保护 Access 2007 数据库

时　间:2008-4-27 0:27:48
作 者:Microsoft
摘　要:保护 Access 2007 数据库
正　文:

本文介绍了有助于使 Microsoft Office Access 2007 数据库更加安全的操作方法。它解释了为了正确使用 Office Access 2007 安全功能而必须首先了解的概念，同时介绍了如何使用 Access 为帮助保护数据库而提供的工具。

Office Access 2007 安全性的新增功能

Office Access 2007 提供了经过改进的安全模型，该模型有助于简化将安全配置应用于数据库以及打开已启用安全性的数据库的过程。

 注释   尽管本文讨论的模型和技术可以提高安全性，但帮助保护数据的最安全方式是将表存储在服务器（例如运行 Microsoft Windows SharePoint Services 3.0 的计算机）上，将窗体和报表存储在本地计算机或网络共享上。有关将 Access 数据库与 Windows SharePoint Services 3.0 一起使用的信息，请参阅文章将表或查询导出到 SharePoint 网站和从 SharePoint 列表导入或链接到 SharePoint 列表。

下面是 Office Access 2007 安全性方面的新增功能列表：

• 即使当您不想在数据库中启用任何禁用的 Microsoft Visual Basic for Applications (VBA) 代码或组件时，还是能够查看数据的能力。在 Microsoft Office Access 2003 中，如果将安全级别设置为“高”，则必须先对数据库进行代码签名并信任数据库，然后才能查看数据。在 Office Access 2007 中，可以打开并查看数据，而不必判断是否启用数据库。
• 更高的易用性。如果将数据库文件（新的 Office Access 2007 文件格式或早期文件格式）放在受信任位置（例如，您指定为安全位置的文件夹或网络共享），那么这些文件将直接打开并运行，而不会显示警告消息或要求您启用任何禁用的内容。此外，如果在 Office Access 2007 中打开在早期版本的 Access 中创建的数据库（例如，.mdb 或 .mde 文件），并且这些数据库已进行了数字签名，而且您已选择信任发布者，那么系统将运行这些文件而不需要您判断是否信任它们。但请记住，签名数据库中的 VBA 代码只有在您信任发布者后才能运行，并且，如果数字签名无效，代码也不会运行。如果签名者以外的其他人篡改了数据库内容，签名将变得无效。有关对数据库进行签名的详细信息，请参阅安全性如何作用于在 Office Access 2007 中打开的早期版本 Access 数据库。

  如果您不确定是否信任证书，文章如何判断数字签名是否可信提供了关于检查证书中的日期和其他项目以确保其有效的常规信息。

• 信任中心。信任中心是一个对话框，它为设置和更改 Access 的安全设置提供了一个集中的位置。使用信任中心可以为 Office Access 2007 创建或更改受信任位置并设置安全选项。在该 Access 实例中打开新的和现有的数据库时，这些设置将影响它们的行为。信任中心包含的逻辑还可以评估数据库中的组件，确定打开数据库是否安全，或者信任中心是否应禁用数据库，并让您判断是否启用它。有关在 Access 中使用信任中心的信息，请参阅本文后面的使用受信任位置中的 Office Access 2007 数据库。

  有关使用信任中心的一般信息，请参阅文章在信任中心查看我的安全和隐私设置。

• 更少的警告消息。早期版本的 Access 强制您处理各种警报消息 - 宏安全性和沙盒模式（仅以这两项为例）。默认情况下，如果打开一个处于受信任位置以外的 Office Access 2007 数据库，您将看到一个称为“消息栏”的工具。 

  

  当打开的数据库中包含一个或多个被禁用的组件时，例如，动作查询（添加、删除或更改数据的查询）、宏、ActiveX 控件、表达式（计算结果为单个值的函数）以及 VBA 代码，如果您确信可以信任该数据库，那么可以使用“消息栏”来启用任何这样的组件。  

• 以新方式签名和分发以 Office Access 2007 文件格式创建的文件。在早期版本的 Access 中，使用 Visual Basic 编辑器将安全证书应用于各个数据库组件。在 Office Access 2007 中，可以将数据库打包，然后签名并分发该包。如果将数据库从签名的包中解压缩到受信任位置，则数据库将运行而不会显示“消息栏”。如果将数据库从签名的包中解压缩到不受信任位置，但您信任包证书并且签名有效，则不需要做出信任决定。当您打包并签名不受信任或包含无效数字签名的数据库时，如果没有将它放在受信任的位置，则必须在每次打开它时使用“消息栏”来表示信任该数据库。
• 使用更强的算法来加密那些使用数据库密码功能的 Office Access 2007 文件格式的数据库。加密数据库将打乱表中的数据，并有助于防止不请自来的用户读取数据。
• 新增了一个在禁用数据库时运行的宏操作子类。这些更安全的宏还包含错误处理功能。您还可以直接将宏（即使宏中包含 Access 禁止的操作）嵌入任何窗体、报表或控件属性（它们以逻辑方式配合来自早期版本的 Access 的 VBA 代码模块或宏工作）。

   注释   有关宏的详细信息，请参阅 Access 2007 中的宏基础一文。

最后，请在继续阅读时记住下列规则：

• 如果打开受信任位置的数据库，则会运行所有组件，而不需要您做出信任决定。
• 如果打包、签名和部署早期版本的 Access 数据库（.mdb 或 .mde 文件），该数据库包含来自受信任发布者的有效数字签名，并且您信任该证书，那么，所有组件都将直接运行，而不需要您决定是否信任它们。
• 如果对不受信任的数据库进行签名，并将其部署到不受信任位置，则默认情况下信任中心将禁用该数据库，并且您必须在每次打开它时选择是否启用数据库。有关详细信息，请参阅上一篇：{教程}Access 2000教程：9.5 为查询添加和删除目标字段 人气:2319
  下一篇：{教程}Access 2000教程：9.4 认识查询设计视图 人气:2362