Sikre en Access 2007-database

Viktig: Denne artikkelen er maskinoversatt, se ansvarsfraskrivelsen. Du finner den engelske versjonen av artikkelen her som referanse.

Denne artikkelen forklarer hvordan du kan gjøre Microsoft Office Access 2007-databasene sikrere. Den forklarer konseptene som du må forstå før du kan bruke sikkerhetsfunksjonene i Office Access 2007 riktig, og hvordan du bruker verktøyene i Access for å bidra til å sikre en database.

I denne artikkelen

Hva er nytt i Office Access 2007-sikkerhet

Bruke en Office Access 2007-database på en klarert plassering

Pakke, signere og distribuere en Office Access 2007-database

Aktivere deaktivert innhold når du åpner en database

Bruke et databasepassord til å kryptere en database i Office Access 2007

Hvordan sikkerhet fungerer med databaser fra tidligere versjoner av Access som åpnes i Office Access 2007

Kjøre usikre uttrykk (deaktivere sandkassemodus)

Hva er nytt i Office Access 2007-sikkerhet

Office Access 2007 er utstyrt med en forbedret sikkerhetsmodell som hjelper deg med å forenkle prosessen for å sikre en database og åpne en database som har sikkerhet aktivert.

Merknad: Selv om modellen og teknikker som beskrives i denne artikkelen, forbedrer sikkerhet, er den sikreste måten å beskytte dataene å lagre tabellene på en server, for eksempel en datamaskin som kjører Windows SharePoint Services 3.0, og lagre skjemaene og rapportene på lokale datamaskiner eller nettverket deler. Hvis du vil ha informasjon om hvordan du bruker Access-databaser med Windows SharePoint Services 3.0, kan du se artiklene eksportere en tabell eller spørring til en SharePoint-område og importere fra eller koble data til en SharePoint-liste.

Den følgende listen viser hva som er nytt i Office Access 2007-sikkerhet:

  • Muligheten til å vise data selv når du ikke vil aktivere eventuell deaktivert Microsoft Visual Basic for Applications (VBA)-kode eller komponenter i en database. Hvis du anga sikkerhetsnivået til Høyt i Microsoft Office Access 2003, måtte du kodesignere og klarere en database før du kunne vise data. I Office Access 2007 kan du åpne databaser og vise data uten å måtte bestemme om du skal aktivere en database.

  • Forbedret brukervennlighet. Hvis du plasserer databasefiler (i det nye filformatet for Office Access 2007 eller tidligere filformater) på en klarert plassering, for eksempel en mappe eller nettverket for nettverksfil at du angir som sikker, disse filene åpnes og kjøres uten å vise advarsler eller be om Du kan aktivere deaktivert innhold. Også hvis du åpner databaser fra tidligere versjoner av Access, for eksempel MDB- eller MDE-filer, i Office Access 2007, og disse databasene er digitalt signert og du har valgt å klarere utgiveren, disse filene kjøres uten at du trenger å foreta noen klareringsavgjørelser. Husk imidlertid at VBA-kode i en signert database ikke vil kjøre før du stoler på utgiveren, og det vil ikke kjøre hvis den digitale signaturen blir ugyldig. En signatur blir ugyldig når noen andre enn personen som opprettet den, endrer innholdet i en database. Hvis du vil ha mer informasjon om hvordan du logger databaser, kan du se delen hvordan sikkerhet fungerer med databaser fra tidligere versjoner av Access som åpnes i Office Access 2007.

    Hvis du er usikker på om du vil klarere et sertifikat, kan du lese artikkelen Finne ut om en digital signatur er til å stole på. Den inneholder generell informasjon om hvordan du sjekker datoer og andre elementer i et sertifikat for å kontrollere at det er gyldig.

  • Klareringssenteret. Klareringssenteret er en dialogboks som gir ett enkelt sted for å angi og endre sikkerhetsinnstillinger for Access. Du bruker klareringssenteret til å opprette eller endre klarerte plasseringer og angi sikkerhetsalternativer for Office Access 2007. Disse innstillingene påvirker hvordan nye og eksisterende databaser fungerer når de åpnes i denne forekomsten av Access. Klareringssenteret inneholder også logikk for å evaluere komponentene i en database og for å fastslå om databasen er trygt å åpne eller om klareringssenteret skal deaktivere databasen og la du bestemmer deg for å aktivere den. For informasjon om hvordan du bruker klareringssenteret med Access, kan du se bruke en Office Access 2007-database på en klarert plassering senere i denne artikkelen.

    Hvis du vil ha generell informasjon om hvordan du bruker klareringssenteret, kan du se artikkelen Vise innstillingene for sikkerhet og personvern i klareringssenteret.

  • Færre varselmeldinger. I tidligere versjoner av Access måtte du håndtere flere varselmeldinger – for eksempel for makrosikkerhet og sandkassemodus. Hvis du åpner en Office Access 2007-database utenfor en klarert plassering, vises ett enkelt verktøy kalt meldingsfeltet som standard.

    Meldingsfelt

    Hvis du kan klarere databasen, kan du bruke meldingsfeltet til å aktivere eventuelle deaktiverte komponenter – redigeringsspørringer (spørringer som legger til, sletter eller endrer data), makroer, ActiveX-kontroller, uttrykk (funksjoner som evalueres til én enkelt verdi) og VBA-kode – når du åpner en database som inneholder én eller flere av disse komponentene.

  • Nye metoder for å signere og distribuere filer opprettet i Office Access 2007-filformat. I tidligere versjoner av Access brukte du Visual Basic Editor til å angi et sikkerhetssertifikat til individuelle databasekomponenter. I Office Access 2007 pakker du databasen, og deretter signerer og distribuerer du pakken. Hvis du pakker ut en database fra en signert plassering til en klarert plassering, kjøres databasen uten å vise meldingsfeltet. Hvis du pakker ut en database fra en signert pakke til en ikke-klarert plassering, men du har klarert pakkesertifikatet, og signaturen er gyldig, trenger du ikke å foreta en klareringsavgjørelse. Når du pakker og signerer en database som er ikke-klarert eller som inneholder en ugyldig digital signatur, må du bruke meldingsfeltet til å klarere databasen hver gang du åpner den, med mindre du plasserer den på en klarert plassering.

  • En mer avansert algoritme for å kryptere databaser i Office Access 2007 filformat som bruker databasepassordsfunksjonen. Når du krypterer en database, krypteres dataene i tabellene for å hindre at uønskede brukere leser dataene.

  • En ny underklasse av makrohandlinger som kjører når en database er deaktivert. Disse tryggere makroene inneholder også funksjoner for å håndtere feil. Du kan også bygge inn makroer (også makroer som inneholder handlinger som Access deaktiverer) direkte i alle skjemaer, rapporter eller kontrollegenskaper som ville virket logisk med en modul med VBA-kode eller en makro fra en tidligere versjon av Access.

    Hvis du vil ha mer informasjon om makroer, kan du se artikkelen Grunnleggende om makroer i Access 2007.

Husk til slutt på følgende regler før du går videre:

  • Hvis du åpner databasen på en klarert plassering, kjører alle komponentene uten at du må ta klareringsavgjørelser.

  • Hvis du pakker, signerer og distribuerer en database fra en tidligere versjon av Access (MDB- eller MDE-fil), kjører alle komponenter uten at du må ta klareringsavgjørelser, hvis databasen inneholder en gyldig digital signatur fra en klarert utgiver, og du klarerer sertifikatet.

  • Hvis du signere og distribuere en ikke-klarert database til en ikke-klarert plassering, deaktiverer klareringssenteret databasen som standard, og du må velge å aktivere databasen hver gang du åpner den. Hvis du vil ha mer informasjon, kan du se delen aktivere deaktivert innhold når du åpner en database.

Office Access 2007 og sikkerhet på brukernivå

Office Access 2007 er ikke utstyrt med sikkerhet på brukernivå for databaser som opprettes i det nye filformatet (ACCDB- og ACCDE-filer). Hvis du åpner en database fra en tidligere versjon av Access i Office Access 2007 og denne databasen har angitt sikkerhet på brukernivå, vil imidlertid disse innstillingene fortsatt fungere.

Hvis du konverterer en database fra en tidligere versjon av Access med sikkerhet på brukernivå til det nye filformatet, fjerner Access alle sikkerhetsfunksjoner automatisk, og reglene for å sikre ACCDB- eller ACCDE-filer gjelder.

Husk til slutt at alle brukere kan se alle databaseobjekter hver gang du åpner databaser som ble opprettet i Office Access 2007.

Sikkerhetsarkitektur i Office Access 2007

For å forstå sikkerhetsarkitekturen i Office Access 2007, må du huske at en Access-database ikke er en fil på samme måte som en Microsoft Office Excel 2007-arbeidsbok eller et Microsoft Office Word 2007-dokument. I stedet er en Access-database et sett med objekter – tabeller, skjemaer, spørringer, makroer, rapporter og så videre – som ofte avhenger av hverandre for å fungere. Hvis du for eksempel oppretter et dataregistreringsskjema, kan du ikke registrere eller lagre data med dette skjemaet med mindre du binder (kobler) kontrollene i skjemaet til en tabell.

Flere Access-komponenter kan utgjøre sikkerhetsrisikoer, inkludert redigeringsspørringer (spørringer som setter inn, sletter eller endrer data), makroer, uttrykk (funksjoner som returnerer én enkelt verdi) og VBA-kode. For å hjelpe deg med å gjøre dataene sikrere, utfører Office Access 2007 og klareringssenteret et sett med sikkerhetskontroller når du åpner en database. Prosessen fungerer slik:

  • Når du åpner en ACCDB- eller ACCDE-fil i Office Access 2007, sender Access informasjon om plasseringen av databasen til klareringssenteret. Hvis plasseringen er klarert, kjøres databasen med full funksjonalitet. Hvis du åpner en database fra en tidligere versjon av Access i Office Access 2007, sender Access informasjon om plasseringen og detaljer om den digitale signaturen som gjelder for databasen, hvis den finnes.

    Klareringssenteret kontrollerer disse "bevisene" for å evaluere klarering for databasen og informerer deretter Access om hvordan databasen skal åpnes. Access deaktiverer enten databasen eller åpner den med full funksjonalitet.

    Merknad: Husk at innstillingene som du eller systemadministratoren velger i klareringssenteret kontrollerer klareringsavgjørelsene som oppstår når Access åpner en database.

    Hvis du vil ha mer informasjon om hvordan du bruker klareringssenteret, kan du se artikkelen vise sikkerhet og personvern-innstillingene i klareringssenteret.

  • Hvis innhold blir deaktivert i klareringssenteret, vises meldingsfeltet når databasen åpnes.

    Meldingsfelt

    Hvis du vil aktivere eventuelt deaktivert innhold, klikker du Alternativer, og deretter velger du alternativer i dialogboksen som vises. Access aktiverer det deaktiverte innholdet, og databasen åpnes på nytt med full funksjonalitet. Hvis ikke, vil ikke de deaktiverte komponentene fungere.

  • Hvis du åpner en database som ble opprettet i det tidligere filformatet (MDB- eller MDE-filer), og denne databasen ikke er signert og klarert, deaktiverer Access eventuelt kjørbart innhold som standard.

Forstå deaktivert modus

Når klareringssenteret evaluerer en database som ikke-klarert, åpner Office Access 2007 denne databasen deaktivert modus – noe som innebærer at alt kjørbart innhold deaktiveres. Dette gjelder for databaser som ble opprettet i det nye Office Access 2007-filformatet, og for filer opprettet i tidligere versjoner av Access.

Office Access 2007 deaktiverer de følgende komponentene:

  • VBA-kode og referanser i VBA-koden, pluss eventuelle usikre uttrykk.

  • Usikre handlinger i alle makroer. "Usikre" handlinger er handlinger som kan la en bruker endre databasen eller få tilgang til ressurser utenfor databasen. Handlinger som Access deaktiverer, kan imidlertid noen ganger bli vurdert som "sikre." Hvis du for eksempel har klarert personen som opprettet databasen, kan du klarere usikre makrohandlinger.

  • Flere typer spørringer:

    • Redigeringsspørringer    Disse legger til, oppdaterer og sletter data.

    • DDL-spørringer (Data Definition Language)    Disse brukes til å opprette eller endre objekter i en database, for eksempel tabeller og prosedyrer.

    • SQL-direktespørringer    Disse sender kommandoer direkte til en databaseserver som støtter ODBC-standarden (Open Database Connectivity). Direktespørringer fungerer med tabellene på serveren uten å involvere Access-databasemotoren.

  • ActiveX-kontroller.

Når en database åpnes, Access kan forsøke å laste inn tillegg – programmer som utvider funksjonaliteten til Access eller den åpne databasen. Du kan også kjøre veivisere som oppretter objekter i den åpne databasen. Når et tillegg lastes eller en veiviser starter, overfører Access informasjon til klareringssenteret, som gjør flere klareringsavgjørelser og aktiverer eller deaktiverer objektet eller handling. Når klareringssenteret deaktiverer en database, og du er uenig med avgjørelsen, kan du alltid bruke meldingsfeltet til å aktivere innholdet. Tillegg gir unntaket til denne regelen. Hvis du velger avmerkingsboksen Krev programmet utvidelser er signert av klarert utgiver i klareringssenteret (i tillegg-ruten), blir du bedt om å aktivere tillegget, men denne prosessen involverer ikke meldingsfeltet. For informasjon om hvordan du bruker klareringssenteret, kan du se bruke en Office Access 2007-database på en klarert plassering senere i denne artikkelen.

Til toppen av siden

Bruke en Office Access 2007-database på en klarert plassering

Når du plasserer en Office Access 2007-database på en klarert plassering, kjøres alle VBA-koder, makroer og sikre uttrykk når du åpner databasen. Du trenger ikke å foreta klareringsavgjørelser mens databasen åpnes.

Prosessen for å bruke en Office Access 2007-database i en klarert plassering følger disse grunnleggende trinnene:

  1. Bruk klareringssenteret til å søke etter eller opprette en klarert plassering.

  2. Lagre, flytt eller kopier en Office Access 2007-database til den klarerte plasseringen.

  3. Åpne og bruk databasen.

De følgende trinnsettene forklarer hvordan du søker etter eller oppretter en klarert plassering og deretter legger til en database på denne plasseringen.

Starte klareringssenteret

  • Klikk Microsoft Office-knappen Office-knappesymbol , og klikk deretter Alternativer for Access.

    Merknad: Du trenger ikke å åpne en database.

    Dialogboksen Alternativer for Access vises.

  • Klikk Klareringssenter, og under Klareringssenter for Microsoft Office Access klikker du Innstillinger for klareringssenter.

  • Klikk Klarerte plasseringer, og gjør deretter ett av følgende:

    • Noter banen til én eller flere klarerte plasseringer.

    • Opprett en ny klarert plassering. Du gjør dette ved å klikke Legg til ny plassering, og deretter gjennomfører du valgene i dialogboksen Klarert plassering i Microsoft Office.

      Hvis du vil ha mer informasjon om hvordan du oppretter en klarert plassering, kan du se artikkelen opprette, fjerne eller endre en klarert plassering for filene.

Plassere en database på en klarert plassering

  • Bruk teknikken som du ønsker, for å flytte eller kopiere en databasefil til en klarert plassering. Du kan for eksempel bruke Windows Utforsker til å kopiere eller flytte filen, eller du kan åpne filen i Access og lagre den på den klarerte plasseringen.

Åpne en database på en klarert plassering

  • Bruk teknikken for å åpne en fil. Hvis du for eksempel du kan finne og dobbeltklikk filen i Windows Utforsker, eller, Hvis Access kjører, kan du klikke Microsoft Office-knappen Office-knappesymbol for å finne og åpne filen.

Til toppen av siden

Pakke, signere og distribuere en Office Access 2007-database

Office Access 2007 gjør det enkelt og raskt å signere og distribuere en database. Når du oppretter en ACCDB-fil eller ACCDE-fil, kan du pakke filen, bruker en digital signatur i dialogboksen pakke og distribuere den signerte pakken til andre brukere. Verktøyet Pakk og Signer plasserer databasen i en Access-distribusjon (*.accdc), signerer filen og plasserer den signerte pakken på en plassering som du finner ut. Brukere kan deretter pakke ut databasen fra pakken og arbeide direkte i databasen (ikke i pakkefilen).

Husk på følgende før du går videre:

  • Det å pakke en database og signere pakken er en måte å formidle klarering på. Når du pakker og signerer en database, bekrefter den digitale signaturen din at databasen ikke har blitt endret etter at du opprettet pakken.

  • Etter at databasen er trukket ut av pakken, finnes det ikke lenger noen forbindelse mellom den signerte pakken og den databasen som er trukket ut.

  • Du kan bruke verktøyet Pakk og Signer bare med databaser som er lagret i filformatet Office Access 2007. Access 2007 inneholder også verktøy for å signere og distribuere databaser som ble opprettet i et tidligere filformat. Du må bruke verktøyet for digital signatur som passer for databasefilformat du bruker.

  • Du kan bare legge til én database i en pakke.

  • Prosessen signerer digitalt en pakke som inneholder hele databasen, og ikke bare makroer eller moduler.

  • Prosessen komprimerer pakkefilen for å redusere nedlastingstiden.

  • Du kan pakke ut databaser fra pakkefiler som er plassert på Windows SharePoint Services 3.0-servere.

Trinnene i følgende del forklarer hvordan du oppretter en signert pakkefil, og hvordan du trekker ut og bruker databasen fra en signert pakkefil.

Opprette en signert pakke

  1. Åpne databasen du vil pakke og signere.

  2. Klikk Microsoft Office-knappen Office-knappesymbol , klikk Publiser, og klikk deretter Pakk og Signer.

    Dialogboksen Velg sertifikat vises.

  3. Velg et digitalt sertifikat, og klikk deretter OK.

    Dialogboksen Opprett Microsoft Office Access signert pakke vises.

  4. Velg en plassering for den signerte databasepakken i Lagre i-listen.

  5. Skriv inn et navn på den signerte pakken i Filnavn-boksen, og klikk deretter Opprett.

    Access oppretter ACCDC-filen og plasserer den på den plasseringen du velger.

Pakke ut og bruke en signert pakke

  • Klikk Microsoft Office-knappen Office-knappesymbol , og klikk deretter Åpne.

    Dialogboksen Åpne vises.

  • Velg Microsoft Office Access signerte pakker (*.accdc) som filtype.

  • Bruk Søk i-listen for å finne mappen som inneholder ACCDC-filen, velg filen, og klikk deretter Åpne.

  • Gjør ett av følgende:

    • Hvis du velger å klarere sikkerhetssertifikatet som ble brukt til å signere distribusjonspakken, vises dialogboksen Pakk ut database til. Gå til neste trinn.

    • Hvis du ennå ikke har valgt å klarere sikkerhetssertifikatet, vises følgende melding.

      Veiledende melding

      Hvis du velger å klarere databasen, klikker du Åpne. Hvis du velger å klarere ethvert sertifikat fra denne leverandøren, klikker du Klarer alle fra utgiver. Dialogboksen Pakk ut database til vises.

      Merknad: Hvis du bruker et selvsignert sertifikat til å signere en databasepakke og deretter klikker Klarer alle fra utgiver når du åpner pakken, vil pakker som signeres med dine selvsignerte sertifikater, alltid klareres.

  • Du kan også velge en plassering for den utpakkede databasen i Lagre i-listen og deretter skrive inn et annet navn for den utpakkede databasen i Filnavn-boksen.

    Tips!: Hvis du trekker ut databasen til en klarert plassering, vil innholdet automatisk aktiveres når du åpner det. Hvis du velger en ikke-klarert plassering, kan noe databaseinnhold deaktiveres som standard.

  • Klikk OK.

Hvis du er usikker på om du vil klarere et sertifikat, kan du lese artikkelen Finne ut om en digital signatur er til å stole på. Den inneholder generell informasjon om hvordan du sjekker datoer og andre elementer i et sertifikat for å kontrollere at det er gyldig.

Til toppen av siden

Aktivere deaktivert innhold når du åpner en database

Access deaktiverer alt kjørbart innhold i en database som standard med mindre du klarerer databasen eller plasserer databasen på en klarert plassering. Når du åpner en database, deaktiverer Access innholdet og viser meldingsfeltet.

Meldingsfelt

I motsetning til Access 2003, vises ikke Office Access 2007 et sett med sperrende dialogbokser (dialogbokser som krever at du foretar en avgjørelse før du kan gjøre noe annet) når du åpner en database. Hvis du vil Office Access 2007 gå tilbake til denne tidligere virkemåten, kan du imidlertid legge til en registernøkkel og viser en eldre sperrende dialogboks. Trinnene på slutten av dette avsnittet forklarer hvordan du endrer registernøkkelen.

Uansett hvordan Access fungerer når en database åpnes, kan du velge å aktivere de kjørbare komponentene i filen hvis denne databasen kommer fra en pålitelig utgiver.

Klarere en database

  1. Klikk Alternativer i meldingsfeltet.

    Dialogboksen Sikkerhetsalternativer for Microsoft Office åpnes.

  2. Velg Aktiver dette innholdet, og klikk deretter OK.

Hvis meldingsfeltet ikke vises

  • Velg kategorien Databaseverktøy, gruppen Vis/skjul, og klikk Meldingsfelt.

Viktig: Når du følger disse trinnene, aktiverer Access alt deaktivert innhold, inkludert potensielt skadelig kode, til du lukker databasen. Hvis kode skader dataene eller datamaskinen, kan ikke Access angre denne handlingen.

Lukke en database

  • Klikk Microsoft Office-knappen Office-knappesymbol , og klikk deretter Lukk Database.

Når du åpner en database på nytt, vises meldingsfeltet på nytt. På dette stadiet kan du lukke meldingsfeltet ved å la det deaktiverte innholdet være i deaktivert status eller ved å skjule linjen. Begge handlingene har samme effekt – alt deaktivert innhold forblir deaktivert.

Deaktivere innhold

  1. Klikk Alternativer i meldingsfeltet.

    Dialogboksen Sikkerhetsalternativer for Microsoft Office åpnes.

  2. Velg Beskytt meg mot ukjent innhold (anbefales), og klikk deretter OK.

    Access deaktiverer alle potensielt skadelige komponenter.

Skjule meldingsfeltet

  • Uten å foreta en klareringsavgjørelse, klikker du Lukk-knappen (X) i det øvre hjørnet på meldingsfeltet.

    Meldingsfeltet lukkes.

Vise meldingsfeltet

  • Velg kategorien Databaseverktøy, gruppen Vis/skjul, og klikk Meldingsfelt. Du kan også lukke og åpne databasen på nytt for å vise meldingsfeltet.

Legge til registernøkkelen for å vise sperrende dialogbokser

Forsiktig!      Feil redigering av registret kan føre til alvorlig skade på operativsystemet slik at det må installeres på nytt. Microsoft kan ikke garantere at problemer som oppstår på grunn av feil redigering av registret, kan løses. Før du redigerer registret, bør du ta sikkerhetskopi av eventuelle verdifulle data. Hvis du vil ha den nyeste informasjonen om hvordan du bruker og beskytter datamaskinens register, kan du se Hjelp for Microsoft Windows.

  1. Klikk Start i Microsoft Windows, og klikk deretter Kjør.

  2. Skriv inn regedit i Åpne-boksen, og trykk deretter ENTER.

    Registerredigeringen starter.

  3. Utvid mappen HKEY_CURRENT_USER, og naviger til følgende registernøkkel:

    Software\Microsoft\Office\12.0\Access\Security

  4. I den høyre ruten i registerredigeringen høyreklikker du det tomme området, velger Ny og klikker DWORD-verdi. En ny, tom DWORD-verdi vises.

  5. Skriv inn det følgende navnet for verdien: ModalTrustDecisionOnly.

  6. Dobbeltklikk den nye verdien.

    Dialogboksen Rediger DWORD-verdi vises.

  7. I feltet Verdidata endrer du verdien fra 0 til 1, og deretter klikker du OK.

  8. Lukk registerredigeringen.

Når du nå åpner en database som inneholder usikkert innhold, ser du en serie med dialogbokser i stedet for meldingsfeltet. Hvis du vil gå tilbake til den opprinnelige virkemåten, gjentar du disse trinnene og endrer verdien fra 1 til 0.

Til toppen av siden

Bruke et databasepassord til å kryptere en Office Access 2007-database

Krypteringsverktøyet i Office Access 2007 kombinerer og forbedrer to eldre verktøy – koding og databasepassord. Når du bruker et databasepassord til kryptere en database, gjør du alle data uleselige med andre verktøy, og du tvinger brukere til å angi et passord for å bruke databasen. Krypteringen som angis i Office Access 2007, bruker en mer avansert algoritme enn den som ble brukt i tidligere versjoner av Access.

Kryptere ved hjelp av et databasepassord

  1. Åpne databasen som du vil kryptere, i alenemodus.

    Åpne databasen i alenemodus

    • Klikk Microsoft Office-knappen Office-knappesymbol , og klikk deretter Åpne.

    • Bla til filen du vil åpne, i dialogboksen Åpne, og velg deretter filen.

    • Klikk pilen ved siden av Åpne-knappen, og klikk deretter Åpne i alenemodus.

      Åpne fil i alenemodus

  2. Klikk Krypter med passord i Databaseverktøy-gruppen i kategorien Databaseverktøy.

    Dialogboksen Angi passord for database vises.

  3. Skriv inn passordet i boksen Passord, og skriv det deretter inn på nytt i feltet Bekreft.

    Kommentarer: 

    • Bruk sterke passord med en kombinasjon av store og små bokstaver, tall og symboler. Svake passord inneholder ikke en kombinasjon av disse elementene. Sterkt passord: Y6dh!et5. Svakt passord: House27. Passord bør inneholde 8 eller flere tegn. En passfrase som bruker 14 eller flere tegn er bedre.

    • Det er viktig at du husker passordet. Hvis du glemmer passordet, kan ikke Microsoft hente det frem for deg. Skriv ned passordet, og oppbevar det på et trygt sted atskilt fra informasjonen det beskytter.

  4. Klikk OK.

Kryptere og åpne en database

  1. Åpne den krypterte databasen slik du vanligvis åpner andre databaser.

    Dialogboksen Passord kreves vises.

  2. Skriv inn passordet i boksen Skriv inn passord for database, og klikk deretter OK.

Fjerne et passord

  • Klikk Dekrypter Database i Databaseverktøy-gruppen i kategorien Databaseverktøy.

    Dialogboksen Fjern passord for database vises.

  • Skriv inn passordet i Passord-boksen, og klikk deretter OK.

Til toppen av siden

Hvordan sikkerhet fungerer med databaser fra tidligere versjoner av Access åpnet i Office Access 2007

Når du åpner en database som ble opprettet i en tidligere versjon av Access, fungerer sikkerhetsfunksjoner som ble angitt for databasen. Hvis du for eksempel har angitt sikkerhet på brukernivå for en database, fungerer funksjonen i Office Access 2007.

Access åpner som standard alle eldre ikke-klarerte databaser i deaktivert modus og beholder dem i denne tilstanden. Du kan velge å aktivere eventuelt deaktivert innhold hver gang du åpner den eldre databasen, eller du kan angi en digital signatur ved hjelp av et sertifikat fra en klarert utgiver, eller du kan plassere databasen på en klarert plassering.

Viktig: Trinnene i denne delen gjelder ikke for databaser som bruker et av de nye filformatene.

For databaser kan tidligere enn Office Access 2007, du bruke en digital signatur til komponentene i databasen. En digital signatur bekrefter at makroer, kodemoduler og andre kjørbare komponenter i databasen kommer med signataren og at ingen har endret dem etter at databasen ble signert.

Hvis du vil angi en signatur for databasen, trenger du først et digitalt sertifikat. Hvis du lager databaser for kommersiell distribusjon, må du hente et sertifikat fra en kommersiell sertifiseringsinstans. Sertifiseringsinstanser foretar bakgrunnskontroller for å bekrefte at personer som oppretter innhold (som for eksempel databaser), er til å stole på.

Du finner mer informasjon om sertifiseringsinstanser som tilbyr tjenester for Microsoft-produkter, i Se også-delen.

Hvis du vil bruke en database for personlige scenarier eller begrensede arbeidsgruppescenarier, har Microsoft Office Professional 2007 et verktøy for å opprette et selvsignert sertifikat. Trinnene i de følgende avsnittene forklarer hvordan du installerer og bruker et verktøy som kalles SelfCert.exe til å opprette et selvsignert sertifikat.

Opprette et selvsignert sertifikat

  1. Klikk Start i Microsoft Windows, velg Alle programmer, velg Microsoft Office, velg Microsoft Office-verktøy, og klikk deretter Sertifikat for VBA-prosjekter.

    -eller-

    Bla til mappen som inneholder programfiler Office Professional 2007. Standardmappen er diskstasjonen: \Program Office\Office12. Finn og dobbeltklikk SelfCert.exe i den mappen.

    Dialogboksen Opprett sertifikat vises.

  2. Skriv inn et navn på det nye prøvesertifikatet i boksen Navn på sertifikatet.

  3. Klikk OK to ganger.

Merknad: Hvis du ikke ser kommandoen Sertifikat for VBA-prosjekter, eller du ikke finner SelfCert.exe, kan du hende du må installere SelfCert.

Kodesignere en database

Merknad: Husk at disse trinnene gjelder bare når du bruker databaser i Office Access 2007 som bruker et av de tidligere filformatene for databasen, for eksempel en MDB-fil. Hvis du vil signere nyere databaser, kan du se delen pakke, signere og distribuere en Office Access 2007-database.

  1. Åpne databasen du vil signere.

  2. Klikk Visual Basic i Makro-gruppen på Databaseverktøy-fanen for å starte Visual Basic Editor.

    Hurtigtast Trykk ALT+F11.

  3. I Prosjektutforsker-vinduet velger du den databasen eller det VBA-prosjektet (Visual Basic for Applications) du vil signere.

  4. Klikk Digital SignatureTools-menyen.

    Dialogboksen Digital signatur vises.

  5. Klikk Velg for å velge prøvesertifikatet.

    Dialogboksen Velg sertifikat vises.

  6. Velg sertifikatet som du vil bruke.

    Hvis du fulgte trinnene i forrige del, velger du sertifikatet du opprettet med SelfCert.

  7. Klikk OK for å lukke dialogboksen Egensignert sertifikat, og klikk OK på nytt for å lukke dialogboksen Digital signatur.

Tips for signering av databaser fra tidligere versjoner

  • Hvis du vil forhindre at brukere av løsningen din endrer VBA-prosjektet og gjør signaturen din ugyldig ved et uhell, kan du låse VBA-prosjektet før du signerer det.

    Merknad: Du kan ikke hindre en annen bruker i å bytte ut den digitale signaturen med en annen signatur ved å låse prosjektet. Systemansvarlig i en bedrift kan signere maler og tilleggsprogrammer på nytt, slik at de kan styre hva brukerne kjører på datamaskinene i bedriften.

  • Når du signerer et VBA-prosjekt digitalt, bør du vurdere å bruke et tidsstempel, slik at andre kan bekrefte signaturen selv etter at sertifikatet for signaturen er utgått. Du finner mer informasjon om VBA-sikkerhet og tidsstempler i Microsoft Office Online.

Merknad: Husk at disse trinnene gjelder bare når du bruker databaser i Office Access 2007 som ble opprettet i tidligere versjoner av Access. Hvis du vil signere nyere databaser, kan du se delen pakke, signere og distribuere en Office Access 2007-database.

Installere SelfCert.exe

  1. Start installasjons-CD-ROMen for Office Professional 2007 eller andre installasjonsmedier.

  2. Klikk Legg til eller fjern funksjoner i installasjonsprogrammet, og klikk deretter Fortsett.

    Merknad: Hvis du arbeider i et miljø der Office Professional 2007 er installert på enkeltvise datamaskiner av IT-administratorer i stedet for via CD-ROM, gjør du følgende:

    1. I Microsoft Windows klikker du Start-knappen, og deretter klikker du Kontrollpanel.

    2. Dobbeltklikk Legg til eller fjern programmer.

    3. Velg 2007 Microsoft Office-system, og klikk deretter Endre.

      Installasjonsprogrammet starter.

    4. Klikk Legg til eller fjern funksjoner, og klikk deretter Fortsett.

    5. Fortsett med følgende trinn.

  3. Utvid nodene Microsoft Office og Delte funksjoner for Office ved å klikke plusstegnene (+) ved siden av dem.

  4. Klikk Digitalt sertifikat for VBA-prosjekter.

  5. Klikk Kjør fra datamaskinen.

  6. Klikk Fortsett for å installere komponenten.

  7. Klikk Lukk når installeringen er fullført, og gå deretter tilbake til det første settet med trinn i denne delen.

Til toppen av siden

Kjøre usikre uttrykk (deaktivere sandkassemodus)

Når du legger til et uttrykk i en database og du deretter klarerer databasen eller plasserer den på en klarert plassering, kjører Access dette uttrykket i et operativmiljø kalt sandkassemodus. Access gjør dette for databaser som er opprettet i Office Access 2007-filformat eller tidligere Access-filformater. Access aktiverer sandkassemodus som standard, og modusen deaktiverer alltid usikre uttrykk, selv når du klarerer en database. Hvis du vil ha mer informasjon om uttrykk som deaktiveres i sandkassemodus, se Microsoft Office Online-artikkelen Sandkassemodus i Microsoft Jet Expression-tjenesten.

Hvis du klarerer en database og du vil kjøre et uttrykk som deaktiveres i sandkassemodus, kan du kjøre dette uttrykket ved å endre registernøkkelen og deaktivere sandkassemodus. Husk at du først må klarere en database for å gjennomføre disse trinnene.

Den følgende illustrasjonen viser avgjørelsesprosessen som du må følge for å kjøre usikre uttrykk.

Beslutningsprosess for sandkassemodus

Forsiktig!      Feil redigering av registret kan føre til alvorlig skade på operativsystemet slik at det må installeres på nytt. Microsoft kan ikke garantere at problemer som oppstår på grunn av feil redigering av registret, kan løses. Før du redigerer registret, bør du ta sikkerhetskopi av eventuelle verdifulle data. Hvis du vil ha den nyeste informasjonen om hvordan du bruker og beskytter datamaskinens register, kan du se Hjelp for Microsoft Windows.

Hvis du ikke har erfaring med registeret, eller hvis du ikke ønsker å endre registernøkler, kontakter du noen som har erfaring, eller du kan vurdere å konvertere databasen fra den tidligere versjonen av Access til Office Access 2007-filformatet. Du må også ha administratortilgang på datamaskinen for å endre registerverdiene.

Endre registernøkkelen

Viktig: Følg denne fremgangsmåten for å tillate at usikre uttrykk kjører på alle forekomster av Access for alle brukere på datamaskinen.

  1. Klikk Start i Microsoft Windows, og klikk deretter Kjør.

  2. Skriv inn regedit i Åpne-boksen, og trykk deretter ENTER.

    Registerredigering starter.

  3. Utvid mappen HKEY_LOCAL_MACHINE og gå til følgende registernøkkel:

    \Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  4. I høyre rute i registerredigeringen dobbeltklikker du verdien SandboxMode.

    Dialogboksen Rediger DWORD-verdi vises.

  5. Endre verdien i Verdidata-feltet fra 3 til 2, og klikk deretter OK.

  6. Lukk Registerredigering.

Viktig!    Husk at dersom du ikke først klarerer innholdet i databasen, deaktiveres eventuelle usikre uttrykk uavhengig om du endrer denne registerinnstillingen eller ikke.

Til toppen av siden

Merknad: Ansvarsfraskrivelse for maskinoversettelse: Denne artikkelen er oversatt av et datasystem i stedet for en oversetter. Microsoft tilbyr disse maskinoversettelsene slik at brukere som ikke snakker engelsk, får tilgang til innhold om Microsoft-produkter, -tjenester og –teknologier. Ettersom artikkelen er maskinoversatt, kan den inneholde feil i vokabular, syntaks eller grammatikk.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×