Giới thiệu về bảo mật Access 2010

Quan trọng:  Bài viết này là dịch máy, hãy xem tuyên bố miễn trừ trách nhiệm. Bạn hãy tìm phiên bản tiếng Anh của bài viết này tại đây để tham khảo.

Bài viết này cung cấp phần tổng quan về các tính năng bảo mật được cung cấp bởi Access 2010, và giải thích làm thế nào để sử dụng các công cụ do Access cung cấp để giúp bảo mật một cơ sở dữ liệu. Bài viết này cũng nối kết đến nội dung chi tiết hơn về các tính năng bảo mật khác nhau.

Bài viết này không thảo luận các tính năng bảo mật sẵn có của SharePoint nếu bạn đã phát hành cơ sở dữ liệu của mình lên web bằng Access Services. Để biết thêm thông tin, vui lòng xem Trợ giúp trong Microsoft SharePoint Server 2010.

Trong bài viết này

Có gì mới trong chức năng bảo mật của Access

Sử dụng cơ sở dữ liệu Access trong địa điểm tin cậy

Đóng gói, ký, và phân bổ cơ sở dữ liệu Access 2010

Cho phép có hiệu lực phần nội dung bị vô hiệu hóa khi bạn mở một cơ sở dữ liệu

Dùng mật khẩu cơ sở dữ liệu để mã hóa cơ sở dữ liệu Access

Cách bảo mật làm việc với cơ sở dữ liệu từ các phiên bản trước của Access mà được mở trong Access 2010

Chạy các biểu thức không an toàn (tắt chế độ hộp cát)

Có gì mới trong chức năng bảo mật của Access

Access cung cấp một mô hình bảo mật được cải thiện nhằm giúp đơn giản hóa quá trình áp dụng chức năng bảo mật vào cơ sở dữ liệu và quá trình mở cơ sở dữ liệu được bật chức năng bảo mật.

Ghi chú: Mặc dù mô hình và kỹ thuật được thảo luận trong bài viết này giúp nâng cao chức năng bảo mật, nhưng cách an toàn nhất để trợ giúp việc bảo vệ dữ liệu Access của bạn là lưu trữ các bảng trên máy chủ, chẳng hạn như một máy tính chạy Windows SharePoint Services 3.0 hoặc Microsoft Office SharePoint Server 2010.

Đây là những đặc điểm mới trong chức năng bảo mật của Access:

Đặc điểm mới trong bản 2010

  • Công nghệ mã hóa mới     Office 2010 cung cấp công nghệ mã hóa mới mạnh hơn công nghệ có trong Office 2007.

  • Hỗ trợ cho các sản phẩm mã hóa của bên thứ ba    Access 2010 cho phép bạn dùng công nghệ mã hóa của bên thứ ba nếu muốn. Bài viết này không thảo luận việc sử dụng các sản phẩm của bên thứ ba.

Đặc điểm mới trong bản 2007

  • Khả năng xem dữ liệu ngay cả khi bạn không muốn cho phép nội dung cơ sở dữ liệu    Trong Microsoft Office Access 2003, nếu bạn thiết lập mức bảo mật Cao, bạn phải ký hiệu mã và tin cậy một cơ sở dữ liệu trước khi có thể xem dữ liệu. Bây giờ bạn có thể xem dữ liệu mà không cần phải quyết định xem có nên tin cậy một cơ sở dữ liệu hay không.

  • Dễ sử dụng hơn    Nếu bạn đặt tệp cơ sở dữ liệu (trong định dạng tệp Access mới hoặc các định dạng tệp trước đây) trong một địa điểm tin cậy, chẳng hạn như một thư mục tệp hoặc chia sẻ mạng mà bạn chỉ định làm bảo mật, thì những tệp đó sẽ mở và chạy mà không hiển thị thông báo cảnh báo hoặc yêu cầu bạn cho phép bất kỳ nội dung bị vô hiệu hóa nào. Tương tự, nếu trong Access 2010 bạn mở cơ sở dữ liệu từ phiên bản cũ hơn của Access, chẳng hạn như tệp .mdb hay .mde, và những cơ sở dữ liệu đó đã được ký điện tử và bạn đã chọn tin cậy người phát hành, thì những tệp đó sẽ chạy mà không cần thực hiện quyết định tin cậy. Tuy nhiên, hãy nhớ rằng mã VBA trong một cơ sở dữ liệu được ký sẽ không chạy cho đến khi bạn tin tưởng người phát hành, và nó sẽ không chạy nếu chữ ký điện tử đó không hợp lệ. Chữ ký sẽ trở nên không hợp lệ khi ai khác ngoài người đăng ký can thiệp vào nội dung của một cơ sở dữ liệu.

    Nếu bạn không chắc chắn rằng có nên tin cậy một chứng chỉ hay không, thì bài viết Làm thế nào để biết một chữ ký điện tử là đáng tin cậy sẽ cung cấp thông tin chung về việc kiểm tra ngày tháng và các mục khác trong chứng chỉ để đảm bảo chứng chỉ đó hợp lệ.

  • Trung tâm Tin cậy     Trung tâm Tin cậy là một hộp thoại cung cấp một địa điểm duy nhất cho việc thiết đặt và thay đổi các thiết đặt bảo mật cho Access. Bạn dùng Trung tâm Tin cậy để tạo ra hoặc thay đổi vị trí tin cậy và để thiết lập các tùy chọn bảo mật cho Access. Những thiết đặt này tác động đến hành vi của cơ sở dữ liệu mới và hiện có khi mở chúng ra trong thể hiện đó của Access. Trung tâm Tin cậy cũng chứa logic để đánh giá các cấu phần trong một cơ sở dữ liệu và để xác định xem cơ sở dữ liệu đó có an toàn để mở không hoặc Trung tâm Tin cậy có nên vô hiệu hóa cơ sở dữ liệu đó và để bạn quyết định cho phép cơ sở dữ liệu đó.

    Để biết thông tin chung về cách sử dụng Trung tâm Tin cậy, hãy xem bài viết Xem thiết đặt về bảo mật và quyền riêng tư trong Trung tâm Tin cậy.

  • Ít thông báo cảnh báo hơn    Các phiên bản trước của Access buộc phải xử lý nhiều thông báo cảnh báo khác nhau - bảo mật macro và chế độ hộp cát, chỉ nêu tên hai loại thông báo. Theo mặc định, nếu mở tệp .accdb mà bạn chưa tin cậy, bạn sẽ nhìn thấy một công cụ duy nhất được gọi là Thanh Thông báo.

    Thanh Thông báo

    Nếu muốn tin cậy một cơ sở dữ liệu, bạn có thể sử dụng Thanh Thông báo để cho phép bất kỳ nội dung cơ sở dữ liệu bị vô hiệu hóa nào - truy vấn hành động (các truy vấn thêm, xóa hoặc thay đổi dữ liệu), macro, điều khiển ActiveX, biểu thức (các hàm đánh giá đối với một giá trị duy nhất) và mã VBA - khi bạn mở một cơ sở dữ liệu chứa một hay nhiều cấu phần đó.

  • Những cách mới để ký và phân bổ các tệp cơ sở dữ liệu   Trong các phiên bản Access cũ hơn 2007, bạn dùng Trình soạn thảo Visual Basic để áp dụng một chứng chỉ bảo mật cho các cấu phần cơ sở dữ liệu riêng lẻ. Bây giờ bạn đóng gói cơ sở dữ liệu, rồi ký và phân bổ gói đó.

    Nếu bạn trích xuất một cơ sở dữ liệu từ gói đã ký vào một vị trí tin cậy, thì cơ sở dữ liệu đó sẽ mở ra mà không hiển thị Thanh Thông báo. Nếu bạn trích xuất một cơ sở dữ liệu từ gói đã ký vào một địa điểm không tin cậy, nhưng bạn đã tin cậy chứng chỉ của gói và chữ ký hợp lệ, thì cơ sở dữ liệu đó sẽ mở ra mà không hiển thị Thanh Thông báo.

    Ghi chú: Khi bạn đóng gói và ký một cơ sở dữ liệu không tin cậy hay chứa đựng một chữ ký số không hợp lệ, thì bạn phải dùng Thanh Thông báo để tin cậy cơ sở dữ liệu đó mỗi lần mở nó ra, trừ khi bạn đặt cơ sở dữ liệu đó ở vị trí tin cậy.

  • Thuật toán mạnh hơn để mã hóa cơ sở dữ liệu ở định dạng tệp .accdb có sử dụng tính năng mật khẩu cơ sở dữ liệu    Việc mã hóa cơ sở dữ liệu sẽ làm khuấy đảo dữ liệu trong bảng của bạn và giúp ngăn cản những người dùng không mong muốn đọc dữ liệu của bạn.

    Ghi chú: Khi bạn mã hóa một cơ sở dữ liệu bằng mật khẩu, cơ sở dữ liệu đã mã hóa sẽ dùng khóa cấp trang, bất kể thiết đặt ứng dụng của bạn. Điều này có thể ảnh hưởng đến tính sẵn dùng của dữ liệu trong môi trường được chia sẻ.

  • Một lớp con mới của những hành động macro chạy khi một cơ sở dữ liệu bị vô hiệu hóa    Những macro an toàn hơn này cũng chứa các chức năng xử lý lỗi. Bạn cũng có thể nhúng macro (thậm chí cả những macro chứa các thao tác mà Access đã vô hiệu hóa) trực tiếp vào bất kỳ biểu mẫu, báo cáo hay thuộc tính điều khiển nào mà theo logic hoạt động được với mô-đun của mã VBA hoặc một macro từ phiên bản trước của Access.

Cuối cùng, hãy nhớ những quy tắc sau khi bạn tiếp tục:

  • Nếu bạn mở một cơ sở dữ liệu trong địa điểm tin cậy, tất cả các cấu phần sẽ chạy mà không cần phải thực hiện các quyết định tin cậy.

  • Nếu bạn đóng gói, ký và triển khai một cơ sở dữ liệu bằng định dạng tệp cũ hơn (tệp .mdb hay .mde), thì tất cả các cấu phần sẽ chạy mà không cần thực hiện các quyết định tin cậy nếu cơ sở dữ liệu đó chứa một chữ ký số hợp lệ từ một người phát hành tin cậy, và bạn tin cậy chứng chỉ đó.

  • Nếu bạn ký và triển khai một cơ sở dữ liệu không tin cậy vào một địa điểm không tin cậy, thì theo mặc định Trung tâm Tin cậy sẽ vô hiệu hóa dữ liệu đó, và bạn sẽ phải chọn cho phép dữ liệu đó mỗi lần mở nó.

Access và bảo mật mức người dùng

Access không hỗ trợ bảo mật mức người dùng đối với các cơ sở dữ liệu được tạo ra trong định dạng tệp mới (tệp .accdb và .accde). Tuy nhiên, nếu trong Access 2010 bạn mở một cơ sở dữ liệu từ một phiên bản trước của Access và cơ sở dữ liệu đó được bật chức năng bảo mật mức người dùng, thì những thiết đặt đó vẫn sẽ hoạt động.

Quan trọng: Các quyền được tạo ra bằng cách dùng tính năng bảo mật cấp người dùng sẽ không bảo vệ cơ sở dữ liệu của bạn khỏi những người dùng có ý xấu, và các quyền này không tạo ra với ý định làm tấm chắn bảo mật. Cách dùng thích hợp là dùng tính năng này nhằm cải thiện tính khả dụng của một cơ sở dữ liệu dành cho người dùng tin cậy. Để giúp giữ cho dữ liệu của bạn được an toàn, hãy dùng các quyền của hệ thống tệp Windows để chỉ cho phép người dùng tin cậy truy nhập tệp cơ sở dữ liệu của bạn hoặc tệp bảo mật mức người dùng có liên kết.

Nếu một cơ sở dữ liệu từ phiên bản Access cũ hơn mà có bảo mật mức người dùng được chuyển đổi sang định dạng tệp mới, Access sẽ tự động loại bỏ toàn bộ thiết đặt bảo mật, và các quy tắc bảo mật tệp .accdb hay .accde sẽ áp dụng vào.

Cuối cùng, hãy nhớ rằng tất cả người dùng đều có thể thấy tất cả các đối tượng cơ sở dữ liệu vào bất kỳ lúc nào khi bạn mở cơ sở dữ liệu mà có định dạng tệp mới.

Kiến trúc bảo mật của Access

Để hiểu kiến trúc bảo mật của Access, bạn cần nhớ rằng cơ sở dữ liệu của Access không phải là một tệp giống như một sổ làm việc Excel hay một tài liệu Word. Thay vào đó, một cơ sở dữ liệu Access là một tập hợp đối tượng - bảng, biểu mẫu, truy vấn, macro, báo cáo, v.v. - vốn thường phụ thuộc lẫn nhau để hoạt động. Ví dụ, nếu tạo một biểu mẫu mục nhập dữ liệu, bạn không thể nhập hay lưu trữ dữ liệu bằng biểu mẫu đó trừ khi đã kết ghép (liên kết) các điều khiển trong biểu mẫu đến một bảng.

Một số cấu phần Access có thể gây ra các nguy cơ về bảo mật, và do đó sẽ bị vô hiệu hóa trong một cơ sở dữ liệu không tin cậy:

  • Truy vấn hành động (truy vấn chèn, xóa hoặc thay đổi dữ liệu)

  • Macro

  • Một số biểu thức (các hàm trả về một giá trị đơn)

  • Mã VBA

Nhằm làm cho dữ liệu của bạn an toàn hơn, Access và Trung tâm Tin cậy sẽ thực hiện một tập hợp các kiểm tra bảo mật bất kỳ khi nào bạn mở cơ sở dữ liệu. Quy trình làm việc như sau:

  • Khi bạn mở một tệp .accdb hay .accde, Access sẽ gửi địa điểm cơ sở dữ liệu đến Trung tâm Tin cậy. Nếu Trung tâm Tin cậy xác định vị trí này đáng tin cậy, thì cơ sở dữ liệu đó sẽ chạy với chức năng đầy đủ. Nếu bạn mở cơ sở dữ liệu có định dạng tệp của phiên bản cũ hơn, Access sẽ gửi địa điểm tệp đó và các chi tiết về chữ ký số của tệp đó (nếu có) đến Trung tâm Tin cậy.

    Trung tâm Tin cậy kiểm tra "bằng chứng" đó để đánh giá độ tin cậy cho cơ sở dữ liệu và sau đó thông báo cho Access cách mở cơ sở dữ liệu này. Access sẽ vô hiệu hóa cơ sở dữ liệu đó hoặc sẽ mở cơ sở dữ liệu đó với chức năng đầy đủ.

    Ghi chú: Nhớ rằng các thiết đặt mà bạn và người quản trị chọn trong Trung tâm Tin cậy sẽ điều khiển quyết định tin cậy mà sẽ xảy ra khi Access mở một cơ sở dữ liệu.

    Để biết thêm thông tin về cách dùng Trung tâm Tin cậy, hãy xem phần Xem Thêm.

  • Nếu Trung tâm Tin cậy vô hiệu hóa nội dung của cơ sở dữ liệu, Thanh Thông báo sẽ xuất hiện khi mở cơ sở dữ liệu.

    Thanh Thông báo

    Để bật nội dung cơ sở dữ liệu, bấm Tùy chọn, sau đó chọn các tùy chọn thích hợp trong hộp thoại hiện ra. Cho phép Access bật các nội dung bị vô hiệu hóa, và mở lại cơ sở dữ liệu với chức năng đầy đủ. Nếu không, các cấu phần bị vô hiệu hóa sẽ không hoạt động.

  • Nếu bạn mở một cơ sở dữ liệu được tạo theo định dạng tệp cũ hơn (tệp .mdb hay .mde) và cơ sở dữ liệu đó không được ký và không tin cậy, thì theo mặc định Access sẽ vô hiệu hóa bất kỳ nội dung thực thi nào.

Chế độ vô hiệu lực

Khi Trung tâm Tin cậy đánh giá một cơ sở dữ liệu là không tin cậy, Access sẽ mở cơ sở dữ liệu trong Chế độ vô hiệu lực - tức là, nó sẽ tắt tất cả nội dung thực thi, bất kể định dạng tệp cơ sở dữ liệu.

Trong Chế độ vô hiệu lực, Access sẽ vô hiệu hóa các cấu phần sau:

  • Mã VBA và bất kỳ tham chiếu nào trong mã VBA, cộng với các biểu thức không an toàn.

  • Các hành động không an toàn trong tất cả các macro. Các hành động "không an toàn" là những hành động cho phép người dùng sửa đổi cơ sở dữ liệu hoặc có quyền truy nhập tài nguyên bên ngoài cơ sở dữ liệu đó. Tuy nhiên, đôi khi một số hành động bị Access vô hiệu hóa lại được xem là "an toàn". Ví dụ, nêu bạn tin cậy người tạo ra cơ sở dữ liệu này, bạn có thể tin cậy bất kỳ hành động macro không an toàn nào.

  • Một số kiểu truy vấn:

    • Truy vấn hành động    Các truy vấn này sẽ thêm, cập nhật và xóa dữ liệu.

    • Truy vấn Ngôn ngữ Định nghĩa Dữ liệu (DDL)    Các truy vấn này được dùng để tạo ra hay thay đổi các đối tượng trong một cơ sở dữ liệu, chẳng hạn bảng và thủ tục.

    • Truy vấn Gửi Trực tiếp lệnh SQL    Các truy vấn này gửi trực tiếp lệnh đến máy chủ cơ sở dữ liệu có hỗ trợ tiêu chuẩn Kết nối Cơ sở dữ liệu Mở (ODBC). Truy vấn gửi trực tiếp sẽ làm việc với các bảng trên máy chủ mà không liên quan đến Bộ máy cơ sở dữ liệu Access.

  • Điều khiển ActiveX.

Khi một cơ sở dữ liệu sẽ mở ra, Access có thể sẽ cố tải các bổ trợ - những chương trình mở rộng chức năng của Access hoặc của cơ sở dữ liệu đang mở. Bạn cũng có thể muốn chạy trình hướng dẫn tạo đối tượng trong cơ sở dữ liệu đang mở. Khi tải một bổ trợ hoặc khi bắt đầu một trình hướng dẫn, Access sẽ chuyển bằng chứng cho Trung tâm Tin cậy, điều này giúp thực hiện các quyết định tin cậy bổ sung và cho phép hay vô hiệu hóa đối tượng hay hành động. Bất cứ khi nào Trung tâm Tin cậy vô hiệu hóa một cơ sở dữ liệu và bạn không đồng ý với quyết định đó, gần như là bạn có thể sử dụng Thanh Thông báo để cho phép nội dung. Bổ trợ cung cấp ngoại lệ đến quy tắc đó. Trong Trung tâm Tin cậy (trong ngăn Bổ trợ), nếu bạn chọn hộp kiểm Yêu cầu Phần mở rộng Ứng dụng phải được ký bởi Người Phát hành Tin cậy, thì Access sẽ nhắc bạn để cho phép bổ trợ có hiệu lực, nhưng quá trình đó không liên quan đến Thanh Thông báo.

Đầu Trang

Sử dụng cơ sở dữ liệu Access trong địa điểm tin cậy

Khi bạn đặt một cơ sở dữ liệu Access ở một địa điểm tin cậy, tất cả các mã VBA, macro và biểu thức an toàn sẽ chạy khi bạn mở cơ sở dữ liệu đó. Bạn không cần thực hiện quyết định tin cậy trong khi cơ sở dữ liệu đang mở.

Quá trình sử dụng một cơ sở dữ liệu Access trong một vị trí tin cậy sẽ theo những bước chung như sau:

  1. Dùng Trung tâm Tin cậy để tìm hoặc tạo một vị trí tin cậy.

  2. Lưu, di chuyển hoặc sao chép một cơ sở dữ liệu Access vào vị trí tin cậy.

  3. Mở và dùng cơ sở dữ liệu này.

Tập hợp các bước sau đây sẽ giải thích cách tìm kiếm hay tạo một địa điểm tin cậy và sau đó thêm một cơ sở dữ liệu vào địa điểm đó.

Mở Trung tâm Tin cậy

  1. Trên tab Tệp, bấm Tùy chọn.

    Hộp thoại Tùy chọn Access sẽ xuất hiện.

  2. Bấm Trung tâm Tin cậy, sau đó trong phần Trung tâm tin cậy Microsoft Office Access, bấm Thiết đặt Trung tâm Tin cậy.

  3. Bấm Địa điểm Tin cậy, và sau đó thực hiện một trong những điều sau:

    • Lưu ý đường dẫn của một hoặc nhiều vị trí tin cậy.

    • Tạo một vị trí tin cậy mới. Để làm vậy, bấm Thêm vị trí mới, sau đó hoàn thành các tùy chọn trong hộp thoại Vị trí Tin cậy của Microsoft Office.

Đặt cơ sở dữ liệu ở vị trí tin cậy

  • Dùng cách bạn thích để di chuyển hoặc sao chép tệp cơ sở dữ liệu vào một vị trí tin cậy. Ví dụ, bạn có thể dùng Windows Explorer để sao chép hoặc di chuyển tệp, hoặc bạn có thể mở tệp trong Access và lưu nó vào vị trí tin cậy.

Mở cơ sở dữ liệu trong vị trí tin cậy

  • Dùng cách bạn thích để mở một tệp. Ví dụ, bạn có thể bấm đúp vào tệp cơ sở dữ liệu trong Windows Explorer, hoặc nếu Access đang chạy, bạn có thể bấm Mở trên tab Tệp để định vị và mở tệp đó.

Đầu Trang

Đóng gói, ký, và phân bổ cơ sở dữ liệu Access 2010

Access sẽ làm cho việc ký và phân bổ cơ sở dữ liệu trở nên dễ dàng và nhanh chóng. Khi tạo tệp .accdb hay .accde, bạn có thể đóng gói tệp đó, áp dụng chữ ký số cho gói đó, rồi phân bổ gói đã ký cho những người dùng khác. Công cụ Đóng gói và Ký sẽ đặt cơ sở dữ liệu trong tệp Triển khai Access (.accdc), ký tệp đó, rồi đặt gói đã ký tại một vị trí mà bạn xác định. Sau đó người khác có thể trích xuất cơ sở dữ liệu từ gói này và làm việc trực tiếp trong cơ sở dữ liệu đó (chứ không phải trong tệp gói).

Hãy nhớ những điều này khi bạn tiếp tục:

  • Đóng gói một cơ sở dữ liệu và ký vào gói đó là một cách để truyền tải độ tin cậy. Khi bạn đóng gói và ký một cơ sở dữ liệu, chữ ký số của bạn sẽ xác nhận cơ sở dữ liệu đó không bị thay đổi sau khi bạn tạo ra gói đó.

  • Sau khi cơ sở dữ liệu được trích xuất từ gói, sẽ không còn kết nối giữa gói đã ký với cơ sở dữ liệu được trích xuất.

  • Bạn chỉ có thể dùng công cụ Đóng gói và Ký với các cơ sở dữ liệu được lưu theo định dạng tệp .accdb, .accdc hay .accde. Access cũng cung cấp các công cụ để ký và phân bổ các cơ sở dữ liệu đã được tạo ra trong định dạng tệp của phiên bản trước. Bạn phải sử dụng công cụ chữ ký số phù hợp cho định dạng tệp cơ sở dữ liệu mà bạn đang dùng.

  • Bạn chỉ có thể thêm một cơ sở dữ liệu vào một gói.

  • Quy trình sẽ ký điện tử vào một gói có chứa toàn bộ cơ sở dữ liệu của bạn, chứ không chỉ macro hay mô-đun.

  • Quy trình sẽ nén tệp gói nhằm làm giảm số lần tải về.

  • Bạn có thể trích xuất các cơ sở dữ liệu từ các tệp gói nằm trên máy chủ Windows SharePoint Services 3.0.

Các bước trong các phần sau đây sẽ giải thích về cách tạo một tệp gói đã ký, và cách trích xuất và sử dụng cơ sở dữ liệu từ một tệp gói đã ký.

Tạo gói đã ký

  1. Mở cơ sở dữ liệu mà bạn muốn đóng gói và ký.

  2. Trên tab Tệp, bấm Lưu & Phát hành, sau đó trong phần Nâng cao bấm Đóng gói và ký.

    Hộp thoại Chọn Chứng chỉ sẽ xuất hiện.

  3. Chọn một chứng chỉ số và bấm OK.

    Hộp thoại Tạo Gói đã Ký Microsoft Office Access sẽ xuất hiện.

  4. Trong danh sách Lưu trong, hãy chọn một vị trí cho gói cơ sở dữ liệu đã ký của bạn.

  5. Hãy gõ tên gói đã ký trong hộp Tên tệp, rồi bấm Tạo.

    Access sẽ tạo ra tệp .accdc và đặt nó tại vị trí mà bạn đã chọn.

Trích xuất và sử dụng một gói được ký

  1. Trên tab Tệp, bấm Mở.

    Hộp thoại Mở sẽ xuất hiện.

  2. Chọn Gói đã Ký Microsoft Office Access (*.accdc) làm loại tệp.

  3. Sử dụng danh sách Nhìn trong để định vị thư mục có chứa tệp .accdc, chọn tệp đó, rồi bấm Mở.

  4. Hãy thực hiện một trong những thao tác sau:

    • Nếu bạn đã chọn tin cậy chứng chỉ bảo mật vốn đã được dùng để ký gói triển khai, hộp thoại Trích xuất Cơ sở dữ liệu Vào sẽ xuất hiện. Đi tới bước tiếp theo.

    • Nếu bạn chưa chọn tin cậy chứng chỉ bảo mật, thông báo sau sẽ xuất hiện.

      Thông báo tư vấn

      Nếu bạn tin cậy cơ sở dữ liệu đó, bấm Mở. Nếu bạn tin cậy bất kỳ chứng chỉ nào từ nhà cung cấp dịch vụ, bấm Tin tưởng tất cả từ Nhà phát hành. Hộp thoại Trích xuất Cơ sở dữ liệu Vào sẽ xuất hiện.

      Ghi chú: Nếu bạn dùng một chứng chỉ tự ký để ký gói cơ sở dữ liệu và sau đó bấm Tin tưởng tất cả từ nhà phát hành khi mở gói, thì các gói đã ký bằng chứng chỉ tự ký đó sẽ luôn được tin cậy.

  5. Một chọn lựa khác là trong danh sách Lưu trong, hãy chọn một vị trí để trích xuất cơ sở dữ liệu vào đó, rồi trong hộp Tên tệp, hãy nhập một tên khác cho cơ sở dữ liệu được trích xuất đó.

    Mẹo: Nếu bạn trích xuất cơ sở dữ liệu vào một vị trí tin cậy, nội dung của nó sẽ được tự động bật bất cứ khi nào bạn mở cơ sở dữ liệu này. Nếu bạn chọn một vị trí không đáng tin cậy, một số nội dung cơ sở dữ liệu có thể bị vô hiệu hóa theo mặc định.

  6. Bấm OK.

Nếu bạn không chắc chắn rằng có nên tin cậy một chứng chỉ hay không, thì bài viết Làm thế nào để biết một chữ ký điện tử là đáng tin cậy sẽ cung cấp thông tin chung về việc kiểm tra ngày tháng và các mục khác trong chứng chỉ để đảm bảo chứng chỉ đó hợp lệ.

Đầu Trang

Cho phép có hiệu lực phần nội dung bị vô hiệu hóa khi bạn mở một cơ sở dữ liệu

Theo mặc định, Access sẽ vô hiệu hóa tất cả nội dung thực thi trong một cơ sở dữ liệu, trừ khi bạn tin cậy cơ sở dữ liệu đó hoặc đã đặt cơ sở dữ liệu đó ở vị trí tin cậy. Khi bạn mở một cơ sở dữ liệu, Access sẽ vô hiệu hóa nội dung và hiển thị Thanh Thông báo.

Thanh Thông báo

Cũng theo mặc định, Access không còn hiển thị tập hợp các hộp thoại buộc hành động (hộp thoại yêu cầu bạn phải có quyết định trước khi có thể thực hiện bất kỳ điều gì khác) khi bạn mở một cơ sở dữ liệu, như đã thực hiện trong Access 2003. Nếu chuộng hành vi đó, bạn có thể thêm một khóa đăng ký và hiển thị hộp thoại buộc hành động cũ hơn.

Tin cậy một cơ sở dữ liệu

Bất kể hành vi của Access ra sao khi mở một cơ sở dữ liệu, nếu cơ sở dữ liệu đó xuất phát từ người phát hành đáng tin, bạn có thể chọn cách bật các cấu phần thực thi trong tệp đó - để tin cậy cơ sở dữ liệu.

  • Trên Thanh Thông báo, bấm Cho phép Nội dung.

Quan trọng: Khi bạn bấm Cho phép Nội dung, Access sẽ cho phép tất cả nội dung bị vô hiệu hóa, bao gồm cả mã có nguy cơ gây hại. Nếu mã hiểm độc gây hại dữ liệu hay máy tính của bạn, Access không thể hoàn tác tổn hại đó.

Ẩn Thanh Thông báo

  • Bấm nút Đóng (X) ở góc phía trên của Thanh Thông báo.

    Thanh Thông báo sẽ đóng lại. Thanh này sẽ xuất hiện lại vào lần tới bạn mở cơ sở dữ liệu đó ra, trừ khi bạn di chuyển cơ sở dữ liệu vào vị trí tin cậy.

Thêm khóa đăng ký để hiển thị hộp thoại buộc hành động

Cảnh báo      Chỉnh sửa sổ đăng ký không đúng có thể gây tổn hại nghiêm trọng đến hệ điều hành của bạn, buộc bạn phải cài lại hệ điều hành. Microsoft không thể đảm bảo có thể giải quyết các vấn đề xảy ra do việc chỉnh sửa sổ đăng ký không đúng. Trước khi chỉnh sửa sổ đăng ký, hãy sao lưu các dữ liệu quý giá. Để biết thông tin mới nhất về việc dùng và bảo vệ sổ đăng ký của máy tính, hãy xem Trợ giúp Microsoft Windows.

  1. Trong Microsoft Windows, bấm nút Bắt đầu và sau đó bấm Chạy.

  2. Trong hộp Mở, nhập regedit và sau đó nhấn ENTER.

    Trình soạn thảo Sổ đăng ký bắt đầu.

  3. Bung thư mục HKEY_CURRENT_USER và dẫn hướng đến khóa đăng ký sau:

    Software\Microsoft\Office\14.0\Access\Security

  4. Trong ngăn bên phải của Trình soạn thảo Sổ đăng ký, bấm chuột phải vào vùng trống, trỏ tới Mới, và bấm vào giá trị DWORD. Một giá trị DWORD mới, trống sẽ hiện ra.

  5. Nhập tên sau đây cho giá trị này: ModalTrustDecisionOnly.

  6. Bấm đúp vào giá trị mới.

    Hộp thoại Sửa Giá trị DWORD xuất hiện.

  7. Trong trường Dữ liệu của Giá trị, thay đổi giá trị 0 thành 1, sau đó bấm OK.

  8. Đóng Trình soạn thảo Sổ đăng ký.

Bây giờ khi mở cơ sở dữ liệu chứa nội dung không an toàn, bạn sẽ nhìn thấy một chuỗi các hộp thoại thay vì Thanh Thông báo. Để quay trở lại hành vi ban đầu, lặp lại các bước này và thay đổi giá trị 1 thành 0.

Đầu Trang

Dùng mật khẩu cơ sở dữ liệu để mã hóa cơ sở dữ liệu Access

Công cụ mã hóa trong Access sẽ kết hợp và cải thiện trên hai công cụ cũ hơn - mã hóa và mật khẩu cơ sở dữ liệu. Khi bạn dùng mật khẩu cơ sở dữ liệu để mã hóa một cơ sở dữ liệu, bạn sẽ làm cho toàn bộ dữ liệu trở nên không đọc được đối với các công cụ khác, và bạn buộc người dùng phải nhập mật khẩu để sử dụng cơ sở dữ liệu này. Mật mã hóa áp dụng trong Access 2010 sẽ sử dụng một thuật toán mạnh hơn thuật toán được sử dụng ở các phiên bản trước của Access.

Ghi chú: Nếu bạn đã dùng mật khẩu cơ sở dữ liệu trong Access 2007 để mã hóa một cơ sở dữ liệu, bạn có thể sẽ muốn chuyển sang công nghệ mã hóa mới giúp cung cấp phần bảo mật tốt hơn.

Chuyển cơ sở dữ liệu Access 2007 được mã hóa sang công nghệ mã hóa mới

Để chuyển sang công nghệ mã hóa mới, hãy loại bỏ mật khẩu cơ sở dữ liệu hiện tại, rồi thêm vào lại mật khẩu cơ sở dữ liệu.

Mã hóa bằng cách dùng mật khẩu cơ sở dữ liệu

  1. Mở cơ sở dữ liệu mà bạn muốn mã hóa trong chế độ Dành riêng.

    Hãy mở cơ sở dữ liệu trong chế độ Dành riêng

    1. Trên tab Tệp, bấm Mở.

    2. Trong hộp thoại Mở, hãy duyệt đến tệp mà bạn muốn mở rồi chọn tệp đó.

    3. Bấm vào mũi tên kế bên nút Mở, rồi bấm Mở Dành Riêng.

      Mở tệp trong chế độ Mở riêng

  2. Trên tab Tệp, bấm Thông tin, rồi bấm Mã hóa bằng Mật khẩu.

    Hộp thoại Đặt Mật khẩu Cơ sở dữ liệu xuất hiện.

  3. Hãy nhập mật khẩu của bạn vào hộp Mật khẩu, sau đó nhập mật khẩu đó lại vào trường Xác nhận.

    Ghi chú: 

    • Dùng mật khẩu mạnh kết hợp chữ hoa và chữ cái, số, và ký hiệu. Yếu mật khẩu không nên trộn lẫn các thành phần. Mật khẩu mạnh: Y6dh! et5. Mật khẩu yếu: House27. Mật khẩu phải 8 hoặc nhiều ký tự trong độ dài. Một cụm từ pass dùng 14 hoặc nhiều ký tự là tốt hơn.

    • Điều quan trọng là bạn cần nhớ mật khẩu của mình. Nếu bạn quên mật khẩu của mình, Microsoft không thể truy xuất lại mật khẩu đó. Hãy lưu giữ mật khẩu mà bạn viết ra ở một nơi an toàn, cách xa thông tin mà mật khẩu đó bảo vệ.

  4. Bấm OK.

Giải mã và mở một cơ sở dữ liệu

  1. Mở cơ sở dữ liệu được mã hóa như cách bình thường bất kỳ cơ sở dữ liệu nào khác.

    Hộp thoại Yêu cầu Mật khẩu xuất hiện.

  2. Hãy nhập mật khẩu vào hộp Nhập mật khẩu cơ sở dữ liệu, rồi bấm OK.

Loại bỏ mật khẩu

  1. Trên tab Tệp, hãy bấm Thông tin, rồi bấm Giải mã Cơ sở dữ liệu.

    Hộp thoại Bỏ thiết đặt Mật khẩu Cơ sở dữ liệu xuất hiện.

  2. Nhập mật khẩu của bạn vào hộp Mật khẩu, rồi bấm OK.

Đầu Trang

Cách bảo mật làm việc với cơ sở dữ liệu từ các phiên bản trước của Access mà được mở trong Access 2010

Khi bạn mở một cơ sở dữ liệu đã được tạo trong một phiên bản trước đây của Access, bất kỳ tính năng bảo mật nào được áp dụng cho cơ sở dữ liệu đó vẫn hoạt động. Ví dụ, nếu bạn đã áp dụng bảo mật mức người dùng vào một cơ sở dữ liệu, tính năng này sẽ hoạt động trong Access 2010.

Theo mặc định, Access sẽ mở ra tất cả các cơ sở dữ liệu không tin cậy cũ hơn theo chế độ Vô hiệu hóa và duy trì chúng ở trạng thái đó. Bạn có thể chọn cho phép mọi nội dung bị vô hiệu hóa mỗi lần mở cơ sở dữ liệu cũ, hoặc bạn có thể áp dụng một chữ ký số bằng cách sử dụng một chứng chỉ từ một người phát hành tin cậy, hoặc bạn có thể đặt cơ sở dữ liệu trong vị trí tin cậy.

Quan trọng: Các bước trong phần này không áp dụng cho cơ sở dữ liệu dùng một trong các định dạng tệp mới (* .accd?).

Đối với cơ sở dữ liệu ở định dạng tệp cũ hơn, bạn có thể áp dụng chữ ký số cho cấu phần trong cơ sở dữ liệu đó. Chữ ký số sẽ xac nhận bất kỳ macro, mô-đun mã và các cấu phần thực thi khác trong cơ sở dữ liệu có nguồn gốc từ người ký và xác nhận rằng không ai thay đổi chúng kể từ khi cơ sở dữ liệu đó được ký.

Để áp dụng một chữ ký cho cơ sở dữ liệu của bạn, trước tiên bạn cần có một chứng chỉ số. Nếu bạn tạo ra các cơ sở dữ liệu để phân bổ thương mại, thì bạn cần phải có được một chứng chỉ từ cơ quan cấp chứng chỉ thương mại (CA). Cơ quan cấp chứng chỉ sẽ thực hiện kiểm tra bối cảnh để xác nhận rằng người tạo nội dung đó (chẳng hạn như cơ sở dữ liệu) là có uy tín.

Để tìm hiểu thêm về thẩm quyền xác thực mang đến các dịch vụ cho sản phẩm Microsoft, hãy tham khảo phần Xem Thêm.

Nếu bạn muốn sử dụng một cơ sở dữ liệu cho tình huống cá nhân hay nhóm làm việc hạn chế, Microsoft Office Professional 2007 sẽ cung cấp một công cụ để tạo một chứng chỉ tự ký. Các bước trong phần dưới đây sẽ giải thích về cách cài đặt và dùng công cụ mang tên SelfCert.exe để tạo một chứng chỉ tự ký.

Tạo một chứng chỉ tự ký

  1. Duyệt tới thư mục chứa tệp chương trình Office 2010 của bạn. Thư mục mặc định là Ổ đĩa: \Program Files\Microsoft Office\Office14. Trong thư mục đó, định vị và bấm đúp SelfCert.exe.

    Hộp thoại Tạo Chứng chỉ Số sẽ xuất hiện.

  2. Trong hộp Tên chứng chỉ của bạn, hãy nhập tên cho chứng chỉ kiểm tra mới.

  3. Bấm OK hai lần.

Ghi chú: Nếu bạn không nhìn thấy lệnh Chứng chỉ Số cho các Dự án VBA, hoặc bạn không thể tìm thấy SelfCert.exe, bạn có thể cần cài đặt SelfCert.

Ký mã vào một cơ sở dữ liệu

Ghi chú: Hãy nhớ rằng các bước này chỉ áp dụng khi bạn đang dùng cơ sở dữ liệu sử dụng định dạng tệp cơ sở dữ liệu cũ hơn, chẳng hạn như tệp .mdb.

  1. Mở cơ sở dữ liệu mà bạn muốn ký.

  2. Trên tab Công cụ Cơ sở dữ liệu, trong nhóm Macro, hãy bấm Visual Basic để khởi động Trình soạn thảo Visual Basic.

    Lối tắt bàn phím Nhấn phím ALT+F11.

  3. Trong cửa sổ Project Explorer, hãy chọn cơ sở dữ liệu hay Visual Basic for Applications (VBA) mà bạn muốn ký.

  4. Trên menu Công cụ, hãy bấm Chữ ký Số.

    Hộp thoại Chứng chỉ Số sẽ xuất hiện.

  5. Bấm Chọn để chọn chứng chỉ kiểm tra của bạn.

    Hộp thoại Chọn Chứng chỉ sẽ xuất hiện.

  6. Chọn chứng chỉ mà bạn muốn áp dụng.

    Nếu bạn theo các bước trong phần trước, hãy chọn chứng chỉ mà bạn đã tạo ra bằng cách sử dụng SelfCert.

  7. Bấm OK để đóng hộp thoại Tự Chứng nhận và bấm OK một lần nữa để đóng hộp thoại Chữ ký Số.

Mẹo để ký các cơ sở dữ liệu phiên bản trước

  • Nếu bạn muốn ngăn người dùng giải pháp của bạn không vô tình sửa đổi dự án VBA và làm mất hiệu lực chữ ký của bạn, hãy khóa dự án VBA trước khi ký.

    Ghi chú: Do đó, việc khóa dự án VBA không ngăn người dùng khác thay chữ ký số đó bằng chữ ký khác. Người quản trị công ty có thể ký lại các mẫu và bổ trợ để họ có thể kiểm soát chính xác việc người dùng có thể chạy những gì trên máy tính của họ.

  • Khi bạn ký điện tử một dự án VBA, hãy cân nhắc việc nhận các dấu thời gian để người khác có thể xác minh chữ ký của bạn ngay cả sau khi chứng chỉ được sử dụng cho chữ ký đã hết hạn. Hãy xem Microsoft Office Online để biết thêm thông tin về bảo mật VBA và dấu thời gian.

Ghi chú: Hãy nhớ rằng các bước này chỉ áp dụng khi trong Access 2010 bạn dùng cơ sở dữ liệu có định dạng tệp cơ sở dữ liệu cũ hơn.

Cài đặt SelfCert.exe

  1. Khởi động CD Thiết lập Office 2010 hoặc phương tiện cài đặt khác.

  2. Trong Thiết lập, bấm Thêm hoặc Loại bỏ Tính năng, sau đó bấm Tiếp tục.

    Nếu bạn làm việc trong một môi trường mà trong đó Microsoft Office được người quản trị CNTT cài đặt trên máy tính cá nhân chứ không phải bằng CD, hãy thực hiện theo các bước sau:

    1. Trong Microsoft Windows, mở Panel Điều khiển.

    2. Bấm đúp vào Chương trình & Tính năng.

    3. Chọn Microsoft Office 2010rồi sau đó bấm vào Thay đổi.

      Thiết lập bắt đầu.

    4. Bấm Thêm hoặc Loại bỏ Tính năng, sau đó bấm Tiếp tục.

    5. Tiếp tục với các bước tiếp theo.

  3. Bung rộng nút Microsoft OfficeTính năng Chia sẻ Office bằng cách bấm vào dấu cộng (+) ở kế bên.

  4. Bấm Chứng chỉ Số cho Dự án VBA.

  5. Bấm Chạy từ Máy tính của Tôi.

  6. Bấm Tiếp tục để cài đặt cấu phần.

  7. Bấm Đóng sau khi quá trình cài đặt kết thúc, rồi quay lại sang tập hợp các bước đầu tiên trong phần này.

Đầu Trang

Chạy các biểu thức không an toàn (tắt chế độ hộp cát)

Khi bạn thêm một biểu thức vào một cơ sở dữ liệu và sau đó bạn tin cậy cơ sở dữ liệu đó hoặc đặt nó ở vị trí tin cậy, Access sẽ chạy biểu thức đó trong một môi trường hoạt động được gọi là chế độ hộp cát. Access thực hiện việc này đối với các cơ sở dữ liệu được tạo ra theo định dạng tệp Access hoặc định dạng tệp Access trước đó. Theo mặc định Access bật chế độ hộp cát, và chế độ này luôn vô hiệu hóa các biểu thức không an toàn, ngay cả sau khi bạn tin cậy một cơ sở dữ liệu. Để biết thêm thông tin về các biểu thức mà chế độ hộp cát vô hiệu hóa, hãy xem bài viết Microsoft Office.comGiới thiệu chế độ hộp cát của Dịch vụ Biểu Thức Microsoft Jet.

Nếu bạn tin cậy một cơ sở dữ liệu và muốn chạy một biểu thức mà chế độ hộp cát đã vô hiệu hóa, bạn có thể chạy biểu thức đó bằng cách đổi khóa đăng ký và vô hiệu hóa chế độ hộp cát. Hãy nhớ rằng trước tiên bạn phải tin cậy một cơ sở dữ liệu để thực hiện theo các bước này.

Hình vẽ sau đây thể hiện quá trình quyết định mà bạn làm theo để chạy các biểu thức không an toàn.

Quá trình quyết định cho chế độ hộp cát

Cảnh báo      Chỉnh sửa sổ đăng ký không đúng có thể gây tổn hại nghiêm trọng đến hệ điều hành của bạn, buộc bạn phải cài lại hệ điều hành. Microsoft không thể đảm bảo có thể giải quyết các vấn đề xảy ra do việc chỉnh sửa sổ đăng ký không đúng. Trước khi chỉnh sửa sổ đăng ký, hãy sao lưu các dữ liệu quý giá. Để biết thông tin mới nhất về việc dùng và bảo vệ sổ đăng ký của máy tính, hãy xem Trợ giúp Microsoft Windows.

Nếu bạn lạ lẫm với sổ đăng ký, hoặc bạn không quen việc thay đổi khóa đăng ký, hãy liên hệ với người đã quen thực hiện, hoặc hãy cân nhắc việc chuyển đổi cơ sở dữ liệu từ phiên bản trước của Access sang định dạng tệp mới hơn. Ngoài ra, bạn phải có quyền của người quản trị trên máy tính để thay đổi các giá trị của sổ đăng ký.

Thay đổi trường khóa của sổ đăng ký

Quan trọng: Thực hiện theo các bước sau đây để cho phép chạy các biểu thức không an toàn trong tất cả các phiên bản hoạt động của Access cho mọi người dùng trên máy tính.

  1. Trong Microsoft Windows, bấm nút Bắt đầu và sau đó bấm Chạy.

  2. Trong hộp Mở, nhập regedit và sau đó nhấn ENTER.

    Trình soạn thảo Sổ đăng ký bắt đầu.

  3. Bung rộng thư mục HKEY_LOCAL_MACHINE và dẫn hướng đến trường khóa của sổ đăng ký sau đây:

    \Software\Microsoft\Office\14.0\Access Connectivity Engine\Engines

  4. Trong ngăn bên phải của trình soạn thảo sổ đăng ký, bấm đúp vào giá trị SandboxMode.

    Hộp thoại Sửa Giá trị DWORD xuất hiện.

  5. Trong trường Dữ liệu Giá trị, thay đổi giá trị từ 3 thành 2 và sau đó bấm OK.

  6. Đóng Trình soạn thảo Sổ đăng ký.

Quan trọng    Hãy nhớ rằng nếu bạn trước tiên không tin cậy cơ sở dữ liệu, Access sẽ vô hiệu hóa mọi biểu thức không an toàn bất kể bạn có thay đổi các thiết đặt sổ đăng ký hay không.

Đầu Trang

Ghi chú: Tuyên bố miễn trừ trách nhiệm Dịch Máy: Bài viết này do một hệ thống máy tính dịch mà không có sự can thiệp của con người. Microsoft cung cấp những bản dịch máy này để giúp người dùng không nói tiếng Anh hiểu nội dung về các sản phẩm, dịch vụ và công nghệ của Microsoft. Do bài viết này được dịch máy nên có thể có các lỗi về từ vựng, cú pháp hoặc ngữ pháp.

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×