access 2007 的帮助网站总算有了
Office access 2007 和用户级安全
对于以新文件格式(.accdb 和 .accde 文件)创建的数据库,Office Access 2007 不提供用户级安全。但是,如果在 Office Access 2007 中打开早期版本的 access 数据库,并且该数据库应用了用户级安全,那么这些设置仍然有效。
如果将具有用户级安全的早期版本 Access 数据库转换为新的文件格式,则 access 将自动剔除所有安全设置,并应用保护 .accdb 或 .accde 文件的规则。
最后需记住的一点是,在打开创建于 Office access 2007 中的数据库时,所有用户始终可以看到所有数据库对象。
access 主页 > 安全和隐私 保护 access 2007 数据库 全部显示 全部隐藏 本文介绍了有助于使 Microsoft Office Access 2007 数据库更加安全的操作方法。它解释了为了正确使用 Office Access 2007 安全功能而必须首先了解的概念,同时介绍了如何使用 access 为帮助保护数据库而提供的工具。 本文内容 -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- Office access 2007 安全性的新增功能 注释 尽管本文讨论的模型和技术可以提高安全性,但帮助保护数据的最安全方式是将表存储在服务器(例如运行 Microsoft Windows SharePoint Services 3.0 的计算机)上,将窗体和报表存储在本地计算机或网络共享上。有关将 access 数据库与 Windows SharePoint Services 3.0 一起使用的信息,请参阅文章将表或查询导出到 SharePoint 网站和从 SharePoint 列表导入或链接到 SharePoint 列表。 下面是 Office access 2007 安全性方面的新增功能列表: 即使当您不想在数据库中启用任何禁用的 Microsoft Visual Basic for Applications (VBA) 代码或组件时,还是能够查看数据的能力。在 Microsoft Office Access 2003 中,如果将安全级别设置为“高”,则必须先对数据库进行代码签名并信任数据库,然后才能查看数据。在 Office access 2007 中,可以打开并查看数据,而不必判断是否启用数据库。 信任中心。信任中心是一个对话框,它为设置和更改 Access 的安全设置提供了一个集中的位置。使用信任中心可以为 Office Access 2007 创建或更改受信任位置并设置安全选项。在该 Access 实例中打开新的和现有的数据库时,这些设置将影响它们的行为。信任中心包含的逻辑还可以评估数据库中的组件,确定打开数据库是否安全,或者信任中心是否应禁用数据库,并让您判断是否启用它。有关在 Access 中使用信任中心的信息,请参阅本文后面的使用受信任位置中的 Office access 2007 数据库。 更少的警告消息。早期版本的 Access 强制您处理各种警报消息 - 宏安全性和沙盒模式(仅以这两项为例)。默认情况下,如果打开一个处于受信任位置以外的 Office access 2007 数据库,您将看到一个称为“消息栏”的工具。
以新方式签名和分发以 Office Access 2007 文件格式创建的文件。在早期版本的 Access 中,使用 Visual Basic 编辑器将安全证书应用于各个数据库组件。在 Office access 2007 中,可以将数据库打包,然后签名并分发该包。如果将数据库从签名的包中解压缩到受信任位置,则数据库将运行而不会显示“消息栏”。如果将数据库从签名的包中解压缩到不受信任位置,但您信任包证书并且签名有效,则不需要做出信任决定。当您打包并签名不受信任或包含无效数字签名的数据库时,如果没有将它放在受信任的位置,则必须在每次打开它时使用“消息栏”来表示信任该数据库。 如果打开受信任位置的数据库,则会运行所有组件,而不需要您做出信任决定。 如果将具有用户级安全的早期版本 Access 数据库转换为新的文件格式,则 access 将自动剔除所有安全设置,并应用保护 .accdb 或 .accde 文件的规则。 最后需记住的一点是,在打开创建于 Office access 2007 中的数据库时,所有用户始终可以看到所有数据库对象。 Office access 2007 安全体系结构 有几个 Access 组件会造成安全风险,其中包括动作查询(插入、删除或更改数据的查询)、宏、表达式(返回单个值的函数)和 VBA 代码。为了帮助使数据更安全,每当您打开数据库,Office access 2007 和信任中心都将执行一组安全检查。此过程如下: 在 Office Access 2007 中打开 .accdb 或 .accde 文件时,Access 会将数据库的位置提交到信任中心。如果该位置受信任,则数据库将以完整功能运行。如果在 Office Access 2007 中打开早期版本的 Access 数据库,则 access 会提交位置以及应用于该数据库的数字签名(如果有)的详细信息。 注释 请记住,您或系统管理员在信任中心选择的设置将控制 access 在打开数据库时做出的信任决定。 有关使用信任中心的详细信息,请参阅文章在信任中心查看我的安全和隐私设置。 如果信任中心禁用任何内容,则在打开数据库时将出现“消息栏”。
Office access 2007 禁用以下组件: VBA 代码和 VBA 代码中的任何引用,以及任何不安全的表达式。 返回页首 使用受信任位置中的 Office access 2007 数据库 使用受信任位置中的 Office access 2007 数据库的过程大致分为下面几个步骤: 使用信任中心查找或创建受信任位置。 启动信任中心 出现“access 选项”对话框。 单击“信任中心”,然后在“Microsoft Office access 信任中心”下,单击“信任中心设置”。 打包、签名和分发 Office access 2007 数据库 操作时请牢记下列事项: 将数据库打包以及对该包进行签名是传递信任的方式。当您或您的用户收到包时,可通过签名来确认数据库未经篡改。如果您信任作者,可以启用内容。 注释 若要执行这些步骤,必须至少有一个可用的安全证书。如果没有证书,可以使用 SelfCert 工具创建一个。有关创建专用安全证书的信息,请参阅安全性如何作用于在 Office Access 2007 中打开的早期版本 access 数据库一节。
选择数字证书然后单击“确定”。 在“保存位置”列表中,为签名的数据库包选择一个位置。 在“文件类型”列表中,选择“Microsoft Office access 签名包 (*.accdc)”。
返回页首 打开数据库时启用禁用的内容 与 Access 2003 不同,打开数据库时,Office Access 2007 不会显示一组模式对话框(需要您先做出选择然后才能执行其他操作的对话框)。但是,如果希望 Office access 2007 恢复这种早期版本行为,可以添加注册表项并显示旧的模式对话框。本部分末尾的步骤介绍了如何更改注册表项。 不管 access 在打开数据库时的行为如何,如果数据库来自可靠的发布者,您就可以选择启用文件中的可执行组件。 信任数据库 选择“启用此内容”,然后单击“确定”。 关闭数据库 禁用内容 选择“有助于保护我避免未知内容风险(推荐)”,然后单击“确定”。 单击“开始”,然后单击“运行”。 展开 HKEY_CURRENT_USER 文件夹,导航到以下注册表项: 在注册表编辑器的右窗格中,右键单击空白区域,指向“新建”,并单击“DWORD 值”。此时会出现一个新的空白 DWORD 值。 在“数值数据”字段中,将“0”值更改为“1”,然后单击“确定”。 返回页首 使用数据库密码加密 Office access 2007 数据库 通过使用数据库密码进行加密 单击“Microsoft Office 按钮”,然后单击“打开”。 在“数据库工具”选项卡上的“数据库工具”组中,单击“用密码进行加密”。 在“密码”框中键入密码,然后在“验证”字段中再次键入该密码。 注释 使用由大写字母、小写字母、数字和符号组合而成的强密码。弱密码不混合使用这些元素。例如,Y6dh!et5 是强密码;House27 是弱密码。密码长度应大于或等于 8 个字符。最好使用包括 14 个或更多个字符的密码。有关详细信息,请参阅使用强密码有助于保护个人信息。 记住密码很重要。如果忘记了密码,Microsoft 将无法找回。最好将密码记录下来,保存在一个安全的地方,这个地方应该尽量远离密码所要保护的信息。 单击“确定”。 在“输入数据库密码”框中键入密码,然后单击“确定”。 在“密码”框中键入密码,然后单击“确定”。 安全性如何作用于在 Office Access 2007 中打开的早期版本 access 数据库 默认情况下,access 在禁用模式下打开所有低版本的不受信任数据库,并使它们保持在该状态下。您可以选择在每次打开低版本数据库时启用任何禁用内容、可以使用来自受信任发布者的证书来应用数字签名,也可以将数据库放在受信任的位置。 对于 Office access 2007 之前的数据库,代码签名是将数字签名应用于数据库内的组件的过程。数字签名是加密的电子身份验证图章。它用来确认数据库中的宏、代码模块和其他可执行组件来自签名者,并且自数据库签名以来未被更改过。 若要将签名应用于数据库,首先需要一个数字证书。如果数据库是为了进行商业分发而创建的,则必须从诸如 VeriSign,Inc. 或 GTE 这样的商业证书颁发机构 (CA) 获得证书。证书颁发机构将进行背景检查,以验证制作数据库的人(称为发布者)是否是可信任的。 如果要为个人或在受限的工作组环境下使用数据库,则可以使用 Microsoft Office Professional 2007 提供的用于创建自签名证书的工具。下面部分中的步骤介绍了如何安装和使用称为 SelfCert.exe 的工具,来创建自签名证书。将该证书添加到受信任来源列表,然后对数据库进行签名。 创建自签名证书 通过浏览找到包含 Office Professional 2007 程序文件的文件夹。默认文件夹为驱动器:\Program Files\Microsoft Office\Office12。在该文件夹中,找到并双击“SelfCert.exe”。 将出现“创建数字证书”对话框。 在“您的证书名称”框中,键入新测试证书的名称。 对数据库进行代码签名 在“方案管理”窗口中,选择要签名的数据库、宏或代码模块。 单击“选择”选择测试证书。 选择要应用的证书。 单击“确定”关闭“自我证书”对话框,然后再次单击“确定”关闭“数字签名”对话框。 安装 SelfCert.exe 注释 如果您工作环境中的 Office Professional 2007 是由 IT 管理员(而不是通过 CD)安装在各个计算机上的,请执行以下步骤:
单击“添加或删除功能”,然后单击“继续”。 运行不安全的表达式(禁用沙盒模式) 如果您信任数据库并且要运行沙盒模式所禁用的表达式,可以通过更改注册表项并禁用沙盒模式来运行该表达式。记住,必须先信任数据库,然后才能执行这些步骤。 下图显示了运行不安全表达式时的决策过程。 注意 错误编辑注册表可能严重损坏操作系统,使得需要重新安装操作系统。Microsoft 不保证能解决由错误编辑注册表引起的问题。编辑注册表前,请首先备份所有有用的数据。有关使用和保护计算机注册表的最新信息,请参阅 Microsoft Windows 帮助。 如果您不熟悉注册表,或者对于更改注册表项没有把握,请与能胜任这项工作的人联系,或考虑将早期版本的 Access 数据库转换为 Office access 2007 文件格式。而且,还必须在计算机上有管理员权限才能更改注册表值。 更改注册表项 要点 按照以下步骤执行操作,允许不安全的表达式在计算机上的所有用户的所有 access 实例中运行。
展开 HKEY_LOCAL_MACHINE 文件夹,导航到以下注册表项: 在注册表编辑器的右窗格中,双击“SandboxMode”值。 在“数值数据”字段中,将值从“3”更改为“2”,然后单击“确定”。 |