Zabezpečenie databázy programu Access 2007

Dôležité : Tento článok je strojovo preložený, prečítajte si vyhlásenie. Anglickú verziu tohto článku nájdete tu a môžete ju použiť ako referenciu.

V tomto článku sa dozviete, ako lepšie zabezpečiť databázy programu Microsoft Office Access 2007. Vysvetľuje pojmy, ktorým musíte porozumieť skôr, než začnete riadne používať funkcie zabezpečenia programu Office Access 2007. Tiež vysvetľuje, ako používať nástroje poskytované programom Access, ktoré pomáhajú zabezpečiť databázu.

Obsah tohto článku

Čo je nové v zabezpečení programu Office Access 2007

Používanie programu Office Access 2007 databázy v dôveryhodnom umiestnení

Zbalenie, podpísanie a distribúcia databázy programu Office Access 2007

Povolenie zakázaného obsahu pri otvorení databázy

Šifrovanie databázy programu Office Access 2007 pomocou hesla databázy

Spôsob zabezpečenia v databázach zo starších verzií Accessu otvorených v programe Office Access 2007

Spustenie nebezpečných výrazov (vypnutie režimu izolovaného priestoru)

Nové funkcie v zabezpečení programu Office Access 2007

Program Office Access 2007 poskytuje vylepšený model zabezpečenia, ktorý pomáha zjednodušiť proces zavedenia zabezpečenia do databázy a otvorenia databázy, ktorá má zapnuté zabezpečenie.

Poznámka : Hoci modelu a postupy uvedené v tomto článku, zlepšiť zabezpečenie, najbezpečnejšia tak, ako sa chrániť vaše údaje sa na ukladanie tabuliek na serveri, napríklad do počítača Windows SharePoint Services 3.0 a na ukladanie formulárov a zostáv v lokálnych počítačov alebo v sieti zdieľa. Ďalšie informácie o používaní databázy programu Access s Windows SharePoint Services 3.0, prečítajte si články Export tabuľky alebo dotazu na lokalitu SharePoint a Import z údajov alebo prepojenie údajov do zoznamu lokality SharePoint.

Nižšie je uvedený zoznam noviniek v zabezpečení programu Office Access 2007:

  • Možnosť zobrazenia údajov, aj keď nechcete povoliť všetky vypnuté kódy alebo súčasti VBA (Microsoft Visual Basic for Applications) v databáze. Ak ste nastavili úroveň zabezpečenia na hodnotu Vysoká v programe Microsoft Office Access 2003, museli ste databázu kódovane podpísať a považovať ju za dôveryhodnú ešte predtým, ako ste mohli zobraziť údaje. V programe Office Access 2007 môžete otvoriť databázy a zobraziť údaje bez toho, aby ste museli rozhodnúť, či máte povoliť databázu.

  • Väčšie jednoduchosť používania. Ak umiestnite databázové súbory (v novom formáte Office Access 2007 alebo v starších formátoch súborov) do dôveryhodného umiestnenia, ako je napríklad priečinok alebo v sieti zdieľanie súborov, aby ste určili ako zabezpečené, tieto súbory sa otvorte a spustite bez toho, aby sa zobrazili upozorňujúce správy alebo dotazom na ľubovoľný povolenie zakázaného obsahu. Tiež, ak otvoríte databázy zo starších verzií programu Access, napríklad .mdb alebo .mde súborov v Office Access 2007 a tieto databázy boli digitálne podpísané a ste sa rozhodli dôveryhodných vydavateľov, tieto súbory sa spustia bez rozhodovania o dôveryhodnosti. Nezabúdajte, že kód VBA v podpísanej databáze sa nespustí, kým dôveryhodných vydavateľov, a to nebude fungovať, ak digitálny podpis neplatný. Podpis bude neplatný, keď niekto iný ako osoba, ktorá podpis nedovolene s obsahom databázy. Ďalšie informácie o podpisovaní databáz nájdete v časti spôsob zabezpečenia v databázach zo starších verzií Accessu otvorených v programe Office Access 2007.

    Ak si nie ste istí, či dôverovať niektorému certifikátu, článok Zisťovanie dôveryhodnosti digitálneho podpisu obsahuje všeobecné informácie o kontrole platnosti certifikátu na náklade kontroly dátumov a iných položiek v danom certifikáte.

  • Centrum dôveryhodnosti. Centrum dôveryhodnosti je dialógové okno poskytuje spoločné umiestnenie pre nastavenie a Zmena nastavenia zabezpečenia programu Access. Používate centra dôveryhodnosti na vytvorenie alebo zmena dôveryhodného umiestnenia a nastaviť možnosti zabezpečenia pre Office Access 2007. Nastavenie ovplyvňuje ako nové a existujúce databázy sa správajú pri otvorení v tejto inštancii programu Access. Centrum dôveryhodnosti obsahuje aj logiku na hodnotenie súčastí v databáze a na určenie, či je bezpečné otvoriť databázu alebo či má Centrum dôveryhodnosti databázu zakázať a zabezpečiť, aby ste sa rozhodli túto funkciu povoliť. Informácie o používaní centra dôveryhodnosti s pripojením nájdete v téme Použitie databázy programu Office Access 2007 v dôveryhodnom umiestnení ďalej v tomto článku.

    Všeobecné informácie o používaní Centra dôveryhodnosti nájdete v článku Zobrazenie bezpečnostných nastavení v Centre dôveryhodnosti.

  • Menej upozorňujúcich hlásení. Pri starších verziách programu Access ste museli pracovať s množstvom upozorňujúcich hlásení – napríklad zabezpečenie makra a režim karanténneho skriptu. Ak v predvolenom nastavení otvoríte databázu programu Office Access 2007 mimo dôveryhodnej lokality, zobrazí sa jediný nástroj s názvom Panel s hlásením.

    Panel hlásení

    Ak databázu považujete za dôveryhodnú, môžete použiť panel s hlásením na povolenie zakázaných súčastí – akčných dotazov (dotazov, ktoré pridávajú, odstraňujú alebo menia údaje), makier, ovládacích prvkov ActiveX, výrazov (funkcií, ktoré vyhodnocujú na jednu hodnotu) a kódu VBA – po otvorení databázy, ktorá obsahuje jednu alebo viacero týchto súčastí.

  • Nové spôsoby podpisovania a distribuovania súborov vytvorených vo formáte súborov programu Office Access 2007. V starších verziách programu Access sa na zavedenie certifikátu zabezpečenia do jednotlivých súčastí databázy používal editor jazyka Visual Basic. V programe Office Access 2007 zabalíte databázu a potom podpíšete a distribuujete balík. Ak databázu extrahujete z podpísaného balíka na dôveryhodnú lokalitu, databáza sa spustí bez toho, aby zobrazila panel s hlásením. Ak databázu extrahujete z podpísaného balíka na nedôveryhodnú lokalitu, ale certifikát balíka považujete za dôveryhodný a podpis je platný, nemusíte rozhodovať o dôveryhodnosti. Keď zabalíte a podpíšete databázu, ktorá nie je dôveryhodná alebo obsahuje neplatný digitálny podpis, pri každom jej otvorení musíte na vyjadrenie dôveryhodnosti použiť panel s hlásením, pokiaľ databázu neumiestnite do dôveryhodného umiestnenia.

  • Zložitejší algoritmus na šifrovanie databáz vo formáte súborov programu Office Access 2007, ktorý používa funkciu zabezpečenia databázy. Šifrovanie databázy zakóduje údaje v tabuľkách a pomáha zabrániť, aby neoprávnení používatelia mohli čítať vaše údaje.

  • Nová podtrieda akcií makier, ktorá sa spúšťajú, keď je databáza vypnutá. Tieto bezpečnejšie makrá obsahujú aj možnosti spracovania chýb. Priamo do formulára, zostavy alebo vlastností ovládacieho prvku, ktoré budú logicky pracovať s modulom kódu VBA alebo s makrom zo starších verzií programu Access, môžete tiež vkladať makrá (dokonca aj tie, ktoré obsahujú činnosti, ktoré program Access zakazuje).

    Ďalšie informácie o makrách nájdete v článku základy makra v programe Access 2007.

Pri ďalšom postupe potom pamätajte na tieto pravidlá:

  • Ak otvoríte databázu v dôveryhodnej lokalite, všetky súčasti sa spustia bez rozhodovania o dôveryhodnosti.

  • Ak zbalíte, podpíšete a nasadíte databázu zo staršej verzie programu Access (súbor typu .mdb alebo .mde), všetky súčasti sa spustia aj bez rozhodovania o dôveryhodnosti, ak databáza obsahuje platný digitálny podpis dôveryhodného vydavateľa a certifikát považujete za dôveryhodný.

  • Ak podpíšete a nasadíte nedôveryhodnej databáze nedôveryhodných umiestnenie, Centrum dôveryhodnosti zakáže databázu v predvolenom nastavení a musíte vybrať možnosť zapnúť databázy vždy, keď ho otvoríte. Ďalšie informácie nájdete v časti povolenie zakázaného obsahu pri otvorení databázy.

Program Office Access 2007 a zabezpečenie na úrovni používateľa

Program Office Access 2007 neposkytuje zabezpečenie na úrovni používateľa pre databázy vytvorené v novom formáte súborov (súbory .accdb a .accde). Ak však otvoríte databázu zo staršej verzie programu Access v programe Office Access 2007 a táto databáza používa zabezpečenie na úrovni používateľa, dané nastavenia budú stále pracovať.

Ak chcete konvertovať databázu zo staršej verzie programu Access so zabezpečením na úrovni používateľa na nový formát súborov, program Access automaticky odstráni všetky nastavenia zabezpečenia a použijú sa pravidlá na zabezpečenie súborov .accdb alebo .accde.

Zapamätajte si, že všetci používatelia môžu vidieť všetky objekty databázy vždy, keď otvoríte databázy, ktoré boli vytvorené v programe Office Access 2007.

Architektúra zabezpečenia programu Office Access 2007

Ak chcete porozumieť architektúre zabezpečenia programu Office Access 2007, musíte si zapamätať, že databáza programu Access nie je súbor v tom istom zmysle ako zošit programu Microsoft Office Excel 2007 alebo dokument programu Microsoft Office Word 2007. Databáza programu Access je namiesto toho množina objektov – tabuliek, formulárov, dotazov, makier, zostáv a podobne, ktoré na sebe často vzájomne závisia, aby mohli vykonávať dané funkcie. Ak napríklad vytvoríte údajový formulár, nemôžete zadávať alebo ukladať údaje s daným formulárom, pokiaľ nenaviažete (neprepojíte) ovládacie prvky vo formulári na tabuľku.

Rôzne súčasti programu Access môžu znamenať bezpečnostné riziká, vrátane akčných dotazov (dotazov, ktoré ukladajú, odstraňujú alebo menia údaje), makier, výrazov (funkcií, ktoré vrátia jednu hodnotu) a kódu VBA. Program Office Access 2007 a Centrum dôveryhodnosti vykonávajú skupinu kontrol zabezpečenia pri každom otvorení databázy, čo pomáha efektívnejšie zabezpečiť vaše údaje. Proces je nasledovný:

  • Ak otvoríte súbory .accdb alebo .accde v programe Office Access 2007, program Access odošle umiestnenie databázy do Centra dôveryhodnosti. Ak je umiestnenie dôveryhodné, databáza sa spustí a bude úplne funkčná. Ak otvoríte databázu zo staršej verzie programu Access v programe Office Access 2007, program Access odošle umiestnenie a detaily o digitálnom podpise použitom v danej databáze (ak sú k dispozícii).

    Centrum dôveryhodnosti kontroluje tieto „dôkazy“, aby vyhodnotil dôveryhodnosť databázy. Potom informuje program Access, ako danú databázu otvoriť. Program Access databázu buď vypne alebo ju otvorí s úplnou funkčnosťou.

    Poznámka : Nezabudnite, že vybrané nastavenia v Centre dôveryhodnosti riadia rozhodnutia o dôveryhodnosti, ktoré sa vyskytnú, keď program Access otvorí databázu.

    Ďalšie informácie o používaní centra dôveryhodnosti nájdete v článku zobrazenie zabezpečenia a ochrany osobných údajov nastavení v Centre dôveryhodnosti.

  • Ak Centrum dôveryhodnosti zakáže určitý obsah, zobrazí sa pri otvorení databázy panel hlásení.

    Panel hlásení

    Ak chcete povoliť ľubovoľný zakázaný obsah, kliknite na položku Možnosti. Vyberte možnosti v zobrazenom dialógovom okne. Program Access povolí zakázaný obsah a databáza sa znova otvorí s úplnou funkčnosťou. Inak sa môže stať, že zakázané súčasti nebudú fungovať.

  • Ak otvoríte databázu vytvorenú v staršom formáte súborov (súbory .mdb alebo .mde), ktorá nie je predvolene podpísaná ani dôveryhodná, program Access zakáže všetok spustiteľný obsah.

Režim vypnutia

Keď Centrum dôveryhodnosti vyhodnotí databázu ako nedôveryhodnú, program Office Access 2007 otvorí danú databázu v režime vypnutia – to znamená, že vypne všetok spustiteľný obsah. Platí to pre databázy vytvorené vo formáte súborov nového programu Office Access 2007 a pre súbory vytvorené v starších verziách programu Access.

Program Office Access 2007 zakáže nasledujúce súčasti:

  • Kód VBA, všetky odkazy v kóde VBA a všetky nebezpečné výrazy.

  • Nebezpečné akcie vo všetkých makrách. „Nebezpečné“ činnosti sú všetky činnosti, ktoré môžu používateľovi povoliť úpravu databázy alebo prístup k prostriedkom mimo databázy. Akcie, ktoré program Access zakáže, môžu však byť niekedy považované za „bezpečné“. Ak napríklad osobu, ktorá vytvorila databázu, považujete za dôveryhodnú, za dôveryhodné môžete považovať všetky nebezpečné činnosti makra.

  • Niektoré typy dotazov:

    • Akčné dotazy    – pridávajú, aktualizujú a odstraňujú údaje.

    • Dotazy jazyka na definíciu údajov (DDL)    – používajú sa na vytváranie alebo zmenu objektov v databáze, ako sú napríklad tabuľky a procedúry.

    • Odovzdávajúce dotazy SQL.    Posielajú príkazy priamo na databázový server, ktorý podporuje štandard ODBC (Open Database Connectivity). Odovzdávajúce dotazy používajú tabuľky na serveri bez databázového nástroja programu Access.

  • Ovládacie prvky ActiveX

Po otvorení databázy programu Access pravdepodobne pokúsi načítať doplnky – programy, ktoré rozšíriť funkčnosť programu Access alebo v otvorenej databáze. Môžete tiež chcieť spustiť sprievodcov na vytvorenie objektov v otvorenej databáze. Keď sa načíta doplnok alebo spustí sprievodca, Access prechádza doklad Centrum dôveryhodnosti, ktoré umožňujú ďalšie rozhodnutia o dôveryhodnosti a povolí alebo zakáže objekt alebo akciu. Vždy, keď Centrum dôveryhodnosti zakáže databázu a si nesúhlasiť s rozhodnutia, môžete použiť panel hlásení takmer vždy povoliť obsah. Doplnky poskytujú výnimku pre toto pravidlo. Ak v Centre dôveryhodnosti (na table Doplnky ) sa začiarknite políčko Vyžadovať rozšírenia aplikácií na byť dôveryhodným vydavateľom, program Access zobrazí výzvu na povolenie doplnku, ale tento proces nezahŕňa panel hlásení. Informácie o používaní centra dôveryhodnosti nájdete v téme Použitie databázy programu Office Access 2007 v dôveryhodnom umiestnení ďalej v tomto článku.

Na začiatok stránky

Použitie databázy programu Office Access 2007 na dôveryhodnej lokalite

Ak umiestnite databázu programu Office Access 2007 na dôveryhodnú lokalitu, pri jej otvorení sa spustia všetky kódy VBA, makrá a bezpečné výrazy. Počas otvárania databázy nie je nutné robiť rozhodnutia o dôveryhodnosti.

Proces používania databázy programu Office Access 2007 na dôveryhodnej lokalite sa skladá z týchto všeobecných krokov:

  1. Použitie Centra dôveryhodnosti na vyhľadanie alebo vytvorenie dôveryhodnej lokality.

  2. Uloženie, premiestnenie alebo kopírovanie databázy programu Office Access 2007 na dôveryhodnú lokalitu.

  3. Otvorenie a použitie databázy.

Nasledovné skupiny krokov vysvetľujú, ako vyhľadať alebo vytvoriť dôveryhodnú lokalitu, a potom do nej pridať databázu.

Spustenie Centra dôveryhodnosti

  • Kliknite na tlačidlo Microsoft Office Obrázok tlačidla Office a potom na položku Možnosti programu Access.

    Poznámka : Databázu nie je potrebné otvoriť.

    Zobrazí sa dialógové okno Možnosti programu Access.

  • Kliknite na položku Centrum dôveryhodnosti a v sekcii Centrum dôveryhodnosti programu Microsoft Office Access kliknite na položku Nastavenie Centra dôveryhodnosti.

  • Kliknite na položku Dôveryhodné lokality a vykonajte jeden z nasledovných krokov:

    • Zaznamenajte si cestu jednej alebo viacerých dôveryhodných lokalít.

    • Vytvorte novú dôveryhodnú lokalitu. Vytvoríte ju kliknutím na príkaz Pridať novú lokalitu a nastavením možností v dialógovom okne Dôveryhodná lokalita balíka Microsoft Office.

      Ďalšie informácie o vytvorenie dôveryhodného umiestnenia, nájdete v článku Vytvorenie, odstránenie, alebo zmena dôveryhodného umiestnenia pre vaše súbory.

Umiestnenie databázy na dôveryhodnú lokalitu

  • Na premiestnenie alebo skopírovanie databázového súboru na dôveryhodnú lokalitu použite svoj obľúbený spôsob. Na kopírovanie alebo premiestnenie súboru môžete napríklad použiť program Windows Prieskumník. Súbor môžete tiež otvoriť v programe Access a uložiť ho na dôveryhodnú lokalitu.

Otvorenie databázy na dôveryhodnej lokalite

  • Použite svoj obľúbený spôsob na otvorenie súboru. Napríklad, môžete vyhľadať a dvakrát kliknite na súbor v programe Windows Prieskumník alebo, ak Access spustený, môžete kliknite na Tlačidlo Microsoft Office Obrázok tlačidla Office vyhľadajte a otvorte súbor.

Na začiatok stránky

Zbalenie, podpísanie a distribúcia databázy programu Office Access 2007

Office Access 2007 uľahčuje a urýchľuje podpísanie a distribúcia databázy. Pri vytváraní súboru .accdb alebo ACCDE, súbor zbaliť, použiť digitálny podpis balíka a potom distribuovať podpísaný balík iným používateľom. Nástroj zbaliť a podpísať umiestni databázu do súboru programu Access nasadenia (.accdc), prihlási súbor a potom umiestni podpísaného balíka na mieste, ktoré určíte. Používateľov môžete extrahovať databázu z balíka a pracovať priamo v databáze (nie v súbore balíka).

Nezabúdajte, že platia nasledovné fakty:

  • Zbalenie databázy a podpísanie balíka sú spôsoby vyjadrenia dôveryhodnosti. Keď databázu zbalíte a podpíšete, váš digitálny podpis potvrdzuje, že nedošlo k zmene databázy po vytvorení balíka.

  • Po extrahovaní databázy z balíka prestane prepojenie medzi podpísaným balíkom a extrahovanou databázou existovať.

  • Iba s databázami uložené vo formáte Office Access 2007 môžete použiť nástroj zbaliť a podpísať. Access 2007 tiež poskytuje nástroje na podpísanie a distribúcia databázy, ktoré boli vytvorené v staršom formáte súboru. Musíte použiť nástroj digitálny podpis, ktorý je vhodný pre formát databázového súboru, ktorý používate.

  • Do balíka môžete pridať iba jednu databázu.

  • V rámci procesu sa podpíše balík, ktorý obsahuje celú databázu, nie iba makrá alebo moduly.

  • Vykoná sa kompresia súboru balíka, aby sa skrátil čas potrebný na jeho prevzatie.

  • Databázy môžete extrahovať zo súborov balíkov, ktoré sú umiestnené na serveroch so službami Windows SharePoint Services 3.0.

Kroky v nasledovných sekciách vysvetľujú, ako vytvoriť podpísaný súbor balíka a ako extrahovať a používať databázu z podpísaného súboru balíka.

Vytvorenie podpísaného balíka

  1. Otvorte databázu, ktorú chcete zbaliť a podpísať.

  2. Kliknite na Tlačidlo Microsoft Office Obrázok tlačidla Office , kliknite na tlačidlo Publikovať a potom kliknite na položku zbaliť a podpísať.

    Zobrazí sa dialógové okno Výber certifikátu.

  3. Vyberte digitálny certifikát a potom kliknite na tlačidlo OK.

    Otvorí sa dialógové okno Vytvoriť podpísaný balík aplikácie Microsoft Office Access.

  4. V zozname Uložiť do vyberte lokalitu pre podpísaný balík databázy.

  5. Do poľa Názov súboru zadajte názov podpísaného balíka a potom kliknite na položku Vytvoriť.

    Program Access vytvorí súbor typu .accdb a umiestni ho do vybratého umiestnenia.

Extrahovanie a používanie podpísaného balíka

  • Kliknite na tlačidlo Microsoft Office Obrázok tlačidla Office a potom na položku Otvoriť.

    Zobrazí sa dialógové okno Otvoriť.

  • Vyberte položku Podpísané balíky programu Microsoft Office Access (*.accdc) ako typ súboru.

  • V zozname Kde hľadať vyhľadajte priečinok, ktorý obsahuje súbor .accdc, vyberte súbor a potom kliknite na položku Otvoriť.

  • Použite jeden z nasledovných postupov:

    • Ak sa rozhodnete považovať za dôveryhodný certifikát zabezpečenia, ktorý sa použil na podpísanie balíka na nasadenie, zobrazí sa dialógové okno Extrahovať databázu do. Prejdite na ďalší krok.

    • Ak ste sa ešte nerozhodli dôverovať certifikátu zabezpečenia, zobrazí sa nasledujúce hlásenie.

      Poradný správy

      Ak dôverujete databáze, kliknite na položku Otvoriť. Ak dôverujete ľubovoľnému certifikátu od daného poskytovateľa, kliknite na položku Dôverovať všetkému obsahu od vydavateľa. Zobrazí sa dialógové okno Extrahovať databázu do.

      Poznámka : Ak použijete na podpísanie balíka s databázou certifikát s vlastným podpisom a potom pri otvorení tohto balíka kliknete na položku Dôverovať všetkému obsahu od vydavateľa, balíky podpísané vašimi certifikátmi s vlastným podpisom sa budú vždy považovať za dôveryhodné.

  • Podľa potreby vyberte umiestnenie pre extrahovanú databázu a potom v zozname Uložiť do a v poli Názov súboru zadajte iný názov extrahovanej databázy.

    Tip : Ak extrahujete databázu do dôveryhodného umiestnenia, jej obsah sa automaticky povolí pri každom jej otvorení. Ak vyberiete nedôveryhodné umiestnenie, niektorý obsah databázy sa môže predvolene zakázať.

  • Kliknite na tlačidlo OK.

Ak si nie ste istí, či dôverovať niektorému certifikátu, článok Zisťovanie dôveryhodnosti digitálneho podpisu obsahuje všeobecné informácie o kontrole platnosti certifikátu na náklade kontroly dátumov a iných položiek v danom certifikáte.

Na začiatok stránky

Povolenie zakázaného obsahu pri otváraní databázy

Pokiaľ považujete databázu za dôveryhodnú alebo ju umiestnite na dôveryhodnú lokalitu, program Access predvolene zakáže všetok spustiteľný obsah v databáze. Keď otvoríte danú databázu, program Access zakáže obsah a zobrazí panel s hlásením.

Panel hlásení

Na rozdiel od programu Access 2003 Office Access 2007 nezobrazuje množiny modálne dialógové okná (dialógových oknách, ktoré si vyžadujú pri rozhodovaní, pred vykonaním čokoľvek iné) pri otvorení databázy. Však, ak chcete Office Access 2007 vrátiť sa k správaniu, môžete pridať kľúč databázy registry a Zobraziť staršie modálne dialógové okno. Kroky na konci tejto časti je vysvetlené zmena kľúča databázy registry.

Bez ohľadu na to, ako sa program Access správa pri otvorení databázy, ak daná databáza pochádza od spoľahlivého vydavateľa, môžete povoliť spustiteľné súčasti v danom súbore.

Dôveryhodnosť databázy

  1. Na paneli hlásení kliknite na položku Možnosti.

    Zobrazí sa dialógové okno Možnosti zabezpečenia balíka Microsoft Office.

  2. Vyberte príkaz Povoliť tento obsah a potom kliknite na tlačidlo OK.

Panel hlásení sa nezobrazuje

  • Na karte Nástroje databázy v skupine Zobraziť alebo skryť kliknite na položku Panel s hlásením.

Dôležité : Ak budete postupovať podľa týchto krokov, program Access povolí všetok zakázaný obsah, vrátane potenciálne škodlivého kódu, pokiaľ databázu nezatvoríte. Ak vám tento kód poškodil údaje alebo počítač, program Access tieto škody nemôže zrušiť.

Zatvorenie databázy

  • Kliknite na Tlačidlo Microsoft Office Obrázok tlačidla Office a potom kliknite na položku Zavrieť databázu.

Ak znova otvoríte databázu, opäť sa zobrazí panel s hlásením. V tomto stave ho môžete zatvoriť ponechaním zakázaného obsahu vo svojom zakázanom stave alebo skrytím panela. V obidvoch prípadoch dosiahnete rovnaký výsledok – všetok zakázaný obsah ostane zakázaný.

Zákaz obsahu

  1. Na paneli hlásení kliknite na položku Možnosti.

    Zobrazí sa dialógové okno Možnosti zabezpečenia balíka Microsoft Office.

  2. Vyberte položku Pomoc pri ochrane pred neznámym obsahom (odporúčané) a kliknite na tlačidlo OK.

    Program Access zakáže všetky potenciálne nebezpečné súčasti.

Skrytie panela s hlásením

  • Rozhodnutie o dôveryhodnosti nie je nutné, stačí kliknúť na tlačidlo Zavrieť (X) v hornom rohu panela s hlásením.

    Panel s hlásením sa zavrie.

Zobrazenie panela s hlásením

  • Na karte Nástroje databázy v skupine Zobraziť alebo skryť kliknite na položku Panel s hlásením. Ak chcete zobraziť panel s hlásením, môžete tiež zavrieť a znova otvoriť databázu.

Pridanie kľúča databázy Registry na zobrazenie modálnych dialógových okien

Upozornenie Nesprávnou úpravou databázy Registry sa môže vážne poškodiť operačný systém a môže sa požadovať jeho opätovná inštalácia. Spoločnosť Microsoft nezaručuje, že sa problémy, ktoré vzniknú v dôsledku nesprávnej úpravy databázy Registry, dajú odstrániť. Pred vykonaním úprav databázy Registry si zálohujte všetky cenné údaje. Najnovšie informácie o používaní a ochrane databázy Registry počítača nájdete v Pomocníkovi pre Microsoft Windows.

  1. V Microsoft Windowse kliknite na tlačidlo Štart a potom kliknite na príkaz Spustiť.

  2. Do poľa Otvoriť zadajte príkaz regedit a stlačte kláves ENTER.

    Spúšťa sa editor databázy Registry.

  3. Rozbaľte priečinok HKEY_CURRENT_USER a prejdite na nasledovný kľúč databázy Registry:

    Software\Microsoft\Office\12.0\Access\Security

  4. Na pravej table editora databázy Registry kliknite pravým tlačidlom myši na prázdne miesto, ukážte na položku Nové a kliknite na položku Hodnota DWORD. Zobrazí sa nová a prázdna hodnota DWORD.

  5. Zadajte tento názov hodnoty: ModalTrustDecisionOnly.

  6. Dvakrát kliknite na novú hodnotu.

    Zobrazí sa dialógové okno Úprava hodnoty DWORD.

  7. V poli Údaje hodnôt zmeňte hodnotu 0 na hodnotu 1 a kliknite na tlačidlo OK.

  8. Zatvorte editor databázy Registry.

Ak sa teraz otvorí databáza, ktorá má nebezpečný obsah, namiesto panela s hlásením sa zobrazí séria dialógových okien. Ak sa chcete vrátiť k pôvodnému správaniu, zopakujte tieto kroky a zmeňte hodnotu 1 na hodnotu 0.

Na začiatok stránky

Použitie hesla pre databázu na šifrovanie databázy programu Office Access 2007

Nástroj šifrovania v programe Office Access 2007 kombinuje a vylepšuje dva staršie nástroje – šifrovanie a heslá pre databázu. Keď sa heslo pre databázu použije na šifrovanie databázy, všetky údaje sa pre iné nástroje stanú nečitateľné. Používatelia sú tak prinútení zadať heslo, aby mohli databázu používať. Šifrovanie v programe Office Access 2007 používa zložitejší algoritmus ako ten, ktorý sa používal v starších verziách programu Access.

Šifrovanie pomocou hesla pre databázu

  1. Otvorte databázu, ktorú chcete šifrovať vo výhradnom režime.

    Otvorenie databázy v režime s výhradným prístupom

    • Kliknite na tlačidlo Microsoft Office Obrázok tlačidla Office a potom na položku Otvoriť.

    • V dialógovom okne Otvorenie vyhľadajte súbor, ktorý chcete otvoriť, a potom tento súbor vyberte.

    • Kliknite na šípku vedľa tlačidla Otvoriť a potom kliknite na položku Výhradný prístup.

      Otvorenie súboru vo výhradnom režime

  2. Na karte Databázové nástroje v skupine Databázové nástroje kliknite na položku Zašifrovať heslom.

    Zobrazí sa dialógové okno Nastavenie hesla databázy.

  3. Do poľa Heslo zadajte svoje heslo a znova ho zadajte v poli Overiť.

    Poznámky : 

    • Používajte silné heslá, ktoré pozostávajú z malých a veľkých písmen, číslic a symbolov. Jednoduché heslá tieto prvky neobsahujú. Príklad silného hesla: Y6dh!et5. Príklad slabého hesla: House27. Heslá by mali mať dĺžku 8 a viac znakov. Ešte lepšie je použiť prístupovú frázu, ktorá má 14 a viac znakov.

    • Je dôležité, aby ste si heslo pamätali. Ak heslo zabudnete, spoločnosť Microsoft ho už nedokáže obnoviť. Heslá, ktoré ste si poznačili, uložte na bezpečné miesto vzdialené od informácií, ktoré pomáhajú chrániť.

  4. Kliknite na tlačidlo OK.

Dešifrovanie a otvorenie databázy

  1. Otvorte šifrovanú databázu rovnako ako akúkoľvek inú.

    Zobrazí sa dialógové okno Vyžaduje sa heslo.

  2. Do poľa Zadajte heslo databázy zadajte svoje heslo a potom kliknite na tlačidlo OK.

Odstránenie hesla

  • Na karte Databázové nástroje v skupine Databázové nástroje kliknite na položku Dešifrovať databázu.

    Zobrazí sa dialógové okno Zrušenie nastavenia hesla databázy.

  • Do poľa Heslo zadajte heslo a potom kliknite na tlačidlo OK.

Na začiatok stránky

Funkcie zabezpečenia v databázach zo starších verzií programu Access otvorených v programe Office Access 2007

Pri otváraní databázy vytvorenej v staršej verzii programu Access fungujú všetky funkcie zabezpečenia v danej databáze. Ak sa v danej databáze použilo napríklad zabezpečenie na úrovni používateľa, funkcia funguje v programe Office Access 2007.

Program Access predvolene otvorí všetky staršie nedôveryhodné databázy v režime vypnutia a udrží ich v tomto stave. Môžete povoliť ľubovoľný zakázaný obsah vždy, keď otvoríte staršiu databázu alebo môžete pomocou certifikátu od dôveryhodného vydavateľa použiť digitálny podpis. Databázu môžete tiež umiestniť na dôveryhodnú lokalitu.

Dôležité : Kroky v tejto časti sa nevzťahujú na databázy v nových formátoch súborov.

Pre databázy skôr, než Office Access 2007, môžete použiť digitálny podpis súčasti v databáze. Digitálny podpis potvrdí, že všetky makrá, moduly kódu a iné spustiteľný súčasti v databáze pochádzajú signatára a či neboli zmenené ich od podpísania databázy.

Ak chcete svoju databázu podpísať, potrebujete najprv digitálny certifikát. Ak vytvárate databázy na komerčnú distribúciu, musíte získať certifikát od komerčnej certifikačnej autority (CA). Certifikačné autority vykonávajú kontroly na pozadí na overenie dôveryhodnosti ľudí, ktorí vytvárajú obsah (ako napríklad databázy).

Ak chcete získať ďalšie informácie o certifikačných úradoch, ktoré ponúkajú služby pre produkty spoločnosti Microsoft, prejdite na časť Pozrite tiež.

Ak chcete databázu používať na osobné účely alebo v rámci obmedzenej pracovnej skupiny, v balíku Microsoft Office Professional 2007 je k dispozícii nástroj na vytvorenie certifikátu s vlastným podpisom. Kroky v nasledujúcich častiach vysvetľujú, ako nainštalovať a používať nástroj SelfCert.exe na vytvorenie certifikátu s vlastným podpisom.

Vytvorenie certifikátu s vlastným podpisom

  1. V systéme Microsoft Windows kliknite na tlačidlo Štart, ukážte na položku Všetky programy, kliknite na položku Microsoft Office, ukážte na položku Nástroje balíka Microsoft Office a potom kliknite na položku Digitálny certifikát pre projekty VBA.

    – alebo –

    Prejdite do priečinka, ktorý obsahuje Office Professional 2007 program files. Predvolený je priečinok jednotka: \Program Files\Microsoft Office\Office12. V tomto priečinku vyhľadajte a dvakrát kliknite na položku SelfCert.exe.

    Zobrazí sa dialógové okno Vytvorenie digitálneho certifikátu.

  2. Do poľa Názov certifikátu zadajte názov nového testového certifikátu.

  3. Kliknite dvakrát na tlačidlo OK.

Poznámka : Ak sa nezobrazuje príkaz Digitálny certifikát pre projekty VBA alebo nemožno nájsť SelfCert.exe, musíte nainštalovať nástroj SelfCert.

Kódovaný podpis databázy

Poznámka : Nezabudnite, že tieto kroky sa vzťahujú len pri používaní databáz v Office Access 2007, ktoré používajú niektorý z v starších formátoch súborov databázy, ako je napríklad súbor .mdb. Ak sa chcete odhlásiť novších databáz, nájdete v časti zbalenie, podpísanie a distribúcia databázy programu Office Access 2007.

  1. Otvorte databázu, ktorú chcete podpísať.

  2. Na karte Databázové nástroje kliknite v skupine Makro na položku Visual Basic, čím sa spustí program Visual Basic Editor.

    Klávesová skratka Stlačte klávesy ALT + F11.

  3. V okne Prieskumník projektu vyberte databázu alebo projekt VBA (Visual Basic for Applications), ktorý chcete podpísať.

  4. V ponuke Nástroje kliknite na položku Digitálny podpis.

    Zobrazí sa dialógové okno Digitálny podpis.

  5. Ak chcete vybrať testový certifikát, stlačte tlačidlo Vybrať.

    Zobrazí sa dialógové okno Výber certifikátu.

  6. Vyberte certifikát, ktorý chcete použiť.

    Ak ste postupovali podľa krokov v predchádzajúcej časti, vyberte certifikát, ktorý ste vytvorili pomocou nástroja SelfCert.

  7. Kliknutím na tlačidlo OK zavrite dialógové okno Vlastný certifikát a opätovným kliknutím na tlačidlo OK zavrite dialógové okno Digitálny podpis.

Tipy na podpisovanie starších verzií databáz

  • Ak chcete projekt VBA zabezpečiť pred náhodnou úpravou a zbavením platnosti vášho podpisu používateľmi pri používaní vášho riešenia, pred podpísaním projekt VBA zamknite.

    Poznámka : Uzamknutím projektu VBA však nezabránite inému používateľovi v nahradení digitálneho podpisu iným podpisom. Správcovia systémov spoločností môžu opätovným podpísaním šablón a doplnkov presne kontrolovať, čo môžu používatelia spúšťať v počítačoch.

  • Pri digitálnom podpisovaní projektu VBA sa odporúča použiť časovú známku, aby si ostatní používatelia mohli overiť váš podpis aj po exspirovaní certifikátu použitého pre podpis. Ďalšie informácie o zabezpečení VBA a časových známkach nájdete na lokalite Microsoft Office Online.

Poznámka : Nezabudnite, že tieto kroky sa vzťahujú len pri používaní databázy v Office Access 2007, ktoré boli vytvorené v starších verziách programu Access. Ak sa chcete odhlásiť novších databáz, nájdete v časti zbalenie, podpísanie a distribúcia databázy programu Office Access 2007.

Inštalácia súboru SelfCert.exe

  1. Spustite inštalačný disk CD programu Office Professional 2007 alebo iné inštalačné médium.

  2. V okne inštalačného programu kliknite na položku Pridať alebo odstrániť súčasti a potom kliknite na položku Pokračovať.

    Poznámka : Ak pracujete v prostredí, v ktorom balík Office Professional 2007 nainštalovali na jednotlivé počítače správcovia IT a nejde o inštaláciu z disku CD, použite tento postup:

    1. V systéme Microsoft Windows kliknite na tlačidlo Štart a potom kliknite na položku Ovládací panel.

    2. Dvakrát kliknite na ikonu Pridanie alebo odstránenie programov.

    3. Vyberte položku systém Microsoft Office 2007 a potom kliknite na položku Zmeniť.

      Spustí sa inštalácia.

    4. Kliknite na položku Pridať alebo odstrániť súčasti a potom kliknite na tlačidlo Pokračovať.

    5. Pokračujte podľa nasledujúceho postupu.

  3. Rozbaľte uzly Microsoft Office a Zdieľané funkcie balíka Office tak, že kliknete na znamienka plus (+) vedľa nich.

  4. Kliknite na položku Digitálny certifikát pre projekty VBA.

  5. Kliknite na položku Spúšťať z tohto počítača.

  6. Kliknutím na položku Pokračovať spustite inštaláciu súčasti.

  7. Po dokončení inštalácie kliknite na položku Zavrieť a vráťte sa späť k prvému postupu v tejto časti.

Na začiatok stránky

Spustenie nebezpečných výrazov (vypnutie režimu karanténneho skriptu)

Ak pridáte výraz do databázy, čo znamená, že jej dôverujete, alebo databázu umiestnite na dôveryhodnú lokalitu, program Access spustí daný výraz v pracovnom prostredí nazvanom režim karanténneho skriptu. Robí to pre databázy vytvorené v programe Office Access 2007 alebo v starších formátoch súborov programu Access. Program Access predvolene povolí režim karanténneho skriptu. Tento režim vždy zakáže nebezpečné výrazy, dokonca aj v prípade, ak databáze dôverujete. Ďalšie informácie o výrazoch zakázaných režimom karanténneho skriptu nájdete v článku Microsoft Office Online Režim karanténneho skriptu služby Microsoft Jet Expression Service.

Ak považujete databázu za dôveryhodnú a chcete spustiť výraz, ktorý režim karanténneho skriptu zakazuje, tento výraz môžete spustiť zmenou kľúču databázy Registry a vypnutím režimu karanténneho skriptu. Nezabúdajte však, že ak chcete postupovať podľa týchto krokov, musíte databáze najprv dôverovať.

Ak chcete spustiť nebezpečné výrazy, postupujte podľa rozhodovacieho procesu na nasledovnej kresbe.

Proces rozhodovania v režime karantény

Upozornenie Nesprávnou úpravou databázy Registry sa môže vážne poškodiť operačný systém a môže sa požadovať jeho opätovná inštalácia. Spoločnosť Microsoft nezaručuje, že sa problémy, ktoré vzniknú v dôsledku nesprávnej úpravy databázy Registry, dajú odstrániť. Pred vykonaním úprav databázy Registry si zálohujte všetky cenné údaje. Najnovšie informácie o používaní a ochrane databázy Registry počítača nájdete v Pomocníkovi pre Microsoft Windows.

Ak neovládate databázu Registry alebo nemáte dostatočné znalosti na zmenu kľúča databázy Registry, kontaktujte odborníka alebo zvážte konverziu databázy zo staršej verzie programu Access na formát súborov programu Office Access 2007. Ak chcete zmeniť hodnoty databázy Registry, v počítači potrebujete povolenia správcu.

Zmena kľúča databázy Registry

Dôležité : Ak budete postupovať podľa týchto krokov, vo všetkých inštanciách programu Access sa spustia nebezpečné výrazy pre všetkých používateľov v počítači.

  1. V Microsoft Windowse kliknite na tlačidlo Štart a potom kliknite na príkaz Spustiť.

  2. Do poľa Otvoriť zadajte príkaz regedit a stlačte kláves ENTER.

    Spustí sa editor databázy Registry.

  3. Rozbaľte priečinok HKEY_LOCAL_MACHINE a prejdite na nasledovný kľúč databázy Registry:

    \Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  4. V pravej table editora databázy Registry kliknite dvakrát na hodnotu Režim karanténneho skriptu.

    Zobrazí sa dialógové okno Úprava hodnoty DWORD.

  5. V poli Údaje hodnoty zmeňte hodnotu z hodnoty 3 na hodnotu 2 a kliknite na tlačidlo OK.

  6. Zatvorte editor databázy Registry.

Dôležité    Nezabúdajte, že ak najprv nenastavíte databázu ako dôveryhodnú, Access zakáže všetky nebezpečné výrazy bez ohľadu na to, či zmeníte toto nastavenie databázy Registry.

Na začiatok stránky

Poznámka : Vyhlásenie týkajúce sa strojového prekladu: Tento článok bol preložený počítačovým systémom bez zásahu človeka. Poskytovaním týchto strojových prekladov umožňuje spoločnosť Microsoft aj používateľom, ktorí nehovoria po anglicky, využívať obsah o produktoch, službách a technológiách spoločnosti Microsoft. Článok bol preložený strojovo, môže preto obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky.

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×