Новые возможности системы безопасности в Office Access 2007
В Office Access 2007 предусмотрена улучшенная модель безопасности, которая упрощает процесс защиты базы данных и ее открытия с включенной защитой.
Примечание. Хотя модель и методы, обсуждаемые в этой статье, повышают уровень безопасности, наилучший способ защиты данных — хранение таблиц на специальном сервере (например, на компьютере, на котором выполняется Windows SharePoint Services 3.0) и хранение форм и отчетов на локальных компьютерах или в общих сетевых ресурсах. Сведения об использовании баз данных Access с Windows SharePoint Services 3.0 см. в статьях Экспорт таблицы или запроса на веб-узел SharePoint и Импорт или связывание со списком SharePoint.
Ниже приведен список новых средств обеспечения безопасности в Office Access 2007.
Просмотр данных даже при отключенном коде Microsoft Visual Basic для приложений (VBA) или отключенных компонентах в базе данных. Если в Microsoft Office Access 2003 устанавливается уровень безопасности «Высокий», необходимо подписать кодом базу данных и предоставить ей состояние доверенной, чтобы можно было просмотреть данные. В Office Access 2007 можно открывать базы данных и просматривать данные без запроса о включении содержимого базы данных.
Упрощенное открытие баз данных. Если файлы базы данных (как в новом формате Office Access 2007, так и в более ранних) расположены в надежном месте, например в папке или в общем сетевом ресурсе, которые указаны как надежные, они будут открываться и обрабатываться без сообщений с предупреждениями и запроса о включении или отключении содержимого. При открытии в Office Access 2007 баз данных из более ранних версий Access, например файлов с расширениями mdb или mde, которые имеют цифровую подпись и издатель которых считается надежным, такие файлы тоже доступны без вопросов о доверии. Однако следует помнить, что код VBA в подписанных базах данных не будет работать, пока издатель не будет признан надежным, а также в том случае, если подпись станет недействительной. Подпись становится недействительной, когда кто-либо, кроме подписавшего лица, выполняет недопустимые действия с содержимым базы данных. Подробные сведения о подписи базы данных см. в разделе О работе системы безопасности с базами данных из более ранних версий Access, открытыми в Office Access 2007.
Если вы сомневаетесь в том, можно ли считать сертификат надежным, в статье Как определить достоверность цифровой подписи приведены основные сведения о проверке дат и других элементов сертификата для установления его подлинности.
Центр управления безопасностью. «Центр управления безопасностью» — это диалоговое окно, в котором можно задавать и менять параметры безопасности в Access. Оно используется для создания или изменения надежных расположений, а также для настройки параметров безопасности для Office Access 2007. Эти параметры определяют поведение новых и существующих баз данных при их открытии в Access. Программные средства центра управления безопасностью позволяют оценить компоненты базы данных и определить, безопасно ли открывать базу данных и следует ли запретить пользователю включать ее. Сведения об использовании центра управления безопасностью см. ниже в разделе Использование базы данных Office Access 2007 в доверенном расположении.
Общие сведения об использовании центра управления безопасностью см. в статье Просмотр параметров безопасности и личных параметров в центре управления безопасностью.
Меньше сообщений с предупреждениями. В предыдущих версиях Access пользователям приходилось иметь дело с различными предупреждающими сообщениями, касающимися, например, безопасности макросов и изолированного режима. По умолчанию при открытии базы данных Office Access 2007 вне доверенного расположения появляется единое средство, называемое «Панель сообщений».
Если точно известно, что можно доверять содержимому базы данных, используйте средство «Панель сообщений», чтобы включить все компоненты — запросы на изменение (запросы, которые добавляют, удаляют или изменяют данные), макросы, элементы управления ActiveX, выражения (функции, возвращающие одно значение) и программы на VBA — при открытии базы данных, содержащей один или несколько этих компонентов.
Новые способы подписи и распространения файлов, созданных в формате Office Access 2007. В предыдущих версиях Access для применения сертификата безопасности к индивидуальным компонентам базы данных использовался редактор Visual Basic. В Office Access 2007 она упаковывается, а затем подписывается и распространяется. При извлечении базы данных из подписанного пакета и перемещении в надежное расположение ее открытие происходит без отображения панели сообщений. Если база данных из подписанного пакета отправляется в ненадежное расположение, но имеется надежный сертификат пакета, и подпись действительна, то нет необходимости решать вопрос о доверии. Если упаковывается и подписывается база данных, не имеющая состояния доверенной или содержащая недействительную цифровую подпись, необходимо использовать панель сообщений для предоставления ей состояния доверенной каждый раз при ее открытии, за исключением тех случаев, когда она размещена в надежном расположении.
Более стойкий алгоритм шифрования баз данных в формате Office Access 2007 с использованием пароля базы данных. В процессе шифрования происходит перемешивание данных в таблицах, что исключает несанкционированный просмотр этих данных.
Новый подкласс макрокоманд, выполняющихся при отключенной базе данных. Эти безопасные макрокоманды включают также возможности исправления ошибок. Макросы (даже содержащие команды, которые Access отключает) можно внедрять непосредственно в формы, отчеты или свойства элементов управления, которые будут правильно работать с модулем кода VBA или макросом из более ранних версий Access.
Примечание. Подробные сведения о макросах см. в статье Общие сведения о макросах в Access 2007.
Начиная работу с базами данных, следует помнить следующие правила.
При открытии базы данных в надежном расположении все компоненты запускаются без проверки на доверие.
При упаковке, подписывании и развертывании базы данных из более ранних версий Access (файлы с расширениями mdb или mde) все компоненты запускаются без необходимости решать вопрос о доверии в том случае, если она имеет действительную цифровую подпись надежного издателя и сертификат считается надежным.
При подписывании и развертывании базы данных, не имеющей состояния доверия, в ненадежном расположении центр управления безопасностью по умолчанию отключает ее, и каждый раз при открытии нужно включать ее содержимое. Дополнительные сведения см. в разделе Включение отключенного содержимого при открытии базы данных.
- Новые возможности системы безопасности в Office Access 2007
- Office Access 2007 и защита на уровне пользователя
- Структура системы безопасности Office Access 2007
- Режим отключения
- Использование базы данных Office Access 2007 в надежном расположении
- Запуск центра управления безопасностью
- Размещение базы данных в надежном расположении
- Открытие базы данных в надежном расположении
- Упаковка, подпись и распространение базы данных Office Access 2007
- Создание подписанного пакета
- Извлечение и использование подписанного пакета
- Включение отключенного содержимого при открытии базы данных
- Использование пароля для шифрования базы данных Office Access 2007
- Шифрование с использованием пароля базы данных
- Расшифровка и открытие базы данных
- Удаление пароля
- О работе системы безопасности с базами данных из предыдущих версий Access, открытых в Office Access 2007
- Создание сертификата с собственной подписью
- Подпись кодом базы данных
- Установка средства SelfCert.Exe
- Выполнение небезопасных выражений (отключение изолированного режима)
- Изменение параметра реестра