通过添加数字签名表明信任

注意: 我们希望能够尽快以你的语言为你提供最新的帮助内容。本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗?请在此处查看本文的英文版本以便参考。

您可以显示您认为是数据库安全以及后,可以向数据库添加数字签名信任及其内容。使用数据库此帮助用户决定是否信任它和及其内容。

用于数字签名的数据库的流程取决于数据库是否使用较新的文件格式,如.accdb 文件或早期版本的格式,如.mdb 文件。但是,这两个过程都要求您使用的安全证书。

您可以使用专业的安全证书,也可以创建您自己。本主题介绍如何创建您自己的安全证书。

本文内容

开始之前

打包、 签名和分发 Access 数据库

数字签名的早期版本的数据库

准备工作

若要添加数字签名,您必须先获取或创建安全证书。看作安全证书笔,用于数字签名的内容,或者蜡密封,只有您可以应用。

如果您没有安全证书,您可以创建一个使用 SelfCert 工具 (包括与 Microsoft Office 中)。

创建自签名证书

  1. Microsoft Windows 中,在表中,单击开始按钮,指向所有程序,都指向Microsoft Office数据,都指向Microsoft Office 工具,,然后单击VBA 工程的数字证书

    -或者-

    浏览到包含您的 Microsoft Office 程序文件的文件夹。

    您将需要找到可执行文件, SelfCert.exe,和位置可以有所不同基于此类各种条件,如果您使用的 32 位或 64 位 Windows 操作系统,或者如果您正在使用的 Office 365 订阅版本。

    如果您正在使用 Office 2019 或 Office 2016,请尝试这些位置之一:

    • C:\Program Files\Microsoft Office\Office16

    • C:\Program 文件 (x86) \Microsoft Office\Office16

    如果您使用的 Office 365,请尝试这些位置之一:

    • C:\Program Files\Microsoft Office\root\Office16

    • C:\Program 文件 (x86) \Microsoft Office\root\Office16

    如果您使用的 Office 2013,查找上述选项的 office 15 文件夹。如果您使用的 Office 2010,查找 office 14 文件夹。如果您使用的 Office 2007,查找 Office12 文件夹。

    找到正确的文件夹,然后双击SelfCert.exe

    将出现“创建数字证书”对话框。

  2. 在“您的证书名称”框中,键入新测试证书的名称。

  3. 单击两次“确定”

注意: 如果您未看到“VBA 工程的数字证书”命令或找不到 SelfCert.exe,则可能需要安装 SelfCert

安装 SelfCert.exe

  1. 启动 Microsoft Office 安装 CD 或其他安装媒体。

  2. 在安装程序中,单击“添加或删除功能”,然后单击“继续”。

    注意: 如果您工作环境中的 Microsoft Office 是由 IT 管理员(而不是通过 CD)安装在各个计算机上的,请按以下步骤执行操作:

    1. 在 Microsoft Windows 中,单击“开始”按钮,然后单击“控制面板”

    2. 双击添加或删除程序

    3. 选择您的 Microsoft Office 版本,然后单击更改

      安装程序启动。

    4. 单击“添加或删除功能”,然后单击“继续”。

    5. 继续执行下面的步骤。

  3. 单击“Microsoft Office”和“Office 共享功能”节点旁边的加号 (+) 将它们展开。

  4. 单击“VBA 工程的数字证书”。

  5. 单击“从本机运行”。

  6. 单击“继续”安装该组件。

仅应使用 SelfCert 创建您自己的组织内使用的签名。如果您想要对数据库进行数字签名和商业然后分发该数据库,您应该从商业证书颁发机构 (CA) 获得专业的安全证书。

打包、 签名和分发Access数据库

Access可以轻松快速进行签名和分发数据库。当您创建的.accdb 文件或.accde 文件时,可以打包文件、 应用数字签名包,然后分发给其他用户签名的包。打包并签署工具将数据库放在访问部署 (.accdc) 文件签名文件,并将在您确定位置放置签名的包。用户可以从包中提取数据库,然后直接在数据库 (而不是在包文件) 中的工作。

在操作过程中,请记住下列事实:

  • 将数据库打包并对包进行签名是一种传达信任的方式。 在对数据库打包并签名后,数字签名会确认在创建该包之后数据库未进行过更改。

  • 从包中提取数据库后,签名包与提取的数据库之间将不再有关系。

  • 仅使用较新的文件格式 (.accdb、.accde,...) 以保存数据库,可以使用打包并签署工具。Access还提供工具来签名和分发具有早期文件格式的数据库。您必须使用适用于您正在使用的数据库文件格式的数字签名工具。

  • 一个包中只能添加一个数据库。

  • 该过程将对包含整个数据库的包(而不仅仅是宏或模块)进行签名。

  • 该过程将压缩包文件,以便缩短下载时间。

  • 您可以从位于上运行Windows SharePoint Services 3.0服务器或更高版本的包文件中提取数据库。

下面各部分中的步骤将解释如何创建签名包文件以及如何从签名包文件中提取和使用数据库。

创建签名包

  1. 打开要打包并签名的数据库。

  2. 单击文件>另存为>打包并签名。请注意,如果您使用 Access 2007 中,单击Microsoft Office 按钮>发布>打包并签名

    将出现“选择证书”对话框。

  3. 选择数字证书,然后单击“确定”。

    显示创建 Microsoft Access 签名包对话框。

  4. 在“保存位置”列表中,为经过签名的数据库包选择一个位置。

  5. 在“文件名”框中为签名包输入一个名称,然后单击“创建”。

    Access 将创建 .accdc 文件并将其放置在您选择的位置。

提取并使用签名包

  1. 单击文件>打开>浏览打开对话框中显示。请注意,如果您使用 Access 2007 中,单击Microsoft Office 按钮>打开

  2. 选择Microsoft Access 签名包 (*.accdc)作为文件类型。

  3. 找到包含.accdc 文件的文件夹,选择文件,,然后单击打开

  4. 执行下列操作之一:

    • 如果选择了信任用于对部署包进行签名的安全证书,则会出现“将数据库提取到”对话框。 请转到下一步。

    • 如果尚未选择信任安全证书,则会出现下面一条消息。

      通知消息

      如果您信任数据库,请单击打开。如果您信任提供商的证书,单击信任所有来自发布者数据库提取到对话框中显示。

      注意: 如果使用自签名证书对数据库包进行签名,然后在打开该包时单击了“信任来自发布者的所有内容”,则将始终信任使用自签名证书进行签名的包。

  5. 另外,还可以在“保存位置”列表中为提取的数据库选择一个位置,然后在“文件名”框中为提取的数据库输入其他名称。

    提示: 如果将数据库提取到一个受信任位置,则每当打开该数据库时其内容都会自动启用。 但如果选择了一个不受信任的位置,则默认情况下该数据库的某些内容将被禁用。

  6. 单击“确定”

如果您不确定是否信任证书,如何判断数字签名是否可信一文中提供了关于检查证书中的日期和其他项目以帮助确保其有效的一般信息。

返回页首

数字签名的早期版本的数据库

重要: 此部分中的步骤执行操作不适用于使用新的文件格式之一的数据库。

对于使用.mdb 或.mde 文件格式的数据库,可应用于数据库中的组件数字签名 。数字签名可确认任何宏、 代码模块和其他数据库中的可执行组件来源与签名人和无人具有更改它们由于数据库签名。

若要将签名应用于数据库,首先需要一个数字证书。 如果您是出于商业分发目的而创建数据库,则必须从商业证书颁发机构 (CA) 获取证书。 这些证书颁发机构会进行背景调查,确保内容(如数据库)的创建者是值得信任的。

如果您想要用于个人或有限工作组方案的数据库, Access提供了一种工具创建自签名的证书。以下各节中的步骤解释如何安装和使用称为 SelfCert.exe 工具创建自签名的证书。

对数据库进行代码签名

注意: 请记住,这些步骤才适用仅当您使用的使用早期的数据库文件格式之一,如.mdb 文件的数据库。若要登录较新的数据库,请参阅部分打包、 签名和分发 Access 数据库

  1. 打开要签名的数据库。

  2. 在“数据库工具”选项卡上的“”组中,单击“Visual Basic”启动 Visual Basic 编辑器。

    键盘快捷方式按 ALT + F11。

  3. 在“项目资源管理器”窗口中,选择要签名的数据库或 Visual Basic for Applications (VBA) 项目。

  4. 在“工具”菜单上,单击“数字签名”。

    将出现“数字签名”对话框。

  5. 单击“选择”选择测试证书。

    将出现“选择证书”对话框。

  6. 选择要应用的证书。

    如果您是按照前一部分中的步骤操作的,请选择使用 SelfCert 创建的证书。

  7. 单击确定以关闭选择证书对话框中,然后再次单击确定关闭数字签名对话框。

有关对早期版本数据库进行签名的提示

  • 若要避免您的解决方案用户因无意中修改 VBA 项目而使签名无效,请先锁定 VBA 项目,然后再对其进行签名。

    注意: 锁定 VBA 项目并不会防止其他用户将您的数字签名替换为其他签名。 企业管理员可能对模板和加载项重新签名,以便精确地控制哪些用户可以在相应的计算机上运行模板和加载项。

  • VBA 项目进行数字签名,请考虑使用时间戳,以便其他人可以验证您的签名,即使用于签名的证书已过期。

返回页首

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×