Securizarea unei baze de date Access 2007

Important: Acest articol este tradus automat, consultați exonerarea de răspundere. Versiunea în limba engleză a acestui articol se poate găsi aici pentru referință.

Acest articol explică modul în care se poate mări gradul de securitate al bazelor dvs. de date Microsoft Office Access 2007. Se explică conceptele care trebuie înțelese înainte de a utiliza în mod corect caracteristicile de securitate Office Access 2007 și cum se utilizează instrumentele furnizate de Access pentru a securiza o bază de date.

În acest articol

Ce este nou în securitatea Office Access 2007

Utilizați o bază de date Office Access 2007 într-o locație de încredere

Împachetarea, semnarea și distribuirea unei baze de date Office Access 2007

Activarea conținutului dezactivat la deschiderea unei baze de date

Utilizarea unei parole de bază de date pentru a cripta o bază de date Office Access 2007

Cum funcționează securitatea cu bazele de date din versiunile anterioare de Access deschise în Office Access 2007

Rularea expresiilor nesigure (dezactivarea modului sandbox)

Noutăți în securitatea Office Access 2007

Office Access 2007 furnizează un model îmbunătățit de securitate care simplifică procesul de aplicare a securității pentru o bază de date și de deschidere a unei baze de date care are activate elemente de securitate.

Notă: Deși modelul și tehnici discutat în acest articol îmbunătăți securitate, cea mai sigură metodă de a contribui la protejarea datelor este să stocați tabele pe un server, cum ar fi un computer care rulează Windows SharePoint Services 3.0, și pentru a stoca de formularele și rapoartele pe computere locale sau din rețea partajează. Pentru informații despre utilizarea baze de date Access cu Windows SharePoint Services 3.0, consultați articolele de Export tabel sau interogare către un site SharePoint și importul din sau legarea datelor la o listă SharePoint.

Mai jos se află o listă care conține noutățile de securitate din Office Access 2007:

  • Capacitatea de a vizualiza datele chiar și când nu doriți să activați coduri VBA (Microsoft Visual Basic for Applications) sau componente dintr-o bază de date care sunt dezactivate. În Microsoft Office Access 2003, dacă setați nivelul de securitate la Superior, era necesar să semnați codificat și să acordați încredere unei baze de date înainte de a vizualiza date. În Office Access 2007, aveți posibilitatea să deschideți baze de date și să vizualizați date fără să decideți dacă ar trebui să activați o bază de date.

  • Mai ușor de utilizat. Dacă plasați fișierele de date (în noul format de fișier Office Access 2007 sau formate de fișier mai vechi) într-o locație de încredere, cum ar fi un folder sau rețea partajare de fișiere în că puteți să desemnați ca sigure, aceste fișiere va deschide și rulează fără afișarea mesajele de avertizare sau să solicite Puteți să activați oricare conținutului dezactivat. De asemenea, dacă deschideți baze de date din versiunile anterioare de Access, cum ar fi .mdb sau .mde fișiere, în Office Access 2007, și acele bazele de date au fost semnat digital și ați ales să acordați încredere editorului, aceste fișiere va rula fără a fi nevoie să luați decizii de autorizare. Cu toate acestea, Rețineți că codul VBA într-o bază de date semnat nu va rula până când aveți încredere în publisher, și nu va rula dacă semnătura digitală devine nevalide. O semnătură devine nevalide atunci când altcineva decât de persoana care a semnat-l Maiuri în conținutul unei baze de date. Pentru mai multe informații despre conectarea bazelor de date, consultați secțiunea cum funcționează securitatea cu bazele de date din versiunile anterioare de Access deschise în Office Access 2007.

    Dacă nu știți sigur dacă să acordați încredere unui certificat, articolul Cum ne dăm seama dacă o semnătură digitală este demnă de încredere oferă informații generale despre verificarea datelor și a altor elemente dintr-un certificat pentru a vă asigura că este valid.

  • Centrul de autorizare. Centrul de autorizare este o casetă de dialog care furnizează o locație unică pentru setarea și modificarea setărilor de securitate pentru acces. Utilizați Centrul de autorizare pentru a crea sau modifica locații de încredere și să setați opțiunile de securitate pentru Office Access 2007. Aceste setări afectează cum nou și baze de date existente se comportă atunci când acestea sunt deschise în acea instanță de acces. Centrul de autorizare conține, de asemenea, logica pentru evaluarea componente într-o bază de date și pentru cum se determină dacă se sigure pentru a deschide baza de date sau dacă centrul de autorizare ar trebui să dezactivați baza de date și vă permite să decideți să îl activați. Pentru informații despre utilizarea centrului de autorizare cu acces, consultați utilizarea unei baze de date Office Access 2007 într-o locație de încredere în continuarea acestui articol.

    Pentru informații generale despre utilizarea Centrului de autorizare, consultați articolul Vizualizarea setărilor de securitate și confidențialitate din Centrul de autorizare.

  • Mai puține mesaje de avertizare. Versiunile anterioare de Access vă forțau să luați decizii în legătură cu diverse mesaje de avertizare  — securitate macrocomenzi sau modul sandbox, pentru a numi doar două. În mod implicit, dacă deschideți o bază de date Office Access 2007 înafara unei locații de încredere, vedeți un singur instrument, denumit Bară de mesaje.

    Bara de mesaje

    Dacă aveți încredere în baza de date, aveți posibilitatea să utilizați Bara de mesaje pentru a activa orice componente dezactivate  — interogări de acțiune (interogări care adaugă, șterg sau modifică date), macrocomenzi, controale ActiveX, expresii (funcții care evaluează la o singură valoare) și cod VBA — când deschideți o bază de date care conține una sau mai multe astfel de componente.

  • Moduri noi de semnare și distribuție a fișierelor create în formatul de fișier Office Access 2007. În versiunile anterioare de Acces se utiliza Visual Basic Editor pentru a aplica un certificat de securitate pentru componentele individuale ale unei baze de date. În Office Access 2007, împachetați baza de date, apoi semnați și distribuiți pachetul. Dacă extrageți o bază de date dintr-un pachet semnat într-o locație de încredere, baza de date se execută fără a se afișa Bara de mesaje. Dacă extrageți o bază de date dintr-un pachet semnat într-o locație care nu este de încredere, dar aveți încredere în certificatul pachetului iar semnătura este validă, nu trebuie să luați decizii de securitate. Când împachetați și semnați o bază de date care nu este de încredere sau care conține o semnătură digitală care nu este validă, trebuie să utilizați Bara de mesaje pentru a acorda încredere bazei de date de fiecare dată când o deschideți, cu excepția situației în care o plasați într-o locație de încredere.

  • Un algoritm mai puternic pentru criptarea bazelor de date în formatul de fișier Office Access 2007, care utilizează caracteristica de parolă a bazei de date. Criptarea unei baze de date amestecă datele din tabele și împiedică citirea datelor de către utilizatori nedoriți.

  • O clasă nouă de acţiuni de macrocomandă care se execută când o bază de date este dezactivată. Aceste macrocomenzi mai sigure conţin şi capacităţi de tratare a erorilor. De asemenea, aveţi posibilitatea să încorporaţi macrocomenzi (chiar şi pe acelea care conţin acţiuni pe care Access le dezactivează) direct în orice proprietate de formular, raport sau control care ar funcţiona în mod logic cu un modul de cod VBA sau o macrocomandă dintr-o versiune anterioară de Access.

    Pentru mai multe informații despre macrocomenzi, consultați articolul de macrocomandă elementele de bază în Access 2007.

În sfârșit, rețineți aceste reguli pe măsură ce continuați:

  • Dacă deschideți baza de date într-o locație de încredere, toate componentele se execută fără a fi nevoie să luați decizii cu privire la încredere.

  • Dacă împachetaţi, semnaţi şi implementaţi o bază de date dintr-o versiune anterioară de Access (fişier .mdb sau .mde), toate componentele se execută fără a fi nevoie să luaţi decizii cu privire la încredere dacă baza de date conţine o semnătură digitală validă de la un editor de încredere şi aveţi încredere în certificat.

  • Dacă vă conectați-vă și implementarea unei baze de date nu sunt de încredere într-o locație care, centrul de autorizare dezactivează baza de date în mod implicit și trebuie să alegeți să activați baza de fiecare dată când îl deschideți. Pentru mai multe informații, consultați secțiunea activarea conținutului atunci când deschideți o bază de date dezactivat.

Office Access 2007 și securitatea la nivel de utilizator

Office Access 2007 nu furnizează securitate la nivel de utilizator pentru bazele de date care sunt create în noul format de fișier (fișiere .accdb și .accde). Cu toate acestea, dacă deschideți o bază de date dintr-o versiune anterioară de Access în Office Access 2007 și baza de date are aplicată securitate la nivel de utilizator, acele setări vor funcționa în continuare.

Dacă efectuați conversia unei baze de date dintr-o versiune anterioară de Acces cu securitate la nivel de utilizator în noul format de fișier, Access elimină automat toate setările de securitate și se aplică regulile de securizare a unui fișier .accdb sau .accde.

În fine, rețineți că toți utilizatorii pot vedea obiectele bazei de date oricând atunci când deschideți baze de date create în Office Access 2007.

Arhitectura de securitate în Office Access 2007

Pentru a înțelege arhitectura de securitate Office Access 2007, trebuie să rețineți că o bază de date Access nu este un fișier în același sens ca un registru de lucru Microsoft Office Excel 2007 sau un document Microsoft Office Word 2007. În schimb, o bază de date Access este un set de obiecte  — tabele, formulare, interogări, macrocomenzi, rapoarte, etc. — care depind deseori una de alta pentru a funcționa. De exemplu, în cazul în care creați un formular de introducere de date, nu se pot introduce sau stoca date în acel formular decât dacă legați controalele din formular la un tabel.

Mai multe componente Access pot reprezenta un risc de securitate, inclusiv interogările de securitate (interogările care inserează, șterg sau modifică datele), macrocomenzile, expresiile (funcțiile care returnează o singură valoare) și codul VBA. Pentru a face datele mai sigure, Office Access 2007 și Centrul de încredere efectuează o serie de verificări de securitate când se deschide o bază de date. Procesul funcționează astfel:

  • Când deschideți un fișier .accdb sau .accde în Office Access 2007, Access remite locația bazei de date Centrului de încredere. Dacă locația este de încredere, baza de date se execută cu funcționalitate completă. Dacă deschideți o bază de date dintr-o versiune anterioară de Access în Office Access 2007, Access remite locația și detaliile semnăturii digitale aplicate acelei baze de date, dacă există o semnătură.

    Centrul de încredere verifică acea "dovadă" pentru a evalua încrederea pentru baza de date, apoi informează Access despre cum să deschidă baza de date. Access fie dezactivează baza de date sau o deschide cu funcționalitate completă.

    Notă: Reţineţi că setările pe care dvs. sau administratorul de sistem le alegeţi în Centrul de autorizare controlează deciziile cu privire la încredere care apar atunci când Access deschide o bază de date.

    Pentru mai multe informații despre utilizarea centrului de autorizare, consultați articolul vizualizarea setărilor de confidențialitate din centrul de autorizare și securitate proprii.

  • Dacă Centrul de autorizare dezactivează conţinutul, apare Bara de mesaje atunci când se deschide baza de date.

    Bara de mesaje

    Pentru a activa conținutul dezactivat, faceți clic pe Opțiuni, apoi alegeți opțiunile din caseta de dialog care se afișează. Access activează conținutul dezactivat, iar baza de date se deschide din nou cu funcționalitate completă. Altfel, componentele dezactivate nu vor funcționa.

  • Dacă deschideți o bază de date care a fost creată în formatul de fișier anterior (fișiere .mdb sau .mde) și acea bază de date nu este semnată și nu este de încredere, Access dezactivează în mod implicit orice conținut executabil.

Ce este modul Dezactivat

Când Centrul de încredere evaluează o bază de date ca nefiind de încredere, Office Access 2007 deschide acea bază de date în modul Dezactivat — adică dezactivează orice conținut executabil. Acest lucru este valabil pentru toate bazele de date care au fost create în formatul nou Office Access 2007 și pentru fișierele create în versiuni anterioare de Access.

Office Access 2007 dezactivează următoarele componente:

  • Cod VBA și orice referințe din codul VBA, plus orice expresii nesigure.

  • Acțiuni nesigure din toate macrocomenzile. Acțiunile "nesigure" sunt orice acțiuni care pot permite unui utilizator să modifice o bază de date sau să obțină acces la resurse dinafara bazei de date. Cu toate acestea, acțiunile pe care Access le dezactivează pot fi uneori considerate "sigure". De exemplu, dacă acordați încredere persoanei care a creat baza date, atunci se poate acorda încredere oricăror acțiuni de macrocomenzi care sunt nesigure.

  • Mai multe tipuri de interogări:

    • Interogările de acțiune    Acestea adaugă, actualizează și șterg datele.

    • Interogările DDL (Data Definition Language)     Acestea sunt utilizate pentru a crea sau a modifica obiecte într-o bază de date, cum ar fi tabele și proceduri.

    • Interogări directe SQL    Acestea trimit comenzi direct la un server de baze de date care acceptă standardul ODBC (Open Database Connectivity). Interogările directe funcționează cu tabelele de pe server fără a implica motorul bazei de date Access.

  • Controale ActiveX.

Atunci când se deschide o bază de date, Access poate încerca să încărcați completare-programele care se extind funcționalitatea de acces sau baza de date deschisă. De asemenea, se recomandă să ruleze experți care creați obiecte din baza de date deschisă. Atunci când un program de completare este încărcat sau de a începe un expert, Access transmite dovadă centru de autorizare, care asigură suplimentare autorizare decizii și oricare dintre permite sau dezactivează obiect sau acțiune. Ori de câte ori centrul de autorizare dezactivează o bază de date și care nu sunt de acord cu această decizie, puteți utiliza aproape întotdeauna bara de mesaje pentru a activa conținutul. Completare oferă o excepție la această regulă. Dacă, în centrul de autorizare (în panoul programe de completare ), selectați caseta de selectare Necesită extensii de aplicație să fie semnate de editor de încredere , Access vă solicită să activați programul de completare, dar acest proces implică bara de mesaje. Pentru informații despre utilizarea centrului de autorizare, consultați utilizarea unei baze de date Office Access 2007 într-o locație de încredere în continuarea acestui articol.

Începutul paginii

Utilizarea unei baze de date Office Access 2007 într-o locație de încredere

Când plasați o bază de date Office Access 2007 într-o locație de încredere, toate codurile VBA, macrocomenzile și expresiile sigure se execută la deschiderea bazei de date. Nu trebuie să luați decizii de încredere în timpul deschiderii bazei de date.

Procesul de semnare a unei baze de date Office Access 2007 într-o locație de încredere urmează acești pași generali:

  1. Utilizați Centrul de încredere pentru a găsi sau crea o locație de încredere.

  2. Salvați, mutați sau copiați o bază de date Office Access 2007 în locația de încredere.

  3. Deschideți și utilizați baza de date.

Următoarele seturi de pași explică modul de găsire sau creare a unei locații de încredere și adăugarea ulterioară a unei baze de date la locația respectivă.

Pornirea Centrului de încredere

  • Faceți clic pe butonul Microsoft Office Imagine cu butonul Office , apoi pe Opțiuni Access.

    Notă: Nu trebuie să deschideți o bază de date.

    Se afișează caseta de dialog Opțiuni Access.

  • Faceți clic pe Centru de încredere, apoi, sub Centru de încredere Microsoft Office Access, faceți clic pe Setări Centru de încredere.

  • Faceți clic pe Locații de încredere, apoi efectuați una din următoarele:

    • Notați calea unei locații sau a mai multor locații de încredere.

    • Creați o locație nouă de încredere. Pentru a face aceasta, faceți clic pe Adăugare locație nouă, apoi completați opțiunile din caseta de dialog Locație de încredere Microsoft Office.

      Pentru mai multe informații despre crearea unei locații de încredere, consultați articolul crearea, eliminarea, sau modificarea unei locații de încredere pentru fișierele proprii.

Plasarea unei baze de date într-o locație de încredere

  • Utilizați tehnica preferată pentru a muta sau copia un fișier de bază de date într-o locație de încredere. De exemplu, aveți posibilitatea să utilizați Windows Explorer pentru a copia sau muta fișierul sau să deschideți fișierul în Access și să-l salvați în locația de încredere.

Deschiderea unei baze de date într-o locație de încredere

  • Utilizați tehnica de preferat pentru deschiderea unui fișier. De exemplu, puteți să găsiți și faceți dublu clic pe fișier în Windows Explorer sau, dacă se execută Access, puteți face clic pe Butonul Microsoft Office Imagine cu butonul Office pentru a găsi și a deschide fișierul.

Începutul paginii

Împachetarea, semnarea și distribuția unei baze de date Office Access 2007

Office Access 2007 face simplă și rapidă pentru a vă conecta și distribuirea unei baze de date. Atunci când creați un fișier .accdb sau .accde, când împachetarea fișierul, aplicați o semnătură digitală la pachet și apoi distribuirea pachet semnat pentru alți utilizatori. Instrumentul împachetare și semnare plasează baza de date într-un fișier implementare Access (.accdc), fișierul se conectează și apoi plasează pachetul semnat într-o locație care vă determina. Utilizatorii pot extrage date dintr-un pachet apoi și să lucreze direct în baza de date (nu în fișierul pachet).

Pe măsură ce continuați, rețineți aceste aspecte:

  • Împachetarea unei baze de date și semnarea pachetului reprezintă modalități de exprimare a încrederii. Când împachetați și semnați o bază de date, semnătura dvs. digitală confirmă că baza de date a fost modificată după ce ați creat pachetul.

  • După ce baza de date este extrasă din pachet, nu mai există o conexiune între pachetul semnat și baza de date extrasă.

  • Puteți utiliza instrumentul împachetare și semnare doar cu bazele de date salvat într-un format de fișier Office Access 2007 . Access 2007 oferă, de asemenea, instrumente pentru a conecta și a distribui baze de date care au fost create într-un format de fișier anterior. Trebuie să utilizați instrumentul de semnătură digitală este potrivită pentru formatul de fișier bază de date pe care îl utilizați.

  • Se poate adăuga doar o singură bază de date la un pachet.

  • Procesul semnează digital un pachet care conține întreaga bază de date, nu doar macrocomenzi sau module.

  • Procesul comprimă fișierul pachet pentru a contribui la reducerea timpului de descărcare.

  • Puteți extrage baze de date din fișiere pachet amplasate pe servere Windows SharePoint Services 3.0.

Pașii din următoarea secțiune explică modul în care se creează un fișier de pachet semnat și cum se extrage și se utilizează o bază de date într-un fișier pachet semnat.

Crearea unui pachet semnat

  1. Deschideți baza de date pe care doriți să o împachetați și să o semnați.

  2. Faceți clic pe Butonul Microsoft Office Imagine cu butonul Office , faceți clic pe publicareși apoi faceți clic pe Împachetare și semnare.

    Apare caseta de dialog Selectare certificat.

  3. Selectați un certificat digital, apoi faceți clic pe OK.

    Apare caseta de dialog Creare pachet semnat Microsoft Office Access .

  4. În lista Salvare în, selectați o locație pentru pachetul semnat al bazei de date.

  5. Introduceți un nume pentru pachetul semnat în caseta Nume fișier, apoi faceți clic pe Creare.

    Access creează fișierul .accdc și îl amplasează în locația pe care o alegeți.

Extragerea și utilizarea unui pachet semnat

  • Faceți clic pe butonul Microsoft Office Imagine cu butonul Office , apoi pe Deschidere.

    Afișați caseta de dialog Deschidere.

  • Selectați Pachete semnate Microsoft Office Access (*.accdc) ca tip de fișier.

  • Utilizați lista Privire în pentru a găsi folderul care conține fișierul .accdc, selectați fișierul, apoi faceți clic pe Deschidere.

  • Alegeți una dintre următoarele acțiuni:

    • Dacă alegeți să acordați încredere certificatului de securitate care a fost utilizat pentru a semna pachetul de implementare, apare caseta de dialog Extragere bază de date în. Treceți la pasul următor.

    • Dacă încă nu ați optat să acordați încredere certificatului de securitate, apare următorul mesaj.

      Mesaj de avertizare

      Dacă aveți încredere în baza de date, faceți clic pe Deschidere. Dacă aveți încredere în orice certificat de la acel furnizor, faceți clic pe Se acordă încredere totală editorului. Apare caseta de dialog Extragere bază de date în.

      Notă: Dacă utilizați un certificat autosemnat pentru a semna un pachet de bază de date, apoi faceți clic pe Se acordă încredere totală editorului atunci când deschideți acel pachet, pachetele semnate prin utilizarea certificatelor dvs. autosemnate vor fi întotdeauna de încredere.

  • Opțional, în lista Salvare în, selectați o locație pentru baza de date extrasă, apoi, în caseta Nume fișier, introduceți un nume diferit pentru baza de date extrasă.

    Sfat: Dacă extrageți baza de date într-o locație de încredere, conținutul său va fi activat automat de fiecare dată când o deschideți. Dacă alegeți o locație care nu este de încredere, părți din conținutul bazei de date pot fi dezactivate în mod implicit.

  • Faceți clic pe OK.

Dacă nu știți sigur dacă să acordați încredere unui certificat, articolul Cum vă puteți da seama dacă o semnătură digitală este de încredere oferă informații generale despre verificarea datelor și a altor elemente dintr-un certificat, pentru a vă asigura că acesta este valid.

Începutul paginii

Activarea conținutului dezactivat când se deschide o bază de date

În mod implicit, Access dezactivează tot conținutul executabil dintr-o bază de date, în afara situației în care acordați încredere bazei de date sau pasați baza de date într-o locație de încredere. Când deschideți o bază de date, Access dezactivează conținutul și afișează Bara de mesaje.

Bara de mesaje

Spre deosebire de Access 2003, Office Access 2007 nu se afișează un set de casete de dialog modale (casete de dialog care vă solicită să faceți o decizie înainte să puteți face orice altceva) atunci când deschideți o bază de date. Cu toate acestea, dacă doriți Office Access 2007 pentru a reveni la acest comportament anterioare, adăugați o cheie de registry și afișează o casetă de dialog modale mai vechi. Pașii de la sfârșitul această secțiune vă arată cum să modificați cheii de registry.

Indiferent de modul în care se comportă Access când deschide o bază de date, dacă aceasta provine de la un editor de încredere, aveți posibilitatea să alegeți să activați componentele executabile din fișier.

Încrederea într-o bază de date

  1. În Bara de mesaje, faceți clic pe Opțiuni.

    Se afișează caseta de dialog Opțiuni de securitate Microsoft Office.

  2. Selectați Se activează acest conținut, apoi faceți clic pe OK.

Dacă nu vedeți Bara de mesaje

  • În fila Instrumente bază de date, în grupul Afișare/Ascundere, faceți clic pe Bara de mesaje.

Important: Când urmați acești pași, Access activează tot conținutul dezactivat, inclusiv codul potențial nesigur, până închideți baza de date. În cazul în care computerul este afectat de cod rău intenționat, Access nu poate anula stricăciunile.

Închiderea unei baze de date

  • Faceți clic pe Butonul Microsoft Office Imagine cu butonul Office și apoi faceți clic pe Închidere bază de date.

Când deschideți din nou o bază de date, Bara de mesaje apare din nou. În acest moment, aveți posibilitatea să închideți Bara de mesaje lăsând conținutul în starea de dezactivarea sau ascunzând bara. Oricare acțiune are același efect  — tot conținutul dezactivat rămâne dezactivat.

Dezactivarea conținutului

  1. În Bara de mesaje, faceți clic pe Opțiuni.

    Se afișează caseta de dialog Opțiuni de securitate Microsoft Office.

  2. Selectați Ajutor pentru protejarea de conținutul necunoscut (recomandat), apoi faceți clic pe OK.

    Access dezactivează orice componente care pot fi periculoase.

Ascunderea Barei de mesaje

  • Fără a lua o decizie de acordare de încredere, faceți clic pe butonul Închidere (X) în colțul de sus al Barei de mesaje.

    Bara de mesaje se închide.

Afișarea Barei de mesaje

  • În fila Instrumente bază de date, în grupul Afișare/Ascundere, faceți clic pe Bara de mesaje. De asemenea, aveți posibilitatea să închideți și să deschideți din nou baza de date pentru a se reafișa Bara de mesaje.

Adăugarea cheii registry pentru a se afișa casetele de dialog de mod

Atenție      Editarea incorectă a registry poate deteriora grav sistemul de operare, impunând reinstalarea acestuia. Microsoft nu poate garanta că problemele rezultate din editarea incorectă a registry se pot rezolva. Înainte să editați în registry, faceți backup tuturor datelor importante. Pentru cele mai recente informații privind utilizarea și protejarea registry-ului computerului, consultați Ajutorul Microsoft Windows.

  1. În Microsoft Windows, faceți clic pe butonul Start, apoi pe Executare.

  2. În caseta Deschidere, tastați regedit, apoi apăsați ENTER.

    Pornește editorul de registry.

  3. Extindeți folderul HKEY_CURRENT_USER și navigați la următoarea cheie registry:

    Software\Microsoft\Office\12.0\Access\Security

  4. În panoul din partea dreaptă a editorului registry, faceți clic pe cu butonul din dreapta pe zona necompletată, indicați către Nou și faceți clic pe DWORD Value. Se afișează o valore DWORD nouă, necompletată.

  5. Tastați numele următor pentru valoare: ModalTrustDecisionOnly.

  6. Faceți dublu clic pe valoarea nouă.

    Se afișează caseta de dialog Edit DWORD Value.

  7. În câmpul Valori date, modificați valoarea 0 în 1, apoi faceți clic pe OK.

  8. Închideți Registry Editor.

Acum, când deschideți o bază de date care are conținut nesigur, vedeți o serie casete de dialog în loc de Bara de mesaje. Pentru a reveni la comportamentul original, repetați acești pașii și modificați valoarea 1 la 0.

Începutul paginii

Utilizarea unei parole de bază de date pentru a cripta o bază de date Office Access 2007

Instrumentul de criptare din Office Access 2007 combină și îmbunătățește două instrumente mai vechi — codificarea și parolele de baze de date. Când utilizați o parolă de baze de date pentru a cripta o bază de date, datele devin ilizibile de către alte instrumente și se solicită utilizatorilor să introducă o parolă pentru a utiliza baza de date. Criptarea aplicată în Office Access 2007 utilizează un algoritm mai puternic decât cel din versiunile anterioare de Access.

Criptarea prin utilizarea unei parole de bază de date

  1. Deschideți baza de date pe care doriți să o criptați în modul Exclusiv.

    Deschiderea bazei de date în modul Exclusiv

    • Faceți clic pe butonul Microsoft Office Imagine cu butonul Office , apoi pe Deschidere.

    • În caseta de dialog Deschidere, răsfoiți la fișierul pe care doriți să-l deschideți, apoi selectați fișierul.

    • Faceți clic pe săgeata de lângă butonul Deschidere, apoi faceți clic pe Deschidere exclusivă.

      Deschiderea unui fișier în modul exclusiv

  2. În fila Instrumente bază de date, în grupul Instrumente bază de date, faceţi clic pe Criptare cu parolă.

    Se afișează caseta de dialog Stabilire parolă pentru baza de date.

  3. Tastați parola în caseta Parolă, apoi tastați-o din nou în câmpul Verificare.

    Note: 

    • Utilizați parole puternice, care combină litere mari și mici, numere și simboluri. Parolele slabe nu combină aceste elemente. Parolă puternică: Y6dh!et5. Parolă slabă: Casa27. Parolele trebuie să aibă o lungime de 8 sau mai multe caractere. O frază de acces care utilizează 14 sau mai multe caractere este mai bună.

    • Este esențial să vă amintiți parola. Dacă uitați parola, Microsoft nu poate să o regăsească. Depozitați într-un loc sigur parolele pe care le notați, departe de informațiile pe care acestea le protejează.

  4. Faceți clic pe OK.

Decriptarea și deschiderea unei baze de date

  1. Deschideți baza de date criptată așa cum deschideți de obicei orice bază de date.

    Se afișează caseta Se solicită parola.

  2. Tastați parola în caseta Introduceți parola bazei de date, apoi faceți clic pe OK.

Eliminarea unei parole

  • În fila Instrumente bază de date, în grupul Instrumente bază de date, faceţi clic pe Decriptare bază de date.

    Apare caseta de dialog Anulare parolă bază de date.

  • Tastați parola în caseta Parolă, apoi faceți clic pe OK.

Începutul paginii

Cum lucrează securitatea cu baze de date din versiuni anterioare de Access deschise în Office Access 2007

Când deschideți o bază de date care a fost creată într-o versiune anterioară de Access, vor funcționa toate caracteristicile de securitate aplicate acesteia. De exemplu, dacă ați aplicat securitate la nivel de utilizator pentru o bază de date, caracteristica funcționează și în Office Access 2007.

Access deschide în mod implicit toate bazele de date vechi care nu sunt de încredere în modul Dezactivat și le menține în această stare. Aveți posibilitatea să alegeți să activați orice conținut dezactivat de fiecare dată când deschideți baza de date mai veche, să aplicați o semnătură digitală utilizând un certificat din partea unui editor de încredere sau să plasați baza de date într-o locație de încredere.

Important: Pașii din această secțiune nu se aplică pentru bazele de date care utilizează unul dintre noile formate de fișier.

Pentru bazele de date mai veche decât Office Access 2007, puteți aplica un semnătură digitală la componentele din baza de date. O semnătură digitală confirmă că orice macrocomenzi, module de cod și alte componente executabil în baza de date are originea semnatarului și că nimeni nu are modificate le deoarece baza de date a fost semnat.

Pentru a aplica o semnătură digitală la baza de date, aveți nevoie întâi de un certificat digital. Dacă veți crea baze de date pentru distribuire comercială, trebuie să obțineți un certificat de la o autoritate de certificare comercială (CA). Autoritățile de certificare efectuează verificări de bază pentru a se asigura în privința reputației persoanelor care creează conținut (de exemplu, baze de date).

Pentru a afla mai multe despre autoritățile de certificare care oferă servicii pentru produse Microsoft, consultați secțiunea Vedeți și.

Dacă doriți să utilizați o bază de date pentru scenarii personale sau pentru un grup de lucru limitat, Microsoft Office Professional 2007 furnizează un instrument pentru crearea unui certificat autosemnat. Pașii din secțiunile următoare vă arată cum să instalați și să utilizați un instrument denumit SelfCert.exe pentru a crea un certificat autosemnat.

Crearea unui certificat auto-semnat

  1. În Microsoft Windows, faceți clic pe Start, indicați spre Toate programele, spre Microsoft Office, spre Instrumente Microsoft Office, apoi faceți clic pe Certificat digital pentru proiecte VBA.

    - sau -

    Răsfoiți la folderul care conține fișierele de program Office Professional 2007 . Folder implicit este unitatea: \Program Files\Microsoft Office\Office12. În acel folder, găsiți și faceți dublu clic pe SelfCert.exe.

    Apare caseta de dialog Creare certificat digital.

  2. În caseta Numele certificatului, tastați un nume pentru noul certificat de test.

  3. Faceți clic de două ori pe OK.

Notă: Dacă nu vedeți comanda Certificat Digital pentru proiecte VBA sau nu găsiți SelfCert.exe, poate fi necesar să instalați SelfCert.

Semnarea cu cod a unei baze de date

Notă: Rețineți că acești pași se aplică numai atunci când utilizați baze de date în Office Access 2007 care utilizează unul dintre formatele de fișier bază de date mai vechi, cum ar fi un fișier .mdb. Pentru a vă conecta mai noi baze de date, consultați secțiunea pachet, conectați-vă, și distribuirea unei baze de date Office Access 2007.

  1. Deschideți baza de date pe care doriți să o semnați.

  2. Pe fila Instrumente bază de date, în grupul Macrocomandă, faceți clic pe Visual Basic pentru a porni Visual Basic Editor.

    Comandă rapidă de la tastatură Apăsați ALT+F11.

  3. În fereastra Explorator de proiect, selectați baza de date sau proiectul Visual Basic for Applications (VBA) pe care doriți să îl semnați.

  4. În meniul Instrumente, faceți clic pe Semnătură digitală.

    Apare caseta de dialog Semnătură digitală.

  5. Faceți clic pe Alegere pentru a selecta certificatul test.

    Apare caseta de dialog Selectare certificat.

  6. Selectați certificatul pe care doriți să îl aplicați.

    Dacă ați urmat pașii din secțiunea anterioară, selectați certificatul pe care l-ați creat utilizând SelfCert.

  7. Faceți clic pe OK pentru a închide caseta de dialog Self Certificate și faceți clic pe OK din nou pentru a închide caseta de dialog Digital Signature.

Sfaturi pentru semnarea unor versiuni anterioare de baze de date

  • Pentru a preveni ca utilizatorii soluției să modifice accidental proiectul VBA și să invalideze semnătura, blocați proiectul VBA înainte de a-l semna.

    Notă: Blocarea proiectului VBA nu împiedică alt utilizator să înlocuiască semnătura digitală cu o altă semnătură. Administratorii corporației pot să semneze din nou șabloanele și programele de completare, astfel încât să controleze exact ce pot rula utilizatorii pe computerele lor.

  • Când semnați digital un proiect VBA, aveți în vedere obținerea unui marcaj temporal, pentru ca alți utilizatori să poată verifica semnătura dvs. chiar și după expirarea certificatului utilizat pentru semnătură. Consultați Microsoft Office Online pentru mai multe informații despre securitatea VBA și marcajele temporale.

Notă: Rețineți că acești pași se aplică numai atunci când utilizați baze de date în Office Access 2007 care au fost create în versiuni anterioare de Access. Pentru a vă conecta mai noi baze de date, consultați secțiunea pachet, conectați-vă, și distribuirea unei baze de date Office Access 2007.

Instalarea SelfCert.exe

  1. Porniți CD-ul de instalare Office Professional 2007 sau alt suport de instalare.

  2. În programul de instalare, faceți clic pe Adăugare sau eliminare caracteristici, apoi faceți clic pe Continuare.

    Notă: Dacă lucrați într-un mediu în care Office Professional 2007 este instalat pe computere individuale de administratori IT și nu de pe CD, urmați acești pași:

    1. În Microsoft Windows, faceți clic pe butonul Start, apoi clic pe Panou de control.

    2. Faceți dublu-clic pe Adăugare sau eliminare programe.

    3. Selectați 2007 Microsoft Office system, apoi faceți clic pe Modificare.

      Instalarea pornește.

    4. Faceți clic pe Adăugare sau eliminare caracteristici, apoi pe Continuare.

    5. Continuați cu următorii pași.

  3. Extindeți nodurile Microsoft Office și Caracteristici partajate Office făcând clic pe semnul plus (+) de lângă ele.

  4. Faceți clic pe Certificat digital pentru proiecte VBA.

  5. Faceți clic pe Executare din Computerul meu.

  6. Faceți clic pe Continuare pentru a instala componenta.

  7. Faceți clic pe Închidere după ce se termină instalarea, apoi reveniți la primul set de pași din această secțiune.

Începutul paginii

Executarea expresiilor nesigure (dezactivarea modului sandbox)

Când adăugați o expresie la o bază de date și acordați încredere bazei de date sau o plasați într-o locație de încredere, Access execută acea expresie într-un mediu de operare denumit modul sandbox. Access face aceasta pentru bazele de date create în Office Access 2007 sau în formate de fișier anterioare de Access. Access activează modul sandbox în mod implicit, iar modul dezactivează întotdeauna expresiile nesigure, chiar și atunci când acordați încredere unei baze de date. Pentru mai multe informații despre expresiile care sunt dezactivate de modul sandbox, consultați articolul Despre modul sandbox Microsoft Jet Expression Service de pe Microsoft Office Online.

Dacă acordați încredere unei baze de date și doriți să executați o expresie pe care care modul sandbox o dezactivează, aveți posibilitatea să executați acea expresie modificând o cheie registry și dezactivând modul sandbox. Rețineți că este necesar să acordați încredere bazei de date înainte de a urma pașii de mai jos.

Următoarea ilustrație afișează procesul decizional care trebuie parcurs pentru a executa expresii nesigure.

Proces decizional pentru modul sandbox

Atenție      Editarea incorectă a registry poate deteriora grav sistemul de operare, impunând reinstalarea acestuia. Microsoft nu poate garanta că problemele rezultate din editarea incorectă a registry se pot rezolva. Înainte să editați în registry, faceți backup tuturor datelor importante. Pentru cele mai recente informații privind utilizarea și protejarea registry-ului computerului, consultați Ajutorul Microsoft Windows.

Dacă nu sunteți obișnuit cu registry sau nu știți cum se modifică cheile registry, contactați o persoană are aceste cunoștințe sau luați în considerare conversia bazei de date din versiunile anterioare de Access în formatul de fișier Office Access 2007. De asemenea, trebuie să aveți permisiuni de administrator pe computer pentru a modifica valorile de registry.

Modificarea cheii registry

Important: Parcurgerea acestor pași permite executarea expresiilor nesigure în toate instanțele Access, pentru toți utilizatorii computerului.

  1. În Microsoft Windows, faceți clic pe butonul Start, apoi pe Executare.

  2. În caseta Deschidere, tastați regedit, apoi apăsați ENTER.

    Pornește editorul de registry.

  3. Extindeți folderul HKEY_LOCAL_MACHINE și navigați la următoarea cheie de registry:

    \Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  4. În panoul din dreapta al editorului registry, faceți dublu clic pe valoarea SandboxMode.

    Se afișează caseta de dialog Edit DWORD Value.

  5. În câmpul Value Data, modificați valoarea 3 cu 2, apoi faceți clic pe OK.

  6. Închideți Registry Editor.

Important    Rețineți că, dacă nu acordați mai întâi încredere bazei de date, Access va dezactiva expresiile nesigure, indiferent dacă modificați sau nu această setare de registry.

Începutul paginii

Notă: Exonerare de răspundere pentru traducere automată: Acest articol a fost tradus de un sistem computerizat, fără intervenție umană. Microsoft oferă aceste traduceri automate pentru a ajuta utilizatorii vorbitori de alte limbi decât engleza să beneficieze de conținutul despre produsele, serviciile și tehnologiile Microsoft. Pentru că articolul a fost tradus de un computer, poate conține erori de vocabular, sintaxă sau gramatică.

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×