Не знаєтеся на безпеці Access 2007? Вам сюди

Увага! : Цю статтю перекладено за допомогою служби машинного перекладу; див. застереження. Версію цієї статті англійською мовою див. тут для отримання довідки.

Microsoft Office Access 2007 містить чимало нових засобів, здатних допомогти вам у додержанні безпеки даних і комп'ютера. Крім того, ці засоби зручніші в користуванні, ніж аналогічні засоби безпеки в попередніх версіях Access. У пропонованій статті розповідається, як користуватися найчастіше вживаними засобами безпеки в Office Access 2007. Вміст цієї статті призначено для новачків, які бажають навчитися:

  • Дозволяти заборонений вміст у базі даних.

  • Шифрувати та розшифровувати базу даних за допомогою пароля.

  • Упаковувати, підписувати й розгортати базу даних Office Access 2007.

У статті також наводяться базові відомості щодо нових функцій безпеки та архітектури Access 2007.

У цій статті

Відмінності між Access 2007 і попередніми версіями Access з огляду безпеки

Використання пароля бази даних для шифрування бази даних Office Access 2007

Пакування, підписування та розповсюдження бази даних Access 2007

Використання інших засобів безпеки

Загальні відомості про функції безпеки Office Access 2007 та архітектури

Відмінності між Access 2007 і попередніми версіями Access з огляду безпеки

Якщо ви користувалися функціями безпеки в попередніх версіях Access, вам доводилося вибирати кілька параметрів. Наприклад, було потрібно вибрати рівень безпеки (низький, середній або високий), дозволити або заборонити виконання потенційно небезпечного коду. Тепер немає потреби відволікатися на таке настроювання, відкриваючи базу даних в Access 2007. За промовчанням Access 2007 забороняє весь потенційно небезпечний код та інші компоненти незалежно від того, в якій версії Access створено базу даних.

Забороняючи весь вміст бази даних або його частину, Access інформує про це користувача за допомогою рядка повідомлень.

рядок повідомлень

Побачивши рядок повідомлень, ви можете вибрати, довіряти чи не довіряти забороненому вмісту в базі даних. Якщо ви вирішили, що заборонений вміст гідний довіри, дозволити його можна двома шляхами:

  • Дозволити вміст бази даних лише впродовж поточного сеансу (доки базу даних відкрито).    Натисніть кнопку Параметри у рядку повідомлень. З'явиться діалогове вікно, в якому можна зробити вибір. Цей спосіб передбачає, що кожного разу, відкриваючи базу даних, буде потрібно дозволяти її вміст.

  • Остаточно зробити базу даних довіреною.    Помістити базу даних до надійного розташування — папки на диску або в мережі, позначеної як надійна. Якщо вибрати цей спосіб, рядок повідомлень надалі не відображатиметься, і рішення про довіру базі даних буде остаточним, доки вона перебуває в надійній папці.

Якщо ви не бажаєте довіряти базі даних.    Не звертайте уваги на рядок повідомлень. У цьому разі ви збережете можливість переглядати дані в базі та використовувати будь-які незаборонені компоненти в ній.

Далі наведено процедури встановлення довіри до бази даних на поточний сеанс та створення надійного розташування.

Установлення довіри до бази даних на поточний сеанс

Примітка : Якщо базу даних зараз відкрито й відображається рядок повідомлень, можна одразу перейти до кроку 3.

  1. Запустіть Office Access 2007 і на сторінці Початок роботи з Microsoft Office Access клацніть у розділі Шаблони в Інтернеті піктограму Активи, щоб відкрити базу даних активів.

  2. У полі Ім'я файлу введіть ім'я нової бази даних і натисніть кнопку Завантажити.

    Буде завантажено шаблон бази даних і створено нову базу даних, також відобразиться рядок повідомлень.

  3. У рядку повідомлень натисніть кнопку Параметри.

    З’явиться діалогове вікно Параметри безпеки Microsoft Office.

  4. Установіть перемикач Дозволити цей вміст і натисніть кнопку ОК.

Створення надійного розташування

  1. Запустіть Office Access 2007 (відкривати базу даних не потрібно).

  2. Натисніть кнопку Microsoft Office Зображення кнопки Office , а потім – кнопку Параметри Access.

    З'явиться діалогове вікно Параметри Access.

  3. У лівій області діалогового вікна клацніть категорію Центр безпеки та конфіденційності, а потім натисніть кнопку Настройки центру безпеки та конфіденційності у правій області.

    З'явиться діалогове вікно Центр безпеки та конфіденційності.

  4. У лівій області вікна клацніть категорію Надійні розташування.

  5. Натисніть кнопку Додати нове розташування.

    Відкриється діалогове вікно Надійне розташування Microsoft Office.

  6. У полі Шлях введіть шлях та ім'я папки, які слід вважати надійним джерелом, або натисніть кнопку Огляд і вкажіть цю папку. За промовчанням папка має міститися на локальному диску.

    Якщо потрібно зробити надійними мережні розташування, у діалоговому вікні Центр безпеки та конфіденційності встановіть прапорець Дозволити надійні місця в моїй мережі (не рекомендовано).

  7. Закрийте всі діалогові вікна, натиснувши в них кнопки ОК.

Примітка : Для завершення процесу, щоб база даних остаточно залишилася довіреною, слід перемістити її до цього надійного розташування. Далі розглянуто деякі найбільш уживані способи переміщення бази даних.

Переміщення бази даних до надійного розташування

  • Якщо базу даних відкрито   

    1. Натисніть кнопку Microsoft Office Зображення кнопки Office .

    2. Виберіть команду Зберегти як і у групі Зберегти базу даних в іншому форматі виберіть бажаний формат.

    3. У діалоговому вікні Зберегти як перейдіть до надійного розташування та натисніть кнопку Зберегти.

  • Якщо базу даних не відкрито   

    1. Запустіть Windows Internet Explorer. Для цього в ОС Microsoft Windows натисніть кнопку Пуск , виберіть пункт Усі програми, стандартніта виберіть Провідника Windows.

    2. Знайдіть і скопіюйте базу даних. Для цього клацніть файл бази даних правою кнопкою миші та в контекстному меню виберіть команду Копіювати.

      - або -

      Сполучення клавіш, виділіть його та натисніть сполучення клавіш CTRL + C.

    3. Знайдіть надійну папку, відкрийте її, клацніть правою кнопкою миші та в контекстному меню виберіть команду Вставити.

      - або -

      Сполучення клавіш Натисніть сполучення клавіш CTRL + V, щоб вставити базу даних у новому розташуванні.

На початок сторінки

Використання пароля бази даних для шифрування бази даних Office Access 2007

Засіб шифрування в Office Access 2007 сполучає в собі два попередніх засоби — паролі баз даних і кодування та є їх подальшим удосконаленням. Коли база даних шифрується за допомогою пароля, усі її дані стають недоступні для читання іншими засобами, а користувачам, щоб працювати з базою даних, пропонується ввести пароль. Для шифрування в Access 2007 використовується стійкіший алгоритм, ніж у раніших версіях Access.

Шифрування за допомогою пароля бази даних

  1. Відкрийте (у монопольному режимі) базу даних, яку потрібно зашифрувати.

    Як відкрити базу даних у монопольному режимі

    1. Натисніть кнопку Microsoft Office Зображення кнопки Office і виберіть пункт Відкрити.

    2. У діалоговому вікні Відкрити знайдіть файл, який потрібно відкрити, і виділіть його.

    3. Клацніть стрілку, розташовану поруч із кнопкою Відкрити, а потім виберіть команду Монопольний доступ.

      відкриття файлу в монопольному доступі

  2. На вкладці Знаряддя бази даних у групі Знаряддя бази даних натисніть кнопку шифрувати паролем.

    З'явиться діалогове вікно Установити пароль бази даних.

  3. Введіть пароль у полі Пароль і повторіть його в полі Підтвердження.

    Примітки : 

    • Використовуйте надійні паролі, які великі та малі букви, цифри та символи. Якщо в паролі не поєднуються ці елементи. Надійний пароль: Y6dh! et5. Слабким пароль: House27. Паролі має бути 8 або більше символів. Етап фразу, яка використовує 14 або більше символів, краще.

    • It is critical that you remember your password. If you forget your password, Microsoft cannot retrieve it. Store the passwords that you write down in a secure place away from the information that they help protect.

  4. Натисніть кнопку ОК.

Дешифрування та відкриття бази даних

  1. Відкрийте зашифровану базу даних, як і будь-яку іншу базу даних.

    З'явиться діалогове вікно Необхідно ввести пароль.

  2. Введіть пароль у полі Введіть пароль бази даних, а потім натисніть кнопку ОК.

Видалення пароля

  1. Відкрийте базу даних у монопольному режимі.

    Як відкрити базу даних у монопольному режимі

    1. Натисніть кнопку Microsoft Office Зображення кнопки Office і виберіть пункт Відкрити.

    2. У діалоговому вікні Відкрити знайдіть файл, який потрібно відкрити, і виділіть його.

    3. Клацніть стрілку, розташовану поруч із кнопкою Відкрити, а потім виберіть команду Монопольний доступ.

      відкриття файлу в монопольному доступі

  2. На вкладці Знаряддя бази даних у групі Знаряддя бази даних натисніть кнопку Розшифрувати базу даних.

    З'явиться діалогове вікно Видалення пароля бази даних.

  3. Введіть пароль у полі Пароль і натисніть кнопку ОК.

На початок сторінки

Пакування, підписування та розповсюдження бази даних Access 2007

Процес підписування та розповсюдження бази даних в Access 2007 зроблено легшим і швидшим. Створивши файл .accdb або .accde, можна упакувати його, застосувати до пакета цифровий підпис, а потім розповсюдити підписаний пакет між іншими користувачами. Засіб упакування й підписування поміщає базу даних до файлу пакета розгортання Access (.accdc), підписує пакет, а потім поміщає пакет із кодовим підписом до вказаного вами розташування.

Слід пам'ятати про такі факти:

  • Упакування бази даних і підписування пакета допомагають забезпечити автентичність. Коли ви або ваші користувачі отримуєте пакет, підпис засвідчує, що база даних не зазнала несанкціонованих змін. Якщо ви довіряєте автору, вміст бази даних можна дозволити.

  • Новий засіб упакування й підписування діє лише для баз даних у форматі Office Access 2007. Крім того, Access 2007 пропонує засоби, необхідні для підписування й розповсюдження баз даних у старих форматах файлів. Проте ці засоби незастосовні до файлів, створених у новому форматі. Також слід пам'ятати, що до файлу .accdb можна прикласти цифровий підпис лише після упакування бази даних.

  • Пакет може містити лише одну базу даних.

  • У процесі підписуються усі об’єкти бази даних, а не лише макроси та модулі коду. Файл пакета також стискається, що допомагає скоротити час завантаження.

  • Можна розпаковувати бази даних із пакетів, що розташовуються на серверах Windows SharePoint Services 3.0.

У наступних розділах наведено процедуру створення підписаного файлу пакета й використання бази даних у ньому.

Для виконання цієї процедури потрібно мати принаймні один сертифікат безпеки. За відсутності такого сертифіката його можна створити за допомогою засобу SelfCert.

Створення сертифіката із власним підписом

  1. В операційній системі Microsoft Windows натисніть кнопку Пуск, послідовно наведіть вказівник миші на пункти Усі програми, Microsoft Office, Засоби Microsoft Office і виберіть пункт Цифровий сертифікат для проектів VBA.

    -або-

    Перейдіть до папки з файлами програм Office Professional 2007. За промовчанням це папка Диск:\Program Files\Microsoft Office\Office12. У цій папці знайдіть і двічі клацніть файл SelfCert.exe.

    З'явиться діалогове вікно Створення цифрового сертифіката.

  2. У полі Ім'я вашого сертифіката введіть ім'я нового сертифіката.

  3. Двічі натисніть кнопку ОК.

Примітка : Якщо команди Цифровий сертифікат для проектів VBA немає в меню або файлу SelfCert.exe немає в папці, слід інсталювати SelfCert.

Інсталяція SelfCert.exe

  1. Запустіть програму інсталяції Office Professional 2007 на компакт-диску або іншому інсталювальному носії.

  2. У програмі інсталяції виберіть варіант Додати або видалити компоненти та натисніть кнопку Продовжити.

    Примітка : Якщо інсталяція Office Professional 2007 виконувалася на окремих комп'ютерах ІТ-адміністраторами, а не за допомогою компакт-диска, виконайте такі дії.

    1. У Microsoft Windows натисніть кнопку Пуск і виберіть пункт Панель керування.

    2. Двічі клацніть пункт Інсталяція та видалення програм.

    3. Виберіть систему система Microsoft Office 2007 і натисніть кнопку Змінити.

      Буде запущено програму інсталяції.

    4. Виберіть пункт Додати або видалити компоненти та натисніть кнопку Продовжити.

    5. Продовжте, виконуючи зазначені нижче дії.

  3. Розгорніть вузли Microsoft Office і Спільні засоби Office, натискаючи знаки «плюс» (+) поруч із ними.

  4. Виберіть пункт Цифровий сертифікат для проектів VBA.

  5. Виберіть варіант Запускати з мого комп'ютера.

  6. Натисніть кнопку Продовжити, щоб інсталювати цей компонент.

  7. Коли інсталяцію буде завершено, натисніть кнопку Закрити та поверніться до першої процедури, наведеної в цьому розділі.

Створення підписаного пакета

  1. Відкрийте базу даних, яку потрібно упакувати та підписати.

  2. Натисніть кнопку Microsoft Office Зображення кнопки Office , виберіть пункт Опублікувати, а потім пункт Упакувати й підписати.

  3. Виберіть цифровий сертифікат і натисніть кнопку ОК.

    З'явиться діалогове вікно Створити підписаний пакет Microsoft Office Access.

  4. Виберіть розташування для підписаного пакета бази даних.

  5. Введіть ім'я пакета в полі Ім'я файлу, а потім натисніть кнопку Створити.

    Буде створено файл .accdc у вибраному розташуванні.

Витягнення та використання підписаного пакета

  1. Натисніть кнопку Microsoft Office Зображення кнопки Office і виберіть пункт Відкрити.

  2. Виберіть тип файлу Підписані пакети Microsoft Office Access (*.accdc).

  3. Відкрийте папку, яка містить потрібний файл .accdc, виберіть файл і натисніть кнопку Відкрити.

  4. Виконайте одну з таких дій.

    • Якщо раніше ви зголосилися довіряти цифровому сертифікату, застосованому до пакета розгортання, з'явиться діалогове вікно Витягнути базу даних до. Перейдіть до наступного кроку.

    • Якщо цифровий сертифікат ще не має довіри, з'явиться відповідне повідомлення.

      1. інформаційне повідомлення

      2. Якщо ви довіряєте базі даних, натисніть кнопку Відкрити. Якщо ви довіряєте всім сертифікатам цього постачальника, клацніть Довіряти всьому від видавця та натисніть кнопку ОК.

  5. За бажанням укажіть розташування для витягнутої бази даних і в полі Ім'я файлу введіть відмінне ім'я для неї.

На початок сторінки

Використання інших засобів безпеки

Office Access 2007 містить низку інших засобів безпеки, успадкованих від попередніх версій, зокрема параметри безпеки на рівні користувачів і можливість цифрового підписування модулів коду Visual Basic для застосунків (VBA). Ці засоби звичайно використовуються досвідченими користувачами та розробниками.

На початок сторінки

Додатково про функції безпеки та архітектуру Office Access 2007

У подальших розділах описано нові функції безпеки у складі Access 2007 та розглянуто архітектуру, на якій базуються ці функції.

Нові функції безпеки Access 2007

У Access 2007 реалізовано вдосконалену модель безпеки, яка допомагає спростити процес захисту бази даних і відкриття бази даних, до якої застосовано засоби захисту.

Примітка : Хоча модель і методики, описані в цій статті, сприяють підвищенню безпеки, найвища можлива безпека даних досягається, якщо таблиці бази даних зберігаються на сервері, наприклад, на комп'ютері, де працює Windows SharePoint Services 3.0, a форми та звіти — на локальних комп'ютерах або в мережних папках.

Нижче наведено список нових особливостей у галузі безпеки Access 2007.

  • Можливість переглядати дані, навіть коли код VBA та інші компоненти в базі даних заборонено. В Office Access 2003, якщо було встановлено високий рівень безпеки, для перегляду даних було необхідно застосувати цифровий підпис і встановити довіру до бази даних. У Office Access 2007 можна відкривати бази даних і переглядати дані, не вирішуючи, чи слід дозволяти вміст бази даних.

  • Підвищена зручність користування. Якщо помістити файли бази даних (як у новому форматі Office Access 2007, так і у форматах попередніх версій) до надійного розташування, наприклад, локальної або мережної папки, позначеної як безпечна, ці файли відкриватимуться й виконуватися без відображення попереджень або пропозицій дозволити заборонений вміст. Крім того, бази даних із попередніх версій Access (файли .mdb або .mde), які мають цифровий підпис, в Access 2007 відкриваються без необхідності приймати рішення про довіру, якщо видавця заздалегідь зроблено довіреним. Проте слід пам'ятати, що код VBA у підписаній базі даних не запускатиметься, доки не буде встановлено довіру до його видавця, а також у разі нечинності цифрового підпису. Підпис стає нечинним, якщо інша особа, яка не підписувала базу даних, вносить зміни до неї.

  • Центр безпеки й конфіденційності. Це діалогове вікно, в якому зосереджено всі настройки безпеки Access. За допомогою Центру безпеки й конфіденційності можна створювати або змінювати надійні розташування та встановлювати параметри безпеки для Office Access 2007. Ці параметри впливають на обробку нових і наявних баз даних перед їх відкриттям у поточному екземплярі Access. Крім того, Центр безпеки й конфіденційності містить логіку перевірки компонентів бази даних і визначення безпечності відкриття цієї бази даних, а також доцільності заборони вмісту в ній. Про використання Центру безпеки й конфіденційності в Access див. розділ Створення надійного розташування вище в цій статті.

  • Менша кількість попереджувальних повідомлень. У попередніх версіях Access користувачеві доводилося стикатися з масою різноманітних сповіщень — наприклад, про безпеку макросів та ізольований режим. У Office Access 2007, якщо відкрити базу даних поза надійним розташуванням, за промовчанням відображається лише рядок повідомлень.

    рядок повідомлень

    Якщо, на вашу думку, вмісту бази даних можна довіряти, за допомогою рядка повідомлень можна дозволити заборонені компоненти — запити на змінення (які додають, видаляють або змінюють дані), макроси, елементи керування ActiveX, вирази та код VBA — за умови, що база даних містить такі компоненти.

  • Нові способи підписування й розповсюдження файлів, створених у форматі Office Access 2007. У попередніх версіях Access можна було за допомогою редактора Visual Basic застосувати сертифікат безпеки до окремих компонентів бази даних. У Access 2007 базу даних спочатку упаковують, а отриманий пакет підписують і розповсюджують. Якщо з підписаного пакета витягнути базу даних до надійного розташування, її буде запущено без відображення повідомлень. Якщо ж базу даних витягнуто до ненадійного розташування, але сертифікат пакета довірений і підпис чинний, не треба ще раз установлювати довіру до бази даних. У разі підписування бази даних, яка не є довіреною або містить нечинний цифровий підпис, слід натиснути відповідну кнопку в рядку повідомлень і явно встановити довіру до бази даних кожного разу, коли базу даних відкривають, доки базу даних не буде переміщено до довіреного розташування.

  • Стійкіший алгоритм шифрування баз даних к форматі Office Access 2007, який використовує паролі баз даних. У процесі шифрування дані в таблицях перемішуються, щоб запобігає їх читанню небажаними користувачами.

  • Новий підклас макродій, які виконуються, коли базу даних заборонено. Ці безпечніші макроси також мають здібності обробляти посилки. Крім того, макроси (навіть такі, що містять операції, заборонені в Access) можна впроваджувати безпосередньо до форм, звітів або елементів керування, які логічно взаємодіють із модулем коду VBA або макросом із попередньої версії Access.

На завершення, запам'ятайте такі правила.

  • Коли базу даних відкривають у надійному розташуванні, усі її компоненти виконуються без потреби додатково встановлювати довіру.

  • Якщо запакувати, підписати й розгорнути базу даних із попередньої версії Access (файл .mdb або .mdee), усі компоненти виконуватимуться без потреби додатково встановлювати довіру за умови, що база даних містить чинний цифровий підпис від надійного видавця та ви довіряєте сертифікату безпеки.

  • Якщо підписати й розгорнути ненадійну базу даних у ненадійному розташуванні, Центр безпеки та конфіденційності за промовчанням забороняє її вміст, і користувач має дозволяти цей вміст щоразу, відкриваючи базу даних. Додаткові відомості див. у розділі Установлення довіри до бази даних на поточний сеанс цієї статті.

На початок сторінки

Архітектура безпеки Office Access 2007

Для розуміння архітектури безпеки Access 2007 слід пам'ятати, що база даних Access не є файлом у тому сенсі, як це можна стверджувати для книги Microsoft Office Excel 2007 або документа Microsoft Office Word 2007. На відміну від них, база даних Access являє собою набір об'єктів — таблиць, форм, запитів, макросів, звітів і модулів — які часто у своїй роботі покладаються один на одного. Наприклад, створивши форму для введення даних, можна ввести або зберегти дані в цій формі лише в тому разі, якщо елементи керування на формі прив'язано до таблиці.

Деякі компоненти Access, зокрема запити на змінення (запити, які вставляють, видаляють або змінюють дані), макроси, вирази (функції, які повертають окреме значення) та код VBA, можуть бути джерелами небезпеки. Щоб підтримати безпеку даних, під час кожного відкриття бази даних Office Access 2007 і Центр безпеки й конфіденційності виконують низку перевірок. Увесь процес відбувається таким чином.

  • Коли в Office Access 2007 відкривають файл .accdb або .accde, Access повідомляє розташування бази даних до Центру безпеки й конфіденційності. Якщо це розташування надійне, дозволяються всі функціональні можливості бази даних. Коли в Access 2007 відкривають базу даних, створену в ранішій версії Access, до Центру повідомляються розташування та відомості про цифровий підпис, якщо його було прикладено до бази даних.

    Центр безпеки й конфіденційності перевіряє свідчення про довіру до бази даних, а потім повідомляє програмі Access, як слід відкривати цю базу даних. Вміст бази даних або забороняється, або відкривається з усіма функціональними можливостями. Якщо Центр конфіденційності та безпеки вважає базу даних ненадійною, Office Access 2007 відкриває цю базу даних у вимкнутому режимі — тобто забороняє весь виконуваний вміст. Це має місце для баз даних, створених у новому форматі файлів Access 2007, і для файлів, створених у попередніх версіях Access.

    Access 2007 забороняє такі компоненти:

    • Код VBA та всі посилання в коді VBA, а також усі небезпечні вирази.

    • Небезпечні операції в усіх макросах. Небезпечними вважаються всі операції, які дозволяють користувачеві змінювати базу даних або надають йому доступ до ресурсів за межами бази даних. Проте іноді операції, заборонені програмою Access, насправді є безпечними. Наприклад, якщо ви довіряєте особі, яка створила базу даних, можна довіряти всім небезпечним операціям макросів у цій базі даних.

    • Запити деяких типів:

      • Запити на змінення.    Ці запити додають, оновлюють і видаляють дані.

      • Запити DDL.    Ці запити використовуються для створення або змінення об'єктів бази даних, таких як таблиці та процедури.

      • Запити до сервера SQL.    Ці запити надсилають команди безпосередньо до сервера баз даних, який підтримує стандарт ODBC. Запити до сервера працюють із таблицями на сервері, не задіюючи механізм керування базами даних Access.

    • Елементи керування ActiveX

      Примітка : Пам'ятайте, що настройки Центра безпеки й конфіденційності, вибрані вами або системним адміністратором, впливають на рішення стосовно довіри, які приймаються у процесі відкриття бази даних.

  • Якщо Центр безпеки й конфіденційності заборонив певний вміст, після відкриття бази даних відображається рядок повідомлень із відповідним сповіщенням.

    рядок повідомлень

    Щоб дозволити заборонений вміст, натисніть кнопку Параметри та виберіть варіант Дозволити цей вміст у діалоговому вікні Параметри безпеки Microsoft Office Заборонений вміст буде дозволено, і база даних відкриється знову, але тепер з усіма функціональними можливостями. В іншому разі заборонені компоненти не працюватимуть. Додатково про вибір варіанту довіри див. у розділі Установлення довіри до бази даних на поточний сеанс цієї статті.

Коли база даних відкривається, Access намагається завантажити всі інстальовані надбудови — програми, які розширюють можливості Access або відкритої бази даних. Можна також запустити майстри, які створюють об'єкти у відкритій базі даних. Коли завантажується надбудова або запускається майстер, Access сповіщає про це Центр безпеки й конфіденційності, який приймає додаткові рішення стосовно довіри та дозволяє або забороняє відповідний об'єкт або дію. У будь-якому разі, якщо ви не згодні з забороною вмісту, завжди можна скасувати її за допомогою рядка повідомлень. Надбудови становлять виняток із цього правила. Якщо в діалоговому вікні Центр безпеки та конфіденційності (у категорії Надбудови) установити прапорець Усі надбудови застосунків мають бути підписані надійними видавцями, Access пропонуватиме дозволити надбудову, але без участі рядка повідомлень.

Щоб отримати відомості про використання центру безпеки та конфіденційності див. розділ Створення надійного розташування, вище в цій статті.

На початок сторінки

Робота функцій безпеки з базами даних із попередніх версій Access, відкритими в Office Access 2007

Якщо відкрити базу даних, створену в будь-якій попередній версії Access, усі її функції безпеки працюватимуть. Наприклад, якщо до бази даних застосовано параметри безпеки на рівні користувачів, їх буде також застосовано в Access 2007.

За промовчанням Access відкриває всі старі ненадійні бази даних у вимкнутому режимі та залишає їх у цьому стані. Можна дозволяти заборонений вміст кожного разу, відкриваючи цю стару базу даних, або прикласти до неї цифровий підпис за допомогою сертифікату від надійного видавця, або помістити базу даних до надійного розташування.

Для баз даних, збережених у версіях Access до Office Access 2007, підписування є процесом прикладання цифрового підпису до компонентів бази даних. Цифровий підпис — це зашифрований електронний ідентифікаційний штамп. Він підтверджує, що макроси, модулі коду та інші виконувані компоненти бази даних створено особою, яка підписала їх, і не було змінено з часу підписування.

Щоб застосувати цифровий підпис до бази даних, насамперед потрібен цифровий сертифікат. Якщо база даних створюється для комерційного розповсюдження, слід отримати сертифікат у комерційному центрі сертифікації, такому як VeriSign або GTE. Центри сертифікації шляхом ретельних перевірок з'ясовують, чи мають особи, які створюють бази даних (видавці) хорошу репутацію.

Якщо передбачається особисте або обмежене робочою групою використання бази даних, у складі Microsoft Office 2007 професійний пропонується засіб для створення сертифікатів із власним підписом.

На початок сторінки

Office Access 2007 і безпека на рівні користувачів

Access 2007 не має засобів безпеки рівня користувачів для баз даних, створених у новому форматі файлів (.accdb і .accde). Проте якщо відкрити в Access 2007 базу даних із попередньої версії Access, яка має функції безпеки рівня користувачів, ці функції продовжуватимуть діяти.

Якщо перетворити базу даних із функціями безпеки рівня користувача, створену в попередній версії Access, на новий формат файлу, усі функції безпеки буде автоматично вилучено й натомість застосовано правила безпеки файлів .accdb або .accde.

Нарешті, запам'ятайте, що всі користувачі бачитимуть усі об'єкти бази даних, створеної в Office Access 2007.

На початок сторінки

Примітка : Застереження про машинний переклад: Цю статтю перекладено комп’ютерною системою без втручання людини. Корпорація Майкрософт пропонує таку послугу, щоб іншомовні користувачі могли дізнаватися про продукти, служби й технології Microsoft. Оскільки статтю перекладено за допомогою служби машинного перекладу, вона може містити смислові, синтаксичні або граматичні помилки.

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×