Giúp bảo mật cơ sở dữ liệu Access 2007

Quan trọng:  Bài viết này là dịch máy, hãy xem tuyên bố miễn trừ trách nhiệm. Bạn hãy tìm phiên bản tiếng Anh của bài viết này tại đây để tham khảo.

Bài viết này giải thích cách giúp giữ an toàn hơn cơ sở dữ liệu Microsoft Office Access 2007 của bạn. Nó sẽ giải thích các khái niệm bạn phải hiểu trước khi bạn có thể sử dụng các tính năng bảo mật Office Access 2007 đúng cách và cách dùng các công cụ truy nhập cung cấp để giúp bảo mật cơ sở dữ liệu.

Trong bài viết này

Có gì mới trong Office Access 2007 bảo mật

Sử dụng cơ sở dữ liệu Office Access 2007 trong vị trí tin cậy

Đóng gói, đăng nhập và phân phối cơ sở dữ liệu Office Access 2007

Bật nội dung bị vô hiệu hóa khi bạn mở cơ sở dữ liệu

Dùng mật khẩu cơ sở dữ liệu để mã hóa cơ sở dữ liệu Office Access 2007

Cách bảo mật làm việc với cơ sở dữ liệu từ các phiên bản trước của Access mà được mở trong Office Access 2007

Chạy các biểu thức không an toàn (tắt chế độ hộp cát)

Có gì mới trong Office Access 2007 bảo mật

Office Access 2007 cung cấp một mô hình bảo mật được cải thiện nhằm giúp đơn giản hóa quy trình áp dụng bảo mật vào cơ sở dữ liệu và mở một cơ sở dữ liệu bảo mật hỗ trợ.

Ghi chú: Mặc dù các mô hình và kỹ thuật thảo luận trong bài viết này tăng cường bảo mật, một cách an toàn nhất để giúp bảo vệ dữ liệu của bạn là lưu trữ bảng của bạn trên một máy chủ, chẳng hạn như máy tính chạy Windows SharePoint Services 3.0, và lưu trữ biểu mẫu và báo cáo của bạn trên máy tính cục bộ hoặc mạng chia sẻ. Để biết thông tin về cách sử dụng cơ sở dữ liệu Access với Windows SharePoint Services 3.0, hãy xem các bài viết xuất bảng hoặc truy vấn vào một site SharePointnhập từ hoặc nối kết dữ liệu vào danh sách SharePoint.

Sau đây là danh sách có gì mới trong Office Access 2007 bảo mật:

  • Khả năng xem dữ liệu ngay cả khi bạn không muốn cho phép bất kỳ vô hiệu hóa Microsoft Visual Basic for Applications (VBA) mã hoặc các cấu phần cơ sở dữ liệu. Trong Microsoft Office Access 2003, nếu bạn đặt mức độ bảo mật của bạn ở mức cao, bạn phải đăng nhập mã và tin tưởng một cơ sở dữ liệu trước khi bạn có thể xem dữ liệu. Trong Office Access 2007, bạn có thể mở cơ sở dữ liệu và xem dữ liệu mà không cần phải quyết định xem bạn nên bật cơ sở dữ liệu.

  • Lớn dễ dàng sử dụng. Nếu bạn đặt tệp cơ sở dữ liệu (trong định dạng tệp mới Office Access 2007 hoặc định dạng tệp cũ hơn) vào một vị trí tin cậy, chẳng hạn như một tệp hoặc thư mục mạng chia sẻ mà bạn chỉ định như bảo mật, các tệp sẽ mở và chạy mà không hiển thị thông báo cảnh báo hoặc yêu cầu bạn cho phép bất kỳ vô hiệu hóa nội dung. Ngoài ra, nếu bạn mở cơ sở dữ liệu từ các phiên bản trước của Access, chẳng hạn như .mdb hoặc tệp .mde trong Office Access 2007, các tệp và các cơ sở dữ liệu đã được ký điện tử và bạn đã chọn để người phát hành tin cậy, các tệp sẽ chạy mà không cần phải thực hiện các quyết định tin cậy. Tuy nhiên, hãy nhớ rằng mã VBA trong cơ sở dữ liệu đã ký sẽ không chạy cho đến khi bạn tin tưởng người phát hành, nó sẽ không chạy nếu chữ ký điện tử trở nên không hợp lệ. Chữ ký trở nên không hợp lệ khi ai đó không phải là người đã đăng nhập nó tampers với nội dung của cơ sở dữ liệu. Để biết thêm thông tin về cách đăng cơ sở dữ liệu, hãy xem phần cách bảo mật làm việc với cơ sở dữ liệu từ các phiên bản trước của Access mà được mở trong Office Access 2007.

    Nếu bạn không chắc chắn rằng có nên tin cậy một chứng chỉ hay không, thì bài viết Làm thế nào để biết một chữ ký điện tử là đáng tin cậy sẽ cung cấp thông tin chung về việc kiểm tra ngày tháng và các mục khác trong chứng chỉ để đảm bảo chứng chỉ đó hợp lệ.

  • Trung tâm tin cậy. Trung tâm tin cậy là một hộp thoại cung cấp một vị trí duy nhất cho các thiết đặt và thay đổi thiết đặt bảo mật cho truy nhập. Bạn sử dụng trung tâm tin cậy để tạo hoặc thay đổi vị trí tin cậy và đặt tùy chọn bảo mật cho Office Access 2007. Các thiết đặt ảnh hưởng đến cách thức mới và cơ sở dữ liệu hiện có hoạt động khi mở trong mẫu đó của Access. Trung tâm tin cậy cũng chứa lô-gic để đánh giá các thành phần trong cơ sở dữ liệu và cho việc xác định xem cơ sở dữ liệu là an toàn để mở hoặc việc Trung tâm tin cậy sẽ vô hiệu hóa cơ sở dữ liệu và cho phép bạn quyết định để cho phép nó. Để biết thông tin về cách sử dụng trung tâm tin cậy có quyền truy nhập, hãy xem sử dụng cơ sở dữ liệu Office Access 2007 trong vị trí tin cậy ở phần sau của bài viết này.

    Để biết thông tin chung về cách sử dụng Trung tâm Tin cậy, hãy xem bài viết Xem thiết đặt về bảo mật và quyền riêng tư trong Trung tâm Tin cậy.

  • Thông báo cảnh báo ít hơn. Các phiên bản trước của Access buộc bạn để xử lý một loạt các cảnh báo thư — chế độ hộp cát và bảo mật macro, chỉ đến tên hai. Theo mặc định, nếu bạn mở cơ sở dữ liệu Office Access 2007 bên ngoài vị trí tin cậy, bạn thấy một công cụ duy nhất được gọi là thanh thông báo.

    Thanh Thông báo

    Nếu bạn biết rằng bạn có thể tin cậy cơ sở dữ liệu, bạn có thể sử dụng thanh thông báo để cho phép bất kỳ thành phần bị vô hiệu hóa — truy vấn hành động (truy vấn thêm, xóa hoặc thay đổi dữ liệu), macro, điều khiển ActiveX, biểu thức (hàm định trị là một giá trị đơn), và mã VBA — khi bạn mở một cơ sở dữ liệu có chứa một hoặc nhiều trong các cấu phần.

  • Cách thức mới để đăng nhập và phân phối tệp được tạo trong định dạng tệp Office Access 2007 . Trong phiên bản trước của Access, bạn sử dụng trình soạn thảo Visual Basic để áp dụng một chứng chỉ bảo mật cho cấu phần cơ sở dữ liệu riêng lẻ. Trong Office Access 2007, bạn đóng gói cơ sở dữ liệu và sau đó đăng nhập và phân phối gói. Nếu bạn trích xuất cơ sở dữ liệu từ một gói đã ký vào một vị trí tin cậy, cơ sở dữ liệu sẽ chạy mà không hiển thị thanh thông báo. Nếu bạn trích xuất cơ sở dữ liệu từ một gói đã ký vào một vị trí không được tin cậy, nhưng bạn có tin cậy chứng chỉ đóng gói và chữ ký hợp lệ, bạn không cần phải thực hiện các quyết định tin cậy. Khi bạn đóng gói và đăng nhập cơ sở dữ liệu mà không được tin cậy hoặc chứa chữ ký điện tử không hợp lệ, bạn phải sử dụng thanh thông báo để tin cậy cơ sở dữ liệu mỗi lần bạn mở nó, trừ khi bạn đặt ảnh vào vị trí tin cậy.

  • Một thuật toán mạnh cho cách mã hóa cơ sở dữ liệu trong định dạng tệp Office Access 2007 sử dụng tính năng mật khẩu cơ sở dữ liệu. Cách mã hóa cơ sở dữ liệu scrambles dữ liệu trong bảng của bạn và giúp ngăn không cho người dùng không mong muốn đọc dữ liệu của bạn.

  • Một phân lớp mới của hành động macro chạy khi cơ sở dữ liệu bị vô hiệu hóa. Các macro an cũng bao gồm chức năng xử lý lỗi. Bạn cũng có thể nhúng macro (kể cả những chứa hành động mà Access sẽ vô hiệu hóa) trực tiếp vào bất kỳ biểu mẫu, báo cáo hoặc thuộc tính điều khiển một cách hợp lý phù hợp với một mô-đun mã VBA hoặc một macro từ phiên bản trước của Access.

    Để biết thêm thông tin về macro, hãy xem bài viết Macro cơ bản trong Access 2007.

Cuối cùng, hãy nhớ những quy tắc sau khi bạn tiếp tục:

  • Nếu bạn mở cơ sở dữ liệu trong một vị trí tin cậy, tất cả các cấu phần sẽ chạy mà không cần phải thực hiện các quyết định tin cậy.

  • Nếu bạn đóng gói, đăng nhập và triển khai một cơ sở dữ liệu từ phiên bản trước của Access (.mdb hoặc tệp .mde tệp), tất cả các cấu phần sẽ chạy mà không cần thực hiện các quyết định tin cậy nếu cơ sở dữ liệu chứa chữ ký số hợp lệ từ một người phát hành tin cậy, và bạn có tin cậy chứng chỉ.

  • Nếu bạn đăng nhập và triển khai một cơ sở dữ liệu không được tin cậy vào vị trí không được tin cậy, Trung tâm tin cậy sẽ vô hiệu hóa cơ sở dữ liệu theo mặc định, và bạn phải chọn để cho phép cơ sở dữ liệu mỗi lần bạn mở nó. Để biết thêm thông tin, hãy xem phần bật tắt nội dung khi bạn mở cơ sở dữ liệu.

Office Access 2007 và bảo mật mức người dùng

Office Access 2007 không cung cấp bảo mật mức người dùng cho cơ sở dữ liệu được tạo trong định dạng tệp mới (tệp .accdb và .accde). Tuy nhiên, nếu bạn mở cơ sở dữ liệu từ phiên bản trước của Access trong Office Access 2007 và cơ sở dữ liệu đó có bảo mật mức người dùng được áp dụng, những thiết đặt đó sẽ vẫn hoạt.

Nếu một cơ sở dữ liệu từ phiên bản Access cũ hơn mà có bảo mật mức người dùng được chuyển đổi sang định dạng tệp mới, Access sẽ tự động loại bỏ toàn bộ thiết đặt bảo mật, và các quy tắc bảo mật tệp .accdb hay .accde sẽ áp dụng vào.

Cuối cùng, hãy nhớ rằng tất cả người dùng có thể thấy tất cả các đối tượng cơ sở dữ liệu vào bất kỳ lúc khi bạn mở cơ sở dữ liệu đã được tạo trong Office Access 2007.

kiến trúc bảo mật Office Access 2007

Để tìm hiểu kiến trúc bảo mật Office Access 2007 , bạn cần phải nhớ rằng cơ sở dữ liệu Access không phải là một tệp trong cùng một ý nghĩa là một sổ làm việc Microsoft Office Excel 2007 hoặc tài liệu Microsoft Office Word 2007 . Thay vào đó, cơ sở dữ liệu Access là một bộ đối tượng — bảng, biểu mẫu, truy vấn, macro, báo cáo, và nhiều — mà thường phụ thuộc vào nhau hoạt động. Ví dụ, nếu bạn tạo một biểu mẫu nhập dữ liệu, bạn không thể nhập hoặc lưu trữ dữ liệu với biểu mẫu đó, trừ khi bạn liên kết (liên kết) các điều khiển trong biểu mẫu vào bảng.

Một số cấu phần Access có thể gây ra rủi ro bảo mật, bao gồm truy vấn hành động (truy vấn chèn, xóa hoặc thay đổi dữ liệu), macro, biểu thức (hàm trả về một giá trị đơn), và mã VBA. Để bảo đảm dữ liệu của bạn an toàn hơn, Office Access 2007 và Trung tâm tin cậy thực hiện một bộ kiểm tra bảo mật bất cứ khi nào bạn mở cơ sở dữ liệu. Quy trình hoạt động như sau:

  • Khi bạn mở tệp .accdb hoặc .accde trong Office Access 2007, Access gửi vị trí của cơ sở dữ liệu đến Trung tâm tin cậy. Nếu vị trí đáng tin cậy, cơ sở dữ liệu chạy với chức năng đầy đủ. Nếu bạn mở cơ sở dữ liệu từ phiên bản trước của Access trong Office Access 2007, Access gửi vị trí và các chi tiết về chữ ký điện tử được áp dụng cho cơ sở dữ liệu đó, nếu có.

    Trung tâm Tin cậy kiểm tra "bằng chứng" đó để đánh giá độ tin cậy cho cơ sở dữ liệu và sau đó thông báo cho Access cách mở cơ sở dữ liệu này. Access sẽ vô hiệu hóa cơ sở dữ liệu đó hoặc sẽ mở cơ sở dữ liệu đó với chức năng đầy đủ.

    Ghi chú: Nhớ rằng các thiết đặt mà bạn và người quản trị chọn trong Trung tâm Tin cậy sẽ điều khiển quyết định tin cậy mà sẽ xảy ra khi Access mở một cơ sở dữ liệu.

    Để biết thêm thông tin về cách sử dụng trung tâm tin cậy, hãy xem bài viết xem bảo mật và quyền riêng tư thiết đặt trong Trung tâm tin cậy của tôi.

  • Nếu Trung tâm tin cậy sẽ vô hiệu hóa bất kỳ nội dung, thanh thông báo sẽ xuất hiện khi cơ sở dữ liệu sẽ mở ra.

    Thanh Thông báo

    Để cho phép bất kỳ nội dung bị vô hiệu hóa, bạn bấm tùy chọn và sau đó chọn tùy chọn trong hộp thoại xuất hiện. Cho phép truy nhập nội dung bị vô hiệu hóa, và mở lại cơ sở dữ liệu với chức năng đầy đủ. Nếu không, bị vô hiệu hóa các cấu phần sẽ không hoạt động.

  • Nếu bạn mở một cơ sở dữ liệu được tạo theo định dạng tệp cũ hơn (tệp .mdb hay .mde) và cơ sở dữ liệu đó không được ký và không tin cậy, thì theo mặc định Access sẽ vô hiệu hóa bất kỳ nội dung thực thi nào.

Tìm hiểu về chế độ vô hiệu hóa

Khi Trung tâm tin cậy đánh giá một cơ sở dữ liệu dưới dạng không được tin cậy, Office Access 2007 cơ sở dữ liệu đó sẽ mở ra trong chế độ vô hiệu lực-tức là, nó sẽ tắt tất cả nội dung thực thi. Đây là đúng đối với cơ sở dữ liệu đã được tạo trong định dạng tệp mới Office Access 2007 và cho các tệp được tạo trong phiên bản trước của Access.

Office Access 2007 sẽ vô hiệu hóa các cấu phần sau đây:

  • Mã VBA và bất kỳ tham chiếu nào trong mã VBA, cộng với các biểu thức không an toàn.

  • Các hành động không an toàn trong tất cả các macro. Các hành động "không an toàn" là những hành động cho phép người dùng sửa đổi cơ sở dữ liệu hoặc có quyền truy nhập tài nguyên bên ngoài cơ sở dữ liệu đó. Tuy nhiên, đôi khi một số hành động bị Access vô hiệu hóa lại được xem là "an toàn". Ví dụ, nêu bạn tin cậy người tạo ra cơ sở dữ liệu này, bạn có thể tin cậy bất kỳ hành động macro không an toàn nào.

  • Một số kiểu truy vấn:

    • Truy vấn hành động    Các truy vấn này sẽ thêm, cập nhật và xóa dữ liệu.

    • Truy vấn Ngôn ngữ Định nghĩa Dữ liệu (DDL)    Các truy vấn này được dùng để tạo ra hay thay đổi các đối tượng trong một cơ sở dữ liệu, chẳng hạn bảng và thủ tục.

    • Truy vấn Gửi Trực tiếp lệnh SQL    Các truy vấn này gửi trực tiếp lệnh đến máy chủ cơ sở dữ liệu có hỗ trợ tiêu chuẩn Kết nối Cơ sở dữ liệu Mở (ODBC). Truy vấn gửi trực tiếp sẽ làm việc với các bảng trên máy chủ mà không liên quan đến Bộ máy cơ sở dữ liệu Access.

  • Điều khiển ActiveX.

Khi cơ sở dữ liệu sẽ mở ra, Access có thể tìm cách tải bổ trợ — các chương trình mở rộng các chức năng của Access hoặc cơ sở dữ liệu mở. Bạn cũng có thể muốn chạy trình hướng dẫn tạo đối tượng trong cơ sở dữ liệu mở. Khi một bổ trợ được tải hoặc trình hướng dẫn bắt đầu, truy nhập chuyển cung cấp chứng cứ đến Trung tâm tin cậy, mà sẽ giúp quyết định tin cậy bổ sung và cho phép một trong hai hoặc sẽ vô hiệu hóa đối tượng hoặc hành động. Bất cứ khi nào Trung tâm tin cậy sẽ vô hiệu hóa cơ sở dữ liệu và bạn không đồng ý với quyết định đó, bạn có thể hầu như luôn dùng thanh thông báo để cho phép nội dung. Bổ trợ cung cấp ngoại lệ với quy tắc đó. Nếu trong Trung tâm tin cậy (trong ngăn bổ trợ ), bạn chọn hộp kiểm Yêu cầu ứng dụng phần mở rộng được ký nhà xuất bản tin cậy , Access sẽ nhắc bạn bật bổ trợ, nhưng quy trình đó không liên quan đến thanh thông báo. Để biết thông tin về cách sử dụng trung tâm tin cậy, hãy xem sử dụng cơ sở dữ liệu Office Access 2007 trong vị trí tin cậy ở phần sau của bài viết này.

Đầu trang

Sử dụng cơ sở dữ liệu Office Access 2007 trong vị trí tin cậy

Khi bạn đặt cơ sở dữ liệu Office Access 2007 vào vị trí tin cậy, tất cả VBA mã, macro và biểu thức an toàn chạy khi bạn mở cơ sở dữ liệu. Bạn không có để đưa ra quyết định tin cậy trong khi cơ sở dữ liệu sẽ mở ra.

Quy trình sử dụng cơ sở dữ liệu Office Access 2007 trong vị trí tin cậy theo những bước chung như sau:

  1. Dùng Trung tâm Tin cậy để tìm hoặc tạo một vị trí tin cậy.

  2. Lưu, di chuyển hoặc sao chép một cơ sở dữ liệu Office Access 2007 đến vị trí tin cậy.

  3. Mở và dùng cơ sở dữ liệu này.

Tập hợp các bước sau đây sẽ giải thích cách tìm kiếm hay tạo một địa điểm tin cậy và sau đó thêm một cơ sở dữ liệu vào địa điểm đó.

Bắt đầu Trung tâm tin cậy

  • Bấm vào Microsoft Office Button Ảnh nút , rồi bấm Tuỳ chọn Access.

    Ghi chú: Bạn không cần mở cơ sở dữ liệu.

    Hộp thoại Tùy chọn Access sẽ xuất hiện.

  • Bấm Trung tâm Tin cậy, sau đó trong phần Trung tâm tin cậy Microsoft Office Access, bấm Thiết đặt Trung tâm Tin cậy.

  • Bấm Địa điểm Tin cậy, và sau đó thực hiện một trong những điều sau:

    • Lưu ý đường dẫn của một hoặc nhiều vị trí tin cậy.

    • Tạo một vị trí tin cậy mới. Để làm vậy, bấm Thêm vị trí mới, sau đó hoàn thành các tùy chọn trong hộp thoại Vị trí Tin cậy của Microsoft Office.

      Để biết thêm thông tin về cách tạo một vị trí tin cậy, hãy xem bài viết tạo, loại bỏ, hoặc thay đổi vị trí tin cậy cho tệp của bạn.

Đặt cơ sở dữ liệu ở vị trí tin cậy

  • Dùng cách bạn thích để di chuyển hoặc sao chép tệp cơ sở dữ liệu vào một vị trí tin cậy. Ví dụ, bạn có thể dùng Windows Explorer để sao chép hoặc di chuyển tệp, hoặc bạn có thể mở tệp trong Access và lưu nó vào vị trí tin cậy.

Mở cơ sở dữ liệu trong vị trí tin cậy

  • Sử dụng phương pháp yêu thích của bạn để mở tệp. Ví dụ, bạn có thể định vị và bấm đúp vào tệp trong Windows Explorer, hoặc nếu Access đang chạy, bạn có thể bấm Nút Microsoft Office Ảnh nút để định vị và mở tệp.

Đầu trang

Đóng gói, đăng nhập và phân phối cơ sở dữ liệu Office Access 2007

Office Access 2007 sẽ giúp bạn dễ dàng và nhanh chóng để đăng nhập và phân phối cơ sở dữ liệu. Khi bạn tạo một tệp .accdb hoặc .accde tệp, bạn có thể đóng gói tệp, áp dụng một chữ ký điện tử để đóng gói, và sau đó phân phối gói đã ký cho người dùng khác. Công cụ đóng gói và ký đặt cơ sở dữ liệu trong tệp Access triển khai (.accdc), đăng nhập vào tệp, và sau đó thực hiện gói đã ký ở một vị trí mà bạn xác định. Người dùng đó có thể trích xuất cơ sở dữ liệu từ các gói và làm việc trực tiếp trong cơ sở dữ liệu (không có trong tệp gói).

Hãy nhớ những điều này khi bạn tiếp tục:

  • Đóng gói một cơ sở dữ liệu và ký vào gói đó là một cách để truyền tải độ tin cậy. Khi bạn đóng gói và ký một cơ sở dữ liệu, chữ ký số của bạn sẽ xác nhận cơ sở dữ liệu đó không bị thay đổi sau khi bạn tạo ra gói đó.

  • Sau khi cơ sở dữ liệu được trích xuất từ gói, sẽ không còn kết nối giữa gói đã ký với cơ sở dữ liệu được trích xuất.

  • Bạn có thể sử dụng công cụ đóng gói và ký chỉ với cơ sở dữ liệu được lưu theo định dạng tệp Office Access 2007 . Access 2007 cung cấp các công cụ để đăng nhập và phân phối cơ sở dữ liệu đã được tạo trong một định dạng tệp cũ hơn. Bạn phải sử dụng công cụ chữ ký điện tử phù hợp cho định dạng tệp cơ sở dữ liệu mà bạn đang dùng.

  • Bạn chỉ có thể thêm một cơ sở dữ liệu vào một gói.

  • Quy trình sẽ ký điện tử vào một gói có chứa toàn bộ cơ sở dữ liệu của bạn, chứ không chỉ macro hay mô-đun.

  • Quy trình sẽ nén tệp gói nhằm làm giảm số lần tải về.

  • Bạn có thể trích xuất các cơ sở dữ liệu từ các tệp gói nằm trên máy chủ Windows SharePoint Services 3.0.

Các bước trong các phần sau đây sẽ giải thích về cách tạo một tệp gói đã ký, và cách trích xuất và sử dụng cơ sở dữ liệu từ một tệp gói đã ký.

Tạo gói đã ký

  1. Mở cơ sở dữ liệu mà bạn muốn đóng gói và ký.

  2. Bấm Nút Microsoft Office Ảnh nút , bấm phát hành, sau đó bấm đóng gói và ký.

    Hộp thoại Chọn Chứng chỉ sẽ xuất hiện.

  3. Chọn một chứng chỉ số và bấm OK.

    Hộp thoại Tạo Gói đã Ký Microsoft Office Access sẽ xuất hiện.

  4. Trong danh sách Lưu trong, hãy chọn một vị trí cho gói cơ sở dữ liệu đã ký của bạn.

  5. Hãy gõ tên gói đã ký trong hộp Tên tệp, rồi bấm Tạo.

    Access sẽ tạo ra tệp .accdc và đặt nó tại vị trí mà bạn đã chọn.

Trích xuất và sử dụng một gói được ký

  • Bấm vào Nút Microsoft Office Ảnh nút , rồi bấm vào Mở.

    Hộp thoại Mở sẽ xuất hiện.

  • Chọn Gói đã Ký Microsoft Office Access (*.accdc) làm loại tệp.

  • Sử dụng danh sách Nhìn trong để định vị thư mục có chứa tệp .accdc, chọn tệp đó, rồi bấm Mở.

  • Hãy thực hiện một trong những thao tác sau:

    • Nếu bạn đã chọn tin cậy chứng chỉ bảo mật vốn đã được dùng để ký gói triển khai, hộp thoại Trích xuất Cơ sở dữ liệu Vào sẽ xuất hiện. Đi tới bước tiếp theo.

    • Nếu bạn chưa chọn tin cậy chứng chỉ bảo mật, thông báo sau sẽ xuất hiện.

      Thông báo tư vấn

      Nếu bạn tin cậy cơ sở dữ liệu đó, bấm Mở. Nếu bạn tin cậy bất kỳ chứng chỉ nào từ nhà cung cấp dịch vụ, bấm Tin tưởng tất cả từ Nhà phát hành. Hộp thoại Trích xuất Cơ sở dữ liệu Vào sẽ xuất hiện.

      Ghi chú: Nếu bạn dùng một chứng chỉ tự ký để ký gói cơ sở dữ liệu và sau đó bấm Tin tưởng tất cả từ nhà phát hành khi mở gói, thì các gói đã ký bằng chứng chỉ tự ký đó sẽ luôn được tin cậy.

  • Một chọn lựa khác là trong danh sách Lưu trong, hãy chọn một vị trí để trích xuất cơ sở dữ liệu vào đó, rồi trong hộp Tên tệp, hãy nhập một tên khác cho cơ sở dữ liệu được trích xuất đó.

    Mẹo: Nếu bạn trích xuất cơ sở dữ liệu vào một vị trí tin cậy, nội dung của nó sẽ được tự động bật bất cứ khi nào bạn mở cơ sở dữ liệu này. Nếu bạn chọn một vị trí không đáng tin cậy, một số nội dung cơ sở dữ liệu có thể bị vô hiệu hóa theo mặc định.

  • Bấm OK.

Nếu bạn không chắc chắn rằng có nên tin cậy một chứng chỉ hay không, thì bài viết Làm thế nào để biết một chữ ký điện tử là đáng tin cậy sẽ cung cấp thông tin chung về việc kiểm tra ngày tháng và các mục khác trong chứng chỉ để đảm bảo chứng chỉ đó hợp lệ.

Đầu trang

Cho phép có hiệu lực phần nội dung bị vô hiệu hóa khi bạn mở một cơ sở dữ liệu

Theo mặc định, Access sẽ vô hiệu hóa tất cả nội dung thực thi trong một cơ sở dữ liệu, trừ khi bạn tin cậy cơ sở dữ liệu đó hoặc đã đặt cơ sở dữ liệu đó ở vị trí tin cậy. Khi bạn mở một cơ sở dữ liệu, Access sẽ vô hiệu hóa nội dung và hiển thị Thanh Thông báo.

Thanh Thông báo

Không giống như Access 2003, Office Access 2007 không hiển thị một tập hợp các hộp thoại mô thức (hộp thoại yêu cầu bạn phải thực hiện một quyết định trước khi bạn có thể thực hiện bất kỳ điều gì) khi bạn mở cơ sở dữ liệu. Tuy nhiên, nếu bạn muốn Office Access 2007 để chuyển đổi hành vi trước đó, bạn có thể thêm một khóa đăng ký và hiển thị một hộp thoại mô thức cũ hơn. Bước ở phần cuối của phần này giải thích cách thay đổi khóa đăng ký.

Bất kể cách truy nhập hành vi khi nó sẽ mở ra một cơ sở dữ liệu, nếu cơ sở dữ liệu đó đến từ một người phát hành tin cậy, bạn có thể chọn để cho phép các thành phần tệp thực thi trong tệp.

Tin cậy một cơ sở dữ liệu

  1. Trên Thanh Thông báo, hãy bấm vào Tuỳ chọn.

    Hộp thoại Tùy chọn Bảo mật của Microsoft Office xuất hiện.

  2. Chọn bật nội dung này và sau đó bấm OK.

Nếu bạn không nhìn thấy thanh thông báo

  • Trên tab Công cụ cơ sở dữ liệu , trong nhóm Hiện/ẩn , bấm Thanh thông báo.

Quan trọng: Khi bạn thực hiện theo các bước sau đây, Access cho phép tất cả nội dung bị vô hiệu hóa, bao gồm mã độc hại tiềm ẩn, cho đến khi bạn đóng cơ sở dữ liệu. Nếu mã độc hại dữ liệu của bạn hoặc máy tính của bạn, Access không thể hoàn tác thiệt hại đó.

Đóng cơ sở dữ liệu

  • Bấm Nút Microsoft Office Ảnh nút , sau đó bấm Đóng cơ sở dữ liệu.

Khi bạn mở lại cơ sở dữ liệu, thanh thông báo xuất hiện lại. Tại thời điểm này, bạn có thể đóng thanh thông báo bằng rời khỏi nội dung bị vô hiệu hóa ở trạng thái vô hiệu hóa hoặc ẩn thanh. Một trong hai hành động có cùng một hiệu ứng — tất cả vô hiệu hóa nội dung vẫn bị vô hiệu hóa.

Vô hiệu hóa nội dung

  1. Trên Thanh Thông báo, hãy bấm vào Tuỳ chọn.

    Hộp thoại Tùy chọn Bảo mật của Microsoft Office xuất hiện.

  2. Chọn bảo vệ tôi từ nội dung không xác định (khuyên dùng) và sau đó bấm OK.

    Access sẽ tắt tất cả các cấu phần tiềm ẩn nguy cơ.

Ẩn Thanh Thông báo

  • Mà không cần thực hiện các quyết định tin cậy, bấm vào nút đóng (X) ở góc trên của thanh thông báo.

    Thanh thông báo sẽ đóng.

Hiện thanh thông báo

  • Trên tab Công cụ cơ sở dữ liệu , trong nhóm Hiện/ẩn , bấm Thanh thông báo. Bạn cũng có thể đóng và mở lại cơ sở dữ liệu để hiển thị thanh thông báo.

Thêm khóa đăng ký để hiển thị hộp thoại buộc hành động

Cảnh báo      Chỉnh sửa sổ đăng ký không đúng có thể gây tổn hại nghiêm trọng đến hệ điều hành của bạn, buộc bạn phải cài lại hệ điều hành. Microsoft không thể đảm bảo có thể giải quyết các vấn đề xảy ra do việc chỉnh sửa sổ đăng ký không đúng. Trước khi chỉnh sửa sổ đăng ký, hãy sao lưu các dữ liệu quý giá. Để biết thông tin mới nhất về việc dùng và bảo vệ sổ đăng ký của máy tính, hãy xem Trợ giúp Microsoft Windows.

  1. Trong Microsoft Windows, bấm nút Bắt đầu và sau đó bấm Chạy.

  2. Trong hộp Mở, nhập regedit và sau đó nhấn ENTER.

    Trình soạn thảo Sổ đăng ký bắt đầu.

  3. Bung thư mục HKEY_CURRENT_USER và dẫn hướng đến khóa đăng ký sau:

    Software\Microsoft\Office\12.0\Access\Security

  4. Trong ngăn bên phải của Trình soạn thảo Sổ đăng ký, bấm chuột phải vào vùng trống, trỏ tới Mới, và bấm vào giá trị DWORD. Một giá trị DWORD mới, trống sẽ hiện ra.

  5. Nhập tên sau đây cho giá trị này: ModalTrustDecisionOnly.

  6. Bấm đúp vào giá trị mới.

    Hộp thoại Sửa Giá trị DWORD xuất hiện.

  7. Trong trường Dữ liệu của Giá trị, thay đổi giá trị 0 thành 1, sau đó bấm OK.

  8. Đóng Trình soạn thảo Sổ đăng ký.

Bây giờ khi mở cơ sở dữ liệu chứa nội dung không an toàn, bạn sẽ nhìn thấy một chuỗi các hộp thoại thay vì Thanh Thông báo. Để quay trở lại hành vi ban đầu, lặp lại các bước này và thay đổi giá trị 1 thành 0.

Đầu trang

Dùng mật khẩu cơ sở dữ liệu để mã hóa cơ sở dữ liệu Office Access 2007

Công cụ mã hóa trong Office Access 2007 kết hợp và cải thiện trên hai công cụ cũ hơn — mã hóa và cơ sở dữ liệu mật khẩu. Khi bạn dùng mật khẩu cơ sở dữ liệu để mã hóa cơ sở dữ liệu, bạn thực hiện tất cả dữ liệu không thể đọc bằng công cụ khác, và bạn bắt buộc người dùng để nhập một mật khẩu để sử dụng cơ sở dữ liệu. Mã hóa được áp dụng trong Office Access 2007 sử dụng một thuật toán mạnh hơn đã được sử dụng trong các phiên bản trước của Access.

Mã hóa bằng cách dùng mật khẩu cơ sở dữ liệu

  1. Mở cơ sở dữ liệu mà bạn muốn mã hóa trong chế độ Dành riêng.

    Hãy mở cơ sở dữ liệu trong chế độ Dành riêng

    • Bấm vào Microsoft Office Button Ảnh nút , rồi bấm vào Mở.

    • Trong hộp thoại Mở, hãy duyệt đến tệp mà bạn muốn mở rồi chọn tệp đó.

    • Bấm vào mũi tên kế bên nút Mở, rồi bấm Mở Dành Riêng.

      Mở tệp trong chế độ Mở riêng

  2. Trên tab Công cụ cơ sở dữ liệu , trong nhóm Công cụ cơ sở dữ liệu , hãy bấm mã hóa bằng mật khẩu.

    Hộp thoại Đặt Mật khẩu Cơ sở dữ liệu xuất hiện.

  3. Hãy nhập mật khẩu của bạn vào hộp Mật khẩu, sau đó nhập mật khẩu đó lại vào trường Xác nhận.

    Ghi chú: 

    • Sử dụng mật khẩu mạnh kết hợp chữ hoa và chữ thường, số và ký hiệu. Mật khẩu yếu không kết hợp các yếu tố này. Mật khẩu mạnh: Y6dh!et5. Mật khẩu yếu: House27. Mật khẩu phải gồm 8 ký tự trở lên. Một cụm mật khẩu có 14 ký tự trở lên sẽ tốt hơn.

    • Điều quan trọng là bạn cần nhớ mật khẩu của mình. Nếu bạn quên mật khẩu của mình, Microsoft không thể truy xuất lại mật khẩu đó. Hãy lưu giữ mật khẩu mà bạn viết ra ở một nơi an toàn, cách xa thông tin mà mật khẩu đó bảo vệ.

  4. Bấm OK.

Giải mã và mở một cơ sở dữ liệu

  1. Mở cơ sở dữ liệu được mã hóa như cách bình thường bất kỳ cơ sở dữ liệu nào khác.

    Hộp thoại Yêu cầu Mật khẩu xuất hiện.

  2. Hãy nhập mật khẩu vào hộp Nhập mật khẩu cơ sở dữ liệu, rồi bấm OK.

Loại bỏ mật khẩu

  • Trên tab Công cụ cơ sở dữ liệu , trong nhóm Công cụ cơ sở dữ liệu , hãy bấm Giải mã cơ sở dữ liệu.

    Hộp thoại Bỏ thiết đặt Mật khẩu Cơ sở dữ liệu xuất hiện.

  • Nhập mật khẩu của bạn vào hộp Mật khẩu, rồi bấm OK.

Đầu trang

Cách bảo mật làm việc với cơ sở dữ liệu từ các phiên bản trước của Access mà được mở trong Office Access 2007

Khi bạn mở một cơ sở dữ liệu đã được tạo trong phiên bản trước của Access, bất kỳ tính năng bảo mật được áp dụng cho cơ sở dữ liệu đó còn hiệu lực. Ví dụ, nếu bạn áp dụng bảo mật mức người dùng cho cơ sở dữ liệu, tính năng hoạt động trong Office Access 2007.

Theo mặc định, Access sẽ mở ra tất cả các cơ sở dữ liệu không tin cậy cũ hơn theo chế độ Vô hiệu hóa và duy trì chúng ở trạng thái đó. Bạn có thể chọn cho phép mọi nội dung bị vô hiệu hóa mỗi lần mở cơ sở dữ liệu cũ, hoặc bạn có thể áp dụng một chữ ký số bằng cách sử dụng một chứng chỉ từ một người phát hành tin cậy, hoặc bạn có thể đặt cơ sở dữ liệu trong vị trí tin cậy.

Quan trọng: Các bước trong phần này không áp dụng cho cơ sở dữ liệu dùng một trong các định dạng tệp mới.

Đối với cơ sở dữ liệu cũ hơn Office Access 2007, bạn có thể áp dụng một chữ ký số để các thành phần trong cơ sở dữ liệu. Chữ ký điện tử xác nhận rằng bất kỳ macro, mô-đun mã và thực thi các thành phần khác trong cơ sở dữ liệu có nguồn gốc với người ký và rằng không ai đã thay đổi chúng từ khi cơ sở dữ liệu đã được ký.

Để áp dụng một chữ ký cho cơ sở dữ liệu của bạn, trước tiên bạn cần có một chứng chỉ số. Nếu bạn tạo ra các cơ sở dữ liệu để phân bổ thương mại, thì bạn cần phải có được một chứng chỉ từ cơ quan cấp chứng chỉ thương mại (CA). Cơ quan cấp chứng chỉ sẽ thực hiện kiểm tra bối cảnh để xác nhận rằng người tạo nội dung đó (chẳng hạn như cơ sở dữ liệu) là có uy tín.

Để tìm hiểu thêm về thẩm quyền xác thực mang đến các dịch vụ cho sản phẩm Microsoft, hãy tham khảo phần Xem Thêm.

Nếu bạn muốn sử dụng một cơ sở dữ liệu cho tình huống cá nhân hay nhóm làm việc hạn chế, Microsoft Office Professional 2007 sẽ cung cấp một công cụ để tạo một chứng chỉ tự ký. Các bước trong phần dưới đây sẽ giải thích về cách cài đặt và dùng công cụ mang tên SelfCert.exe để tạo một chứng chỉ tự ký.

Tạo một chứng chỉ tự ký

  1. Trong Microsoft Windows, hãy bấm vào nút bắt đầu , trỏ tới Tất cả chương trình, trỏ tới Microsoft Office, trỏ tới Công cụ Microsoft Office, sau đó bấm Chứng chỉ số cho dự án VBA.

    -hoặc-

    Duyệt đến thư mục chứa Office Professional 2007 tệp chương trình của bạn. Thư mục mặc định là ổ đĩa: \Program Files\Microsoft Office\Office12. Trong thư mục đó, định vị và bấm đúp vào SelfCert.exe.

    Hộp thoại Tạo Chứng chỉ Số sẽ xuất hiện.

  2. Trong hộp Tên chứng chỉ của bạn, hãy nhập tên cho chứng chỉ kiểm tra mới.

  3. Bấm OK hai lần.

Ghi chú: Nếu bạn không thấy lệnh Chứng chỉ số cho dự án VBA , hoặc bạn không thể tìm thấy SelfCert.exe, bạn có thể cần phải cài đặt SelfCert.

Ký mã vào một cơ sở dữ liệu

Ghi chú: Hãy nhớ rằng các bước này áp dụng chỉ khi bạn đang dùng cơ sở dữ liệu trong Office Access 2007 dùng một trong các định dạng tệp cơ sở dữ liệu, chẳng hạn như tệp .mdb. Để đăng nhập cơ sở dữ liệu mới hơn, hãy xem phần đóng gói, ký, và phân phối cơ sở dữ liệu Office Access 2007.

  1. Mở cơ sở dữ liệu mà bạn muốn ký.

  2. Trên tab Công cụ Cơ sở dữ liệu, trong nhóm Macro, hãy bấm Visual Basic để khởi động Trình soạn thảo Visual Basic.

    Lối tắt bàn phím Nhấn phím ALT+F11.

  3. Trong cửa sổ Project Explorer, hãy chọn cơ sở dữ liệu hay Visual Basic for Applications (VBA) mà bạn muốn ký.

  4. Trên menu Công cụ, hãy bấm Chữ ký Số.

    Hộp thoại Chứng chỉ Số sẽ xuất hiện.

  5. Bấm Chọn để chọn chứng chỉ kiểm tra của bạn.

    Hộp thoại Chọn Chứng chỉ sẽ xuất hiện.

  6. Chọn chứng chỉ mà bạn muốn áp dụng.

    Nếu bạn theo các bước trong phần trước, hãy chọn chứng chỉ mà bạn đã tạo ra bằng cách sử dụng SelfCert.

  7. Bấm OK để đóng hộp thoại Tự Chứng nhận và bấm OK một lần nữa để đóng hộp thoại Chữ ký Số.

Mẹo để ký các cơ sở dữ liệu phiên bản trước

  • Nếu bạn muốn ngăn người dùng giải pháp của bạn không vô tình sửa đổi dự án VBA và làm mất hiệu lực chữ ký của bạn, hãy khóa dự án VBA trước khi ký.

    Ghi chú: Do đó, việc khóa dự án VBA không ngăn người dùng khác thay chữ ký số đó bằng chữ ký khác. Người quản trị công ty có thể ký lại các mẫu và bổ trợ để họ có thể kiểm soát chính xác việc người dùng có thể chạy những gì trên máy tính của họ.

  • Khi bạn ký điện tử một dự án VBA, hãy cân nhắc việc nhận các dấu thời gian để người khác có thể xác minh chữ ký của bạn ngay cả sau khi chứng chỉ được sử dụng cho chữ ký đã hết hạn. Hãy xem Microsoft Office Online để biết thêm thông tin về bảo mật VBA và dấu thời gian.

Ghi chú: Hãy nhớ rằng các bước này áp dụng chỉ khi bạn đang dùng cơ sở dữ liệu trong Office Access 2007 đã được tạo trong phiên bản trước của Access. Để đăng nhập cơ sở dữ liệu mới hơn, hãy xem phần đóng gói, ký, và phân phối cơ sở dữ liệu Office Access 2007.

Cài đặt SelfCert.exe

  1. Bắt đầu của bạn Office Professional 2007 thiết lập CD hoặc các phương tiện cài đặt.

  2. Trong Thiết lập, bấm Thêm hoặc Loại bỏ Tính năng, sau đó bấm Tiếp tục.

    Ghi chú: Nếu bạn làm việc trong môi trường trong đó Office Professional 2007 được cài đặt trên máy tính cá nhân người quản trị CNTT chứ không phải bằng CD, hãy làm theo các bước sau đây:

    1. Trong Microsoft Windows, bấm nút Bắt đầu và sau đó bấm Pa-nen Điều khiển.

    2. Bấm đúp vào Thêm hoặc loại bỏ chương trình.

    3. Chọn Hệ thống Microsoft Office 2007, sau đó bấm thay đổi.

      Thiết lập bắt đầu.

    4. Bấm Thêm hoặc Loại bỏ Tính năng, sau đó bấm Tiếp tục.

    5. Tiếp tục với các bước tiếp theo.

  3. Bung rộng nút Microsoft OfficeTính năng Chia sẻ Office bằng cách bấm vào dấu cộng (+) ở kế bên.

  4. Bấm Chứng chỉ Số cho Dự án VBA.

  5. Bấm Chạy từ Máy tính của Tôi.

  6. Bấm Tiếp tục để cài đặt cấu phần.

  7. Bấm Đóng sau khi quá trình cài đặt kết thúc, rồi quay lại sang tập hợp các bước đầu tiên trong phần này.

Đầu trang

Chạy các biểu thức không an toàn (tắt chế độ hộp cát)

Khi bạn thêm một biểu thức vào một cơ sở dữ liệu và sau đó bạn tin cậy cơ sở dữ liệu hoặc đặt ảnh vào vị trí tin cậy, Access sẽ chạy các biểu thức đó trong một môi trường hoạt động được gọi là chế độ hộp cát. Access sẽ thực hiện điều này cho cơ sở dữ liệu đã được tạo trong Office Access 2007 hoặc định dạng tệp Access cũ hơn. Truy nhập cho phép chế độ hộp cát theo mặc định và chế độ luôn sẽ vô hiệu hóa biểu thức không an toàn, ngay cả sau khi bạn tin tưởng một cơ sở dữ liệu. Để biết thêm thông tin về các biểu thức đó chế độ hộp cát sẽ vô hiệu hóa, hãy xem bài viết Microsoft Office Online về dịch vụ biểu thức Microsoft Jet chế độ hộp cát.

Nếu bạn tin cậy một cơ sở dữ liệu và muốn chạy một biểu thức mà chế độ hộp cát đã vô hiệu hóa, bạn có thể chạy biểu thức đó bằng cách đổi khóa đăng ký và vô hiệu hóa chế độ hộp cát. Hãy nhớ rằng trước tiên bạn phải tin cậy một cơ sở dữ liệu để thực hiện theo các bước này.

Hình vẽ sau đây thể hiện quá trình quyết định mà bạn làm theo để chạy các biểu thức không an toàn.

Quá trình quyết định cho chế độ hộp cát

Cảnh báo      Chỉnh sửa sổ đăng ký không đúng có thể gây tổn hại nghiêm trọng đến hệ điều hành của bạn, buộc bạn phải cài lại hệ điều hành. Microsoft không thể đảm bảo có thể giải quyết các vấn đề xảy ra do việc chỉnh sửa sổ đăng ký không đúng. Trước khi chỉnh sửa sổ đăng ký, hãy sao lưu các dữ liệu quý giá. Để biết thông tin mới nhất về việc dùng và bảo vệ sổ đăng ký của máy tính, hãy xem Trợ giúp Microsoft Windows.

Nếu bạn không phải là quen thuộc với sổ đăng ký, hoặc bạn không hài lòng với thay đổi khóa đăng ký, liên hệ với một người, hoặc xem xét việc chuyển đổi cơ sở dữ liệu từ phiên bản trước của Access để định dạng tệp Office Access 2007 . Ngoài ra, bạn phải có quyền quản trị trên máy tính để thay đổi các giá trị sổ đăng ký.

Thay đổi trường khóa của sổ đăng ký

Quan trọng: Thực hiện theo các bước sau đây để cho phép chạy các biểu thức không an toàn trong tất cả các phiên bản hoạt động của Access cho mọi người dùng trên máy tính.

  1. Trong Microsoft Windows, bấm nút Bắt đầu và sau đó bấm Chạy.

  2. Trong hộp Mở, nhập regedit và sau đó nhấn ENTER.

    Trình soạn thảo Sổ đăng ký bắt đầu.

  3. Bung rộng thư mục HKEY_LOCAL_MACHINE và dẫn hướng đến trường khóa của sổ đăng ký sau đây:

    \Software\Microsoft\Office\12.0\Access kết nối Engine\Engines

  4. Trong ngăn bên phải của trình soạn thảo sổ đăng ký, bấm đúp vào giá trị SandboxMode.

    Hộp thoại Sửa Giá trị DWORD xuất hiện.

  5. Trong trường Dữ liệu Giá trị, thay đổi giá trị từ 3 thành 2 và sau đó bấm OK.

  6. Đóng Trình soạn thảo Sổ đăng ký.

Quan trọng    Hãy nhớ rằng nếu bạn trước tiên không tin cậy cơ sở dữ liệu, Access sẽ vô hiệu hóa mọi biểu thức không an toàn bất kể bạn có thay đổi các thiết đặt sổ đăng ký hay không.

Đầu trang

Ghi chú: Tuyên bố miễn trừ trách nhiệm Dịch Máy: Bài viết này do một hệ thống máy tính dịch mà không có sự can thiệp của con người. Microsoft cung cấp những bản dịch máy này để giúp người dùng không nói tiếng Anh hiểu nội dung về các sản phẩm, dịch vụ và công nghệ của Microsoft. Do bài viết này được dịch máy nên có thể có các lỗi về từ vựng, cú pháp hoặc ngữ pháp.

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×