Den här artikeln innehåller en översikt över de säkerhetsfunktioner som erbjuds i Access 2010 och förklarar hur du använder verktygen i Access för att skydda en databas. Artikeln länkar också till mer detaljerat innehåll om olika säkerhetsfunktioner.
I artikeln diskuteras inte de SharePoint-säkerhetsfunktioner som är tillgängliga om du publicerar din databas på webben genom att använda Access Services. Mer information finns i hjälpen i Microsoft SharePoint Server 2010.
Artikelinnehåll
Nyheter inom Access-säkerhet
I Access finns en förbättrad säkerhetsmodell som bidrar till förenklade processer för att tillämpa säkerhet på en databas och att öppna en databas som har aktiverad säkerhet.
Obs!: Även om den modell och de tekniker som beskrivs i artikeln förbättrar säkerheten är det säkraste sättet att skydda dina Access-data att lagra tabellerna på en server, t.ex. en dator med Windows SharePoint Services 3.0 eller Microsoft SharePoint Server 2010.
Nyheterna i Access-säkerhet:
Nyheter i 2010
-
Ny krypteringsteknik Office 2010 har ny krypteringsteknik som är starkare än den teknik som finns i Office 2007.
-
Support för produkter med tredjepartskryptering Med Access 2010 kan du använda en krypteringsteknik från tredje part om du föredrar det. I den här artikeln beskrivs inte hur du använder produkter från tredje part.
Nyheter i 2007
-
Möjlighet att visa data även när du inte vill aktivera databasinnehållet Om du i Microsoft Office Access 2003 ställde in säkerhetsnivån på Hög var du tvungen att kodsignera och ange en databas som betrodd innan du kunde visa data. Nu kan du visa data utan att behöva avgöra om du anser att en databas är betrodd.
-
Enklare användning Om du placerar databasfiler (i antingen det nya Access-filformatet eller tidigare filformat) på en betrodd plats, till exempel en filmapp eller på en nätverksresurs som du anger som säker, öppnas och körs de här filerna utan att visa varningsmeddelanden eller fråga om du vill aktivera inaktiverat innehåll. Om du öppnar databaser från tidigare versioner av Access, till exempel .mdb- eller .mde-filer i Access 2010, och om databaserna har signerats digitalt och du har valt att ange utgivaren som betrodd, körs de filerna utan att du behöver verifiera att de är betrodda. Tänk bara på att VBA-kod i en signerad databas inte körs förrän du anger utgivaren som betrodd, och körs inte om den digitala signaturen blir ogiltig. En signatur blir ogiltig när någon annan än den person som signerat den ändrar innehållet i en databas.
-
Säkerhetscenter Säkerhetscenter är en dialogruta som ger tillgång till en enda plats där du kan ställa in och ändra säkerhetsinställningar för Access. Du använder Säkerhetscenter för att skapa eller ändra betrodda platser och ställa in säkerhetsalternativ för Access. Inställningarna påverkar hur nya och befintliga databaser fungerar när de öppnas i den instansen av Access. Säkerhetscenter innehåller även logik för att utvärdera komponenterna i en databas och för att avgöra om databasen är säker att öppna eller om Säkerhetscenter bör inaktivera databasen och låta dig bestämma om du ska aktivera den.
Allmän information om hur du använder Säkerhetscenter finns i artikeln Visa mina säkerhets- och sekretessinställningar i Säkerhetscenter.
-
Färre varningsmeddelanden I tidigare versioner av Access tvingades du ta itu med en mängd olika varningsmeddelanden – makrosäkerhet och begränsat läge, för att bara nämna två. Om du öppnar en .accdb-fil som du inte redan har angett som betrodd, visas som standard ett verktyg som kallas meddelandefältet.
Om du anser att databasen är betrodd kan du använda meddelandefältet för att aktivera inaktiverat databasinnehåll – redigeringsfrågor (frågor som lägger till, tar bort eller ändrar data), makron, ActiveX-kontroller, uttryck (funktioner som utvärderas till ett enda värde) och VBA-kod – när du öppnar en databas som innehåller en eller flera av dessa komponenter.
-
Nya sätt att signera och distribuera databasfiler I äldre versioner av Access än 2007 använde du Visual Basic Editor för att tillämpa ett säkerhetscertifikat på enskilda databaskomponenter. Nu paketerar du databasen och signerar och distribuerar därefter paketet.
Om du extraherar en databas från ett signerat paket till en betrodd plats öppnas databasen utan att meddelandefältet visas. Om du extraherar en databas från ett signerat paket till en plats som inte är betrodd men du har angett paketcertifikatet som betrott och signaturen är giltig, öppnas databasen utan att meddelandefältet visas.
Obs!: När du paketerar och signerar en databas som inte är betrodd eller som innehåller en ogiltig digital signatur måste du använda meddelandefältet för att ange att databasen är betrodd varje gång du öppnar den, såvida du inte placerar den på en betrodd plats.
-
En starkare algoritm för att kryptera databaser i .accdb-filformatet som använder lösenordsfunktionen i databasen När du krypterar en databas krypteras data i dina tabeller, vilket hjälper till att förhindra att oönskade användare läser dina data.
Obs!: När du krypterar en databas med ett lösenord använder den krypterade databasen låsning på sidnivå, oavsett programinställningarna. Det kan påverka datatillgängligheten i en delad miljö.
-
En ny underindelning av makroinstruktioner som utförs när en databas är inaktiverad De här säkrare makrona innehåller också funktioner för felhantering. Du kan också bädda in makron (även de som innehåller instruktioner som Access inaktiverar) direkt i ett formulär, en rapport eller en kontrollegenskap som logiskt borde fungera med en modul av VBA-kod eller ett makro från en tidigare version av Access.
Tänk på följande regler när du fortsätter:
-
Om du öppnar en databas på en betrodd plats körs alla komponenter utan att du behöver verifiera att de är betrodda.
-
Om du paketerar, signerar och distribuerar en databas med ett äldre filformat (.mdb- eller .mde-fil) körs alla komponenter utan att du behöver verifiera att de är betrodda om databasen innehåller en giltig signatur från en betrodd utgivare och certifikatet är betrott.
-
Om du signerar och distribuerar en databas som inte är betrodd till en plats som inte är betrodd inaktiverar Säkerhetscenter databasen som standard, och du måste välja att aktivera databasen varje gång du öppnar den.
Access och säkerhet på användarnivå
Access stöder inte säkerhet på användarnivå för databaser som skapas i det nya filformatet (.accdb- och .accde-filer). Men om du öppnar en databas från en tidigare version av Access i Access 2010 och databasen har säkerhet på användarnivå, kommer de inställningarna fortfarande att fungera.
Viktigt!: Behörigheter som skapas med hjälp av säkerhetsfunktionen på användarnivå skyddar inte databasen från användare som har för avsikt att göra skada och är inte avsedda som säkerhetsbarriär. Den här funktionen är lämplig att använda för att förbättra databasens användbarhet för betrodda användare. För att skydda dina data ska du bara låta betrodda användare få åtkomst till databasfilen eller tillhörande säkerhetsfiler på användarnivå med hjälp av behörigheter i Windows-filsystemet.
Om du konverterar en databas från en tidigare version av Access med säkerhet på användarnivå till det nya filformatet tar Access bort alla säkerhetsinställningar automatiskt, och reglerna för att skydda en .accdb- eller .accde-fil gäller.
Slutligen bör du komma ihåg att alla användare alltid kan se alla databasobjekt när du öppna databaser som har det nya filformatet.
Säkerhetsarkitekturen i Access
För att förstå säkerhetsarkitekturen i Access ska du komma ihåg att en Access-databas inte är en fil i samma betydelse som en Excel-arbetsbok eller ett Word-dokument. En Access-databas är istället en uppsättning objekt – tabeller, formulär, frågor, makron, rapporter och så vidare – som ofta är beroende av varandra för att fungera. Om du till exempel skapar ett datainmatningsformulär kan du inte ange eller lagra data med det formuläret såvida du inte binder (länkar) kontrollerna i formuläret till en tabell.
Flera Access-komponenter kan utgöra en säkerhetsrisk och är därför inaktiverade i databaser som inte är betrodda:
-
Redigeringsfrågor (frågor som infogar, tar bort eller ändrar data)
-
Makron
-
Vissa uttryck (funktioner som returnerar ett enda värde)
-
VBA-kod
För att göra dina data säkrare utför Access och Säkerhetscenter en rad säkerhetskontroller när du öppnar en databas. Det fungerar så här:
-
När du öppnar en .accdb- eller .accde-fil skickar Access sökvägen till databasen till Säkerhetscenter. Om Säkerhetscenter fastställer att platsen är betrodd körs databasen med fullständiga funktioner. Om du öppnar en databas som har ett tidigare filformat skickar Access sökvägen till filen och information om dess digitala signatur (om sådan finns) till Säkerhetscenter.
Säkerhetscenter kontroller "beviset" för att utvärdera förtroendet för databasen och meddelar sedan Access hur databasen ska öppnas. Access antingen inaktiverar databasen eller öppnar den med fullständiga funktioner.
Obs!: Kom ihåg att de inställningar du eller systemadministratören väljer i Säkerhetscenter styr förtroendebesluten som uppstår när Access öppnar en databas.
Mer information om hur du använder Säkerhetscenter finns i avsnittet Se även.
-
Om Säkerhetscenter inaktiverar databasinnehåll visas meddelandefältet när databasen öppnas.
Om du vill aktivera innehållet i databasen klickar du på Alternativ och väljer sedan lämpligt alternativ i dialogrutan som visas. Access aktiverar det inaktiverade innehållet och databasen öppnas igen med fullständiga funktioner. I annat fall kommer de inaktiverade komponenterna inte att fungera.
-
Om du öppnar en databas som skapats i det tidigare filformatet (.mdb- eller .mde-filer) och databasen inte är signerad och betrodd inaktiverar Access som standard allt körbart innehåll.
Inaktiverat läge
När Säkerhetscenter utvärderar en databas som inte betrodd öppnar Access den databasen i inaktiverat läge – det vill säga den stänger av allt körbart innehåll, oavsett filformatet i databasen.
I inaktiverat läge inaktiverar Access följande komponenter:
-
VBA-kod och eventuella referenser i VBA-koden, samt eventuella osäkra uttryck.
-
Osäkra instruktioner i alla makron. "Osäkra" instruktioner är instruktioner som skulle kunna tillåta en användare att ändra i databasen eller få åtkomst till resurser utanför databasen. Men instruktioner som Access inaktiverar kan ibland ses som "säkra". Om personen som skapade databasen är betrodd kan du verifiera alla osäkra makroinstruktioner som betrodda.
-
Flera typer av frågor:
-
Redigeringsfrågor Lägger till, uppdaterar och tar bort data.
-
DDL-frågor (Data Definition Language) Används för att skapa eller ändra objekt i en databas, till exempel tabeller och procedurer.
-
SQL-direktfrågor Skickar kommandon direkt till en databasserver som har stöd för ODBC-standarden (Open Database Connectivity). Direktfrågor arbetar med tabellerna på servern utan att involvera Access-databasmotorn.
-
-
ActiveX-kontroller
När en databas öppnas kanske Access försöker läsa in tillägg – program som utökar funktionaliteten i antingen Access eller den öppna databasen. Du vill kanske också köra guider som skapar objekt i den öppna databasen. När ett tillägg är inläst eller en guide startas skickar Access bevis till Säkerhetscenter, som gör ytterligare förtroendebeslut och sedan aktiverar eller inaktiverar objektet eller instruktionen. När Säkerhetscenter inaktiverar en databas och du inte instämmer i beslutet kan du nästan alltid använda meddelandefältet för att aktivera innehållet. Tillägg är undantaget från den regeln. Om du i Säkerhetscenter (i rutan Tillägg) markerar kryssrutan Kräv att programtillägg ska vara signerade av en betrodd utgivare uppmanas du att aktivera tillägget, men den processen inbegriper inte meddelandefältet.
Använda en Access-databas på en betrodd plats
När du placerar en Access-databas på en betrodd plats körs all VBA-kod, alla makron och säkra uttryck när du öppnar databasen. Du behöver inte verifiera att de är betrodda när databasen öppnas.
Processen för att använda en Access-databas på en betrodd plats följer i stora drag de här stegen:
-
Använd Säkerhetscenter för att söka efter eller skapa en betrodd plats.
-
Spara, flytta eller kopiera en Access-databas till den betrodda platsen.
-
Öppna och använd databasen.
Följande steg förklarar hur du söker efter eller skapar en betrodd plats och sedan lägger till en databas till den platsen.
Öppna Säkerhetscenter
-
Klicka på Alternativ på fliken Arkiv.
Dialogrutan Access-alternativ visas.
-
Klicka på Säkerhetscenter och klicka på Inställningar för Säkerhetscenter under Säkerhetscenter för Microsoft Office Access.
-
Klicka på Betrodda platser och gör något av följande:
-
Anteckna sökvägen för en eller flera betrodda platser.
-
Skapa en ny betrodd plats. Det gör du genom att klicka på Lägg till ny plats och sedan fylla i alternativen i dialogrutan Betrodd plats i Microsoft Office.
-
Placera en databas på en betrodd plats
-
Flytta eller kopiera en databasfil till en betrodd plats med den metod du föredrar. Du kan till exempel använda Utforskaren för att kopiera eller flytta filen, eller så kan du öppna filen i Access och spara den på den betrodda platsen.
Öppna en databas på en betrodd plats
-
Använd din favoritteknik för att öppna en fil. Du kan till exempel dubbelklicka på databasfilen i Utforskaren, eller om Access körs kan du klicka på Öppna på fliken Arkiv för att leta reda på och öppna filen.
Paketera, signera och distribuera en Access 2010-databas
I Access går det enkelt och snabbt att signera och distribuera en databas. När du skapar en .accdb- eller .accde-fil kan du paketera filen, använda en digital signatur på paketet och sedan distribuera det signerade paket till andra användare. Verktyget för paketering och signering placerar databasen i en Access-distributionsfil (.accdc), signerar filen och placerar sedan det signerade paketet på en plats som du bestämmer. Andra kan sedan extrahera databasen från paketet och arbeta direkt i databasen (inte i paketfilen).
Tänk på följande när du fortsätter:
-
Att paketera en databas och signera paketet är ett sätt att visa förtroende. När du paketerar och signerar en databas bekräftar din digitala signatur att databasen inte har ändrats efter att du skapat paketet.
-
När databasen extraheras från paketet finns det inte längre någon koppling mellan det signerade paketet och den extraherade databasen.
-
Du kan använda verktyget för paketering och signering endast med databaser som sparats i filformaten .accdb, .accdc och .accde. Access innehåller också verktyg för att signera och distribuera databaser som skapats i ett tidigare filformat. Du måste använda det verktyg för digital signatur som passar det databasfilformat som du använder.
-
Det går bara att lägga till en enda databas till ett paket.
-
Processen signerar digitalt ett paket som innehåller hela databasen, inte bara makron eller moduler.
-
Processen komprimerar paketfilen för att minska nedladdningstiden.
-
Du kan extrahera databaser från paketfiler som finns på Windows SharePoint Services 3.0-servrar.
Stegen i följande avsnitt förklarar hur du skapar en signerad paketfil och hur du extraherar och använder databasen från en signerad paketfil.
Skapa ett signerat paket
-
Öppna den databas som vill paketera och signera.
-
Klicka på Spara och publicera på fliken Arkiv och klicka sedan på Paketera och signera under Avancerat.
Dialogrutan Välj certifikat visas.
-
Välj ett digitalt certifikat och klicka sedan på OK.
Dialogrutan Skapa Microsoft Office Access signerat paket visas.
-
I listan Spara i väljer du en plats för det signerade databaspaketet.
-
Skriv ett namn för det signerade paketet i rutan Filnamn och klicka sedan på Skapa.
Access skapar .accdc-filen och placerar den på den plats som du valt.
Extrahera och använda ett signerat paket
-
Klicka på Öppna på fliken Arkiv.
Dialogrutan Öppna visas.
-
Välj Microsoft Office Access signerade paket (*.accdc) som filtyp.
-
Använd listan Sök i för att hitta den mapp som innehåller din .accdc-fil, markera filen och klicka sedan på Öppna.
-
Gör något av följande:
-
Om du angav att det säkerhetscertifikat som användes för att signera distributionspaketet är betrott visas dialogrutan Extrahera databas till. Gå till nästa steg.
-
Om du ännu inte har angett att säkerhetscertifikatet är betrott visas följande meddelande.
Om du anser att databasen är betrodd, klickar du på Öppna. Om du anser att alla certifikat från den leverantören är betrodda klickar du på Anse allt innehåll från utgivaren som betrott. Dialogrutan Extrahera databas till visas.
Obs!: Om du använder ett självsignerat certifikat för att signera ett databaspaket och sedan klickar på Anse allt innehåll från utgivaren som betrott när du öppnar detta paket kommer paket signerade med hjälp av dina självsignerade certifikat alltid att vara betrodda.
-
-
Alternativt kan du i listan Spara i välja en plats för den extraherade databasen och sedan, i rutan Filnamn, ange ett annat namn för den extraherade databasen.
Tips: Om du extraherar databasen till en betrodd plats aktiveras dess innehåll automatiskt när du öppnar det. Om du väljer en plats som inte är betrodd kan visst databasinnehåll vara inaktiverat som standard.
-
Klicka på OK.
Aktivera inaktiverat innehåll när du öppnar en databas
Som standard inaktiverar Access allt körbart innehåll i en databas såvida du inte antingen anger databasen som betrodd eller placerar databasen på en betrodd plats. När du öppnar en databas inaktiverar Access innehållet och visar meddelandefältet.
Som standard visar Access inte längre en uppsättning modala dialogrutor (dialogrutor som innebär att du måste fatta ett beslut innan du kan göra något annat) när du öppnar en databas, som den gjorde i Access 2003. Om du föredrar det beteendet kan du lägga till en registernyckel och visa en äldre modal dialogruta.
Anse en databas som betrodd
Oavsett hur Access fungerar när en databas öppnas kan du, om databasen kommer från en pålitlig utgivare, välja att aktivera de körbara komponenterna i filen, dvs. anse databasen som betrodd.
-
Klicka på Aktivera innehåll i meddelandefältet.
Viktigt!: När du klickar på Aktivera innehåll aktiverar Access allt inaktiverat innehåll, även potentiellt skadlig kod. Om skadlig kod skadar dina data eller datorn kan Access inte reparera den skadan.
Dölja meddelandefältet
-
Klicka på knappen Stäng (X) i det övre hörnet i meddelandefältet.
Meddelandefältet stängs. Det visas igen nästa gång du öppnar databasen, såvida du inte flyttar databasen till en betrodd plats.
Lägga till registernyckeln för att visa modala dialogrutor
Varning! Om registret redigeras felaktigt kan det skada operativsystemet så allvarligt att det måste installeras om. Microsoft kan inte garantera att problem som orsakats av felaktig redigering av registret går att lösa. Innan du redigerar registret bör du säkerhetskopiera alla viktiga data. Om du vill ha den senaste informationen om att använda och skydda datorns register läser du i Microsoft Windows Hjälp.
-
I Microsoft Windows klickar du på knappen Start och sedan på Kör.
-
Skriv regedit i rutan Öppna och tryck sedan på RETUR.
Registereditorn startas.
-
Öppna mappen HKEY_CURRENT_USER och leta upp följande registernyckel:
Software\Microsoft\Office\14.0\Access\Security
-
I den högra rutan i Registereditorn högerklickar du i det tomma området, pekar på Nytt och klickar på DWORD-värde. Ett nytt, tomt DWORD-värde visas.
-
Skriv följande namn för värdet: ModalTrustDecisionOnly.
-
Dubbelklicka på det nya värdet.
Dialogrutan Redigera DWORD-värde visas.
-
Ändra värdet 0 till 1 i fältet Data och klicka sedan på OK.
-
Stäng Registereditorn.
När du nu öppnar en databas som innehåller osäkert innehåll ser du en serie dialogrutor istället för meddelandefältet. Om du vill återgå till det ursprungliga beteendet upprepar du dessa steg och ändrar värdet 1 till 0.
Använda ett databaslösenord för att kryptera en Access-databas
Krypteringsverktyget i Access kombinerar och förbättrar två äldre verktyg – kodning och databaslösenord. När du använder ett databaslösenord för att kryptera en databas gör du alla data oläsbara för andra verktyg och tvingar användaren att ange ett lösenord för att kunna använda databasen. Krypteringen som används i Access 2010 använder en starkare algoritm än den som använts i tidigare versioner av Access.
Obs!: Om du har använt ett databaslösenord i Access 2007 för att kryptera en databas kan det vara bra att växla till den nya krypteringstekniken som ger bättre säkerhet.
Växla en krypterad Access 2007-databas till den nya krypteringstekniken
Om du vill växla till den nya krypteringstekniken tar du bort det aktuella databaslösenordet och lägger sedan till det igen.
Kryptera med hjälp av lösenord
-
Öppna den databas som du vill kryptera i exklusivt läge.
Öppna databasen i exklusivt läge.
-
Klicka på Öppna på fliken Arkiv.
-
Bläddra till filen du vill öppna i dialogrutan Öppna och markera filen.
-
Klicka på pilen vid knappen Öppna och sedan på Öppna exklusivt.
-
-
Klicka på Info och sedan på Kryptera med lösenord på fliken Arkiv.
Dialogrutan Ange lösenord för databas öppnas.
-
Skriv lösenordet i rutan Lösenord och sedan en gång till i rutan Bekräfta.
Meddelanden:
-
Du bör alltid använda starka lösenord som kombinerar stora och små bokstäver, siffror och symboler. Svaga lösenord är lösenord som inte är kombinationer av dessa element. Starkt lösenord: Y6dh!et5. Svagt lösenord: House27. Lösenord bör vara minst 8 tecken långa. Lösenord som innehåller minst 14 tecken är bättre.
-
Det är viktigt att du kommer ihåg lösenordet. Microsoft kan inte hämta lösenordet om du skulle glömma det. Om du skriver ned ett lösenord måste du förvara det på en säker plats, och inte tillsammans med den information som det ska skydda.
-
-
Klicka på OK.
Dekryptera och öppna en databas
-
Öppna den krypterade databasen på samma sätt som du brukar öppna andra databaser.
Dialogrutan Lösenord krävs visas.
-
Skriv lösenordet i rutan Ange lösenord för databasen och klicka sedan på OK.
Ta bort ett lösenord
-
Klicka på Info och sedan på Dekryptera databas på fliken Arkiv.
Dialogrutan Ta bort lösenord för databas öppnas.
-
Skriv lösenordet i rutan Lösenord och klicka sedan på OK.
Hur säkerheten fungerar med databaser från tidigare versioner av Access som öppnas i Access 2010
När du öppnar en databas som skapats i en tidigare version av Access kommer de säkerhetsfunktioner som tillämpats i den databasen fortfarande att fungera. Om du till exempel tillämpat säkerhet på användarnivå i en databas fungerar funktionen i Access 2010.
Alla äldre databaser som inte är betrodda öppnas som standard i inaktiverat läge i Access, och fortsätter sedan ha den statusen. Du kan välja om du vill aktivera allt inaktiverat innehåll varje gång du öppnar den gamla databasen, eller så kan du använda en digital signatur med hjälp av ett certifikat från en betrodd utgivare eller placera databasen på en betrodd plats.
Viktigt!: Stegen i det här avsnittet gäller inte för databaser som använder något av de nya filformaten (*.accd?).
För databaser i ett äldre filformat kan du använda ett digital signatur på komponenterna i databasen. En digital signatur bekräftar att makron, kodmoduler och andra körbara komponenter i databasen härrör från undertecknaren och att ingen har ändrat dem sedan databasen signerades.
Om du vill använda en signatur för databasen behöver du först ett digitalt certifikat. Om du skapar databaser för kommersiell distribution måste du hämta ett certifikat från en kommersiell certifikatutfärdare. Certifikatutfärdare gör bakgrundskontroller för att verifiera att personer som skapar innehåll (t.ex. databaser) är tillförlitliga.
Mer information om certifikatutfärdare som erbjuder tjänster för Microsoft-produkter finns i avsnittet Se även.
Om du vill använda en databas för personliga scenarier eller scenarier för en begränsad arbetsgrupp, tillhandahåller Microsoft Office Professional 2007 ett verktyg för att skapa ett självsignerat certifikat. I stegen i följande avsnitt beskrivs hur du installerar och använder ett verktyg som heter SelfCert.exe för att skapa ett självsignerat certifikat.
Skapa ett självsignerat certifikat
-
Bläddra till mappen som innehåller Office 2010-programfilerna. Standardmappen är enhet:\Program Files\Microsoft Office\Office14. I mappen letar du reda på och dubbelklickar på SelfCert.exe.
Dialogrutan Skapa digitalt certifikat visas.
-
Ange ett namn på det nya testcertifikatet i rutan Namn på certifikat.
-
Klicka två gånger på OK.
Obs!: Om du inte ser kommandot Digitalt certifikat för VBA-projekt, eller om du inte kan hitta verktyget SelfCert.exe kan du behöva installera SelfCert.
Kodsignera en databas
Obs!: Kom ihåg att de här stegen endast gäller när du använder databaser som använder ett äldre databasfilformat, till exempel en .mdb-fil.
-
Öppna den databas som du vill signera.
-
Klicka på Visual Basic i gruppen Makro på fliken Databasverktyg. Då öppnas Visual Basic Editor.
Tangentbordsgenväg Tryck på ALT+F11.
-
I fönstret Projektutforskaren väljer du det databas- eller Visual Basic for Applications-projekt (VBA) som du vill signera.
-
Klicka på Digital signatur på menyn Verktyg.
Dialogrutan Digital signatur visas.
-
Klicka på Välj för att välja testcertifikat.
Dialogrutan Välj certifikat visas.
-
Välj det certifikat som du vill använda.
Om du följde stegen i föregående avsnitt väljer du det certifikat som du skapade med hjälp av SelfCert.
-
Klicka på OK för att stänga dialogrutan Självcertifikat och klicka på OK igen för att stänga dialogrutan Digital signatur.
Tips för att signera databaser från tidigare versioner
-
Om du vill förhindra att användare av din lösning av misstag ändrar i ditt VBA-projekt och därmed upphäver din signatur, måste du låsa VBA-projektet innan du signerar det.
Obs!: Att låsa VBA-projektet hindrar inte andra användare från att ersätta den digitala signaturen med en annan signatur. Företagsadministratörer kan omsignera mallar och tillägg och kan på det viset styra exakt vad användarna kan köra på sina datorer.
-
När du digitalt signerar ett VBA-projekt bör du använda en tidsstämpel så att andra kan verifiera din signatur även efter det att certifikatet som används för signaturen har upphört. I Office på webben finns mer information om VBA-säkerhet och tidsstämplar.
Obs!: Kom ihåg att de här stegen endast gäller när du använder databaser med ett äldre filformat i Access 2010.
Installera SelfCert.exe
-
Starta Office 2010-installations-CD:n eller annat installationsmedia.
-
I Inställningar klickar du på Lägg till eller ta bort funktioner och sedan på Fortsätt.
Om du arbetar i en miljö där Microsoft Office är installerat på enskilda datorer av IT-administratörer istället för via CD följer du de här stegen:
-
Öppna Kontrollpanelen i Microsoft Windows.
-
Dubbelklicka på Program och funktioner.
-
Välj Microsoft Office 2010 och klicka sedan på Ändra.
Installationen startar.
-
Klicka på Lägg till eller ta bort funktioner och sedan på Fortsätt.
-
Fortsätt med de följande stegen.
-
-
Expandera noderna Microsoft Office och Delade funktioner i Office genom att klicka på plustecknet (+) bredvid dem.
-
Klicka på Digitalt certifikat för VBA-projekt.
-
Klicka på Kör från datorn.
-
Installera komponenten genom att klicka på Fortsätt.
-
Klicka på Stäng när installationen är klar och gå sedan tillbaka till de första stegen i det här avsnittet.
Köra osäkra uttryck (inaktivera begränsat läge)
När du lägger till ett uttryck i en databas och sedan anger databasen som betrodd eller placerar den på en betrodd plats, kör Access det uttrycket i en operativsystemmiljö som kallas begränsat läge. Access gör detta för databaser som har skapats i antingen Access eller tidigare Access-filformat. Access aktiverar begränsat läge som standard och läget inaktiverar alltid osäkra uttryck, även efter att du angett en databas som betrodd. Mer information om de uttryck som inaktiveras i begränsat läge finns i Microsofts Office.com-artikel Om Microsoft Jet Expression Service i begränsat läge.
Om du anser en databas som betrodd och vill köra ett uttryck som inaktiveras i begränsat läge, kan du köra uttrycket genom att ändra en registernyckel och inaktivera begränsat läge. Kom ihåg att du först måste ange en databas som betrodd för att kunna följa de här stegen.
Följande bild visar den beslutsprocess som du följer för att köra osäkra uttryck.
Varning! Om registret redigeras felaktigt kan det skada operativsystemet så allvarligt att det måste installeras om. Microsoft kan inte garantera att problem som orsakats av felaktig redigering av registret går att lösa. Innan du redigerar registret bör du säkerhetskopiera alla viktiga data. Om du vill ha den senaste informationen om att använda och skydda datorns register läser du i Microsoft Windows Hjälp.
Om du inte känner till registret eller känner dig osäker på att ändra registernycklar kontaktar du någon som vet hur man gör, eller överväger att konvertera databasen från den tidigare versionen av Access till nyare filformat. Du måste också ha administratörsbehörighet för datorn om du vill ändra registervärden.
Ändra registernyckeln
Viktigt!: Om du gör på följande sätt kan uttryck som inte är säkra köras i alla instanser av Access och för alla användare på datorn.
-
I Microsoft Windows klickar du på knappen Start och sedan på Kör.
-
Skriv regedit i rutan Öppna och tryck sedan på RETUR.
Registereditorn startas.
-
Öppna mappen HKEY_LOCAL_MACHINE och leta upp följande registernyckel:
\Software\Microsoft\Office\14.0\Access Connectivity Engine\Engines
-
Dubbelklicka på värdet Begränsat läge i den högra rutan i Registereditorn.
Dialogrutan Redigera DWORD-värde visas.
-
Ändra värdet från 3 till 2 i fältet Data och klicka sedan på OK.
-
Stäng Registereditorn.
Viktigt Kom ihåg att alla osäkra uttryck inaktiveras om du inte först anger databasen som betrodd, oavsett om registerinställningarna ändras.