Een Access 2007-database helpen beveiligen

Belangrijk : Dit artikel is automatisch vertaald, bekijk de disclaimer. De Engelse versie van dit artikel vindt u hier voor referentiedoeleinden.

In dit artikel wordt uitgelegd hoe u uw Microsoft Office Access 2007-databases beter kunt beveiligen. In dit artikel worden de concepten besproken die u moet begrijpen voordat u de beveiligingsfuncties van Office Access 2007 correct kunt gebruiken en wordt uitgelegd hoe u de functies van Access gebruikt om een database te beveiligen.

In dit artikel

Wat is er nieuw in Office Access 2007-beveiliging

Een Office Access 2007-database op een vertrouwde locatie gebruiken

Als pakket inpakken, ondertekenen en distribueren van een Office Access 2007-database

Uitgeschakelde inhoud inschakelen wanneer u een database opent

Databasewachtwoord gebruiken als een Office Access 2007-database versleutelen

Beveiliging van databases uit eerdere versies van Access die worden geopend in Office Access 2007

Onveilige expressies (sandboxmodus uitschakelen) uitvoeren

Nieuwe beveiligingsfuncties in Office Access 2007

Office Access 2007 biedt een verbeterd beveiligingsmodel dat het eenvoudiger maakt om een database te beveiligen en een beveiligde database te openen.

Opmerking : Hoewel het model en technieken die in dit artikel worden besproken betere beveiliging, is de meest veilige manier om uw gegevens te beschermen voor uw tabellen opslaan op een server, zoals een computer met Windows SharePoint Services 3.0, en voor het opslaan van uw formulieren en rapporten op de lokale computers of in een netwerk deelt. Zie de artikelen een tabel of query toevoegen aan een SharePoint-site exporteren en importeren uit of koppelingsgegevens aan een SharePoint-lijstvoor informatie over het gebruik van Access-databases met Windows SharePoint Services 3.0.

Hier volgt een overzicht van de nieuwe beveiligingsaspecten in Office Access 2007:

  • De mogelijkheid gegevens te bekijken als u uitgeschakelde Microsoft VBA-code of -componenten (Visual Basic for Applications) in een database niet wilt inschakelen. Als u in Microsoft Office Access 2003 het beveiligingsniveau instelde op Hoog, moest u een database ondertekenen en vertrouwen voordat u de gegevens kon bekijken. In Office Access 2007 kunt u databases openen en gegevens bekijken zonder dat u moet beslissen of u een database wilt inschakelen.

  • Groter gebruiksgemak. Als u databasebestanden (in de nieuwe Office Access 2007 -bestandsindeling of de eerdere bestandsindelingen) op een vertrouwde locatie plaatsen, zoals een map of het netwerk van een bestandsshare wel dat u als veilig hebt aangemerkt, de bestanden die geopend en uitgevoerd zonder waarschuwingsberichten weer te geven of te vragen u zorgt voor uitgeschakelde inhoud. Ook als u databases uit eerdere versies van Access opent, zoals MDB- of MDE-bestanden in Office Access 2007, en die databases digitaal zijn ondertekend en u hebt gekozen de uitgever te vertrouwen, deze bestanden worden uitgevoerd zonder dat u vertrouwensbeslissingen te nemen. Bedenk echter VBA-code in een ondertekend database wordt niet uitgevoerd totdat u de uitgever vertrouwen en deze wordt niet uitgevoerd als de digitale handtekening ongeldig. Een handtekening ongeldig wanneer iemand behalve van de persoon die heeft ondertekend knoeit met de inhoud van een database. Zie voor meer informatie over het ondertekenen van databases, de sectie beveiliging van databases uit eerdere versies van Access die worden geopend in Office Access 2007.

    Als u niet zeker weet of u een certificaat kunt vertrouwen, raadpleegt u het artikel Hoe kunt u zien of een digitale handtekening betrouwbaar is, dat algemene informatie bevat over het controleren van de datums en andere items in een certificaat om de geldigheid te bepalen.

  • Het Vertrouwenscentrum. Het Vertrouwenscentrum is een dialoogvenster dat één enkele locatie biedt voor het instellen en wijzigen van beveiligingsinstellingen voor Access. U gebruikt het Vertrouwenscentrum maken of wijzigen van de vertrouwde locaties en beveiligingsopties voor Office Access 2007instellen. Deze instellingen van invloed zijn op werking van nieuwe en bestaande databases wanneer ze worden geopend in dat exemplaar van Access. Het Vertrouwenscentrum bevat ook logica voor het evalueren van de onderdelen in een database en te bepalen of de database veilig kan worden geopend of of het Vertrouwenscentrum moet de database uitschakelen en kunt u ervoor kiest om te schakelen. Zie een Office Access 2007-database op een vertrouwde locatie gebruiken verderop in dit artikel voor informatie over het gebruik van het Vertrouwenscentrum in Access.

    Zie het artikel De instellingen voor beveiliging bekijken in het Vetrouwenscentrum voor algemene informatie over het gebruik van het Vertrouwenscentrum.

  • Minder waarschuwingsberichten. In eerdere versies van Access moest u reageren op allerlei waarschuwingsberichten, bijvoorbeeld over macrobeveiliging en de sandbox-modus. Als u een Office Access 2007-database buiten een vertrouwde locatie opent, ziet u standaard één hulpmiddel, de berichtenbalk.

    Berichtenbalk

    Als u weet dat u de database kunt vertrouwen, kunt u de berichtenbalk gebruiken voor het inschakelen van eventuele uitgeschakelde componenten, zoals actiequery's (query's die gegevens toevoegen, verwijderen of wijzigen), macro's, ActiveX-besturingselementen, expressies (functies die één enkele waarde opleveren) en VBA-code, wanneer u een database opent die een of meer van dergelijke componenten bevat.

  • Nieuwe manieren om bestanden die zijn gemaakt in de bestandsindeling van Office Access 2007 te ondertekenen en te verspreiden. In eerdere versies van Access gebruikte u Visual Basic Editor om een beveiligingscertificaat toe te passen op afzonderlijke databasecomponenten. In Office Access 2007 pakt u de database in en ondertekent en verspreidt u het pakket. Als u een database ophaalt uit een ondertekend pakket op een vertrouwde locatie, wordt de database uitgevoerd zonder dat de berichtenbalk wordt weergegeven. Als u een database ophaalt uit een ondertekend pakket op een niet-vertrouwde locatie, maar het pakketcertificaat vertrouwt en de handtekening geldig is, hoeft u geen vertrouwensbeslissing te nemen. Als u een niet-vertrouwde database of een database die een ongeldige digitale handtekening bevat, inpakt en ondertekent, moet u de berichtenbalk gebruiken om de database te vertrouwen telkens wanneer u deze opent, tenzij u de database op een vertrouwde locatie plaatst.

  • Een krachtiger algoritme voor het versleutelen van databases in de bestandsindeling van Office Access 2007 dat gebruikmaakt van een databasewachtwoord. Als u een database versleutelt, worden de gegevens in de tabellen gecodeerd om te voorkomen dat ongewenste gebruikers de gegevens lezen.

  • Een nieuwe subklasse macroacties die worden uitgevoerd als een database wordt uitgeschakeld. Deze veiligere macro's bevatten ook mogelijkheden voor het verwerken van fouten. U kunt ook macro's rechtstreeks inbouwen in een formulier, rapport of besturingseigenschap die logisch zou werken met een module of VBA-code of een macro van een eerdere versie van Access (zelfs macro's die acties bevatten die in Access worden uitgeschakeld).

    Zie het artikel basiskenmerken van Macro's in Access 2007voor meer informatie over macro's.

Denk tot slot aan deze regels als u verder gaat met het proces:

  • Als u de database opent op een vertrouwde locatie, worden alle onderdelen uitgevoerd zonder dat u betrouwbaarheidsbeslissingen hoeft te nemen.

  • Als u een database van een eerdere versie van Access (.mdb- of .mde-bestand) inpakt, ondertekent en distribueert, worden alle onderdelen uitgevoerd zonder dat u betrouwbaarheidsbeslissingen hoeft te nemen, als de database een geldige digitale handtekening van een vertrouwde uitgever bevat en u het certificaat vertrouwt.

  • Als u zich en implementeren van een niet-vertrouwde database naar een niet-vertrouwde locatie, wordt de database door het Vertrouwenscentrum al dan niet standaard uitgeschakeld en moet u kiezen om in te schakelen van de database telkens wanneer die u deze opent. Zie voor meer informatie de sectie uitgeschakelde inhoud inschakelen wanneer u een database opent.

Office Access 2007 en beveiliging op gebruikersniveau

Office Access 2007 biedt geen beveiliging op gebruikersniveau voor databases die zijn gemaakt in de nieuwe bestandsindeling (ACCDB- en ACCDE-bestanden). Als u een database uit een oudere versie van Access echter opent in Office Access 2007 en beveiliging op gebruikersniveau op die database is toegepast, functioneren die instellingen nog wel.

Als u een database uit een oudere versie van Access met beveiliging op gebruikersniveau converteert naar de nieuwe bestandsindeling, verwijdert Access automatisch alle beveiligingsinstellingen en worden de regels voor het beveiligen van een ACCDB- of ACCDE-bestand toegepast.

Onthoud tot slot dat alle gebruikers alle databaseobjecten altijd zien wanneer ze databases openen die zijn gemaakt in Office Access 2007.

De beveiligingsarchitectuur van Office Access 2007

Voor een goed begrip van de beveiligingsarchitectuur van Office Access 2007 moet u weten dat een Access-database geen gewoon bestand is, zoals een Microsoft Office Excel 2007-werkmap of een Microsoft Office Word 2007-document. In plaats daarvan bestaat een Access-database uit een reeks objecten (tabellen, formulieren, query's, macro's, rapporten en dergelijke) die voor hun functionering vaak van elkaar afhankelijk zijn. Als u bijvoorbeeld een invoerformulier maakt, kunt u alleen gegevens in dat formulier invoeren of opslaan als u de besturingselementen in het formulier koppelt aan een tabel.

Er zijn diverse Access-componenten die een beveiligingsrisico kunnen vormen, zoals actiequery's (query's die gegevens invoegen, verwijderen of wijzigen), macro's, expressies (functies die één enkele waarde opleveren) en VBA-code. Om u te helpen uw gegevens veiliger te maken, wordt in Office Access 2007 en het Vertrouwenscentrum een reeks beveiligingscontroles uitgevoerd wanneer u een database opent. Dit werkt als volgt:

  • Wanneer u een een ACCDB- of ACCDE-bestand opent in Office Access 2007, geeft Access de locatie van de database door aan het Vertrouwenscentrum. Als het een vertrouwde locatie is, wordt de database uitgevoerd met volledige functionaliteit. Als u een database uit een oudere versie van Access opent in Office Access 2007, geeft Access de locatie en informatie over de eventuele digitale handtekening van de database door.

    Het Vertrouwenscentrum controleert dat 'bewijsmateriaal' om te bepalen of de database kan worden vertrouwd en geeft daarna aan Access door hoe de database moet worden geopend. Aan de hand van die informatie schakelt Access de database uit of opent deze met volledige functionaliteit.

    Opmerking : Denk er aan dat de instellingen die u of uw systeembeheerder in het besturingselement Vertrouwenscentrum kiest, de betrouwbaarheidsbeslissingen zijn die optreden als een database in Access wordt geopend.

    Zie het artikel Mijn beveiliging en privacy-instellingen in het Vertrouwenscentrum weergevenvoor meer informatie over het gebruik van het Vertrouwenscentrum.

  • Als inhoud in het Vertrouwenscentrum wordt uitgeschakeld, wordt de Berichtenbalk weergegeven bij het openen van de database.

    Berichtenbalk

    Als u uitgeschakelde inhoud wilt inschakelen, klikt u op Opties en kiest u de gewenste opties in het dialoogvenster dat verschijnt. Access schakelt uitgeschakelde inhoud in en de database wordt opnieuw geopend met volledige functionaliteit. Zo niet, dan werken de uitgeschakelde componenten niet.

  • Als u een database opent die is gemaakt in een oudere bestandsindeling (MDB- of MDE-bestand) en die database niet is ondertekend en niet wordt vertrouwd, wordt eventuele uitvoerbare inhoud standaard uitgeschakeld.

De uitgeschakelde modus

Als het Vertrouwenscentrum een database aanmerkt als niet-vertrouwd, opent Office Access 2007 die database in de uitgeschakelde modus. Dat wil zeggen dat alle uitvoerbare inhoud wordt uitgeschakeld. Dit geldt zowel voor databases die zijn gemaakt in de nieuwe bestandsindeling van Office Access 2007 als voor bestanden die zijn gemaakt in oudere versies van Access.

Office Access 2007 schakelt de volgende onderdelen uit:

  • VBA-code, verwijzingen in de VBA-code en eventuele onveilige expressies.

  • Onveilige acties in alle macro's. 'Onveilige' acties zijn acties die een gebruiker zouden kunnen toestaan de database te wijzigen of die toegang zouden kunnen bieden tot bronnen buiten de database. Acties die in Access worden uitgeschakeld, kunnen echter soms toch als 'veilig' worden beschouwd. Als u bijvoorbeeld de persoon vertrouwt die de database heeft gemaakt, kunt u onveilige macroacties vertrouwen.

  • Diverse soorten query's:

    • Actiequery's    Dit zijn query's die gegevens toevoegen, bijwerken of verwijderen.

    • DDL-query's (Data Definition Language)     Deze query's worden gebruikt om objecten in een database, zoals tabellen en procedures, te maken of te wijzigen.

    • SQL Pass Through-query's    Deze query's sturen opdrachten direct naar een databaseserver die de ODBC-standaard (Open Database Connectivity) ondersteunt. Pass Through-query's werken met de tabellen op de server zonder gebruik te maken van de Access-database-engine.

  • ActiveX-besturingselementen.

Wanneer een database wordt geopend, probeert van Access soms invoegtoepassingen laden, programma's die de functionaliteit van Access of de geopende database uitbreiden. U ook mogelijk wilt uitvoeren wizards die objecten in de geopende database maakt. Wanneer een invoegtoepassing is geladen of een wizard wordt gestart, wordt in Access bewijs geeft aan het Vertrouwenscentrum, dat zorgt ervoor dat aanvullende vertrouwensbeslissingen en beide kunt in- of het object of de actie uitgeschakeld. Wanneer het Vertrouwenscentrum een database uitschakelt en u niet mee eens met dat besluit, kunt u vrijwel altijd de berichtenbalk gebruiken de inhoud in te schakelen. Invoegtoepassingen bieden de uitzondering op deze regel. Als in het Vertrouwenscentrum (in het deelvenster invoegtoepassingen ), selecteert u het selectievakje Extensies van toepassing is vereist door een vertrouwde uitgever zijn ondertekend , wordt u gevraagd te de invoegtoepassing inschakelen, maar dat proces omvat de berichtenbalk. Zie een Office Access 2007-database op een vertrouwde locatie gebruiken verderop in dit artikel voor informatie over het gebruik van het Vertrouwenscentrum.

Naar boven

Een Office Access 2007 database op een vertrouwde locatie gebruiken

Wanneer u een Office Access 2007-database op een vertrouwde locatie plaatst, worden alle VBA-code, macro's en veilige expressies uitgevoerd wanneer u de database opent. U hoeft geen vertrouwensbeslissingen te nemen wanneer de database wordt geopend.

Wanneer u een Office Access 2007-database op een vertrouwde locatie gebruikt, voert u de volgende algemene stappen uit:

  1. Zoek of maak een vertrouwde locatie met behulp van het Vertrouwenscentrum.

  2. Bewaar, verplaats of kopieer een Office Access 2007-database op of naar de vertrouwde locatie.

  3. Open en gebruik de database.

In de volgende stappen wordt uitgelegd hoe u een vertrouwde locatie zoekt of maakt en vervolgens een database aan die locatie toevoegt.

Het Vertrouwenscentrum starten

  • Klik op de Microsoft Office-knop afbeelding office-knop en klik vervolgens op Opties voor Access.

    Opmerking : U hoeft geen database te openen.

    Het dialoogvenster Opties voor Access wordt weergegeven.

  • Klik op Vertrouwenscentrum en klik onder Microsoft Office Access Vertrouwenscentrum op Instellingen voor het Vertrouwenscentrum.

  • Klik op Vertrouwde locaties en voer daarna een van de volgende handelingen uit:

Een database op een vertrouwde locatie plaatsen

  • Gebruik de gewenste methode om een databasebestand naar een vertrouwde locatie te verplaatsen of te kopiëren. U kunt het bestand bijvoorbeeld kopiëren of verplaatsen met Windows Verkenner of het bestand in Access openen en opslaan op de vertrouwde locatie.

Een database op een vertrouwde locatie openen

  • Uw favoriete methode gebruiken om een bestand te openen. Bijvoorbeeld: u kunt zoeken en dubbelklik op het bestand in Windows Verkenner of, als Access wordt uitgevoerd, kunt u klikken op de Microsoft Office-knop afbeelding office-knop om te zoeken en open het bestand.

Naar boven

Een Office Access 2007-database inpakken, ondertekenen en distribueren

U kunt met Office Access 2007 snel en eenvoudig databases ondertekenen en distribueren. Wanneer u een ACCDB-bestand of een ACCDE-bestand maakt, kunt u het bestand inpakken, van een digitale handtekening voorzien en vervolgens verspreiden onder andere gebruikers. Met het hulpprogramma Inpakken en ondertekenen wordt de database in een ACCDC-bestand (Access Deployment) geplaatst, van een handtekening voorzien en vervolgens op een door u bepaalde locatie geplaatst. Gebruikers kunnen het pakket dan uitpakken en rechtstreeks in de database werken (niet in het pakketbestand).

Onthoud het volgende als u verder gaat met het proces:

  • Het inpakken van een database en het ondertekenen van het pakket is een manier om gegevens betrouwbaar te maken. Wanneer u een database inpakt en ondertekent, bevestigt u met uw digitale handtekening dat de database niet is gewijzigd nadat u het pakket hebt gemaakt.

  • Nadat de database is uitgepakt, is er geen verband meer tussen het ondertekende pakket en de geëxtraheerde database.

  • U kunt het hulpprogramma Inpakken en ondertekenen alleen gebruiken voor databases die zijn opgeslagen in een Office Access 2007-bestandsindeling. Access 2007 bevat ook hulpmiddelen voor het ondertekenen en distribueren van databases die in een oudere bestandsindeling zijn gemaakt. U moet het hulpmiddel voor digitale handtekeningen gebruiken dat geschikt is voor de databasebestandsindeling waar u mee werkt.

  • U kunt slechts één database aan een pakket toevoegen.

  • Met dit proces wordt een pakket voorzien van een digitale handtekening dat uw gehele database bevat, niet alleen macro's of modules.

  • Het pakketbestand wordt gecomprimeerd om kortere downloadtijden te bewerkstellingen.

  • U kunt database extraheren uit pakketbestanden die zich bevinden op Windows SharePoint Services 3.0-servers.

In de stappen in de volgende secties wordt uitgelegd hoe u een ondertekend pakketbestand maakt en hoe u de database uit een ondertekend pakketbestand kunt extraheren en gebruiken.

Een ondertekend pakket maken

  1. Open de database die u wilt inpakken en ondertekenen.

  2. Klik op de Microsoft Office-knop afbeelding office-knop , klik op Publiceren en klik vervolgens op Inpakken en ondertekenen.

    Het dialoogvenster Certificaat selecteren wordt weergegeven.

  3. Selecteer een digitaal certificaat en klik vervolgens op OK.

    Het dialoogvenster Maak een ondertekend pakket van Microsoft Office Access wordt weergegeven.

  4. Selecteer in de lijst opslaan in een locatie voor uw ondertekende databasepakket.

  5. Voer een naam in voor het ondertekende pakket in het vak Bestandsnaam en klik vervolgens op Maken.

    Access maakt het .accdc-bestand en plaatst dit op de locatie die u kiest.

Een ondertekend pakket uitpakken en gebruiken

  • Klik op de Microsoft Office-knop afbeelding office-knop en vervolgens op Openen.

    Het dialoogvenster Openen verschijnt.

  • Selecteer Ondertekende pakketten van Microsoft Office Access (*.ACCDC) als het bestandstype.

  • Zoek in de lijst Zoeken in de map op die uw ACCDC-bestand bevat, selecteer het bestand en klik vervolgens op Openen.

  • Voer een van de volgende handelingen uit:

    • Als u ervoor kiest het beveiligingscertificaat te vertrouwen dat is gebruikt om het distributiepakket te ondertekenen, wordt het dialoogvenster Database ophalen naar weergegeven. Ga naar stap 5.

    • Als er nog niet voor hebt gekozen het beveiligingscertificaat te vertrouwen, wordt het volgende bericht weergegeven.

      Adviesbericht

      Als u de database vertrouwt, klikt u op Openen. Als u alle certificaten van deze uitgever vertrouwt, klikt u op Alles van uitgever vertrouwen. Het dialoogvenster Database ophalen naar wordt geopend.

      Opmerking : Als u een niet-geverifieerd certificaat gebruikt om een databasepakket te ondertekenen en vervolgens op Alles van uitgever vertrouwen klikt wanneer u dat pakket opent, worden pakketten die zijn ondertekend met behulp van uw niet-geverifieerde certificaten altijd vertrouwd.

  • U kunt eventueel in de lijst Opslaan in een locatie voor de uitgepakte database selecteren en in het vak Bestandsnaam een andere naam voor de uitgepakte database invoeren.

    Tip : Als u de database extraheert naar een vertrouwde locatie, wordt de inhoud ervan automatisch ingeschakeld wanneer u de database opent. Als u een niet-vertrouwde locatie kiest, kan bepaalde database-inhoud standaard worden uitgeschakeld.

  • Klik op OK.

Als u niet zeker weet of u een certificaat kunt vertrouwen, raadpleegt u het artikel Hoe kunt u zien of een digitale handtekening betrouwbaar is, dat algemene informatie bevat over het controleren van de datums en andere items in een certificaat om de geldigheid te bepalen.

Naar boven

Uitgeschakelde inhoud inschakelen wanneer u een database opent

Access schakelt standaard alle uitvoerbare inhoud in een database uit, tenzij u de database vertrouwt of de database op een vertrouwde locatie plaatst. Wanneer u een database opent, schakelt Access de inhoud uit en wordt de berichtenbalk weergegeven.

Berichtenbalk

In tegenstelling tot Access 2003, Office Access 2007 niet een reeks modale dialoogvensters (dialoogvensters waarvoor u moet zelf voordat u iets anders kunt doen) wordt weergegeven wanneer u een database opent. Echter als u Office Access 2007 die eerdere werkt wilt, kunt u een registersleutel toevoegen en een oudere modale dialoogvenster weergeven. Aan het einde van deze sectie wordt uitgelegd hoe u de registersleutel wijzigen.

Ongeacht de manier waarop in Access een database wordt geopend, kunt u ervoor kiezen de componenten in het bestand in of uit te schakelen als die database afkomstig is van een betrouwbare uitgever.

Een database vertrouwen

  1. Klik op de berichtenbalk op Opties.

    Het dialoogvenster Microsoft Office-beveiligingsopties wordt weergegeven.

  2. Selecteer Deze inhoud inschakelen en klik op OK.

Als u de berichtenbalk niet ziet

  • Ga naar het tabblad Hulpmiddelen voor databases en klik in de groep Weergeven/verbergen op Berichtenbalk.

Belangrijk : Als u deze stappen uitvoert, schakelt Access alle uitgeschakelde inhoud in, met inbegrip van mogelijk kwaadaardige code, totdat u de database sluit. Als dergelijke kwaadaardige code de gegevens of de computer beschadigt, kan Access die schade niet herstellen.

Een database sluiten

  • Klik op de Microsoft Office-knop afbeelding office-knop en klik vervolgens op Database sluiten.

Wanneer u de database opnieuw opent, verschijnt de berichtenbalk weer. U kunt de berichtenbalk nu sluiten door de uitgeschakelde inhoud uitgeschakeld te laten of door de balk te verbergen. In beide gevallen blijft alle uitgeschakelde inhoud uitgeschakeld.

Inhoud uitschakelen

  1. Klik op de berichtenbalk op Opties.

    Het dialoogvenster Microsoft Office-beveiligingsopties wordt weergegeven.

  2. Selecteer Mij helpen beschermen tegen onbekende inhoud (aanbevolen) en klik op OK.

    Access schakelt alle mogelijk gevaarlijke componenten uit.

De berichtenbalk verbergen

  • Klik op de knop Sluiten (X) in de rechterbovenhoek van de berichtenbalk zonder een vertrouwensbeslissing te nemen.

    De berichtenbalk wordt gesloten.

De berichtenbalk weergeven

  • Ga naar het tabblad Hulpmiddelen voor databases en klik in de groep Weergeven/verbergen op Berichtenbalk. De berichtenbalk wordt ook weergegeven als u de database sluit en opnieuw opent.

De registersleutel voor de weergave van modale dialoogvensters toevoegen

Let op      Door foutieve bewerkingen van het register kan uw besturingssysteem ernstig worden beschadigd, waardoor u dit wellicht zelfs opnieuw moet installeren. Microsoft kan niet garanderen dat problemen ten gevolge van het op onjuiste wijze bewerken van het register kunnen worden opgelost. Voordat u het register bewerkt, is het verstandig een back-up te maken van de waardevolle gegevens. Raadpleeg de Help-tekst van Microsoft Windows voor de meest actuele informatie over het gebruiken en beveiligen van het register van uw computer.

  1. Klik in Microsoft Windows op Start en vervolgens op Uitvoeren.

  2. Typ in het vak Openen de waarde regedit en druk vervolgens op Enter.

    De Register-editor wordt gestart.

  3. Vouw de map HKEY_CURRENT_USER uit en navigeer naar de volgende registersleutel:

    Software\Microsoft\Office\12.0\Access\Security

  4. Klik in het rechterdeelvenster van de Register-editor met de rechtermuisknop op het lege gebied, wijs Nieuw aan en klik op DWORD-waarde. Een nieuwe, lege DWORD-waarde wordt weergegeven.

  5. Typ de volgende naam voor de waarde: ModalTrustDecisionOnly.

  6. Dubbelklik op de nieuwe waarde.

    Het dialoogvenster DWORD-waarde bewerken wordt geopend.

  7. Wijzig de waarde 0 in het veld Waardegegevens in 1 en klik op OK.

  8. Sluit de Register-editor.

Wanneer u nu een database opent die onveilige inhoud bevat, ziet u een reeks dialoogvensters in plaats van de berichtenbalk. Als u de oorspronkelijke werking wilt herstellen, herhaalt u deze stappen en wijzigt u de waarde 1 weer in 0.

Naar boven

Een Office Access 2007-database versleutelen met een databasewachtwoord

De versleutelingsfunctie van Office Access 2007 vormt een combinatie en een verbetering van twee oudere functies: codering en databasewachtwoorden. Als u een database versleutelt met een databasewachtwoord, zijn alle gegevens onleesbaar voor andere (hulp)programma's en moeten gebruikers een wachtwoord invoeren om de database te kunnen gebruiken. De versleuteling die wordt toegepast in Office Access 2007 gebruikt een krachtiger algoritme dan het algoritme dat werd gebruikt in oudere versies van Access.

Versleutelen met een databasewachtwoord

  1. Open de database die u wilt versleutelen in de exclusieve modus.

    De database openen in de exclusieve modus

    • Klik op de Microsoft Office-knop afbeelding office-knop en vervolgens op Openen.

    • Blader in het dialoogvenster Openen naar het bestand dat u wilt openen en selecteer het bestand.

    • Klik op de pijl naast de knop Openen en klik vervolgens op Exclusief openen in.

      Een bestand openen in de modus Exclusief

  2. Klik op het tabblad Hulpmiddelen voor databases in de groep Hulpmiddelen voor databases op versleutelen met wachtwoord.

    Het dialoogvenster Databasewachtwoord instellen wordt geopend.

  3. Typ het wachtwoord in het vak Wachtwoord en typ het wachtwoord vervolgens nogmaals in het vak Bevestigen.

    Notities : 

    • Gebruik sterke wachtwoorden die een combinatie bevatten van hoofdletters en kleine letters, cijfers en speciale tekens. In zwakke wachtwoorden worden deze elementen niet vermengd. Sterk wachtwoord: Y6dh!et5. Zwak wachtwoord: Huis27. Wachtwoorden moeten acht lettertekens of langer zijn. Een wachtwoordzin met veertien of meer lettertekens is nog beter.

    • Het is van essentieel belang dat u uw wachtwoord onthoudt. Als u uw wachtwoord vergeet, kan Microsoft dit niet voor u achterhalen. Bewaar de wachtwoorden die u opschrijft, op een veilige plaats en niet in de buurt van de gegevens die u met behulp van deze wachtwoorden beveiligt.

  4. Klik op OK.

Een database versleutelen en openen

  1. Open de versleutelde database zoals u elke andere database opent.

    Het dialoogvenster Wachtwoord is vereist wordt weergegeven.

  2. Typ uw wachtwoord in het vak Geef het databasewachtwoord op en klik vervolgens op OK.

Een wachtwoord verwijderen

  • Klik op het tabblad Hulpmiddelen voor databases in de groep Hulpmiddelen voor databases op Database ontsleutelen.

    Het dialoogvenster Databasewachtwoord uitschakelen wordt weergegeven.

  • Typ uw wachtwoord in het vak Wachtwoord en klik vervolgens op OK.

Naar boven

Beveiliging van databases uit eerdere versies van Access die worden geopend in Office Access 2007

Wanneer u een database opent die is gemaakt in een oudere versie van Access, werken eventuele beveiligingsfuncties die op die database zijn toegepast nog steeds. Als u bijvoorbeeld beveiliging op gebruikersniveau op een database hebt toegepast, werkt die functie nog steeds in Office Access 2007.

Access opent alle oudere, niet-vertrouwde databases standaard in de uitgeschakelde modus en laat ze uitgeschakeld. U kunt ervoor kiezen uitgeschakelde inhoud in te schakelen telkens wanneer u de oudere database opent, u kunt een digitale handtekening toepassen door een certificaat van een vertrouwde uitgever te gebruiken of u kunt de database op een vertrouwde locatie plaatsen.

Belangrijk : De stappen in deze sectie zijn niet van toepassing op databases in een van de nieuwe bestandsindelingen.

Voor databases ouder dan Office Access 2007 kunt u een digitale handtekeningop de onderdelen in de database zetten. Met een digitale handtekening wordt bevestigd dat eventuele macro's, codemodules en andere uitvoerbare onderdelen in de database afkomstig zijn van de ondertekenaar en dat niemand deze gegevens heeft gewijzigd sinds de ondertekening van de database.

Als u een handtekening wilt toepassen op uw database, hebt u eerst een digitaal certificaat nodig. Als u databases maakt voor commercieel gebruik, moet u een certificaat aanvragen bij een commerciële certificeringsinstantie. Certificeringsinstanties voeren achtergrondcontroles uit om te verifiëren of degenen die de inhoud hebben verzorgd (van bijvoorbeeld databases) betrouwbaar zijn.

Voor meer informatie over certificeringsinstanties die diensten voor Microsoft-producten aanbieden, raadpleegt u de sectie Zie ook.

Als u een database wilt gebruiken voor persoonlijke of beperkte werkgroepscenario's, biedt Microsoft Office Professional 2007 een programma voor het maken van een niet-geverifieerd certificaat. Aan de hand van de stappen in de volgende secties wordt uitgelegd hoe u een hulpprogramma met de naam SelfCert.exe kunt installeren en gebruiken om een niet-geverifieerd certificaat te maken.

Een niet-geverifieerd certificaat maken

  1. Klik in Microsoft Windows op de knop Start en wijs achtereenvolgens Alle programma's, Microsoft Office en Microsoft Office-hulpprogramma's aan. Klik vervolgens op Digitaal certificaat voor VBA-projecten.

    -of-

    Blader naar de map met uw programmabestanden Office Professional 2007 . De standaard archiefmap is station: \Program Files\Microsoft Office\Office12. Zoek en dubbelklik op SelfCert.exein die map.

    Het dialoogvenster Digitaal certificaat maken wordt weergegeven.

  2. Typ in het vak Naam van het certificaat een naam voor het nieuwe testcertificaat.

  3. Klik tweemaal op OK.

Opmerking : Als u de opdracht Digitaal certificaat voor VBA-projecten niet ziet of als u SelfCert.exe niet kunt vinden, moet u mogelijk SelfCert installeren.

Een database ondertekend coderen

Opmerking : Houd er rekening mee dat deze stappen gelden alleen wanneer u databases in Office Access 2007 met een van de eerdere databasebestandsindelingen, zoals een mdb-bestand gebruikt. Als u wilt melden nieuwere databases, Zie het gedeelte inpakken, ondertekenen en distribueren van een Office Access 2007-database.

  1. Open de database die u wilt ondertekenen.

  2. Klik op het tabblad Databasehulpmiddelen, in de groep Macro, op Visual Basic om Visual Basic Editor te starten.

    Sneltoets  Druk op Alt+F11.

  3. Selecteer in het venster Projectverkenner de database of het VBA-project (Visual Basic for Applications) dat u wilt ondertekenen.

  4. Klik in het menu Extra op Digitale handtekening.

    Het dialoogvenster Digitale handtekening verschijnt.

  5. Klik op Kiezen om uw testcertificaat te selecteren.

    Het dialoogvenster Certificaat selecteren wordt weergegeven.

  6. Selecteer het certificaat dat u wilt toepassen.

    Als u de stappen in de vorige sectie hebt doorlopen, selecteert u het certificaat dat u hebt gemaakt met behulp van SelfCert.

  7. Klik op OK om het dialoogvenster Self Certificate te sluiten en klik nogmaals op OK om het dialoogvenster Digitale handtekening te sluiten.

Tips voor het ondertekenen van databases van eerdere versies

  • Als u wilt voorkomen dat gebruikers van de oplossing per ongeluk het VBA-project wijzigen en daardoor de handtekening ongeldig maken, vergrendelt u het VBA-project voordat u de handtekening zet.

    Opmerking : Als u het VBA-project vergrendelt, kunnen andere gebruikers de digitale handtekening eenvoudigweg vervangen door een andere handtekening. Beheerders binnen een bedrijf kunnen sjablonen en invoegtoepassingen opnieuw ondertekenen, zodat ze precies kunnen bepalen welk soort programma's gebruikers op hun computer kunnen uitvoeren.

  • Wanneer u een VBA-project digitaal ondertekent, kunt u overwegen een tijdstempel in uw handtekening op te nemen, zodat anderen uw handtekening kunnen verifiëren, zelfs nadat het certificaat dat is gebruikt voor de handtekening, is verlopen. Zie Microsoft Office Online voor meer informatie over VBA-beveiliging en over tijdstempels.

Opmerking : Houd er rekening mee dat deze stappen gelden alleen wanneer u databases in Office Access 2007 die zijn gemaakt in eerdere versies van Access die worden gebruikt. Als u wilt melden nieuwere databases, Zie het gedeelte inpakken, ondertekenen en distribueren van een Office Access 2007-database.

SelfCert.exe installeren

  1. Start de Office Professional 2007-installatie-cd-rom of ander installatiemateriaal.

  2. Klik in Installatie op Onderdelen toevoegen of verwijderen en klik vervolgens op Doorgaan.

    Opmerking : Als u in een omgeving werkt waarin Office Professional 2007 door de IT-beheerders op afzonderlijke computers is geïnstalleerd in plaats van met een cd, volgt u deze stappen:

    1. Klik in Microsoft Windows op de knop Start en klik op Configuratiescherm.

    2. Dubbelklik op Software.

    3. Selecteer 2007 Microsoft Office-systeem en klik vervolgens op Wijzigen.

      De installatie wordt gestart.

    4. Klik op Onderdelen toevoegen of verwijderen en klik vervolgens op Doorgaan.

    5. Ga door met de volgende stappen.

  3. Vouw de knooppunten Microsoft Office en Gedeelde onderdelen van Office uit door op de plustekens (+) naast de knooppunten te klikken.

  4. Klik op Digitaal Certificaat voor VBA-projecten.

  5. Klik op Uitvoeren vanaf Deze computer.

  6. Klik op Doorgaan om het onderdeel te installeren.

  7. Klik op Sluiten nadat de installatie is voltooid en ga vervolgens terug naar de eerste reeks stappen in dit gedeelte.

Naar boven

Onveilige expressies uitvoeren (sandbox-modus uitschakelen)

Wanneer u een expressie toevoegt aan een database en u de database vervolgens vertrouwt of op een vertrouwde locatie plaatst, voert Access die expressie uit in in een besturingsomgeving die de sandbox-modus wordt genoemd. Dit gebeurt voor databases die zijn gemaakt in Office Access 2007 of die een oudere Access-bestandsindeling hebben. Access schakelt de sandbox-modus standaard in en in deze modus worden onveilige expressies altijd uitgeschakeld, zelfs als u een database vertrouwt. Zie het Microsoft Office Online-artikel De sandbox-modus van Microsoft Jet Expression Service voor meer informatie over de expressies die in de sandbox-modus worden uitgeschakeld.

Als u een database vertrouwt en een expressie wilt uitvoeren die in de sandbox-modus wordt uitgeschakeld, kunt u die expressie uitvoeren door een registersleutel te wijzigen en de sandbox-modus uit te schakelen. Onthoud dat u deze stappen alleen kunt uitvoeren voor vertrouwde databases.

In de volgende afbeelding wordt het beslissingsproces weergegeven dat u volgt als u onveilige expressies wilt uitvoeren.

Het beslissingsproces voor het inschakelen of uitschakelen van de sandbox-modus

Let op      Door foutieve bewerkingen van het register kan uw besturingssysteem ernstig worden beschadigd, waardoor u dit wellicht zelfs opnieuw moet installeren. Microsoft kan niet garanderen dat problemen ten gevolge van het op onjuiste wijze bewerken van het register kunnen worden opgelost. Voordat u het register bewerkt, is het verstandig een back-up te maken van de waardevolle gegevens. Raadpleeg de Help-tekst van Microsoft Windows voor de meest actuele informatie over het gebruiken en beveiligen van het register van uw computer.

Als u niet bekend bent met het register of als u de registersleutels liever niet zelf wijzigt, neem dan contact op met iemand die dat wel kan doen of zet de database uit de eerdere versie van Access om naar de bestandsindeling van Office Access 2007. U moet tevens over beheerdersmachtigingen op de computer beschikken om de registerwaarden te kunnen wijzigen.

De registersleutel wijzigen

Belangrijk : Als u deze stappen uitvoert, staat u toe dat onveilige expressies worden uitgevoerd op alle exemplaren van Access voor alle gebruikers op de computer.

  1. Klik in Microsoft Windows op Start en vervolgens op Uitvoeren.

  2. Typ in het vak Openen de waarde regedit en druk vervolgens op Enter.

    De Register-editor wordt gestart.

  3. Klap de map HKEY_LOCAL_MACHINE uit en navigeer naar de volgende registersleutel:

    \Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  4. Dubbelklik op de waarde SandboxMode in het rechterdeelvenster van de Register-editor.

    Het dialoogvenster DWORD-waarde bewerken wordt geopend.

  5. Wijzig in het veld Waardegegevens de waarde van 3 in 2, en klik vervolgens op OK.

  6. Sluit de Register-editor.

Belangrijk    Vergeet niet dat u als u de database niet eerst vertrouwt, Access eventuele onveilige expressies uitschakelt, ongeacht of u deze registerinstelling wijzigt.

Naar boven

Opmerking : Disclaimer voor automatische vertaling: Dit artikel is vertaald door een computersysteem zonder menselijke tussenkomst. Microsoft biedt deze automatische vertalingen aan om niet-Engels sprekende gebruikers te helpen de inhoud over producten, services en technologieën van Microsoft te raadplegen. Omdat het artikel automatisch is vertaald, bevat het mogelijk fouten in grammatica, woordenschat en syntaxis.

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×