Zabezpieczanie bazy danych programu Access 2007

Ważne : Ten artykuł został przetłumaczony maszynowo, zobacz zastrzeżenie. Angielskojęzyczną wersję tego artykułu można znaleźć tutaj .

W tym artykule wyjaśniono, jak lepiej zabezpieczać bazy danych programu Microsoft Office Access 2007. Opisano w nim pojęcia, które należy zrozumieć, aby móc właściwie korzystać z funkcji zabezpieczeń programu Office Access 2007. Artykuł zawiera także informacje o używaniu narzędzi udostępnianych przez program Access w celu ułatwienia zabezpieczania bazy danych.

W tym artykule

Co nowego w zabezpieczeniach Office Access 2007

Używanie bazy danych programu Office Access 2007 w zaufanej lokalizacji

Pakowanie, podpisywanie i rozpowszechnianie bazy danych programu Office Access 2007

Włączanie wyłączonej zawartości podczas otwierania bazy danych

Szyfrowanie bazy danych programu Office Access 2007 za pomocą hasła bazy danych

Jak działają zabezpieczenia w przypadku baz danych z wcześniejszych wersji programu Access otwartych w programie Office Access 2007

Uruchamianie niebezpiecznych wyrażeń (wyłączanie trybu piaskownicy)

Co nowego w zabezpieczeniach programu Office Access 2007

Program Office Access 2007 zawiera ulepszony model zabezpieczeń, który pozwala uprościć proces stosowania zabezpieczeń do bazy danych i otwierania bazy danych z włączonymi zabezpieczeniami.

Uwaga : Chociaż model i techniki opisane w tym artykule zwiększyć bezpieczeństwo, Najbezpieczniejszym sposobem ochrona danych jest do przechowywania tabel na serwerze, takich jak komputer z systemem Windows SharePoint Services 3.0 i przechowywanie formularzy i raportów na komputerach lokalnych lub w sieci Akcje. Aby uzyskać informacje dotyczące używania bazy danych programu Access z Windows SharePoint Services 3.0 zobacz artykuły Eksportowanie tabeli lub kwerendy do witryny programu SharePoint i Importowanie lub łączenie danych z listy programu SharePoint.

Poniżej znajduje się lista nowych funkcji w programie Office Access 2007 w dziedzinie zabezpieczeń:

  • Możliwość wyświetlania danych nawet bez włączania w bazie danych wyłączonego kodu lub składników języka Microsoft Visual Basic for Applications (VBA). W programie Microsoft Office Access 2003, po ustawieniu poziomu zabezpieczeń na Wysoki, przed wyświetleniem danych trzeba było podpisać kod bazy danych i ustawić ją jako zaufaną. W programie Office Access 2007 istnieje możliwość otwierania baz danych i wyświetlania danych bez konieczności decydowania, czy baza danych ma zostać włączona.

  • Większa łatwość użytkowania. Jeśli w zaufanej lokalizacji plików bazy danych (w nowym formacie Office Access 2007 lub starszych formatach plików), takich jak plik folderów lub w udziale sieciowym zostanie oznaczona jako bezpieczne, te pliki będą otwierane i będą uruchamiane bez wyświetlania ostrzeżenia lub zapytać o Aby włączyć dowolną wyłączonej zawartości. Także podczas otwierania bazy danych z wcześniejszych wersji programu Access, takie jak mdb lub MDE tych baz danych i plików w Office Access 2007 zostały podpisane cyfrowo i została ustawiona jako zaufana wydawcy, te pliki, spowoduje uruchomienie bez konieczności podejmowania decyzji o zaufaniu. Należy jednak pamiętać, że kod języka VBA w bazie danych nie będzie działać do momentu ufasz wydawcy, a nie będzie działać, jeśli podpis cyfrowy jest nieprawidłowy. Podpis staje się nieprawidłowe, gdy ktoś innych niż osoby podpisującej go wprowadzenie jakichkolwiek zmian w zawartości bazy danych. Aby uzyskać więcej informacji o logowaniu baz danych zobacz sekcję, jak działają zabezpieczenia w przypadku baz danych z wcześniejszych wersji programu Access otwartych w programie Office Access 2007.

    W przypadku wątpliwości dotyczących wiarygodności certyfikatu zapoznaj się z artykułem Jak stwierdzić, czy podpis cyfrowy jest wiarygodny, w którym podano ogólne informacje o sprawdzaniu dat i innych pozycji w certyfikacie w celu potwierdzenia jego ważności.

  • W Centrum zaufania. Centrum zaufania to okno dialogowe, które udostępnia lokalizację ustawiania i zmieniania ustawień zabezpieczeń dla programu Access. Tworzenie lub zmienianie zaufanej lokalizacji i ustawić opcje zabezpieczeń dla Office Access 2007 za pomocą Centrum zaufania. Te ustawienia wpływają na sposób nowych i istniejących baz danych zachowują się, po otwarciu w tym wystąpieniu programu Access. Centrum zaufania zawiera również logiki do oceniania składniki bazy danych i określanie, czy baza danych jest bezpieczne otworzyć lub czy Centrum zaufania należy wyłączyć bazy danych i pozwala zdecydować ją włączyć. Aby dowiedzieć się, jak za pomocą Centrum zaufania programu Access zobacz Używanie bazy danych programu Office Access 2007 w zaufanej lokalizacji w dalszej części tego artykułu.

    Aby uzyskać ogólne informacje na temat korzystania z Centrum zaufania, zobacz artykuł Przeglądanie ustawień zabezpieczeń i prywatności w Centrum zaufania.

  • Mniej komunikatów ostrzegawczych. We wcześniejszych wersjach programu Access użytkownik miał do czynienia z różnymi komunikatami ostrzegawczymi — na przykład bezpieczeństwem makr lub trybem piaskownicy. Po otwarciu bazy danych Office Access 2007, która nie znajduje się w zaufanej lokalizacji, jest domyślnie wyświetlane jedno narzędzie o nazwie Pasek komunikatów.

    Pasek komunikatów

    Jeżeli wiadomo, że baza danych jest zaufana, za pomocą paska komunikatów można włączyć dowolną wyłączoną zawartość — kwerendy funkcjonalne (kwerendy, które dodają, usuwają lub zmieniają dane), makra, formanty ActiveX, wyrażenia (funkcje, których wynikiem jest pojedyncza wartość) i kod VBA — podczas otwierania bazy danych zawierającej jeden lub więcej takich składników.

  • Nowe sposoby podpisywania i rozpowszechniania plików utworzonych w formacie pliku programu Office Access 2007. We wcześniejszych wersjach programu Access Edytor Visual Basic służył do stosowania certyfikatu zabezpieczeń do poszczególnych składników bazy danych. W programie Office Access 2007 najpierw pakuję się bazę danych, a następnie podpisuje i rozpowszechnia pakiet. Po wyodrębnieniu bazy danych z podpisanego pakietu do zaufanej lokalizacji baza danych jest uruchamiana bez wyświetlania paska komunikatów. Jeżeli baza danych z podpisanego pakietu zostanie wyodrębniona do niezaufanej lokalizacji, lecz ma zaufany certyfikat pakietu i prawidłowy podpis, nie trzeba podejmować decyzji o zaufaniu. W przypadku spakowania i podpisania bazy danych, która nie jest zaufana lub zawiera nieprawidłowy podpis cyfrowy, należy przy każdym jej otwarciu użyć paska komunikatów, aby określić bazę danych jako zaufaną, chyba że zostanie ona umieszczona w zaufanej lokalizacji.

  • Silniejszy algorytm do szyfrowania baz danych w formacie pliku programu Office Access 2007, który korzysta z funkcji hasła bazy danych. Zaszyfrowanie bazy danych powoduje zakodowanie danych w tabelach i uniemożliwia niepożądanym użytkownikom odczytanie danych.

  • Nowa podklasa akcji makr uruchamianych po wyłączeniu bazy danych. Te bezpieczniejsze makra zawierają także funkcje obsługi błędów. Makra (również te zawierające akcje wyłączane przez program Access) można też osadzić bezpośrednio w dowolnej właściwości formularza, raportu lub formantu, która logicznie współpracowałyby z modułem kodu VBA lub makrem z wcześniejszych wersji programu Access.

    Aby uzyskać więcej informacji na temat makr zobacz artykuł podstawowe informacje o makrach w programie Access 2007.

Podczas wykonywania opisanych czynności należy pamiętać o następujących zasadach:

  • Jeżeli baza danych zostanie otwarta w zaufanej lokalizacji, podczas uruchamiania poszczególnych składników nie będzie trzeba podejmować decyzji o zaufaniu.

  • Po spakowaniu, podpisaniu i wdrożeniu bazy danych z wcześniejszej wersji programu Access (pliku mdb lub mde) wszystkie składniki są uruchamiane bez konieczności podejmowania decyzji o zaufaniu, jeżeli baza danych zawiera prawidłowy podpis cyfrowy od zaufanego wydawcy, a certyfikat jest zaufany.

  • Jeśli logowanie i wdrażanie niezaufanej bazie niezaufanej lokalizacji, w Centrum zaufania domyślnie wyłącza bazy danych, a następnie należy wybrać opcję Włącz zawsze podczas otwierania bazy danych. Aby uzyskać więcej informacji zobacz sekcję Włączanie wyłączonej zawartości podczas otwierania bazy danych.

Program Office Access 2007 a zabezpieczenia na poziomie użytkownika

Program Office Access 2007 nie zapewnia zabezpieczeń na poziomie użytkownika dla baz danych utworzonych w nowym formacie pliku (accdb i accde). Jednak te ustawienia będą nadal działać w przypadku otwarcia w programie Office Access 2007 bazy danych z wcześniejszych wersji programu Access z zastosowanymi zabezpieczeniami na poziomie użytkownika.

Po przekonwertowaniu bazy danych z ustawieniami zabezpieczeń na poziomie użytkownika z wcześniejszej wersji programu Access na nowy format pliku program Access automatycznie usunie wszystkie ustawienia zabezpieczeń, po czym zastosuje reguły dotyczące zabezpieczania pliku accdb lub accde.

Należy także pamiętać, że po każdym otwarciu bazy danych utworzonej w programie Office Access 2007 wszystkie obiekty bazy danych będą widoczne dla innych użytkowników.

Architektura zabezpieczeń programu Office Access 2007

Aby zrozumieć architekturę zabezpieczeń programu Office Access 2007, trzeba pamiętać, że baza danych programu Access nie jest plikiem w tym znaczeniu, co skoroszyt programu Microsoft Office Excel 2007 lub dokument programu Microsoft Office Word 2007. W rzeczywistości baza danych programu Access jest zestawem obiektów — na przykład tabel, formularzy, kwerend, makr i raportów — które często są między sobą powiązane. Jeśli na przykład zostanie utworzony formularz wprowadzania danych, będzie można wprowadzać i przechowywać dane za pomocą tego formularza dopiero po powiązaniu (połączeniu) formantów formularza z tabelą.

Niektóre składniki programu Access mogą stanowić ryzyko związane z zabezpieczeniami — chodzi na przykład o kwerendy funkcjonalne (kwerendy, które wstawiają, usuwają lub zmieniają dane), makra, wyrażenia (funkcje, które zwracają pojedynczą wartość) oraz kod VBA. Aby zagwarantować lepsze zabezpieczenie danych, program Office Access 2007 oraz Centrum zabezpieczeń przy każdym otwarciu bazy danych wykonują zestaw czynności sprawdzających zabezpieczenia. Ten proces przebiega w następujący sposób:

  • Po otwarciu pliku accdb lub accde w programie Office Access 2007 informacje o lokalizacji są przesyłane do Centrum zaufania. Jeżeli lokalizacja jest zaufana, baza danych zostanie uruchomiona jako w pełni funkcjonalna. W przypadku otwarcia bazy danych z wcześniejszej wersji programu Access w programie Office Access 2007 program wysyła informacje o lokalizacji oraz o podpisie cyfrowym, jeżeli został on zastosowany do bazy danych.

    Centrum zaufania sprawdza te informacje, aby ocenić zaufanie dla bazy danych, a następnie przekazuje do programu Access instrukcje dotyczące sposobu otwarcia tej bazy. Program Access wyłącza bazę danych lub otwiera ją jako w pełni funkcjonalną.

    Uwaga : Należy pamiętać, że ustawienia wybrane przez użytkownika lub administratora systemu w Centrum zabezpieczeń sterują wyborem zaufania podczas otwierania bazy danych w programie Access.

    Aby uzyskać więcej informacji o używaniu Centrum zaufania Zobacz artykuł Wyświetlanie Moje ustawienia zabezpieczeń i prywatności w Centrum zaufania.

  • Jeżeli Centrum zaufania wyłączy jakąkolwiek zawartość, w trakcie otwierania bazy danych zostanie otwarty pasek komunikatów.

    Pasek komunikatów

    Aby włączyć wyłączoną zawartość, kliknij przycisk Opcje, a następnie wybierz opcje w wyświetlonym oknie dialogowym. Program Access włączy wyłączoną zawartość, a baza danych zostanie ponownie otwarta jako w pełni funkcjonalna. W przeciwnym przypadku wyłączone składniki nie będą działać.

  • W przypadku otwarcia bazy danych, która została utworzona we wcześniejszym formacie pliku (mdb lub mde) i nie jest podpisana ani zaufana, program Access domyślnie wyłącza każdą wykonywalną zawartość.

Opis trybu wyłączonego

Gdy Centrum zaufania oceni bazę danych jako niezaufaną, program Office Access 2007 otworzy ją w trybie wyłączonym — cała wykonywalna zawartość będzie wyłączona. Ma to zastosowanie w przypadku baz danych utworzonych w nowym formacie pliku programu Office Access 2007 i plików utworzonych we wcześniejszych wersjach programu Access.

Program Office Access 2007 wyłącza następujące składniki:

  • Kod VBA, wszystkie odniesienia w kodzie VBA oraz wszystkie niebezpieczne wyrażenia.

  • Niebezpieczne czynności we wszystkich makrach. Za niebezpieczne są uznawane wszystkie czynności, które mogłyby umożliwić użytkownikowi modyfikację bazy danych lub uzyskanie dostępu do zasobów poza bazą danych. Jednak te czynności można niekiedy uznać za bezpieczne. Jeżeli na przykład autor bazy danych jest zaufany, można zaufać wszystkim niebezpiecznym akcjom wykonywanym przez makra.

  • Niektóre typy kwerend:

    • Zapytania funkcjonalne    Zapytania dodające, aktualizujące i usuwające dane.

    • Zapytania DDL (Data Definition Language)    Zapytania używane do tworzenia lub zmieniania obiektów bazy danych, takich jak tabele i procedury.

    • Kwerendy przekazujące SQL    Przekazują polecenia bezpośrednio do serwera bazy danych, który obsługuje standard ODBC (Open Database Connectivity). Kwerendy przekazujące pracują z tabelami na serwerze bez korzystania z aparatu bazy danych programu Access.

  • Formanty ActiveX.

Po otwarciu bazy danych programu Access mogą otworzyć dodatki — programy, które rozszerzają funkcje programu Access i otwórz bazę danych. Można również uruchomić kreatorów tworzonych obiektów w otwartej bazie danych. Gdy dodatek jest ładowana lub zostanie uruchomiony Kreator, Access przekazuje dowodów do Centrum zaufania, które ułatwia decyzji o zaufaniu dodatkowe i albo Włącza lub wyłącza obiektu lub akcji. Centrum zaufania wyłączy bazy danych i sprzeciw z tej decyzji, prawie zawsze służy pasek komunikatów w celu włączenia zawartości. Dodatki zawierają wyjątkiem od tej reguły. Jeśli w Centrum zaufania (w okienku Dodatki ), możesz zaznacz pole wyboru Wymagaj rozszerzenia aplikacji do podpisów zaufanego wydawcy, program Access wyświetli monit o włączenie dodatku, ale ten proces nie wymagają paska komunikatów. Aby uzyskać informacje o korzystaniu z Centrum zaufania Zobacz Używanie bazy danych programu Office Access 2007 w zaufanej lokalizacji w dalszej części tego artykułu.

Początek strony

Używanie bazy danych programu Office Access 2007 w zaufanej lokalizacji

Po umieszczeniu bazy danych programu Office Access 2007 w zaufanej lokalizacji wszystkie makra, bezpieczne wyrażenia oraz kod VBA są uruchamiane podczas otwierania bazy danych. W trakcie otwierania bazy danych nie trzeba podejmować decyzji o zaufaniu.

Proces używania bazy danych programu Office Access 2007 w zaufanej lokalizacji obejmuje następujące ogólne kroki:

  1. znajdowanie lub tworzenie zaufanej lokalizacji za pomocą Centrum zaufania;

  2. zapisywanie, przenoszenie lub kopiowanie bazy danych programu Office Access 2007 do zaufanej lokalizacji;

  3. otwieranie i używanie bazy danych.

W podanych niżej krokach wyjaśniono, jak znaleźć lub utworzyć zaufaną lokalizację, a następnie dodać do niej bazę danych.

Uruchamianie Centrum zaufania

  • Kliknij przycisk pakietu Microsoft Office Obraz przycisku pakietu Office , a następnie kliknij przycisk Opcje programu Access.

    Uwaga : Nie trzeba otwierać bazy danych.

    Zostanie wyświetlone okno dialogowe Opcje programu Access.

  • Kliknij kartę Centrum zaufania w obszarze Centrum zaufania programu Microsoft Office Access, a następnie kliknij przycisk Ustawienia Centrum zaufania.

  • Kliknij pozycję Zaufane lokalizacje i wykonaj jedną z następujących czynności:

    • Zapisz ścieżkę jednej lub kilku zaufanych lokalizacji.

    • Utwórz nową zaufaną lokalizację. W tym celu kliknij przycisk Dodaj nową lokalizację, a następnie wybierz opcje w oknie dialogowym Zaufana lokalizacja pakietu Microsoft Office.

      Aby uzyskać więcej informacji o tworzeniu zaufanej lokalizacji zobacz artykuł Tworzenie, usuwanie lub zmienianie zaufanej lokalizacji plików.

Umieszczanie bazy danych w zaufanej lokalizacji

  • Przenieś lub skopiuj plik bazy danych do zaufanej lokalizacji za pomocą ulubionej techniki. W tym celu można na przykład skopiować lub przenieść plik za pomocą Eksploratora Windows albo otworzyć plik w programie Access i zapisać go w zaufanej lokalizacji.

Otwieranie bazy danych w zaufanej lokalizacji

  • Użyj swojego ulubionego techniki do otwierania pliku. Na przykład możesz Znajdź i kliknij dwukrotnie plik w Eksploratorze Windows, lub, jeśli program Access jest uruchomiony, możesz kliknąć Przycisk pakietu Microsoft Office Obraz przycisku pakietu Office , aby znaleźć i otworzyć plik.

Początek strony

Pakowanie, podpisywanie i rozpowszechnianie bazy danych programu Office Access 2007

Program Office Access 2007 ułatwia i przyspiesza podpisywanie i rozpowszechnianie bazy danych. Po utworzeniu pliku accdb lub accde można go spakować, zastosować do pakietu podpis cyfrowy, a następnie rozpowszechnić podpisany pakiet w celu udostępnienia go innym użytkownikom. Narzędzie Spakuj i podpisz umieszcza bazę danych w pliku wdrażania programu Access (accdc), podpisuje plik, a następnie umieszcza podpisany pakiet w wybranej lokalizacji. Użytkownicy mogą następnie wyodrębniać bazę danych z pakietu i pracować bezpośrednio w bazie danych (nie w pliku pakietu).

Przy wykonywaniu dalszych czynności należy pamiętać o następujących faktach:

  • Przez spakowanie bazy danych i podpisanie pakietu można przekazać informacje o zaufaniu. Po spakowaniu i podpisaniu bazy danych podpis cyfrowy użytkownika potwierdza, że baza danych nie została zmieniona od chwili utworzenia pakietu.

  • Po wyodrębnieniu bazy danych z pakietu nie ma już połączenia między podpisanym pakietem i wyodrębnioną bazą danych.

  • Narzędzia Spakuj i podpisz można używać tylko z bazami danych zapisanymi w formacie pliku programu Office Access 2007. Program Access 2007 udostępnia też narzędzia do podpisywania i rozpowszechniania baz danych utworzonych w starszym formacie pliku. Należy użyć narzędzia podpisu cyfrowego odpowiedniego dla używanego formatu pliku bazy danych.

  • Do pakietu można dodać tylko jedną bazę danych.

  • Proces cyfrowo podpisuje pakiet zawierający całą bazę danych, a nie tylko makra czy moduły.

  • Proces kompresuje plik pakietu, aby skrócić czas pobierania.

  • Bazy danych można wyodrębnić z plików pakietów znajdujących się na serwerach programu Windows SharePoint Services 3.0.

W krokach podanych w poniższej sekcji wyjaśniono, jak utworzyć podpisany plik pakietu oraz jak wyodrębnić bazę danych z podpisanego pliku pakietu, a także jak z niej korzystać.

Tworzenie podpisanego pakietu

  1. Otwórz bazę danych, którą chcesz spakować i podpisać.

  2. Kliknij Przycisk pakietu Microsoft Office Obraz przycisku pakietu Office , kliknij pozycję Publikuj, a następnie kliknij pozycję Spakuj i podpisz.

    Zostanie wyświetlone okno dialogowe Wybieranie certyfikatu.

  3. Wybierz certyfikat cyfrowy, a następnie kliknij przycisk OK.

    Zostanie wyświetlone okno dialogowe Tworzenie podpisanego pakietu programu Microsoft Office Access.

  4. Z listy Zapisz w wybierz lokalizację, w której chcesz umieścić podpisany pakiet bazy danych.

  5. W polu Nazwa pliku wprowadź nazwę podpisanego pakietu, a następnie kliknij przycisk Utwórz.

    Program Access utworzy plik accdc i umieści go w wybranej lokalizacji.

Wyodrębnianie i używanie podpisanego pakietu

  • Kliknij przycisk pakietu Microsoft Office Obraz przycisku pakietu Office , a następnie kliknij polecenie Otwórz.

    Zostanie wyświetlone okno dialogowe Otwieranie.

  • Jako typ pliku wybierz pozycję Podpisane pakiety programu Microsoft Office Access (*.accdc).

  • Za pomocą listy Szukaj w odszukaj folder zawierający plik accdc, wybierz ten plik, a następnie kliknij przycisk Otwórz.

  • Wykonaj jedną z poniższych czynności:

    • Jeżeli certyfikat zabezpieczeń, za pomocą którego podpisano pakiet wdrożenia, został uznany za zaufany, zostanie wyświetlone okno dialogowe Wyodrębnianie bazy danych do. Przejdź do następnego kroku.

    • W przeciwnym razie zostanie wyświetlony poniższy komunikat.

      Wskazówka

      Jeśli baza danych jest zaufana, kliknij pozycję Otwórz. Jeśli wszystkie certyfikaty od tego dostawcy są zaufane, kliknij pozycję Zawsze ufaj zawartości od tego wydawcy. Zostanie wyświetlone okno dialogowe Wyodrębnianie bazy danych do.

      Uwaga : Jeśli za pomocą certyfikatu z podpisem własnym podpisano pakiet bazy danych, a następnie podczas otwierania tego pakietu kliknięto pozycję Zawsze ufaj zawartości od tego wydawcy, pakiety podpisane za pomocą certyfikatów z podpisami własnymi będą zawsze zaufane.

  • Opcjonalnie wybierz z listy Zapisz w lokalizację, w której chcesz umieścić wyodrębnioną bazę danych, a następnie w polu Nazwa pliku wprowadź inną nazwę wyodrębnionej bazy danych.

    Porada : Jeśli użytkownik wyodrębni bazę danych do zaufanej lokalizacji, jej zawartość zostanie automatycznie włączona po każdym jej otwarciu. Jeśli użytkownik wybierze lokalizację niebędącą zaufaną lokalizacją, pewna część zawartości bazy danych może być domyślnie wyłączona.

  • Kliknij przycisk OK.

W przypadku wątpliwości dotyczących wiarygodności certyfikatu zapoznaj się z artykułem Jak stwierdzić, czy podpis cyfrowy jest wiarygodny, w którym podano ogólne informacje o sprawdzaniu dat i innych pozycji w certyfikacie, ułatwiających potwierdzenie jego ważności.

Początek strony

Włączanie wyłączonej zawartości podczas otwierania bazy danych

Domyślnie program Access wyłącza całą wykonywalną zawartość w bazie danych, chyba że baza danych jest zaufana lub znajduje się w zaufanej lokalizacji. W trakcie otwierania bazy danych program Access wyłącza zawartość i wyświetla pasek komunikatów.

Pasek komunikatów

W przeciwieństwie do programu Access 2003 Office Access 2007 nie jest wyświetlany zestaw modalnych okien dialogowych (w oknach dialogowych wymagających podjęcia decyzji, zanim cokolwiek innego możliwości) po otwarciu bazy danych. Jednak jeśli chcesz Office Access 2007, aby przywrócić to zachowanie wcześniejszej, można dodać klucz rejestru i wyświetlić starsze modalnego okna dialogowego. Na końcu tej sekcji omówiono sposób Zmienianie klucza rejestru.

Niezależnie od zachowania programu Access, w trakcie otwierania bazy danych pochodzącej od zaufanego wydawcy można włączyć wykonywalne składniki znajdujące się w pliku.

Ustawianie bazy danych jako zaufanej

  1. Na pasku komunikatów kliknij pozycję Opcje.

    Zostanie wyświetlone okno dialogowe Opcje zabezpieczeń pakietu Microsoft Office.

  2. Wybierz opcję Włącz tę zawartość, a następnie kliknij przycisk OK.

Jeżeli pasek komunikatów jest niewidoczny

  • Na karcie Narzędzie bazy danych w grupie Pokazywanie/ukrywanie kliknij przycisk Pasek komunikatów.

Ważne : Po wykonaniu tych kroków program Access włączy całą wyłączoną zawartość, w tym potencjalnie złośliwy kod, do momentu zamknięcia bazy danych. Jeżeli złośliwy kod uszkodzi dane lub komputer, program Access nie będzie mógł naprawić uszkodzeń.

Zamykanie bazy danych

  • Kliknij Przycisk Microsoft Office Obraz przycisku pakietu Office , a następnie kliknij pozycję Zamknij bazę danych.

Po ponownym otwarciu bazy danych zostanie ponownie wyświetlony pasek komunikatów. Na tym etapie można zamknąć pasek komunikatów przez pozostawienie wyłączonej zawartości bez zmian lub ukrycie paska. Obie czynności przynoszą ten sam skutek — cała wyłączona zawartość pozostaje wyłączona.

Wyłączanie zawartości

  1. Na pasku komunikatów kliknij pozycję Opcje.

    Zostanie wyświetlone okno dialogowe Opcje zabezpieczeń pakietu Microsoft Office.

  2. Zaznacz pole wyboru Pomóż mnie chronić przed nieznaną zawartością (zalecane), a następnie kliknij przycisk OK.

    Program Access wyłączy wszystkie potencjalnie niebezpieczne składniki.

Ukrywanie paska komunikatów

  • Nie podejmując decyzji o zaufaniu, kliknij przycisk Zamknij (X) w górnym rogu paska komunikatów.

    Pasek komunikatów zostanie zamknięty.

Wyświetlanie paska komunikatów

  • Na karcie Narzędzie bazy danych w grupie Pokazywanie/ukrywanie kliknij przycisk Pasek komunikatów. Aby wyświetlić pasek komunikatów, można także zamknąć i ponownie otworzyć bazę danych.

Dodawanie klucza rejestru w celu wyświetlenia modalnych okien dialogowych

Przestroga   Nieprawidłowe edytowanie rejestru może spowodować poważne uszkodzenie systemu operacyjnego wymagające jego ponownej instalacji. Firma Microsoft nie może zagwarantować, że problemy powstałe w wyniku nieprawidłowego edytowania rejestru będzie można rozwiązać. Przed edytowaniem rejestru należy wykonać kopie zapasowe wszystkich ważnych danych. Najnowsze informacje dotyczące używania i ochrony rejestru komputera znajdują się w Pomocy systemu Microsoft Windows.

  1. W systemie Microsoft Windows kliknij przycisk Start, a następnie kliknij polecenie Uruchom.

  2. W oknie dialogowym Otwieranie wpisz ciąg regedit, a następnie naciśnij klawisz ENTER.

    Zostanie uruchomiony Edytor rejestru.

  3. Rozwiń folder HKEY_CURRENT_USER i przejdź do następującego klucza rejestru:

    Software\Microsoft\Office\12.0\Access\Security

  4. W prawym okienku Edytora rejestru kliknij pusty obszar prawym przyciskiem myszy, wskaż polecenie Nowy i kliknij polecenie Wartość DWORD. Pojawi się nowa wartość DWORD.

  5. Wpisz następującą nazwę wartości: ModalTrustDecisionOnly.

  6. Kliknij dwukrotnie nową wartość.

    Zostanie wyświetlone okno dialogowe Edytowanie wartości DWORD.

  7. W polu Dane wartości zmień wartość 0 na 1, a następnie kliknij przycisk OK.

  8. Zamknij Edytor rejestru.

Teraz po otwarciu bazy danych z niebezpieczną zawartością zamiast paska komunikatów zostanie wyświetlona seria okien dialogowych. Aby przywrócić pierwotne zachowanie, należy powtórzyć powyższe kroki i zmienić wartość 1 na 0.

Początek strony

Szyfrowanie bazy danych programu Office Access 2007 za pomocą hasła bazy danych

Narzędzie szyfrowania w programie Office Access 2007 łączy w sobie i ulepsza dwa starsze narzędzia — szyfrowanie i hasła bazy danych. Zaszyfrowanie bazy danych za pomocą hasła bazy danych sprawia, że wszystkie dane stają się niedostępne do odczytu dla innych narzędzi, a użytkownicy muszą podać hasło, aby móc korzystać z bazy danych. Proces szyfrowania zastosowany w programie Office Access 2007 używa silniejszego algorytmu niż proces użyty we wcześniejszych wersjach programu Access.

Szyfrowanie za pomocą hasła bazy danych

  1. Otwórz bazę danych, którą chcesz zaszyfrować, w trybie wyłączności.

    Otwieranie bazy danych w trybie wyłączności

    • Kliknij przycisk pakietu Microsoft Office Obraz przycisku pakietu Office , a następnie kliknij polecenie Otwórz.

    • W oknie dialogowym Otwieranie przejdź do pliku, który chcesz otworzyć, a następnie zaznacz plik.

    • Kliknij strzałkę obok przycisku Otwórz, a następnie kliknij polecenie Otwórz z wyłącznością.

      Otwieranie pliku w trybie wyłączności

  2. Na karcie Narzędzia bazy danych w grupie Narzędzia bazy danych kliknij pozycję Szyfruj przy użyciu hasła.

    Zostanie wyświetlone okno dialogowe Ustawianie hasła bazy danych.

  3. Wpisz hasło w polu Hasło, a następnie wpisz je ponownie w polu Potwierdź.

    Uwagi : 

    • Należy używać silnych haseł, w których występują małe i wielkie litery, cyfry i symbole. W słabych hasłach nie występują połączenia tych elementów. Silne hasło: Y6dh!et5. Słabe hasło: Dom27. Hasła powinny mieć co najmniej 8 znaków. Lepsze są jednak hasła liczące co najmniej 14 znaków.

    • Zapamiętanie hasła jest bardzo ważne. Zapomnianego hasła firma Microsoft nie może odtworzyć. Zapisane hasła należy przechowywać w bezpiecznym miejscu, z dala od informacji chronionych przez te hasła.

  4. Kliknij przycisk OK.

Odszyfrowywanie i otwieranie bazy danych

  1. Otwórz zaszyfrowaną bazę danych w taki sam sposób, jak inne bazy danych.

    Zostanie wyświetlone okno dialogowe Wymagane hasło.

  2. Wpisz hasło w polu Wprowadź hasło bazy danych, a następnie kliknij przycisk OK.

Usuwanie hasła

  • Na karcie Narzędzia bazy danych w grupie Narzędzia bazy danych kliknij pozycję Odszyfruj bazę danych.

    Zostanie wyświetlone okno dialogowe Cofanie ustawienia hasła bazy danych.

  • Wpisz hasło w polu Hasło, a następnie kliknij przycisk OK.

Początek strony

Jak działają zabezpieczenia w przypadku baz danych z wcześniejszych wersji programu Access otwartych w programie Office Access 2007

Po otwarciu bazy danych utworzonej we wcześniejszej wersji programu Access wszystkie funkcje zabezpieczeń zastosowane do tej bazy danych (na przykład zabezpieczenia na poziomie użytkownika) będą nadal działały w programie Office Access 2007.

Domyślnie program Access otwiera wszystkie starsze niezaufane bazy danych w trybie wyłączonym i pozostawia je w tym stanie. Wyłączoną zawartość można włączyć przy każdym otwarciu starszej bazy danych. Można również zastosować podpis cyfrowy, używając certyfikatu od zaufanego wydawcy, a także umieścić bazę danych w zaufanej lokalizacji.

Ważne : Kroki w tej sekcji nie mają zastosowania do baz danych używających jednego z nowych formatów plików.

W przypadku baz danych starszych niż bazy danych programu Office Access 2007 do składników w bazie danych można zastosować podpis cyfrowy. Podpis cyfrowy potwierdza, że wszelkie makra, moduły kodu i inne wykonywalne składniki w bazie danych zostały utworzone przez osobę podpisującą i że nikt ich nie zmienił od chwili podpisania bazy danych.

Aby zastosować podpis do bazy danych, najpierw jest potrzebny certyfikat cyfrowy. Jeśli użytkownik tworzy bazy danych do komercyjnego rozpowszechniania, musi uzyskać certyfikat od komercyjnego urzędu certyfikacji. Urzędy certyfikacji sprawdzają, czy osoby tworzące zawartość (taką jak bazy danych) są godne zaufania.

Aby dowiedzieć się więcej na temat urzędów certyfikacji oferujących usługi dla produktów firmy Microsoft, skorzystaj z sekcji Zobacz też.

Jeśli użytkownik chce użyć bazy danych w scenariuszach osobistych lub w scenariuszach z udziałem grupy roboczej o ograniczonym rozmiarze, pakiet Microsoft Office Professional 2007 udostępnia narzędzie do tworzenia certyfikatu z podpisem własnym. W krokach w poniższej sekcjach wyjaśniono, jak zainstalować narzędzie o nazwie SelfCert.exe oraz jak za jego pomocą utworzyć certyfikat z podpisem własnym.

Tworzenie certyfikatu z podpisem własnym

  1. W systemie Microsoft Windows kliknij przycisk Start, wskaż polecenie Wszystkie programy, wskaż polecenie Microsoft Office, wskaż polecenie Narzędzia Microsoft Office, a następnie kliknij polecenie Certyfikat cyfrowy dla projektów VBA.

    — lub —

    Przejdź do folderu zawierającego pliki programów Office Professional 2007. Domyślny folder jest Office\Office12 dysk: \Program Files\Microsoft. W tym folderze Znajdź i kliknij dwukrotnie SelfCert.exe.

    Zostanie wyświetlone okno dialogowe Tworzenie certyfikatu cyfrowego.

  2. W polu Nazwa certyfikatu wpisz nazwę nowego certyfikatu testowego.

  3. Kliknij dwa razy przycisk OK.

Uwaga : Jeśli nie widzisz polecenia Certyfikat cyfrowy dla projektów VBA lub nie możesz znaleźć SelfCert.exe, należy zainstalować program SelfCert.

Podpisywanie kodu bazy danych

Uwaga : Należy pamiętać, że te kroki mają zastosowanie tylko w przypadku używania baz danych w Office Access 2007, których jest używany jeden z wcześniejszych formatów plików bazy danych, takich jak plik mdb. Aby zarejestrować nowszego baz danych, zobacz sekcję pakowania, zaloguj się i rozpowszechnianie bazy danych programu Office Access 2007.

  1. Otwórz bazę danych, którą chcesz podpisać.

  2. Na karcie Narzędzia bazy danych w grupie Makro kliknij pozycję Visual Basic, aby uruchomić Edytor Visual Basic.

    Skrót klawiaturowy  naciśnij klawisze ALT+F11.

  3. W oknie Eksplorator projektu wybierz bazę danych lub projekt VBA (Visual Basic for Applications), które chcesz podpisać.

  4. W menu Narzędzia kliknij polecenie Podpis cyfrowy.

    Zostanie wyświetlone okno dialogowe Podpis cyfrowy.

  5. Kliknij przycisk Wybierz, aby wybrać certyfikat cyfrowy.

    Zostanie wyświetlone okno dialogowe Wybieranie certyfikatu.

  6. Zaznacz certyfikat, który chcesz zastosować.

    Jeśli wykonano kroki z poprzedniej sekcji, wybierz certyfikat utworzony za pomocą narzędzia SelfCert.

  7. Kliknij przycisk OK, aby zamknąć okno dialogowe Certyfikat z podpisem własnym, a następnie ponownie kliknij przycisk OK, aby zamknąć okno dialogowe Podpis cyfrowy.

Porady dotyczące podpisywania starszych wersji baz danych

  • Aby zapobiec przypadkowym modyfikacjom projektu VBA przez innych użytkowników, a tym samym unieważnieniu jego podpisu, projekt VBA można zablokować przed podpisaniem.

    Uwaga : Zablokowanie projektu VBA nie uniemożliwia innemu użytkownikowi zastąpienia podpisu cyfrowego innym podpisem. Administratorzy korporacyjni mogą ponownie podpisywać szablony i dodatki, aby dokładnie kontrolować, co użytkownicy mogą uruchamiać na komputerach.

  • Podczas cyfrowego podpisywania projektu VBA należy rozważyć uzyskanie sygnatury czasowej, aby inne osoby mogły zweryfikować podpis użytkownika nawet po wygaśnięciu certyfikatu użytego dla podpisu. Aby uzyskać więcej informacji na temat zabezpieczeń VBA i sygnatur czasowych, zobacz Microsoft Office Online.

Uwaga : Należy pamiętać, że te kroki mają zastosowanie tylko w przypadku używania baz danych w Office Access 2007 utworzonych we wcześniejszych wersjach programu Access. Aby zarejestrować nowszego baz danych, zobacz sekcję pakowania, zaloguj się i rozpowszechnianie bazy danych programu Office Access 2007.

Instalowanie programu SelfCert.exe

  1. Uruchom instalacyjny dysk CD lub inny nośnik instalacyjny programu Office Professional 2007.

  2. W oknie Instalator kliknij opcję Dodaj lub usuń funkcje, a następnie kliknij przycisk Kontynuuj.

    Uwaga : W przypadku pracy w środowisku, w którym program Office Professional 2007 został zainstalowany na poszczególnych komputerach przez administratorów, a nie za pomocą dysków CD, należy wykonać poniższe kroki:

    1. W systemie Microsoft Windows kliknij przycisk Start, a następnie kliknij polecenie Panel sterowania.

    2. Kliknij dwukrotnie ikonę Dodaj lub usuń programy.

    3. Zaznacz pakiet Microsoft Office 2007, a następnie kliknij przycisk Zmień.

      Zostanie uruchomiony Instalator.

    4. Kliknij opcję Dodaj lub usuń funkcje, a następnie kliknij przycisk Kontynuuj.

    5. Wykonaj poniższe kroki.

  3. Rozwiń węzły Microsoft Office i Funkcje wspólne pakietu Office, klikając znajdujące się obok nich znaki plus (+).

  4. Kliknij pozycję Certyfikat cyfrowy dla projektów VBA.

  5. Kliknij opcję Uruchom z mojego komputera.

  6. Kliknij przycisk Kontynuuj, aby zainstalować składnik.

  7. Kliknij przycisk Zamknij po zakończeniu instalacji, a następnie wróć do pierwszego zestawu kroków w tej sekcji.

Początek strony

Uruchamianie niebezpiecznych wyrażeń (wyłączanie trybu piaskownicy)

Po dodaniu wyrażenia do bazy danych, która została następnie ustawiona jako zaufana lub umieszczona w zaufanej lokalizacji, program Access uruchamia to wyrażenie w środowisku operacyjnym określanym jako tryb piaskownicy. Ma to miejsce zarówno w przypadku baz danych utworzonych w programie Office Access 2007, jak i wcześniejszych formatów plików. Program Access domyślnie włącza tryb piaskownicy, w którym wszystkie niebezpieczne wyrażenia są wyłączone, nawet jeżeli baza danych jest ustawiona jako zaufana. Aby uzyskać więcej informacji dotyczących wyrażeń wyłączanych w trybie piaskownicy, zobacz artykuł w witrynie Microsoft Office Online pod tytułem Tryb piaskownicy usługi wyrażeń programu Microsoft Jet — informacje.

Jeżeli baza danych jest ustawiona jako zaufana i trzeba uruchomić wyrażenie wyłączone przez tryb piaskownicy, można zmienić klucz rejestru lub wyłączyć tryb piaskownicy. Należy pamiętać, że aby wykonać te kroki, najpierw trzeba ustawić bazę danych jako zaufaną.

Poniższy rysunek przedstawia proces decyzji, który pozwala uruchomić niebezpieczne wyrażenia.

Proces decyzyjny dla trybu piaskownicy

Przestroga   Nieprawidłowe edytowanie rejestru może spowodować poważne uszkodzenie systemu operacyjnego wymagające jego ponownej instalacji. Firma Microsoft nie może zagwarantować, że problemy powstałe w wyniku nieprawidłowego edytowania rejestru będzie można rozwiązać. Przed edytowaniem rejestru należy wykonać kopie zapasowe wszystkich ważnych danych. Najnowsze informacje dotyczące używania i ochrony rejestru komputera znajdują się w Pomocy systemu Microsoft Windows.

Jeżeli użytkownik nie jest zaznajomiony z obsługą rejestru lub woli nie zmieniać kluczy rejestru, powinien skontaktować się z osobą, która potrafi wykonywać te czynności, lub rozważyć konwersję bazy danych z wcześniejszej wersji programu Access na format pliku programu Office Access 2007. Aby zmienić wartości rejestru, należy mieć uprawnienia administratora na danym komputerze.

Zmienianie klucza rejestru

Ważne : Wykonanie tych czynności umożliwi wszystkim użytkownikom tego komputera uruchamianie niebezpiecznych wyrażeń we wszystkich wystąpieniach programu Access.

  1. W systemie Microsoft Windows kliknij przycisk Start, a następnie kliknij polecenie Uruchom.

  2. W oknie dialogowym Otwieranie wpisz ciąg regedit, a następnie naciśnij klawisz ENTER.

    Zostanie uruchomiony Edytor rejestru.

  3. Rozwiń folder HKEY_LOCAL_MACHINE i przejdź do następującego klucza rejestru:

    \Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  4. W prawym okienku edytora rejestru kliknij dwukrotnie wartość SandboxMode.

    Zostanie wyświetlone okno dialogowe Edytowanie wartości DWORD.

  5. W polu Dane wartości zmień wartość z 3 na 2, a następnie kliknij przycisk OK.

  6. Zamknij Edytor rejestru.

Ważne    Pamiętaj, że jeśli baza danych nie zostanie najpierw ustawiona jako zaufana, program Access wyłączy wszystkie niebezpieczne wyrażenia niezależnie od zmian wprowadzonych w tym ustawieniu rejestru.

Początek strony

Uwaga : Zrzeczenie dotyczące tłumaczenia maszynowego: Ten artykuł został przetłumaczony przez system komputerowy bez interwencji człowieka. Firma Microsoft udostępnia te tłumaczenia maszynowe, aby ułatwić użytkownikom, którzy nie znają języka angielskiego, korzystanie z zawartości dotyczącej produktów, usług i technologii firmy Microsoft. Ponieważ ten artykuł został przetłumaczony maszynowo, może zawierać błędy w słownictwie, składniowe lub gramatyczne.

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×