保護 Access 2007 資料庫的安全

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

本文件會說明讓 Microsoft Office Access 2007 資料庫更加安全的方法。文件會說明如何正確使用 Office Access 2007 安全性功能的必要概念,以及 Access 提供用來協助保全資料庫之工具的使用方式。

本文內容

安全性的新功能

在信任的位置使用 Office Access 2007 資料庫

封裝、簽署及散發 Office Access 2007 資料庫

開啟資料庫時啟用已停用的內容

使用資料庫密碼加密 Office Access 2007 資料庫

以 Office Access 2007 開啟舊版 Access 資料庫時安全性的運作方式

執行不安全的運算式 (停用沙箱模式)

Office Access 2007 安全性的新功能

Office Access 2007 提供更強的安全性模型,協助您簡化套用資料庫安全性以及開啟已啟用安全性設定之資料庫的流程。

附註: 儘管本文中討論的這個模型與技術會增強安全性,但是保護資料最安全的方法是將資料表儲存在伺服器上 (如執行 Windows SharePoint Services 3.0 的電腦),並將您的表單及報表儲存在本機電腦或網路共用位置。如需搭配 Windows SharePoint Services 3.0 使用 Access 資料庫的詳細資訊,請參閱匯出資料表或查詢至 SharePoint 網站匯入或連結 SharePoint 清單文件。

下列是 Office Access 2007 安全性的新增功能清單:

  • 即便您不想啟用資料庫中任何已停用的 Microsoft Visual Basic for Applications (VBA) 程式碼或元件,依然具有檢視資料的能力。在 Microsoft Office Access 2003 中,如果您將安全性層級設定為 [高],則必須以程式碼簽署並信任資料庫後才能檢視資料。在 Office Access 2007 中,無需決定是否要啟用資料庫就可以開啟資料庫並檢視資料。

  • 更簡單的使用方式。如果將資料庫檔案 (無論是新的 Office Access 2007 檔案格式或舊版的檔案格式) 置於信任的位置 (例如指定為安全的檔案資料夾或網路共用位置中),就可以開啟並執行這些檔案,不會產生任何警告訊息或者要求您啟用任何停用的內容。此外,如果以 Office Access 2007 開啟的舊版 Access 資料庫 (例如 .mdb 或 .mde 檔案) 已經具有數位簽章,也已經選擇信任資料庫的發行者,無論信任與否您都可以執行這些檔案。但是請記住,您必須先信任已簽署資料庫的發行者,否則資料庫中的 VBA 程式碼將不會執行,此外,如果數位簽章失去效用,VBA 程式碼也不會執行。當資料庫內容遭到原本簽署的人以外的人竄改時,簽章就會變得無效。如需簽署資料庫的詳細資訊,請參閱以 Office Access 2007 開啟舊版 Access 資料庫時安全性的運作方式一節。

    如果不確定是否要信任憑證,可參閱如何判斷數位簽章是否值得信任一文,其中說明如何檢查憑證中的日期和其他項目等一般資訊,以確定憑證是否有效。

  • 信任中心。[信任中心] 為一對話方塊,提供設定及變更 Access 安全性設定的唯一位置。使用 [信任中心] 可以建立或變更信任的位置,並設定 Office Access 2007 的安全性選項。這些設定會影響新的及現有資料庫在 Access 實例中開啟時執行的方式。[信任中心] 也包含評估資料庫中元件以及判斷開啟資料庫是否安全的邏輯,或者 [信任中心] 是否要關閉資料庫並讓您自行判斷是否要啟用該資料庫。如需搭配 Access 使用 [信任中心] 的詳細資訊,請參閱稍後在本文件中出現的在信任的位置使用 Office Access 2007 資料庫一節。

    如需使用 [信任中心] 的一般資訊,請參閱檢視信任中心的安全性和隱私權設定一文。

  • 較少的警告訊息。舊版的 Access 會強制您處理不同的提醒訊息 (如巨集安全性及沙箱模式)。如果在非信任位置開啟 Office Access 2007 資料庫,則預設會看到一個稱為「訊息列」的工具。 

    [訊息列]

    如果確定可以信任該資料庫,則在開啟的資料庫包含下列其中一項或多項元件時,可以使用 [訊息列] 啟用任何停用的元件:動作查詢 (新增、刪除或變更資料的查詢)、巨集、ActiveX 控制項、運算式 (求出單一值的函數) 及 VBA 程式碼。  

  • 簽署及散佈以 Office Access 2007 檔案格式建立之檔案的新方法。在舊版 Access 中,是使用 Visual Basic 編輯器將安全性憑證套用至個別資料庫元件。在 Office Access 2007 中,則會封裝資料庫,然後再簽署並散佈該套件。如果從簽署的套件中將資料庫解壓縮至信任的位置,則會執行該資料庫,而不會顯示 [訊息列]。如果從簽署的套件中將資料庫解壓縮至不受信任的位置,但您已經信任該套件憑證而且簽章也是有效的,則不需要進行任何信任的動作。如果封裝並簽署的是不受信任而且包含無效數位簽章的資料庫,則除非將該資料庫置於信任的位置,否則每次開啟資料庫時,就必須使用 [訊息列] 來信任該資料庫。

  • 使用資料庫密碼加密 Office Access 2007 檔案格式資料庫的增強演算法。加密資料庫會對資料表中的資料進行編碼,也可以有效防止未授權的使用者讀取資料。

  • 資料庫停用時執行的全新巨集指令子類別。這些加強安全性的巨集也包含錯誤處理的能力。您可以直接將巨集 (甚至包含 Access 停用指令的巨集) 內嵌到任何邏輯上可能使用 VBA 程式碼模組或舊版 Access 巨集的表單、報表或控制項屬性。

    如需巨集的詳細資訊,請參閱 Access 2007 中巨集的基本概念一文。

最後,執行作業時請切記下列原則:

  • 若您所開啟的資料庫是在信任位置上,即無須再決定信任與否,所有的元件都將執行。

  • 若您封裝、簽署和部署任何舊版 Access 資料庫 (.mdb 或 .mde 檔案),只要該資料庫包含來自受信任發行者的有效數位簽章,而您也信任其憑證,即無須再決定信任與否,所有的元件都將執行。

  • 如果您簽署並部署不受信任的資料庫到不受信任的位置,根據預設 [信任中心] 會停用該資料庫,每次開啟資料庫時,您都必須選擇是否啟用資料庫。如需詳細資訊,請參閱開啟資料庫時啟用停用的內容一節。

Office Access 2007 及使用者層次安全性

Office Access 2007 不會提供使用者層次安全性給以新檔案格式 (.accdb 及 .accde 檔案) 建立的資料庫。但是,如果您以 Office Access 2007 開啟舊版 Access 資料庫,同時套用在該資料庫的為使用者層次安全性,則這些設定仍然具有效用。

如果將具有使用者層次安全性的舊版 Access 資料庫轉換為新的檔案格式,Access 會自動解除所有安全性設定,並套用 .accdb 或 .accde 檔案的保全規則。

最後,請記住,當您開啟以 Office Access 2007 建立的資料庫時,所有的使用者隨時都可以查看全部的資料庫物件。

Office Access 2007 安全性結構

若要了解 Office Access 2007 安全性結構,您必須記住,Access 資料庫並不像 Microsoft Office Excel 2007 活頁簿或 Microsoft Office Word 2007 文件這類檔案。相反地,Access 資料庫是資料表、表單、查詢、巨集、包表等物件的集合,經常根據物件彼此間的關係運作。例如,如果建立一個資料輸入表單,除非將表單中的控制項與資料表結合,否則就無法輸入或儲存資料。  

幾個 Access 元件可能會造成安全性的風險,其中包括動作查詢 (插入、刪除或變更資料的查詢)、巨集、運算式 (傳回單一值的函數) 以及 VBA 程式碼。為協助加強資料的安全性,只要您開啟資料庫,Office Access 2007 及 [信任中心] 就會執行一組安全性檢查。流程的運作方式如下:

  • 當您以 Office Access 2007 開啟 .accdb 或 .accde 檔案時,Access 會將資料庫的位置發送給 [信任中心]。如果是信任的位置,則資料庫會以完整功能執行。如果您以 Office Access 2007 開啟舊版 Access 資料庫,Access 則會發送資料庫的位置,以及資料庫所套用之數位簽章的詳細資訊 (如果有的話)。

    [信任中心] 會檢查相關「事證」,判斷是否信任該資料庫,然後通知 Access 以何種方式開啟資料庫。Access 不是停用該資料庫,就是開啟並以完整功能執行該資料庫。

    附註: 請記住,您或系統管理員在信任中心所選擇的設定會控制 Access 開啟資料庫時是否信任該資料庫。

    如需使用 [信任中心] 的詳細資訊,請參閱檢視信任中心的安全性和隱私權設定一文。

  • 信任中心若已停用任何內容,資料庫開啟時將出現 [訊息列]。

    [訊息列]

    若要啟用任何停用的內容,請按一下 [選項],然後選擇所顯示對話方塊中的選項。Access 會啟用停用的內容,而且資料庫會以完整功能的狀態重新開啟。否則,停用的元件將無法運作。

  • 如果開啟的資料庫是以舊版的檔案格式 (.mdb 或 .mde 檔案) 建立,而且該資料庫並沒有簽署的憑證也不受信任,根據預設,Access 會停用任何可執行的內容。

認識停用的模式

一旦 [信任中心] 評估資料庫為不受信任的,Office Access 2007 會以停用模式開啟該資料庫,也就是關閉所有可執行的內容。對於以新的 Office Access 2007 檔案格式建立的資料庫和以舊版 Access 建立的檔案而言,這是預設的選項。 

Office Access 2007 會停用下列元件:

  • VBA 程式碼與 VBA 程式碼中的所有參照,以及任何不安全的運算式。

  • 所有巨集中不安全的指令。「不安全」的指令,就是允許使用者修改資料庫或取得資料庫以外資源之存取權限的任何指令。但是,有時後可以將 Access 停用的指令視為「安全」的。例如,如果您信任某人所建立的資料庫,就可以信任資料庫中任何不安全的巨集指令。

  • 查詢的幾種類型:

    • 動作查詢    這類查詢能夠新增、更新和刪除資料。

    • 資料定義語言 (DDL) 查詢     這些查詢是用於建立或更改資料庫中的物件,例如資料表及程序。

    • SQL 通過查詢    這些查詢會直接傳送命令給支援開放式資料庫連結 (ODBC) 標準的資料庫伺服器。通過查詢無需仰賴 Access 資料庫引擎,便可操作伺服器上的資料表。

  • ActiveX 控制項。

開啟資料庫時,Access 可能會嘗試載入增益集 (擴充 Access 或開啟之資料庫功能的程式)。您可能也想在開啟的資料庫中執行建立物件的精靈。載入增益集或啟動精靈時,Access 會將證據傳遞到 [信任中心],提供 [信任中心] 做出額外的信任決定,以及是否要啟用或停用物件或巨集指令。每當 [信任中心] 停用資料庫但您不同意該決定時,幾乎每一次您都可以使用 [訊息列] 啟用內容。增益集屬於這項規則的例外。如果選取 [信任中心] (位於 [增益集] 窗格) 中的 [要求應用程式延伸模組是由受信任的發行者所簽署] 核取方塊,Access 會提示您啟用該增益集,但過程中不會涉及 [訊息列]。如需使用信任中心的詳細資訊,請參閱本文稍後內容中的在信任位置中使用 Office Access 2007 資料庫

頁面頂端

在信任的位置使用 Office Access 2007 資料庫

如果 Office Access 2007 資料庫置於信任的位置,當您開啟資料庫時,所有的 VBA 程式碼、巨集及安全的運算式都可以執行。資料庫開啟時,您不需要進行任何信任的動作。

在信任的位置中使用 Office Access 2007 資料庫的流程大致上會遵循下列幾個主要的步驟:

  1. 使用 [信任中心] 尋找或建立信任的位置。

  2. 將 Office Access 2007 資料庫儲存、移動或複製到信任的位置。

  3. 開啟並使用該資料庫。

下列步驟的組合會說明如何尋找或建立信任位置,然後將資料庫新增到該位置的方法。

啟動信任中心

  • 按一下 [Microsoft Office 按鈕] Office 按鈕圖像 ,然後按一下 [Access 選項]。

    附註: 您不需要開啟資料庫。

    [Access 選項] 對話方塊便會出現。

  • 按一下 [信任中心],然後按一下 [Microsoft Office Access 信任中心] 底下的 [信任中心設定]

  • 按一下 [信任位置],然後請執行下列其中一項:

    • 請注意一個或多個信任位置的路徑。

    • 建立新的信任位置。若要做這樣的處理,請按一下 [新增位置],然後完成 [Microsoft Office 信任位置] 對話方塊中的選項。

      如需建立信任位置的詳細資訊,請參閱建立、移除或變更檔案的信任位置一文。

將資料庫置於信任的位置

  • 使用您喜愛的技巧將資料庫檔案移動或複製到信任的位置。例如,您可以使用 Windows 檔案總管複製或移動檔案,也可以在 Access 中開啟該檔案並將它儲存到信任的位置。

在信任的位置開啟資料庫

  • 使用您偏好使用的技術開啟檔案。例如,您可以找出並按兩下 Windows 檔案總管] 中的檔案或者,如果執行 Access,您可以按一下 [ Microsoft Office 按鈕] Office 按鈕圖像 ,找出並開啟檔案。

頁面頂端

封裝、簽署及散發 Office Access 2007 資料庫

Office Access 2007 可讓您輕鬆快速地簽署及散發資料庫。建立 .accdb 檔或 .accde 檔後,您可以封裝檔案、套用數位簽章至此封裝的套件,然後將簽署後的套件散發給其他使用者。「封裝並簽署」工具會將資料庫置於 Access 部署 (.accdc) 檔案中,簽署該檔案,然後將簽署的套件放在您指定的位置。使用者可以將資料庫從套件中解壓縮,然後直接在資料庫中 (而不是在套件檔中) 使用。

執行本節所述的操作前,請切記下列事項:

  • 封裝資料庫並簽署此封裝套件意味著信任。當您封裝及簽署資料庫時,您的數位簽章可確認資料庫在建立套件之後未受到竄改。

  • 從封裝套件解壓縮資料庫後,簽署的套件與解壓縮後的資料庫之間就不再有關聯。

  • 您只能搭配 Office Access 2007 檔案格式所儲存的資料庫來使用「封裝並簽署」工具,Access 2007 也提供工具讓您用來簽署及散發以舊檔案格式所建立的資料庫。您必須針對所使用的資料庫檔案格式來使用合適的數位簽章工具。

  • 每個套件只能加入一個資料庫。

  • 此程序會替包含整個資料庫的套件加上數位簽章,而不只是替巨集或模組加上數位簽章。

  • 此程序會壓縮套件檔案以利縮短下載時間。

  • 您可以從位於 Windows SharePoint Services 3.0 伺服器上的套件檔案來解壓縮資料庫。

下列各節中的步驟會說明如何建立簽署的套件檔案,以及如何從已簽署套件檔案解壓縮及使用資料庫。

建立簽署的套件

  1. 開啟您要封裝並簽署的資料庫。

  2. 按一下 [Office 按鈕] Office 按鈕圖像 、按一下 [發佈],然後按一下 [封裝並簽署]

    [選取憑證] 對話方塊隨即出現。

  3. 選取一個數位憑證,然後按一下 [確定]。

    [建立 Microsoft Office Access 簽署的套件] 對話方塊便會出現。

  4. [儲存於] 清單中,選擇簽署的資料庫套件位置。

  5. [檔案名稱] 方塊中輸入簽署的套件名稱,再按一下 [建立]

    Access 便會建立 .accdc 檔案,並將檔案放到您所選的位置。

解壓縮與使用簽署的套件

  • 按一下 [Microsoft Office 按鈕] Office 按鈕圖像 ,然後按一下 [開啟舊檔]。

    會顯示 [開啟] 對話方塊。

  • 選取 [Microsoft Office Access 簽署的套件 (*.accdc)] 做為檔案類型。

  • 使用 [查詢] 清單找出內含 .accdc 檔案的資料夾,選取檔案,然後按一下 [開啟]

  • 請執行下列其中一項:

    • 如果您選擇信任用來簽署部署套件的安全性憑證,就會顯示 [解壓縮資料庫至] 對話方塊。請跳至下一個步驟。

    • 若您尚未決定信任此安全性憑證,就會出現下面訊息。

      提示訊息

      如果您信任資料庫,請按一下 [開啟]。如果信任該提供者的任何憑證,請按一下 [信任來自發行者的所有內容][解壓縮資料庫至] 對話方塊隨即出現。

      附註: 如果您使用自我簽署憑證來簽署資料庫套件,然後在開啟該套件時按一下 [信任來自發行者的所有內容],則使用自我簽署憑證所簽署的套件就會一律受到信任。

  • 或者,在 [儲存於] 清單中,選擇解壓縮資料庫的位置,然後在 [檔案名稱] 方塊中輸入其他名稱。

    提示: 如果將資料庫解壓縮至信任的位置,每當您開啟該資料庫時就會自動啟用其內容。如果您選擇了非信任位置,依預設可能會停用某些資料庫內容。

  • 按一下 [確定]

如果您不確定是否能信任憑證,如何判斷數位簽章是否值得信任一文中提供一般資訊,說明如何查看憑證的日期及其他項目,以確認是否為有效的憑證。

頁面頂端

開啟資料庫時啟用已停用的內容

除非信任資料庫或將資料庫置於信任的位置,否則 Access 預設會停用該資料庫中的所有可執行內容。開啟資料庫時,Access 會停用內容並顯示 [訊息列]。

[訊息列]

與 Access 2003 不同,開啟資料庫時,Office Access 2007 不會顯示一組強制回應對話方塊 (要求您先做出決定才能執行任何動作的對話方塊)。但是,如果想要將 Office Access 2007 回復為舊版的行為方式,則可以新增登錄機碼,並顯示舊版的強制回應對話方塊。本節結尾的步驟會說明變更登錄機碼的方法。

無論開啟資料庫時 Access 的行為模式為何,如果資料庫來自可信任的發行者,您可以選擇啟用檔案中可執行的元件。

信任資料庫

  1. 按一下 [訊息列] 上的 [選項]

    [Microsoft Office 安全性選項] 對話方塊隨即出現。

  2. 選取 [啟用這個內容],然後按一下 [確定]。

如果看不到訊息列

  • [資料庫工具] 索引標籤上,按一下 [顯示/隱藏] 群組中的 [訊息列]

重要: 當您遵循下列步驟執行時,Access 會啟用所有停用的內容 (其中包含潛在的惡意程式碼) 直到關閉資料庫。如果惡意程式碼對您電腦的資料造成損害,Access 並不能復原損害。

關閉資料庫

  • 按一下 [ Microsoft Office 按鈕] Office 按鈕圖像 ,然後按一下 [關閉資料庫

重新開啟資料庫時,[訊息列] 也會再次出現。此時,可以保留已停用內容的停用狀態或隱藏 [訊息列],以關閉該工作列。這兩個動作具有相同的效果,都可以保留所有已停用內容的停用狀態。 

停用內容

  1. 按一下 [訊息列] 上的 [選項]

    [Microsoft Office 安全性選項] 對話方塊隨即出現。

  2. 選取 [協助保護我不受未知內容的侵害 (建議使用)],然後按一下 [確定]

    Access 會停用所有具有潛在危險的元件。

隱藏訊息列

  • 不需要進行任何信任的決定,只要按一下 [訊息列] 上方角落的 [關閉] 按鈕 (X) 即可。

    [訊息列] 隨即關閉。

顯示訊息列

  • [資料庫工具] 索引標籤的 [顯示/隱藏] 群組中,按一下 [訊息列]。您也可以藉由關閉並重新開啟資料庫,以顯示 [訊息列]。

新增登錄機碼以顯示強制回應對話方塊

注意      不正確地編輯登錄可能會嚴重損害您的作業系統,而導致需要重新安裝。Microsoft 無法保證因不正確地編輯登錄所造成的問題是否能獲得解決。編輯登錄之前,請備份所有重要的資料。如需使用及保護您電腦的登錄的最新資訊,請參閱 Microsoft Windows 說明。

  1. 在 Microsoft Windows 中,按一下 [開始] 按鈕,然後按一下 [執行]

  2. [開啟] 方塊中輸入 regedit,然後按 ENTER 鍵。

    [登錄編輯程式] 隨即啟動。

  3. 展開 [HKEY_CURRENT_USER] 資料夾並瀏覽至下列登錄機碼:

    [Software\Microsoft\Office\12.0\Access\Security]

  4. 在登錄編輯器的右窗格中,以滑鼠右鍵按一下空白區域,指向 [新增],然後按一下 [DWORD 值]。新的空白 DWORD 值隨即出現。

  5. 輸入下列值名稱:ModalTrustDecisionOnly

  6. 按兩下新值。

    [編輯 DWORD 值] 對話方塊便會出現。

  7. 將 [數值資料] 欄位中 [0] 的值變更為 [1],然後按一下 [確定]。

  8. 關閉 [登錄編輯程式]。

現在,當您開啟含有不安全內容的資料庫時,會看到一系列的對話方塊,而不是 [訊息列]。若要回復到原始的行為方式,請重複這些步驟,並將值 1 變更為 0

頁面頂端

使用資料庫密碼加密 Office Access 2007 資料庫

Office Access 2007 中的加密工具結合並改善編碼及資料庫密碼這兩項舊版的工具。當您使用資料庫密碼加密資料庫時,會將所有資料轉變為其他工具無法讀取的格式,而且會強制使用者必須輸入密碼才能使用資料庫。相較於舊版的 Access,Office Access 2007 中的加密技術採用更強的演算法。 

使用資料庫密碼進行加密

  1. 以獨佔模式開啟您要加密的資料庫。

    以獨佔模式開啟資料庫

    • 按一下 [Microsoft Office 按鈕] Office 按鈕圖像 ,然後按一下 [開啟舊檔]。

    • [開啟舊檔] 對話方塊中,瀏覽至您要開啟的檔案,然後選取該檔案。

    • 按一下 [開啟] 按鈕旁的箭號,再按 [獨佔式開啟]

      在獨佔模式中開啟檔案

  2. 按一下 [資料庫工具] 索引標籤的 [資料庫工具] 群組中的 [以密碼加密

    [設定資料庫密碼] 對話方塊隨即出現。

  3. [密碼] 方塊中輸入密碼,然後在 [驗證] 欄位中再輸入一次。

    附註: 

    • 請使用結合大小寫字母、數字及符號的強式密碼。弱式密碼不會混用這些元素。強式密碼:Y6dh!et5;弱式密碼:House27。密碼長度應該是 8 個以上的字元;使用 14 個以上字元的複雜密碼則會更好。

    • 您必須記住密碼。若忘記了密碼,Microsoft 亦無法擷取該密碼。請將您寫下的密碼儲存在安全之處,而不要將其與密碼保護的資訊存放在同一處。

  4. 按一下 [確定]

解密並開啟資料庫

  1. 如同平常開啟其他資料庫一樣,開啟加密的資料庫。

    [需要密碼] 對話方塊隨即出現。

  2. [輸入資料庫密碼] 方塊中輸入密碼,然後按一下 [確定]

移除密碼

  • 在 [資料庫工具] 索引標籤的 [資料庫工具] 群組中,按一下 [解密資料庫]。

    [取消資料庫密碼設定] 對話方塊便會出現。

  • [密碼] 方塊中輸入密碼,然後按一下 [確定]

頁面頂端

以 Office Access 2007 開啟舊版 Access 資料庫時安全性的運作方式

開啟以舊版 Access 建立的資料庫時,該資料庫中所套用的任何安全性功能仍然可以運作。例如,如果資料庫套用了使用者層次的安全性,此功能在 Office Access 2007 中仍然可以執行。

根據預設,Access 會以「停用」模式開啟所有舊版、未信任的資料庫 (並將資料庫保持在此狀態)。每次開啟舊版的資料庫時,都可以選擇啟用任何停用的內容,也可以藉著使用來自信任發行者的憑證將數位簽章套用到資料庫,或者將資料庫置於信任的位置。

重要: 這一節的步驟不適用於使用任一種新檔案格式的資料庫。

如果是 Office Access 2007 之前的資料庫,您可以將數位簽章套用至資料庫中的元件。數位簽章可確認資料庫中的任何巨集、程式碼模組以及其他可執行元件是來自簽章者,並且資料庫經過簽署後沒有受到任何人竄改。

若要套用數位簽章至資料庫,您必須先建立數位憑證。如果您想建立商業用途的資料庫,就必須從商業憑證授權單位 (CA) 那裡取得憑證。憑證授權單位會從事背景調查,以確認內容 (例如資料庫) 建立者是否具有公信力。

若要進一步瞭解對 Microsoft 產品提供服務的憑證授權單位,請參閱 [請參閱] 小節。

如果您的資料庫僅供個人或小型工作群組使用,則可利用 Microsoft Office 專業版 2007 提供的工具建立自我簽署憑證。下一節的步驟將解說如何安裝及使用一個稱為 SelfCert.exe 的工具,來建立自我簽署憑證。

建立自我簽署憑證

  1. 在 Microsoft Windows 中,按一下 [開始] 按鈕,依序指向 [所有程式][Microsoft Office][Microsoft Office 工具],再按一下 [VBA Project 數位憑證]

    -或-

    瀏覽至 Office 專業版 2007 程式檔案所在的資料夾。預設資料夾為 Drive:\Program Files\Microsoft Office\Office12。在該資料夾內,找到 SelfCert.exe 之後按兩下檔案。

    [建立數位憑證] 對話方塊隨即出現。

  2. 在 [您的憑證名稱] 方塊中輸入新的測試憑證名稱。

  3. 按兩次 [確定]。

附註: 如果沒有看到 [VBA Project 數位憑證] 命令,或是找不到 SelfCert.exe,可能就需要安裝 SelfCert

程式碼簽署資料庫

附註: 請記住,只有在 Office Access 2007 中使用任一種舊檔案格式 (例如 .mdb 檔) 的資料庫時才適用下列步驟。若要簽署新版的資料庫,請參閱「封裝、簽署及散發 Office Access 2007 資料庫」。

  1. 開啟您要簽署的資料庫。

  2. [資料庫工具] 索引標籤中,按一下 [巨集] 群組內的 [Visual Basic],啟動 [Visual Basic 編輯器]。

    鍵盤快速鍵  按下 ALT+F11。

  3. 在專案總管視窗中,選取您要簽署的資料庫或 Visual Basic for Applications (VBA) 專案。

  4. 按一下 [工具] 功能表上的 [數位簽章]

    [數位簽章] 對話方塊隨即出現。

  5. 按一下 [選擇] 選取您的測試憑證。

    [選取憑證] 對話方塊隨即出現。

  6. 選取您要套用的憑證。

    如果您已經依照先前章節的步驟操作,請選取使用 SelfCert 所建立的憑證。

  7. 按一下 [確定] 關閉 [自我憑證] 對話方塊,再按一下 [確定] 關閉 [數位簽章] 對話方塊。

簽署舊版資料庫的秘訣

  • 如果要避免解決方案的使用者不小心修改您的 VBA 專案並讓您的簽章失效,請在簽署 VBA 專案之前鎖定它。

    附註: 鎖定您的 VBA 專案無法防止其他使用者以另一個簽章取代此數位簽章。 公司的系統管理員可以重新簽署範本及增益集,藉此精準控制使用者可以在自己電腦中執行哪些操作。

  • 替 VBA 專案加上數位簽章時,請考慮取得時間戳記,如此即使是簽章所使用的憑證已經過期,其他人還是可以驗證您的數位簽章。請參閱 Microsoft Office Online 取得有關 VBA 安全性與時間戳記的詳細資訊。

附註: 請記住,只有在 Office Access 2007 中使用舊版 Access 所建立的資料庫時,才可以使用這些步驟。若要簽署新版的資料庫,請參閱封裝、簽署及散佈 Office Access 2007 資料庫一節。

安裝 SelfCert.exe

  1. 啟動 Office 專業版 2007 安裝 CD 或其他安裝媒體。

  2. 按一下安裝程式中的 [新增或移除功能],然後按一下 [繼續]。

    附註: 如果您的作業環境是由 IT 管理員將 Office 專業版 2007 安裝至個別電腦而非透過 CD 安裝,請依照下列步驟進行:

    1. 在 Microsoft Windows 中,按一下 [開始] 按鈕,再按一下 [控制台]。

    2. 按兩下 [新增或移除程式]。

    3. 選取 [2007 Microsoft Office system],再按一下 [變更]

      安裝程式隨即啟動。

    4. 按一下 [新增或移除功能],然後按一下 [繼續]。

    5. 繼續執行下列步驟。

  3. 按一下 [Microsoft Office] 及 [Office 共用的功能] 節點旁的加號 ([+]),展開這兩個節點。

  4. 按一下 [VBA Project 數位憑證]

  5. 按一下 [從我的電腦執行]

  6. 按一下 [繼續] 開始安裝元件。

  7. 安裝完成後按 [關閉],再從頭執行本節所列步驟。

頁面頂端

執行不安全的運算式 (停用沙箱模式)

當您在資料庫中新增一個運算式,並在稍後信任該資料庫或將它置於信任的位置,則 Access 會在稱為沙箱模式的作業環境中執行該運算式。無論您是以 Office Access 2007 或舊版的 Access 檔案格式建立資料庫,Access 都會對該運算式採取相同的執行方式。Access 預設會啟用沙箱模式,而此模式會永遠停用不安全的運算式,即便在您信任資料庫之後。如需沙箱模式所停用之運算式的詳細資訊,請參閱 Microsoft Office Online 的《關於 Microsoft Jet Expression Service 沙箱模式》文件。

如果您信任某一資料庫,而且想要執行沙箱模式所停用的運算式,可以試著變更登錄機碼並停用沙箱模式來執行該運算式。請記住,若要執行下列步驟您必須先信任資料庫。

下列圖形顯示執行不安全運算式所遵循的決策流程。

沙箱模式的決策過程

注意      不正確地編輯登錄可能會嚴重損害您的作業系統,而導致需要重新安裝。Microsoft 無法保證因不正確地編輯登錄所造成的問題是否能獲得解決。編輯登錄之前,請備份所有重要的資料。如需使用及保護您電腦的登錄的最新資訊,請參閱 Microsoft Windows 說明。

如果您不熟悉登錄,或不習慣變更登錄機碼,請連絡熟悉這些操作的人員,或考慮將舊版 Access 資料庫轉換為 Office Access 2007 檔案格式。此外,若要變更登錄值,您必須具有該電腦的管理員權限。

變更登錄機碼

重要: 遵循下列步驟,將會使得電腦上所有使用者的 Access 執行個體都能執行不安全的運算式。

  1. 在 Microsoft Windows 中,按一下 [開始] 按鈕,然後按一下 [執行]

  2. [開啟] 方塊中輸入 regedit,然後按 ENTER 鍵。

    [登錄編輯程式] 隨即啟動。

  3. 展開 HKEY_LOCAL_MACHINE 資料夾,然後瀏覽至下列登錄機碼:

    [\Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines]

  4. 在 [登錄編輯程式] 右側的窗格中,按兩下 [SandboxMode] 值。

    [編輯 DWORD 值] 對話方塊便會出現。

  5. [數值資料] 欄位的值從 3 變更為 2,然後按一下 [確定]

  6. 關閉 [登錄編輯程式]。

重要事項    請記住,如果您一開始並沒有信任該資料庫,無論是否變更這項登錄設定,Access 都會停用任何不安全的運算式。

頁面頂端

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×