Zabezpieczanie bazy danych programu Access 2007

Uwaga: Staramy się udostępniać najnowszą zawartość Pomocy w Twoim języku tak szybko, jak to możliwe. Ta strona została przetłumaczona automatycznie i może zawierać błędy gramatyczne lub nieścisłości. Chcemy, aby ta zawartość była dla Ciebie przydatna. Prosimy o powiadomienie nas, czy te informacje były pomocne, u dołu tej strony. Oto angielskojęzyczny artykuł do wglądu.

W tym artykule wyjaśniono, jak lepiej zabezpieczać bazy danych programu Microsoft Office Access 2007. Opisano w nim pojęcia, które należy zrozumieć, aby móc właściwie korzystać z funkcji zabezpieczeń programu Office Access 2007. Artykuł zawiera także informacje o używaniu narzędzi udostępnianych przez program Access w celu ułatwienia zabezpieczania bazy danych.

W tym artykule

Co nowego w zabezpieczeniach programu Office Access 2007

Używanie bazy danych programu Office Access 2007 w zaufanej lokalizacji

Pakowanie, podpisywanie i rozpowszechnianie bazy danych programu Office Access 2007

Włączanie wyłączonej zawartości podczas otwierania bazy danych

Szyfrowanie bazy danych programu Office Access 2007 za pomocą hasła bazy danych

Jak działają zabezpieczenia w przypadku baz danych z wcześniejszych wersji programu Access otwartych w programie Office Access 2007

Uruchamianie niebezpiecznych wyrażeń (wyłączanie trybu piaskownicy)

Co nowego w zabezpieczeniach programu Office Access 2007

Program Office Access 2007 zawiera ulepszony model zabezpieczeń, który pozwala uprościć proces stosowania zabezpieczeń do bazy danych i otwierania bazy danych z włączonymi zabezpieczeniami.

Uwaga: Chociaż model i techniki opisane w tym artykule zwiększyć bezpieczeństwo, Najbezpieczniejszym sposobem ochrona danych jest do przechowywania tabel na serwerze, takich jak komputer z systemem Windows SharePoint Services 3.0 i przechowywanie formularzy i raportów na komputerach lokalnych lub w sieci Akcje. Aby uzyskać informacje dotyczące używania bazy danych programu Access z Windows SharePoint Services 3.0 zobacz artykuły Eksportowanie tabeli lub kwerendy do witryny programu SharePoint i Importowanie lub łączenie danych z listy programu SharePoint.

Poniżej znajduje się lista nowych funkcji w programie Office Access 2007 w dziedzinie zabezpieczeń:

  • Możliwość wyświetlania danych nawet bez włączania w bazie danych wyłączonego kodu lub składników języka Microsoft Visual Basic for Applications (VBA). W programie Microsoft Office Access 2003, po ustawieniu poziomu zabezpieczeń na Wysoki, przed wyświetleniem danych trzeba było podpisać kod bazy danych i ustawić ją jako zaufaną. W programie Office Access 2007 istnieje możliwość otwierania baz danych i wyświetlania danych bez konieczności decydowania, czy baza danych ma zostać włączona.

  • Niezwykła łatwość obsługi. Jeżeli pliki bazy danych (zarówno w nowym formacie pliku programu Office Access 2007, jak i we wcześniejszych formatach) znajdują się w zaufanej lokalizacji, takiej jak folder plików lub udział sieciowy ustawiony jako bezpieczna lokalizacja, są otwieranie i uruchamiane bez wyświetlania komunikatów ostrzegawczych i monitów o włączenie wyłączonej zawartości. Również po otwarciu w programie Office Access 2007 baz danych z wcześniejszych wersji programu Access, na przykład plików mdb lub mde, a także baz danych, które zostały podpisane cyfrowo lub których wydawcę ustawiono jako zaufanego, pliki są uruchamiane bez konieczności decydowania o zaufaniu. Należy jednak pamiętać, że kod VBA w podpisanej bazie danych nie zostanie uruchomiony, jeżeli wydawca nie będzie zaufany lub jeżeli podpis cyfrowy będzie nieprawidłowy. Podpis staje się nieprawidłowy, gdy ktoś inny niż osoba podpisująca modyfikuje zawartość bazy danych. Aby uzyskać więcej informacji dotyczących podpisywania baz danych, zobacz sekcję Jak działają zabezpieczenia w przypadku baz danych z wcześniejszych wersji programu Access otwartych w programie Office Access 2007.

    W przypadku wątpliwości dotyczących wiarygodności certyfikatu zapoznaj się z artykułem Jak stwierdzić, czy podpis cyfrowy jest wiarygodny, w którym podano ogólne informacje o sprawdzaniu dat i innych pozycji w certyfikacie w celu potwierdzenia jego ważności.

  • Centrum zaufania. Centrum zaufania to okno dialogowe, za pomocą którego można określać i zmieniać ustawienia zabezpieczeń programu Access. Centrum zaufania służy do tworzenia i zmieniania zaufanych lokalizacji oraz ustawiania opcji zabezpieczeń w programie Office Access 2007. Te ustawienia mają wpływ na działanie nowych i istniejących baz danych po ich otwarciu w tym wystąpieniu programu Access. Centrum zaufania obejmuje także reguły oceniania składników w bazie danych i określania, którą bazę danych można bezpiecznie otworzyć oraz czy Centrum zaufania powinno wyłączyć bazę danych i pozostawić decyzję o jej włączeniu użytkownikowi. Aby uzyskać więcej informacji dotyczących korzystania z Centrum zaufania w programie Access, zobacz sekcję Używanie bazy danych Office Access 2007 w zaufanej lokalizacji w dalszej części tego artykułu.

    Aby uzyskać ogólne informacje na temat korzystania z Centrum zaufania, zobacz artykuł Przeglądanie ustawień zabezpieczeń i prywatności w Centrum zaufania.

  • Mniej komunikatów ostrzegawczych. We wcześniejszych wersjach programu Access użytkownik miał do czynienia z różnymi komunikatami ostrzegawczymi — na przykład bezpieczeństwem makr lub trybem piaskownicy. Po otwarciu bazy danych Office Access 2007, która nie znajduje się w zaufanej lokalizacji, jest domyślnie wyświetlane jedno narzędzie o nazwie Pasek komunikatów.

    Pasek komunikatów

    Jeżeli wiadomo, że baza danych jest zaufana, za pomocą paska komunikatów można włączyć dowolną wyłączoną zawartość — kwerendy funkcjonalne (kwerendy, które dodają, usuwają lub zmieniają dane), makra, formanty ActiveX, wyrażenia (funkcje, których wynikiem jest pojedyncza wartość) i kod VBA — podczas otwierania bazy danych zawierającej jeden lub więcej takich składników.

  • Nowe sposoby podpisywania i rozpowszechniania plików utworzonych w formacie pliku programu Office Access 2007. We wcześniejszych wersjach programu Access Edytor Visual Basic służył do stosowania certyfikatu zabezpieczeń do poszczególnych składników bazy danych. W programie Office Access 2007 najpierw pakuję się bazę danych, a następnie podpisuje i rozpowszechnia pakiet. Po wyodrębnieniu bazy danych z podpisanego pakietu do zaufanej lokalizacji baza danych jest uruchamiana bez wyświetlania paska komunikatów. Jeżeli baza danych z podpisanego pakietu zostanie wyodrębniona do niezaufanej lokalizacji, lecz ma zaufany certyfikat pakietu i prawidłowy podpis, nie trzeba podejmować decyzji o zaufaniu. W przypadku spakowania i podpisania bazy danych, która nie jest zaufana lub zawiera nieprawidłowy podpis cyfrowy, należy przy każdym jej otwarciu użyć paska komunikatów, aby określić bazę danych jako zaufaną, chyba że zostanie ona umieszczona w zaufanej lokalizacji.

  • Silniejszy algorytm do szyfrowania baz danych w formacie pliku programu Office Access 2007, który korzysta z funkcji hasła bazy danych. Zaszyfrowanie bazy danych powoduje zakodowanie danych w tabelach i uniemożliwia niepożądanym użytkownikom odczytanie danych.

  • Nowa podklasa akcji makr uruchamianych po wyłączeniu bazy danych. Te bezpieczniejsze makra zawierają także funkcje obsługi błędów. Makra (również te zawierające akcje wyłączane przez program Access) można też osadzić bezpośrednio w dowolnej właściwości formularza, raportu lub formantu, która logicznie współpracowałyby z modułem kodu VBA lub makrem z wcześniejszych wersji programu Access.

    Aby uzyskać więcej informacji o makrach, zobacz artykuł Podstawowe informacje dotyczące makr w programie Access 2007.

Podczas wykonywania opisanych czynności należy pamiętać o następujących zasadach:

  • Jeżeli baza danych zostanie otwarta w zaufanej lokalizacji, podczas uruchamiania poszczególnych składników nie będzie trzeba podejmować decyzji o zaufaniu.

  • Po spakowaniu, podpisaniu i wdrożeniu bazy danych z wcześniejszej wersji programu Access (pliku mdb lub mde) wszystkie składniki są uruchamiane bez konieczności podejmowania decyzji o zaufaniu, jeżeli baza danych zawiera prawidłowy podpis cyfrowy od zaufanego wydawcy, a certyfikat jest zaufany.

  • Jeżeli niezaufana baza danych zostanie podpisana i wdrożona w niezaufanej lokalizacji, Centrum zaufania domyślnie wyłączy tę bazę danych i trzeba ją będzie włączać przy każdym otwarciu. Aby uzyskać więcej informacji, zobacz sekcję Włączanie wyłączonej zawartości podczas otwierania bazy danych.

Program Office Access 2007 a zabezpieczenia na poziomie użytkownika

Program Office Access 2007 nie zapewnia zabezpieczeń na poziomie użytkownika dla baz danych utworzonych w nowym formacie pliku (accdb i accde). Jednak te ustawienia będą nadal działać w przypadku otwarcia w programie Office Access 2007 bazy danych z wcześniejszych wersji programu Access z zastosowanymi zabezpieczeniami na poziomie użytkownika.

Po przekonwertowaniu bazy danych z ustawieniami zabezpieczeń na poziomie użytkownika z wcześniejszej wersji programu Access na nowy format pliku program Access automatycznie usunie wszystkie ustawienia zabezpieczeń, po czym zastosuje reguły dotyczące zabezpieczania pliku accdb lub accde.

Należy także pamiętać, że po każdym otwarciu bazy danych utworzonej w programie Office Access 2007 wszystkie obiekty bazy danych będą widoczne dla innych użytkowników.

Architektura zabezpieczeń programu Office Access 2007

Aby zrozumieć architekturę zabezpieczeń programu Office Access 2007, trzeba pamiętać, że baza danych programu Access nie jest plikiem w tym znaczeniu, co skoroszyt programu Microsoft Office Excel 2007 lub dokument programu Microsoft Office Word 2007. W rzeczywistości baza danych programu Access jest zestawem obiektów — na przykład tabel, formularzy, kwerend, makr i raportów — które często są między sobą powiązane. Jeśli na przykład zostanie utworzony formularz wprowadzania danych, będzie można wprowadzać i przechowywać dane za pomocą tego formularza dopiero po powiązaniu (połączeniu) formantów formularza z tabelą.

Niektóre składniki programu Access mogą stanowić ryzyko związane z zabezpieczeniami — chodzi na przykład o kwerendy funkcjonalne (kwerendy, które wstawiają, usuwają lub zmieniają dane), makra, wyrażenia (funkcje, które zwracają pojedynczą wartość) oraz kod VBA. Aby zagwarantować lepsze zabezpieczenie danych, program Office Access 2007 oraz Centrum zabezpieczeń przy każdym otwarciu bazy danych wykonują zestaw czynności sprawdzających zabezpieczenia. Ten proces przebiega w następujący sposób:

  • Po otwarciu pliku accdb lub accde w programie Office Access 2007 informacje o lokalizacji są przesyłane do Centrum zaufania. Jeżeli lokalizacja jest zaufana, baza danych zostanie uruchomiona jako w pełni funkcjonalna. W przypadku otwarcia bazy danych z wcześniejszej wersji programu Access w programie Office Access 2007 program wysyła informacje o lokalizacji oraz o podpisie cyfrowym, jeżeli został on zastosowany do bazy danych.

    Centrum zaufania sprawdza te informacje, aby ocenić zaufanie dla bazy danych, a następnie przekazuje do programu Access instrukcje dotyczące sposobu otwarcia tej bazy. Program Access wyłącza bazę danych lub otwiera ją jako w pełni funkcjonalną.

    Uwaga: Należy pamiętać, że ustawienia wybrane przez użytkownika lub administratora systemu w Centrum zabezpieczeń sterują wyborem zaufania podczas otwierania bazy danych w programie Access.

    Aby uzyskać więcej informacji dotyczących korzystania z Centrum zaufania, zobacz artykuł Przeglądanie ustawień zabezpieczeń i prywatności w Centrum zaufania.

  • Jeżeli Centrum zaufania wyłączy jakąkolwiek zawartość, w trakcie otwierania bazy danych zostanie otwarty pasek komunikatów.

    Pasek komunikatów

    Aby włączyć wyłączoną zawartość, kliknij przycisk Opcje, a następnie wybierz opcje w wyświetlonym oknie dialogowym. Program Access włączy wyłączoną zawartość, a baza danych zostanie ponownie otwarta jako w pełni funkcjonalna. W przeciwnym przypadku wyłączone składniki nie będą działać.

  • W przypadku otwarcia bazy danych, która została utworzona we wcześniejszym formacie pliku (mdb lub mde) i nie jest podpisana ani zaufana, program Access domyślnie wyłącza każdą wykonywalną zawartość.

Opis trybu wyłączonego

Gdy Centrum zaufania oceni bazę danych jako niezaufaną, program Office Access 2007 otworzy ją w trybie wyłączonym — cała wykonywalna zawartość będzie wyłączona. Ma to zastosowanie w przypadku baz danych utworzonych w nowym formacie pliku programu Office Access 2007 i plików utworzonych we wcześniejszych wersjach programu Access.

Program Office Access 2007 wyłącza następujące składniki:

  • Kod VBA, wszystkie odniesienia w kodzie VBA oraz wszystkie niebezpieczne wyrażenia.

  • Niebezpieczne czynności we wszystkich makrach. Za niebezpieczne są uznawane wszystkie czynności, które mogłyby umożliwić użytkownikowi modyfikację bazy danych lub uzyskanie dostępu do zasobów poza bazą danych. Jednak te czynności można niekiedy uznać za bezpieczne. Jeżeli na przykład autor bazy danych jest zaufany, można zaufać wszystkim niebezpiecznym akcjom wykonywanym przez makra.

  • Niektóre typy kwerend:

    • Zapytania funkcjonalne    Zapytania dodające, aktualizujące i usuwające dane.

    • Zapytania DDL (Data Definition Language)    Zapytania używane do tworzenia lub zmieniania obiektów bazy danych, takich jak tabele i procedury.

    • Kwerendy przekazujące SQL    Przekazują polecenia bezpośrednio do serwera bazy danych, który obsługuje standard ODBC (Open Database Connectivity). Kwerendy przekazujące pracują z tabelami na serwerze bez korzystania z aparatu bazy danych programu Access.

  • Formanty ActiveX.

Niekiedy otwarcie bazy danych wiąże się z próbą załadowania przez program Access dodatków — programów, które rozszerzają funkcje programu Access lub otwartej bazy danych. Czasami jest także potrzebna możliwość uruchomienia kreatorów służących do tworzenia obiektów w otwartej bazie danych. Po załadowaniu dodatku lub uruchomieniu kreatora program Access przekazuje informacje do Centrum zaufania, które określa dodatkowe ustawienia dotyczące zaufania i włącza lub wyłącza obiekt albo akcję. Jeżeli Centrum zaufania wyłączy bazę danych, a użytkownik nie zgadza się z tym, można włączyć zawartość za pomocą paska komunikatów. W przypadku dodatków istnieje wyjątek od tej reguły. Jeżeli w Centrum zaufania (w okienku Dodatki) zostanie zaznaczone pole wyboru Wymagaj podpisów zaufanego wydawcy w rozszerzeniach aplikacji, program Access wyświetli monit o włączenie dodatku, ale proces będzie się odbywał bez zastosowania paska komunikatów. Aby uzyskać informacje dotyczące Centrum zaufania, zobacz sekcję Używanie bazy danych programu Office Access 2007 w zaufanej lokalizacji w dalszej części tego artykułu.

Początek strony

Używanie bazy danych programu Office Access 2007 w zaufanej lokalizacji

Po umieszczeniu bazy danych programu Office Access 2007 w zaufanej lokalizacji wszystkie makra, bezpieczne wyrażenia oraz kod VBA są uruchamiane podczas otwierania bazy danych. W trakcie otwierania bazy danych nie trzeba podejmować decyzji o zaufaniu.

Proces używania bazy danych programu Office Access 2007 w zaufanej lokalizacji obejmuje następujące ogólne kroki:

  1. znajdowanie lub tworzenie zaufanej lokalizacji za pomocą Centrum zaufania;

  2. zapisywanie, przenoszenie lub kopiowanie bazy danych programu Office Access 2007 do zaufanej lokalizacji;

  3. otwieranie i używanie bazy danych.

W podanych niżej krokach wyjaśniono, jak znaleźć lub utworzyć zaufaną lokalizację, a następnie dodać do niej bazę danych.

Uruchamianie Centrum zaufania

  • Kliknij przycisk pakietu Microsoft Office Obraz przycisku pakietu Office , a następnie kliknij przycisk Opcje programu Access.

    Uwaga: Nie trzeba otwierać bazy danych.

    Zostanie wyświetlone okno dialogowe Opcje programu Access.

  • Kliknij kartę Centrum zaufania w obszarze Centrum zaufania programu Microsoft Office Access, a następnie kliknij przycisk Ustawienia Centrum zaufania.

  • Kliknij pozycję Zaufane lokalizacje i wykonaj jedną z następujących czynności:

    • Zapisz ścieżkę jednej lub kilku zaufanych lokalizacji.

    • Utwórz nową zaufaną lokalizację. W tym celu kliknij przycisk Dodaj nową lokalizację, a następnie wybierz opcje w oknie dialogowym Zaufana lokalizacja pakietu Microsoft Office.

      Aby uzyskać więcej informacji na temat tworzenia zaufanych lokalizacji, zobacz artykuł Tworzenie, usuwanie lub zmienianie zaufanej lokalizacji dla plików.

Umieszczanie bazy danych w zaufanej lokalizacji

  • Przenieś lub skopiuj plik bazy danych do zaufanej lokalizacji za pomocą ulubionej techniki. W tym celu można na przykład skopiować lub przenieść plik za pomocą Eksploratora Windows albo otworzyć plik w programie Access i zapisać go w zaufanej lokalizacji.

Otwieranie bazy danych w zaufanej lokalizacji

  • Użyj swojego ulubionego techniki do otwierania pliku. Na przykład możesz Znajdź i kliknij dwukrotnie plik w Eksploratorze Windows, lub, jeśli program Access jest uruchomiony, możesz kliknąć Przycisk pakietu Microsoft Office Obraz przycisku pakietu Office , aby znaleźć i otworzyć plik.

Początek strony

Pakowanie, podpisywanie i rozpowszechnianie bazy danych programu Office Access 2007

Program Office Access 2007 ułatwia i przyspiesza podpisywanie i rozpowszechnianie bazy danych. Po utworzeniu pliku accdb lub accde można go spakować, zastosować do pakietu podpis cyfrowy, a następnie rozpowszechnić podpisany pakiet w celu udostępnienia go innym użytkownikom. Narzędzie Spakuj i podpisz umieszcza bazę danych w pliku wdrażania programu Access (accdc), podpisuje plik, a następnie umieszcza podpisany pakiet w wybranej lokalizacji. Użytkownicy mogą następnie wyodrębniać bazę danych z pakietu i pracować bezpośrednio w bazie danych (nie w pliku pakietu).

Przy wykonywaniu dalszych czynności należy pamiętać o następujących faktach:

  • Przez spakowanie bazy danych i podpisanie pakietu można przekazać informacje o zaufaniu. Po spakowaniu i podpisaniu bazy danych podpis cyfrowy użytkownika potwierdza, że baza danych nie została zmieniona od chwili utworzenia pakietu.

  • Po wyodrębnieniu bazy danych z pakietu nie ma już połączenia między podpisanym pakietem i wyodrębnioną bazą danych.

  • Narzędzia Spakuj i podpisz można używać tylko z bazami danych zapisanymi w formacie pliku programu Office Access 2007. Program Access 2007 udostępnia też narzędzia do podpisywania i rozpowszechniania baz danych utworzonych w starszym formacie pliku. Należy użyć narzędzia podpisu cyfrowego odpowiedniego dla używanego formatu pliku bazy danych.

  • Do pakietu można dodać tylko jedną bazę danych.

  • Proces cyfrowo podpisuje pakiet zawierający całą bazę danych, a nie tylko makra czy moduły.

  • Proces kompresuje plik pakietu, aby skrócić czas pobierania.

  • Bazy danych można wyodrębnić z plików pakietów znajdujących się na serwerach programu Windows SharePoint Services 3.0.

W krokach podanych w poniższej sekcji wyjaśniono, jak utworzyć podpisany plik pakietu oraz jak wyodrębnić bazę danych z podpisanego pliku pakietu, a także jak z niej korzystać.

Tworzenie podpisanego pakietu

  1. Otwórz bazę danych, którą chcesz spakować i podpisać.

  2. Kliknij przycisk Microsoft Office Obraz przycisku pakietu Office , kliknij polecenie Publikuj, a następnie kliknij polecenie Spakuj i podpisz.

    Zostanie wyświetlone okno dialogowe Wybieranie certyfikatu.

  3. Wybierz certyfikat cyfrowy, a następnie kliknij przycisk OK.

    Zostanie wyświetlone okno dialogowe Tworzenie podpisanego pakietu programu Microsoft Office Access.

  4. Z listy Zapisz w wybierz lokalizację, w której chcesz umieścić podpisany pakiet bazy danych.

  5. W polu Nazwa pliku wprowadź nazwę podpisanego pakietu, a następnie kliknij przycisk Utwórz.

    Program Access utworzy plik accdc i umieści go w wybranej lokalizacji.

Wyodrębnianie i używanie podpisanego pakietu

  • Kliknij przycisk pakietu Microsoft Office Obraz przycisku pakietu Office , a następnie kliknij polecenie Otwórz.

    Zostanie wyświetlone okno dialogowe Otwieranie.

  • Jako typ pliku wybierz pozycję Podpisane pakiety programu Microsoft Office Access (*.accdc).

  • Za pomocą listy Szukaj w odszukaj folder zawierający plik accdc, wybierz ten plik, a następnie kliknij przycisk Otwórz.

  • Wykonaj jedną z poniższych czynności:

    • Jeżeli certyfikat zabezpieczeń, za pomocą którego podpisano pakiet wdrożenia, został uznany za zaufany, zostanie wyświetlone okno dialogowe Wyodrębnianie bazy danych do. Przejdź do następnego kroku.

    • W przeciwnym razie zostanie wyświetlony poniższy komunikat.

      Wskazówka

      Jeśli baza danych jest zaufana, kliknij pozycję Otwórz. Jeśli wszystkie certyfikaty od tego dostawcy są zaufane, kliknij pozycję Zawsze ufaj zawartości od tego wydawcy. Zostanie wyświetlone okno dialogowe Wyodrębnianie bazy danych do.

      Uwaga: Jeśli za pomocą certyfikatu z podpisem własnym podpisano pakiet bazy danych, a następnie podczas otwierania tego pakietu kliknięto pozycję Zawsze ufaj zawartości od tego wydawcy, pakiety podpisane za pomocą certyfikatów z podpisami własnymi będą zawsze zaufane.

  • Opcjonalnie wybierz z listy Zapisz w lokalizację, w której chcesz umieścić wyodrębnioną bazę danych, a następnie w polu Nazwa pliku wprowadź inną nazwę wyodrębnionej bazy danych.

    Porada: Jeśli użytkownik wyodrębni bazę danych do zaufanej lokalizacji, jej zawartość zostanie automatycznie włączona po każdym jej otwarciu. Jeśli użytkownik wybierze lokalizację niebędącą zaufaną lokalizacją, pewna część zawartości bazy danych może być domyślnie wyłączona.

  • Kliknij przycisk OK.

W przypadku wątpliwości dotyczących wiarygodności certyfikatu zapoznaj się z artykułem Jak stwierdzić, czy podpis cyfrowy jest wiarygodny, w którym podano ogólne informacje o sprawdzaniu dat i innych pozycji w certyfikacie, ułatwiających potwierdzenie jego ważności.

Początek strony

Włączanie wyłączonej zawartości podczas otwierania bazy danych

Domyślnie program Access wyłącza całą wykonywalną zawartość w bazie danych, chyba że baza danych jest zaufana lub znajduje się w zaufanej lokalizacji. W trakcie otwierania bazy danych program Access wyłącza zawartość i wyświetla pasek komunikatów.

Pasek komunikatów

W przeciwieństwie do programu Access 2003 program Office Access 2007 nie wyświetla zestawu modalnych okien dialogowych (okien dialogowych, które wymagają od użytkownika podjęcia decyzji, bez której nie można przejść do następnych czynności) podczas otwierania bazy danych. Jeśli jednak program Office Access 2007 powinien działać tak samo jak wcześniejsze wersje, można dodać klucz rejestru, który spowoduje wyświetlanie starszego modalnego okna dialogowego. Sposób zmieniania klucza rejestru opisano na końcu tej sekcji.

Niezależnie od zachowania programu Access, w trakcie otwierania bazy danych pochodzącej od zaufanego wydawcy można włączyć wykonywalne składniki znajdujące się w pliku.

Ustawianie bazy danych jako zaufanej

  1. Na pasku komunikatów kliknij pozycję Opcje.

    Zostanie wyświetlone okno dialogowe Opcje zabezpieczeń pakietu Microsoft Office.

  2. Wybierz opcję Włącz tę zawartość, a następnie kliknij przycisk OK.

Jeżeli pasek komunikatów jest niewidoczny

  • Na karcie Narzędzie bazy danych w grupie Pokazywanie/ukrywanie kliknij przycisk Pasek komunikatów.

Ważne: Po wykonaniu tych kroków program Access włączy całą wyłączoną zawartość, w tym potencjalnie złośliwy kod, do momentu zamknięcia bazy danych. Jeżeli złośliwy kod uszkodzi dane lub komputer, program Access nie będzie mógł naprawić uszkodzeń.

Zamykanie bazy danych

  • Kliknij Przycisk Microsoft Office Obraz przycisku pakietu Office , a następnie kliknij pozycję Zamknij bazę danych.

Po ponownym otwarciu bazy danych zostanie ponownie wyświetlony pasek komunikatów. Na tym etapie można zamknąć pasek komunikatów przez pozostawienie wyłączonej zawartości bez zmian lub ukrycie paska. Obie czynności przynoszą ten sam skutek — cała wyłączona zawartość pozostaje wyłączona.

Wyłączanie zawartości

  1. Na pasku komunikatów kliknij pozycję Opcje.

    Zostanie wyświetlone okno dialogowe Opcje zabezpieczeń pakietu Microsoft Office.

  2. Zaznacz pole wyboru Pomóż mnie chronić przed nieznaną zawartością (zalecane), a następnie kliknij przycisk OK.

    Program Access wyłączy wszystkie potencjalnie niebezpieczne składniki.

Ukrywanie paska komunikatów

  • Nie podejmując decyzji o zaufaniu, kliknij przycisk Zamknij (X) w górnym rogu paska komunikatów.

    Pasek komunikatów zostanie zamknięty.

Wyświetlanie paska komunikatów

  • Na karcie Narzędzie bazy danych w grupie Pokazywanie/ukrywanie kliknij przycisk Pasek komunikatów. Aby wyświetlić pasek komunikatów, można także zamknąć i ponownie otworzyć bazę danych.

Dodawanie klucza rejestru w celu wyświetlenia modalnych okien dialogowych

Przestroga   Nieprawidłowe edytowanie rejestru może spowodować poważne uszkodzenie systemu operacyjnego wymagające jego ponownej instalacji. Firma Microsoft nie może zagwarantować, że problemy powstałe w wyniku nieprawidłowego edytowania rejestru będzie można rozwiązać. Przed edytowaniem rejestru należy wykonać kopie zapasowe wszystkich ważnych danych. Najnowsze informacje dotyczące używania i ochrony rejestru komputera znajdują się w Pomocy systemu Microsoft Windows.

  1. W systemie Microsoft Windows kliknij przycisk Start, a następnie kliknij polecenie Uruchom.

  2. W oknie dialogowym Otwieranie wpisz ciąg regedit, a następnie naciśnij klawisz ENTER.

    Zostanie uruchomiony Edytor rejestru.

  3. Rozwiń folder HKEY_CURRENT_USER i przejdź do następującego klucza rejestru:

    Software\Microsoft\Office\12.0\Access\Security

  4. W prawym okienku Edytora rejestru kliknij pusty obszar prawym przyciskiem myszy, wskaż polecenie Nowy i kliknij polecenie Wartość DWORD. Pojawi się nowa wartość DWORD.

  5. Wpisz następującą nazwę wartości: ModalTrustDecisionOnly.

  6. Kliknij dwukrotnie nową wartość.

    Zostanie wyświetlone okno dialogowe Edytowanie wartości DWORD.

  7. W polu Dane wartości zmień wartość 0 na 1, a następnie kliknij przycisk OK.

  8. Zamknij Edytor rejestru.

Teraz po otwarciu bazy danych z niebezpieczną zawartością zamiast paska komunikatów zostanie wyświetlona seria okien dialogowych. Aby przywrócić pierwotne zachowanie, należy powtórzyć powyższe kroki i zmienić wartość 1 na 0.

Początek strony

Szyfrowanie bazy danych programu Office Access 2007 za pomocą hasła bazy danych

Narzędzie szyfrowania w programie Office Access 2007 łączy w sobie i ulepsza dwa starsze narzędzia — szyfrowanie i hasła bazy danych. Zaszyfrowanie bazy danych za pomocą hasła bazy danych sprawia, że wszystkie dane stają się niedostępne do odczytu dla innych narzędzi, a użytkownicy muszą podać hasło, aby móc korzystać z bazy danych. Proces szyfrowania zastosowany w programie Office Access 2007 używa silniejszego algorytmu niż proces użyty we wcześniejszych wersjach programu Access.

Szyfrowanie za pomocą hasła bazy danych

  1. Otwórz bazę danych, którą chcesz zaszyfrować, w trybie wyłączności.

    Otwieranie bazy danych w trybie wyłączności

    • Kliknij przycisk pakietu Microsoft Office Obraz przycisku pakietu Office , a następnie kliknij polecenie Otwórz.

    • W oknie dialogowym Otwieranie przejdź do pliku, który chcesz otworzyć, a następnie zaznacz plik.

    • Kliknij strzałkę obok przycisku Otwórz, a następnie kliknij polecenie Otwórz z wyłącznością.

      Otwieranie pliku w trybie wyłączności

  2. Na karcie Narzędzia bazy danych w grupie Narzędzia bazy danych kliknij pozycję Szyfruj przy użyciu hasła.

    Zostanie wyświetlone okno dialogowe Ustawianie hasła bazy danych.

  3. Wpisz hasło w polu Hasło, a następnie wpisz je ponownie w polu Potwierdź.

    Uwagi: 

    • Należy używać silnych haseł, w których występują małe i wielkie litery, cyfry i symbole. W słabych hasłach nie występują połączenia tych elementów. Silne hasło: Y6dh!et5. Słabe hasło: Dom27. Hasła powinny mieć co najmniej 8 znaków. Lepsze są jednak hasła liczące co najmniej 14 znaków.

    • Zapamiętanie hasła jest bardzo ważne. Zapomnianego hasła firma Microsoft nie może odtworzyć. Zapisane hasła należy przechowywać w bezpiecznym miejscu, z dala od informacji chronionych przez te hasła.

  4. Kliknij przycisk OK.

Odszyfrowywanie i otwieranie bazy danych

  1. Otwórz zaszyfrowaną bazę danych w taki sam sposób, jak inne bazy danych.

    Zostanie wyświetlone okno dialogowe Wymagane hasło.

  2. Wpisz hasło w polu Wprowadź hasło bazy danych, a następnie kliknij przycisk OK.

Usuwanie hasła

  • Na karcie Narzędzia bazy danych w grupie Narzędzia bazy danych kliknij pozycję Odszyfruj bazę danych.

    Zostanie wyświetlone okno dialogowe Cofanie ustawienia hasła bazy danych.

  • Wpisz hasło w polu Hasło, a następnie kliknij przycisk OK.

Początek strony

Jak działają zabezpieczenia w przypadku baz danych z wcześniejszych wersji programu Access otwartych w programie Office Access 2007

Po otwarciu bazy danych utworzonej we wcześniejszej wersji programu Access wszystkie funkcje zabezpieczeń zastosowane do tej bazy danych (na przykład zabezpieczenia na poziomie użytkownika) będą nadal działały w programie Office Access 2007.

Domyślnie program Access otwiera wszystkie starsze niezaufane bazy danych w trybie wyłączonym i pozostawia je w tym stanie. Wyłączoną zawartość można włączyć przy każdym otwarciu starszej bazy danych. Można również zastosować podpis cyfrowy, używając certyfikatu od zaufanego wydawcy, a także umieścić bazę danych w zaufanej lokalizacji.

Ważne: Kroki w tej sekcji nie mają zastosowania do baz danych używających jednego z nowych formatów plików.

W przypadku baz danych starszych niż bazy danych programu Office Access 2007 do składników w bazie danych można zastosować podpis cyfrowy. Podpis cyfrowy potwierdza, że wszelkie makra, moduły kodu i inne wykonywalne składniki w bazie danych zostały utworzone przez osobę podpisującą i że nikt ich nie zmienił od chwili podpisania bazy danych.

Aby zastosować podpis do bazy danych, najpierw jest potrzebny certyfikat cyfrowy. Jeśli użytkownik tworzy bazy danych do komercyjnego rozpowszechniania, musi uzyskać certyfikat od komercyjnego urzędu certyfikacji. Urzędy certyfikacji sprawdzają, czy osoby tworzące zawartość (taką jak bazy danych) są godne zaufania.

Aby dowiedzieć się więcej na temat urzędów certyfikacji oferujących usługi dla produktów firmy Microsoft, skorzystaj z sekcji Zobacz też.

Jeśli użytkownik chce użyć bazy danych w scenariuszach osobistych lub w scenariuszach z udziałem grupy roboczej o ograniczonym rozmiarze, pakiet Microsoft Office Professional 2007 udostępnia narzędzie do tworzenia certyfikatu z podpisem własnym. W krokach w poniższej sekcjach wyjaśniono, jak zainstalować narzędzie o nazwie SelfCert.exe oraz jak za jego pomocą utworzyć certyfikat z podpisem własnym.

Tworzenie certyfikatu z podpisem własnym

  1. W systemie Microsoft Windows kliknij przycisk Start, wskaż polecenie Wszystkie programy, wskaż polecenie Microsoft Office, wskaż polecenie Narzędzia Microsoft Office, a następnie kliknij polecenie Certyfikat cyfrowy dla projektów VBA.

    — lub —

    Przejdź do folderu, który zawiera pliki pakietu Office Professional 2007. Domyślny folder to dysk:\Program Files\Microsoft Office\Office12. W tym folderze odszukaj i kliknij dwukrotnie plik SelfCert.exe.

    Zostanie wyświetlone okno dialogowe Tworzenie certyfikatu cyfrowego.

  2. W polu Nazwa certyfikatu wpisz nazwę nowego certyfikatu testowego.

  3. Kliknij dwa razy przycisk OK.

Uwaga: Jeśli polecenie Certyfikat cyfrowy dla projektów VBA nie jest wyświetlane lub nie można znaleźć pliku SelfCert.exe, należy zainstalować program SelfCert.

Podpisywanie kodu bazy danych

Uwaga: Należy pamiętać, że te kroki mają zastosowanie tylko podczas używania baz danych w programie Office Access 2007, które są w jednym ze starszych formatów plików baz danych, takich jak plik mdb. Aby podpisać nowsze bazy danych, zobacz sekcję Pakowanie, podpisywanie i rozpowszechnianie bazy danych programu Office Access 2007.

  1. Otwórz bazę danych, którą chcesz podpisać.

  2. Na karcie Narzędzia bazy danych w grupie Makro kliknij pozycję Visual Basic, aby uruchomić Edytor Visual Basic.

    Skrót klawiaturowy  naciśnij klawisze ALT+F11.

  3. W oknie Eksplorator projektu wybierz bazę danych lub projekt VBA (Visual Basic for Applications), które chcesz podpisać.

  4. W menu Narzędzia kliknij polecenie Podpis cyfrowy.

    Zostanie wyświetlone okno dialogowe Podpis cyfrowy.

  5. Kliknij przycisk Wybierz, aby wybrać certyfikat cyfrowy.

    Zostanie wyświetlone okno dialogowe Wybieranie certyfikatu.

  6. Zaznacz certyfikat, który chcesz zastosować.

    Jeśli wykonano kroki z poprzedniej sekcji, wybierz certyfikat utworzony za pomocą narzędzia SelfCert.

  7. Kliknij przycisk OK, aby zamknąć okno dialogowe Certyfikat z podpisem własnym, a następnie ponownie kliknij przycisk OK, aby zamknąć okno dialogowe Podpis cyfrowy.

Porady dotyczące podpisywania starszych wersji baz danych

  • Aby zapobiec przypadkowym modyfikacjom projektu VBA przez innych użytkowników, a tym samym unieważnieniu jego podpisu, projekt VBA można zablokować przed podpisaniem.

    Uwaga: Zablokowanie projektu VBA nie uniemożliwia innemu użytkownikowi zastąpienia podpisu cyfrowego innym podpisem. Administratorzy korporacyjni mogą ponownie podpisywać szablony i dodatki, aby dokładnie kontrolować, co użytkownicy mogą uruchamiać na komputerach.

  • Podczas cyfrowego podpisywania projektu VBA należy rozważyć uzyskanie sygnatury czasowej, aby inne osoby mogły zweryfikować podpis użytkownika nawet po wygaśnięciu certyfikatu użytego dla podpisu. Aby uzyskać więcej informacji na temat zabezpieczeń VBA i sygnatur czasowych, zobacz Microsoft Office Online.

Uwaga: Te kroki należy stosować wyłącznie w przypadku baz danych utworzonych we wcześniejszych wersjach programu Access otwieranych w programie Office Access 2007. Aby podpisać nowsze bazy danych, zobacz sekcję Pakowanie, podpisywanie i rozpowszechnianie bazy danych programu Office Access 2007.

Instalowanie programu SelfCert.exe

  1. Uruchom instalacyjny dysk CD lub inny nośnik instalacyjny programu Office Professional 2007.

  2. W oknie Instalator kliknij opcję Dodaj lub usuń funkcje, a następnie kliknij przycisk Kontynuuj.

    Uwaga: W przypadku pracy w środowisku, w którym program Office Professional 2007 został zainstalowany na poszczególnych komputerach przez administratorów, a nie za pomocą dysków CD, należy wykonać poniższe kroki:

    1. W systemie Microsoft Windows kliknij przycisk Start, a następnie kliknij polecenie Panel sterowania.

    2. Kliknij dwukrotnie ikonę Dodaj lub usuń programy.

    3. Zaznacz pakiet Microsoft Office 2007, a następnie kliknij przycisk Zmień.

      Zostanie uruchomiony Instalator.

    4. Kliknij opcję Dodaj lub usuń funkcje, a następnie kliknij przycisk Kontynuuj.

    5. Wykonaj poniższe kroki.

  3. Rozwiń węzły Microsoft Office i Funkcje wspólne pakietu Office, klikając znajdujące się obok nich znaki plus (+).

  4. Kliknij pozycję Certyfikat cyfrowy dla projektów VBA.

  5. Kliknij opcję Uruchom z mojego komputera.

  6. Kliknij przycisk Kontynuuj, aby zainstalować składnik.

  7. Kliknij przycisk Zamknij po zakończeniu instalacji, a następnie wróć do pierwszego zestawu kroków w tej sekcji.

Początek strony

Uruchamianie niebezpiecznych wyrażeń (wyłączanie trybu piaskownicy)

Po dodaniu wyrażenia do bazy danych, która została następnie ustawiona jako zaufana lub umieszczona w zaufanej lokalizacji, program Access uruchamia to wyrażenie w środowisku operacyjnym określanym jako tryb piaskownicy. Ma to miejsce zarówno w przypadku baz danych utworzonych w programie Office Access 2007, jak i wcześniejszych formatów plików. Program Access domyślnie włącza tryb piaskownicy, w którym wszystkie niebezpieczne wyrażenia są wyłączone, nawet jeżeli baza danych jest ustawiona jako zaufana. Aby uzyskać więcej informacji dotyczących wyrażeń wyłączanych w trybie piaskownicy, zobacz artykuł w witrynie Microsoft Office Online pod tytułem Tryb piaskownicy usługi wyrażeń programu Microsoft Jet — informacje.

Jeżeli baza danych jest ustawiona jako zaufana i trzeba uruchomić wyrażenie wyłączone przez tryb piaskownicy, można zmienić klucz rejestru lub wyłączyć tryb piaskownicy. Należy pamiętać, że aby wykonać te kroki, najpierw trzeba ustawić bazę danych jako zaufaną.

Poniższy rysunek przedstawia proces decyzji, który pozwala uruchomić niebezpieczne wyrażenia.

Proces decyzyjny dla trybu piaskownicy

Przestroga   Nieprawidłowe edytowanie rejestru może spowodować poważne uszkodzenie systemu operacyjnego wymagające jego ponownej instalacji. Firma Microsoft nie może zagwarantować, że problemy powstałe w wyniku nieprawidłowego edytowania rejestru będzie można rozwiązać. Przed edytowaniem rejestru należy wykonać kopie zapasowe wszystkich ważnych danych. Najnowsze informacje dotyczące używania i ochrony rejestru komputera znajdują się w Pomocy systemu Microsoft Windows.

Jeżeli użytkownik nie jest zaznajomiony z obsługą rejestru lub woli nie zmieniać kluczy rejestru, powinien skontaktować się z osobą, która potrafi wykonywać te czynności, lub rozważyć konwersję bazy danych z wcześniejszej wersji programu Access na format pliku programu Office Access 2007. Aby zmienić wartości rejestru, należy mieć uprawnienia administratora na danym komputerze.

Zmienianie klucza rejestru

Ważne: Wykonanie tych czynności umożliwi wszystkim użytkownikom tego komputera uruchamianie niebezpiecznych wyrażeń we wszystkich wystąpieniach programu Access.

  1. W systemie Microsoft Windows kliknij przycisk Start, a następnie kliknij polecenie Uruchom.

  2. W oknie dialogowym Otwieranie wpisz ciąg regedit, a następnie naciśnij klawisz ENTER.

    Zostanie uruchomiony Edytor rejestru.

  3. Rozwiń folder HKEY_LOCAL_MACHINE i przejdź do następującego klucza rejestru:

    \Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  4. W prawym okienku edytora rejestru kliknij dwukrotnie wartość SandboxMode.

    Zostanie wyświetlone okno dialogowe Edytowanie wartości DWORD.

  5. W polu Dane wartości zmień wartość z 3 na 2, a następnie kliknij przycisk OK.

  6. Zamknij Edytor rejestru.

Ważne    Pamiętaj, że jeśli baza danych nie zostanie najpierw ustawiona jako zaufana, program Access wyłączy wszystkie niebezpieczne wyrażenia niezależnie od zmian wprowadzonych w tym ustawieniu rejestru.

Początek strony

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×