Skydda en Access 2007-databas

Viktigt!: Den här artikeln är maskinöversatt, se ansvarsfriskrivningen. Den engelska versionen av den här artikeln finns här för din referens.

I den här artikeln beskrivs hur du gör Microsoft Office Access 2007-databasen mer säker. Här förklaras de begrepp som du måste känna till innan du kan använda säkerhetsfunktionerna i Office Access 2007 på rätt sätt och hur du använder de verktyg som finns i Access för att skydda en databas.

Artikelinnehåll

Vad är nytt i Office Access 2007-säkerhet

Använda en Office Access 2007-databas på en betrodd plats

Paketera, signera och distribuera en Office Access 2007-databas

Aktivera inaktiverat innehåll när du öppnar en databas

Använda ett databaslösenord för att kryptera en Office Access 2007-databas

Hur säkerheten fungerar med databaser från tidigare versioner av Access som öppnas i Office Access 2007

Köra osäkra uttryck (inaktivera begränsat läge)

Säkerhetsnyheter i Office Access 2007

Office Access 2007 innehåller en förbättrad säkerhetsmodell som gör det enklare att tillämpa säkerhet på en databas och öppna en databas som är säkerhetsanpassad.

Obs!: Även om modellen och tekniker som beskrivs i den här artikeln förbättra säkerheten, är det säkraste sättet att skydda dina data att lagra tabeller på en server, till exempel en dator med Windows SharePoint Services 3.0, och att lagra formulär och rapporter på lokala datorer eller i nätverk delar. Information om hur du använder Access-databaser med Windows SharePoint Services 3.0 finns i artiklarna Exportera en tabell eller fråga till en SharePoint-webbplats och Importera från eller länka data till en SharePoint-lista.

Nedan finns en lista med säkerhetsnyheter i Office Access 2007:

  • Möjligheten att visa data även om du inte vill aktivera någon inaktiverad VBA-kod (Microsoft Visual Basic for Applications) eller några VBA-komponenter i databasen. Om du konfigurerade hög säkerhetsnivå i Microsoft Office Access 2003 var du tvungen att kodsignera och göra en databas betrodd innan det gick att visa data. I Office Access 2007 kan du öppna databaser och visa data utan att bestämma om du ska aktivera en databas.

  • Större lättanvänt. Om du placerar databasfiler (i det nya filformatet Office Access 2007 eller tidigare filformat) på en betrodd plats, till exempel en filresurs för mapp eller nätverk att du anger så säker filerna öppnas och körs utan att visa varningsmeddelanden eller ställa du aktiverar något inaktiverat innehåll. Även om du öppnar databaser från tidigare versioner av Access kan till exempel .mdb eller MDE-filer i Office Access 2007, och dessa databaser har signerats digitalt och du har valt att lita på utgivaren, filerna körs utan att behöva göra förtroendebeslut. Observera att VBA-kod i en signerad databas inte körs förrän du litar på utgivaren och fungerar inte om den digitala signaturen blir ogiltig. En signatur blir ogiltig när någon annan än den person som har signerat det manipulerar innehållet i en databas. Mer information om att logga databaser finns i avsnittet hur säkerheten fungerar med databaser från tidigare versioner av Access som öppnas i Office Access 2007.

    Om du är osäker på om ett certifikat kan anses vara betrott kan du läsa artikeln Så här ser du om en digital signatur är tillförlitlig. Där finns allmän information om hur du kontrollerar datum och andra objekt i ett certifikat för att säkerställa att det är giltigt.

  • Säkerhetscenter. Säkerhetscenter är en dialogruta där du kan ange och ändra säkerhetsinställningar för åtkomst via en enda plats. Du använder Säkerhetscenter kan du skapa eller ändra betrodda platser och ange säkerhetsalternativ för Office Access 2007. De här inställningarna påverkar hur nya och befintliga databaser fungerar när de öppnas i den instansen av Access. Säkerhetscenter innehåller även logik för att bedöma komponenter i en databas och för att avgöra om databasen är säkert att öppna eller om Säkerhetscenter ska inaktivera databasen och gör att du bestämmer dig för att aktivera den. Mer information om hur du använder Säkerhetscenter med Access finns i använda en Office Access 2007-databas på en betrodd plats senare i den här artikeln.

    Allmän information om hur du använder Säkerhetscenter finns i artikeln Visa mina säkerhets- och sekretessinställningar i Säkerhetscenter.

  • Färre varningsmeddelanden. I tidigare versioner av Access var du tvungen att hantera en mängd varningsmeddelanden – t.ex. för makrosäkerhet och begränsat läge. Om du öppnar en Office Access 2007-databas utanför en betrodd plats visas som standard ett enda verktyg, meddelandefältet.

    Meddelandefältet

    Om du vet att du kan lita på databasen, använder du meddelandefältet för att aktivera och inaktivera komponenter – redigeringsfrågor (frågor som lägger till, tar bort eller ändrar data), makron, ActiveX-kontroller, uttryck (funktioner som returnerar ett enda värde) och VBA-kod – när du öppnar en databas som innehåller en eller flera av dessa komponenter.

  • Nya sätt att signera och distribuera filer som skapas i Office Access 2007-formatet. I tidigare versioner av Access använde du Visual Basic Editor för att tillämpa säkerhetscertifikat på enskilda databaskomponenter. I Office Access 2007 paketerar du databasen och signerar och distribuerar sedan paketet. Om du extraherar en databas från ett signerat paket på en betrodd plats, körs databasen utan att meddelandefältet visas. Om du extraherar en databas från ett signerat paket till en icke betrodd plats, men du litar på att paketcertifikatet och signaturen är giltig, behöver du inte fatta något beslut om tillförlitlighet. När du paketerar och signerar en databas som inte är betrodd eller som innehåller en ogiltig digital signatur, måste du använda meddelandefältet för att göra databasen betrodd varje gång du öppnar den, såvida du inte placerar den på en betrodd plats.

  • En starkare algoritm för kryptering av databaser i Office Access 2007-format som använder funktionen för lösenord för databas. När du krypterar en databas förvrängs data i tabellerna vilket gör att obehöriga inte kan läsa informationen.

  • En ny underklass med makroinstruktioner som körs när en databas inaktiveras. Dessa säkrare makron innehåller också felhanteringsfunktioner. Du kan också bädda in makron (även dem som innehåller instruktioner som inaktiveras) direkt i en formulär-, rapport- eller kontrollegenskap som samverkar med en modul VBA-kod eller ett makro från tidigare versioner av Access.

    Mer information om makron finns i artikeln makro grunderna i Access 2007.

Ha slutligen följande regler i åtanke när du fortsätter:

  • Om du öppnar databasen på en betrodd plats körs alla komponenter utan att du behöver fatta några beslut.

  • Om du paketerar, signerar och distribuerar en databas från en tidigare version av Access (en MBD- eller MDE-fil), körs alla komponenter utan att du behöver vidta några åtgärder om databasen innehåller en giltig digital signatur från en betrodd utgivare och du litar på certifikatet.

  • Om du signera och distribuera en icke betrodda databas till en icke betrodda platsen Säkerhetscenter inaktiverar databasen som standard och måste du aktivera databasen varje gång du öppnar den. Mer information finns i avsnittet Aktivera inaktiverat innehåll när du öppnar en databas.

Office Access 2007 och säkerhet på användarnivå

Office Access 2007 innehåller inte någon säkerhet på användarnivå för databaser som skapas i det nya filformatet (ACCDB- och ACCDE-filer). Om du öppnar en databas från en tidigare version av Access i Office Access 2007 och databasen har säkerhet på användarnivå inställd, fungerar emellertid dessa inställningar fortfarande.

Om du konverterar en databas från en tidigare version av Access med säkerhet på användarnivå till det nya filformatet, tas alla säkerhetsinställningar bort automatiskt och reglerna för att skydda ACCDB- och ACCDE-filer används i stället.

Ha slutligen i åtanke att alla användare alltid kan se alla databasobjekt när du öppnar databaser som skapas i Office Access 2007.

Säkerhetsarkitekturen i Office Access 2007

För att kunna förstå säkerhetsarkitekturen i Office Access 2007 måste du komma ihåg att en Access-databas inte är en fil på samma sätt som en Microsoft Office Excel 2007-arbetsbok eller ett Microsoft Office Word 2007-dokument. I stället består en Access-databas av en uppsättning objekt – tabeller, formulär, frågor, makron, rapporter o.s.v. – som ofta är beroende av varandra för att kunna fungera. Om du t.ex. skapar ett dataformulär kan du inte registrera eller lagra data med det formuläret om du inte binder (länkar) kontrollerna i formuläret till en tabell.

Flera Access-komponenter kan utgöra säkerhetsrisker, bl.a. redigeringsfrågor (frågor som infogar, tar bort eller ändrar data), makron, uttryck (funktioner som returnerar ett enda värde) och VBA-kod. För att göra informationen mer säker utför Office Access 2007 och Säkerhetscenter en rad säkerhetskontroller när du öppnar en databas. Processen fungerar så här:

  • När du öppnar en ACCDB- eller ACCDE-fil i Office Access 2007 skickas databasplaceringen automatiskt till Säkerhetscenter. Om platsen är betrodd körs databasen med alla funktioner. Om du öppnar en databas från tidigare versioner av Access i Office Access 2007, skickas platsen och information om databasens eventuella digitala signatur också automatiskt.

    Säkerhetscenter kontrollerar sedan dessa "bevis" på att databasen är betrodd och informerar sedan Access om hur databasen ska öppnas. Antingen inaktiveras databasen eller så öppnas den med alla funktioner.

    Obs!: Kom ihåg att inställningarna som du eller systemadministratören väljer i Säkerhetscenter styr de beslut som fattas när en databas öppnas i Access.

    Mer information om hur du använder Säkerhetscenter finns i artikeln Visa mina säkerhets- och sekretessinställningar i Säkerhetscenter.

  • Om Säkerhetscenter inaktiverar innehållet visas meddelandefältet när databasen öppnas.

    Meddelandefältet

    Om du vill aktivera inaktiverat innehåller klickar du på Alternativ och väljer sedan alternativ i dialogrutan som visas. Det inaktiverade innehållet aktiveras och databasen öppnas igen med alla funktioner. I annat fall fungerar inte de inaktiverade komponenterna.

  • Om du öppnar en databas som har skapats i tidigare filformat (MDB- eller MDE-filer), och den databasen inte är signerad och betrodd, inaktiveras allt körbart innehåll som standard.

Förstå inaktiverat läge

När Säkerhetscenter bedömer att en databas inte är betrodd, öppnar Office Access 2007 den databasen i inaktiverat läge – d.v.s. allt körbart innehåll stängs av. Detta gäller både för databaser som skapas i det nya Office Access 2007-formatet samt för filer som har skapats i tidigare versioner av Access.

Office Access 2007 inaktiverar följande komponenter:

  • VBA-kod och alla referenser i VBA-kod, plus alla osäkra uttryck.

  • Osäkra instruktioner i alla makron. "Osäkra" instruktioner är sådana som kan tillåta användare att ändra databasen eller få tillgång till resurser utanför databasen. De instruktioner som inaktiveras kan ibland bedömas som "säkra". Om du t.ex. litar på personen som skapade databasen, kan du lita på alla osäkra makroinstruktioner.

  • Flera typer av frågor:

    • Redigeringsfrågor    Lägger till, uppdaterar och tar bort data.

    • DDL-frågor (Data Definition Language)     Används för att skapa eller ändra objekt i en databas, till exempel tabeller och procedurer.

    • SQL-direktfrågor    Dessa skickar kommandon direkt till en databasserver som har stöd för standarden Open Database Connectivity (ODBC). Direktfrågor samverkar med tabellerna på servern utan att databasmotorn i Access utnyttjas.

  • ActiveX-kontroller.

När en databas öppnas Access försöker läsa in tillägg – program som utöka funktionaliteten hos Access eller den öppna databasen. Du kanske också vill köra guider som skapar objekt i den öppna databasen. När tillägget har lästs in eller en guide startar skickar Access bevismaterial till Säkerhetscenter, vilket gör ytterligare förtroendebeslut och antingen aktiverar eller inaktiverar objektet eller åtgärd. När Säkerhetscenter inaktiverar en databas och du inte samtycker till det beslutet använda du nästan alltid meddelandefältet för att aktivera innehållet. Tillägg ger undantag till regeln. Om du markerar kryssrutan Kräv programtillägg ska vara signerade av en betrodd utgivare i Säkerhetscenter (i fönstret tillägg ), uppmanas du att aktivera tilläggsprogrammet, men processen innefattar inte meddelandefältet. Mer information om hur du använder Säkerhetscenter finns i använda en Office Access 2007-databas på en betrodd plats senare i den här artikeln.

Överst på sidan

Använda en Office Access 2007-databas på en betrodd plats

När du placerar en Office Access 2007-databas på en betrodd plats, körs all VBA-kod, alla makron och alla säkra uttryck när du öppnar databasen. Du behöver inte fatta några beslut själv när databasen öppnas.

Du använder en Office Access 2007-databas på en betrodd plats ungefär så här:

  1. Söka efter eller skapa en betrodd plats med Säkerhetscenter.

  2. Spara, flytta eller kopiera en Office Access 2007-databas till en betrodd plats.

  3. Öppna och använda databasen.

Nedan beskrivs hur du söker efter eller skapar en betrodd plats och sedan lägger till en databas på den platsen.

Starta Säkerhetscenter

  • Klicka på Microsoft Office-knappen Bild av Office-knappen och sedan på Access-alternativ.

    Obs!: Du behöver inte öppna någon databas.

    Dialogrutan Access-alternativ visas.

  • Klicka på Säkerhetscenter och sedan på Inställningar för Säkerhetscenter under Microsoft Office Säkerhetscenter.

  • Klicka på Betrodda platser och gör sedan något av följande:

    • Anteckna sökvägen till en eller flera betrodda platser.

    • Skapa en ny betrodd plats. Det gör du genom att klicka på Lägg till ny plats och sedan ange alternativen i dialogrutan Betrodd plats i Microsoft Office.

      Mer information om hur du skapar en betrodd plats finns i artikeln Skapa, ta bort eller ändra en betrodd plats för filerna.

Placera en databas på den betrodda platsen

  • Flytta eller kopiera en databasfil till den betrodda platsen med den metod du gillar bäst. Du kan t.ex. använda Utforskaren i Windows när du kopierar eller flyttar filer, eller öppna filen i Access och spara den på den betrodda platsen.

Öppna en databas på den betrodda platsen

  • Använd din favorit metod för att öppna en fil. Till exempel kan du leta reda på och dubbelklicka på filen i Utforskaren eller om Access körs kan du klicka på Microsoft Office-knappen Bild av Office-knappen om du vill leta upp och öppna filen.

Överst på sidan

Paketera, signera och distribuera en Office Access 2007-databas

Med Office Access 2007 går det enklare och snabbare att signera och distribuera en databas. När du skapar en ACCDB-fil eller en ACCDE-fil kan du paketera filen, signera paketet digitalt och sedan distribuera det signerade paketet till andra användare. Paketerings- och signeringsfunktionen lägger databasen i ett distributionspaket (en ACCDC-fil), signerar filen och placerar sedan det signerade paketet på den plats som du anger. Användarna kan sedan packa upp databasen från paketet och börja arbeta direkt i databasen (inte i paketfilen).

Kom ihåg följande:

  • Genom att paketera databasen och signera paketet kan avsändaren visa att innehållet är betrott. När du paketerar och signerar en databas bekräftar din digitala signatur att databasen inte har ändrats sedan du skapade paketet.

  • När databasen extraheras från paketet finns det inte längre någon anslutning mellan det signerade paketet och den extraherade databasen.

  • Du kan bara använda verktyget Paketera och signera med databaser som har sparats i Office Access 2007-filformatet. I Access 2007 finns också verktyg som du kan signera och distribuera databaser med som har skapats i ett tidigare filformat. Du måste sedan använda det verktyg för digital signering som passar för det filformat du använder.

  • Varje paket kan endast innehålla en databas.

  • Ett paket som innehåller hela databasen, inte bara makron eller moduler, signeras digitalt.

  • Paketfilen komprimeras för att minska hämtningstiden.

  • Du kan packa upp databaser från paketfiler som finns på Windows SharePoint Services 3.0-servrar.

I stegen i följande avsnitt beskrivs hur du skapar en signerad paketfil och hur du extraherar och använder databasen från en signerad paketfil.

Skapa ett signerat paket

  1. Öppna databasen som du vill paketera och signera.

  2. Klicka på Microsoft Office-knappen Bild av Office-knappen , klicka på Publicera och klicka sedan på Paketera och signera.

    Dialogrutan Välj certifikat visas.

  3. Välj ett digitalt certifikat och klicka på OK.

    Dialogrutan Skapa Microsoft Office Access signerat paket visas.

  4. Välj en plats i listan Spara i för det signerade databaspaketet.

  5. Ange ett namn för paketet i rutan Filnamn och klicka sedan på Skapa.

    ACCDC-filen skapas och placeras på den plats som du har angett.

Packa upp och använda ett signerat paket

  • Klicka på Microsoft Office-knappen Bild av Office-knappen och sedan på Öppna.

    Dialogrutan Öppna visas.

  • Välj Signerade Microsoft Office Access-paket (*.accdc) som filtyp.

  • Leta reda på mappen som innehåller ACCDC-filen i listan Leta i, markera filen och klicka på Öppna.

  • Gör något av följande:

    • Om du har angett att det distribuerade paketets säkerhetscertifikat är betrott visas dialogrutan Extrahera databas till. Gå till nästa steg.

    • Om du inte har angett att säkerhetscertifikatet är betrott visas följande meddelande.

      Informationsmeddelande

      Om du anser att databasen är betrodd klickar du på Öppna. Om du litar på alla certifikat från den aktuella utgivaren klickar du på Anse allt innehåll från utgivaren som betrott. Dialogrutan Extrahera databas till öppnas.

      Obs!: Om du signerar ett databaspaket med ett självsignerat certifikat och sedan klickar på Anse allt innehåll från utgivaren som betrott när du öppnar paketet, blir paket som signeras med ditt självsignerade certifikat alltid betrodda.

  • Välj eventuellt en plats för den extraherade databasen i listan Spara i och skriv sedan ett annat namn på den i rutan Filnamn .

    Tips: Om du extraherar databasen till en betrodd plats aktivera innehållet automatiskt när du öppnar den. Om du väljer en plats som inte är betrodd kan en del databasinnehåll inaktiveras som standard.

  • Klicka på OK.

Om du är osäker på om ett certifikat är betrott kan du läsa artikeln Så här ser du om en digital signatur är tillförlitlig. Där finns allmän information om hur du kontrollerar datum och andra objekt i ett certifikat för att säkerställa att det är giltigt.

Överst på sidan

Aktivera inaktiverat innehåll när du öppnar en databas

Allt körbart innehåll inaktiveras som standard i en databas om den inte är betrodd eller om du inte placerar den på en betrodd plats. När du öppnar en databas inaktiveras innehållet och meddelandefältet visas.

Meddelandefältet

Till skillnad från Access 2003 visas inte Office Access 2007 en uppsättning modala dialogrutor (dialogrutor som kräver att du gör ett beslut innan du kan göra något annat) när du öppnar en databas. Om du vill Office Access 2007 återgå till det tidigare beteendet kan du dock lägga till en registernyckel och visa ett äldre modal dialogruta. I slutet av det här avsnittet förklaras hur du ändrar registernyckeln.

Oavsett hur Access fungerar när en databas öppnas kan du välja att aktivera de körbara komponenterna i filen, om databasen kommer från en tillförlitlig utgivare.

Lita på en databas

  1. Klicka på Alternativ i meddelandefältet.

    Dialogrutan Säkerhetsalternativ för Microsoft Office visas.

  2. Markera Aktivera innehållet och klicka på OK.

Om meddelandefältet inte visas

  • Klicka på Meddelandefält i gruppen Visa/dölj på fliken Databasverktyg.

Viktigt!: När du följer dessa anvisningar aktiveras allt inaktiverat innehåll, inklusive eventuellt skadliga makron, tills du stänger databasen. Om sådan kod skadar informationen eller datorn, går det inte att ångra skadan.

Stänga en databas

  • Klicka på Microsoft Office-knappen Bild av Office-knappen och klicka sedan på Stäng databas.

När du öppnar databasen igen visas meddelandefältet på nytt. Vid den här punkten kan du stänga meddelandefältet genom att låta det inaktiverade innehållet vara inaktiverat eller dölja fältet. Båda åtgärderna ger samma resultat – allt inaktiverat innehåll förblir inaktiverat.

Inaktivera innehåll

  1. Klicka på Alternativ i meddelandefältet.

    Dialogrutan Säkerhetsalternativ för Microsoft Office visas.

  2. Välj Skydda datorn från okänt innehåll (rekommenderas) och klicka på OK.

    Alla komponenter som kan ställa till skada inaktiveras.

Dölja meddelandefältet

  • Klicka på Stäng (X) i det övre vänstra hörnet på meddelandefältet utan att fatta något beslut om tillförlitligheten.

    Meddelandefältet stängs.

Visa meddelandefältet

  • Klicka på Meddelandefält i gruppen Visa/dölj på fliken Databasverktyg. Du kan också stänga och öppna databasen igen om du vill visa meddelandefältet.

Lägga till registernyckeln så att spärrade dialogrutor visas

Varning!      Om registret redigeras felaktigt kan det skada operativsystemet så allvarligt att det måste installeras om. Microsoft kan inte garantera att problem som orsakats av felaktig redigering av registret går att lösa. Innan du redigerar registret bör du säkerhetskopiera alla viktiga data. Om du vill ha den senaste informationen om att använda och skydda datorns register läser du i Microsoft Windows Hjälp.

  1. I Microsoft Windows klickar du på knappen Start och sedan på Kör.

  2. Skriv regedit i rutan Öppna och tryck på RETUR.

    Registereditorn startar.

  3. Utvidga mappen HKEY_CURRENT_USER och navigera till följande registernyckel:

    Software\Microsoft\Office\12.0\Access\Security

  4. Högerklicka i det tomma utrymmet i den högra rutan i registereditorn, peka på Ny och klicka sedan på DWORD-värde. Ett nytt, tomt DWORD-värde visas.

  5. Skriv följande namn på värdet: ModalTrustDecisionOnly.

  6. Dubbelklicka på det nya värdet.

    Dialogrutan Redigera DWORD-värde visas.

  7. Ändra värdet 0 i fältet Datavärden till 1 och klicka på OK.

  8. Stäng Registereditorn.

När du sedan öppnar en databas som innehåller osäkert innehåll visas en serie dialogrutor i stället för meddelandefältet. Om du vill att programmet ska fungera som tidigare upprepar du dessa steg och ändar värdet 1 till 0.

Överst på sidan

Kryptera en Office Access 2007-databas med ett lösenord

Krypteringsverktyget i Office Access 2007 kombinerar och förbättrar två tidigare verktyg – kodning och lösenord för databaser. När du krypterar en databas med ett lösenord kan informationen inte läsas av något annat verktyg, och du måste ange ett lösenord för att kunna använda databasen. Krypteringen som används i Office Access 2007 använder en starkare algoritm än i tidigare versioner av Access.

Kryptera med hjälp av ett lösenord för databaser

  1. Öppna databasen som du vill kryptera i exklusivt läge.

    Öppna databasen i exklusivt läge.

    • Klicka på Microsoft Office-knappen Bild av Office-knappen och sedan på Öppna.

    • Bläddra till databasen som du vill öppna i dialogrutan Öppna och markera filen.

    • Klicka på pilen bredvid knappen Öppna och klicka sedan på Öppna exklusivt.

      En fil öppnas i exklusivt läge

  2. Klicka på Kryptera med lösenord i gruppen Databasverktyg på fliken Databas.

    Dialogrutan Ange lösenord för databas visas.

  3. Skriv lösenordet i rutan Lösenord och skriv det sedan en gång till i fältet Bekräfta.

    Meddelanden: 

    • Använd starka lösenord med kombinationer av stora och små bokstäver, siffror och symboler. Svaga lösenord är lösenord som inte är kombinationer av dessa element. Starkt lösenord: Y6dh!et5. Svagt lösenord: House27. Lösenord bör vara minst 8 tecken långa. Lösenord som innehåller minst 14 tecken är bättre.

    • Det är viktigt att du kommer ihåg lösenordet. Microsoft kan inte hämta lösenordet om du skulle glömma det. Om du skriver ned ett lösenord måste du förvara det på en säker plats, och inte tillsammans med den information som det ska skydda.

  4. Klicka på OK.

Dekryptera och öppna en databas

  1. Öppna den krypterade databasen som vanligt.

    Dialogrutan Ange lösenord visas.

  2. Skriv lösenordet i rutan Ange lösenord för databasen och klicka sedan på OK.

Ta bort ett lösenord

  • Klicka på Dekryptera databas på fliken Databasverktyg i gruppen Databasverktyg.

    Dialogrutan Ta bort lösenord för databas visas.

  • Skriv lösenordet i rutan Lösenord och klicka på OK.

Överst på sidan

Hur säkerhet fungerar med databaser från tidigare versioner av Access som öppnas i Office Access 2007

När du öppnar en databas som har skapats i en tidigare version av Access fungerar fortfarande alla säkerhetsfunktioner som används på den. Om du t.ex. har använt säkerhet på användarnivå på en databas, fungerar de fortfarande i Office Access 2007.

Alla tidigare icke betrodda databaser öppnas som standard i Access i inaktiverat läge och denna status ändras inte. Du kan välja om du vill aktivera eller inaktivera innehåll varje gång du öppnar den tidigare databasen, eller tillämpa en digital signatur genom att använda ett certifikat från en betrodd utgivare, eller placera databasen på en betrodd plats.

Viktigt!: Stegen i det här avsnittet gäller inte för databaser som använder något av de nya filformaten.

När det gäller databaser från tidigare versioner än Office Access 2007 kan du använda en digital signatur på komponenterna i databasen. En digital signatur bekräftar att alla makron, kodmoduler och andra körbara komponenter i databasen kommer från signeraren och inte har ändrats efter att databasen signerades.

Om du vill signera en databas måste du ha ett digitalt certifikat. Om du har skapat databasen för kommersiell distribution måste du skaffa ett certifikat från en kommersiell certifikatutfärdare. Certifikatutfärdare verifierar genom bakgrundskontroller att de som skapar innehåll (till exempel databaser) är hederliga.

Mer information om certifikatutfärdare som erbjuder tjänster för Microsoft-produkter finns i avsnittet Se även.

Om du vill använda en databas för din personal eller i begränsade arbetsgrupper finns det ett verktyg i Microsoft Office Professional 2007 med vars hjälp du kan skapa ett självsignerat certifikat. I stegen i de följande avsnitten beskrivs hur du installerar och använder ett verktyg som heter SelfCert.exe om du vill skapa ett självsignerat certifikat.

Skapa ett självsignerat certifikat

  1. Om du använder Microsoft Windows klickar du på Start-knappen, pekar på Alla program, Microsoft Office, Microsoft Office-verktyg och klickar sedan på Digitalt certifikat för VBA-projekt.

    eller

    Bläddra till den mapp som innehåller din Office Professional 2007 programfiler. Enhet: \Program Office\Office12 är standardmappen. Leta reda på och dubbelklicka på SelfCert.exe i den mappen.

    Dialogrutan Skapa ett digitalt certifikat visas.

  2. Skriv namnet på det nya testcertifikatet i rutan Namn på certifikat.

  3. Klicka på OK två gånger.

Obs!: Om du inte ser kommandot Digitalt certifikat för VBA-projekt eller du inte kan hitta SelfCert.exe kan behöva du installera SelfCert.

Kodsignera en databas

Obs!: Kom ihåg att de här stegen gäller endast när du använder databaser i Office Access 2007 som använder något av databas tidigare filformat, till exempel en .mdb-fil. Om du vill logga nyare databaser finns i avsnittet Paketera, signera, och distribuera en Office Access 2007-databas.

  1. Öppna den databas som du vill signera.

  2. Klicka på Visual Basic i gruppen Makro på fliken Databasverktyg. Då öppnas Visual Basic Editor.

    Tangentbordsgenväg  Tryck på ALT+F11.

  3. Markera databasen eller VBA-projektet som du vill signera i fönstret Projekt.

  4. Klicka på Digital signaturVerktyg-menyn.

    Dialogrutan Digital signatur visas.

  5. Välj testcertifikatet genom att klicka på Välj.

    Dialogrutan Välj certifikat visas.

  6. Markera certifikatet som du vill använda.

    Om du följde stegen i avsnittet ovan markerar du certifikatet som du skapade med SelfCert.

  7. Stäng dialogrutan Eget certifikat genom att klicka på OK och klicka sedan på OK igen så att dialogrutan Digital signatur stängs.

Tips när du signerar databaser från tidigare versioner

  • Om du vill förhindra att de som använder din lösning oavsiktligt ändrar VBA-projektet och tar bort signaturen, bör du låsa VBA-projektet innan du signerar det.

    Obs!: Att låsa VBA-projektet hindrar inte andra användare från att ersätta den digitala signaturen med en annan signatur. Företagsadministratörer kan omsignera mallar och tillägg och kan på det viset styra exakt vad användarna kan köra på sina datorer.

  • När du signerar ett VBA-projekt digitalt bör du fundera över om en tidstämpel ska användas så att användarna kan kontrollera din signatur även efter det att certifikatet som används för signaturen har upphört att gälla. Mer information om VBA-säkerhet och tidstämplar finns i Microsoft Office Online.

Obs!: Kom ihåg att de här stegen gäller endast när du använder databaser i Office Access 2007 som har skapats i tidigare versioner av Access. Om du vill logga nyare databaser finns i avsnittet Paketera, signera, och distribuera en Office Access 2007-databas.

Installera SelfCert.exe

  1. Starta Installations-CD:n eller annan installationsmedia för Office Professional 2007.

  2. Klicka på Lägg till eller ta bort funktioner i installationsprogrammet och sedan på Fortsätt.

    Obs!: Om du arbetar i en miljö där Office Professional 2007 har installerats av IT-administratörer på de enskilda datorerna och inte från en CD gör du på följande sätt:

    1. I Microsoft Windows XP klickar du på Start och sedan på Kontrollpanelen.

    2. Dubbelklicka på Lägg till eller ta bort program.

    3. Markera Microsoft Office 2007-systemet och klicka på Ändra.

      Installationsprogrammet startar.

    4. Klicka på Lägg till eller ta bort funktioner och sedan på Fortsätt.

    5. Fortsätt med följande anvisningar.

  3. Expandera noderna Microsoft Office och Delade funktioner i Office genom att klicka på plustecknet (+) bredvid dem.

  4. Klicka på Digitalt certifikat för VBA-projekt.

  5. Klicka på Kör från datorn.

  6. Installera komponenten genom att klicka på Fortsätt.

  7. Klicka på Stäng när installationen är klar och gå sedan tillbaka till de första anvisningarna i det här avsnittet.

Överst på sidan

Köra osäkra uttryck (inaktivera begränsat läge)

När du lägger till ett uttryck i en databas och gör den betrodd eller placerar den på en betrodd plats, körs uttrycket i en miljö som kallas för begränsat läge. Detta sker med databaser som har skapats i antingen Office Access 2007 eller tidigare Access-format. Det begränsade läget aktiveras automatiskt och där inaktiveras alltid osäkra utryck, även efter att du har gjort databasen betrodd. Mer information om uttryck som inaktiveras i begränsat läge finns i artikeln Om Microsoft Jet Expression i begränsat läge på Microsoft Office Online.

Om en databas är betrodd och du vill köra ett uttryck som inaktiveras i begränsat läge, kan du köra det uttrycket genom att ändra en registernyckel och inaktivera det begränsade läget. Kom ihåg att du först måste göra databasen betrodd innan du följer dessa anvisningar.

I följande bild visas beslutsprocessen som du följer när du vill köra osäkra uttryck.

Beslutsprocess för begränsat läge (sandbox)

Varning!      Om registret redigeras felaktigt kan det skada operativsystemet så allvarligt att det måste installeras om. Microsoft kan inte garantera att problem som orsakats av felaktig redigering av registret går att lösa. Innan du redigerar registret bör du säkerhetskopiera alla viktiga data. Om du vill ha den senaste informationen om att använda och skydda datorns register läser du i Microsoft Windows Hjälp.

Om du är ovan vid att arbeta med registernycklar, eller om du inte gärna ändrar dem, kontaktar du någon som kan göra detta åt dig eller så kanske du bör konvertera databasen från den tidigare versionen av Access till Office Access 2007-formatet. Du måste också ha administratörsbehörighet på datorn för att kunna ändra registervärdena.

Ändra registernyckeln

Viktigt!: Följande anvisningar tillåter osäkra uttryck att köra alla instanser av Access för alla användare på datorn.

  1. Klicka på Start-knappen i Microsoft Windows och sedan på Kör.

  2. Skriv regedit i rutan Öppna och tryck på RETUR.

    Registereditorn startar.

  3. Utvidga mappen HKEY_LOCAL_MACHINE och navigera till följande registernyckel:

    \Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  4. Dubbelklicka på värdet SandboxMode i det högra fönstret i Registereditorn.

    Dialogrutan Redigera DWORD-värde visas.

  5. Ändra värdet från 3 till 2 i fältet Data och klicka sedan på OK.

  6. Stäng Registereditorn.

Viktigt!    Kom ihåg att alla osäkra uttryck inaktiveras om du inte först anger databasen som betrodd, oavsett om registerinställningarna ändras.

Överst på sidan

Obs!: Ansvarsfriskrivning för maskinöversättning: Den här artikeln har översatts av ett datorsystem utan mänsklig inblandning. Microsoft erbjuder dessa maskinöversättningar för att hjälpa icke engelskspråkiga användare att ta del av information om Microsofts produkter, tjänster och tekniker. Eftersom artikeln är maskinöversatt kan den innehålla fel i ordval, syntax och grammatik.

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×