Обеспечение безопасности базы данных Access 2007

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

В этой статье объясняется, как сохранить базы данных Microsoft Office Access 2007 в наибольшей безопасности, даются основные понятия, которые нужно знать, чтобы правильно использовать средства безопасности Office Access 2007, а также рассматривается использование средств, предусмотренных в Access для защиты баз данных.

В этой статье:

Новые возможности системы безопасности Microsoft Office Access 2007

Использование базы данных Office Access 2007 в надежном расположении

Упаковка, подписание и распространение базы данных Office Access 2007

Включение отключенного содержимого при открытии базы данных

Использование пароля для шифрования базы данных Office Access 2007

Работа системы безопасности с базами данных предыдущих версий Access, открытых в Microsoft Office Access 2007

Выполнение небезопасных выражений (отключение режима песочницы)

Новые возможности системы безопасности в Office Access 2007

В Office Access 2007 предусмотрена улучшенная модель безопасности, которая упрощает процесс защиты базы данных и ее открытия с включенной защитой.

Примечание : Несмотря на то, что модель и способы, описанные в этой статье повышения безопасности, наиболее безопасный способ защиты данных — для хранения таблиц на сервере, например на компьютере под управлением Windows SharePoint Services 3.0, а для хранения форм и отчетов на локальном компьютере или в сети Общие папки. Дополнительные сведения об использовании базы данных Access с Windows SharePoint Services 3.0 читайте в статьях Экспорт таблицы или запроса на сайте SharePoint и Импорт из списка или связывание данных со списком SharePoint.

Ниже приведен список новых средств обеспечения безопасности в Office Access 2007.

  • Просмотр данных даже при отключенном коде Microsoft Visual Basic для приложений (VBA) или отключенных компонентах в базе данных. Если в Microsoft Office Access 2003 устанавливается уровень безопасности «Высокий», необходимо подписать кодом базу данных и предоставить ей состояние доверенной, чтобы можно было просмотреть данные. В Office Access 2007 можно открывать базы данных и просматривать данные без запроса о включении содержимого базы данных.

  • Простота использования больше. Если поместить файлы базы данных (в новый формат файла Office Access 2007 или более ранних форматов файлов) в надежном расположении, например файл папок или в сетевой папке вы назначаете безопасным, эти файлы будут открыть и запустить без отображения предупреждающих сообщений или запросом можно включить любой отключенного содержимого. Кроме того при открытии базы данных из предыдущих версий Access, например MDB или .mde этих баз данных и файлы в Office Access 2007 цифровую подпись и вы решили издателем, эти файлы будут запускаются без проверки на доверие. Обратите внимание, что код VBA в базе данных остается не будет выполняться пока вы полностью доверяете издателю, и он не будет работать, если цифровая подпись становится недействительной. Подпись становится недействительной, когда кто-то тот, кто подписан изменяет содержимое базы данных. Дополнительные сведения о подписанию баз данных в разделе Работа с базами данных предыдущих версий Access, открытых в Microsoft Office Access 2007 системы безопасности.

    Если вы сомневаетесь в том, можно ли доверять сертификату, см. статью Определение надежности цифровой подписи, в которой приведены основные сведения о проверке дат и других элементов сертификата для определения того, действителен ли он.

  • В центре управления безопасностью. В центре управления безопасностью — диалоговое окно, которая обеспечивает централизованное хранение для Установка и изменение параметров безопасности для доступа. Создание и изменение надежного расположения и настройка параметров безопасности для Office Access 2007 используется в центре управления безопасностью. Эти параметры влияют на как новые и существующие базы данных работают при открытии в этот экземпляр приложения Access. В центре управления безопасностью также содержит логику для идентификации компоненты в базе данных и определить, является ли надежных открыть базу данных или ли в центре управления безопасностью следует отключить базу данных и позволяет решить включить ее. Сведения об использовании центра управления безопасностью в Access отображается использования Microsoft Office Access 2007 базы данных в надежном расположении далее в этой статье.

    Общие сведения об использовании центра управления безопасностью см. в статье Просмотр параметров безопасности в Центре управления безопасностью.

  • Меньше сообщений с предупреждениями. В предыдущих версиях Access пользователям приходилось иметь дело с различными предупреждающими сообщениями, касающимися, например, безопасности макросов и изолированного режима. По умолчанию при открытии базы данных Office Access 2007 вне доверенного расположения появляется единое средство, называемое «Панель сообщений». 

    Панель сообщений

    Если точно известно, что можно доверять содержимому базы данных, используйте средство «Панель сообщений», чтобы включить все компоненты — запросы на изменение (запросы, которые добавляют, удаляют или изменяют данные), макросы, элементы управления ActiveX, выражения (функции, возвращающие одно значение) и программы на VBA — при открытии базы данных, содержащей один или несколько этих компонентов.

  • Новые способы подписи и распространения файлов, созданных в формате Office Access 2007. В предыдущих версиях Access для применения сертификата безопасности к индивидуальным компонентам базы данных использовался редактор Visual Basic. В Office Access 2007 она упаковывается, а затем подписывается и распространяется. При извлечении базы данных из подписанного пакета и перемещении в надежное расположение ее открытие происходит без отображения панели сообщений. Если база данных из подписанного пакета отправляется в ненадежное расположение, но имеется надежный сертификат пакета, и подпись действительна, то нет необходимости решать вопрос о доверии. Если упаковывается и подписывается база данных, не имеющая состояния доверенной или содержащая недействительную цифровую подпись, необходимо использовать панель сообщений для предоставления ей состояния доверенной каждый раз при ее открытии, за исключением тех случаев, когда она размещена в надежном расположении.

  • Более стойкий алгоритм шифрования баз данных в формате Office Access 2007 с использованием пароля базы данных. В процессе шифрования происходит перемешивание данных в таблицах, что исключает несанкционированный просмотр этих данных.

  • Новый подкласс макрокоманд, выполняющихся при отключенной базе данных. Эти безопасные макрокоманды включают также возможности исправления ошибок. Макросы (даже содержащие команды, которые Access отключает) можно внедрять непосредственно в формы, отчеты или свойства элементов управления, которые будут правильно работать с модулем кода VBA или макросом из более ранних версий Access.

    Дополнительные сведения о макросах читайте в статье основы макросов в Access 2007.

Начиная работу с базами данных, следует помнить следующие правила.

  • При открытии базы данных в надежном расположении все компоненты запускаются без проверки на доверие.

  • При упаковке, подписывании и развертывании базы данных из более ранних версий Access (файлы с расширениями mdb или mde) все компоненты запускаются без необходимости решать вопрос о доверии в том случае, если она имеет действительную цифровую подпись надежного издателя и сертификат считается надежным.

  • Если вход и развертывание ненадежных базах данных на ненадежных расположение по умолчанию в центре управления безопасностью отключает базы данных и необходимо выбрать для включения каждый раз при открытии базы данных. Для получения дополнительных сведений обратитесь к разделу Включение отключенного содержимого при открытии базы данных.

Office Access 2007 и защита на уровне пользователя

Office Access 2007 не предусматривает защиту на уровне пользователя для баз данных, созданных в новом формате (файлы с расширением accdb или accde). Однако при открытии базы данных из более ранней версии Access, имеющей защиту на уровне пользователя, в Office Access 2007 эти параметры будут продолжать работать.

При преобразовании подобной базы данных в новый формат приложение Access автоматически удаляет все параметры безопасности и применяет правила защиты файлов ACCDB и ACCDE.

И наконец, следует помнить, что каждый раз при открытии базы данных, созданной в Office Access 2007, все пользователи имеют возможность просмотра всех ее объектов.

Структура системы безопасности Office Access 2007

Для понимания структуры системы безопасности Office Access 2007 необходимо помнить, что база данных Access не является файлом, подобным книге Microsoft Office Excel 2007 или документу Microsoft Office Word 2007. В отличие от них база данных представляет собой набор объектов — таблиц, форм, запросов, макросов, отчетов и т. д. — которые часто являются взаимозависимыми. Например, при создании формы ввода данных нельзя вводить в нее или хранить в ней данные, если элементы управления в этой форме не связаны с таблицей.

Некоторые компоненты Access могут быть небезопасны, в том числе запросы на изменение (запросы, которые добавляют, удаляют или изменяют данные), макросы, выражения (функции, возвращающие одно значение) и код VBA. Чтобы защитить данные, Office Access 2007 и центр управления безопасностью выполняют ряд проверок на безопасность всякий раз при открытии базы данных. Процесс происходит следующим образом.

  • При открытии в Office Access 2007 ACCDB- или ACCDE-файла приложение Access сообщает расположение базы данных центру управления безопасностью. Если это расположение надежное, она работает с полным набором функциональных возможностей. При открытии базы данных из более ранней версии Access в Office Access 2007 в центр управления безопасностью передаются расположение и цифровая подпись, если она имеется в базе данных.

    Центр управления безопасностью проверяет подлинность этого «удостоверения», чтобы определить, имеет ли база данных состояние доверенной, а затем информирует приложение Access о том, как следует ее открывать. Приложение Access либо отключает ее, либо открывает с полным набором функциональных возможностей.

    Примечание : Следует помнить, что параметры, выбранные пользователем или администратором в центре управления безопасностью, управляют решениями о доверии, принимаемыми при открытии базы данных в Access.

    Дополнительные сведения об использовании центра управления безопасностью читайте в статье Просмотр мои параметры безопасности и конфиденциальности в центре управления безопасностью.

  • Если центр управления безопасностью отключает какое-либо содержимое, то при открытии базы данных отображается панель сообщений.

    Панель сообщений

    Чтобы включить отключенное содержимое, щелкните Параметры, а затем выберите параметры в появившемся диалоговом окне. Отключенное содержимое будет включено, и база данных откроется заново с полным набором функциональных возможностей. В противном случае отключенные компоненты не будут работать.

  • При открытии базы данных, созданной в более раннем формате (файлы с расширением mdb или mde), у которой нет подписи и состояния доверенной, приложение Access по умолчанию отключает любое выполняемое содержимое.

Режим отключения

Когда центр управления безопасностью определяет, что база данных не имеет состояния доверенной, Office Access 2007 открывает ее в режиме отключения — то есть отключает любое выполняемое содержимое. Это справедливо как для баз данных, созданных в новом формате Office Access 2007, так и для файлов, созданных в предыдущих версиях Access.

Office Access 2007 отключает следующие компоненты.

  • Код VBA и все ссылки в нем, а также все небезопасные выражения.

  • Небезопасные макрокоманды во всех макросах. "Небезопасными" являются команды, позволяющие пользователю изменять базу данных или получать доступ к ресурсам вне базы данных. Однако макрокоманды, которые Access отключает, иногда могут считаться "безопасными". Например, при наличии доверия к создателю базы данных, можно доверять и всем небезопасным макрокомандам.

  • Перечисленные ниже типы запросов.

    • Запросы на изменение.    Добавляют, обновляют или удаляют данные.

    • запросы DDL   , которые используются для создания или изменения объектов базы данных, таких как таблицы и процедуры.

    • Запросы SQL к серверу    Отправляют команды непосредственно на сервер базы данных, поддерживающий стандарт Open Database Connectivity (ODBC). Запросы к серверу работают с таблицами на сервере, минуя ядро базы данных Access.

  • Элементы управления ActiveX.

При открытии базы данных Access можно попробовать их загрузки надстроек — программы, которые расширить функциональные возможности Access или открытой базы данных. Вы также можете для запуска мастера, которые создают объекты в открытую базу данных. При загрузке надстройки или запустится мастер, Access передает свидетельство Центр управления безопасностью, который делает дополнительные доверие и либо включение или отключение объекта или действие. Всякий раз, когда в центре управления безопасностью отключает базы данных и вы не согласен с это решение, на панели сообщений можно использовать почти всегда можно включить содержимое. Надстройки предоставляют исключение из этого правила. Если в центре управления безопасностью (в область " надстройки "), установите флажок Требовать расширения приложений должны быть подписаны надежными издателями, Access предложит включить надстройку, но этот процесс не влечет за собой панели сообщений. Сведения об использовании центра управления безопасностью узнать в статье Microsoft Office Access 2007 базы данных в надежном расположении далее в этой статье.

К началу страницы

Использование базы данных Office Access 2007 в надежном расположении

Если база данных Office Access 2007 размещена в надежном расположении, при ее открытии работают все коды VBA, макросы и безопасные выражения. При этом не возникает необходимость решать вопросы доверия.

Процесс использования базы данных Office Access 2007 в надежном расположении включает три основных этапа.

  1. Использование центра управления безопасностью для поиска или создания надежного расположения.

  2. Сохранение, перемещение или копирование базы данных Office Access 2007 в надежное расположение.

  3. Открытие и использование базы данных.

Описанная ниже последовательность шагов объясняет, как найти или создать надежное расположение, а затем добавить туда базу данных.

Запуск центра управления безопасностью

  • Нажмите кнопку Microsoft Office  Изображение кнопки Office , а затем — кнопку Параметры Access.

    Примечание : Открывать базу данных не требуется.

    Откроется диалоговое окно Параметры Access.

  • Выберите пункт Центр управления безопасностью и в группе Центр управления безопасностью Microsoft Office Access нажмите кнопку Параметры центра управления безопасностью.

  • Выберите пункт Надежные расположения, а затем выполните одно из указанных ниже действий.

    • Укажите путь к одному или нескольким надежным расположениям.

    • Создайте новое надежное расположение. Для этого нажмите кнопку Добавить новое расположение, а затем укажите значения параметров в диалоговом окне Надежное расположение Microsoft Office.

      Дополнительные сведения о создании надежного расположения читайте в статье Создание, удаление или изменение надежного расположения для файлов.

Размещение базы данных в надежном расположении

  • Для перемещения или копирования файла базы данных в надежное расположение можно использовать любой способ. Например, воспользоваться проводником или открыть файл в Access и сохранить его в надежном расположении.

Открытие базы данных в надежном расположении

  • Используйте свой избранные прием для открытия файла. Например можно найдите и дважды щелкните файл в проводнике Windows или, если работает Access, можно щелкнуть Кнопку Microsoft Office Изображение кнопки Office найдите и откройте файл.

К началу страницы

Упаковка, подписание и распространение базы данных Office Access 2007

В Office Access 2007 процесс подписания и распространения базы данных выполняется легко и быстро. После создания файла .accdb или .accde можно его упаковать, добавить к пакету цифровую подпись, а затем распространить подписанный пакет среди других пользователей. С помощью функции упаковки и подписания база данных помещается в файл развертывания Access (.accdc), файл подписывается, а затем подписанный пакет сохраняется в указанном месте. После этого пользователи могут извлекать базу данных из пакета и работать непосредственно в этой базе данных (а не в файле пакета).

При выполнении этой процедуры необходимо учитывать следующее.

  • Упаковка базы данных и подписание пакета позволяют обозначить степень доверия. Цифровая подпись удостоверяет, что база данных не была изменена с момента создания пакета.

  • После извлечения базы данных из пакета она утрачивает связь с подписанным пакетом.

  • Средство упаковки и подписания можно использовать только для баз данных, сохраненных в формате файла Office Access 2007. В составе Access 2007 имеются также средства подписания и распространения баз данных, созданных в форматах предыдущих версий. Необходимо использовать средство добавления цифровой подписи, соответствующее используемому формату файла базы данных.

  • В пакет можно включить только одну базу данных.

  • В результате данной процедуры подписывается пакет, содержащий всю базу данных, а не только макросы или модули.

  • В ходе процедуры файл пакета сжимается для ускорения последующей загрузки.

  • Можно извлекать базы данных из файлов пакетов, размещенных на серверах Windows SharePoint Services 3.0.

В следующих разделах описываются процедуры создания подписанного файла пакета и использования базы данных из подписанного пакета.

Создание подписанного пакета

  1. Откройте базу данных, которую требуется упаковать и подписать.

  2. Нажмите Кнопку Microsoft Office Изображение кнопки Office , нажмите кнопку Опубликовать и нажмите кнопку упаковать и подписать.

    Откроется диалоговое окно Выбор сертификата.

  3. Выберите цифровой сертификат и нажмите кнопку ОК.

    Откроется диалоговое окно Создать подписанный пакет Microsoft Office Access.

  4. В списке Сохранить в выберите папку для подписанного пакета базы данных.

  5. В поле Имя файла введите имя для подписанного пакета, а затем нажмите кнопку Создать.

    В Access создается файл с расширением ACCDC, который помещается в указанную папку.

Извлечение и использование подписанного пакета

  • Нажмите кнопку Microsoft Office Изображение кнопки Office и выберите Открыть.

    Появится диалоговое окно Открыть.

  • Выберите тип файла Подписанные пакеты Microsoft Office Access (*.accdc).

  • В списке Папка перейдите к папке, в которой содержится ACCDC-файл, выделите его и нажмите кнопку Открыть.

  • Выполните одно из следующих действий:

    • Если вы ранее выразили доверие сертификату безопасности, который использовался для подписания пакета развертывания, откроется диалоговое окно Извлечь базу данных в. Перейдите к следующему шагу.

    • Если вы еще не решили, следует ли доверять сертификату безопасности, появится приведенное ниже сообщение.

      Предупреждение

      Если вы доверяете базе данных, нажмите кнопку Открыть. Если вы доверяете всем сертификатам от данного поставщика, щелкните Доверять всему от издателя. Появится диалоговое окно Извлечь базу данных в.

      Примечание : Если использовать самозаверяющий сертификат для подписания пакета базы данных и затем открыть этот пакет нажатием кнопки Доверять всему от издателя, то пакетам, подписанным самозаверяющими сертификатами, всегда можно будет доверять.

  • В списке Сохранить в выберите местоположение для извлеченной базы данных, а затем в поле Имя файла введите другое имя для извлеченной базы данных.

    Совет : Если база данных извлекается в надежное место, ее содержимое станет автоматически доступным при каждом открытии базы данных. Если выбранное местоположение не является доверенным, часть содержимого может по умолчанию оказаться недоступной.

  • Нажмите кнопку ОК.

Если вы сомневаетесь в том, можно ли доверять сертификату, см. статью Определение надежности цифровой подписи, в которой приведены основные сведения о проверке дат и других элементов сертификата для определения того, действителен ли он.

К началу страницы

Включение отключенного содержимого при открытии базы данных

По умолчанию Access отключает все исполняемое содержимое в базе данных, если она не является доверенной или не размещена в надежном расположении. При открытии такой базы данных Access отключает содержимое и отображает панель сообщений.

Панель сообщений

В отличие от Access 2003 Office Access 2007 не отображаются набор модальные диалоговые окна (диалоговые окна, которые требуется сделать решение перед выполнением других действий) при открытии базы данных. Тем не менее если вы хотите вернуться к более ранней поведения Office Access 2007, можно добавлять раздела реестра и отображения старых модальные диалоговые окна. В конце в этом разделе описано, как изменить раздел реестра.

Независимо от поведения Access при открытии базы данных можно предоставить разрешение выполняемому содержимому в файле в том случае, если эта база данных получена от надежного издателя.

Предоставление базе данных состояния доверия

  1. На панели сообщений нажмите кнопку Параметры.

    Откроется диалоговое окно Параметры безопасности Microsoft Office.

  2. Выберите вариант Включить это содержимое, а затем нажмите кнопку ОК.

Если панель сообщений не отображается

  • На вкладке Работа с базами данных в группе Отображение выберите параметр Панель сообщений.

Важно : При выполнении этих действий Access включает все отключенное содержимое, в том числе потенциально опасный код, до тех пор, пока база данных не будет закрыта. Если опасный код повредит данные или компьютер, приложение Access не сможет отменить его действия.

Закрытие базы данных

  • Нажмите Кнопку Microsoft Office Изображение кнопки Office и нажмите кнопку Закрыть.

При повторном открытии базы данных вновь отображается панель сообщений. В этом случае можно закрыть панель сообщений, оставив содержимое в отключенном состоянии либо скрыв панель. В любом случае результат будет один — отключенное содержимое останется отключенным.

Отключение содержимого

  1. На панели сообщений нажмите кнопку Параметры.

    Откроется диалоговое окно Параметры безопасности Microsoft Office.

  2. Выберите вариант Установить защиту от неизвестного содержимого (рекомендуется) и нажмите кнопку ОК.

    Access отключит все потенциально опасные компоненты.

Скрытие панели сообщений

  • Не принимая решения о доверии, нажмите кнопку Закрыть (Х) в верхнем углу панели сообщений.

    Панель сообщений закроется.

Отображение панели сообщений

  • На вкладке Работа с базами данных в группе Отображение выберите пункт Панель сообщений. Чтобы отобразить панель сообщений, можно также закрыть и снова открыть базу данных.

Добавление ключа реестра для отображения модальных диалоговых окон

Внимание!      Неправильное изменение реестра может привести к серьезному повреждению системы и вызвать необходимость ее переустановки. Корпорация Майкрософт не гарантирует успешного устранения неполадок, вызванных ошибками при редактировании реестра. Перед изменением реестра создайте резервные копии любых важных данных. Новейшие сведения об использовании и защите реестра вашего компьютера см. в справке Microsoft Windows.

  1. В Microsoft Windows нажмите кнопку Пуск, а затем выберите команду Выполнить.

  2. В поле Открыть введите regedit, а затем нажмите клавишу ВВОД.

    Запустится редактор реестра.

  3. Разверните папку HKEY_CURRENT_USER и укажите следующий раздел реестра:

    Software\Microsoft\Office\12.0\Access\Security

  4. В правой области редактора реестра щелкните правой кнопкой мыши пустое место, выберите команду Создать, а затем выберите вариант Параметр DWORD. Появится новый пустой параметр типа DWORD.

  5. Введите следующее имя параметра: ModalTrustDecisionOnly.

  6. Дважды щелкните новый параметр.

    Откроется диалоговое окно Изменение параметра DWORD.

  7. В поле Значение поменяйте значение с 0 на 1, а затем нажмите кнопку ОК.

  8. Закройте редактор реестра.

Теперь при открытии базы данных, включающей небезопасное содержимое, вместо панели сообщений будет отображаться ряд диалоговых окон. Чтобы вернуться к исходному варианту, повторите эти действия и измените значение 1 на 0.

К началу страницы

Использование пароля для шифрования базы данных Office Access 2007

Средство шифрования в Office Access 2007 представляет собой два объединенных и улучшенных средства прежних версий — кодирование и пароли баз данных. При использовании пароля для шифрования базы данных все данные становятся нечитаемыми в других программных средствах, и для того чтобы использовать эту базу данных, пользователи должны вводить пароль. При шифровании в Office Access 2007 используется более стойкий алгоритм, чем в предыдущих версиях Access.

Шифрование с использованием пароля базы данных

  1. Откройте в монопольном режиме базу данных, которую требуется зашифровать.

    Открытие базы данных в монопольном режиме

    • Нажмите кнопку Microsoft Office  Изображение кнопки Office , а затем — Открыть.

    • В диалоговом окне Открыть найдите файл, который нужно открыть, и выделите его.

    • Щелкните стрелку рядом с кнопкой Открыть и выберите команду Монопольно.

      Открытие файла в монопольном режиме

  2. На вкладке Работа с базами данных в группе Работа с базами данных выберите команду Зашифровать паролем.

    Откроется диалоговое окно Задание пароля базы данных.

  3. Введите пароль в поле Пароль, а затем повторите его в поле Проверить.

    Примечания : 

    • Используйте надежные пароли, состоящие из букв в верхнем и нижнем регистре, цифр и символов. В ненадежных паролях не используются сочетания таких элементов. Надежный пароль: Y6dh!et5. Ненадежный пароль: House27. Пароль должен состоять не менее чем из 8 знаков. Лучше всего использовать парольную фразу длиной не менее 14 знаков.

    • Очень важно запомнить пароль, поскольку восстановить его с помощью корпорации Майкрософт будет невозможно. Все записанные пароли следует хранить в надежном месте вдали от сведений, для защиты которых они предназначены.

  4. Нажмите кнопку ОК.

Расшифровка и открытие базы данных

  1. Откройте зашифрованную базу данных точно так же, как обычно открываете любую другую.

    Появится диалоговое окно Необходимо ввести пароль.

  2. Введите пароль в поле Введите пароль базы данных и нажмите кнопку ОК.

Удаление пароля

  • На вкладке Работа с базами данных в группе Работа с базами данных нажмите кнопку Расшифровать базу данных.

    Откроется диалоговое окно Удаление пароля базы данных.

  • Введите пароль в поле Пароль и нажмите кнопку ОК.

К началу страницы

О работе системы безопасности с базами данных из предыдущих версий Access, открытых в Office Access 2007

При открытии в Office Access 2007 базы данных, созданной в одной из предыдущих версий Access, все средства безопасности, примененные к ней, будут продолжать работать. Например, защита на уровне пользователя.

По умолчанию приложение Access открывает все старые базы данных, не имеющие состояния доверенных, в монопольном режиме и сохраняет их состояние. Можно включать отключенное содержимое каждый раз при открытии такой базы данных или применить цифровую подпись, воспользовавшись сертификатом от надежного издателя, либо поместить базу данных в надежное расположение.

Важно : Процедура, описанная в этом разделе, неприменима к базам данных, использующим один из новых форматов файлов.

В случае баз данных более ранних версий, чем Office Access 2007, можно применить цифровая подпись к отдельным компонентам базы данных. Цифровая подпись будет удостоверять, что все макросы, программные модули и иные исполняемые компоненты базы данных поступили именно от владельца подписи и что их никто не изменял с момента подписания базы данных.

Чтобы применить подпись к базе данных, требуется предварительно получить цифровой сертификат. При создании базы данных для коммерческого распространения сертификат следует получить в каком-либо коммерческом центре сертификации. Центры сертификации проверяют надежность лиц, создающих информационное наполнение (в частности, базы данных).

Для получения дополнительных сведений о центрах сертификации, предлагающих услуги в отношении продуктов Майкрософт, воспользуйтесь ссылками из раздела См. также.

Если базу данных планируется использовать для индивидуальной работы или в рамках небольшой рабочей группы, в Microsoft Office профессиональный 2007 имеется средство для создания самозаверяющих сертификатов. Далее описываются процедуры установки и использования программы SelfCert.exe для создания самозаверяющего сертификата.

Создание самозаверяющего сертификата

  1. В Microsoft Windows нажмите кнопку Пуск, выделите последовательно пункты Все программы, Microsoft Office, Средства Microsoft Office и выберите команду Цифровой сертификат для проектов VBA.

    -или-

    Перейдите к папке, содержащей файлы выпуска Office Профессиональный 2007. По умолчанию используется папка Диск:\Program Files\Microsoft Office\Office12. В этой папке найдите и дважды щелкните файл SelfCert.exe.

    Откроется диалоговое окно Создание цифрового сертификата.

  2. В поле Имя вашего сертификата введите имя нового сертификата.

  3. Два раза нажмите кнопку ОК.

Примечание : Если вы не видите команды Цифровой сертификат для проектов VBA или SelfCert.exe найти не удается, может потребоваться установить SelfCert.

Подписание базы данных программным способом

Примечание : Помните, что эти действия применимы только при использовании базах данных в Office Access 2007 из более ранних форматов файлов базы данных, например MDB. Чтобы подписать новых баз данных, в разделе упаковать, подписать и распространение базы данных Office Access 2007.

  1. Откройте базу данных, которую вы хотите подписать.

  2. На вкладке Инструменты базы данных в группе Макрос нажмите кнопку Visual Basic, чтобы запустить редактор Visual Basic.

    Сочетание клавиш.  Нажмите клавиши ALT+F11.

  3. В окне списка проектов выберите базу данных или проект VBA (Visual Basic для приложений), который требуется подписать.

  4. В меню Сервис выберите команду Цифровая подпись.

    Откроется диалоговое окно Цифровая подпись.

  5. Нажмите кнопку Выбрать, чтобы выбрать тестовый сертификат.

    Откроется диалоговое окно Выбор сертификата.

  6. Выберите сертификат, который следует применить.

    Если вы выполняли процедуру, описанную в предыдущем разделе, выберите сертификат, созданный с помощью средства SelfCert.

  7. Чтобы закрыть диалоговое окно Сертификат, нажмите кнопку ОК, а затем нажмите кнопку ОК еще раз, чтобы закрыть диалоговое окно Цифровая подпись.

Советы по подписыванию баз данных старых версий

  • Чтобы запретить пользователям проекта VBA случайно или специально вносить изменения в него, что сделает подпись недействительной, можно заблокировать проект VBA перед подписыванием.

    Примечание : Блокирование проекта VBA не помешает другим пользователям заменить имеющуюся цифровую подпись другой подписью. Например, администраторы организаций могут заново подписывать шаблон и надстройки, чтобы точно определять, какие компоненты пользователи смогут запускать на своих компьютерах.

  • При добавлении цифровой подписи к проекту VBA можно добавить также штамп времени, позволяющий пользователям проверять подпись даже после истечения срока действия сертификата, с помощью которого она была поставлена. Дополнительные сведения о безопасности проектов VBA и штампах времени см. в разделе Microsoft Office Online.

Примечание : Помните, что эти действия применимы только при использовании баз данных в Office Access 2007, созданных в более ранних версиях Access. Чтобы подписать новых баз данных, в разделе упаковать, подписать и распространение базы данных Office Access 2007.

Установка средства SelfCert.exe

  1. Запустите установочный компакт-диск Office Профессиональный 2007 или другой носитель с пакетом установки.

  2. В окне установки выберите Установка или удаление компонентов и нажмите кнопку Далее.

    Примечание : Если в используемой среде пакет Office Профессиональный 2007 установлен на отдельных компьютерах ИТ-администраторами, а не с компакт-диска, выполните следующие действия:

    1. В Microsoft Windows нажмите кнопку Пуск, а затем выберите команду Панель управления.

    2. Дважды щелкните элемент Установка и удаление программ.

    3. Выберите выпуск выпуск 2007 системы Microsoft Office и нажмите кнопку Изменить.

      Начнется выполнение программы установки.

    4. Выберите пункт Добавить или удалить компоненты и нажмите кнопку Далее.

    5. Переходите к следующим шагам общей процедуры.

  3. Разверните узлы Microsoft Office и Общие средства Office, щелкнув знаки «плюс» (+) рядом с каждым из них.

  4. Щелкните пункт Цифровой сертификат для проектов VBA.

  5. Выберите команду Запускать с моего компьютера.

  6. Нажмите кнопку Далее, чтобы установить этот компонент.

  7. После завершения установки нажмите кнопку Закрыть и вернитесь к первой последовательности действий в этом разделе.

К началу страницы

Выполнение небезопасных выражений (отключение изолированного режима)

При добавлении в базу данных выражения и при последующем предоставлении этой базе данных состояния доверенной либо при размещении ее в доверенном расположении приложение Access запускает это выражение в операционной среде, называемой изолированным режимом. Это действие выполняется как для баз данных в формате Office Access 2007, так и для более ранних форматов Access. Приложение Access по умолчанию применяет изолированный режим, который всегда отключает небезопасные выражения, даже после предоставления базе состояния доверенной. Подробные сведения о выражениях, отключаемых в изолированном режиме, см. в статье на узле Microsoft Office Online Об изолированном режиме службы обработки выражений Microsoft Jet.

Если база данных имеет состояние доверенной и необходимо выполнить выражение, отключенное изолированным режимом, нужно изменить параметр реестра и отключить этот режим. Следует помнить, что здесь необходимо прежде всего предоставить базе данных состояние доверенной.

На приведенном ниже рисунке показан процесс принятия решений, который необходимо выполнить для запуска небезопасных выражений.

Процесс принятия решения для изолированного режима

Внимание!      Неправильное изменение реестра может привести к серьезному повреждению системы и вызвать необходимость ее переустановки. Корпорация Майкрософт не гарантирует успешного устранения неполадок, вызванных ошибками при редактировании реестра. Перед изменением реестра создайте резервные копии любых важных данных. Новейшие сведения об использовании и защите реестра вашего компьютера см. в справке Microsoft Windows.

При отсутствии достаточного опыта работы с реестром обратитесь за помощью к компетентному человеку или рассмотрите вариант преобразования базы данных из более ранней версии Access в формат Office Access 2007. Для изменения значений реестра необходимо также иметь разрешения администратора на данном компьютере.

Изменение параметра реестра

Важно : Выполнение этих действий позволит выполнять небезопасные выражения во всех экземплярах Access всем пользователям данного компьютера.

  1. В Microsoft Windows нажмите кнопку Пуск, а затем выберите команду Выполнить.

  2. В поле Открыть введите regedit, а затем нажмите клавишу ВВОД.

    Запустится редактор реестра.

  3. Разверните папку HKEY_LOCAL_MACHINE и укажите следующий раздел реестра:

    \Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  4. В правой области редактора реестра дважды щелкните параметр SandboxMode.

    Откроется диалоговое окно Изменение параметра DWORD.

  5. В поле Значение поменяйте значение с 3 на 2 и нажмите кнопку ОК.

  6. Закройте редактор реестра.

Важно.    Следует помнить, что если не сделать базу данных доверенной, Access отключит любые небезопасные выражения независимо от того, изменен ли данный параметр реестра.

К началу страницы

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×