Access 2010 安全性簡介

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

本文概述 Access 2010 中的安全性功能,並說明如何使用 Access 提供的工具來保護資料庫。 此外也提供連結,可供檢視各種安全性功能的詳細內容。

使用 Access Services 將資料庫發佈到網路上時才可使用的 SharePoint 安全性功能,不在本文涵蓋範圍。 如需詳細資訊,請參閱 Microsoft SharePoint Server 2010 中的 [說明]。

本文內容

Access 的新增安全性功能

在信任的位置使用 Access 資料庫

封裝、簽署及傳送 Access 2010 資料庫

在開啟資料庫時啟用已停用的內容

使用資料庫密碼加密 Access 資料庫

在 Access 2010 中開啟舊版 Access 資料庫時安全性功能會如何運作

執行不安全的運算式 (停用沙箱模式)

Access 的新增安全性功能

Access 提供更精良的安全性模型,有助於簡化在資料庫上套用安全性功能和開啟已啟用安全性功能的資料庫時的程序。

附註: 本文中討論的模型和技術雖可提升安全性,但有助於保護您 Access 資料最保險的方法,仍是把資料表存放在伺服器上,例如執行 Windows SharePoint Services 3.0 或 Microsoft Office SharePoint Server 2010 的電腦。

Access 的新增安全性功能如下:

2010 版新增功能

  • 新加密技術   Office 2010 提供的新加密技術比 Office 2007 更為強大。

  • 協力廠商加密產品支援   Access 2010 可投您所好,讓您使用協力廠商加密技術。 協力廠商產品相關內容不在本文討論之列。

2007 版新增功能

  • 即便不想要啟用資料庫內容也能檢視資料   在 Microsoft Office Access 2003 中,如果將安全性層級設定為 [高],就必須先以程式碼簽署並信任資料庫,之後才能檢視資料。 現在您可以檢視資料,而不需要決定是否要信任資料庫。

  • 使用便利性更高   如果您將資料庫檔案 (以新的 Access 檔案格式或舊檔案格式) 存放您指定為安全的檔案資料夾或網路共用等受信任的位置,這些檔案就會開啟並執行,而且不會顯示警告訊息,或要求您啟用任何已停用的內容。 此外,在 Access 2010 內用舊版的 Access 開啟資料庫時 (例如 .mdb 或 .mde 檔案等),如果這些資料庫已有簽署數位簽章而且您已選擇信任發行者,則不需決定是否信任檔案,檔案就會直接執行。 不過請記住,已簽署資料庫中的 VBA 程式碼需經您先信任發行者才會執行,而且如果數位簽章失效,也不會執行。 若資料庫內容遭到簽章簽署者之外的他人變更,簽章就會失效。

    如果您不確定是否要信任憑證,請參閱如何判斷數位簽章是否值得信任文章中的一般資訊,以瞭解如何檢查憑證日期和其他項目來確保其有效性。

  • 信任中心    [信任中心] 對話方塊讓您可在單一位置設定和變更 Access 安全性設定。 您可在 [信任中心] 中建立或變更信任位置,並設定 Access 的安全性選項。 這些設定會影響在 Access 中開啟新進及現有資料庫時,資料庫的行為方式。 [信任中心] 也內含邏輯,可用於評估資料庫元件和判斷資料庫是否可安全開啟,或是否該由 [信任中心] 直接停用資料庫並讓您決定啟用。

    如需使用 [信任中心] 的相關一般資訊,請參閱檢視信任中心的安全性和隱私權設定一文。

  • 警告訊息較少   在舊版 Access 中,您必須處理巨集安全性及沙箱模式等各種不同的提醒訊息。 根據預設,如果開啟尚未信任的 .accdb 檔案,就會看到一個稱為訊息列的工具。

    [訊息列]

    如果要信任資料庫,則可以在開啟包含一或多個此類元件的資料庫,使用訊息列來啟用任何停用的資料庫內容,包括巨集指令查詢 (新增、刪除或變更資料的查詢)、巨集、ActiveX 控制項、運算式 (會導出一個值的函數),及 VBA 程式碼。

  • 以新方式簽署並傳送資料庫檔案   在 Access 2007 之前版本,您使用 Visual Basic 編輯器將安全性憑證套用到個別資料庫元件。 現在您可封裝資料庫,然後再簽署並傳送整個套件。

    如果從簽署的套件將資料庫解壓縮到信任的位置,資料庫開啟時就不會顯示訊息列。 如果從簽署的套件把資料庫解壓縮到不信任的位置,但您已信任該套件憑證且其簽章有效,資料庫開啟時就不會顯示訊息列。

    附註: 如果您封裝並簽署的是不受信任或包含無效數位簽章的資料庫,那麼除非將該資料庫放在信任的位置,否則每次開啟時都必須使用訊息列來信任該資料庫。

  • 用更強的演算法加密使用資料庫密碼功能的 .accdb 檔案格式資料庫   加密資料庫會打亂資料表中的資料,有助於防範未獲授權的使用者讀取資料。

    附註: 使用密碼加密資料庫時,無論應用程式設定為何,加密的資料庫都會使用頁面層級鎖定。 這可能會影響到共用環境中的資料可用性。

  • 可在資料庫停用時執行的新巨集指令子類別   這些更加安全的巨集也包含錯誤處理功能。 您也可以直接在任何可以邏輯方式從舊版 Access 使用 VBA 程式碼模組的巨集表單、報表或控制項屬性中,直接內嵌巨集 (即便是 Access 停用的巨集指令,也會內嵌)。

繼續進行時,請記住這些規則:

  • 如果在受信任的位置開啟資料庫,則無需決定信任與否就可執行所有元件。

  • 如果封裝、簽署和部署使用舊版檔案格式 (.mdb 或 .mde 檔案) 的資料庫,您不需要決定資料庫是否內含來自信任發行者的有效數位簽章,即會信任憑證,而所有元件都會執行。

  • 如果您在不受信任的位置登入和部署不受信任的資料庫,信任中心就會依預設停用資料庫,而且每次開啟該資料庫都必須由您選擇啟用。

存取和使用者層級安全性

針對以新檔案格式 (.accdb 和 .accde 檔案) 建立的資料庫,Access 不支援使用者層級安全性。 不過,如果您在 Access 2010 中開啟舊版 Access 資料庫,而且該資料庫依然套用原有的使用者層級安全性,那些設定就會持續有效。

重要: 透過使用者層級安全性功能建立的授權無法保護您的資料庫不受惡意使用者破壞,而且其設計立意不在作為安全屏障之用。 適當的做法是使用這項功能提升資料庫對於受信任使用者的可用性。 為保護資料安全,請使用 Windows 檔案系統權限,僅允許信任的使用者存取資料庫檔案或相關聯的使用者層級安全性檔案。

如果將具有使用者層級安全性的舊版 Access 資料庫轉換為新檔案格式,Access 會自動移除所有的安全性設定,並套用 .accdb 或 .accde 檔案的安全性原則。

最後請記住,開啟新檔案格式的資料庫時,所有使用者都可以隨時查看所有資料庫物件。

Access 安全性架構

為瞭解 Access 安全性架構,您必須記住 Access 資料庫檔案與 Excel 活頁簿或 Word 文件不同,不是一個檔案。 Access 資料庫是一組物件,可能是資料表、表單、查詢、巨集、報表等,而這組物件需要彼此相依才能發揮作用。 舉例來說,在建立資料輸入表單時,除非將表單中的控制項繫結 (連結) 到表格,否則您將無法在該表單中輸入或儲存資料。

有些 Access 元件可能引發安全性風險,因此在不受信任的資料庫中停用:

  • 巨集指令查詢 (用於插入、刪除或變更資料的查詢)

  • 巨集

  • 部分運算式 (傳回單一值的函數)

  • VBA 程式碼

為了提升資料安全,Access 和信任中心會在每次開啟資料庫時都值行一連串安全檢查。 程序運作方式如下:

  • 開啟 .accdb 或 .accde 檔案時,Access 會將資料庫位置提交至信任中心。 如果信任中心判斷為受信任的位置,就可執行資料庫的完整功能。 如果您開啟舊版檔案格式的資料庫,除了提交檔案位置至信任中心外,Access 還會提供數位簽章詳細資料 (若有)。

    信任中心會檢查這些「證據」並據此評估是否信任該資料庫,然後通知 Access 如何開啟資料庫。 Access 可能停用資料庫,或是以完整功能模式開啟。

    附註: 請記住,您或您系統管理員在信任中心內選擇的設定,會左右 Access 開啟資料庫時的信任決定。

    如需信任中心用法的詳細資訊,請見<請參閱>一節。

  • 如果信任中心已停用資料庫內容,資料庫開啟時就會出現訊息列。

    [訊息列]

    若要啟用資料庫內容,請按一下 [選項],然後在出現的對話方塊中選擇適當的選項。 Access 會啟用已停用的內容,並以完整功能模式重新開啟資料庫。 否則,停用的元件將無法運作。

  • 如果開啟的是以舊版檔案格式 (.mdb 或 .mde 檔案) 建立的資料庫,而且該資料庫沒有簽署也不受信任,則根據預設,Access 會停用任何可執行的內容。

停用模式

若信任中心在評估後不信任資料庫,Access 就會以停用模式開啟該資料庫,即無論資料庫檔案格式為何,皆關閉所有可執行的內容。

進入「停用模式」時,Access 會停用下列元件:

  • VBA 程式碼和 VBA 程式碼中的任何參照,以及任何不安全的運算式。

  • 所有巨集中不安全的巨集指令。 「不安全」的巨集指令就是任何可能會允許使用者修改資料庫或在資料庫外部存取資源的巨集指令。 不過,Access 停用的巨集指令有時也可能視為「安全」。舉例來說,如果您信任資料庫的建立者,就可以信任任何不安全的巨集指令。

  • 查詢類型如下:

    • 巨集指令查詢   可新增、更新及刪除資料。

    • 資料定義語言 (DDL) 查詢   可用於建立或變更資料庫中的物件,如資料表及程序。

    • SQL 傳遞查詢   可將命令直接傳送至支援開放式資料庫連接 (ODBC) 標準的資料庫伺服器。 通過查詢可與伺服器上的資料表一併使用,而不涉及 Access 資料庫引擎。

  • ActiveX 控制項。

開啟資料庫時,Access 可能會嘗試載入增益集,也就是擴充 Access 或已啟開資料庫功能的程式。 您也可能想要執行可在開啟的資料庫中建立物件的精靈。 載入增益集或啟動精靈時,Access 會將證據傳送到信任中心 (會做出額外信任決策),並且據此啟用或停用該物件或巨集指令。 若不同意信任中心停用資料庫的決定,大多數時候您都可以用訊息列啟用其內容。 增益集會提供該規則的例外。 如果您在信任中心 (在 [增益集] 窗格內) 中,選取了 [要求應用程式增益集由受信任的發行者簽署] 核取方塊,Access 會提示您啟用增益集,但該程序不會牽涉訊息列。

頁面頂端

在信任的位置使用 Access 資料庫

如果將 Access 資料庫放在信任的位置,開啟資料庫時就會執行所有的 VBA 程式碼、巨集及安全的運算式。 您不用在開啟資料庫時決定是否信任該資料庫。

在信任的位置使用 Access 資料庫的程序主要步驟如下:

  1. 使用信任中心尋找或建立信任的位置。

  2. 將 Access 資料庫儲存、移動或複製到信任的位置。

  3. 開啟並使用該資料庫。

下列步驟說明如何尋找或建立信任位置,然後將資料庫新增到該位置。

開啟信任中心

  1. 按一下 [檔案] 索引標籤上的 [選項]

    [Access 選項] 對話方塊隨即出現。

  2. 按一下 [信任中心],然後按一下 [Microsoft Office Word 信任中心] 下的 [信任中心設定]

  3. 按一下 [信任的位置],然後執行下列其中一項操作:

    • 記下一或多個信任位置的路徑。

    • 建立新的信任位置。 若要這樣做,請按一下 [新增位置],然後完成 [Microsoft Office 信任位置] 對話方塊中的選項。

將資料庫置於信任的位置

  • 用您喜愛的方法把資料庫檔案移動或複製到信任的位置。 舉例來說,您可以用 Windows [檔案總管] 複製或移動檔案,或者也可以在 Access 中開啟檔案後儲存到信任的位置。

在信任的位置開啟資料庫

  • 用您喜愛的方法開啟檔案。 例如,您可以按兩下 Windows [檔案總管] 中的資料庫檔案,或者如果 Access 正在執行。也可以按一下 [檔案] 索引標籤上的 [開啟] 來尋找並開啟檔案。

頁面頂端

封裝、簽署及傳送 Access 2010 資料庫

Access 讓簽署和傳送資料庫的流程變得更簡單快速。 建立 .accdb 檔案或 .accde 檔案時,可以封裝檔案,將數位簽章套用到套件,然後把簽署後的套件傳送給其他使用者。 [封裝並簽署] 工具會將資料庫放在 Access 部署 (.accdc) 檔案中,簽署檔案後把簽署的套件放在您決定的位置。 其他人就可以接著從套件解壓縮資料庫並直接在資料庫 (而非套件檔案) 中工作。

在進行動作時,請記得以下幾點:

  • 封裝資料庫和簽署套件就是一種表達信任的方式。 封裝並簽署資料庫時,您的數位簽章確認該資料庫並未在套件建立後遭人竄改。

  • 在套件中解壓縮資料庫後,簽署的套件與解壓縮後的資料庫間就會中斷連結。

  • 您只能在以 .accdb、.accdc 或 .accde 檔案格式儲存資料庫時使用 [封裝並簽署] 工具。 Access 也會提供工具,讓您簽署並傳送以舊版檔案格式建立的資料庫。 您必須使用適合所用資料庫檔案格式的數位簽章工具。

  • 一個套件內只能加入一個資料庫。

  • 此程序會簽署內含整個資料庫的套件,而不只是巨集或模組。

  • 此程序也會壓縮套件檔案來縮短下載時間。

  • 您可以從位於 Windows SharePoint Services 3.0 伺服器上的套件檔案解壓縮資料庫。

下列章節會逐步說明如何建立簽署的套件檔案,以及如何從已簽署的套件檔案解壓縮並使用資料庫。

建立已簽署的套件

  1. 開啟您要封裝並簽署的資料庫。

  2. 按一下 [檔案] 索引標籤上的 [儲存並發佈],然後按一下 [進階] 下面的 [封裝並簽署]

    隨後會出現 [選取憑證] 對話方塊。

  3. 請選取憑證,然後按一下 [確定]

    隨即出現 [建立 Microsoft Office Access 簽署的套件] 對話方塊。

  4. [儲存位置] 清單中,選取已簽署資料庫套件的位置。

  5. [檔案名稱] 方塊中輸入已簽署套件的名稱,然後按一下 [建立]

    Access 便會建立 .accdc 檔案並將其放到您所選的位置。

解壓縮並使用已簽署的套件

  1. 按一下 [檔案] 索引標籤上的 [開啟舊檔]

    隨即出現 [開啟] 對話方塊。

  2. 選取 [Microsoft Office Access 簽署的套件 (*.accdc)] 作為檔案類型。

  3. 使用 [查詢] 清單找出內含 .accdc 檔案的資料夾,選取檔案然後按一下 [開啟]

  4. 請執行下列其中一項動作:

    • 如果您選擇信任用來簽署部署套件的安全性憑證,就會出現 [解壓縮資料庫至] 對話方塊。 繼續執行下一步。

    • 倘若您尚未決定信任安全性憑證,就會出現下列訊息。

      提示訊息

      如果信任資料庫,請按一下 [開啟]。 如果信任來自該提供者的任何憑證,請按一下 [信任來自發行者的所有內容]。 隨即出現 [解壓縮資料庫至] 對話方塊。

      附註: 如果您使用自我簽署憑證來簽署資料庫套件,然後按一下 [信任來自發行者的所有內容],當您開啟該套件時,使用自我簽署憑證簽署的套件就會一律受到信任。

  5. 您也可以選擇在 [儲存位置] 清單中選取一個位置存放解壓縮後的資料庫,然後在 [檔案名稱] 方塊中,為解壓縮的資料庫中輸入不同的名稱。

    提示: 如果把資料庫解壓縮到信任的位置,您每次開啟時就會自動啟用內容。 如果您選擇了不受信任的位置,則部分資料庫就會預設為停用。

  6. 按一下 [確定]

如果您不確定是否要信任憑證,請參閱如何判斷數位簽章是否值得信任文章中的一般資訊,瞭解如何檢查憑證日期和其他項目來輔助確保其有效性。

頁面頂端

在開啟資料庫時啟用已停用的內容

根據預設 Access 會停用資料庫中所有可執行的內容,除非您信任該資料庫或將資料庫放在信任的位置。 開啟資料庫時,Access 會停用內容並顯示訊息列。

[訊息列]

此外根據預設,Access 不再像 Access 2003 一般,在您開啟資料庫時,不會顯示一連串強制回應的對話方塊 (這些對話方塊會要求您先做決定才能進行其他操作)。 如果您偏好這種行為,可以新增登錄機碼並顯示舊版的強制回應對話方塊

信任資料庫

無論開啟資料庫時 Access 的行為模式為何,如果資料庫來自可信任的發行者,就可以選擇啟用檔案中可執行的元件,信任該資料庫。

  • 在 [訊息列] 上,按一下 [啟用內容]

重要: 按一下 [啟用內容]時,Access 會啟用所有停用的內容,包含潛在的惡意程式碼。 如果惡意程式碼對資料或電腦造成損害,Access 無法復原損害。

隱藏訊息列

  • 按一下 [訊息列] 右上角的 [關閉] 按鈕 (X)。

    [訊息列] 隨即關閉。 除非把資料庫移到信任的位置,否則下次開啟資料庫時仍會重新出現。

新增登錄機碼並顯示強制回應對話方塊

注意      不正確地編輯登錄可能會嚴重損害您的作業系統,而導致需要重新安裝。Microsoft 無法保證因不正確地編輯登錄所造成的問題是否能獲得解決。編輯登錄之前,請備份所有重要的資料。如需使用及保護您電腦的登錄的最新資訊,請參閱 Microsoft Windows 說明。

  1. 在 Microsoft Windows 中按一下 [開始] 按鈕,再按一下 [執行]

  2. [開啟] 方塊中輸入 regedit,然後按下 ENTER。

    [登錄編輯程式] 隨即啟動。

  3. 展開 HKEY_CURRENT_USER 資料夾,然後瀏覽至下列登錄機碼:

    Software\Microsoft\Office\14.0\Access\Security

  4. 在 [登錄編輯程式] 的右窗格中,以滑鼠右鍵按一下空白區域,指向 [新增],然後按一下 [DWORD 值]。 新的空白 DWORD 值隨即出現。

  5. 針對該值輸入下列名稱:ModalTrustDecisionOnly

  6. 按兩下新的值。

    [編輯 DWORD 值] 對話方塊便會出現。

  7. [數值資料] 欄位中將 0 變更為 1,然後按一下 [確定]

  8. 關閉 [登錄編輯程式]。

現在開啟含有不安全內容的資料庫時,就會看到一系列對話方塊,而不是 [訊息列]。 若要回復到原有行為,請重複這些步驟,然後將 1 值變更為 0

頁面頂端

使用資料庫密碼加密 Access 資料庫

Access 中的加密工具結合並改善了編碼和資料庫密碼這兩個較舊的工具。 使用資料庫密碼加密資料庫後,其他工具便無法讀取任何資料,而且使用者也受迫需輸入密碼才能使用資料庫。 Access 2010 中適用的加密功能使用的演算法比舊版 Access 更為強大。

附註: 如果您在 Access 2007 中用資料庫密碼加密資料庫,則可能會想要換用新的加密技術來提高安全性。

將加密的 Access 2007 資料庫轉換為新的加密技術

若要換用新的加密技術,可以先移除目前的資料庫密碼,然後重新加入。

使用資料庫密碼加密

  1. 在獨佔模式中開啟想要加密的資料庫。

    在獨佔模式中開啟資料庫

    1. 按一下 [檔案] 索引標籤上的 [開啟舊檔]

    2. [開啟舊檔] 對話方塊中,瀏覽至您要開啟的檔案,然後選取檔案。

    3. 按一下 [開啟] 按鈕旁的箭號,再按一下 [獨佔式開啟]

      在獨佔模式中開啟檔案

  2. 按一下 [檔案] 索引標籤上的 [資訊],然後按一下 [以密碼加密]

    [設定資料庫密碼] 對話方塊便會出現。

  3. [密碼] 方塊中輸入密碼,並於 [驗證] 方塊中再次輸入密碼。

    附註: 

    • 使用強式密碼結合大寫和小寫字母、 數字,以及符號。弱式密碼請勿混合安裝這些項目。強式密碼︰ Y6dh ! et5。弱式密碼︰ House27。密碼應該 8 或多個字元的長度。使用 14 或多個字元的密碼片語較佳。

    • 您必須記住密碼。若忘記了密碼,Microsoft 亦無法擷取該密碼。請將您寫下的密碼儲存在安全之處,不要將所保護的資訊存放在同一處。

  4. 按一下 [確定]

解密並開啟資料庫

  1. 照常用開啟其他資料庫的方式開啟加密的資料庫。

    [需要密碼] 對話方塊便會出現。

  2. [輸入資料庫密碼] 方塊中輸入密碼,然後按一下 [確定]

移除密碼

  1. 按一下 [檔案] 索引標籤上的 [資訊],然後按一下 [解密資料庫]

    [取消資料庫密碼設定] 對話方塊便會出現。

  2. [密碼] 方塊中輸入密碼,然後按一下 [確定]

頁面頂端

在 Access 2010 中開啟舊版 Access 資料庫時安全性功能會如何運作

開啟以舊版 Access 建立的資料庫時,資料庫中套用的任何安全性功能仍然可以運作。 舉例來說,如果在資料庫中套用了使用者層級安全性,這項功能在 Access 2010 仍可運作。

根據預設,Access 以停用模式開啟所有較舊的不受信任資料庫,並將其保持在該狀態。 您可以在每次開啟較舊的資料庫時選擇啟用任何已停用的內容,或者您也可以用來自受信任發行者的憑證來套用數位簽章,此外也可將資料庫放在信任的位置。

重要: 本節中描述的步驟不適用於使用其中一種新檔案格式 (*.accd?) 的資料庫。

如果資料庫為舊版檔案格式,您可以把 數位簽章 套用到資料庫中的元件。 數位簽章可確認任何巨集、程式模組與資料庫中的其他可執行元件皆來自簽署者,而且在資料庫簽署後並未遭人變更。

要把簽章套用至資料庫,首先必須要有數位憑證。 如果建立的資料庫要做為商業發佈之用,就必須從商業憑證授權單位 (CA) 取得憑證。 憑證授權單位會進行背景調查,藉此確認建立內容 (如資料庫) 的人士可以信賴。

要進一步了解為 Microsoft 產品提供服務的憑證授權單位,請參閱<請參閱>章節。

如果資料庫僅限個人或工作群組使用,Microsoft Office 專業版 2007 提供的工具可建立自我簽署憑證。 下列各節中的步驟將說明如何安裝並使用名為 SelfCert.exe 的工具,來建立自我簽署憑證。

建立自我簽署憑證

  1. 瀏覽至含有 Office 2010 程式檔案的資料夾。 預設資料夾為「磁碟機:\Program Files\Microsoft Office\Office14」。 在該資料夾中,找到 [SelfCert.exe] 然後按兩下。

    隨後會出現 [建立數位憑證] 對話方塊。

  2. [您的憑證名稱] 方塊中輸入新測試憑證的名稱。

  3. 按兩次 [確定]

附註: 如果沒有看到 [VBA Project 數位憑證] 命令,或者找不到 SelfCert.exe,就可能需要 [安裝 SelfCert]

程式碼簽署資料庫

附註: 請記住,這些步驟只適用於使用舊版資料庫檔案格式的資料庫 (如 .mdb 檔案)。

  1. 開啟要簽署的資料庫。

  2. [資料庫工具] 索引標籤中,按一下 [巨集] 群組內的 [Visual Basic],啟動 [Visual Basic 編輯器]。

    鍵盤快速鍵  按下 ALT+F11。

  3. 在 [專案總管] 視窗中選取要簽署的資料庫或 Visual Basic for Applications (VBA) 專案。

  4. [工具] 功能表上,按一下 [數位簽章]

    [數位簽章] 對話方塊隨即出現。

  5. 按一下 [選擇] 選取您的測試憑證。

    隨後會出現 [選取憑證] 對話方塊。

  6. 選擇要套用的憑證。

    如果照前一節中的步驟進行,請選擇使用 SelfCert 建立的憑證。

  7. 按一下 [確定] 關閉 [自我憑證] 對話方塊並按一下 [確定],關閉 [數位簽章] 對話方塊。

簽署舊版資料庫的秘訣

  • 如果想要防範解決方案使用者不小心修改您的 VBA 專案並讓簽章失效,請先鎖定 VBA 專案再簽署。

    附註: 鎖定您的 VBA 專案無法防止其他使用者以另一個簽章取代此數位簽章。 公司的系統管理員可以重新簽署範本及增益集,藉此精準控制使用者可以在自己電腦中執行哪些操作。

  • 數位簽署 VBA 專案時,請考慮取得時間戳記,以便他人在簽章所用的憑證過期之後仍可驗證簽章。 請參閱 Microsoft Office Online,取得 VBA 安全性與時間戳記的相關詳細資料。

附註: 請記住,這些步驟只適用於在 Access 2010 中使用舊版檔案格式的資料庫。

安裝 SelfCert.exe

  1. 啟動 Office 2010 安裝光碟或其他安裝媒體。

  2. 在 [安裝程式] 中,按一下 [新增或移除功能],然後按 [繼續]

    如果您工作環境中的 Microsoft Office 是由 IT 系統管理員安裝在各台電腦上,並非使用光碟,請照下列步驟進行:

    1. 在 Microsoft Windows 中,開啟 [控制台]

    2. 按兩下 [程式和功能]

    3. 選取 Microsoft Office 2010,再按一下 [變更]

      安裝程式就會啟動。

    4. 按一下 [新增或移除功能],然後按一下 [繼續]

    5. 繼續執行下列步驟。

  3. 按一下 [Microsoft Office][Office 共用的功能] 旁的加號 ([+]),以展開節點。

  4. 按一下 [VBA Project 數位憑證]

  5. 按一下 [從我的電腦執行]

  6. 按一下 [繼續] 安裝元件。

  7. 安裝完成後,按一下 [關閉],然後回到這個部分的第一組步驟。

頁面頂端

執行不安全的運算式 (停用沙箱模式)

若您在將運算式新增到資料庫時,信任該資料庫或資料庫放在信任的位置,Access 就會用一種名為沙箱模式的作業環境執行運算式。 Access 會在以 Access 或舊版 Access 檔案格式建立的資料庫上這麼做。 Access 依預設會啟用沙箱模式,而且此模式將永遠停用不安全的運算式,即便在您信任資料庫後仍不會啟用。 如需沙箱模式停用之運算式的詳細資訊,請參閱 Microsoft Office.com 文章<關於 Microsoft Jet 運算式沙箱模式>。

如果信任資料庫而且想要執行遭沙箱模式停用的運算式,您可以變更登錄機碼並停用沙箱模式,藉此執行該運算式。 請記住,您必須先信任資料庫才能依照下列步驟執行。

下圖顯示執行不安全的運算式時遵循的決策流程。

沙箱模式的決策過程

注意      不正確地編輯登錄可能會嚴重損害您的作業系統,而導致需要重新安裝。Microsoft 無法保證因不正確地編輯登錄所造成的問題是否能獲得解決。編輯登錄之前,請備份所有重要的資料。如需使用及保護您電腦的登錄的最新資訊,請參閱 Microsoft Windows 說明。

如果不熟悉登錄或對變更登錄機碼沒有把握,請聯絡熟悉操作的人員,或考慮將舊版 Access 資料庫轉換為較新的檔案格式。 此外,您必須有電腦系統管理員權限,才能變更登錄值。

變更登錄機碼

重要: 遵循下列步驟,即可允許電腦上的所有使用者在所有 Access 執行個體中都能執行不安全的運算式。

  1. 在 Microsoft Windows 中按一下 [開始] 按鈕,再按一下 [執行]

  2. [開啟] 方塊中輸入 regedit,然後按下 ENTER。

    [登錄編輯程式] 隨即啟動。

  3. 展開 HKEY_LOCAL_MACHINE 資料夾,然後瀏覽至下列登錄機碼:

    \Software\Microsoft\Office\14.0\Access Connectivity Engine\Engines

  4. 在 [登錄編輯程式] 的右窗格中,按兩下 [SandboxMode] 下的值。

    [編輯 DWORD 值] 對話方塊便會出現。

  5. [數值資料] 欄位的值從 3 變更為 2,然後按一下 [確定]

  6. 關閉 [登錄編輯程式]。

重要事項    請記住,如果不先信任資料庫,則不論是否變更此登錄設定,Access 都會停用任何不安全的運算式。

頁面頂端

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×