Bắt đầu với bảo mật Access 2007

Quan trọng:  Bài viết này là dịch máy, hãy xem tuyên bố miễn trừ trách nhiệm. Bạn hãy tìm phiên bản tiếng Anh của bài viết này tại đây để tham khảo.

Microsoft Office Access 2007 cung cấp một số tính năng mới có thể giúp bảo mật dữ liệu của bạn và máy tính của bạn hơn. Ngoài ra, các tính năng này có thể dễ dàng hơn để sử dụng hơn công cụ bảo mật trong các phiên bản trước của Access. Bài viết này giải thích cách sử dụng các tính năng bảo mật phổ biến nhất trong Office Access 2007. Thông tin trong bài viết này dành cho người dùng mới mà muốn thực hiện các tác vụ sau đây:

  • Tin cậy (bật) nội dung bị vô hiệu hóa trong cơ sở dữ liệu

  • Dùng mật khẩu để mã hóa hoặc giải mã cơ sở dữ liệu

  • Đóng gói, đăng nhập và triển khai một cơ sở dữ liệu Office Access 2007

Bài viết này cung cấp nền thông tin về các tính năng bảo mật mới và cấu trúc trong Access 2007.

Trong bài viết này

Bảo mật khác biệt giữa Access 2007 và phiên bản trước của Access

Dùng mật khẩu cơ sở dữ liệu để mã hóa cơ sở dữ liệu Office Access 2007

Đóng gói, đăng nhập và phân phối cơ sở dữ liệu Access 2007

Sử dụng các tính năng bảo mật khác

Tìm hiểu về các tính năng bảo mật Office Access 2007 và cấu trúc

Bảo mật khác biệt giữa Access 2007 và phiên bản trước của Access

Nếu bạn sử dụng các tính năng bảo mật trong các phiên bản trước của Access, bạn phải thực hiện một chuỗi các lựa chọn. Ví dụ, bạn phải chọn giữa cấp độ bảo mật (thấp, Trung bình hoặc cao), và việc bạn muốn chạy mã không an toàn tiềm ẩn hay không. Bạn không còn cần thực hiện những loại ra quyết định khi bạn mở cơ sở dữ liệu trong Access 2007. Theo mặc định, Access 2007 sẽ tắt tất cả các mã tiềm ẩn không an toàn hoặc thành phần khác, bất kể Phiên bản Access mà bạn đã dùng để tạo cơ sở dữ liệu.

Khi nó sẽ vô hiệu hóa một phần hoặc tất cả các cơ sở dữ liệu, Access báo cho bạn biết về hành động bằng cách hiển thị thanh thông báo.

Thanh Thông báo

Nếu bạn nhìn thấy thanh thông báo, bạn có thể chọn tin cậy hoặc không tin cậy nội dung bị vô hiệu hóa trong cơ sở dữ liệu. Nếu bạn chọn tin cậy nội dung bị vô hiệu hóa, bạn có thể làm như vậy trong hai cách:

  • Tin cậy cơ sở dữ liệu chỉ dành cho phiên làm việc hiện tại (khi cơ sở dữ liệu đang mở)    Bấm tùy chọn trên thanh thông báo. Hộp thoại xuất hiện trong đó bạn có thể chọn tin cậy cơ sở dữ liệu. Khi bạn chọn tùy chọn này, bạn phải lặp lại quy trình mỗi khi bạn mở cơ sở dữ liệu.

  • Tin tưởng hẳn một cơ sở dữ liệu    Đặt cơ sở dữ liệu vào một vị trí tin cậy — một thư mục trên ổ đĩa hoặc mạng mà bạn đánh dấu là đáng tin cậy. Khi bạn chọn tùy chọn này, bạn không còn nhìn thấy thanh thông báo, và bạn không bao giờ phải để đưa ra quyết định tin cậy như cơ sở dữ liệu vẫn nằm trong thư mục tin cậy.

Nếu bạn không muốn tin cậy cơ sở dữ liệu    Bỏ qua thanh thông báo. Khi bạn bỏ qua thanh thông báo, bạn vẫn có thể xem dữ liệu trong cơ sở dữ liệu và sử dụng bất kỳ thành phần trong cơ sở dữ liệu Access đã không vô hiệu hóa.

Thủ tục sau đây sẽ giải thích cách để tin tưởng một cơ sở dữ liệu phiên hiện tại và làm thế nào để tạo một vị trí tin cậy.

Tin cậy một cơ sở dữ liệu phiên hiện tại

Ghi chú: Nếu bạn có một cơ sở dữ liệu mở và bạn thấy thanh thông báo, bạn có thể đi trực tiếp đến bước 3.

  1. Bắt đầu Office Access 2007, và trên trang Bắt đầu với Microsoft Office Access , bên dưới Tính năng mẫu trực tuyến, hãy bấm tài nguyên để mở mẫu tài nguyên.

  2. Trong hộp Tên tệp , nhập tên cho cơ sở dữ liệu mới, sau đó bấm tải xuống.

    Truy nhập các bản tải xuống mẫu cơ sở dữ liệu và tạo cơ sở dữ liệu mới, và thanh thông báo xuất hiện.

  3. Trên Thanh Thông báo, hãy bấm vào Tuỳ chọn.

    Hộp thoại Tùy chọn Bảo mật của Microsoft Office xuất hiện.

  4. Bấm Cho phép nội dung này, rồi bấm OK.

Tạo một vị trí tin cậy

  1. Bắt đầu Office Access 2007 (bạn không cần phải mở cơ sở dữ liệu để hoàn tất các bước sau đây).

  2. Bấm vào Microsoft Office Button Ảnh nút , rồi bấm Tuỳ chọn Access.

    Hộp thoại Tùy chọn Access sẽ xuất hiện.

  3. Trong ngăn bên trái của hộp thoại, bấm Trung tâm tin cậy, sau đó bấm Thiết đặt Trung tâm tin cậy trong ngăn bên phải.

    Hộp thoại Trung tâm tin cậy sẽ xuất hiện.

  4. Trong ngăn bên trái, hãy bấm Vị trí tin cậy.

  5. Bấm Thêm vị trí mới.

    Hộp thoại Vị trí tin cậy Microsoft Office sẽ xuất hiện.

  6. Trong hộp đường dẫn , nhập đường dẫn và thư mục tên tệp của vị trí mà bạn muốn đặt làm một nguồn đáng tin cậy, hoặc bấm duyệt để định vị thư mục. Theo mặc định, thư mục phải nằm trên một ổ đĩa cục bộ.

    Nếu bạn muốn cho phép các vị trí tin cậy mạng, trong hộp thoại Trung tâm tin cậy , bấm Cho phép các vị trí tin cậy trên mạng của tôi (không khuyên dùng).

  7. Bấm OK để đóng tất cả các hộp thoại.

Ghi chú: Kết thúc quy trình, vì vậy tin tưởng một cơ sở dữ liệu vĩnh viễn, bạn phải di chuyển cơ sở dữ liệu đó vào vị trí tin cậy. Các bước tiếp theo giải thích một số cách phổ biến nhất để di chuyển cơ sở dữ liệu.

Di chuyển cơ sở dữ liệu đến vị trí tin cậy

  • Nếu bạn đã mở cơ sở dữ liệu   

    1. Bấm Nút Microsoft Office Ảnh nút .

    2. Trỏ tới Lưu như, và bên dưới lưu cơ sở dữ liệu theo định dạng khác, bấm vào một trong các tùy chọn sẵn dùng.

    3. Trong hộp thoại Lưu như , dẫn hướng đến vị trí tin cậy, sau đó bấm lưu.

  • Nếu bạn không có cơ sở dữ liệu mở   

    1. Bắt đầu Windows Explorer. Để thực hiện việc này, trong Microsoft Windows, hãy bấm vào nút bắt đầu , trỏ tới Tất cả chương trình, bấm phụ kiện, sau đó bấm Windows Explorer.

    2. Định vị và sao chép cơ sở dữ liệu của bạn. Để làm điều này, bấm chuột phải vào tệp và bấm sao chép trên menu lối tắt.

      -hoặc-

      Chọn (tô sáng) tệp lối tắt bàn phím và nhấn CTRL + C.

    3. Định vị thư mục tin cậy của bạn, mở ra, và bấm chuột phải và sau đó bấm dán trên menu lối tắt.

      -hoặc-

      Lối tắt bàn phím, nhấn CTRL + V để dán cơ sở dữ liệu vào vị trí mới.

Đầu Trang

Dùng mật khẩu cơ sở dữ liệu để mã hóa cơ sở dữ liệu Office Access 2007

Công cụ mã hóa trong Office Access 2007 kết hợp và cải thiện trên hai công cụ cũ hơn — cơ sở dữ liệu mật khẩu và mã hóa. Khi bạn dùng mật khẩu cơ sở dữ liệu để mã hóa cơ sở dữ liệu, bạn thực hiện tất cả dữ liệu không thể đọc bằng công cụ khác, và bạn bắt buộc người dùng để nhập một mật khẩu để sử dụng cơ sở dữ liệu. Mã hóa được áp dụng trong Access 2007 sử dụng một thuật toán mạnh hơn đã được sử dụng trong các phiên bản trước của Access.

Mã hóa bằng cách dùng mật khẩu cơ sở dữ liệu

  1. Mở cơ sở dữ liệu (trong chế độ dành riêng) mà bạn muốn mã hóa.

    Cho tôi cách mở cơ sở dữ liệu trong chế độ dành riêng

    1. Bấm vào Nút Microsoft Office Ảnh nút , rồi bấm vào Mở.

    2. Trong hộp thoại Mở, hãy duyệt đến tệp mà bạn muốn mở rồi chọn tệp đó.

    3. Bấm vào mũi tên kế bên nút Mở, rồi bấm Mở Dành Riêng.

      Mở tệp trong chế độ Mở riêng

  2. Trên tab Công cụ cơ sở dữ liệu , trong nhóm Công cụ cơ sở dữ liệu , hãy bấm mã hóa bằng mật khẩu.

    Hộp thoại Đặt Mật khẩu Cơ sở dữ liệu xuất hiện.

  3. Nhập mật khẩu của bạn trong hộp mật khẩu , sau đó nhập lại trong hộp xác nhận .

    Ghi chú: 

    • Dùng mật khẩu mạnh kết hợp chữ hoa và chữ cái, số, và ký hiệu. Yếu mật khẩu không nên trộn lẫn các thành phần. Mật khẩu mạnh: Y6dh! et5. Mật khẩu yếu: House27. Mật khẩu phải 8 hoặc nhiều ký tự trong độ dài. Một cụm từ pass sử dụng 14 hoặc nhiều ký tự là tốt hơn.

    • Điều quan trọng là bạn cần nhớ mật khẩu của mình. Nếu bạn quên mật khẩu của mình, Microsoft không thể truy xuất lại mật khẩu đó. Hãy lưu giữ mật khẩu mà bạn viết ra ở một nơi an toàn, cách xa thông tin mà mật khẩu đó bảo vệ.

  4. Bấm OK.

Giải mã và mở một cơ sở dữ liệu

  1. Mở cơ sở dữ liệu được mã hóa khi bạn mở bất kỳ cơ sở dữ liệu khác.

    Hộp thoại Yêu cầu Mật khẩu xuất hiện.

  2. Hãy nhập mật khẩu vào hộp Nhập mật khẩu cơ sở dữ liệu, rồi bấm OK.

Loại bỏ mật khẩu

  1. Hãy mở cơ sở dữ liệu trong chế độ Dành riêng.

    Cho tôi cách mở cơ sở dữ liệu trong chế độ dành riêng

    1. Bấm vào Nút Microsoft Office Ảnh nút , rồi bấm vào Mở.

    2. Trong hộp thoại Mở, hãy duyệt đến tệp mà bạn muốn mở rồi chọn tệp đó.

    3. Bấm vào mũi tên kế bên nút Mở, rồi bấm Mở Dành Riêng.

      Mở tệp trong chế độ Mở riêng

  2. Trên tab Công cụ cơ sở dữ liệu , trong nhóm Công cụ cơ sở dữ liệu , hãy bấm Giải mã cơ sở dữ liệu.

    Hộp thoại Bỏ thiết đặt Mật khẩu Cơ sở dữ liệu xuất hiện.

  3. Nhập mật khẩu của bạn vào hộp Mật khẩu, rồi bấm OK.

Đầu Trang

Đóng gói, đăng nhập và phân phối cơ sở dữ liệu Access 2007

Access 2007 sẽ giúp bạn dễ dàng và nhanh hơn để đăng nhập và phân phối cơ sở dữ liệu. Khi bạn tạo một tệp .accdb hoặc .accde tệp, bạn có thể đóng gói tệp, áp dụng một chữ ký điện tử để đóng gói, và sau đó phân phối gói đã ký cho người dùng khác. Tính năng đóng gói và đăng đặt cơ sở dữ liệu trong tệp Access triển khai (.accdc), dấu hiệu đóng gói và rồi đặt gói đã ký Mã ở một vị trí mà bạn xác định.

Hãy nhớ những điều này khi bạn tiếp tục:

  • Đóng gói một cơ sở dữ liệu và đăng nhập vào gói là cách để truyền tải tin cậy. Khi bạn hoặc người dùng của bạn nhận được đóng gói, chữ ký xác nhận việc cơ sở dữ liệu không có bị xáo trộn. Nếu bạn tin tưởng tác giả, bạn có thể bật nội dung.

  • Tính năng đóng gói và đăng mới chỉ áp dụng cho cơ sở dữ liệu trong định dạng tệp Office Access 2007 . Access 2007 cung cấp các công cụ cũ hơn cần thiết để đăng nhập và phân phối cơ sở dữ liệu đã được tạo trong định dạng tệp cũ hơn. Ngoài ra, bạn không thể dùng các công cụ cũ hơn để đăng nhập và triển khai các tệp được tạo trong định dạng tệp mới. Đặt một cách khác, bạn không thể áp dụng một chữ ký điện tử cho một tệp .accdb, trừ khi bạn đóng gói cơ sở dữ liệu.

  • Bạn chỉ có thể thêm một cơ sở dữ liệu vào một gói.

  • Quy trình mã-dấu tất cả các đối tượng trong cơ sở dữ liệu, không chỉ macro hoặc mô-đun mã. Quy trình cũng sẽ nén tệp gói nhằm làm giảm thời gian tải xuống.

  • Bạn có thể trích xuất các cơ sở dữ liệu từ các tệp gói nằm trên máy chủ Windows SharePoint Services 3.0.

Các phần sau đây sẽ giải thích cách tạo một tệp gói đã ký và sử dụng cơ sở dữ liệu trong một tệp gói đã ký.

Để sử dụng thủ tục này, bạn phải có ít nhất một chứng chỉ bảo mật sẵn dùng. Nếu bạn không có chứng chỉ bảo mật, bạn có thể tạo một bằng cách sử dụng công cụ SelfCert.

Tạo một chứng chỉ tự ký

  1. Trong Microsoft Windows, hãy bấm vào nút bắt đầu , trỏ tới Tất cả chương trình, trỏ tới Microsoft Office, trỏ tới Công cụ Microsoft Office, sau đó bấm Chứng chỉ số cho dự án VBA.

    -hoặc-

    Duyệt đến thư mục chứa Office Professional 2007 tệp chương trình của bạn. Thư mục mặc định là ổ đĩa: \Program Files\Microsoft Office\Office12. Trong thư mục đó, định vị và bấm đúp vào SelfCert.exe.

    Hộp thoại Tạo Chứng chỉ Số sẽ xuất hiện.

  2. Trong hộp tên chứng chỉ của bạn , hãy nhập tên cho chứng chỉ mới.

  3. Bấm OK hai lần.

Ghi chú: Nếu bạn không thấy lệnh Chứng chỉ số cho dự án VBA , hoặc bạn không thể tìm thấy SelfCert.exe, bạn có thể cần phải cài đặt SelfCert.

Cài đặt SelfCert.exe

  1. Bắt đầu của bạn Office Professional 2007 thiết lập CD hoặc các phương tiện cài đặt.

  2. Trong Thiết lập, bấm Thêm hoặc Loại bỏ Tính năng, sau đó bấm Tiếp tục.

    Ghi chú: Nếu bạn làm việc trong môi trường trong đó Office Professional 2007 được cài đặt trên máy tính cá nhân người quản trị CNTT chứ không phải bằng CD, hãy làm theo các bước sau đây:

    1. Trong Microsoft Windows, bấm nút Bắt đầu và sau đó bấm Pa-nen Điều khiển.

    2. Bấm đúp vào Thêm hoặc loại bỏ chương trình.

    3. Chọn Hệ thống Microsoft Office 2007, sau đó bấm thay đổi.

      Thiết lập bắt đầu.

    4. Bấm Thêm hoặc Loại bỏ Tính năng, sau đó bấm Tiếp tục.

    5. Tiếp tục với các bước tiếp theo.

  3. Bung rộng nút Microsoft OfficeTính năng Chia sẻ Office bằng cách bấm vào dấu cộng (+) ở kế bên.

  4. Bấm Chứng chỉ Số cho Dự án VBA.

  5. Bấm Chạy từ Máy tính của Tôi.

  6. Bấm Tiếp tục để cài đặt cấu phần.

  7. Bấm Đóng sau khi quá trình cài đặt kết thúc, rồi quay lại sang tập hợp các bước đầu tiên trong phần này.

Tạo gói đã ký

  1. Mở cơ sở dữ liệu mà bạn muốn đóng gói và ký.

  2. Bấm Nút Microsoft Office Ảnh nút , trỏ tới phát hành, sau đó bấm đóng gói và ký.

  3. Chọn một chứng chỉ số và bấm OK.

    Hộp thoại Tạo Gói đã Ký Microsoft Office Access sẽ xuất hiện.

  4. Chọn một vị trí cho gói cơ sở dữ liệu trạng thái đăng nhập của bạn.

  5. Hãy gõ tên gói đã ký trong hộp Tên tệp, rồi bấm Tạo.

    Access sẽ tạo ra tệp .accdc và đặt nó ở vị trí mà bạn chọn.

Trích xuất và sử dụng một gói được ký

  1. Bấm vào Nút Microsoft Office Ảnh nút , rồi bấm vào Mở.

  2. Chọn Gói đã Ký Microsoft Office Access (*.accdc) làm loại tệp.

  3. Định vị thư mục có chứa tệp .accdc, chọn tệp, sau đó bấm mở.

  4. Thực hiện một trong những thao tác sau:

    • Nếu bạn có phiên bản cũ hơn chọn tin cậy chứng chỉ điện tử đã được áp dụng cho gói triển khai, Trích xuất cơ sở dữ liệu vào hộp thoại xuất hiện. Đi đến bước tiếp theo.

    • Nếu bạn đã chưa chọn tin cậy chứng chỉ điện tử, một thông báo tư vấn xuất hiện.

      1. Thông báo tư vấn

      2. Nếu bạn tin tưởng cơ sở dữ liệu, hãy bấm mở. Nếu bạn tin tưởng mọi chứng chỉ từ nhà cung cấp đó, hãy bấm tin cậy tất cả từ publisher và sau đó bấm OK.

  5. Hoặc bạn có thể chọn một vị trí cho cơ sở dữ liệu được trích xuất và sau đó trong hộp tên tệp , nhập tên khác cho cơ sở dữ liệu được trích xuất.

Đầu Trang

Sử dụng các tính năng bảo mật khác

Office Access 2007 cung cấp một số tính năng bảo mật khác từ các phiên bản trước đó, bao gồm bảo mật mức người dùng và khả năng đăng mô-đun mã của Visual Basic for Applications (VBA) mã. Thông thường, người dùng nâng cao và người phát triển sử dụng các công cụ.

Đầu Trang

Tìm hiểu về các tính năng bảo mật Office Access 2007 và cấu trúc

Thông tin trong các phần sau đây mô tả các tính năng bảo mật mới trong Access 2007 và giải thích kiến trúc câu chuyện các tính năng này.

Các tính năng bảo mật Access 2007 mới

Access 2007 cung cấp một mô hình bảo mật được cải thiện nhằm giúp đơn giản hóa quy trình áp dụng bảo mật vào cơ sở dữ liệu và mở một cơ sở dữ liệu bảo mật hỗ trợ.

Ghi chú: Mặc dù các mô hình và kỹ thuật thảo luận trong bài viết này tăng cường bảo mật, một cách an toàn nhất để giúp bảo vệ dữ liệu của bạn là lưu trữ bảng của bạn trên một máy chủ, chẳng hạn như máy tính chạy Windows SharePoint Services 3.0, và lưu trữ biểu mẫu và báo cáo của bạn trên máy tính cục bộ hoặc mạng chia sẻ.

Sau đây là danh sách có gì mới trong Access 2007 bảo mật:

  • Khả năng xem dữ liệu ngay cả khi bạn không muốn cho phép bất kỳ vô hiệu hóa mã VBA hoặc các cấu phần cơ sở dữ liệu. Trong Office Access 2003, nếu bạn đặt mức độ bảo mật của bạn ở mức cao, bạn có mã đăng và tin tưởng một cơ sở dữ liệu trước khi bạn có thể xem dữ liệu. Trong Office Access 2007, bạn có thể mở cơ sở dữ liệu và xem dữ liệu mà không cần phải quyết định xem bạn nên bật nội dung của cơ sở dữ liệu.

  • Lớn dễ dàng sử dụng. Nếu bạn đặt tệp cơ sở dữ liệu (trong định dạng tệp mới Office Access 2007 hoặc định dạng tệp cũ hơn) vào một vị trí tin cậy, chẳng hạn như một tệp hoặc thư mục mạng chia sẻ mà bạn chỉ định như bảo mật, các tệp sẽ mở và chạy mà không hiển thị thông báo cảnh báo hoặc yêu cầu bạn để cho phép bất kỳ nội dung bị vô hiệu hóa. Ngoài ra, nếu bạn mở cơ sở dữ liệu từ các phiên bản trước của Access, chẳng hạn như .mdb hoặc tệp .mde tệp trong Access 2007, và các cơ sở dữ liệu đã được ký điện tử và bạn đã chọn để người phát hành tin cậy, các tệp sẽ chạy mà không cần phải thực hiện các quyết định tin cậy. Tuy nhiên, hãy nhớ rằng mã VBA trong cơ sở dữ liệu đã ký sẽ không chạy cho đến khi bạn tin tưởng người phát hành, nó sẽ không chạy nếu chữ ký điện tử trở nên không hợp lệ. Chữ ký trở nên không hợp lệ khi ai đó không phải là người đã đăng nhập nó tampers với nội dung của cơ sở dữ liệu.

  • Trung tâm tin cậy. Trung tâm tin cậy là một hộp thoại cung cấp một vị trí duy nhất cho các thiết đặt và thay đổi thiết đặt bảo mật cho truy nhập. Bạn sử dụng trung tâm tin cậy để tạo hoặc thay đổi vị trí tin cậy và đặt tùy chọn bảo mật cho Office Access 2007. Các thiết đặt ảnh hưởng đến cách thức mới và cơ sở dữ liệu hiện có hoạt động khi mở trong mẫu đó của Access. Trung tâm tin cậy cũng chứa lô-gic để đánh giá các thành phần trong cơ sở dữ liệu và để xác định nếu cơ sở dữ liệu được an toàn để mở hay không hoặc trung tâm tin cậy sẽ vô hiệu hóa cơ sở dữ liệu và cho phép bạn quyết định để cho phép nó. Để biết thông tin về cách sử dụng trung tâm tin cậy có quyền truy nhập, hãy xem tạo một vị trí tin cậy, phiên bản cũ hơn trong bài viết này.

  • Thông báo cảnh báo ít hơn. Các phiên bản trước của Access buộc bạn để xử lý một loạt các cảnh báo thư — chế độ hộp cát và bảo mật macro, chỉ đến tên hai. Theo mặc định, nếu bạn mở cơ sở dữ liệu Office Access 2007 bên ngoài vị trí tin cậy, bạn thấy chỉ có thanh thông báo.

    Thanh Thông báo

    Nếu bạn biết rằng bạn có thể tin cậy nội dung của cơ sở dữ liệu, bạn có thể sử dụng thanh thông báo để cho phép tất cả bị vô hiệu hóa các cấu phần — truy vấn hành động (truy vấn thêm, xóa hoặc thay đổi dữ liệu), macro, điều khiển ActiveX, biểu thức, và mã VBA — khi bạn mở một cơ sở dữ liệu có chứa một hoặc nhiều trong các cấu phần.

  • Cách thức mới để đăng nhập và phân phối tệp được tạo trong định dạng tệp Office Access 2007 . Trong phiên bản trước của Access, bạn sử dụng trình soạn thảo Visual Basic để áp dụng một chứng chỉ bảo mật cho cấu phần cơ sở dữ liệu riêng lẻ. Trong Access 2007, bạn đóng gói cơ sở dữ liệu và sau đó đăng nhập và phân phối gói. Nếu bạn trích xuất cơ sở dữ liệu từ một gói đã ký vào một vị trí tin cậy, cơ sở dữ liệu sẽ chạy mà không hiển thị thanh thông báo. Nếu bạn trích xuất cơ sở dữ liệu từ một gói đã ký vào một vị trí không được tin cậy, nhưng bạn tin cậy chứng chỉ đóng gói và chữ ký hợp lệ, bạn không cần phải thực hiện các quyết định tin cậy. Khi bạn đóng gói và đăng nhập cơ sở dữ liệu mà không được tin cậy hoặc chứa chữ ký điện tử không hợp lệ, bạn phải sử dụng thanh thông báo để tin cậy cơ sở dữ liệu mỗi lần bạn mở nó, trừ khi bạn đặt ảnh vào vị trí tin cậy.

  • Một thuật toán mạnh cho cách mã hóa cơ sở dữ liệu trong định dạng tệp Office Access 2007 sử dụng tính năng mật khẩu cơ sở dữ liệu. Cách mã hóa cơ sở dữ liệu scrambles dữ liệu trong bảng của bạn và giúp ngăn không cho người dùng không mong muốn đọc dữ liệu của bạn.

  • Một phân lớp mới của hành động macro chạy khi cơ sở dữ liệu bị vô hiệu hóa. Các macro an cũng bao gồm chức năng xử lý lỗi. Bạn cũng có thể nhúng macro (kể cả những chứa hành động mà Access sẽ vô hiệu hóa) trực tiếp vào bất kỳ biểu mẫu, báo cáo hoặc thuộc tính điều khiển một cách hợp lý phù hợp với một mô-đun mã VBA hoặc một macro từ phiên bản trước của Access.

Cuối cùng, hãy nhớ những quy tắc sau khi bạn tiếp tục:

  • Nếu bạn mở cơ sở dữ liệu trong một vị trí tin cậy, tất cả các cấu phần sẽ chạy mà không cần phải thực hiện các quyết định tin cậy.

  • Nếu bạn đóng gói, đăng nhập và triển khai một cơ sở dữ liệu từ phiên bản trước của Access (.mdb hoặc tệp .mde tệp), tất cả các cấu phần sẽ chạy mà không cần thực hiện các quyết định tin cậy nếu cơ sở dữ liệu chứa chữ ký số hợp lệ từ một người phát hành tin cậy, và bạn có tin cậy chứng chỉ.

  • Nếu bạn đăng nhập và triển khai một cơ sở dữ liệu không được tin cậy vào vị trí không được tin cậy, Trung tâm tin cậy sẽ vô hiệu hóa cơ sở dữ liệu theo mặc định, và bạn phải chọn để cho phép cơ sở dữ liệu mỗi lần bạn mở nó. Để biết thêm thông tin, hãy xem phần tin tưởng một cơ sở dữ liệu phiên hiện tại, phiên bản cũ hơn trong bài viết này.

Đầu Trang

kiến trúc bảo mật Office Access 2007

Để tìm hiểu kiến trúc bảo mật Access 2007 , bạn cần phải nhớ rằng cơ sở dữ liệu Access không phải là một tệp trong cùng một ý nghĩa là một sổ làm việc Microsoft Office Excel 2007 hoặc tài liệu Microsoft Office Word 2007 . Thay vào đó, cơ sở dữ liệu Access là một bộ đối tượng — bảng, biểu mẫu, truy vấn, macro, báo cáo và mô-đun — mà thường phụ thuộc vào nhau hoạt động. Ví dụ, nếu bạn tạo một biểu mẫu nhập dữ liệu, bạn không thể nhập hoặc lưu trữ dữ liệu với biểu mẫu đó, trừ khi bạn liên kết (liên kết) các điều khiển trong biểu mẫu vào bảng.

Một số cấu phần Access có thể gây ra rủi ro bảo mật, bao gồm truy vấn hành động (truy vấn chèn, xóa hoặc thay đổi dữ liệu), macro, biểu thức (hàm trả về một giá trị đơn), và mã VBA. Để bảo đảm dữ liệu của bạn an toàn hơn, Office Access 2007 và Trung tâm tin cậy thực hiện một bộ kiểm tra bảo mật bất cứ khi nào bạn mở cơ sở dữ liệu. Quy trình hoạt động như sau:

  • Khi bạn mở tệp .accdb hoặc .accde trong Office Access 2007, Access gửi vị trí của cơ sở dữ liệu đến Trung tâm tin cậy. Nếu vị trí đáng tin cậy, cơ sở dữ liệu chạy với chức năng đầy đủ. Nếu bạn mở cơ sở dữ liệu từ phiên bản trước của Access trong Access 2007, Access gửi vị trí và các chi tiết về chữ ký điện tử được áp dụng cho cơ sở dữ liệu đó, nếu có.

    Kiểm tra Trung tâm tin cậy chứng cứ để đánh giá tin cậy cho cơ sở dữ liệu và sau đó thông báo cho truy nhập cách mở cơ sở dữ liệu. Access sẽ vô hiệu hóa cơ sở dữ liệu hoặc mở ra với chức năng đầy đủ. Khi Trung tâm tin cậy đánh giá một cơ sở dữ liệu dưới dạng không được tin cậy, Office Access 2007 cơ sở dữ liệu đó sẽ mở ra trong chế độ vô hiệu lực-tức là, nó sẽ tắt tất cả nội dung thực thi. Đây là đúng đối với cơ sở dữ liệu đã được tạo trong định dạng tệp mới Access 2007 và cho các tệp được tạo trong phiên bản trước của Access.

    Access 2007 sẽ vô hiệu hóa các cấu phần sau đây:

    • Mã VBA và bất kỳ tham chiếu nào trong mã VBA, cộng với các biểu thức không an toàn.

    • Hành động không an toàn trong tất cả các macro. Hành động không an toàn là bất kỳ hành động nào có thể cho phép người dùng để sửa đổi cơ sở dữ liệu hoặc truy cập vào các tài nguyên bên ngoài cơ sở dữ liệu. Tuy nhiên, hành động mà Access sẽ tắt có thể đôi khi được coi là an toàn. Ví dụ, nếu bạn tin tưởng người tạo cơ sở dữ liệu, bạn có thể tin cậy bất kỳ hành động macro không an toàn trong cơ sở dữ liệu.

    • Một số kiểu truy vấn:

      • Truy vấn hành động    Các truy vấn này sẽ thêm, cập nhật và xóa dữ liệu.

      • Dữ liệu định nghĩa truy vấn ngôn ngữ (DDL)    Những mục này được dùng để tạo hoặc thay đổi đối tượng trong cơ sở dữ liệu, chẳng hạn như bảng và thủ tục.

      • Truy vấn SQL ñöôïc    Những gửi lệnh trực tiếp vào máy chủ cơ sở dữ liệu hỗ trợ kết nối cơ sở dữ liệu mở (ODBC) chuẩn. Truy vấn ñöôïc làm việc với các bảng trên máy chủ mà không có liên quan đến công cụ cơ sở dữ liệu Access.

    • Điều khiển ActiveX

      Ghi chú: Nhớ rằng các thiết đặt mà bạn và người quản trị chọn trong Trung tâm Tin cậy sẽ điều khiển quyết định tin cậy mà sẽ xảy ra khi Access mở một cơ sở dữ liệu.

  • Nếu Trung tâm tin cậy sẽ vô hiệu hóa bất kỳ nội dung, thanh thông báo sẽ xuất hiện khi cơ sở dữ liệu sẽ mở ra.

    Thanh Thông báo

    Để cho phép nội dung bị vô hiệu hóa, bạn bấm tùy chọn và sau đó chọn tùy chọn bật nội dung này trong hộp thoại Tùy chọn bảo mật của Microsoft Office . Cho phép truy nhập nội dung bị vô hiệu hóa, và mở lại cơ sở dữ liệu với chức năng đầy đủ. Nếu không, bị vô hiệu hóa các cấu phần sẽ không hoạt động. Để biết thêm thông tin về việc chọn một tùy chọn tin cậy, hãy xem tin tưởng một cơ sở dữ liệu phiên hiện tại, phiên bản cũ hơn trong bài viết này.

Khi cơ sở dữ liệu sẽ mở ra, Access cố để tải bất kỳ cài đặt bổ trợ — các chương trình mở rộng các chức năng của Access hoặc cơ sở dữ liệu mở. Bạn cũng có thể chạy trình hướng dẫn tạo đối tượng trong cơ sở dữ liệu mở. Khi một bổ trợ được tải hoặc trình hướng dẫn bắt đầu, truy nhập chuyển cung cấp chứng cứ đến Trung tâm tin cậy, mà sẽ giúp quyết định tin cậy bổ sung và cho phép một trong hai hoặc sẽ vô hiệu hóa đối tượng hoặc hành động. Bất cứ khi nào Trung tâm tin cậy sẽ vô hiệu hóa cơ sở dữ liệu và bạn không đồng ý với quyết định đó, bạn có thể hầu như luôn dùng thanh thông báo để cho phép nội dung. Bổ trợ cung cấp ngoại lệ với quy tắc đó. Nếu, trong hộp thoại Trung tâm tin cậy (trong ngăn bổ trợ ), bạn chọn hộp kiểm yêu cầu ứng dụng bổ trợ để đăng nhập bằng cách phát hành tin cậy , Access sẽ nhắc bạn bật bổ trợ, nhưng rằng quy trình không liên quan đến thanh thông báo.

Để biết thông tin về cách sử dụng trung tâm tin cậy, hãy xem tạo một vị trí tin cậy, phiên bản cũ hơn trong bài viết này.

Đầu Trang

Cách bảo mật làm việc với cơ sở dữ liệu từ các phiên bản trước của Access mà được mở trong Office Access 2007

Khi bạn mở một cơ sở dữ liệu đã được tạo trong phiên bản trước của Access, bất kỳ tính năng bảo mật được áp dụng cho cơ sở dữ liệu đó còn hiệu lực. Ví dụ, nếu bạn áp dụng bảo mật mức người dùng cho cơ sở dữ liệu, tính năng hoạt động trong Access 2007.

Theo mặc định, Access sẽ mở ra tất cả cũ hơn, không được tin cậy cơ sở dữ liệu trong chế độ tắt và sẽ giữ lại chúng ở trạng thái đó. Bạn có thể chọn để cho phép bất kỳ nội dung bị vô hiệu hóa mỗi khi bạn mở cơ sở dữ liệu cũ hơn, bạn có thể áp dụng một chữ ký điện tử bằng cách dùng chứng chỉ từ một người phát hành tin cậy, hoặc bạn có thể đặt cơ sở dữ liệu vào một vị trí tin cậy.

Đối với cơ sở dữ liệu đã lưu trong phiên bản Access cũ hơn Office Access 2007, mã ký là quá trình áp dụng một chữ ký điện tử cho các thành phần trong cơ sở dữ liệu. Chữ ký điện tử là một tem xác thực được mã hóa, điện tử. Nó xác nhận rằng macro, mô-đun mã và thực thi các thành phần khác trong cơ sở dữ liệu có nguồn gốc với người ký và rằng không ai đã thay đổi chúng từ khi cơ sở dữ liệu đã được ký.

Để áp dụng chữ ký cho cơ sở dữ liệu của bạn, trước tiên bạn cần một chứng chỉ số. Nếu bạn tạo cơ sở dữ liệu cho phân bố thương mại, bạn phải được chứng chỉ từ một cơ quan cấp thương mại chứng chỉ (CA), chẳng hạn như VeriSign, Inc., hoặc GTE. Cơ quan cấp chứng chỉ nền kiểm tra để xác nhận rằng người tạo ra cơ sở dữ liệu (còn gọi là người phát hành) có uy tín.

Nếu bạn muốn sử dụng cơ sở dữ liệu cho tình huống nhóm làm việc cá nhân hoặc giới hạn, Microsoft Office Professional 2007 cung cấp một công cụ để tạo một chứng chỉ tự ký.

Đầu Trang

Office Access 2007 và bảo mật mức người dùng

Access 2007 không cung cấp bảo mật mức người dùng cho cơ sở dữ liệu được tạo trong định dạng tệp mới (tệp .accdb và .accde). Tuy nhiên, nếu bạn mở cơ sở dữ liệu từ phiên bản trước của Access trong Access 2007 và cơ sở dữ liệu đó có bảo mật mức người dùng được áp dụng, những thiết đặt đó sẽ vẫn hoạt.

Nếu bạn chuyển đổi một cơ sở dữ liệu bảo mật mức người dùng từ phiên bản trước của Access để định dạng tệp mới, Access dải xuất tất cả các thiết đặt bảo mật tự động, và các quy tắc để bảo mật tệp .accdb hoặc .accde áp dụng.

Cuối cùng, hãy nhớ rằng tất cả người dùng có thể nhìn thấy tất cả các đối tượng cơ sở dữ liệu khi bạn mở cơ sở dữ liệu đã được tạo trong Office Access 2007.

Đầu Trang

Ghi chú: Tuyên bố miễn trừ trách nhiệm Dịch Máy: Bài viết này do một hệ thống máy tính dịch mà không có sự can thiệp của con người. Microsoft cung cấp những bản dịch máy này để giúp người dùng không nói tiếng Anh hiểu nội dung về các sản phẩm, dịch vụ và công nghệ của Microsoft. Do bài viết này được dịch máy nên có thể có các lỗi về từ vựng, cú pháp hoặc ngữ pháp.

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×