Assegurar um banco de dados do Access 2007

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Este artigo explica como ajudar a manter os seus bancos de dados, do Microsoft Office Access 2007, mais seguros. Ele explica os conceitos que você deve entender antes de usar os recursos de segurança do Office Access 2007 adequadamente e como usar as ferramentas que o Access fornece para ajudar a proteger um banco de dados.

Neste artigo

O que há de novo no Office Access 2007 segurança

Usar um banco de dados do Office Access 2007 em um local confiável

Empacotar, assinar e distribuir um banco de dados do Office Access 2007

Habilitar conteúdo desabilitado ao abrir um banco de dados

Usar uma senha de banco de dados para criptografar um banco de dados do Office Access 2007

Como funciona a segurança com bancos de dados de versões anteriores do Access abertos no Office Access 2007

Executar expressões não seguras (desabilitar restrita)

O que há de novo na segurança do Office Access 2007

O Office Access 2007 fornece um modelo de segurança aprimorado que o ajuda a simplificar o processo de aplicação de segurança em um banco de dados, e de abertura de um banco de dados que possua segurança habilitada.

Observação : Embora o modelo e técnicas abordadas neste artigo melhorar a segurança, a maneira mais segura para ajudar a proteger seus dados é para armazenar suas tabelas em um servidor, como um computador executando o Windows SharePoint Services 3.0 e armazene seus formulários e relatórios em computadores locais ou na rede compartilha. Para obter informações sobre como usar bancos de dados do Access com Windows SharePoint Services 3.0, consulte os artigos Exportar uma tabela ou consulta para um site do SharePoint e Importar ou vincular dados a uma lista do SharePoint.

Veja a seguir uma lista do que há de novo na segurança do Office Access 2007:

  • A possibilidade de exibir dados mesmo quando você não desejar habilitar o código VBA (Microsoft Visual Basic for Applications) ou componentes desabilitados, em um banco de dados. No Microsoft Office Access 2003, se você definisse o nível de segurança como Alto, tinha que autenticar por código e confiar em um banco de dados antes de exibir os dados. No Office Access 2007, você pode abrir bancos de dados e exibir dados sem ter que decidir se deve habilitar um banco de dados.

  • Maior facilidade de uso. Se você colocar os arquivos de banco de dados (no novo formato de arquivo Office Access 2007 ou os formatos de arquivo anteriores) em um local confiável, como um compartilhamento de rede ou pasta de arquivo que você designar como seguro, esses arquivos serão aberto e executado sem exibir mensagens de aviso ou solicitando habilitar qualquer conteúdo desabilitado. Além disso, se você abrir bancos de dados de versões anteriores do Access, como. mdb ou MDE arquivos na Office Access 2007 e os bancos de dados foram assinados digitalmente e você escolheu confiar no Editor, esses arquivos serão executados sem a necessidade de tomar decisões de confiança. No entanto, lembre-se de que o código VBA em um banco de dados assinado não será executado até você confia no Editor, e ele não será executado se a assinatura digital ficar inválida. Uma assinatura se torna inválida quando alguém diferente do que a assinou violar o conteúdo de um banco de dados. Para obter mais informações sobre como entrar bancos de dados, consulte a seção como funciona a segurança com bancos de dados de versões anteriores do Access abertos no Office Access 2007.

    Se não tiver certeza sobre a confiabilidade de um certificado, o artigo Como saber se uma assinatura digital é confiável fornece informações gerais sobre como verificar as datas e outros itens em um certificado para garantir sua validade.

  • A Central de confiabilidade. Central de confiabilidade é uma caixa de diálogo que fornece um local único para definir e alterar as configurações de segurança para o Access. Use a Central de confiabilidade para criar ou alterar locais confiáveis e definir opções de segurança para Office Access 2007. Essas configurações afetam como novas e bancos de dados existentes se comportam quando são abertos dessa instância do Access. Central de confiabilidade também contém lógica para avaliar os componentes em um banco de dados e para determinar se o banco de dados é seguro abrir ou se a Central de confiabilidade deve desativar o banco de dados e permitem que você decidir ativá-lo. Para obter informações sobre como usar a Central de confiabilidade com acesso, consulte usar um banco de dados do Office Access 2007 em um local confiável neste artigo.

    Para obter informações gerais sobre o uso da Central de Confiabilidade, confira o artigo Exibir minhas configurações de segurança e privacidade na Central de Confiabilidade.

  • Menos avisos. As versões anteriores do Access forçavam você a lidar com uma série de mensagens de alerta — segurança de macro e modo seguro, são apenas dois exemplos. Por padrão, se você abrir um banco de dados do Office Access 2007, fora de um local confiável, verá uma única ferramenta chamada Barra de Mensagens.

    Barra de Mensagens

    Se você tiver certeza que pode confiar no banco de dados, pode usar a Barra de Mensagens para habilitar os componentes desabilitados — as consultas ação (consultas que adicionam, excluem ou alteram dados), macros, controles do ActiveX, expressões (funções que avaliam como um único valor) e código VBA — quando abrir um banco de dados que contenha um ou mais desses componentes.

  • Novas formas de assinar e distribuir arquivos criados no formato de arquivo do Office Access 2007. Em versões anteriores do Access, você usava o Editor do Visual Basic para aplicar um certificado de segurança a componentes individuais do banco de dados. No Office Access 2007, você empacota o banco de dados e depois assina e distribui o pacote. Se você extrair um banco de banco de dados de um pacote assinado em um local confiável, o banco de dados é executado sem exibir a Barra de Mensagens. Se você extrair um banco de dados de um pacote assinado em um local não confiável, mas tiver confiado no certificado do pacote e a assinatura for válida, não é necessário tomar uma decisão de confiança. Quando você empacota e assina um banco de dados que não é confiável ou que contém uma assinatura digital inválida, você deve usar a Barra de Mensagens para confiar no banco de dados sempre que ele for aberto, a menos que o coloque em um local confiável.

  • Um algoritmo mais forte para criptografar bancos de dados, no formato de arquivo do Office Access 2007, que usem o recurso de senha de banco de dados. A criptografia de um banco de dados codifica os dados nas suas tabelas e ajuda a impedir que usuários não desejados leiam seus dados.

  • Uma nova subclasse de ações de macro que são executadas quando um banco de dados é desabilitado. Essas macros mais seguras também contêm recursos de tratamento de erros. Você também pode incorporar macros (até mesmo as que contêm ações desabilitadas pelo Access) diretamente a qualquer formulário, relatório ou propriedade de controle que funcionaria logicamente com um módulo de código do VBA ou uma macro em uma versão anterior do Access.

    Para obter mais informações sobre macros, consulte o artigo Noções básicas de Macro no Access 2007.

Finalmente, lembre-se das seguintes regras antes de prosseguir:

  • Se você abrir o banco de dados em um local confiável, todos os componentes serão executados sem que seja necessário tomar decisões relacionadas à confiabilidade.

  • Se você empacotar, assinar e implantar um banco de dados em uma versão anterior do Access (arquivo .mdb ou .mde), todos os componentes serão executados sem que seja necessário tomar decisões relacionadas à confiabilidade, caso o banco de dados contenha uma assinatura digital válida de um editor confiável e você confie no certificado.

  • Se você assinar e distribuir um banco de dados não confiável para um local não confiável, a Central de confiabilidade desabilita o banco de dados por padrão e você deve optar por habilitar o banco de dados sempre que você abri-lo. Para obter mais informações, consulte a seção que habilitar conteúdo quando você abre um banco de dados desabilitado.

A segurança no nível do usuário no Office Access 2007

O Office Access 2007 não fornece segurança no nível do usuário para bancos de dados criados no novo formato de arquivo (arquivos .accdb e .accde). Entretanto, se você abrir um banco de dados de uma versão anterior do Access, no Office Access 2007, e esse banco de dados tiver segurança no nível do usuário aplicada, essas configurações ainda funcionarão.

Se você converter um banco de dados de uma versão anterior do Access com segurança no nível do usuário para o novo formato de arquivo, o Access exclui todas as configurações de segurança automaticamente e as regras para a proteção de um arquivo .accdb ou .accde se aplicam.

Finalmente, lembre-se que todos os usuários podem ver todos os objetos do banco de dados a todo momento quando você abrir bancos de dados que foram criados no Office Access 2007.

Arquitetura de segurança do Office Access 2007

Para compreender a arquitetura de segurança do Office Access 2007, você precisa se lembrar que um banco de dados do Access não é um arquivo no mesmo sentido que uma pasta de trabalho do Microsoft Office Excel 2007 ou um documento do Microsoft Office Word 2007. Em vez disso, um banco de dados do Access é um conjunto de objetos — tabelas, formulários, consultas, macros, relatórios e assim por diante — que geralmente dependem um do outro para funcionar. Por exemplo, se você criar um formulário de entrada de dados, não poderá inserir ou armazenar dados com esse formulário, a menos que você ligue (vincule) os controles do formulário a uma tabela.

Vários componentes do Access podem representar riscos de segurança, incluindo consultas ação (consultas que inserem, excluem ou alteram dados), macros, expressões (funções que retornam um único valor) e código VBA. Para ajudar a tornar seus dados mais seguros, o Office Access 2007 e a Central de Confiabilidade realizam um conjunto de verificações de segurança sempre que você abre um banco de dados. O processo funciona da seguinte maneira:

  • Quando você abre um arquivo .accdb ou .accde, no Office Access 2007, o Access envia o local do banco de dados para a Central de Confiabilidade. Se o local for confiável, o banco de dados é executado com total funcionalidade. Se você abrir um banco de dados de uma versão anterior do Access no Office Access 2007, o Access envia o local e os detalhes sobre a assinatura digital aplicada a esse banco de dados, se houver alguma.

    A Central de Confiabilidade verifica essa "evidência" para avaliar a confiança para o banco de dados e depois informa ao Access como abrir o banco de dados. O Access desabilita o banco de dados ou o abre com total funcionalidade.

    Observação : Lembre-se que as configurações que você ou o administrador do sistema escolher na Central de Confiabilidade controlarão as decisões de confiança que ocorrerão quando o Access abrir um banco de dados.

    Para obter mais informações sobre como usar a Central de confiabilidade, consulte o artigo Exibir minhas configurações de segurança e privacidade na Central de confiabilidade.

  • Se a Central de Confiabilidade desabilitar qualquer conteúdo, a Barra de Mensagens aparecerá quando o banco de dados for aberto.

    Barra de Mensagens

    Para habilitar qualquer conteúdo desabilitado, clique em Opções e depois escolha as opções na caixa de diálogo que for exibida. O Access habilita o conteúdo desabilitado e o banco de dados é reaberto com total funcionalidade. Do contrário, os componentes desabilitados não funcionarão.

  • Se você abrir um banco de dados que foi criado no formato de arquivo anterior (arquivos .mdb ou .mde) e esse banco de dados não estiver assinado e confiável, por padrão, o Access desabilita qualquer conteúdo executável.

Noções básicas sobre o Modo Desabilitado

Quando a Central de Confiabilidade avaliar um banco de dados como não confiável, o Office Access 2007 abre esse banco de dados em modo Desabilitado — ou seja, ele desabilita todo o conteúdo executável. Isso se aplica aos bancos de dados que foram criados no novo formato de arquivo do Office Access 2007 e para arquivos criados em versões anteriores do Access.

O Office Access 2007 desabilita os seguintes componentes:

  • Código VBA e quaisquer referências no código VBA, mais quaisquer expressões não seguras.

  • Ações não seguras em todas as macros. As ações "não seguras" são quaisquer ações que possam permitir que um usuário modifique o banco de dados ou obtenha acesso a recursos fora do banco de dados. Entretanto, as ações que o Access desabilita algumas vezes podem ser consideradas "seguras". Por exemplo, se você confiar na pessoa que criou o banco de dados, pode confiar em quaisquer ações de macro não seguras.

  • Vários tipos de consultas:

    • Consultas Ação    Elas adicionam, atualizam e excluem dados.

    • Consultas DDL    As consultas DDL São usadas para criar ou alterar objetos em um banco de dados, como tabelas e procedimentos.

    • Consultas Passagem SQL    Elas enviam comandos diretamente para um servidor de banco de dados que ofereça suporte ao padrão ODBC (Open Database Connectivity). As consultas de passagem funcionam com as tabelas no servidor sem envolver o mecanismo de banco de dados do Access.

  • Controles do ActiveX.

Ao abre um banco de dados, Access pode tentar carregar suplementos — programas que estendem a funcionalidade do Access ou banco de dados aberto. Você também pode querer executar assistentes que criam objetos do banco de dados aberto. Quando um suplemento é carregado ou inicia um assistente, o Access passa evidências para a Central de confiabilidade, que torna decisões de confiança adicional e qualquer habilita ou desabilita o objeto ou ação. Sempre que a Central de confiabilidade desabilitar um banco de dados e Discordo essa decisão, quase sempre você pode usar a barra de mensagens para habilitar o conteúdo. Suplementos fornecem a exceção a essa regra. Se, na Central de confiabilidade (no painel suplementos ), que você selecionar a caixa de seleção Exigir extensões de aplicativo sejam assinados por um fornecedor confiável, o Access solicitará que você habilite o suplemento, mas esse processo não envolve a barra de mensagens. Para obter informações sobre como usar a Central de confiabilidade, consulte usar um banco de dados do Office Access 2007 em um local confiável neste artigo.

Início da página

Usar um banco de dados do Office Access 2007, em um local confiável

Quando você coloca um banco de dados do Office Access 2007, em um local confiável, todo o código VBA, macros e expressões seguras são executados quando você abre o banco de dados. Você não precisa tomar decisões de confiança enquanto o banco de dados é aberto.

O processo de utilização de um banco de dados do Office Access 2007, em um local confiável segue essas amplas etapas:

  1. Usar a Central de Confiabilidade para localizar ou criar um local confiável.

  2. Salvar, modificar ou copiar um banco de dados do Office Access 2007 para o local confiável.

  3. Abrir e usar o banco de dados.

O seguinte conjunto de etapas explica como localizar ou criar um local confiável e depois adicionar um banco de dados a esse local.

Iniciar a Central de Confiabilidade

  • Clique no Botão do Microsoft Office Imagem do botão Office e, em seguida, clique em Opções do Access.

    Observação : Você não precisa abrir um banco de dados.

    A caixa de diálogo Opções de Acesso é exibida.

  • Clique em Central de Confiabilidade e em Central de Confiabilidade do Microsoft Office Access, clique em Configurações da Central de Confiabilidade.

  • Clique em Locais Confiáveis e siga um destes procedimentos:

    • Observe o caminho de um ou mais locais confiáveis.

    • Crie um novo local confiável. Para fazer isso, clique em Adicionar novo local e complete as opções na caixa de diálogo Local Confiável do Microsoft Office.

      Para obter mais informações sobre a criação de um local confiável, consulte o artigo criar, remover ou alterar um local confiável para seus arquivos.

Colocar um banco de dados em um local confiável

  • Use sua técnica favorita para mover ou copiar um arquivo de banco de dados para um local confiável. Por exemplo, você pode usar o Windows Explorer para copiar ou mover o arquivo ou pode abrir o arquivo no Access e salvá-lo no local confiável.

Abrir um banco de dados em um local confiável

  • Use sua técnica favorita para abrir um arquivo. Por exemplo, localize e clique duas vezes no arquivo no Windows Explorer, ou, se estiver executando o Access, você pode clicar o Botão Microsoft Office Imagem do botão Office para localizar e abrir o arquivo.

Início da página

Empacotar, assinar e distribuir um banco de dados do Office Access 2007

Office Access 2007 torna mais fácil e rápida para assinar e distribuir um banco de dados. Quando você cria um arquivo. accdb ou arquivo accde, você pode empacotar o arquivo, aplicar uma assinatura digital para o pacote e distribua o pacote assinado para outros usuários. A ferramenta de empacotar e assinar coloca o banco de dados em um arquivo de implantação de acesso (. accdc), assina o arquivo e, em seguida, coloca o pacote assinado em um local que você determinar. Os usuários podem, em seguida, extrair o banco de dados do pacote e trabalhar diretamente no banco de dados (não no arquivo de pacote).

Lembre-se dos seguintes fatos, à medida que prosseguir:

  • Empacotar um banco de dados e assinar o pacote é uma maneira para transmitir confiança. Ao criar um pacote e assinar um banco de dados, a assinatura digital confirmará que ele não será alterado após criá-lo.

  • Após extrair o banco de dados do pacote, não haverá mais uma conexão entre o pacote assinado e o banco de dados extraído.

  • Você pode usar a ferramenta de empacotar e assinar apenas com bancos de dados salvos em um formato de arquivo Office Access 2007. Access 2007 também fornece ferramentas para assinar e distribuir bancos de dados criados em um formato de arquivo anterior. Você deve usar a ferramenta de assinatura digital apropriado para o formato de arquivo de banco de dados que você está usando.

  • Você pode adicionar somente um banco de dados a um pacote.

  • O processo assina digitalmente um pacote que contém todo o banco de dados, e não apenas macros ou módulos.

  • O processo compacta o arquivo do pacote para reduzir o tempo de download.

  • É possível extrair bancos de dados dos arquivos de pacote localizados no servidores do Windows SharePoint Services 3.0.

As etapas das seções a seguir explicam como criar um arquivo de pacote assinado e como extrair e usar o banco de dados de um arquivo de pacote assinado.

Criar um pacote assinado

  1. Abra o banco de dados que você deseja empacotar e assinar.

  2. Clique o Botão Microsoft Office Imagem do botão Office , clique em Publicar e clique em empacotar e assinar.

    A caixa de diálogo Selecionar Certificados é exibida.

  3. Selecione um certificado digital e clique em OK.

    A caixa de diálogo Criar Pacote Assinado do Microsoft Office Access é exibida.

  4. Na lista Salvar em, selecione um local para o pacote do banco de dados assinado.

  5. Digite um nome para o pacote assinado na caixa Nome do arquivo e clique em Criar.

    O Access cria o arquivo .accdc e o coloca no local escolhido.

Extrair e usar um pacote assinado

  • Clique no Botão Microsoft Office Imagem do botão Office e, em seguida, clique em Abrir.

    A caixa de diálogo Abrir será exibida.

  • Selecione Pacotes Assinados do Microsoft Office Access (*.accdc) como tipo de arquivo.

  • Use a lista Examinar para localizar a pasta que contém o arquivo .accdc, selecione o arquivo e clique em Abrir.

  • Siga um desses procedimentos:

    • Se você optar por confiar no certificado de segurança usado para assinar o pacote de implantação, a caixa de diálogo Extrair Banco de Dados para será exibida. Vá para a próxima etapa.

    • Se você ainda não tiver optado por confiar no certificado de segurança, a seguinte mensagem será exibida.

      Mensagem de aviso

      Se você confiar no banco de dados, clique em Abrir. Se você confiar em qualquer certificado desse provedor, clique em Confiar em todo o conteúdo do editor. A caixa de diálogo Extrair Banco de Dados para será exibida.

      Observação : Se você usar um certificado auto-assinado para assinar um pacote de banco de dados e clicar em Confiar em todo o conteúdo do editor ao abrir esse pacote, os pacotes assinados através de seus certificados auto-assinados sempre serão confiáveis.

  • Opcionalmente, na lista Salvar em, selecione um local para o banco de dados extraído e digite um nome diferente para ele, na caixa Nome do arquivo.

    Dica : Se você extrair o banco de dados para um local confiável, seu conteúdo será habilitado automaticamente sempre que você abri-lo. Se você optar por escolher um local não confiável, possivelmente algum conteúdo de banco de dados será desabilitado por padrão.

  • Clique em OK.

Se não tiver certeza sobre a confiabilidade de um certificado, o artigo Como saber se uma assinatura digital é confiável fornecerá informações gerais sobre como verificar as datas e outros itens em um certificado para garantir sua validade.

Início da página

Habilitar conteúdo desabilitado quando você abrir um banco de dados

Por padrão, o Access desabilita todo o conteúdo executável em um banco de dados a menos que você confie no banco de dados ou coloque o banco de dados em um local confiável. Quando você abre um banco de dados, o Access desabilita o conteúdo e exibe a Barra de Mensagens.

Barra de Mensagens

Ao contrário do Access 2003, Office Access 2007 exibe um conjunto de caixas de diálogo restritas (caixas de diálogo que exigem a tomar uma decisão antes de poder fazer mais nada) quando você abre um banco de dados. No entanto, se você quiser Office Access 2007 reverter para esse comportamento anterior, você pode adicionar uma chave do registro e exibir uma caixa de diálogo modal mais antiga. Etapas no final desta seção explicam como alterar a chave do registro.

Independentemente de como o Access se comporta quando ele abre um banco de dados, se esse banco de dados vier de um editor confiável, você pode escolher habilitar os componentes executáveis no arquivo.

Confiar em um banco de dados

  1. Na Barra de Mensagens, clique em Opções.

    A caixa de diálogo Opções de Segurança do Microsoft Office é exibida.

  2. Selecione Habilitar este conteúdo e clique em OK.

Se você não vir a Barra de Mensagens

  • Na guia Ferramentas de Banco de Dados, no grupo Mostrar/Ocultar, clique em Barra de Mensagens.

Importante : Quando você segue estas etapas, o Access habilita todo o conteúdo desabilitado, incluindo código potencialmente mal-intencionado, até que você feche o banco de dados. Se um código mal-intencionado danificar seus dados ou seu computador, o Access não pode desfazer esses danos.

Fechar um banco de dados

  • Clique o Botão Microsoft Office Imagem do botão Office e clique em Fechar banco de dados.

Quando você reabrir o banco de dados, a Barra de Mensagens aparecerá novamente. Neste ponto, você pode fechar a Barra de Mensagens deixando o conteúdo desabilitado no seu estado desabilitado ou ocultando a barra. Qualquer das ações possui o mesmo efeito — todo o conteúdo desabilitado permanece desabilitado.

Desabilitar conteúdo

  1. Na Barra de Mensagens, clique em Opções.

    A caixa de diálogo Opções de Segurança do Microsoft Office é exibida.

  2. Selecione Ajudar a me proteger de conteúdo desconhecido (recomendável) e clique em OK.

    O Access desabilita todos os componentes potencialmente perigosos.

Ocultar a Barra de Mensagens

  • Sem tomar uma decisão de confiança, clique no botão Fechar (X) no canto superior da Barra de Mensagens.

    A Barra de Mensagens é fechada

Mostrar a Barra de Mensagens

  • Na guia Ferramentas de Banco de Dados, no grupo Mostrar/Ocultar, clique em Barra de Mensagens. Você também pode fechar e reabrir o banco de dados para mostrar a Barra de Mensagens.

Adicionar a chave do Registro para exibir caixas de diálogo modais

Cuidado      A edição incorreta do Registro pode danificar seriamente o sistema operacional e exigir que ele seja reinstalado. A Microsoft não pode garantir que os problemas resultantes da edição incorreta do Registro possam ser resolvidos. Antes de editá-lo, faça um backup de todos os dados valiosos. Para obter as informações mais recentes sobre como usar e proteger o Registro do computador, consulte a Ajuda do Microsoft Windows.

  1. No Microsoft Windows, clique no botão Iniciar e em Executar.

  2. Na caixa Abrir, digite regedit e pressione ENTER.

    O Editor do Registro é iniciado.

  3. Expanda a pasta HKEY_CURRENT_USER e vá para a seguinte chave do Registro:

    Software\Microsoft\Office\12.0\Access\Security

  4. No painel à direita do Editor do Registro, clique com o botão direito do mouse na área em branco, aponte para Novo e clique em Valor DWORD. Um novo valor DWORD em branco será exibido.

  5. Digite o nome a seguir para o valor: ModalTrustDecisionOnly.

  6. Clique duas vezes no novo valor.

    A caixa de diálogo Editar Valor DWORD é exibida.

  7. No campo Dados do Valor, altere o valor 0 para 1 e clique OK.

  8. Feche o Editor do Registro.

Agora, quando você abrir um banco de dados que contenha conteúdo não seguro, verá várias caixas de diálogo no lugar da Barra de Mensagens. Para reverter para o comportamento original, repita essas etapas e altere o valor 1 para 0.

Início da página

Usar uma senha de banco de dados para criptografar um banco de dados do Office Access 2007

A ferramenta de criptografia no Office Access 2007 combina e aprimora duas ferramentas anteriores — codificação e senhas de banco de dados. Quando você usa uma senha de banco de dados para criptografar um banco de dados, torna todos os dados ilegíveis por outras ferramentas e força os usuários a inserir uma senha para usar o banco de dados. A criptografia aplicada no Office Access 2007 usa um algoritmo mais forte do que era usado em versões anteriores do Access.

Criptografar usando uma senha de banco de dados

  1. Abra o banco de dados que você deseja criptografar em modo Exclusivo.

    Abrir o banco de dados no modo exclusivo

    • Clique no Botão do Microsoft Office Imagem do botão Office e clique em Abrir.

    • Na caixa de diálogo Abrir, navegue até o arquivo que deseja abrir e selecione-o.

    • Clique na seta ao lado do botão Abrir e clique em Abrir Exclusivo.

      Abrindo o arquivo no modo Exclusivo

  2. Na guia Ferramentas de Banco de Dados, no grupo Ferramentas de Banco de Dados, clique em Criptografar com Senha.

    A caixa de diálogo Definir Senha do Banco de Dados é exibida.

  3. Digite a senha na caixa Senha, digite-a novamente no campo Verificar.

    Observações : 

    • Use senhas fortes que combinem letras maiúsculas e minúsculas, números e símbolos. Senhas fracas não misturam esse elementos. Senha forte: Y6dh!et5. Senha fraca: Casa27. As senhas devem ter 8 ou mais caracteres. Uma frase secreta com 14 ou mais caracteres é melhor.

    • É fundamental que você se lembre da sua senha. Caso você a esqueça, a Microsoft não poderá recuperá-la. Guarde as senhas que anotar por escrito em um lugar seguro, longe das informações que elas ajudam a proteger.

  4. Clique em OK.

Descriptografar e abrir um banco de dados

  1. Abra o banco de dados criptografado como você faria com qualquer outro banco de dados.

    A caixa de diálogo Senha Necessária é exibida.

  2. Digite a senha na caixa Inserir senha do banco de dados e clique em OK.

Remover uma senha

  • Na guia Ferramentas de banco de dados, no grupo Ferramentas de banco de dados, clique em Descriptografar banco de dados.

    A caixa de diálogo Desproteger Senha do Banco de Dados é exibida.

  • Digite a senha na caixa Senha e clique em OK.

Início da página

Como a segurança funciona com bancos de dados de versões anteriores do Access abertos no Office Access 2007

Quando você abre um banco de dados criado em uma versão anterior do Access, todos os recursos de segurança aplicados a esse banco de dados ainda funcionam. Por exemplo, se você tiver aplicado segurança no nível de usuário a um banco de dados, o recurso funcionará no Office Access 2007.

Por padrão, o Access abre todos os bancos de dados não confiáveis antigos no modo Desabilitado e os mantêm nesse estado. Você pode optar por habilitar qualquer conteúdo desabilitado cada vez que abrir o banco de dados antigo ou pode aplicar uma assinatura digital usando um certificado de um editor confiável ou pode colocar o banco de dados em um local confiável.

Importante : As etapas desta seção não se aplicam aos bancos de dados que usam um dos novos formatos de arquivo.

Para bancos de dados anteriores ao Office Access 2007, você pode aplicar um assinatura digital nos componentes do banco de dados. Uma assinatura digital confirma que todas as macros, módulos de código e outros componentes executáveis no banco de dados se originou com o assinante e que ninguém tenha alterado-los desde o banco de dados foi assinado.

Para aplicar uma assinatura ao banco de dados, primeiro é necessário um certificado digital. Se você criar bancos de dados para distribuição comercial, será necessário obter um certificado comercial de uma Autoridade de Certificação (CA). As Autoridades de Certificação fazem verificações de antecedentes para confirmar a reputação das pessoas que criam conteúdos (como bancos de dados).

Para saber mais sobre as Autoridades de Certificação que oferecem serviços para os produtos da Microsoft, confira a seção Consulte Também.

Se quiser usar um banco de dados para cenários pessoais ou para um grupo de trabalho limitado, o Microsoft Office Professional 2007 fornece uma ferramenta para criar um certificado autoassinado. As etapas nas seções a seguir explicam como instalar e usar uma ferramenta chamada SelfCert.exe para criar um certificado autoassinado.

Criar um certificado auto-assinado

  1. No Microsoft Windows, clique no botão Iniciar, aponte para Todos os Programas, aponte para Microsoft Office, aponte para Ferramentas do Microsoft Office e clique em Certificado Digital para Projetos do VBA.

    - ou -

    Navegue até a pasta que contém os arquivos de programa Office Professional 2007. A pasta padrão é unidade: \Program Files\Microsoft Office\Office12. Nessa pasta, localize e clique duas vezes em SelfCert.exe.

    A caixa de diálogo Criar Certificado Digital é exibida.

  2. Na caixa O nome do seu certificado, digite um nome para o novo certificado de teste.

  3. Clique duas vezes em OK.

Observação : Se você não vir o comando Certificado Digital para projetos VBA ou não conseguir encontrar SelfCert.exe, talvez seja necessário instalar o SelfCert.

Assinar um banco de dados com código

Observação : Lembre-se de que essas etapas se aplicam somente quando você estiver usando bancos de dados no Office Access 2007 que usam um dos formatos de arquivo anteriores banco de dados, como um arquivo. mdb. Para assinar bancos de dados mais recentes, consulte a seção pacote, entrar e distribuir um banco de dados do Office Access 2007.

  1. Abra o banco de dados que deseja assinar.

  2. Na guia Ferramentas de Banco de Dados no grupo Macro, clique em Visual Basic para iniciar o Editor do Visual Basic.

    Atalho de teclado  Pressione ALT + F11.

  3. Na janela Explorador de Projeto, selecione o banco de dados ou projeto do Visual Basic for Applications (VBA) que deseja assinar.

  4. No menu Ferramentas, clique em Assinatura Digital.

    A caixa de diálogo Assinatura Digital é exibida.

  5. Clique em Escolher para selecionar o certificado de teste.

    A caixa de diálogo Selecionar Certificados é exibida.

  6. Selecione o certificado que você deseja aplicar.

    Se você tiver seguido as etapas na seção anterior, selecione o certificado que criou através do SelfCert.

  7. Clique em OK para fechar a caixa de diálogo Auto Certificar e clique novamente em OK para fechar a caixa de diálogo Assinatura Digital.

Dicas para assinar versões anteriores de bancos de dados

  • Se deseja evitar que determinados usuários modifiquem acidentalmente seu projeto VBA e invalidem sua assinatura, bloqueie o projeto antes de assiná-lo.

    Observação : O bloqueio do projeto VBA não impede que outro usuário substitua uma assinatura digital por outra. Os administradores empresariais deverão assinar novamente os modelos e os suplementos, de modo a controlarem com precisão o que os usuários vão poder executar em seus computadores.

  • Ao assinar digitalmente um projeto VBA, convém obter um carimbo de data/hora para que outras pessoas possam verificar sua assinatura, mesmo após o certificado usado para a assinatura expirar. Consulte o Microsoft Office Online para obter mais informações sobre carimbos de data/hora e segurança de VBA.

Observação : Lembre-se de que essas etapas se aplicam somente quando você estiver usando bancos de dados no Office Access 2007 criadas em versões anteriores do Access. Para assinar bancos de dados mais recentes, consulte a seção pacote, entrar e distribuir um banco de dados do Office Access 2007.

Instalar o SelfCert.exe

  1. Inicie o CD de instalação do Office Professional 2007 ou outra mídia de instalação.

  2. No programa de instalação, clique em Adicionar ou Remover Recursos e, em seguida, clique em Continuar.

    Observação : Se você trabalha em um ambiente no qual o Office Professional 2007 é instalado em computadores individuais por administradores de TI, e não através de CD, siga estas etapas:

    1. No Microsoft Windows, clique no botão Iniciar e, em seguida, clique em Painel de Controle.

    2. Clique duas vezes em Adicionar ou Remover Programas.

    3. Selecione 2007 Microsoft Office system e clique em Alterar.

      A instalação será iniciada.

    4. Clique em Adicionar ou remover recursos e, em seguida, clique em Continuar.

    5. Dê prosseguimento às etapas a seguir.

  3. Expanda os nós Microsoft Office e Recursos Compartilhados do Office clicando nos sinais de adição (+) ao lado deles.

  4. Clique em Certificado Digital para Projetos do VBA.

  5. Clique em Executar de Meu Computador.

  6. Clique em Continuar para instalar o componente.

  7. Clique em Fechar depois que a instalação terminar e retorne ao primeiro conjunto de etapas desta seção.

Início da página

Executar expressões não seguras (desabilitar modo seguro)

Quando você adiciona uma expressão a um banco de dados e depois confia no banco de dados ou o coloca em um local confiável, o Access executa essa expressão em um ambiente operacional chamado modo seguro. O Access faz isso para bancos de dados que foram criados no Office Access 2007 ou em formatos de arquivo anteriores do Access. O Access habilita o modo seguro por padrão e o modo sempre desabilita expressões não seguras, mesmo depois que você confiar em um banco de dados. Para obter mais informações sobre as expressões que o modo seguro desabilita, consulte o artigo sobre o Microsoft Office Online Sobre o modo seguro do Microsoft Jet Expression Service.

Se você confiar em um banco de dados e desejar executar uma expressão que o modo seguro desabilite, você pode executar essa expressão alterando uma chave do Registro e desabilitando o modo seguro. Lembre-se que você primeiro deve confiar em um banco de dados para seguir essas etapas.

O esquema a seguir mostra o processo de decisão que você segue para executar expressões não seguras.

Processo de decisão da área restrita

Cuidado      A edição incorreta do Registro pode danificar seriamente o sistema operacional e exigir que ele seja reinstalado. A Microsoft não pode garantir que os problemas resultantes da edição incorreta do Registro possam ser resolvidos. Antes de editá-lo, faça um backup de todos os dados valiosos. Para obter as informações mais recentes sobre como usar e proteger o Registro do computador, consulte a Ajuda do Microsoft Windows.

Se você não estiver familiarizado com o Registro ou não se sentir confortável para alterar as chaves do Registro, entre em contato com alguém que possa fazê-lo ou considere fazer a conversão do banco de dados da versão anterior do Access para o formato de arquivo do Office Access 2007. Além disso, você deve ter permissões de administrador no computador para alterar os valores do Registro.

Alterar a chave do Registro

Importante : A execução destas etapas permite que as expressões não seguras sejam executadas em todas as instâncias do Access para todos os usuários do computador.

  1. No Microsoft Windows, clique no botão Iniciar e em Executar.

  2. Na caixa Abrir, digite regedit e pressione ENTER.

    O Editor do Registro é iniciado.

  3. Expanda a pasta HKEY_LOCAL_MACHINE e navegue até a seguinte chave do Registro:

    \Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  4. No painel direito do Editor do Registro, clique duas vezes no valor SandboxMode.

    A caixa de diálogo Editar Valor DWORD é exibida.

  5. No campo Dados do Valor, altere o valor de 3 para 2 e clique em OK.

  6. Feche o Editor do Registro.

Importante    Lembre-se de que, se você não confiar primeiro no banco de dados, o Access desabilitará todas as expressões não seguras, independentemente de alterar essas configurações do Registro.

Início da página

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×