Nemáte skúsenosti so zabezpečením programu Access 2007? Začnite tu

Dôležité : Tento článok je strojovo preložený, prečítajte si vyhlásenie. Anglickú verziu tohto článku nájdete tu a môžete ju použiť ako referenciu.

Program Microsoft Office Access 2007 poskytuje množstvo nových funkcií, ktoré vám môžu pomôcť lepšie zabezpečiť údaje aj počítač. Tieto funkcie sa okrem toho používajú ľahšie ako nástroje na zabezpečenie v starších verziách programu Access. V tomto článku je vysvetlené používanie najbežnejších funkcií zabezpečenia v programe Office Access 2007. Informácie v tomto článku sú určené pre nových používateľov, ktorí chcú vykonávať nasledujúce úlohy:

  • nastaviť ako dôveryhodný (zapnúť) zakázaný obsah v databáze,

  • použiť heslo na šifrovanie alebo dešifrovanie databázy,

  • zbaliť, podpísať a nasadiť databázu programu Office Access 2007.

V tomto článku nájdete aj základné informácie o nových funkciách a architektúre zabezpečenia programu Access 2007.

Obsah tohto článku

Rozdiely v zabezpečení programu Access 2007 a zabezpečení starších verzií programu Access

Použitie hesla pre databázu na šifrovanie databázy programu Office Access 2007

Zbalenie, podpísanie a distribúcia databázy programu Access 2007

Používanie ďalších funkcií zabezpečenia

Vysvetlenie funkcie zabezpečenia v programe Office Access 2007 a architektúry

Rozdiely v zabezpečení programu Access 2007 a zabezpečení starších verzií programu Access

Ak ste využívali funkcie zabezpečenia v starších verziách programu Access, museli ste vybrať množstvo nastavení. Museli ste napríklad vybrať úroveň zabezpečenia (nízku, strednú alebo vysokú) a zadať, či chcete spúšťať potenciálne nebezpečný kód. Pri otváraní databázy v programe Access 2007 už nie je nutné prijímať podobné rozhodnutia. Program Access 2007 na základe predvoleného nastavenia zakazuje všetky potenciálne nebezpečné kódy alebo iné súčasti bez ohľadu na to, ktorá verzia programu Access bola použitá na vytvorenie databázy.

Keď program Access zakáže celú databázu alebo jej časť, informuje vás o tom zobrazením panela hlásení.

Panel hlásení

Ak sa zobrazí panel hlásení, môžete vybrať, či budete považovať zakázaný obsah v databáze za dôveryhodný. Ak sa rozhodnete dôverovať zakázanému obsahu, môžete na to použiť dva rôzne spôsoby:

  • Považovanie databázy za dôveryhodnú iba počas aktuálnej relácie (kým je databáza otvorená)    Kliknite na položku Možnosti na paneli hlásení. Zobrazí sa dialógové okno, v ktorom môžete vybrať možnosť dôverovať databáze. Keď vyberiete túto možnosť, musíte tento postup opakovať pri každom otvorení databázy.

  • Trvalé považovanie databázy za dôveryhodnú    Umiestnite databázu do dôveryhodného umiestnenia, čiže do priečinka na jednotke alebo v sieti, ktorý je označený ako dôveryhodný. Keď vyberiete túto možnosť, panel hlásení sa už viac nebude zobrazovať a už viac nebudete musieť rozhodovať o dôveryhodnosti databázy, kým bude táto databáza uložená v dôveryhodnom priečinku.

Považovanie databázy za nedôveryhodnú    Ignorujte panel hlásení. Ak budete panel hlásení ignorovať, aj naďalej môžete prezerať údaje v databáze a používať súčasti databázy, ktoré program Access nezakázal.

V nasledujúcich postupoch je vysvetlené, ako nastaviť databázu ako dôveryhodnú počas aktuálnej relácie, a ako vytvoriť dôveryhodné umiestnenie.

Nastavenie databázy ako dôveryhodnej počas aktuálnej relácie

Poznámka : Ak je databáza otvorená a zobrazuje sa panel hlásení, prejdite priamo ku kroku 3.

  1. Spustite program Office Access 2007 a na stránke Začíname pracovať s programom Microsoft Office Access kliknite v časti Uvedené šablóny online na položku Aktíva, čím sa otvorí šablóna pre aktíva.

  2. Do poľa Názov súboru zadajte názov novej databázy a potom kliknite na tlačidlo Prevziať.

    Program Access prevezme šablónu databázy, vytvorí novú databázu a zobrazí panel hlásení.

  3. Na paneli hlásení kliknite na položku Možnosti.

    Zobrazí sa dialógové okno Možnosti zabezpečenia balíka Microsoft Office.

  4. Kliknite na tlačidlo Povoliť tento obsah a potom kliknite na tlačidlo OK.

Vytvorenie dôveryhodného umiestnenia

  1. Spustite program Office Access 2007 (na vykonanie týchto krokov nie je nutné otvárať databázu).

  2. Kliknite na tlačidlo Microsoft Office Obrázok tlačidla Office a potom na položku Možnosti programu Access.

    Zobrazí sa dialógové okno Access - možnosti.

  3. Na ľavej table dialógového okna kliknite na položku Centrum dôveryhodnosti a potom na pravej table kliknite na položku Nastavenie centra dôveryhodnosti.

    Zobrazí sa dialógové okno Centrum dôveryhodnosti.

  4. Na ľavej table kliknite na položku Dôveryhodné umiestnenia.

  5. Kliknite na príkaz Pridať nové umiestnenie.

    Zobrazí sa dialógové okno Dôveryhodné umiestnenie balíka Microsoft Office.

  6. Do poľa Cesta zadajte cestu k súboru a názov priečinka umiestnenia, ktoré chcete nastaviť ako dôveryhodný zdroj, alebo kliknite na tlačidlo Prehľadávať a priečinok vyhľadajte. Na základe predvoleného nastavenia sa priečinok musí nachádzať na lokálnom disku.

    Ak chcete povoliť dôveryhodné sieťové umiestnenia, kliknite v dialógovom okne Centrum dôveryhodnosti na položku Povoliť dôveryhodné umiestnenia v osobnej sieti (neodporúča sa).

  7. Kliknutím na tlačidlo OK zatvorte jednotlivé dialógové okná.

Poznámka : Ak chcete postup ukončiť a natrvalo tak nastaviť databázu ako dôveryhodnú, musíte presunúť databázu do dôveryhodného umiestnenia. Niektoré z najbežnejších spôsobov presúvania databázy sú vysvetlené v ďalších krokoch.

Presunutie databázy do dôveryhodného umiestnenia

  • Ak je databáza otvorená   

    1. Kliknite na tlačidlo Microsoft Office Obrázok tlačidla Office .

    2. Ukážte na položku Uložiť ako a v časti Uložiť databázu v inom formáte kliknite na niektorú z dostupných možností.

    3. V dialógovom okne Uložiť ako prejdite do dôveryhodného umiestnenia a potom kliknite na príkaz Uložiť.

  • Ak databáza nie je otvorená   

    1. Spustite program Windows Prieskumník. Ak chcete urobiť, v Microsoft Windows, kliknite na tlačidlo Štart, ukážte na položku Všetky programy, kliknite na položku príslušenstvo a potom kliknite na položku Prieskumník.

    2. Vyhľadajte a skopírujte databázu. Ak to chcete urobiť, kliknite pravým tlačidlom myši na súbor a potom v kontextovej ponuke kliknite na príkaz Kopírovať.

      Iná možnosť:

      Klávesová skratka vyberte (Zvýraznite) súbor a stlačte kombináciu klávesov CTRL + C.

    3. Vyhľadajte dôveryhodný priečinok, otvorte ho, kliknite naň pravým tlačidlom myši a potom v kontextovej ponuke kliknite na príkaz Prilepiť.

      Iná možnosť:

      Klávesová skratka stlačte kombináciu klávesov CTRL + V prilepte databázu do nového umiestnenia.

Na začiatok stránky

Použitie hesla databázy na šifrovanie databázy programu Office Access 2007

Šifrovací nástroj v programe Office Access 2007 predstavuje spojenie a vylepšenie dvoch starších nástrojov: hesiel databáz a šifrovania. Ak používate heslo databázy na šifrovanie databázy, stávajú sa všetky údaje pre ostatné nástroje nečitateľné, čím nútite iných používateľov, aby zadali heslo, ak chcú databázu používať. Šifrovanie použité v programe Access 2007 využíva účinnejší algoritmus, ako bol algoritmus použitý v starších verziách programu Access.

Šifrovanie pomocou hesla databázy

  1. Otvorte databázu (vo výhradnom režime), ktorú chcete šifrovať.

    Otvorenie databázy vo výhradnom režime

    1. Kliknite na tlačidlo balíka Office Obrázok tlačidla Office a potom na príkaz Otvoriť.

    2. V dialógovom okne Otvorenie vyhľadajte súbor, ktorý chcete otvoriť, a potom tento súbor vyberte.

    3. Kliknite na šípku vedľa tlačidla Otvoriť a potom kliknite na položku Výhradný prístup.

      Otvorenie súboru vo výhradnom režime

  2. Na karte Databázové nástroje v skupine Databázové nástroje kliknite na položku Zašifrovať heslom.

    Zobrazí sa dialógové okno Nastavenie hesla databázy.

  3. Do poľa Heslo zadajte svoje heslo a potom ho znova zadajte do poľa Overiť.

    Poznámky : 

    • Použite heslá rozlišujú veľké a malé písmená, čísla a symboly. Slabými heslá nekombinujte tieto prvky. Silné heslo: Y6dh! et5. Slabými heslo: House27. Heslo by mali mať 8 alebo viac znakov. Heslo, ktoré používa 14 alebo viacero znakov je lepšie.

    • It is critical that you remember your password. If you forget your password, Microsoft cannot retrieve it. Store the passwords that you write down in a secure place away from the information that they help protect.

  4. Kliknite na tlačidlo OK.

Dešifrovanie a otvorenie databázy

  1. Šifrovanú databázu otvoríte tak, ako ľubovoľnú inú databázu.

    Zobrazí sa dialógové okno Vyžaduje sa heslo.

  2. Do poľa Zadajte heslo databázy zadajte svoje heslo a potom kliknite na tlačidlo OK.

Odstránenie hesla

  1. Otvorte databázu vo výhradnom režime.

    Otvorenie databázy vo výhradnom režime

    1. Kliknite na tlačidlo balíka Office Obrázok tlačidla Office a potom na príkaz Otvoriť.

    2. V dialógovom okne Otvorenie vyhľadajte súbor, ktorý chcete otvoriť, a potom tento súbor vyberte.

    3. Kliknite na šípku vedľa tlačidla Otvoriť a potom kliknite na položku Výhradný prístup.

      Otvorenie súboru vo výhradnom režime

  2. Na karte Databázové nástroje v skupine Databázové nástroje kliknite na položku Dešifrovať databázu.

    Zobrazí sa dialógové okno Zrušenie nastavenia hesla databázy.

  3. Do poľa Heslo zadajte heslo a potom kliknite na tlačidlo OK.

Na začiatok stránky

Zbalenie, podpísanie a distribúcia databázy programu Access 2007

Program Access 2007 uľahčuje a urýchľuje podpisovanie a distribuovanie databázy. Ak vytvoríte súbor typu .accdb alebo accde, môžete súbor zbaliť, použiť digitálny podpis balíka a potom distribuovať podpísaný balík iným používateľom. Funkcia zbalenia a podpísania umiestni databázu do súboru .accdb, podpíše balík a potom umiestni podpísaný balík do určeného umiestnenia.

Pri tomto postupe nezabúdajte na nasledovné:

  • Zbalenie databázy a podpísanie balíka sú spôsoby vyjadrenia dôveryhodnosti. Ak vy alebo vaši používatelia prijmete balík, podpis potvrdzuje, že do databázy nikto nezasahoval. Ak dôverujete autorovi, môžete obsah povoliť.

  • Nová funkcia na zbalenie a podpísanie je dostupná iba v databázach vo formáte súborov programu Office Access 2007. Program Access 2007 poskytuje staršie nástroje, ktoré sú potrebné na podpísanie a distribúciu databáz vytvorených v starších formátoch súborov. Podobne je to aj v prípade starších nástrojov, tie tiež nemôžete použiť na podpísanie a nasadenie súborov vytvorených v novom formáte súborov. Inak povedané, nemôžete použiť digitálny podpis na súbor typu .accdb, kým databázu nezbalíte.

  • Do balíka môžete pridať iba jednu databázu.

  • Kódované podpisy procesu všetkých objektov v databázach, nielen makier alebo modulov kódu. Proces tiež komprimuje súbor balíka, aby sa skrátili časy preberania.

  • Databázy môžete extrahovať zo súborov balíka umiestnených na serveroch programu Windows SharePoint Services 3.0.

V nasledujúcich častiach je vysvetlené, ako vytvoriť podpísaný súbor balíka a použiť databázu v podpísanom súbore balíka.

Ak chcete použiť tento postup, musíte mať k dispozícii aspoň jeden certifikát zabezpečenia. Ak nemáte certifikát zabezpečenia, môžete ho vytvoriť pomocou nástroja SelfCert.

Vytvorenie certifikátu s vlastným podpisom

  1. V systéme Microsoft Windows kliknite na tlačidlo Štart, ukážte na položku Všetky programy, kliknite na položku Microsoft Office, ukážte na položku Nástroje balíka Microsoft Office a potom kliknite na položku Digitálny certifikát pre projekty VBA.

    – alebo –

    Vyhľadajte priečinok obsahujúci programové súbory balíka Office Professional 2007. Predvolený je priečinok jednotka:\Program Files\Microsoft Office\Office12. V tomto priečinku vyhľadajte a dvakrát kliknite na položku SelfCert.exe.

    Zobrazí sa dialógové okno Vytvorenie digitálneho certifikátu.

  2. Do poľa Názov certifikátu zadajte názov nového certifikátu.

  3. Kliknite dvakrát na tlačidlo OK.

Poznámka : Ak sa príkaz Digitálny certifikát pre projekty VBA nezobrazuje, alebo ak neviete nájsť súbor SelfCert.exe, bude zrejme potrebné nainštalovať ho.

Inštalácia súboru SelfCert.exe

  1. Spustite inštalačný disk CD programu Office Professional 2007 alebo iné inštalačné médium.

  2. V okne inštalačného programu kliknite na položku Pridať alebo odstrániť súčasti a potom kliknite na položku Pokračovať.

    Poznámka : Ak pracujete v prostredí, v ktorom balík Office Professional 2007 nainštalovali na jednotlivé počítače správcovia IT a nejde o inštaláciu z disku CD, použite tento postup:

    1. V systéme Microsoft Windows kliknite na tlačidlo Štart a potom kliknite na položku Ovládací panel.

    2. Dvakrát kliknite na ikonu Pridanie alebo odstránenie programov.

    3. Vyberte položku systém Microsoft Office 2007 a potom kliknite na položku Zmeniť.

      Spustí sa inštalácia.

    4. Kliknite na položku Pridať alebo odstrániť súčasti a potom kliknite na tlačidlo Pokračovať.

    5. Pokračujte podľa nasledujúceho postupu.

  3. Rozbaľte uzly Microsoft Office a Zdieľané funkcie balíka Office tak, že kliknete na znamienka plus (+) vedľa nich.

  4. Kliknite na položku Digitálny certifikát pre projekty VBA.

  5. Kliknite na položku Spúšťať z tohto počítača.

  6. Kliknutím na položku Pokračovať spustite inštaláciu súčasti.

  7. Po dokončení inštalácie kliknite na položku Zavrieť a vráťte sa späť k prvému postupu v tejto časti.

Vytvorenie podpísaného balíka

  1. Otvorte databázu, ktorú chcete zbaliť a podpísať.

  2. Kliknite na tlačidlo Microsoft Office Obrázok tlačidla Office , ukážte na položku Publikovať a potom kliknite na položku Zbaliť a podpísať.

  3. Vyberte digitálny certifikát a potom kliknite na tlačidlo OK.

    Otvorí sa dialógové okno Vytvoriť podpísaný balík aplikácie Microsoft Office Access.

  4. Vyberte umiestnenie pre podpísaný balík databázy.

  5. Do poľa Názov súboru zadajte názov podpísaného balíka a potom kliknite na položku Vytvoriť.

    Program Access vytvorí súbor typu .accdb a umiestni ho do vybratého umiestnenia.

Extrahovanie a používanie podpísaného balíka

  1. Kliknite na tlačidlo balíka Office Obrázok tlačidla Office a potom na príkaz Otvoriť.

  2. Vyberte položku Podpísané balíky programu Microsoft Office Access (*.accdc) ako typ súboru.

  3. Vyhľadajte priečinok obsahujúci požadovaný súbor .accdc, súbor vyberte a potom kliknite na položku Otvoriť.

  4. Vyberte jednu z nasledovných možností:

    • Ak ste sa už predtým rozhodli dôverovať digitálnemu certifikátu, ktorý bol použitý pre balík nasadenia, zobrazí sa dialógové okno Extrahovať databázu do. Prejdite na nasledujúci krok.

    • Ak ste sa ešte nerozhodli dôverovať digitálnemu certifikátu, zobrazí sa odporúčanie.

      1. Poradný správy

      2. Ak databáze dôverujete, kliknite na položku Otvoriť. Ak dôverujete každému certifikátu od tohto poskytovateľa, kliknite na položku Dôverovať všetkému obsahu od vydavateľa a potom kliknite na tlačidlo OK.

  5. Môžete tiež vybrať umiestnenie extrahovanej databázy a potom zadať pre extrahovanú databázu odlišný názov do poľa Názov súboru.

Na začiatok stránky

Používanie ďalších funkcií zabezpečenia

V programe Office Access 2007 je k dispozícii aj niekoľko ďalších funkcií z predchádzajúcich verzií vrátane zabezpečenia na úrovni používateľa a možnosti podpisovania modulov kódu VBA (Visual Basic for Applications). Tieto nástroje obyčajne používajú pokročilí používatelia a vývojári.

Na začiatok stránky

Vysvetlenie funkcií a architektúry zabezpečenia programu Office Access 2007

Informácie v nasledujúcich častiach popisujú nové funkcie zabezpečenia v programe Access 2007 a vysvetľujú architektúru, ktorá tvorí ich základ.

Nové funkcie zabezpečenia programu Access 2007

Program Access 2007 ponúka vylepšený model zabezpečenia, ktorý pomáha zjednodušiť proces zabezpečenia databázy a otvorenia databázy so zapnutým zabezpečením.

Poznámka : Aj keď model a techniky popísané v tomto článku zvyšujú zabezpečenie, najspoľahlivejším spôsobom ochrany údajov je uloženie tabuliek na serveri, ako je napríklad server Windows SharePoint Services 3.0, a uloženie formulárov a zostáv v lokálnych počítačoch alebo v zdieľaných sieťových umiestneniach.

V rámci zabezpečenia programu Access 2007 sú k dispozícii tieto novinky:

  • Možnosť zobraziť údaje aj v prípade, ak nechcete v databáze povoliť žiadne zakázané súčasti alebo kódy VBA. Ak bola v programe Office Access 2003 nastavená úroveň zabezpečenia na hodnotu Vysoká, zobrazenie údajov v databáze bolo možné až po podpísaní databázy a nastavení tejto databázy ako dôveryhodnej. V programe Office Access 2007 môžete otvárať databázy a zobrazovať údaje aj bez povoľovania obsahu databázy.

  • Jednoduchšie používanie. Ak umiestnite databázové súbory (či už v novom formáte súborov programu Office Access 2007 alebo v starších formátoch súborov) do dôveryhodného umiestnenia, napríklad do súborového priečinka alebo zdieľaného sieťového umiestnenia, ktoré ste označili ako bezpečné, budú sa tieto súbory otvárať a spúšťať bez zobrazovania výstražných hlásení a bez požiadaviek na povolenie zakázaného obsahu. Ak v programe Access 2007 otvárate databázy zo starších verzií programu Access (napríklad súbory typu .mdb alebo .mde), ktoré sú digitálne podpísané a ich vydavateľa považujete za dôveryhodného, tieto súbory sa spustia aj bez predchádzajúceho rozhodovania o dôveryhodnosti. Nezabúdajte však, že kód VBA v podpísanej databáze sa nespustí, ak nedôverujete vydavateľovi, a nespustí sa ani v prípade, ak bude digitálny podpis neplatný. Podpis bude neplatný v prípade, ak s obsahom databázy manipulovala iná osoba ako osoba, ktorá databázu podpísala.

  • Centrum dôveryhodnosti. Centrum dôveryhodnosti je dialógové okno, ktoré predstavuje jedno miesto pre nastavenie a zmenu nastavenia zabezpečenia programu Access. Centrum dôveryhodnosti sa používa na vytvorenie alebo zmenu dôveryhodných umiestnení a na nastavenie možností zabezpečenia programu Office Access 2007. Tieto nastavenia ovplyvňujú správanie nových a existujúcich databáz pri ich otvorení v inštancii programu Access. Centrum dôveryhodnosti obsahuje aj logiku na hodnotenie súčastí v databáze a na posudzovanie, či je bezpečné otvoriť určitú databázu, alebo či má Centrum dôveryhodnosti databázu zakázať a ponechať rozhodnutie o jej povolení na vás. Ďalšie informácie o používaní Centra dôveryhodnosti v programe Access nájdete vyššie v tomto článku v časti Vytvorenie dôveryhodného umiestnenia.

  • Menej upozornení. V starších verziách programu Access ste sa museli vysporiadať s  rôznymi upozorňujúcimi hláseniami, napríklad upozorneniami na makro zabezpečenia a režim karanténneho skriptu, ak máme menovať aspoň dve z nich. Ak otvoríte databázu programu Office Access 2007 mimo dôveryhodného umiestnenia, na základe predvoleného nastavenia sa zobrazí iba panel hlásení.

    Panel hlásení

    Ak viete, že obsahu databázy môžete dôverovať, pri otváraní databázy, ktorá obsahuje nepovolené súčasti (akčné dotazy (dotazy, ktoré pridávajú, odstraňujú alebo menia údaje), makrá, ovládacie prvky ActiveX, výrazy a kód VBA), môžete pomocou panela hlásení povoliť všetky tieto súčasti databázy.

  • Nové spôsoby podpisovania a distribúcie súborov vytvorených vo formáte súborov programu Office Access 2007. V starších verziách programu Access sa používal editor jazyka Visual Basic na použitie certifikátu zabezpečenia na jednotlivé súčasti databázy. V programe Access 2007 môžete databázu zbaliť a potom môžete balík podpísať a distribuovať. Ak extrahujete databázu z podpísaného balíka do dôveryhodného umiestnenia, databáza sa spustí bez zobrazenia panela hlásení. Ak extrahujete databázu z podpísaného balíka do nedôveryhodného umiestnenia, ale dôverovali ste certifikátu balíka a podpis je platný, nie je potrebné rozhodovať o dôveryhodnosti databázy. Keď zbalíte a podpíšete nedôveryhodnú databázu alebo databázu, ktorá obsahuje neplatný digitálny podpis, musíte pri každom otvorení databázy použiť panel hlásení, ak ju neumiestnite do dôveryhodného umiestnenia.

  • Silnejší algoritmus na šifrovanie databáz vo formáte súboru programu Office Access 2007, ktorý používa funkciu hesla databázy. Šifrovaním databázy sa údaje v tabuľkách zakódujú, čo pomáha zabrániť nežiaducim používateľom v čítaní údajov.

  • Nová podtrieda akcií makier, ktoré sa spúšťajú, keď je databáza zakázaná. Tieto bezpečnejšie makrá obsahujú aj funkcie na správu chýb. Makrá (aj tie, ktoré obsahujú akcie, ktoré program Access nepovoľuje) môžete tiež priamo vložiť do ľubovoľného formulára, zostavy alebo do vlastnosti ovládacieho prvku, ktorá by logicky pracovala s modulom kódu VBA alebo s makrom zo staršej verzie programu Access.

Pri ďalšom postupe potom pamätajte na tieto pravidlá:

  • Ak otvoríte databázu v dôveryhodnej lokalite, všetky súčasti sa spustia bez rozhodovania o dôveryhodnosti.

  • Ak zbalíte, podpíšete a nasadíte databázu zo staršej verzie programu Access (súbor typu .mdb alebo .mde), všetky súčasti sa spustia aj bez rozhodovania o dôveryhodnosti, ak databáza obsahuje platný digitálny podpis dôveryhodného vydavateľa a certifikát považujete za dôveryhodný.

  • Ak podpíšete a nasadíte nedôveryhodnú databázu do nedôveryhodného umiestnenia, Centrum dôveryhodnosti na základe predvoleného nastavenia databázu zakáže a pri každom otvorení budete musieť rozhodnúť, či sa databáza má povoliť. Ďalšie informácie nájdete aj v časti Nastavenie dôveryhodnosti databázy pre aktuálnu reláciu vyššie v tomto článku.

Na začiatok stránky

Architektúra zabezpečenia programu Office Access 2007

Ak chcete pochopiť architektúru zabezpečenia programu Access 2007, musíte si zapamätať, že databáza programu Access nie je súborom v rovnakom zmysle slova ako pracovný hárok programu Microsoft Office Excel 2007 alebo dokument programu Microsoft Office Word 2007. Databáza programu Access je množinou objektov (tabuliek, formulárov, dotazov, makier, zostáv a modulov), ktoré závisia jeden od druhého, aby mohli pracovať. Ak napríklad vytvoríte formulár na zadávanie údajov, do formulára nemôžete zadávať ani ukladať údaje, kým neprepojíte ovládacie prvky vo formulári s tabuľkou.

Niektoré súčasti programu Access, napríklad akčné dotazy (dotazy, ktoré vkladajú, odstraňujú, alebo menia údaje), makrá, výrazy (funkcie, ktoré vrátia jednu hodnotu) a kód VBA, môžu predstavovať riziko pre zabezpečenie. Na zvýšenie zabezpečenia údajov program Office Access 2007 a Centrum dôveryhodnosti vykonávajú sústavu kontrol zabezpečenia pri každom otvorení databázy. Tento proces prebieha nasledovne:

  • Keď otvoríte súbory typu .accdb alebo .accde v programe Office Access 2007, program Access predloží umiestnenie databázy Centru dôveryhodnosti. Ak je umiestnenie dôveryhodné, databáza sa spúšťa so všetkými funkciami. Ak v programe Access 2007 otvoríte databázu zo staršej verzie programu Access, program Access predloží umiestnenie a podrobnosti o digitálnom podpise použitom v databáze, ak existuje.

    Centrum dôveryhodnosti skontroluje údaje, vyhodnotí dôveryhodnosť databázy a potom informuje program Access, ako sa má databáza otvoriť. Program Access databázu zakáže, alebo ju otvorí so všetkými dostupnými funkciami. Keď Centrum dôveryhodnosti vyhodnotí databázu ako nedôveryhodnú, otvorí program Office Access 2007 databázu v  režime vypnutia, čiže vypne spustiteľný obsah. To platí pre databázy, ktoré boli vytvorené v novom formáte súborov programu Access 2007, a pre súbory vytvorené v starších verziách programu Access.

    Program Access 2007 vypne nasledujúce súčasti:

    • kód VBA a všetky odkazy v kóde VBA, ako aj všetky nebezpečné výrazy,

    • nebezpečné akcie vo všetkých makrách. Nebezpečné akcie sú všetky akcie, ktoré by mohli používateľovi umožniť úpravy databázy alebo získať prístup k prostriedkom mimo databázy. Akcie, ktoré program Access zakáže, môžu byť niekedy považované za bezpečné. Ak napríklad dôverujete osobe, ktorá databázu vytvorila, môžete dôverovať každej nebezpečnej akcii makra v tejto databáze.

    • niektoré typy dotazov:

      • akčné dotazy    - pridávajú, aktualizujú a odstraňujú údaje,

      • dotazy definujúce údaje    - používajú sa na vytváranie alebo zmenu objektov v databáze, ako sú napríklad tabuľky a procedúry,

      • odovzdávajúce dotazy SQL    - odosielajú príkazy priamo na databázový server, ktorý podporuje štandard ODBC, pričom odovzdávajúce dotazy pracujú s tabuľkami na serveri bez využitia databázového mechanizmu programu Access,.

    • ovládacie prvky ActiveX.

      Poznámka : Nezabúdajte, že nastavenia, ktoré vy alebo správca systému vyberiete v Centre dôveryhodnosti, riadia rozhodnutia o dôveryhodnosti, ktoré sa presadzujú pri otváraní databázy v programe Access.

  • Ak Centrum dôveryhodnosti zakáže určitý obsah, zobrazí sa pri otvorení databázy panel hlásení.

    Panel hlásení

    Ak chcete povoliť zakázaný obsah, kliknite na položku Možnosti a vyberte možnosť Povoliť tento obsah v dialógovom okne Možnosti zabezpečenia balíka Microsoft Office. Program Access povolí zakázaný obsah a databáza sa znovu otvorí ako plne funkčná. Ak nevykonáte tento krok, zakázané súčasti nebudú pracovať. Ďalšie informácie o výbere možností dôveryhodnosti nájdete v časti Nastavenie dôveryhodnosti databázy pre aktuálnu reláciu vyššie v tomto článku.

Keď sa otvorí určitá databáza, program Access sa  pokúsi prevziať všetky nainštalované doplnky, čiže programy, ktoré rozširujú funkčnosť programu Access alebo otvorenej databázy. Môžete tiež spustiť sprievodcov na vytvorenie objektov v otvorenej databáze. Pri načítaní doplnku alebo spustení sprievodcu program Access odovzdá údaje Centru dôveryhodnosti, ktoré príjme ďalšie rozhodnutia ohľadom dôveryhodnosti a podľa toho objekt alebo akciu povolí alebo zakáže. Keď Centrum dôveryhodnosti databázu zakáže a vy s týmto rozhodnutím nesúhlasíte, takmer vždy môžete použiť panel hlásení a obsah povoliť. Výnimkou z tohto pravidla sú doplnky. Ak ste v dialógovom okne Centrum dôveryhodnosti na table Doplnky začiarkli políčko Vyžadovať podpísanie aplikačných doplnkov dôveryhodným vydavateľom, program Access zobrazí výzvu na povolenie doplnku, ale tento postup už nezahŕňa panel hlásení.

Informácie o používaní centra dôveryhodnosti nájdete v téme vytvorenie dôveryhodného umiestnenia, v tomto článku.

Na začiatok stránky

Ako pracuje zabezpečenie pri databázach zo starších verzií programu Access, ktoré sú otvorené v programeOffice Access 2007

Ak otvoríte databázu, ktorá bola vytvorená v staršej verzii programu Access, všetky funkcie zabezpečenia, ktoré boli v databáze použité, budú naďalej funkčné. Ak ste napríklad použili zabezpečenie databázy na úrovni používateľa, funkcia bude pracovať aj v programe Access 2007.

Program Access na základe predvoleného nastavenia otvára všetky staršie nedôveryhodné databázy v režime vypnutia a ponecháva ich v tomto stave. Pri každom otvorení staršej databázy môžete rozhodnúť, či sa zakázaný obsah má povoliť, môžete priradiť digitálny podpis použitím certifikátu od dôveryhodného používateľa, alebo môžete databázu umiestniť do dôveryhodného umiestnenia.

V prípade databáz uložených v starších verziách programu Access ako je program Office Access 2007 je podpisovanie priradením digitálneho podpisu k súčastiam v databáze. Digitálny podpis je šifrovaná elektronická pečať pravosti. Potvrdzuje, že makrá, moduly kódu a iné spustiteľné súčasti v databáze pochádzajú od podpísanej osoby a nikto ich od podpísania databázy nezmenil.

Ak chcete svoju databázu podpísať, potrebujete najprv digitálny certifikát. Ak vytvárate databázy na komerčnú distribúciu, musíte získať certifikát od komerčnej certifikačnej autority (CA), ako je napríklad spoločnosť VeriSign, Inc., alebo GTE. Certifikačné autority vykonávajú kontroly na pozadí na overenie dôveryhodnosti ľudí, ktorí vytvárajú databázy (označujú sa aj ako vydavatelia).

Ak chcete databázu používať na osobné účely alebo v rámci obmedzenej pracovnej skupiny, v balíku Microsoft Office Professional 2007 je k dispozícii nástroj na vytvorenie certifikátu s osobným podpisom.

Na začiatok stránky

Program Office Access 2007 a zabezpečenie na úrovni používateľa

Program Access 2007 neposkytuje zabezpečenie na úrovni používateľa pre databázy, ktoré boli vytvorené v novom formáte súboru (súbory typu .accdb a .accde). Ak však v programe Access 2007 otvoríte databázu zo staršej verzie programu Access, v ktorej bolo použité zabezpečenie na úrovni používateľa, budú tieto nastavenia aj naďalej funkčné.

Ak konvertujete databázu so zabezpečením na úrovni používateľa zo staršej verzie programu Access na nový formát súboru, program Access automaticky zmení všetky nastavenia zabezpečenia a použije pravidlá zabezpečenia súborov typu .accdb alebo .accde.

No a napokon nezabudnite, že ak otvoríte databázu vytvorenú v programe Office Access 2007, všetky objekty databázy sa zobrazujú všetkým používateľom.

Na začiatok stránky

Poznámka : Vyhlásenie týkajúce sa strojového prekladu: Tento článok bol preložený počítačovým systémom bez zásahu človeka. Poskytovaním týchto strojových prekladov umožňuje spoločnosť Microsoft aj používateľom, ktorí nehovoria po anglicky, využívať obsah o produktoch, službách a technológiách spoločnosti Microsoft. Článok bol preložený strojovo, môže preto obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky.

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×