Access911.net   |   a9BBS   |   OTaA System  
  搜索文章︰  
Access911歡迎您光臨  
   主頁      上傳      简体版       論壇     
設為首頁  |  加入收藏   
  
你現在的位置︰文章索引 -> 文章分類 -> 安全  
 首頁|  近日更新|  下載  |  文章索引  |  搜索|  朮語|  承接工程|  
 
系統正在加載內容,請耐心等待...
 
 查詢
 窗体
 報表
 
 
 VBA
 函數
 ADO/DAO/ADO.NET
 API
 ADP
 安全
 發布
 OA
 ASP/ASP.NET
 其他語言
 控件
 DELPHI
 C#/.Net
 本站
 其他
 小例程
 常用軟件
 參考文檔
 業主作品
 网友大作
 
 
友情鏈接
 access911.net
 
訪問人次
 1701965
 
站長 E-Mail
 net911@sina.com
 access911@gmail.com
 
RSS 訂閱

顯示附加信息 >>>

Access 2007 中的用戶級安全

作者︰cg1  摘自︰access911.net  ︰cg1  更新日期︰2006-11-8  瀏覽人次︰

 

Access 2007 的幫助网站總算有了


Office Access 2007 和用戶級安全
對于以新文件格式(.accdb 和 .accde 文件)創建的數據庫,Office Access 2007 不提供用戶級安全。但是,如果在 Office Access 2007 中打開早期版本的 Access 數據庫,并且該數據庫應用了用戶級安全,那么這些設置仍然有效。

如果將具有用戶級安全的早期版本 Access 數據庫轉換為新的文件格式,則 Access 將自動剔除所有安全設置,并應用保護 .accdb 或 .accde 文件的規則。

最後需記住的一點是,在打開創建于 Office Access 2007 中的數據庫時,所有用戶始終可以看到所有數據庫對象。

Access 主頁 > 安全和隱私
保護 Access 2007 數據庫
全部顯示
全部隱藏
本文介紹了有助于使 Microsoft Office Access 2007 數據庫更加安全的操作方法。它解釋了為了正确使用 Office Access 2007 安全功能而必須首先了解的概念,同時介紹了如何使用 Access 為幫助保護數據庫而提供的工具。

本文內容

--------------------------------------------------------------------------------
Office Access 2007 安全性的新增功能 
使用受信任位置中的 Office Access 2007 數據庫 
打包、簽署和分發 Office Access 2007 數據庫 
打開數據庫時啟用禁用的內容 
使用數據庫密碼加密 Office Access 2007 數據庫 
安全性如何作用于在 Office Access 2007 中打開的早期版本 Access 數據庫 
運行不安全表達式(禁用沙盒模式) 

--------------------------------------------------------------------------------

Office Access 2007 安全性的新增功能
Office Access 2007 提供了經過改進的安全模型,該模型有助于簡化將安全配置應用于數據庫以及打開已啟用安全性的數據庫的過程。

 注釋   盡管本文討論的模型和技朮可以提高安全性,但幫助保護數據的最安全方式是將表存儲在服務器(例如運行 Microsoft Windows SharePoint Services 3.0 的計算机)上,將窗体和報表存儲在本地計算机或网絡共享上。有關將 Access 數據庫与 Windows SharePoint Services 3.0 一起使用的信息,請參閱文章將表或查詢導出到 SharePoint 网站和從 SharePoint 列表導入或鏈接到 SharePoint 列表。

下面是 Office Access 2007 安全性方面的新增功能列表︰

即使當您不想在數據庫中啟用任何禁用的 Microsoft Visual Basic for Applications (VBA) 代碼或組件時,還是能夠查看數據的能力。在 Microsoft Office Access 2003 中,如果將安全級別設置為“高”,則必須先對數據庫進行代碼簽名并信任數據庫,然後才能查看數據。在 Office Access 2007 中,可以打開并查看數據,而不必判斷是否啟用數據庫。 
更高的易用性。如果將數據庫文件(新的 Office Access 2007 文件格式或早期文件格式)放在受信任位置(例如,您指定為安全位置的文件夾或网絡共享),那么這些文件將直接打開并運行,而不會顯示警告消息或要求您啟用任何禁用的內容。此外,如果在 Office Access 2007 中打開在早期版本的 Access 中創建的數據庫(例如,.mdb 或 .mde 文件),并且這些數據庫已進行了數字簽名,而且您已選擇信任發布者,那么系統將運行這些文件而不需要您判斷是否信任它們。但請記住,簽名數據庫中的 VBA 代碼只有在您信任發布者後才能運行,并且,如果數字簽名無效,代碼也不會運行。如果簽名者以外的其他人篡改了數據庫內容,簽名將變得無效。有關對數據庫進行簽名的詳細信息,請參閱安全性如何作用于在 Office Access 2007 中打開的早期版本 Access 數據庫。 
如果您不确定是否信任証書,文章如何判斷數字簽名是否可信提供了關于檢查証書中的日期和其他項目以确保其有效的常規信息。

信任中心。信任中心是一個對話框,它為設置和更改 Access 的安全設置提供了一個集中的位置。使用信任中心可以為 Office Access 2007 創建或更改受信任位置并設置安全選項。在該 Access 實例中打開新的和現有的數據庫時,這些設置將影響它們的行為。信任中心包含的邏輯還可以評估數據庫中的組件,确定打開數據庫是否安全,或者信任中心是否應禁用數據庫,并讓您判斷是否啟用它。有關在 Access 中使用信任中心的信息,請參閱本文後面的使用受信任位置中的 Office Access 2007 數據庫。
有關使用信任中心的一般信息,請參閱文章在信任中心查看我的安全和隱私設置。

更少的警告消息。早期版本的 Access 強制您處理各种警報消息 - 宏安全性和沙盒模式(僅以這兩項為例)。默認情況下,如果打開一個處于受信任位置以外的 Office Access 2007 數據庫,您將看到一個稱為“消息欄”的工具。 


當打開的數據庫中包含一個或多個被禁用的組件時,例如,動作查詢(添加、刪除或更改數據的查詢)、宏、ActiveX 控件、表達式(計算結果為單個值的函數)以及 VBA 代碼,如果您确信可以信任該數據庫,那么可以使用“消息欄”來啟用任何這樣的組件。  

以新方式簽名和分發以 Office Access 2007 文件格式創建的文件。在早期版本的 Access 中,使用 Visual Basic 編輯器將安全証書應用于各個數據庫組件。在 Office Access 2007 中,可以將數據庫打包,然後簽名并分發該包。如果將數據庫從簽名的包中解壓縮到受信任位置,則數據庫將運行而不會顯示“消息欄”。如果將數據庫從簽名的包中解壓縮到不受信任位置,但您信任包証書并且簽名有效,則不需要做出信任決定。當您打包并簽名不受信任或包含無效數字簽名的數據庫時,如果沒有將它放在受信任的位置,則必須在每次打開它時使用“消息欄”來表示信任該數據庫。 
使用更強的算法來加密那些使用數據庫密碼功能的 Office Access 2007 文件格式的數據庫。加密數據庫將打亂表中的數據,并有助于防止不請自來的用戶讀取數據。 
新增了一個在禁用數據庫時運行的宏操作子類。這些更安全的宏還包含錯誤處理功能。您還可以直接將宏(即使宏中包含 Access 禁止的操作)嵌入任何窗体、報表或控件屬性(它們以邏輯方式配合來自早期版本的 Access 的 VBA 代碼模塊或宏工作)。 
 注釋   有關宏的詳細信息,請參閱 Access 2007 中的宏基礎一文。
最後,請在繼續閱讀時記住下列規則︰

如果打開受信任位置的數據庫,則會運行所有組件,而不需要您做出信任決定。 
如果打包、簽名和部署早期版本的 Access 數據庫(.mdb 或 .mde 文件),該數據庫包含來自受信任發布者的有效數字簽名,并且您信任該証書,那么,所有組件都將直接運行,而不需要您決定是否信任它們。 
如果對不受信任的數據庫進行簽名,并將其部署到不受信任位置,則默認情況下信任中心將禁用該數據庫,并且您必須在每次打開它時選擇是否啟用數據庫。有關詳細信息,請參閱打開數據庫時啟用禁用的內容一節。 
Office Access 2007 和用戶級安全
對于以新文件格式(.accdb 和 .accde 文件)創建的數據庫,Office Access 2007 不提供用戶級安全。但是,如果在 Office Access 2007 中打開早期版本的 Access 數據庫,并且該數據庫應用了用戶級安全,那么這些設置仍然有效。

如果將具有用戶級安全的早期版本 Access 數據庫轉換為新的文件格式,則 Access 將自動剔除所有安全設置,并應用保護 .accdb 或 .accde 文件的規則。

最後需記住的一點是,在打開創建于 Office Access 2007 中的數據庫時,所有用戶始終可以看到所有數據庫對象。

Office Access 2007 安全体系結構
要理解 Office Access 2007 安全体系結構,需要記住的是,Access 數據庫与 Microsoft Office Excel 2007 工作簿或 Microsoft Office Word 2007 文檔是不同意義的文件。Access 數據庫是一組對象(表、窗体、查詢、宏、報表等等),這些對象通常必須相互配合才能發揮功用。例如,當您創建數據輸入窗体時,如果不將窗体中的控件綁定(鏈接)到表,就無法用該窗体輸入或存儲數據。  

有几個 Access 組件會造成安全風險,其中包括動作查詢(插入、刪除或更改數據的查詢)、宏、表達式(返回單個值的函數)和 VBA 代碼。為了幫助使數據更安全,每當您打開數據庫,Office Access 2007 和信任中心都將執行一組安全檢查。此過程如下︰

在 Office Access 2007 中打開 .accdb 或 .accde 文件時,Access 會將數據庫的位置提交到信任中心。如果該位置受信任,則數據庫將以完整功能運行。如果在 Office Access 2007 中打開早期版本的 Access 數據庫,則 Access 會提交位置以及應用于該數據庫的數字簽名(如果有)的詳細信息。
信任中心將審核“証據”,以評估該數據庫是否值得信任,然後通知 Access 如何打開數據庫。Access 或者禁用數據庫,或者打開具有完整功能的數據庫。

 注釋   請記住,您或系統管理員在信任中心選擇的設置將控制 Access 在打開數據庫時做出的信任決定。

有關使用信任中心的詳細信息,請參閱文章在信任中心查看我的安全和隱私設置。

如果信任中心禁用任何內容,則在打開數據庫時將出現“消息欄”。 


若要啟用任何禁用的內容,請單擊“選項”,然後在出現的對話框中選擇選項。Access 將啟用已禁用的內容,并重新打開具有完整功能的數據庫。否則,禁用的組件將不工作。 
如果打開的數據庫是以早期版本的文件格式(.mdb 或 .mde 文件)創建的,并且該數據庫未簽名且未受信任,則默認情況下,Access 將禁用任何可執行內容。 
了解禁用模式
當信任中心將數據庫評估為不受信任時,Office Access 2007 將在禁用模式下打開該數據庫 - 也就是說,它將關閉所有可執行內容。對于以新的 Office Access 2007 文件格式創建的數據庫,以及在早期版本的 Access 中創建的文件,都是如此。 

Office Access 2007 禁用以下組件︰

VBA 代碼和 VBA 代碼中的任何引用,以及任何不安全的表達式。 
所有宏中的不安全操作。“不安全”操作是指可能允許用戶修改數據庫或對數據庫以外的資源獲得訪問權限的任何操作。但是,Access 禁用的操作有時可以被視為是“安全”的。例如,如果您信任數據庫的創建者,則可以信任任何不安全的宏操作。 
几种查詢類型︰ 
動作查詢  用于添加、更新和刪除數據。 
數據定義語言 (DDL) 查詢  用于創建或更改數據庫中的對象,例如,表和過程。 
SQL 傳遞查詢  用于直接向支持開放式數據庫連接 (ODBC) 標準的數據庫服務器發送命令。傳遞查詢在不涉及 Access 數據庫引擎的情況下處理服務器上的表。 
ActiveX 控件。 
數據庫打開時,Access 可能會嘗試載入加載項(用于擴展 Access 或打開的數據庫的功能的程序)。您可能還要運行向導,以便在打開的數據庫中創建對象。在載入加載項或啟動向導時,Access 會將証據傳遞到信任中心,信任中心將做出其他信任決定,并啟用或禁用對象或操作。如果信任中心禁用數據庫,而您不同意該決定,那么几乎總是可以使用消息欄來啟用相應的內容。加載項是該規則的一個例外。如果在信任中心的“加載項”窗格中選中“要求受信任發行者簽署應用程序擴展”复選框,則 Access 將提示您啟用加載項,但該過程不涉及消息欄。有關使用信任中心的信息,請參閱本文後面的使用受信任位置中的 Office Access 2007 數據庫。 

 返回頁首

使用受信任位置中的 Office Access 2007 數據庫
將 Office Access 2007 數據庫放在受信任位置時,所有 VBA 代碼、宏和安全表達式都會在數據庫打開時運行。您不必在數據庫打開時做出信任決定。

使用受信任位置中的 Office Access 2007 數據庫的過程大致分為下面几個步驟︰

使用信任中心查找或創建受信任位置。 
將 Office Access 2007 數據庫保存、移動或复制到受信任位置。 
打開并使用數據庫。 
以下几組步驟介紹了如何查找或創建受信任位置,然後將數據庫添加到該位置。

啟動信任中心
單擊“Microsoft Office 按鈕”,然後單擊“訪問選項”。
 注釋   不需要打開數據庫。

出現“Access 選項”對話框。

單擊“信任中心”,然後在“Microsoft Office Access 信任中心”下,單擊“信任中心設置”。 
單擊“受信任位置”,然後執行下列某項操作︰
記錄一個或多個受信任位置的路徑。 
創建新的受信任位置。為此,請單擊“添加新位置”,然後完成“Microsoft Office 受信任位置”對話框中的選項。 
有關創建受信任位置的詳細信息,請參閱文章創建、刪除或更改文件的受信任位置。
將數據庫放在受信任位置
使用您喜歡的方法將數據庫文件移動或复制到受信任位置。例如,可以使用 Windows 資源管理器复制或移動文件,也可以在 Access 中打開文件,然後將它保存到受信任位置。 
在受信任位置打開數據庫
使用您喜歡的方法打開文件。例如,可以在 Windows 資源管理器中找到并雙擊文件,或者如果 Access 處于運行狀態時,可以單擊“Microsoft Office 按鈕” 找到并打開文件。 
 返回頁首

打包、簽名和分發 Office Access 2007 數據庫
Office Access 2007 使您可以更方便更快捷地簽名和分發數據庫。創建 .accdb 文件或 .accde 文件時,可以將文件打包,再將數字簽名應用于該包,然後將簽名的包分發給其他用戶。打包和簽名功能會將數據庫放在 Access 部署 (.accdc) 文件中,再對該包進行簽名,然後將經過代碼簽名的包放在您指定的位置。此後,用戶可以從包中提取數據庫,并直接在數據庫中工作,而不是在包文件中工作。

操作時請牢記下列事項︰

將數據庫打包以及對該包進行簽名是傳遞信任的方式。當您或您的用戶收到包時,可通過簽名來确認數據庫未經篡改。如果您信任作者,可以啟用內容。 
新的打包和簽名功能只适用于 Office Access 2007 文件格式的數據庫。Office Access 2007 提供了舊式工具來簽名和分發以早期版本文件格式創建的數據庫。您無法使用這些舊式工具來簽名和部署以新文件格式創建的文件。 
只能將一個數據庫添加到包中。 
此過程將對數據庫中的所有對象(而不僅僅是宏或代碼模塊)進行代碼簽名。此過程還會壓縮包文件,這樣有助于減少下載時間。 
可以從位于 Windows SharePoint Services 3.0 服務器上的包文件中提取數據庫。 
以下几部分中的步驟介紹如何創建簽名的包文件以及使用簽名的包文件中的數據庫。

 注釋   若要執行這些步驟,必須至少有一個可用的安全証書。如果沒有証書,可以使用 SelfCert 工具創建一個。有關創建專用安全証書的信息,請參閱安全性如何作用于在 Office Access 2007 中打開的早期版本 Access 數據庫一節。


創建簽名的包
打開要打包和簽名的數據庫。 
依次單擊“Microsoft Office 按鈕”、“發布”,然後單擊“打包并簽署”。
將出現“選擇証書”對話框。

選擇數字証書然後單擊“确定”。
出現“創建 Microsoft Office Access 簽名包”對話框。

在“保存位置”列表中,為簽名的數據庫包選擇一個位置。 
在“文件名”框中為簽名包輸入名稱,然後單擊“創建”。
Access 將創建 .accdc 文件,并將它放在您選擇的位置。
提取和使用簽名包
單擊“Microsoft Office 按鈕”,然後單擊“打開”。
出現“打開”對話框。

在“文件類型”列表中,選擇“Microsoft Office Access 簽名包 (*.accdc)”。 
使用“查找范圍”列表找到包含 .accdc 文件的文件夾,選擇該文件,然後單擊“打開”。 
請執行下列操作之一︰
如果選擇信任應用于部署包的數字証書,將出現“將數據庫提取到”對話框。轉到下一步。 
如果尚未選擇信任數字証書,將會出現一條建議消息。


如果信任數據庫,請單擊“打開”。如果信任提供商的証書,請單擊“信任來自發布者的所有內容”。將出現“將數據庫提取到”對話框。
(可選)在“保存位置”列表中,為提取的數據庫選擇一個位置,然後在“文件名”框中,為提取的數據庫輸入另一個名稱。 
單擊“确定”。 
如果您不确定是否信任証書,文章如何判斷數字簽名是否可信提供了關于檢查証書中的日期和其他項目以确保其有效的常規信息。

 返回頁首

打開數據庫時啟用禁用的內容
默認情況下,如果您不信任數據庫且沒有將數據庫放在受信任位置,Access 將禁用數據庫中所有可執行內容。打開數據庫時,Access 將禁用該內容,并顯示“消息欄”。

与 Access 2003 不同,打開數據庫時,Office Access 2007 不會顯示一組模式對話框(需要您先做出選擇然後才能執行其他操作的對話框)。但是,如果希望 Office Access 2007 恢复這种早期版本行為,可以添加注冊表項并顯示舊的模式對話框。本部分末尾的步驟介紹了如何更改注冊表項。

不管 Access 在打開數據庫時的行為如何,如果數據庫來自可靠的發布者,您就可以選擇啟用文件中的可執行組件。

信任數據庫
在“消息欄”上,單擊“選項”。
將顯示“Microsoft Office 安全選項”對話框。

選擇“啟用此內容”,然後單擊“确定”。 
如果看不到消息欄
在“數據庫工具”選項卡上的“顯示/隱藏”組中,單擊“消息欄”。 
 要點   執行這些步驟時,Access 將啟用所有禁用的內容(包括潛在的惡意代碼),直到您關閉數據庫。如果惡意代碼損壞了數據或計算机,Access 無法彌補。

關閉數據庫
單擊“Microsoft Office 按鈕”,然後單擊“關閉數據庫”。 
重新打開數據庫時,消息欄將再次出現。此時,您可以通過使禁用的內容保持禁用狀態或通過隱藏此欄來關閉消息欄。兩种操作的效果是相同的 - 所有禁用的內容都將保持禁用狀態。 

禁用內容
在“消息欄”上,單擊“選項”。
將顯示“Microsoft Office 安全選項”對話框。

選擇“有助于保護我避免未知內容風險(推荐)”,然後單擊“确定”。
Access 將禁用所有可能存在危險的組件。
隱藏消息欄
單擊“消息欄”上方的“關閉”按鈕(“X”),而不是做出信任決定。 
“消息欄”即會關閉。
顯示消息欄
在“數據庫工具”選項卡上的“顯示/藏”組中,單擊“消息欄”。您還可以關閉然後重新打開數據庫以顯示“消息欄”。 
添加注冊表項以顯示模式對話框
注意   錯誤編輯注冊表可能嚴重損壞操作系統,使得需要重新安裝操作系統。Microsoft 不保証能解決由錯誤編輯注冊表引起的問題。編輯注冊表前,請首先備份所有有用的數據。有關使用和保護計算机注冊表的最新信息,請參閱 Microsoft Windows 幫助。

單擊“開始”,然後單擊“運行”。 
在“打開”框中,鍵入 regedit,然後按 Enter。
啟動注冊表編輯器。

展開 HKEY_CURRENT_USER 文件夾,導航到以下注冊表項︰ 
Software\Microsoft\Office\12.0\Access\Security

在注冊表編輯器的右窗格中,右鍵單擊空白區域,指向“新建”,并單擊“DWORD 值”。此時會出現一個新的空白 DWORD 值。 
為該值鍵入以下名稱︰ModalTrustDecisionOnly。 
雙擊這個新值。 
將出現“編輯 DWORD 值”對話框。

在“數值數據”字段中,將“0”值更改為“1”,然後單擊“确定”。 
關閉注冊表編輯器。 
現在,當打開包含不安全內容的數據庫時,您將看到一系列對話框而不是“消息欄”。若要恢复到原來的行為,請重复上述步驟,將“1”值更改為“0”。

 返回頁首

使用數據庫密碼加密 Office Access 2007 數據庫
Office Access 2007 中的加密工具合并了兩個舊工具(編碼和數據庫密碼),并加以改進。使用數據庫密碼來加密數據庫時,所有其他工具都無法讀取數據,并強制用戶必須輸入密碼才能使用數據庫。在 Office Access 2007 中應用的加密所使用的算法比早期版本的 Access 使用的算法更強。 

通過使用數據庫密碼進行加密
在獨占模式下打開要加密的數據庫。 
在獨占模式下打開數據庫

單擊“Microsoft Office 按鈕”,然後單擊“打開”。 
在“打開”對話框中,通過瀏覽找到要打開的文件,然後選擇文件。 
單擊“打開”按鈕旁邊的箭頭,然後單擊“以獨占方式打開”。 

在“數據庫工具”選項卡上的“數據庫工具”組中,單擊“用密碼進行加密”。
隨即出現“設置數據庫密碼”對話框。

在“密碼”框中鍵入密碼,然後在“驗証”字段中再次鍵入該密碼。

 注釋   

使用由大寫字母、小寫字母、數字和符號組合而成的強密碼。弱密碼不混合使用這些元素。例如,Y6dh!et5 是強密碼;House27 是弱密碼。密碼長度應大于或等于 8 個字符。最好使用包括 14 個或更多個字符的密碼。有關詳細信息,請參閱使用強密碼有助于保護個人信息。

記住密碼很重要。如果忘記了密碼,Microsoft 將無法找回。最好將密碼記錄下來,保存在一個安全的地方,這個地方應該盡量遠离密碼所要保護的信息。

單擊“确定”。 
解密并打開數據庫
以通常打開其他任何數據庫的方式打開加密的數據庫。
隨即出現“要求輸入密碼”對話框。

在“輸入數據庫密碼”框中鍵入密碼,然後單擊“确定”。 
去掉密碼
在“數據庫工具”選項卡上的“數據庫工具”組中,單擊“解密數據庫”。
將出現“撤消數據庫密碼”對話框。

在“密碼”框中鍵入密碼,然後單擊“确定”。 
 返回頁首

安全性如何作用于在 Office Access 2007 中打開的早期版本 Access 數據庫
打開在早期版本的 Access 中創建的數據庫時,任何應用于該數據庫的安全功能仍然有效。例如,如果曾將用戶級安全應用于數據庫,則該功能在 Office Access 2007 中仍然有效。

默認情況下,Access 在禁用模式下打開所有低版本的不受信任數據庫,并使它們保持在該狀態下。您可以選擇在每次打開低版本數據庫時啟用任何禁用內容、可以使用來自受信任發布者的証書來應用數字簽名,也可以將數據庫放在受信任的位置。

對于 Office Access 2007 之前的數據庫,代碼簽名是將數字簽名應用于數據庫內的組件的過程。數字簽名是加密的電子身份驗証圖章。它用來确認數據庫中的宏、代碼模塊和其他可執行組件來自簽名者,并且自數據庫簽名以來未被更改過。

若要將簽名應用于數據庫,首先需要一個數字証書。如果數據庫是為了進行商業分發而創建的,則必須從諸如 VeriSign,Inc. 或 GTE 這樣的商業証書頒發机構 (CA) 獲得証書。証書頒發机構將進行背景檢查,以驗証制作數據庫的人(稱為發布者)是否是可信任的。

如果要為個人或在受限的工作組環境下使用數據庫,則可以使用 Microsoft Office Professional 2007 提供的用于創建自簽名証書的工具。下面部分中的步驟介紹了如何安裝和使用稱為 SelfCert.exe 的工具,來創建自簽名証書。將該証書添加到受信任來源列表,然後對數據庫進行簽名。

創建自簽名証書
單擊“開始”,依次指向“所有程序”、“Microsoft Office”、“Microsoft Office 工具”,然後單擊“VBA 項目的數字証書”。
- 或 -

通過瀏覽找到包含 Office Professional 2007 程序文件的文件夾。默認文件夾為驅動器:\Program Files\Microsoft Office\Office12。在該文件夾中,找到并雙擊“SelfCert.exe”。

將出現“創建數字証書”對話框。

在“您的証書名稱”框中,鍵入新測試証書的名稱。 
單擊“确定”兩次。 
 注釋   如果看不到“VBA 項目的數字証書”命令,或找不到 SelfCert.exe,則可能需要安裝 SelfCert。請按照本部分末尾的步驟來安裝 SelfCert。

對數據庫進行代碼簽名
打開要簽名的數據庫。 
在“數據庫工具”選項卡上的“宏”組中,單擊“Visual Basic”以啟動 Visual Basic 編輯器。
鍵盤快捷方式  按 Alt+F11。

在“方案管理”窗口中,選擇要簽名的數據庫、宏或代碼模塊。 
在“工具”菜單上,單擊“數字簽名”。
出現“數字簽名”對話框。

單擊“選擇”選擇測試証書。
將出現“選擇証書”對話框。

選擇要應用的証書。
如果您執行了上一部分中的步驟,那么這是使用 SelfCert 創建的証書。

單擊“确定”關閉“自我証書”對話框,然後再次單擊“确定”關閉“數字簽名”對話框。 
 注釋   請記住,只有當您在 Office Access 2007 中使用在早期版本的 Access 中創建的數據庫時,這些步驟才适用。若要對更新的數據庫進行簽名,請參閱打包、簽名和分發 Office Access 2007 數據庫一節。

安裝 SelfCert.exe
啟動 Office Professional 2007 安裝 CD 或其他安裝媒体。 
在安裝程序中,單擊“添加或刪除功能”,然後單擊“繼續”。 

 注釋   如果您工作環境中的 Office Professional 2007 是由 IT 管理員(而不是通過 CD)安裝在各個計算机上的,請執行以下步驟︰


在 Microsoft Windows 中,單擊“開始”按鈕,然後單擊“控制面板”。 
雙擊“添加或刪除程序”。 
選擇“2007 Microsoft Office System”,然後單擊“更改”。
安裝程序啟動。

單擊“添加或刪除功能”,然後單擊“繼續”。 
繼續執行下面的步驟。 
單擊“Microsoft Office”和“Office 共享功能”節點旁邊的加號 (+) 將它們展開。 
單擊“VBA 項目的數字証書”。 
單擊“從本机運行”。 
單擊“繼續”以安裝組件。 
安裝完成之後單擊“關閉”,然後返回本部分的第一組步驟。 
 返回頁首

運行不安全的表達式(禁用沙盒模式)
在向數據庫添加表達式,然後信任該數據庫或將它放在受信任位置時,Access 將在稱為沙盒模式的操作環境中運行此表達式。Access 將對以 Office Access 2007 或更早的 Access 文件格式創建的數據庫執行此操作。默認情況下,Access 啟用沙盒模式,該模式始終禁用不安全的表達式(甚至在您信任數據庫之後)。有關沙盒模式禁用的表達式的詳細信息,請參閱 Microsoft Office Online 文章關于 Microsoft Jet Expression Service 沙盒模式。

如果您信任數據庫并且要運行沙盒模式所禁用的表達式,可以通過更改注冊表項并禁用沙盒模式來運行該表達式。記住,必須先信任數據庫,然後才能執行這些步驟。

下圖顯示了運行不安全表達式時的決策過程。

注意   錯誤編輯注冊表可能嚴重損壞操作系統,使得需要重新安裝操作系統。Microsoft 不保証能解決由錯誤編輯注冊表引起的問題。編輯注冊表前,請首先備份所有有用的數據。有關使用和保護計算机注冊表的最新信息,請參閱 Microsoft Windows 幫助。

如果您不熟悉注冊表,或者對于更改注冊表項沒有把握,請与能勝任這項工作的人聯系,或考慮將早期版本的 Access 數據庫轉換為 Office Access 2007 文件格式。而且,還必須在計算机上有管理員權限才能更改注冊表值。

更改注冊表項

 要點   按照以下步驟執行操作,允許不安全的表達式在計算机上的所有用戶的所有 Access 實例中運行。


單擊“開始”,然後單擊“運行”。 
在“打開”框中,鍵入 regedit,然後按 Enter。
啟動注冊表編輯器。

展開 HKEY_LOCAL_MACHINE 文件夾,導航到以下注冊表項︰
\Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

在注冊表編輯器的右窗格中,雙擊“SandboxMode”值。 
將出現“編輯 DWORD 值”對話框。

在“數值數據”字段中,將值從“3”更改為“2”,然後單擊“确定”。 
關閉注冊表編輯器。 
重要提示  請記住,如果不先信任數據庫,那么,不管您是否更改此注冊表設置,Access 都將禁用任何不安全的表達式。

 返回頁首

此信息有用嗎?  
      
  

此信息對您有什么幫助? (可選) 怎樣才能讓此信息更有幫助? (可選) 
您想做什么? (可選)
  
  
     
 

正在提交您的反饋。  

感謝您提交反饋。  
更改我的反饋  
雖然我們不能對每條意見單獨進行答复,但是 您的反饋將幫助我們不斷改進我們提供的信息。  
 
您需要支持,或者希望對某個產品提出一些建議嗎? 与我們聯系。  
 
 

http://office.microsoft.com/client/helppreview.aspx?AssetID=HA012301872052&QueryID=B8PAdBQXV0&respos=14&rt=2&ns=MSACCESS&lcid=2052&pid=CH100621892052#1

 

 
相關文章
     沒有手動相關文章
 
評論
     查看或發表更多的評論,請單擊這里。
 
 
 
 
 
   
  Access911.net   |   a9BBS   |   OTaA System   |
建站日期︰2000年4月2日  |  設計施工︰陳格 ( access911 & cg1 )
 Copyright © 2000 - 2003 COMET, 陳格 保留所有權利