Nie znasz zabezpieczeń programu Access 2007? Rozpocznij tutaj

Uwaga: Staramy się udostępniać najnowszą zawartość Pomocy w Twoim języku tak szybko, jak to możliwe. Ta strona została przetłumaczona automatycznie i może zawierać błędy gramatyczne lub nieścisłości. Chcemy, aby ta zawartość była dla Ciebie przydatna. Prosimy o powiadomienie nas, czy te informacje były pomocne, u dołu tej strony. Oto angielskojęzyczny artykuł do wglądu.

Program Microsoft Office Access 2007 zawiera szereg nowych funkcji ułatwiających zabezpieczanie danych i komputera. Są one często łatwiejsze w użyciu niż narzędzia zabezpieczeń dostępne w poprzednich wersjach programu Access. W tym artykule omówiono sposoby korzystania z typowych funkcji zabezpieczeń programu Office Access 2007. Informacje zawarte w tym artykule są przeznaczone dla nowych użytkowników chcących wykonać następujące zadania:

  • Ustawianie zawartości bazy danych jako zaufanej (włączanie zawartości)

  • Szyfrowanie lub odszyfrowywanie bazy danych za pomocą hasła

  • Pakowanie, podpisywanie i wdrażanie bazy danych programu Office Access 2007

Niniejszy artykuł zawiera także informacje uzupełniające dotyczące nowych funkcji i nowej architektury zabezpieczeń programu Access 2007.

W tym artykule

Różnice między zabezpieczeniami w programie Access 2007 i we wcześniejszych wersjach programu Access

Szyfrowanie bazy danych programu Office Access 2007 za pomocą hasła bazy danych

Pakowanie, podpisywanie i rozpowszechnianie bazy danych programu Access 2007

Korzystanie z innych funkcji zabezpieczeń

Opis funkcji zabezpieczeń Office Access 2007 i architektura

Różnice między zabezpieczeniami w programie Access 2007 i we wcześniejszych wersjach programu Access

W poprzednich wersjach programu Access funkcje zabezpieczeń wymagały podejmowania istotnych decyzji. Trzeba było na przykład wybrać poziom zabezpieczeń (Niski, Średni lub Wysoki) i określić, czy potencjalnie niebezpieczny kod ma być uruchamiany czy nie. Po otwarciu bazy danych w programie Access 2007 nie trzeba podejmować tego typu decyzji. Program Access 2007 domyślnie wyłącza potencjalnie niebezpieczny kod lub inne składniki — niezależnie od wersji programu Access użytej do utworzenia bazy danych.

W przypadku wyłączenia części lub całości bazy danych program Access informuje użytkownika o tej akcji, wyświetlając pasek komunikatów.

Pasek komunikatów

Jeśli pasek komunikatów jest widoczny, użytkownik może określić, czy zawartość wyłączona w bazie danych jest zaufana czy nie. Aby ustawić wyłączoną zawartość jako zaufaną, należy skorzystać z jednego z dwóch sposobów:

  • Ustawianie bazy danych jako zaufanej tylko w bieżącej sesji (dopóki baza danych pozostanie otwarta)    Kliknij przycisk Opcje na pasku komunikatów. Zostanie wyświetlone okno dialogowe umożliwiające ustawienie bazy danych jako zaufanej. W przypadku wybrania tej opcji należy powtórzyć procedurę po każdym otwarciu bazy danych.

  • Ustawianie bazy danych jako zaufanej na stałe    Umieść bazę danych w zaufanej lokalizacji — w folderze na dysku lub w sieci, który jest oznaczony jako zaufany. W przypadku wybrania tej opcji nie będzie wyświetlany pasek komunikatów i nie będzie konieczne podejmowanie decyzji o zaufaniu, o ile baza danych pozostanie w zaufanym folderze.

Jeśli baza danych nie ma zostać ustawiona jako zaufana    Zignoruj pasek komunikatów. W przypadku zignorowania paska komunikatów można nadal wyświetlać dane w bazie danych i używać składników bazy danych, które nie zostały wyłączone przez program Access.

Poniższe procedury dotyczą ustawiania bazy danych jako zaufanej na czas bieżącej sesji oraz tworzenia zaufanej lokalizacji.

Ustawianie bazy danych jako zaufanej w bieżącej sesji

Uwaga: Jeśli baza danych jest otwarta i jest wyświetlany pasek komunikatów, można przejść bezpośrednio do kroku 3.

  1. Uruchom program Office Access 2007, a następnie na stronie Wprowadzenie do programu Microsoft Office Access w obszarze Proponowane szablony w trybie online kliknij opcję Majątek, aby otworzyć szablon Majątek.

  2. W polu Nazwa pliku wpisz nazwę nowej bazy danych, a następnie kliknij przycisk Pobierz.

    Program Access pobierze szablon bazy danych i utworzy nową bazę danych. Zostanie wyświetlony pasek komunikatów.

  3. Na pasku komunikatów kliknij przycisk Opcje.

    Zostanie wyświetlone okno dialogowe Opcje zabezpieczeń pakietu Microsoft Office.

  4. Kliknij opcję Włącz tę zawartość, a następnie kliknij przycisk OK.

Tworzenie zaufanej lokalizacji

  1. Uruchom program Office Access 2007 (w przypadku tej procedury nie trzeba otwierać bazy danych).

  2. Kliknij przycisk pakietu Microsoft Office Obraz przycisku pakietu Office , a następnie kliknij pozycję Opcje programu Access.

    Zostanie wyświetlone okno dialogowe Opcje programu Access.

  3. W lewym okienku okna dialogowego kliknij kategorię Centrum zaufania, a następnie kliknij pozycję Ustawienia centrum zaufania w prawym okienku.

    Zostanie wyświetlone okno dialogowe Centrum zaufania.

  4. W lewym okienku kliknij pozycję Zaufane lokalizacje.

  5. Kliknij przycisk Dodaj nową lokalizację.

    Zostanie wyświetlone okno dialogowe Zaufana lokalizacja pakietu Microsoft Office.

  6. W polu Ścieżka wpisz ścieżkę pliku i nazwę folderu lokalizacji, która ma zostać ustawiona jako źródło zaufane, albo kliknij przycisk Przeglądaj, aby zlokalizować folder. Domyślnie folder musi się znajdować na dysku lokalnym.

    Aby umożliwić korzystanie z sieciowych zaufanych lokalizacji, należy w oknie dialogowym Centrum zaufania kliknąć opcję Zezwalaj na zaufane lokalizacje w mojej sieci (niezalecane).

  7. Kliknij przycisk OK, aby zamknąć wszystkie okna dialogowe.

Uwaga: Aby zakończyć ten proces i trwale ustawić bazę danych jako zaufaną, należy przenieść bazę danych do zaufanej lokalizacji. Kolejne procedury dotyczą kilku najczęściej stosowanych sposobów przenoszenia bazy danych.

Przenoszenie bazy danych do zaufanej lokalizacji

  • Jeśli baza danych jest otwarta   

    1. Kliknij przycisk pakietu Microsoft Office Obraz przycisku pakietu Office .

    2. Wskaż polecenie Zapisz jako i kliknij jedną z opcji dostępnych na liście Zapisz bazę danych w innym formacie.

    3. W oknie dialogowym Zapisywanie jako przejdź do zaufanej lokalizacji, a następnie kliknij przycisk Zapisz.

  • Jeśli baza danych nie jest otwarta   

    1. Uruchom Eksploratora Windows. Aby to zrobić, w systemie Microsoft Windows kliknij przycisk Start, wskaż polecenie Wszystkie programy, kliknij pozycję Akcesoria, a następnie kliknij Eksploratora Windows.

    2. Zlokalizuj i skopiuj bazę danych. Aby to zrobić, kliknij plik prawym przyciskiem myszy i w menu skrótów kliknij polecenie Kopiuj.

      — lub —

      Skrót klawiaturowy wybierz (wyróżnienia) plik, a następnie naciśnij klawisze CTRL + C.

    3. Zlokalizuj folder zaufany, otwórz go, kliknij prawym przyciskiem myszy i w menu skrótów kliknij polecenie Wklej.

      — lub —

      Skrót klawiaturowy naciśnij klawisze CTRL + V, aby wkleić bazy danych do nowej lokalizacji.

Początek strony

Szyfrowanie bazy danych programu Office Access 2007 za pomocą hasła

W narzędziu szyfrowania dostępnym w programie Office Access 2007 połączono i ulepszono funkcje dwóch starszych narzędzi — haseł i kodowania bazy danych. Zaszyfrowanie bazy danych za pomocą hasła powoduje, że danych nie można odczytać innymi narzędziami i użytkownicy muszą wprowadzić hasło, aby używać bazy danych. W programie Access 2007 zastosowano algorytm szyfrowania silniejszy niż we wcześniejszych wersjach programu Access.

Szyfrowanie za pomocą hasła bazy danych

  1. Otwórz (w trybie wyłączności) bazę danych, którą chcesz zaszyfrować.

    Otwieranie bazy danych w trybie wyłączności

    1. Kliknij przycisk pakietu Microsoft Office Obraz przycisku pakietu Office , a następnie kliknij pozycję Otwórz.

    2. W oknie dialogowym Otwieranie przejdź do pliku, który chcesz otworzyć, a następnie zaznacz plik.

    3. Kliknij strzałkę obok przycisku Otwórz, a następnie kliknij polecenie Otwórz z wyłącznością.

      Otwieranie pliku w trybie wyłączności

  2. Na karcie Narzędzia bazy danych w grupie Narzędzia bazy danych kliknij pozycję Szyfruj przy użyciu hasła.

    Zostanie wyświetlone okno dialogowe Ustawianie hasła bazy danych.

  3. Wpisz hasło w polu Hasło, a następnie wpisz je ponownie w polu Weryfikuj.

    Uwagi: 

    • Należy używać silnych haseł, w których występują małe i wielkie litery, cyfry i symbole. W słabych hasłach nie występują połączenia tych elementów. Silne hasło: Y6dh!et5. Słabe hasło: Dom27. Hasła powinny mieć co najmniej 8 znaków. Lepsze są jednak hasła liczące co najmniej 14 znaków.

    • Zapamiętanie hasła jest bardzo ważne. Zapomnianego hasła firma Microsoft nie może odtworzyć. Zapisane hasła należy przechowywać w bezpiecznym miejscu, z dala od informacji chronionych przez te hasła.

  4. Kliknij przycisk OK.

Odszyfrowywanie i otwieranie bazy danych

  1. Otwórz zaszyfrowaną bazę danych tak samo jak dowolną inną bazę danych.

    Zostanie wyświetlone okno dialogowe Wymagane hasło.

  2. Wpisz hasło w polu Wprowadź hasło bazy danych, a następnie kliknij przycisk OK.

Usuwanie hasła

  1. Otwórz bazę danych w trybie wyłączności.

    Otwieranie bazy danych w trybie wyłączności

    1. Kliknij przycisk pakietu Microsoft Office Obraz przycisku pakietu Office , a następnie kliknij pozycję Otwórz.

    2. W oknie dialogowym Otwieranie przejdź do pliku, który chcesz otworzyć, a następnie zaznacz plik.

    3. Kliknij strzałkę obok przycisku Otwórz, a następnie kliknij polecenie Otwórz z wyłącznością.

      Otwieranie pliku w trybie wyłączności

  2. Na karcie Narzędzia bazy danych w grupie Narzędzia bazy danych kliknij pozycję Odszyfruj bazę danych.

    Zostanie wyświetlone okno dialogowe Cofanie ustawienia hasła bazy danych.

  3. Wpisz hasło w polu Hasło, a następnie kliknij przycisk OK.

Początek strony

Pakowanie, podpisywanie i rozpowszechnianie bazy danych programu Access 2007

Program Access 2007 pozwala na łatwiejsze i szybsze podpisywanie oraz rozpowszechnianie bazy danych. Po utworzeniu pliku accdb lub accde można go spakować, zastosować do pakietu podpis cyfrowy, a następnie rozpowszechnić podpisany pakiet, udostępniając go innym użytkownikom. Funkcja pakowania i podpisywania umieszcza bazę danych w pliku wdrożenia programu Access (accdc) i podpisuje pakiet. Następnie pakiet z podpisanym kodem jest umieszczany w lokalizacji określonej przez użytkownika.

Przy wykonywaniu dalszych czynności należy pamiętać o następujących faktach:

  • Przez spakowanie bazy danych i podpisanie pakietu można przekazać informacje o zaufaniu. Podpis potwierdza, że baza danych zawarta w pakiecie otrzymanym przez użytkownika nie została zmodyfikowana. Jeżeli autor jest zaufany, można włączyć zawartość.

  • Nowa funkcja pakowania i podpisywania ma zastosowanie tylko do baz danych w formacie pliku programu Office Access 2007. Program Access 2007 zawiera starsze narzędzia, potrzebne do podpisywania i dystrybucji baz danych utworzonych we wcześniejszym formacie pliku. Za pomocą starszych narzędzi nie można podpisywać ani wdrażać plików utworzonych w nowym formacie pliku. Oznacza to, że podpis cyfrowy można zastosować do pliku accdb tylko w ramach procesu pakowania bazy danych.

  • Do pakietu można dodać tylko jedną bazę danych.

  • W ramach tego procesu zostanie podpisany kod wszystkich obiektów w bazie danych — nie tylko makr i modułów kodu. Plik pakietu zostanie także skompresowany, aby skrócić czas pobierania.

  • Bazy danych można wyodrębnić z plików pakietów znajdujących się na serwerach programu Windows SharePoint Services 3.0.

W poniższych sekcjach wyjaśniono, jak utworzyć podpisany plik pakietu i jak używać bazy danych znajdującej się w podpisanym pliku pakietu.

Aby skorzystać z tej procedury, musi być dostępny co najmniej jeden certyfikat zabezpieczeń. Jeśli użytkownik nie ma certyfikatu zabezpieczeń, należy go utworzyć przy użyciu narzędzia SelfCert.

Tworzenie certyfikatu z podpisem własnym

  1. W systemie Microsoft Windows kliknij przycisk Start, wskaż polecenie Wszystkie programy, wskaż polecenie Microsoft Office, wskaż polecenie Narzędzia Microsoft Office, a następnie kliknij polecenie Certyfikat cyfrowy dla projektów VBA.

    — lub —

    Przejdź do folderu, który zawiera pliki pakietu Office Professional 2007. Domyślny folder to dysk:\Program Files\Microsoft Office\Office12. W tym folderze odszukaj i kliknij dwukrotnie plik SelfCert.exe.

    Zostanie wyświetlone okno dialogowe Tworzenie certyfikatu cyfrowego.

  2. W polu Nazwa certyfikatu wpisz nazwę nowego certyfikatu.

  3. Kliknij dwa razy przycisk OK.

Uwaga: Jeżeli polecenie Certyfikat cyfrowy dla projektów VBA jest niewidoczne lub nie można znaleźć pliku SelfCert.exe, może być konieczne zainstalowanie programu SelfCert.

Instalowanie programu SelfCert.exe

  1. Uruchom instalacyjny dysk CD lub inny nośnik instalacyjny programu Office Professional 2007.

  2. W oknie Instalator kliknij opcję Dodaj lub usuń funkcje, a następnie kliknij przycisk Kontynuuj.

    Uwaga: W przypadku pracy w środowisku, w którym program Office Professional 2007 został zainstalowany na poszczególnych komputerach przez administratorów, a nie za pomocą dysków CD, należy wykonać poniższe kroki:

    1. W systemie Microsoft Windows kliknij przycisk Start, a następnie kliknij polecenie Panel sterowania.

    2. Kliknij dwukrotnie ikonę Dodaj lub usuń programy.

    3. Zaznacz pakiet Microsoft Office 2007, a następnie kliknij przycisk Zmień.

      Zostanie uruchomiony Instalator.

    4. Kliknij opcję Dodaj lub usuń funkcje, a następnie kliknij przycisk Kontynuuj.

    5. Wykonaj poniższe kroki.

  3. Rozwiń węzły Microsoft Office i Funkcje wspólne pakietu Office, klikając znajdujące się obok nich znaki plus (+).

  4. Kliknij pozycję Certyfikat cyfrowy dla projektów VBA.

  5. Kliknij opcję Uruchom z mojego komputera.

  6. Kliknij przycisk Kontynuuj, aby zainstalować składnik.

  7. Kliknij przycisk Zamknij po zakończeniu instalacji, a następnie wróć do pierwszego zestawu kroków w tej sekcji.

Tworzenie podpisanego pakietu

  1. Otwórz bazę danych, którą chcesz spakować i podpisać.

  2. Kliknij przycisk Microsoft Office Obraz przycisku pakietu Office , wskaż polecenie Publikuj, a następnie kliknij polecenie Spakuj i podpisz.

  3. Wybierz certyfikat cyfrowy, a następnie kliknij przycisk OK.

    Zostanie wyświetlone okno dialogowe Tworzenie podpisanego pakietu programu Microsoft Office Access.

  4. Wybierz lokalizację podpisanego pakietu bazy danych.

  5. W polu Nazwa pliku wprowadź nazwę podpisanego pakietu, a następnie kliknij przycisk Utwórz.

    Program Access utworzy plik accdc i umieści go w wybranej lokalizacji.

Wyodrębnianie i używanie podpisanego pakietu

  1. Kliknij przycisk pakietu Microsoft Office Obraz przycisku pakietu Office , a następnie kliknij pozycję Otwórz.

  2. Jako typ pliku wybierz pozycję Podpisane pakiety programu Microsoft Office Access (*.accdc).

  3. Zlokalizuj folder zawierający plik accdc, zaznacz plik, a następnie kliknij przycisk Otwórz.

  4. Wykonaj jedną z następujących czynności: 

    • Jeśli wcześniej ustawiono certyfikat cyfrowy zastosowany do pakietu wdrożenia jako zaufany, zostanie wyświetlone okno dialogowe Wyodrębnianie bazy danych do. Przejdź do następnego kroku.

    • W przeciwnym przypadku zostanie wyświetlony komunikat ze wskazówką.

      1. Wskazówka

      2. Jeśli baza danych jest zaufana, kliknij przycisk Otwórz. Jeśli wszystkie certyfikaty danego dostawcy są zaufane, kliknij opcję Zawsze ufaj zawartości od tego wydawcy, a następnie kliknij przycisk OK.

  5. Można także wybrać lokalizację wyodrębnionej bazy danych, a następnie w polu Nazwa pliku wprowadzić inną nazwę dla tej bazy.

Początek strony

Korzystanie z innych funkcji zabezpieczeń

Program Office Access 2007 zawiera szereg innych funkcji zabezpieczeń, dostępnych we wcześniejszych wersjach programu, w tym zabezpieczenia na poziomie użytkownika i możliwość podpisywania kodu modułów języka Visual Basic for Applications (VBA). Są one zwykle używane przez użytkowników zaawansowanych i deweloperów.

Początek strony

Opis funkcji i architektury zabezpieczeń programu Office Access 2007

Poniższe sekcje zawierają informacje o nowych funkcjach zabezpieczeń programu Access 2007, a także wyjaśnienia dotyczące architektury leżącej u podstaw tych funkcji.

Nowe funkcje zabezpieczeń w programie Access 2007

Program Access 2007 zawiera ulepszony model zabezpieczeń, który pozwala uprościć proces stosowania zabezpieczeń do bazy danych i otwierania bazy danych z włączonymi zabezpieczeniami.

Uwaga: Model i techniki omówione w tym artykule usprawniają zabezpieczenia, jednak najlepszym sposobem ochrony danych jest przechowywanie tabel na serwerze, takim jak komputer z uruchomionym programem Windows SharePoint Services 3.0, a formularzy i raportów — na komputerach lokalnych lub w udziałach sieciowych.

Poniżej wymieniono nowe funkcje zabezpieczeń programu Access 2007:

  • Możliwość wyświetlania danych bez konieczności włączania wyłączonego kodu VBA i wyłączonych składników bazy danych. Ustawienie poziomu zabezpieczeń na Wysoki w programie Access 2003 wymagało podpisania kodu i ustawienia bazy danych jako zaufanej w celu wyświetlenia danych. W programie Office Access 2007 można otworzyć bazę danych i wyświetlić dane bez konieczności podejmowania decyzji o włączeniu zawartości bazy danych.

  • Niezwykła łatwość obsługi. Po umieszczeniu plików baz danych (w nowym formacie pliku programu Office Access 2007 lub we wcześniejszych formatach plików) w zaufanej lokalizacji, na przykład w folderze plików lub w udziale sieciowym określonym jako bezpieczny, pliki będą otwierane i uruchamiane bez wyświetlania komunikatów ostrzegawczych i bez monitów o włączenie wyłączonej zawartości. Bazy danych z wcześniejszych wersji programu Access, takie jak pliki mdb i mde, podpisane cyfrowo przez wydawcę, który został określony jako zaufany, można otwierać w programie Access 2007 i uruchamiać bez konieczności podejmowania decyzji o zaufaniu. Należy jednak pamiętać, że kod VBA w podpisanej bazie danych nie będzie uruchamiany, dopóki wydawca nie zostanie określony jako zaufany; nie będzie też uruchamiany, jeśli podpis cyfrowy stanie się nieprawidłowy. Podpis staje się nieprawidłowy, jeśli ktoś inny niż osoba, która złożyła podpis, narusza zawartość bazy danych.

  • Centrum zaufania, czyli jedno okno dialogowe pozwalające na określanie i zmienianie ustawień zabezpieczeń programu Access. Za pomocą Centrum zaufania można tworzyć i zmieniać zaufane lokalizacje, a także ustawiać opcje zabezpieczeń programu Office Access 2007. Ustawienia mają wpływ na zachowanie nowych i istniejących baz danych po ich otwarciu w tym wystąpieniu programu Access. Centrum zaufania zawiera także funkcje oceniające składniki bazy danych i określające, czy bazę danych można bezpiecznie otworzyć czy Centrum zaufania powinno wyłączyć bazę danych i pozwolić użytkownikowi na jej włączenie. Aby uzyskać informacje o korzystaniu z Centrum zaufania w programie Access, zobacz sekcję Tworzenie zaufanej lokalizacji wyżej w tym artykule.

  • Mniej komunikatów ostrzegawczych. Wcześniejsze wersje programu Access zmuszały użytkownika do zajmowania się szeregiem alertów — na przykład związanych z zabezpieczeniami makr i trybem piaskownicy. Domyślnie po otwarciu w programie Office Access 2007 bazy danych spoza zaufanej lokalizacji jest wyświetlany tylko pasek komunikatów.

    Pasek komunikatów

    Jeśli wiadomo, że można zaufać zawartości bazy danych, za pomocą paska komunikatów można włączyć wszystkie wyłączone składniki — kwerendy funkcjonalne (dodające, usuwające lub zmieniające dane), makra, formanty ActiveX, wyrażenia i kod VBA — po otwarciu bazy danych zawierającej jeden lub więcej takich składników.

  • Nowe sposoby podpisywania i rozpowszechniania plików utworzonych w formacie programu Office Access 2007. We wcześniejszych wersjach programu Access za pomocą Edytora Visual Basic można było zastosować certyfikat zabezpieczeń do poszczególnych składników bazy danych. W programie Access 2007 baza danych jest pakowana, a następnie pakiet jest podpisywany i rozpowszechniany. Po wyodrębnieniu bazy danych z podpisanego pakietu do zaufanej lokalizacji baza danych będzie uruchamiana bez wyświetlania paska komunikatów. W przypadku wyodrębnienia bazy danych z podpisanego pakietu do niezaufanej lokalizacji, gdy certyfikat pakietu został ustawiony jako zaufany i podpis jest prawidłowy, nie trzeba podejmować decyzji o zaufaniu. Jeśli zostanie spakowana niezaufana baza danych lub baza danych zawierająca nieprawidłowy podpis cyfrowy, po każdym otwarciu będzie konieczne użycie paska komunikatów do ustawienia bazy danych jako zaufanej, chyba że baza danych zostanie umieszczona w zaufanej lokalizacji.

  • Silniejszy algorytm szyfrowania baz danych w formacie pliku programu Office Access 2007, używający funkcji hasła bazy danych. Zaszyfrowanie bazy danych powoduje zakodowanie danych w tabelach i utrudnia nieupoważnionym użytkownikom odczytywanie danych.

  • Nowa podklasa akcji makr uruchamianych po wyłączeniu bazy danych. Te bezpieczniejsze makra zawierają także funkcje obsługi błędów. Makra (również te zawierające akcje wyłączane przez program Access) można też osadzić bezpośrednio w dowolnej właściwości formularza, raportu lub formantu, która logicznie współpracowałyby z modułem kodu VBA lub makrem z wcześniejszych wersji programu Access.

Podczas wykonywania opisanych czynności należy pamiętać o następujących zasadach:

  • Jeżeli baza danych zostanie otwarta w zaufanej lokalizacji, podczas uruchamiania poszczególnych składników nie będzie trzeba podejmować decyzji o zaufaniu.

  • Po spakowaniu, podpisaniu i wdrożeniu bazy danych z wcześniejszej wersji programu Access (pliku mdb lub mde) wszystkie składniki są uruchamiane bez konieczności podejmowania decyzji o zaufaniu, jeżeli baza danych zawiera prawidłowy podpis cyfrowy od zaufanego wydawcy, a certyfikat jest zaufany.

  • Jeśli niezaufana baza danych zostanie podpisana i wdrożona w niezaufanej lokalizacji, Centrum zaufania domyślnie wyłączy bazę danych i po każdym jej otwarciu będzie konieczne włączenie bazy danych. Aby uzyskać więcej informacji, zobacz sekcję Ustawianie bazy danych jako zaufanej w bieżącej sesji wyżej w tym artykule.

Początek strony

Architektura zabezpieczeń programu Office Access 2007

Aby zrozumieć architekturę zabezpieczeń programu Access 2007, należy pamiętać, że baza danych programu Access nie jest plikiem w tym samym sensie, co skoroszyt programu Microsoft Office Excel 2007 czy dokument programu Microsoft Office Word 2007. Baza danych programu Access jest zestawem obiektów — tabel, formularzy, kwerend, makr, raportów i modułów — których funkcje są często wzajemnie zależne. Na przykład po utworzeniu formularza wprowadzania danych nie można wprowadzać ani przechowywać danych za jego pomocą, dopóki formanty formularza nie zostaną powiązane (połączone) z tabelą.

Niektóre składniki programu Access mogą stanowić ryzyko związane z zabezpieczeniami — chodzi na przykład o kwerendy funkcjonalne (kwerendy, które wstawiają, usuwają lub zmieniają dane), makra, wyrażenia (funkcje, które zwracają pojedynczą wartość) oraz kod VBA. Aby zagwarantować lepsze zabezpieczenie danych, program Office Access 2007 oraz Centrum zabezpieczeń przy każdym otwarciu bazy danych wykonują zestaw czynności sprawdzających zabezpieczenia. Ten proces przebiega w następujący sposób:

  • Po otwarciu pliku accdb lub accde w programie Office Access 2007 informacje o lokalizacji są przesyłane do Centrum zaufania. Jeżeli lokalizacja jest zaufana, baza danych zostanie uruchomiona jako w pełni funkcjonalna. W przypadku otwarcia bazy danych z wcześniejszej wersji programu Access w programie Access 2007 program wysyła informacje o lokalizacji oraz o podpisie cyfrowym, jeżeli został on zastosowany do bazy danych.

    Centrum zaufania sprawdza te informacje, aby ocenić, czy baza danych jest zaufana, a następnie informuje program Access, w jaki sposób należy otworzyć bazę danych. Program Access wyłącza bazę danych lub otwiera ją jako w pełni funkcjonalną. Jeśli Centrum zaufania oceni bazę danych jako niezaufaną, program Office Access 2007 otworzy ją w trybie wyłączonym — wyłączy całą zawartość wykonywalną. Dzieje się tak w przypadku baz danych utworzonych w formacie pliku programu Access 2007 oraz dla plików utworzonych we wcześniejszych wersjach programu Access.

    Program Access 2007 wyłącza następujące składniki:

    • Kod VBA, wszystkie odniesienia w kodzie VBA oraz wszystkie niebezpieczne wyrażenia.

    • Niebezpieczne akcje we wszystkich makrach. Akcje są niebezpieczne, jeśli mogłyby umożliwić użytkownikowi modyfikację bazy danych lub uzyskanie dostępu do zasobów poza bazą danych. Niekiedy akcje wyłączane przez program Access można uznać za bezpieczne. Jeśli na przykład osoba, która utworzyła bazę danych, jest zaufana, można zaufać wszystkim niebezpiecznym akcjom makr w tej bazie danych.

    • Niektóre typy kwerend:

      • Zapytania funkcjonalne    Zapytania dodające, aktualizujące i usuwające dane.

      • Kwerendy DDL    Kwerendy używane do tworzenia lub zmieniania obiektów bazy danych, takich jak tabele i procedury.

      • Kwerendy przekazujące SQL    Kwerendy przesyłające polecenia bezpośrednio do serwera bazy danych obsługującego standard ODBC. Kwerendy przekazujące pracują z tabelami na serwerze bez pośrednictwa aparatu bazy danych programu Access.

    • Formanty ActiveX

      Uwaga: Należy pamiętać, że ustawienia wybrane przez użytkownika lub administratora systemu w Centrum zabezpieczeń sterują wyborem zaufania podczas otwierania bazy danych w programie Access.

  • Jeżeli Centrum zaufania wyłączy jakąkolwiek zawartość, w trakcie otwierania bazy danych zostanie otwarty pasek komunikatów.

    Pasek komunikatów

    Aby włączyć wyłączoną zawartość, należy kliknąć przycisk Opcje i wybrać opcję Włącz tę zawartość w oknie dialogowym Opcje zabezpieczeń pakietu Microsoft Office. Program Access włączy wyłączoną zawartość, a baza danych zostanie ponownie otwarta jako w pełni funkcjonalna. W przeciwnym przypadku wyłączone składniki nie będą działać. Aby uzyskać więcej informacji o wybieraniu opcji zaufania, zobacz sekcję Ustawianie bazy danych jako zaufanej w bieżącej sesji wyżej w tym artykule.

Przy otwieraniu bazy danych program Access próbuje załadować zainstalowane dodatki — programy rozszerzające funkcje programu Access lub otwieranej bazy danych. Można też uruchomić kreatorów w celu utworzenia obiektów w otwartej bazie danych. Po załadowaniu dodatku lub uruchomieniu kreatora program Access przekazuje informacje do Centrum zaufania, które określa dodatkowe ustawienia dotyczące zaufania i włącza lub wyłącza obiekt albo akcję. Jeżeli Centrum zaufania wyłączy bazę danych, a użytkownik nie zgadza się z tym, można włączyć zawartość za pomocą paska komunikatów. W przypadku dodatków istnieje wyjątek od tej reguły. Jeśli w oknie dialogowym Centrum zaufania (w okienku Dodatki) zostanie zaznaczone pole wyboru Wymagaj podpisów zaufanego wydawcy w dodatkach aplikacji, program Access wyświetli monit o włączenie dodatku — bez udziału paska komunikatów.

Aby uzyskać informacje o korzystaniu z Centrum zaufania Zobacz Tworzenie zaufanej lokalizacji, w tym artykule.

Początek strony

Jak działają zabezpieczenia w przypadku baz danych z wcześniejszych wersji programu Access otwartych w programie Office Access 2007

Po otwarciu bazy danych utworzonej we wcześniejszej wersji programu Access wszystkie funkcje zabezpieczeń zastosowane do tej bazy danych (na przykład zabezpieczenia na poziomie użytkownika) będą nadal działały w programie Access 2007.

Domyślnie program Access otwiera wszystkie starsze niezaufane bazy danych w trybie wyłączonym i pozostawia je w tym stanie. Wyłączoną zawartość można włączyć po każdym otwarciu starszej bazy danych. Można również zastosować podpis cyfrowy, używając certyfikatu od zaufanego wydawcy, a także umieścić bazę danych w zaufanej lokalizacji.

W przypadku baz danych zapisanych w wersjach programu Access wcześniejszych niż Office Access 2007 podpisywanie kodu to proces stosowania podpisu cyfrowego do składników w bazie danych. Podpis cyfrowy to zaszyfrowany, elektroniczny stempel uwierzytelnienia. Potwierdza on, że makra, moduły kodu oraz inne składniki wykonywalne w bazie danych zostały utworzone przez osobę podpisującą i nie zostały zmienione od czasu podpisania bazy danych.

Aby zastosować podpis do bazy danych, jest potrzebny certyfikat cyfrowy. Jeżeli baza danych została utworzona z myślą o komercyjnym rozpowszechnianiu, należy uzyskać certyfikat od komercyjnego urzędu certyfikacji, takiego jak GTE lub VeriSign, Inc. Urzędy certyfikacji sprawdzają, czy autorzy baz danych (nazywani wydawcami) są godni zaufania.

W przypadku baz danych używanych do celów osobistych lub w ograniczonym zakresie w grupach roboczych można skorzystać z narzędzia dostępnego w pakiecie Microsoft Office Professional 2007, które służy do tworzenia certyfikatu z podpisem własnym.

Początek strony

Program Office Access 2007 a zabezpieczenia na poziomie użytkownika

Program Access 2007 nie zapewnia zabezpieczeń na poziomie użytkownika dla baz danych utworzonych w nowym formacie pliku (accdb i accde). Jednak te ustawienia będą nadal działać w przypadku otwarcia w programie Access 2007 bazy danych z wcześniejszych wersji programu Access z zastosowanymi zabezpieczeniami na poziomie użytkownika.

Po przekonwertowaniu bazy danych z ustawieniami zabezpieczeń na poziomie użytkownika z wcześniejszej wersji programu Access na nowy format pliku program Access automatycznie usunie wszystkie ustawienia zabezpieczeń, po czym zastosuje reguły dotyczące zabezpieczania pliku accdb lub accde.

Należy pamiętać, że po otwarciu bazy danych utworzonej w programie Office Access 2007 wszystkie obiekty bazy danych są widoczne dla wszystkich użytkowników.

Początek strony

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×