Захист бази даних Access 2007

Увага! : Цю статтю перекладено за допомогою служби машинного перекладу; див. застереження. Версію цієї статті англійською мовою див. тут для отримання довідки.

У цій статті пояснюється, як підтримувати безпеку баз даних Microsoft Office Access 2007. Тут наведено поняття, які необхідно зрозуміти, перш ніж користуватися функціями безпеки в Office Access 2007, та описано, як користуватися засобами, що надано в Access для підтримки захисту баз даних.

У цій статті

Нові можливості безпеки Office Access 2007

Використання бази даних Office Access 2007 у надійному розташуванні

Пакування, підписування та розповсюдження баз даних Office Access 2007

Увімкнення вимкнутого вмісту під час відкриття бази даних

Використання пароля бази даних для шифрування бази даних Office Access 2007

Робота системи безпеки з базами даних із попередніх версій Access, відкритими в програмі Office Access 2007

Запуск небезпечних виразів (вимкнення режиму ізольованого програмного середовища)

Нові можливості захисту в Office Access 2007

В Office Access 2007 надано покращену модель захисту, яка допомагає спростити процес застосування функцій безпеки до бази даних і відкриття бази даних з активованим захистом.

Примітка : Хоча моделі та методи, описані в цій статті підвищення безпеки, найбезпечніший спосіб допомогти захистити ваші дані буде для зберігання таблиці на сервері, наприклад на комп'ютері під керуванням Windows SharePoint Services 3.0і для зберігання до форм і звітів на локальних комп'ютерах або в мережі спільні папки. Щоб отримати відомості про використання бази даних Access із Windows SharePoint Services 3.0перегляньте статті експорт таблиці або запиту до сайту SharePoint і імпортування або зв'язати дані до списку SharePoint.

Список нових можливостей захисту в Office Access 2007:

  • Можливість переглядати дані, навіть не вмикаючи будь які вимкнені коди або компоненти Microsoft Visual Basic для застосунків (VBA) у базі даних. У Microsoft Office Access 2003, якщо було встановлено високий рівень безпеки, необхідно було висловити довіру підпису коду та базі даних, перш ніж отримати доступ до перегляду даних. У Office Access 2007 можна відкривати бази даних та переглядати дані без необхідності вирішувати, чи слід активувати базу даних.

  • Більшої зручності використання. Якщо розташувати файли бази даних (або на новий формат файлу Office Access 2007 або у попередніх форматах файлів) у надійному розташуванні, наприклад до спільної папки або мережної папки, визначені як надійні, ці файли відкриє і працювати без відображення попереджень або запитом дозволити будь-який вимкнутого вмісту. Крім того, відкривши бази даних із попередніх версій Access, наприклад MDB або MDE файлів в Office Access 2007і ці бази даних мають цифровий підпис і ви вибрали видавця, ці файли буде виконано без запитів про довіру. Проте, пам'ятайте, що коду VBA входу бази даних не працюватиме, доки не довіряти видавцю, а не працюватиме, якщо цифровий підпис недійсний. Підпис стає, якщо хтось, окрім особи, які підписалися його чинність вміст бази даних. Додаткові відомості щодо підписання баз даних у розділі робота системи безпеки з базами даних із попередніх версій Access, відкритими в програмі Office Access 2007.

    Якщо невідомо, чи можна довіряти сертифікату, див. статтю Як дізнатися, чи цифровий підпис надійний, де надаються загальні відомості про перевірку дат та інших елементів сертифіката, щоб переконатись у його дійсності.

  • Центр безпеки та конфіденційності. Центр безпеки та конфіденційності – це діалогове вікно, яке забезпечує централізоване зберігання для настроювання та змінення настройок безпеки для доступу. Центр безпеки та конфіденційності використовується для створення або змінення надійного розташування а також можна настроїти параметри безпеки Office Access 2007. Ці параметри впливають на обробку нових і наявних баз даних під час їх буде відкрито в цьому екземплярі програми Access. Центр безпеки та конфіденційності також містить логіки для оцінювання компоненти в базі даних а також для визначення того, чи можна відкрити базу даних або чи Центр безпеки та конфіденційності слід вимкнути базу даних і дають змогу вирішити, щоб активувати його. Додаткові відомості про Центр безпеки та конфіденційності за допомогою Access про використання бази даних Office Access 2007 у надійному розташуванні далі в цій статті.

    Загальні відомості про використання Центру безпеки та конфіденційності див. в статті Перегляд настройок безпеки та конфіденційності в Центрі безпеки та конфіденційності.

  • Менше попереджувальних повідомлень. У попередніх версіях Access користувачі отримували численні оповіщення — безпека макросів, режим «пісочниці» тощо. Якщо відкрити базу даних Office Access 2007 не з надійного розташування, за промовчанням відображається єдиний інструмент, який називається «Рядок повідомлень».

    рядок повідомлень

    Якщо відомо, що базі даних можна довіряти, то рядок повідомлень можна використати, щоб активувати будь-які неактивні компоненти — запити на змінення (запити, що додають, видаляють або змінюють дані), макроси, елементи керування ActiveX, вирази (функції, що повертають одне значення) та коди VBA — якщо у відкритій базі даних є один або кілька таких компонентів.

  • Нові шляхи підписування та розповсюдження файлів, створених у форматі Office Access 2007. У попередніх версіях Access для застосування сертифіката безпеки до окремих компонентів бази даних використовувався редактор Visual Basic. У Office Access 2007 база даних пакується, а потім підписується та розповсюджується пакетом. Якщо розпакувати базу даних з підписаного пакета до надійного розташування, то база даних запуститься без відображення рядка повідомлень. Якщо база даних розпаковується з підписаного пакета не до надійного розташування, але сертифікат пакета вважається надійним, а підпис є чинним, то немає потреби приймати рішення щодо надійності. Якщо пакується та підписується база даних, яка не є надійною, або яка має недійсний цифровий підпис, то щоразу під час відкриття цієї бази даних доведеться використовувати рядок повідомлень, щоб висловити до неї довіру, якщо не помістити її в надійне розташування.

  • Кращий алгоритм шифрування баз даних у форматі Office Access 2007, який використовує функцію пароля бази даних. Шифрування бази даних кодує дані в таблицях та допомагає запобігти небажаному доступу користувачів до даних.

  • Новий підклас дій макросів, які працюють, коли база даних неактивна. Ці макроси є більш безпечними, до того ж вони мають можливості оброблення помилок. Можна також вставляти макроси (навіть якщо вони містять дії, які не дозволяє Access) безпосередньо у будь-яку форму, звіт або властивість елемента керування, які б працювали із модулем коду VBA або макросом з попередньої версії Access.

    Додаткові відомості про макроси перегляньте статтю основи макросу у програмі Access.

На завершення, запам'ятайте такі правила.

  • Коли базу даних відкривають у надійному розташуванні, усі її компоненти виконуються без потреби додатково встановлювати довіру.

  • Якщо запакувати, підписати й розгорнути базу даних із попередньої версії Access (файл .mdb або .mdee), усі компоненти виконуватимуться без потреби додатково встановлювати довіру за умови, що база даних містить чинний цифровий підпис від надійного видавця та ви довіряєте сертифікату безпеки.

  • Якщо підписувати та розгортати ненадійну бази даних у ненадійному розташуванні, Центр безпеки та конфіденційності вимикає базу даних за промовчанням, і необхідно вибрати, щоб увімкнути бази даних під час кожного відкриття її. Додаткові відомості можна отримати у розділі Увімкнення вимкнутого вмісту під час відкриття бази даних.

Office Access 2007 і захист на рівні користувача

Office Access 2007 не надає захист на рівні користувача для баз даних, що створюються у новому форматі (accdb- та accde-файли). Проте, якщо база даних попередньої версії Access відкривається у Office Access 2007, і ця база даних має захист на рівні користувача, то ці параметри працюватимуть, як і раніше.

Якщо база даних попередньої версії Access із захистом на рівні користувача конвертується у новий формат, то Access автоматично видаляє усі параметри безпеки і застосовує правила захисту accdb- або accde-файлів.

Нарешті, запам’ятайте, що усі користувачі можуть бачити усі об’єкти бази даних у будь-який час, якщо відкриваються бази даних, що були створені у Office Access 2007.

Архітектура захисту Office Access 2007

Щоб зрозуміти архітектуру захисту Office Access 2007, необхідно згадати, що база даних Access не є файлом у тому сенсі, що робоча книга Microsoft Office Excel 2007 чи документ Microsoft Office Word 2007. База даних Access є набором об’єктів  — таблиць, форм, запитів, макросів, звітів, тощо  — робота яких часто залежить одне від одного. Наприклад, якщо створюється форма вводу даних, то дані в цій формі не можна вводити або зберігати, якщо елементи керування цієї форми не пов’язані із таблицею.

Деякі компоненти Access, у тому числі запити на змінення (запити, які вставляють, видаляють або змінюють дані), макроси, вирази (функції, які повертають єдине значення) та код VBA, можуть бути небезпечними. Щоб допомогти зробити дані більш безпечними, в Office Access 2007 і Центрі безпеки та конфіденційності виконуються серії перевірок безпеки, якщо відкривається база даних. Цей процес відбувається так:

  • Якщо accdb- або accde-файл відкривається у Office Access 2007, Access передає відомості про розташування бази даних Центру безпеки та конфіденційності. Якщо розташування є надійним, то база даних працює з усією функціональністю. Якщо база даних попередньої версії Access відкривається у Office Access 2007, то Access передає відомості щодо розташування та цифрового підпису, застосованого до цієї бази даних, якщо такий є.

    Центр безпеки та конфіденційності перевіряє ці «докази», щоб оцінити рівень надійності бази даних, а потім інформує Access про те, як слід відкрити базу даних. База даних або вимикається, або запускається з повною функціональністю.

    Примітка : Пам’ятайте, що параметри, які користувач або системний адміністратор встановив для Центру безпеки та конфіденційності, впливають на рішення щодо безпеки, які приймаються, коли відкривається база даних в Access.

    Щоб отримати додаткові відомості про використання центру безпеки та конфіденційності наведено у статті Перегляд безпека і конфіденційність настройки центру безпеки та конфіденційності.

  • Якщо Центр безпеки й конфіденційності заборонив певний вміст, після відкриття бази даних відображається рядок повідомлень із відповідним сповіщенням.

    рядок повідомлень

    Щоб активувати будь-який неактивний вміст, виберіть пункт Параметри, а потім виберіть відповідні параметри в діалоговому вікні, що з’явиться. Access активує вимкнений вміст, і база даних відкриється знову з повною функціональністю. В іншому випадку неактивні компоненти не працюватимуть.

  • Якщо відкрити базу даних, яка була створена в попередньому форматі (mdb- або mde-файли), і ця база даних не має підпису і не є надійною, то, за промовчанням, Access вимикає весь виконуваний вміст.

Неактивний режим

Якщо Центр безпеки та конфіденційності оцінює базу даних як ненадійну, Office Access 2007 відкриває цю базу даних в неактивному режимі  — тобто вимикає весь виконуваний вміст. Це стосується як баз даних, створених у новому форматі Office Access 2007, так і тих, що були створені у попередніх версіях Access.

Office Access 2007 вимикає такі компоненти:

  • Код VBA та будь-які посилання у коді VBA, а також усі небезпечні вирази.

  • Небезпечні дії у всіх макросах. Небезпечними є всі дії, які можуть надати можливість користувачу змінити базу даних або отримати доступ до ресурсів поза межами бази даних. Проте дії, які вимикає Access, іноді можуть вважатися безпечними. Наприклад, якщо особа, яка створювала базу даних, є надійною, то можна довіряти будь-яким небезпечним діям макросів.

  • Деякі типи запитів:

    • Запити на змінення   . Ці запити додають, оновлюють і видаляють дані.

    • Запити мови визначення даних (DDL)   . Ці запити використовуються для створення або змінення таких об’єктів бази даних, як таблиці та процедури.

    • Запити SQL до сервера     Вони надсилають команди безпосередньо до сервера бази даних, який підтримує стандарт відкритого зв'язку із базами даних (ODBC). Запити до сервера працюють із таблицями на сервері без залучення обробника баз даних Access.

  • Елементи керування ActiveX.

Під час відкриття бази даних Access можуть спробувати завантаження надбудови-програм, які розширити можливості доступу або відкриття бази даних. Також можна запустити майстри створення об'єктів у відкритій базі даних. Надбудова завантажується майстра запуску, або Access передає доказів Центр безпеки та конфіденційності, який робить додаткові безпеки рішення і будь-який дозволяє або вимикає об'єкта або дії. Щоразу, коли Центр безпеки та конфіденційності вимикає базу даних, і ви не згодні з цього рішення, майже завжди можна рядок повідомлень увімкнути вміст. Надбудови виняток з цього правила. Якщо в центрі безпеки та конфіденційності (в області надбудови ), який установіть прапорець Усі розширення застосунків мають бути підписані надійними видавцями , Access пропонує увімкнути надбудову, але цей процес не передбачає рядок повідомлень. Додаткові відомості про використання центру безпеки та конфіденційності про використання бази даних Office Access 2007 у надійному розташуванні далі в цій статті.

На початок сторінки

Використання бази даних Office Access 2007 у надійному розташуванні

Якщо розташувати базу даних Office Access 2007 у надійному розташуванні, то всі коди VBA, макроси та безпечні вирази запускаються під час відкриття бази даних. Не потрібно приймати рішення щодо безпеки, коли відкривається база даних.

Процес використання бази даних Office Access 2007 у надійному розташуванні складається з таких загальних етапів:

  1. Використання Центру безпеки та конфіденційності для пошуку або створення надійного розташування.

  2. Збереження, переміщення або копіювання бази даних Office Access 2007 до надійного розташування.

  3. Відкриття та використання бази даних.

Наведені нижче інструкції пояснюють, як створити або знайти надійне розташування, а потім розмістити в ньому базу даних.

Відкрийте Центр безпеки та конфіденційності

  • Натисніть кнопку Microsoft Office Зображення кнопки Office і виберіть пункт Параметри.

    Примітка : Відкривати базу даних не потрібно.

    З’явиться діалогове вікно Параметри Access.

  • Виберіть пункт Центр безпеки та конфіденційності і у розділі Центр безпеки та конфіденційності Microsoft Office Access виберіть пункт Настройки центру безпеки та конфіденційності.

  • Виберіть пункт Надійні розташування, а потім виконайте одну з таких дій:

    • Занотуйте шлях до одного або кількох надійних розташувань.

    • Створіть нове надійне розташування. Для цього виберіть команду Додати нове розташування, а потім виберіть потрібні параметри в діалоговому вікні Надійне розташування Microsoft Office.

      Додаткові відомості про створення надійного розташування наведено у статті створення, видалення, або змінення надійного розташування для файлів.

Розміщення бази даних у надійному розташуванні

  • Перемістіть або скопіюйте базу даних у надійне розташування. Наприклад, можна скопіювати або перемістити файл за допомогою Windows Explorer, а можна відкрити файл у Access та зберегти його в надійному розташуванні.

Відкриття бази даних у надійному розташуванні

  • Використовуйте ваші улюблені метод для відкриття файлу. Наприклад, можна знайти та двічі клацніть файл у провіднику Windows або, якщо запущено Access, ви можете натиснути Кнопку Microsoft Office Зображення кнопки Office знайдіть і відкрийте файл.

На початок сторінки

Пакування, підписування та розповсюдження бази даних Office Access 2007

Office Access 2007 можна легко і швидко підписування та розповсюдження бази даних. Під час створення повідомлення формат accdb або. accde, упакувати його, застосувати цифровий підпис до пакета та натисніть розповсюдження підписаного пакета для інших користувачів. Засіб упакувати й підписати розміщує базу даних у файлі розгортання Access (accdc), знаки файл і виберіть розташування, які ви визначаєте розміщуються підписаного пакета. Користувачів можна видобувати бази даних з пакета та працювати безпосередньо в базі даних (не у файл пакета).

Запам’ятайте такі факти:

  • Пакування бази даних і підписування пакета – це спосіб викликати довіру. Коли ви упаковуєте та підписуєте базу даних, ваш цифровий підпис підтверджує, що після створення пакета базу даних ніхто не змінював.

  • Після того, як базу даних видобуто з пакета, між нею та підписаним пакетом більше немає зв'язку.

  • За допомогою засобу упакувати й підписати лише до баз даних у форматі файлу Office Access 2007 . Access 2007 також набір засобів для підписування та розповсюдження баз даних, які було створено у форматі файлу попередньої версії. Необхідно використовувати засіб цифровий підпис, який відповідає формату файлів бази даних, які ви використовуєте.

  • До пакета можна додати лише одну базу даних.

  • Цифровий підпис додається до пакета, який містить усю базу даних, а не лише до макросів або модулів.

  • Файл пакета стискається, щоб скоротити час завантаження.

  • Бази даних можна видобувати з файлів пакетів, які розміщені на серверах Windows SharePoint Services 3.0.

Описані в наступних розділах дії пояснюють, як створити підписаний файл пакета, видобути базу даних із підписаного файлу пакета та як скористатися нею.

Створення підписаного пакета

  1. Відкрийте базу даних, яку потрібно упакувати та підписати.

  2. Натисніть Кнопку Microsoft Office Зображення кнопки Office , натисніть кнопку опублікуватита виберіть пункт упакувати й підписати.

    З’явиться діалогове вікно Вибір сертифіката.

  3. Виберіть цифровий сертифікат і натисніть кнопку ОК.

    З'явиться діалогове вікно Створити підписаний пакет Microsoft Office Access.

  4. У списку Зберегти в виберіть розташування для підписаного пакета бази даних.

  5. Введіть ім'я пакета в полі Ім'я файлу та натисніть кнопку Створити.

    Програма Access створює файл із розширенням .accdc і розміщує його у вибраному розташуванні.

Витягнення та використання підписаного пакета

  • Натисніть кнопку Microsoft Office Зображення кнопки Office і виберіть Відкрити.

    Відкриється діалогове вікно Відкрити.

  • Виберіть тип файлу Підписані пакети Microsoft Office Access (*.accdc).

  • За допомогою списку Пошук у знайдіть папку, яка містить потрібний файл .accdc, виберіть його та натисніть кнопку Відкрити.

  • Виконайте одну з таких дій:

    • Якщо ви вирішите довіряти сертифікату безпеки, який було використано для підписування пакета розгортання, з'явиться діалогове вікно Витягнути базу даних до. Перейдіть до наступної дії.

    • Якщо ви ще не вибрали довірений сертифікат безпеки, з'явиться таке повідомлення.

      інформаційне повідомлення

      Якщо базі даних можна довіряти, натисніть кнопку Відкрити. Якщо всі сертифікати цього постачальника вважаються надійними, виберіть елемент Довіряти всім даним видавця. Відкриється діалогове вікно Витягнути базу даних до.

      Примітка : Якщо для підписування пакета бази даних ви використовуєте цифровий сертифікат із власним підписом, а потім під час відкривання пакета натискаєте кнопку Довіряти всім даним видавця, пакети, підписані за допомогою цифрового сертифіката із власним підписом, завжди вважатимуться довіреними.

  • За потреби у списку Зберегти в виберіть розташування для видобутої бази даних, а потім у полі Ім'я файлу введіть для неї інше ім’я.

    Порада : Якщо базу даних видобуто в надійне розташування, її вміст автоматично вмикатиметься під час відкривання. У разі вибору ненадійного розташування певний вміст бази даних може бути вимкнуто за промовчанням.

  • Натисніть кнопку ОК.

Якщо невідомо, чи можна довіряти сертифікату, див. статтю Як дізнатися, чи цифровий підпис надійний, де надаються загальні відомості про перевірку дат та інших елементів сертифіката, щоб переконатись у його дійсності.

На початок сторінки

Активація неактивного вмісту під час відкриття бази даних

За промовчанням в Access вимикається весь виконуваний вміст бази даних, якщо вона не позначена як надійна або розташована не в надійному розташуванні. Під час відкриття бази даних в Access вміст вимикається та відображається рядок повідомлень.

рядок повідомлень

На відміну від програми Access 2003, Office Access 2007 не відображається набір модальних діалогових вікон (діалогових вікон, які потрібно створити рішення, перш ніж ви можете зробити нічого) під час відкриття бази даних. Проте, якщо потрібно Office Access 2007 , щоб повернутися до попередніх таку поведінку, можна додати реєстру та відображення на старі Модальні діалогові вікна. У цьому розділі пояснюється процедура змінення розділу реєстру.

Якщо база даних походить від надійного видавця, можна дозволити активацію виконуваних компонентів файлу незалежно від поведінки програми Access під час відкриття бази даних.

Надійність бази даних

  1. У рядку повідомлень натисніть кнопку Параметри.

    Відкриється діалогове вікно Параметри безпеки Microsoft Office.

  2. Виберіть пункт Дозволити цей вміст і натисніть кнопку ОК.

Якщо рядок повідомлень не відображається

  • На вкладці Знаряддя бази даних у групі Відобразити або приховати виберіть елемент Рядок повідомлень.

Увага! : Якщо виконати ці інструкції, в Access буде активовано весь неактивний вміст, включно з потенційно зловмисним кодом, доки базу даних не буде закрито. Якщо зловмисний код пошкодить дані або комп’ютер, Access не зможе виправити ці пошкодження.

Закриття бази даних

  • Натисніть Кнопку Microsoft Office Зображення кнопки Office а потім натисніть кнопку Закрити базу даних.

Якщо відкрити базу даних вдруге, то рядок повідомлень з’явиться знову. У цей момент можна закрити рядок повідомлень, залишивши неактивний вміст у неактивному стані або приховавши рядок повідомлень. Кожна з цих дій має однакові наслідки — весь неактивний вміст залишається неактивним.

Вимкнення вмісту

  1. У рядку повідомлень натисніть кнопку Параметри.

    Відкриється діалогове вікно Параметри безпеки Microsoft Office.

  2. Виберіть пункт Захистити комп’ютер від невідомого вмісту (рекомендовано) і натисніть кнопку ОК.

    В Access буде вимкнено всі потенційно небезпечні компоненти.

Приховування рядка повідомлень

  • Не приймаючи рішення щодо довіри, натисніть кнопку Закрити (X) у верхньому кутку рядка повідомлень.

    Рядок повідомлень буде закрито.

Відображення рядка повідомлень

  • На вкладці Знаряддя бази даних у групі Відобразити або приховати виберіть пункт Рядок повідомлень. Можна також закрити базу даних і відкрити її знову, щоб відобразити рядок повідомлень.

Додавання розділу реєстру для відображення модальних діалогових вікон

Увага!      Неправильне редагування реєстру може серйозно пошкодити вашу операційну систему, після чого знадобиться її повторна інсталяція. Корпорація Майкрософт не може гарантувати, що негативні наслідки редагування реєстру можна буде усунути. Перед редагуванням реєстру створіть резервну копію всіх важливих даних. Останні відомості про використання та захист реєстру комп’ютера можна знайти в довідці Microsoft Windows.

  1. В операційній системі Microsoft Windows натисніть кнопку Пуск і виберіть пункт Виконати.

  2. У полі Відкрити введіть команду regedit і натисніть клавішу Enter.

    Запуститься редактор реєстру.

  3. Розгорніть папку HKEY_CURRENT_USER та перейдіть до такого розділу реєстру:

    Software\Microsoft\Office\12.0\Access\Security

  4. У правій області редактора реєстру клацніть правою кнопкою миші пусту область, наведіть вказівник на пункт Новий, та виберіть пункт значення DWORD . З’явиться нове порожнє значення DWORD.

  5. Введіть для цього поля таку назву: ModalTrustDecisionOnly.

  6. Двічі клацніть нове значення.

    З’явиться діалогове вікно Редагування значення DWORD.

  7. У полі Значення змініть значення 0 на 1 і натисніть кнопку ОК.

  8. Закрийте редактор реєстру.

Тепер в разі відкриття бази даних із небезпечним вмістом замість рядка повідомлень з’являтиметься серія діалогових вікон. Щоб повернутися до початкової поведінки програми, повторіть ці кроки та змініть значення 1 на 0.

На початок сторінки

Використання пароля бази даних для шифрування бази даних Office Access 2007

Засіб шифрування у Office Access 2007 поєднує та покращує два старіших засоби — кодування та паролі баз даних. Якщо для кодування бази даних застосовується пароль бази даних, то всі дані не можна прочитати за допомогою інших знарядь, й інші користувачі змушені вводити пароль, щоб користуватися базою даних. Шифрування, що застосовується у Office Access 2007, використовує кращий алгоритм, ніж у попередніх версіях Access.

Шифрування за допомогою пароля бази даних

  1. Відкрийте базу даних, яку потрібно зашифрувати, у монопольному режимі.

    Відкриття бази даних у монопольному режимі

    • Натисніть кнопку Microsoft Office Зображення кнопки Office і виберіть Відкрити.

    • У діалоговому вікні Відкрити знайдіть файл, який потрібно відкрити, і виділіть його.

    • Клацніть стрілку, розташовану поруч із кнопкою Відкрити, а потім виберіть команду Монопольний доступ.

      відкриття файлу в монопольному доступі

  2. На вкладці Знаряддя бази даних у групі Знаряддя бази даних натисніть кнопку шифрувати паролем.

    Відображається діалогове вікно Установлення пароля бази даних.

  3. Введіть пароль у полі Пароль і введіть його ще раз у полі Перевірка.

    Примітки : 

    • Використовуйте надійні паролі, у яких поєднуються букви верхнього й нижнього регістра, числа та символи. Якщо в паролі не поєднуються ці елементи, він ненадійний. Приклад надійного пароля: Y6dh!et5. Приклад ненадійного пароля: Dim27. Пароль має містити не менше 8 символів. Краще використовувати кодову фразу, яка містить не менше 14 символів.

    • Дуже важливо, щоб ви пам'ятали пароль. Якщо ви забули пароль, корпорація Майкрософт нездатна відновити його. Записуйте паролі та зберігайте їх у надійному місці окремо від відомостей, якими вони захищаються.

  4. Натисніть кнопку ОК.

Розшифрування та відкриття бази даних

  1. Відкрийте зашифровану базу даних, як будь-яку іншу.

    З’явиться діалогове вікно Потрібний пароль.

  2. Введіть пароль у полі Введіть пароль бази даних, а потім натисніть кнопку ОК.

Видалення пароля

  • На вкладці Знаряддя бази даних у групі Знаряддя бази даних натисніть кнопку Розшифрувати базу даних.

    З'явиться діалогове вікно Видалення пароля бази даних.

  • Введіть пароль у полі Пароль і натисніть кнопку ОК.

На початок сторінки

Як захист працює з базами даних попередніх версій Access, що відкриваються у Office Access 2007

Якщо відкривається база даних, створена у попередній версії Access, усі функції безпеки, застосовані до неї, працюють. Наприклад, якщо до бази даних застосовано захист на рівні користувача, то ця функція працюватиме в Office Access 2007.

За промовчанням, в Access усі старі ненадійні бази даних відкриваються в неактивному режимі та залишаються в такому стані. Можна активувати будь-який неактивний вміст щоразу, коли відкривається стара база даних, або можна застосувати цифровий підпис за допомогою сертифіката від надійного видавця, а також можна розмістити базу даних у надійному розташуванні.

Увага! : Дії, описані в цьому розділі, не застосовуються до баз даних, які використовують один із нових форматів файлів.

Для баз даних раніше, ніж Office Access 2007, можна застосувати цифровий підпис компоненти в базі даних. Цифровий підпис підтверджує, що макроси, модулі коду та інші виконувані компоненти в базі даних походить із підписувача і що не було змінено їх так, як базу даних було виконано.

Щоб застосувати цифровий підпис до бази даних, потрібно мати цифровий сертифікат. Якщо база даних створюється для комерційного розповсюдження, необхідно отримати сертифікат від комерційного центру сертифікації (CA). Центри сертифікації виконують перевірку даних, щоб переконатися в надійності користувачів, які створюють вміст (наприклад, бази даних).

Для отримання докладніших відомостей про центри сертифікації, які надають послуги для продуктів Майкрософт, див. розділ Див. також.

Якщо база даних використовуватиметься в особистих сценаріях або для обмежених робочих груп, засіб для створення самостійно підписаного сертифіката надається в Microsoft Office 2007 професійний. У наступних розділах наведено опис дій із інсталяції та використання засобу SelfCert.exe, призначеного для створення самостійно підписаного сертифіката.

Створення сертифіката із власним підписом

  1. В операційній системі Microsoft Windows натисніть кнопку Пуск, послідовно наведіть вказівник миші на пункти Усі програми, Microsoft Office, Засоби Microsoft Office і виберіть пункт Цифровий сертифікат для проектів VBA.

    -або-

    Знайдіть папку з файлами Office Professional 2007 програми. Папки за промовчанням – це диск: \Program Files\Microsoft Office\Office12. У цій папці знайдіть і двічі клацніть SelfCert.exe.

    З'явиться діалогове вікно Створення цифрового сертифіката.

  2. У полі Ім’я вашого сертифіката введіть ім’я нового тестового сертифіката.

  3. Двічі натисніть кнопку ОК.

Примітка : Якщо команда Цифровий сертифікат для проектів VBA не відображається, або ви не можете знайти SelfCert.exe, можливо, потрібно інсталювати програму SelfCert.

Підписування бази даних

Примітка : Пам'ятайте, що ці кроки стосуються лише використання баз даних у Office Access 2007 , які використовують один із попередніх форматах файлів бази даних, наприклад формат MDB. Вхід нових баз даних, ознайомтеся з розділом пакет, увійдіть та розповсюдження баз даних Office Access 2007.

  1. Відкрийте базу даних, до якої потрібно надати спільний доступ.

  2. На вкладці Знаряддя бази даних у групі Макроси клацніть елемент Visual Basic, щоб запустити редактор Visual Basic.

    Сполучення клавіш: натисніть ALT+F11.

  3. У вікні проекту виберіть базу даних або проект Visual Basic for Applications (VBA), який потрібно підписати.

  4. У меню Tools (Знаряддя) виберіть пункт Digital Signature (Цифровий підпис).

    З’явиться діалогове вікно Цифровий підпис.

  5. Натисніть кнопку Вибрати, щоб вибрати тестовий сертифікат.

    З’явиться діалогове вікно Вибір сертифіката.

  6. Виділіть сертифікат, який потрібно застосувати.

    Якщо ви виконували дії, зазначені в попередньому розділі, виберіть сертифікат, створений за допомогою засобу SelfCert.

  7. Натисніть кнопку OK, щоб закрити діалогове вікно Самостійно підписаний сертифікат, знову натисніть кнопку OK і закрийте діалогове вікно Цифровий сертифікат.

Поради з підписування баз даних раніших версій

  • Щоб користувачі вашого рішення випадково не змінили проект VBA і не анулювали підпис, заблокуйте проект VBA перед підписуванням.

    Примітка : Блокування проекту VBA не позбавляє інших користувачів можливості замінювати один цифровий підпис іншим. Адміністратори організації можуть повторно підписувати шаблони та надбудови і, таким чином, контролювати, що саме користувачі можуть запускати на своїх комп’ютерах.

  • Додаючи цифровий підпис до проекту VBA, слід отримати позначку часу, щоб інші користувачі могли перевірити підпис навіть після завершення терміну дії сертифіката, який було використано для підписування. Див. Microsoft Office Online для отримання додаткових відомостей про безпеку VBA і позначки часу.

Примітка : Пам'ятайте, що ці кроки стосуються лише використання баз даних у Office Access 2007 , створених у попередніх версіях Access. Вхід нових баз даних, ознайомтеся з розділом пакет, увійдіть та розповсюдження баз даних Office Access 2007.

Інсталяція засобу SelfCert.exe

  1. Запустіть програму інсталяції Office Professional 2007 на компакт-диску або іншому інсталювальному носії.

  2. У програмі інсталяції виберіть варіант Додати або видалити компоненти та натисніть кнопку Продовжити.

    Примітка : Якщо інсталяція Office Professional 2007 виконувалася на окремих комп'ютерах ІТ-адміністраторами, а не за допомогою компакт-диска, виконайте такі дії.

    1. У Microsoft Windows натисніть кнопку Пуск і виберіть пункт Панель керування.

    2. Двічі клацніть пункт Інсталяція та видалення програм.

    3. Виберіть систему система Microsoft Office 2007 і натисніть кнопку Змінити.

      Буде запущено програму інсталяції.

    4. Виберіть пункт Додати або видалити компоненти та натисніть кнопку Продовжити.

    5. Продовжте, виконуючи зазначені нижче дії.

  3. Розгорніть вузли Microsoft Office і Спільні засоби Office, натискаючи знаки «плюс» (+) поруч із ними.

  4. Виберіть пункт Цифровий сертифікат для проектів VBA.

  5. Виберіть варіант Запускати з мого комп'ютера.

  6. Натисніть кнопку Продовжити, щоб інсталювати цей компонент.

  7. Коли інсталяцію буде завершено, натисніть кнопку Закрити та поверніться до першої процедури, наведеної в цьому розділі.

На початок сторінки

Запуск небезпечних виразів (вимкнення режиму «пісочниці»)

Якщо до бази даних додається вираз, а після цього висловлюється довіра базі даних або вона розміщується в надійному розташуванні, Access запускає цей вираз в операційному оточенні, що називається «режим пісочниці». Це виконується для баз даних, створених як у Office Access 2007, так і в попередніх форматах Access. Access активує режим пісочниці за промовчанням, і цей режим завжди вимикає небезпечні вирази, навіть якщо висловлено довіру базі даних. Для отримання додаткових відомостей про вирази, які вимикає режим пісочниці, звертайтеся до статті на сайті Microsoft Office OnlineПро режим пісочниці служби потокових виразів Microsoft.

Якщо база даних є надійною, і потрібно активувати вираз, який було вимкнено в режимі пісочниці, це можна зробити за допомогою змінення розділу реєстру та вимкнення режиму пісочниці. Запам’ятайте, що перш ніж виконувати ці інструкції, необхідно спочатку висловити довіру базі даних.

На цьому рисунку зображено процес прийняття рішення, який виконується для запуску небезпечних виразів.

Процес прийняття рішень щодо режиму пісочниці

Увага!      Неправильне редагування реєстру може серйозно пошкодити вашу операційну систему, після чого знадобиться її повторна інсталяція. Корпорація Майкрософт не може гарантувати, що негативні наслідки редагування реєстру можна буде усунути. Перед редагуванням реєстру створіть резервну копію всіх важливих даних. Останні відомості про використання та захист реєстру комп’ютера можна знайти в довідці Microsoft Windows.

Якщо ви не вмієте працювати з реєстром або зі змінами розділів реєстру, зверніться до когось по допомогу або конвертуйте бази даних попередніх версій Access у формат Office Access 2007. Крім того, для змінення значень реєстру потрібно мати дозволи адміністратора для комп’ютера.

Змінення розділу реєстру

Увага! : Виконання цих інструкцій дозволяє роботу небезпечних виразів в усіх копіях Access для усіх користувачів комп’ютера.

  1. В операційній системі Microsoft Windows натисніть кнопку Пуск і виберіть пункт Виконати.

  2. У полі Відкрити введіть команду regedit і натисніть клавішу Enter.

    Запуститься редактор реєстру.

  3. Розгорніть папку HKEY_LOCAL_MACHINE і перейдіть до розділу реєстру

    \Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  4. У правій області редактора реєстру клацніть двічі значення Режим пісочниці (SandboxMode).

    З’явиться діалогове вікно Редагування значення DWORD.

  5. У полі Значення змініть значення 3 на 2 та натисніть кнопку ОК.

  6. Закрийте редактор реєстру.

Важливо!    Пам’ятайте, що якщо спочатку не активувати вміст бази даних, програма Access вимикатиме всі небезпечні вирази незалежно від змінення цього параметра реєстру.

На початок сторінки

Примітка : Застереження про машинний переклад: Цю статтю перекладено комп’ютерною системою без втручання людини. Корпорація Майкрософт пропонує таку послугу, щоб іншомовні користувачі могли дізнаватися про продукти, служби й технології Microsoft. Оскільки статтю перекладено за допомогою служби машинного перекладу, вона може містити смислові, синтаксичні або граматичні помилки.

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×