih lama, seperti fail .mdb.

  1. Buka pangkalan data yang anda ingin tandatangani.

  2. Pada tab Alat Pembangun, dalam kumpulan Makro, klik Visual Basic untuk memulakan Editor Visual Basic.

    Pintasan papan kekunci Tekan ALT+F11.

  3. Dalam tetingkap Penjelajah Projek, pilih pangkalan data atau projek Visual Basic for Applications (VBA) yang anda ingin tandatangani.

  4. Pada menu Alat, klik Tandatangan Digital.

    Kotak dialog Tandatangan Digital muncul.

  5. Klik Pilih untuk memilih sijil ujian anda.

    Kotak dialog Pilih Sijil muncul.

  6. Pilih sijil yang anda ingin gunakan.

    Jika anda mengikuti langkah dalam seksyen sebelumnya, pilih sijil yang anda cipta menggunakan SelfCert.

  7. Klik OK untuk menutup kotak dialog Sijil Sendiri dan klik OK sekali lagi untuk menutup kotak dialog Tandatangan Digital.

Petua untuk menandatangani pangkalan data versi terdahulu

  • Jika anda ingin menghalang pengguna penyelesaian anda mengubah projek VBA anda secara tidak sengaja dan menjadikan tandatangan anda tidak sah, kunci projek VBA sebelum anda menandatanganinya.

    Nota: Tindakan mengunci projek VBA anda tidak akan menghalang pengguna lain menggantikan tandatangan digital dengan tandatangan lain. Pentadbir korporat boleh menandatangani semula templat dan tambahan agar mereka boleh mengawal aktiviti yang dijalankan oleh pengguna pada komputer mereka.

  • Apabila anda menandatangani projek VBA, pertimbangkan untuk mendapatkan cap masa agar orang lain boleh mengesahkan tandatangan anda walaupun selepas sijil yang digunakan untuk tandatangan telah tamat tempoh. Lihat Microsoft Office Online untuk maklumat lanjut tentang keselamatan VBA dan cap masa.

Nota: Ingat bahawa langkah ini digunakan hanya apabila anda menggunakan pangkalan data dengan format fail lama dalam Access 2010.

Memasang SelfCert.exe

  1. Mulakan CD Persediaan Office 2010 anda atau media pemasangan lain.

  2. Dalam Persediaan, klik Tambah atau Alih Keluar Ciri, kemudian klik Teruskan.

    Jika anda bekerja dalam persekitaran yang Microsoft Office dipasang pada komputer individu oleh pentadbir IT dan bukannya menggunakan CD, ikuti langkah berikut:

    1. Dalam Microsoft Windows, buka Panel Kawalan.

    2. Dwiklik Program & Ciri.

    3. Pilih Microsoft Office 2010, kemudian klik Ubah.

      Persediaan bermula.

    4. Klik Tambah atau alih keluar ciri, kemudian klik Teruskan.

    5. Teruskan dengan langkah berikut.

  3. Kembangkan nod Microsoft Office dan Ciri Dikongsi Office dengan mengklik tanda tambah (+) di sebelahnya.

  4. Klik Perakuan Digital untuk Projek VBA.

  5. Klik Jalankan dari Komputer Saya.

  6. Klik Teruskan untuk memasang komponen.

  7. Klik Tutup selepas pemasangan selesai, kemudian kembali ke set langkah pertama dalam seksyen ini.

Halaman Atas

Menjalankan ungkapan tidak selamat (menyahdayakan mod kotak pasir)

Apabila anda menambahkan ungkapan pada pangkalan data kemudian anda mempercayai pangkalan data atau meletakkannya dalam lokasi dipercayai, Access akan menjalankan ungkapan tersebut dalam persekitaran pengendalian yang dipanggil mod kotak pasir. Access melakukan ini untuk pangkalan data yang dicipta sama ada dalam Access atau format fail Access yang lebih awal. Access mendayakan mod kotak pasir secara lalai, dan mod sentiasa menyahdayakan ungkapan tidak selamat, walaupun selepas anda mempercayai pangkalan data. Untuk maklumat lanjut mengenai ungkapan yang dinyahdayakan oleh mod kotak pasir, lihat artikel Microsoft Office.comMengenai mod kotak pasir Microsoft Jet Expression Service.

Jika anda mempercayai pangkalan data dan anda ingin menjalankan ungkapan yang dinyahdayakan oleh mod kotak pasir, anda boleh menjalankan ungkapan tersebut dengan mengubah kunci daftaran dan menyahdayakan mod kotak pasir. Ingat bahawa anda mesti mempercayai pangkalan data dahulu untuk mengikuti langkah-langkah ini.

Lukisan berikut menunjukkan proses keputusan yang anda ikuti untuk menjalankan ungkapan tidak selamat.

Proses membuat keputusan untuk mod kotak pasir

Amaran     Jika tersalah edit daftaran, sistem pengendalian anda mungkin mengalami kerosakan teruk dan memerlukan anda untuk memasangnya semula. Microsoft tidak dapat menjamin bahawa masalah yang terhasil daripada kesalahan pengeditan daftaran boleh diselesaikan. Sebelum mengedit daftaran, sandarkan sebarang data yang penting. Untuk maklumat terbaru tentang menggunakan dan melindungi daftaran komputer anda, lihat Bantuan Microsoft Windows.

Jika anda tidak biasa dengan daftaran atau anda tidak yakin untuk mengubah kunci daftaran, hubungi seseorang yang berupaya, atau pertimbangkan untuk menukar pangkalan data daripada Access versi terdahulu kepada format fail yang lebih baru. Anda mesti mendapatkan keizinan pentadbir pada komputer untuk mengubah nilai daftaran.

Mengubah kunci daftaran

Penting: Mengikut langkah-langkah berikut akan membenarkan ungkapan tidak selamat dijalankan dalam semua contoh Access bagi semua pengguna pada komputer.

  1. Dalam Microsoft Windows, klik butang Mula, kemudian klik Jalankan.

  2. Dalam kotak Buka, taipkan regedit kemudian tekan ENTER.

    Editor Daftaran bermula.

  3. Kembangkan folder HKEY_LOCAL_MACHINE dan navigasi ke kunci daftaran yang berikut:

    \Perisian\Microsoft\Office\14.0\Enjin Kesambungan Access\Enjin

  4. Dalam anak tetingkap kanan bagi editor daftaran, dwiklik nilai SandboxMode.

    Kotak dialog Edit Nilai DWORD muncul.

  5. Dalam medan Data Nilai, ubah nilai daripada 3 kepada 2, kemudian klik OK.

  6. Tutup Editor Daftaran.

Penting    Ingat bahawa jika anda pada mulanya tidak mendayakan kandungan dalam pangkalan data, Access akan menyahdayakan sebarang ungkapan yang tidak selamat tanpa mengira sama ada anda mengubah seting daftaran ini.

Halaman Atas

Nota: Notis Penafian Penterjemahan Mesin: Artikel ini telah diterjemah oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan penterjemahan mesin ini untuk membantu pengguna-pengguna yang tidak bertutur dalam Bahasa Inggeris supaya dapat menikmati kandungan mengenai produk, perkhidmatan dan teknologi Microsoft. Artikel ini mungkin mengandungi ralat perbendaharaan kata, sintaks atau tatabahasa kerana ia diterjemahkan oleh mesin.

Kembangkan kemahiran anda
Jelajahi latihan
Dapatkan ciri baru terlebih dahulu
Sertai Office Insiders

Adakah maklumat ini membantu?

Terima kasih atas maklum balas anda!

Terima kasih atas maklum balas anda! Nampaknya ia mungkin akan membantu untuk menyambungkan anda kepada salah seorang daripada ejen sokongan Office kami.

×