Не знаєтеся на безпеці Access 2007? Вам сюди

Примітка.:  Ми хочемо надавати найновіший вміст довідки рідною мовою користувачів якомога швидше. Цю сторінку перекладено за допомогою засобу автоматичного перекладу, тому вона може містити смислові, синтаксичні або граматичні помилки. Ми вважаємо, що цей вміст стане вам у пригоді. Повідомте нас, чи була інформація корисною, унизу цієї сторінки. Для зручності цю статтю можна переглянути англійською мовою .

Microsoft Office Access 2007 містить чимало нових засобів, здатних допомогти вам у додержанні безпеки даних і комп'ютера. Крім того, ці засоби зручніші в користуванні, ніж аналогічні засоби безпеки в попередніх версіях Access. У пропонованій статті розповідається, як користуватися найчастіше вживаними засобами безпеки в Office Access 2007. Вміст цієї статті призначено для новачків, які бажають навчитися:

  • Дозволяти заборонений вміст у базі даних.

  • Шифрувати та розшифровувати базу даних за допомогою пароля.

  • Упаковувати, підписувати й розгортати базу даних Office Access 2007.

У статті також наводяться базові відомості щодо нових функцій безпеки та архітектури Access 2007.

У цій статті

Security differences between Access 2007 and earlier versions of Access

Use a database password to encrypt an Office Access 2007 database

Package, sign, and distribute an Access 2007 database

Use other security features

Understand the Office Access 2007 security features and architecture

Відмінності між Access 2007 і попередніми версіями Access з огляду безпеки

Якщо ви користувалися функціями безпеки в попередніх версіях Access, вам доводилося вибирати кілька параметрів. Наприклад, було потрібно вибрати рівень безпеки (низький, середній або високий), дозволити або заборонити виконання потенційно небезпечного коду. Тепер немає потреби відволікатися на таке настроювання, відкриваючи базу даних в Access 2007. За промовчанням Access 2007 забороняє весь потенційно небезпечний код та інші компоненти незалежно від того, в якій версії Access створено базу даних.

Забороняючи весь вміст бази даних або його частину, Access інформує про це користувача за допомогою рядка повідомлень.

рядок повідомлень

Побачивши рядок повідомлень, ви можете вибрати, довіряти чи не довіряти забороненому вмісту в базі даних. Якщо ви вирішили, що заборонений вміст гідний довіри, дозволити його можна двома шляхами:

  • Дозволити вміст бази даних лише впродовж поточного сеансу (доки базу даних відкрито).    Натисніть кнопку Параметри у рядку повідомлень. З'явиться діалогове вікно, в якому можна зробити вибір. Цей спосіб передбачає, що кожного разу, відкриваючи базу даних, буде потрібно дозволяти її вміст.

  • Остаточно зробити базу даних довіреною.    Помістити базу даних до надійного розташування — папки на диску або в мережі, позначеної як надійна. Якщо вибрати цей спосіб, рядок повідомлень надалі не відображатиметься, і рішення про довіру базі даних буде остаточним, доки вона перебуває в надійній папці.

Якщо ви не бажаєте довіряти базі даних.    Не звертайте уваги на рядок повідомлень. У цьому разі ви збережете можливість переглядати дані в базі та використовувати будь-які незаборонені компоненти в ній.

Далі наведено процедури встановлення довіри до бази даних на поточний сеанс та створення надійного розташування.

Установлення довіри до бази даних на поточний сеанс

Примітка.: Якщо базу даних зараз відкрито й відображається рядок повідомлень, можна одразу перейти до кроку 3.

  1. Запустіть Office Access 2007 і на сторінці Початок роботи з Microsoft Office Access клацніть у розділі Шаблони в Інтернеті піктограму Активи, щоб відкрити базу даних активів.

  2. У полі Ім'я файлу введіть ім'я нової бази даних і натисніть кнопку Завантажити.

    Буде завантажено шаблон бази даних і створено нову базу даних, також відобразиться рядок повідомлень.

  3. У рядку повідомлень натисніть кнопку Параметри.

    Відкриється діалогове вікно Параметри безпеки Microsoft Office.

  4. Виберіть пункт Дозволити цей вміст і натисніть кнопку ОК.

Створення надійного розташування

  1. Запустіть Office Access 2007 (відкривати базу даних не потрібно).

  2. Натисніть кнопку Microsoft Office Зображення кнопки Office , а потім – кнопку Параметри Access.

    З'явиться діалогове вікно Параметри Access.

  3. У лівій області діалогового вікна клацніть категорію Центр безпеки та конфіденційності, а потім натисніть кнопку Настройки центру безпеки та конфіденційності у правій області.

    З'явиться діалогове вікно Центр безпеки та конфіденційності.

  4. У лівій області вікна клацніть категорію Надійні розташування.

  5. Натисніть кнопку Додати нове розташування.

    Відкриється діалогове вікно Надійне розташування Microsoft Office.

  6. У полі Шлях введіть шлях та ім'я папки, які слід вважати надійним джерелом, або натисніть кнопку Огляд і вкажіть цю папку. За промовчанням папка має міститися на локальному диску.

    Якщо потрібно зробити надійними мережні розташування, у діалоговому вікні Центр безпеки та конфіденційності встановіть прапорець Дозволити надійні місця в моїй мережі (не рекомендовано).

  7. Закрийте всі діалогові вікна, натиснувши в них кнопки ОК.

Примітка.: Для завершення процесу, щоб база даних остаточно залишилася довіреною, слід перемістити її до цього надійного розташування. Далі розглянуто деякі найбільш уживані способи переміщення бази даних.

Переміщення бази даних до надійного розташування

  • If you have a database open    

    1. Натисніть кнопку Microsoft Office Зображення кнопки Office .

    2. Виберіть команду Зберегти як і у групі Зберегти базу даних в іншому форматі виберіть бажаний формат.

    3. У діалоговому вікні Зберегти як перейдіть до надійного розташування та натисніть кнопку Зберегти.

  • If you do not have a database open    

    1. Start Windows Explorer. To do so, in Microsoft Windows, click the Start button, point to All Programs, click Accessories, and then click Windows Explorer.

    2. Знайдіть і скопіюйте базу даних. Для цього клацніть файл бази даних правою кнопкою миші та в контекстному меню виберіть команду Копіювати.

      - або -

      Keyboard shortcut  Select (highlight) the file and press CTRL+C.

    3. Знайдіть надійну папку, відкрийте її, клацніть правою кнопкою миші та в контекстному меню виберіть команду Вставити.

      - або -

      Keyboard shortcut  Press CTRL+V to paste the database into the new location.

Top of Page

Використання пароля бази даних для шифрування бази даних Office Access 2007

Засіб шифрування в Office Access 2007 сполучає в собі два попередніх засоби — паролі баз даних і кодування та є їх подальшим удосконаленням. Коли база даних шифрується за допомогою пароля, усі її дані стають недоступні для читання іншими засобами, а користувачам, щоб працювати з базою даних, пропонується ввести пароль. Для шифрування в Access 2007 використовується стійкіший алгоритм, ніж у раніших версіях Access.

Шифрування за допомогою пароля бази даних

  1. Відкрийте (у монопольному режимі) базу даних, яку потрібно зашифрувати.

    Show me how to open the database in Exclusive mode

    1. Натисніть кнопку Microsoft Office Зображення кнопки Office і виберіть Відкрити.

    2. У діалоговому вікні Відкрити знайдіть файл, який потрібно відкрити, і виділіть його.

    3. Клацніть стрілку, розташовану поруч із кнопкою Відкрити, а потім виберіть команду Монопольний доступ.

      Відкриття файлу в монопольному режимі

  2. On the Database Tools tab, in the Database Tools group, click Encrypt with Password.

    З'явиться діалогове вікно Установити пароль бази даних.

  3. Введіть пароль у полі Пароль і повторіть його в полі Підтвердження.

    Примітки.: 

    • Використовуйте надійні паролі, у яких поєднуються букви верхнього й нижнього регістра, числа та символи. Якщо в паролі не поєднуються ці елементи, він ненадійний. Приклад надійного пароля: Y6dh!et5. Приклад ненадійного пароля: Dim27. Пароль має містити не менше 8 символів. Краще використовувати кодову фразу, яка містить не менше 14 символів.

    • Дуже важливо, щоб ви пам'ятали пароль. Якщо ви забули пароль, корпорація Майкрософт нездатна відновити його. Записуйте паролі та зберігайте їх у надійному місці окремо від відомостей, якими вони захищаються.

  4. Натисніть кнопку ОК.

Дешифрування та відкриття бази даних

  1. Відкрийте зашифровану базу даних, як і будь-яку іншу базу даних.

    З'явиться діалогове вікно Необхідно ввести пароль.

  2. Введіть пароль у полі Введіть пароль бази даних, а потім натисніть кнопку ОК.

Видалення пароля

  1. Відкрийте базу даних у монопольному режимі.

    Show me how to open the database in Exclusive mode

    1. Натисніть кнопку Microsoft Office Зображення кнопки Office і виберіть Відкрити.

    2. У діалоговому вікні Відкрити знайдіть файл, який потрібно відкрити, і виділіть його.

    3. Клацніть стрілку, розташовану поруч із кнопкою Відкрити, а потім виберіть команду Монопольний доступ.

      Відкриття файлу в монопольному режимі

  2. On the Database Tools tab, in the Database Tools group, click Decrypt Database.

    З'явиться діалогове вікно Видалення пароля бази даних.

  3. Введіть пароль у полі Пароль і натисніть кнопку ОК.

Top of Page

Пакування, підписування та розповсюдження бази даних Access 2007

Процес підписування та розповсюдження бази даних в Access 2007 зроблено легшим і швидшим. Створивши файл .accdb або .accde, можна упакувати його, застосувати до пакета цифровий підпис, а потім розповсюдити підписаний пакет між іншими користувачами. Засіб упакування й підписування поміщає базу даних до файлу пакета розгортання Access (.accdc), підписує пакет, а потім поміщає пакет із кодовим підписом до вказаного вами розташування.

Слід пам'ятати про такі факти:

  • Упакування бази даних і підписування пакета допомагають забезпечити автентичність. Коли ви або ваші користувачі отримуєте пакет, підпис засвідчує, що база даних не зазнала несанкціонованих змін. Якщо ви довіряєте автору, вміст бази даних можна дозволити.

  • Новий засіб упакування й підписування діє лише для баз даних у форматі Office Access 2007. Крім того, Access 2007 пропонує засоби, необхідні для підписування й розповсюдження баз даних у старих форматах файлів. Проте ці засоби незастосовні до файлів, створених у новому форматі. Також слід пам'ятати, що до файлу .accdb можна прикласти цифровий підпис лише після упакування бази даних.

  • Пакет може містити лише одну базу даних.

  • У процесі підписуються усі об’єкти бази даних, а не лише макроси та модулі коду. Файл пакета також стискається, що допомагає скоротити час завантаження.

  • Можна розпаковувати бази даних із пакетів, що розташовуються на серверах Windows SharePoint Services 3.0.

У наступних розділах наведено процедуру створення підписаного файлу пакета й використання бази даних у ньому.

Для виконання цієї процедури потрібно мати принаймні один сертифікат безпеки. За відсутності такого сертифіката його можна створити за допомогою засобу SelfCert.

Створення сертифіката із власним підписом

  1. В операційній системі Microsoft Windows натисніть кнопку Пуск, послідовно наведіть вказівник миші на пункти Усі програми, Microsoft Office, Засоби Microsoft Office і виберіть пункт Цифровий сертифікат для проектів VBA.

    -або-

    Browse to the folder that contains your Office Professional 2007 program files. The default folder is Drive:\Program Files\Microsoft Office\Office12. In that folder, locate and double-click SelfCert.exe.

    З'явиться діалогове вікно Створення цифрового сертифіката.

  2. У полі Ім'я вашого сертифіката введіть ім'я нового сертифіката.

  3. Двічі натисніть кнопку ОК.

Примітка.: Якщо команди Цифровий сертифікат для проектів VBA немає в меню або файлу SelfCert.exe немає в папці, слід інсталювати SelfCert.

Install SelfCert.exe

  1. Запустіть програму інсталяції Office Professional 2007 на компакт-диску або іншому інсталювальному носії.

  2. У програмі інсталяції виберіть варіант Додати або видалити компоненти та натисніть кнопку Продовжити.

    Примітка.: Якщо інсталяція Office Professional 2007 виконувалася на окремих комп'ютерах ІТ-адміністраторами, а не за допомогою компакт-диска, виконайте такі дії.

    1. У Microsoft Windows натисніть кнопку Пуск і виберіть пункт Панель керування.

    2. Двічі клацніть пункт Інсталяція та видалення програм.

    3. Виберіть систему система Microsoft Office 2007 і натисніть кнопку Змінити.

      Буде запущено програму інсталяції.

    4. Виберіть пункт Додати або видалити компоненти та натисніть кнопку Продовжити.

    5. Продовжте, виконуючи зазначені нижче дії.

  3. Розгорніть вузли Microsoft Office і Спільні засоби Office, натискаючи знаки «плюс» (+) поруч із ними.

  4. Виберіть пункт Цифровий сертифікат для проектів VBA.

  5. Виберіть варіант Запускати з мого комп'ютера.

  6. Натисніть кнопку Продовжити, щоб інсталювати цей компонент.

  7. Коли інсталяцію буде завершено, натисніть кнопку Закрити та поверніться до першої процедури, наведеної в цьому розділі.

Створення підписаного пакета

  1. Відкрийте базу даних, яку потрібно упакувати та підписати.

  2. Click the Microsoft Office Button Зображення кнопки Office , point to Publish, and then click Package and Sign.

  3. Виберіть цифровий сертифікат і натисніть кнопку ОК.

    З'явиться діалогове вікно Створити підписаний пакет Microsoft Office Access.

  4. Виберіть розташування для підписаного пакета бази даних.

  5. Введіть ім'я пакета в полі Ім'я файлу, а потім натисніть кнопку Створити.

    Буде створено файл .accdc у вибраному розташуванні.

Витягнення та використання підписаного пакета

  1. Натисніть кнопку Microsoft Office Зображення кнопки Office і виберіть Відкрити.

  2. Виберіть тип файлу Підписані пакети Microsoft Office Access (*.accdc).

  3. Відкрийте папку, яка містить потрібний файл .accdc, виберіть файл і натисніть кнопку Відкрити.

  4. Виконайте одну з таких дій.

    • Якщо раніше ви зголосилися довіряти цифровому сертифікату, застосованому до пакета розгортання, з'явиться діалогове вікно Витягнути базу даних до. Перейдіть до наступного кроку.

    • Якщо цифровий сертифікат ще не має довіри, з'явиться відповідне повідомлення.

      1. Допоміжне повідомлення

      2. Якщо ви довіряєте базі даних, натисніть кнопку Відкрити. Якщо ви довіряєте всім сертифікатам цього постачальника, клацніть Довіряти всьому від видавця та натисніть кнопку ОК.

  5. За бажанням укажіть розташування для витягнутої бази даних і в полі Ім'я файлу введіть відмінне ім'я для неї.

Top of Page

Використання інших засобів безпеки

Office Access 2007 містить низку інших засобів безпеки, успадкованих від попередніх версій, зокрема параметри безпеки на рівні користувачів і можливість цифрового підписування модулів коду Visual Basic для застосунків (VBA). Ці засоби звичайно використовуються досвідченими користувачами та розробниками.

Top of Page

Додатково про функції безпеки та архітектуру Office Access 2007

У подальших розділах описано нові функції безпеки у складі Access 2007 та розглянуто архітектуру, на якій базуються ці функції.

Нові функції безпеки Access 2007

У Access 2007 реалізовано вдосконалену модель безпеки, яка допомагає спростити процес захисту бази даних і відкриття бази даних, до якої застосовано засоби захисту.

Примітка.: Хоча модель і методики, описані в цій статті, сприяють підвищенню безпеки, найвища можлива безпека даних досягається, якщо таблиці бази даних зберігаються на сервері, наприклад, на комп'ютері, де працює Windows SharePoint Services 3.0, a форми та звіти — на локальних комп'ютерах або в мережних папках.

Нижче наведено список нових особливостей у галузі безпеки Access 2007.

  • Можливість переглядати дані, навіть коли код VBA та інші компоненти в базі даних заборонено. В Office Access 2003, якщо було встановлено високий рівень безпеки, для перегляду даних було необхідно застосувати цифровий підпис і встановити довіру до бази даних. У Office Access 2007 можна відкривати бази даних і переглядати дані, не вирішуючи, чи слід дозволяти вміст бази даних.

  • Підвищена зручність користування. Якщо помістити файли бази даних (як у новому форматі Office Access 2007, так і у форматах попередніх версій) до надійного розташування, наприклад, локальної або мережної папки, позначеної як безпечна, ці файли відкриватимуться й виконуватися без відображення попереджень або пропозицій дозволити заборонений вміст. Крім того, бази даних із попередніх версій Access (файли .mdb або .mde), які мають цифровий підпис, в Access 2007 відкриваються без необхідності приймати рішення про довіру, якщо видавця заздалегідь зроблено довіреним. Проте слід пам'ятати, що код VBA у підписаній базі даних не запускатиметься, доки не буде встановлено довіру до його видавця, а також у разі нечинності цифрового підпису. Підпис стає нечинним, якщо інша особа, яка не підписувала базу даних, вносить зміни до неї.

  • The Trust Center. The Trust Center is a dialog box that provides a single location for setting and changing security settings for Access. You use the Trust Center to create or change trusted locations and to set security options for Office Access 2007. Those settings affect how new and existing databases behave when they are opened in that instance of Access. The Trust Center also contains logic for evaluating the components in a database and for determining if the database is safe to open or whether the Trust Center should disable the database and let you decide to enable it. For information about using the Trust Center with Access, see Create a trusted location, earlier in this article.

  • Менша кількість попереджувальних повідомлень. У попередніх версіях Access користувачеві доводилося стикатися з масою різноманітних сповіщень — наприклад, про безпеку макросів та ізольований режим. У Office Access 2007, якщо відкрити базу даних поза надійним розташуванням, за промовчанням відображається лише рядок повідомлень.

    рядок повідомлень

    Якщо, на вашу думку, вмісту бази даних можна довіряти, за допомогою рядка повідомлень можна дозволити заборонені компоненти — запити на змінення (які додають, видаляють або змінюють дані), макроси, елементи керування ActiveX, вирази та код VBA — за умови, що база даних містить такі компоненти.

  • Нові способи підписування й розповсюдження файлів, створених у форматі Office Access 2007. У попередніх версіях Access можна було за допомогою редактора Visual Basic застосувати сертифікат безпеки до окремих компонентів бази даних. У Access 2007 базу даних спочатку упаковують, а отриманий пакет підписують і розповсюджують. Якщо з підписаного пакета витягнути базу даних до надійного розташування, її буде запущено без відображення повідомлень. Якщо ж базу даних витягнуто до ненадійного розташування, але сертифікат пакета довірений і підпис чинний, не треба ще раз установлювати довіру до бази даних. У разі підписування бази даних, яка не є довіреною або містить нечинний цифровий підпис, слід натиснути відповідну кнопку в рядку повідомлень і явно встановити довіру до бази даних кожного разу, коли базу даних відкривають, доки базу даних не буде переміщено до довіреного розташування.

  • Стійкіший алгоритм шифрування баз даних к форматі Office Access 2007, який використовує паролі баз даних. У процесі шифрування дані в таблицях перемішуються, щоб запобігає їх читанню небажаними користувачами.

  • Новий підклас макродій, які виконуються, коли базу даних заборонено. Ці безпечніші макроси також мають здібності обробляти посилки. Крім того, макроси (навіть такі, що містять операції, заборонені в Access) можна впроваджувати безпосередньо до форм, звітів або елементів керування, які логічно взаємодіють із модулем коду VBA або макросом із попередньої версії Access.

На завершення, запам'ятайте такі правила.

  • Коли базу даних відкривають у надійному розташуванні, усі її компоненти виконуються без потреби додатково встановлювати довіру.

  • Якщо запакувати, підписати й розгорнути базу даних із попередньої версії Access (файл .mdb або .mdee), усі компоненти виконуватимуться без потреби додатково встановлювати довіру за умови, що база даних містить чинний цифровий підпис від надійного видавця та ви довіряєте сертифікату безпеки.

  • If you sign and deploy an untrusted database to an untrusted location, the Trust Center disables the database by default, and you must choose to enable the database each time you open it. For more information, see the section Trust a database for the current session, earlier in this article.

Top of Page

Архітектура безпеки Office Access 2007

Для розуміння архітектури безпеки Access 2007 слід пам'ятати, що база даних Access не є файлом у тому сенсі, як це можна стверджувати для книги Microsoft Office Excel 2007 або документа Microsoft Office Word 2007. На відміну від них, база даних Access являє собою набір об'єктів — таблиць, форм, запитів, макросів, звітів і модулів — які часто у своїй роботі покладаються один на одного. Наприклад, створивши форму для введення даних, можна ввести або зберегти дані в цій формі лише в тому разі, якщо елементи керування на формі прив'язано до таблиці.

Деякі компоненти Access, зокрема запити на змінення (запити, які вставляють, видаляють або змінюють дані), макроси, вирази (функції, які повертають окреме значення) та код VBA, можуть бути джерелами небезпеки. Щоб підтримати безпеку даних, під час кожного відкриття бази даних Office Access 2007 і Центр безпеки й конфіденційності виконують низку перевірок. Увесь процес відбувається таким чином.

  • Коли в Office Access 2007 відкривають файл .accdb або .accde, Access повідомляє розташування бази даних до Центру безпеки й конфіденційності. Якщо це розташування надійне, дозволяються всі функціональні можливості бази даних. Коли в Access 2007 відкривають базу даних, створену в ранішій версії Access, до Центру повідомляються розташування та відомості про цифровий підпис, якщо його було прикладено до бази даних.

    Центр безпеки й конфіденційності перевіряє свідчення про довіру до бази даних, а потім повідомляє програмі Access, як слід відкривати цю базу даних. Вміст бази даних або забороняється, або відкривається з усіма функціональними можливостями. Якщо Центр конфіденційності та безпеки вважає базу даних ненадійною, Office Access 2007 відкриває цю базу даних у вимкнутому режимі — тобто забороняє весь виконуваний вміст. Це має місце для баз даних, створених у новому форматі файлів Access 2007, і для файлів, створених у попередніх версіях Access.

    Access 2007 забороняє такі компоненти:

    • Код VBA та всі посилання в коді VBA, а також усі небезпечні вирази.

    • Небезпечні операції в усіх макросах. Небезпечними вважаються всі операції, які дозволяють користувачеві змінювати базу даних або надають йому доступ до ресурсів за межами бази даних. Проте іноді операції, заборонені програмою Access, насправді є безпечними. Наприклад, якщо ви довіряєте особі, яка створила базу даних, можна довіряти всім небезпечним операціям макросів у цій базі даних.

    • Запити деяких типів:

      • Запити на змінення   . Ці запити додають, оновлюють і видаляють дані.

      • Запити DDL.    Ці запити використовуються для створення або змінення об'єктів бази даних, таких як таблиці та процедури.

      • Запити до сервера SQL.    Ці запити надсилають команди безпосередньо до сервера баз даних, який підтримує стандарт ODBC. Запити до сервера працюють із таблицями на сервері, не задіюючи механізм керування базами даних Access.

    • Елементи керування ActiveX

      Примітка.: Пам'ятайте, що настройки Центра безпеки й конфіденційності, вибрані вами або системним адміністратором, впливають на рішення стосовно довіри, які приймаються у процесі відкриття бази даних.

  • Якщо Центр безпеки й конфіденційності заборонив певний вміст, після відкриття бази даних відображається рядок повідомлень із відповідним сповіщенням.

    рядок повідомлень

    To enable disabled content, you click Options and then choose the Enable this content option in the Microsoft Office Security Options dialog box. Access enables the disabled content, and the database reopens with full functionality. Otherwise, the disabled components will not work. For more information about choosing a trust option, see Trust a database for the current session, earlier in this article.

Коли база даних відкривається, Access намагається завантажити всі інстальовані надбудови — програми, які розширюють можливості Access або відкритої бази даних. Можна також запустити майстри, які створюють об'єкти у відкритій базі даних. Коли завантажується надбудова або запускається майстер, Access сповіщає про це Центр безпеки й конфіденційності, який приймає додаткові рішення стосовно довіри та дозволяє або забороняє відповідний об'єкт або дію. У будь-якому разі, якщо ви не згодні з забороною вмісту, завжди можна скасувати її за допомогою рядка повідомлень. Надбудови становлять виняток із цього правила. Якщо в діалоговому вікні Центр безпеки та конфіденційності (у категорії Надбудови) установити прапорець Усі надбудови застосунків мають бути підписані надійними видавцями, Access пропонуватиме дозволити надбудову, але без участі рядка повідомлень.

For information about using the Trust Center, see Create a trusted location, earlier in this article.

Top of Page

Робота функцій безпеки з базами даних із попередніх версій Access, відкритими в Office Access 2007

Якщо відкрити базу даних, створену в будь-якій попередній версії Access, усі її функції безпеки працюватимуть. Наприклад, якщо до бази даних застосовано параметри безпеки на рівні користувачів, їх буде також застосовано в Access 2007.

За промовчанням Access відкриває всі старі ненадійні бази даних у вимкнутому режимі та залишає їх у цьому стані. Можна дозволяти заборонений вміст кожного разу, відкриваючи цю стару базу даних, або прикласти до неї цифровий підпис за допомогою сертифікату від надійного видавця, або помістити базу даних до надійного розташування.

Для баз даних, збережених у версіях Access до Office Access 2007, підписування є процесом прикладання цифрового підпису до компонентів бази даних. Цифровий підпис — це зашифрований електронний ідентифікаційний штамп. Він підтверджує, що макроси, модулі коду та інші виконувані компоненти бази даних створено особою, яка підписала їх, і не було змінено з часу підписування.

Щоб застосувати цифровий підпис до бази даних, насамперед потрібен цифровий сертифікат. Якщо база даних створюється для комерційного розповсюдження, слід отримати сертифікат у комерційному центрі сертифікації, такому як VeriSign або GTE. Центри сертифікації шляхом ретельних перевірок з'ясовують, чи мають особи, які створюють бази даних (видавці) хорошу репутацію.

If you want to use a database for personal or limited workgroup scenarios, Microsoft Office 2007 професійний provides a tool for creating a self-signed certificate.

Top of Page

Office Access 2007 і безпека на рівні користувачів

Access 2007 не має засобів безпеки рівня користувачів для баз даних, створених у новому форматі файлів (.accdb і .accde). Проте якщо відкрити в Access 2007 базу даних із попередньої версії Access, яка має функції безпеки рівня користувачів, ці функції продовжуватимуть діяти.

Якщо перетворити базу даних із функціями безпеки рівня користувача, створену в попередній версії Access, на новий формат файлу, усі функції безпеки буде автоматично вилучено й натомість застосовано правила безпеки файлів .accdb або .accde.

Нарешті, запам'ятайте, що всі користувачі бачитимуть усі об'єкти бази даних, створеної в Office Access 2007.

Top of Page

Удосконалення навичок роботи з Office
Ознайомтеся з навчальними матеріалами
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×