Sicherung einer Access 2007-Datenbank

In diesem Artikel wird erläutert, wie Sie die Sicherheit von Microsoft Office Access 2007-Datenbanken erhöhen können. Darüber hinaus werden die Konzepte beschrieben, die Sie verstehen müssen, bevor Sie die Sicherheitsfeatures von Office Access 2007 ordnungsgemäß verwenden können. Und es wird erklärt, wie Sie mithilfe der von Access bereitgestellten Tools eine Datenbank sichern können.

Inhalt dieses Artikels

Neuigkeiten bei der Sicherheit von Office Access 2007

Office Access 2007 stellt ein verbessertes Sicherheitsmodell bereit, mit dessen Hilfe die Anwendung der Sicherheit auf eine Datenbank sowie das Öffnen einer Datenbank mit aktivierter Sicherheit erleichtert wird.

 Hinweis   Mit dem Modell und den Techniken, die in diesem Artikel beschrieben werden, wird die Sicherheit verbessert. Daten können Sie jedoch am besten schützen, wenn Sie die Tabellen auf einem Server, wie z. B. auf einem Computer, der Windows SharePoint Services 3.0 ausführt, und die Formulare und Berichte auf lokalen Computern oder in Netzwerkfreigaben speichern. Informationen zum Verwenden von Access-Datenbanken mit Windows SharePoint Services 3.0 finden Sie in den Artikeln Exportieren einer Tabelle oder Abfrage in eine SharePoint-Website und Importieren von oder Verknüpfen mit einer SharePoint-Liste.

Im Folgenden werden neue Aspekte der Sicherheit in Office Access 2007 aufgeführt:

  • Die Möglichkeit, Daten anzuzeigen, auch wenn Sie in einer Datenbank keinen deaktivierten MS VBA-Code (Microsoft Visual Basic für Applikationen) oder deaktivierte VBA-Komponenten aktivieren möchten. Wenn Sie bei Microsoft Office Access 2003 die Sicherheitsstufe auf Hoch festgelegt haben, mussten Sie eine Datenbank Code-signieren und als vertrauenswürdig definieren, bevor Sie Daten anzeigen konnten. Bei Office Access 2007 können Sie Datenbanken öffnen und Daten anzeigen, ohne festlegen zu müssen, ob eine Datenbank aktiviert werden soll.
  • Mehr Benutzerfreundlichkeit. Wenn Sie Datenbankdateien (entweder im neuen Office Access 2007-Dateiformat oder in früheren Dateiformaten) an einem vertrauenswürdigen Speicherort speichern, wie z. B. in einem Dateiordner oder einer Netzwerkfreigabe, die Sie als sicher definieren, werden diese Dateien geöffnet und ausgeführt, ohne dass eine Warnmeldung angezeigt oder dass Sie aufgefordert werden, deaktivierten Inhalt zu aktivieren. Wenn Sie Datenbanken von früheren Versionen von Access, wie z. B. MDB- oder MDE-Dateien, in Office Access 2007 öffnen, diese Dateien digital signiert sind, und Sie dem Verleger vertrauen, werden diese Dateien ausgeführt, ohne dass Sie Entscheidungen hinsichtlich der Vertrauenswürdigkeit treffen müssen. Denken Sie jedoch daran, dass VBA-Code in einer signierten Datenbank erst ausgeführt wird, wenn Sie den Verleger als vertrauenswürdig definieren. Die Datenbank wird nicht ausgeführt, wenn die digitale Signatur ungültig geworden ist. Eine Signatur wird ungültig, wenn eine andere Person als die, die die Datenbank signiert hat, den Inhalt einer Datenbank ändert. Weitere Informationen zum Signieren von Datenbanken finden Sie im Abschnitt Verwenden der Sicherheit mit Datenbanken früherer Versionen von Access, die in Office Access 2007 geöffnet werden.

Wenn Sie sich nicht sicher sind, ob ein Zertifikat vertrauenswürdig ist, finden Sie im Artikel Informationen zur Vertrauenswürdigkeit von digitalen Signaturen allgemeine Informationen zum Prüfen des Datums und anderer Elemente in einem Zertifikat, um dessen Gültigkeit sicherzustellen.

  • Das Vertrauensstellungscenter. Beim Vertrauensstellungscenter handelt es sich um ein Dialogfeld, das den einzigen Ort darstellt, an dem Sicherheitseinstellungen für Access festgelegt und geändert werden können. Mit dem Vertrauensstellungscenter können Sie vertrauenswürdige Speicherorte erstellen oder ändern und Sicherheitsoptionen für Office Access 2007 festlegen. Diese Einstellungen wirken sich auf das Verhalten neuer und vorhandener Datenbanken beim Öffnen in dieser Instanz von Access aus. Das Vertrauensstellungscenter enthält darüber hinaus auch eine Logik zum Auswerten der Komponenten in einer Datenbank sowie zum Festlegen, ob die Datenbank sicher geöffnet werden kann, oder ob das Vertrauensstellungscenter die Datenbank deaktivieren und Sie über die Aktivierung der Datenbank entscheiden lassen soll. Informationen zum Verwenden des Vertrauensstellungscenters mit Access finden Sie im Abschnitt Verwenden einer Office Access 2007-Datenbank an einem vertrauenswürdigen Speicherort weiter unten in diesem Artikel.

Allgemeine Informationen zum Verwenden des Vertrauensstellungscenters finden Sie im Artikel Anzeigen meiner Sicherheits- und Datenschutzeinstellungen im Vertrauensstellungscenter.

  • Weniger Warnmeldungen. Bei früheren Versionen von Access mussten Sie sich um eine Vielzahl von Warnmeldungen kümmern, z. B. Makrosicherheit und Sandbox-Modus, um nur zwei zu nennen. Beim Öffnen einer Office Access 2007-Datenbank außerhalb eines vertrauenswürdigen Speicherorts wird standardmäßig nur das Tool Statusleiste angezeigt.

Statusleiste

Wenn Sie wissen, dass Sie der Datenbank vertrauen können, können Sie mithilfe der Statusleiste deaktivierte Komponenten, wie z. B. Aktionsabfragen (Abfragen, die Daten hinzufügen, löschen oder ändern), Makros, ActiveX-Steuerelemente, Ausdrücke (Funktionen, die einen einzelnen Wert auswerten) und VBA-Code, aktivieren, wenn Sie eine Datenbank öffnen, die eine oder mehrere dieser Komponenten enthält.

  • Neue Möglichkeiten zum Signieren und Verteilen von Dateien, die im Office Access 2007-Dateiformat erstellt wurden. In früheren Versionen von Access wurde ein Sicherheitszertifikat mithilfe des Visual Basic-Editors auf einzelne Datenbankkomponenten angewendet. Bei Office Access 2007 können Sie die Datenbank packen und dann das Paket signieren und verteilen. Wenn Sie eine Datenbank an einem vertrauenswürdigen Speicherort aus einem signierten Paket extrahieren, wird die Datenbank ausgeführt, ohne dass die Statusleiste angezeigt wird. Wenn Sie eine Datenbank aus einem signierten Paket an einem nicht vertrauenswürdigen Speicherort extrahieren, dem Paketzertifikat jedoch vertrauen und die Signatur gültig ist, brauchen Sie keine Entscheidung hinsichtlich der Vertrauenswürdigkeit zu treffen. Wenn Sie eine Datenbank packen und signieren, die nicht vertrauenswürdig ist, oder die eine ungültige digitale Signatur enthält, müssen Sie vor jedem Öffnen der Datenbank mithilfe der Statusleiste festlegen, dass die Datenbank vertrauenswürdig ist, außer Sie speichern sie an einem vertrauenswürdigen Speicherort.
  • Ein stärkerer Verschlüsselungsalgorithmus zum Verschlüsseln von Datenbanken im Office Access 2007-Dateiformat, die das Datenbankkennwortfeature verwenden. Beim Verschlüsseln einer Datenbank werden die Daten in den Tabellen verschlüsselt und somit verhindert, dass unerwünschte Benutzer die Daten lesen.
  • Eine neue Unterklasse Makroaktionen, die ausgeführt werden, wenn eine Datenbank deaktiviert ist. Diese sichereren Makros enthalten zudem auch Fehlerbehandlungsfunktionen. Makros (auch die, die Aktionen enthalten, mit denen Access deaktiviert wird) können direkt in eine Formular-, Bericht- oder Steuerelementeigenschaft eingebettet werden, die logisch mit einem VBA-Codemodul oder einem Makro aus einer früheren Version von Access verwendet werden.

 Hinweis   Weitere Informationen zu Makros finden Sie im Artikel Grundlegende Informationen zu Makros in Access 2007.

Beachten Sie die folgenden Regeln:

  • Wenn Sie die Datenbank an einem vertrauenswürdigen Speicherort öffnen, werden alle Komponenten ausgeführt, ohne dass Sie eine Entscheidung hinsichtlich der Vertrauenswürdigkeit treffen müssen.
  • Wenn Sie eine Datenbank aus einer früheren Version von Access (MDB- oder MDE-Datei) packen, signieren und bereitstellen, werden alle Komponenten ausgeführt, ohne dass Sie eine Entscheidung hinsichtlich der Vertrauenswürdigkeit treffen müssen, wenn die Datenbank eine gültige digitale Signatur von einem vertrauenswürdigen Verleger enthält und Sie das Zertifikat als vertrauenswürdig definieren.
  • Wenn Sie eine nicht vertrauenswürdige Datenbank signieren und an einem nicht vertrauenswürdigen Speicherort bereitstellen, wird die Datenbank vom Vertrauensstellungscenter standardmäßig deaktiviert, und Sie müssen die Datenbank bei jedem Öffnen aktivieren. Weitere Informationen finden Sie im Abschnitt Aktivieren von deaktiviertem Inhalt beim Öffnen einer Datenbank.

Office Access 2007 und Sicherheit auf Benutzerebene

Office Access 2007 stellt keine Sicherheit auf Benutzerebene für Datenbanken bereit, die im neuen Dateiformat (ACCDB- und ACCDE-Dateien) erstellt wurden. Wenn Sie jedoch eine Datenbank aus einer früheren Version von Access in Office Access 2007 öffnen, auf die die Sicherheit auf Benutzerebene angewendet wurde, werden diese Einstellungen noch verwendet.

Wenn Sie eine Datenbank von einer früheren Version von Access mit Sicherheit auf Benutzerebene in das neue Dateiformat konvertieren, löscht Access alle Sicherheitseinstellungen automatisch, und die Regeln zum Sichern einer ACCDB- oder ACCDE-Datei werden angewendet.

Denken Sie daran, dass allen Benutzern alle Datenbankobjekte angezeigt werden, wann immer Sie Datenbanken öffnen, die in Office Access 2007 erstellt wurden.

Sicherheitsarchitektur von Office Access 2007

Um die Sicherheitsarchitektur von Office Access 2007 zu verstehen, dürfen Sie nicht vergessen, dass eine Access-Datenbank keine Datei in dem Sinne wie eine Microsoft Office Excel 2007-Arbeitsmappe oder ein Microsoft Office Word 2007-Dokument darstellt. Eine Access-Datenbank besteht vielmehr aus Objekten (Tabellen, Formularen, Abfragen, Markos, Berichten usw.), die in ihrer Funktion häufig voneinander abhängig sind. Wenn Sie beispielsweise ein Dateneingabeformular erstellen, können Sie erst Daten im Formular eingeben und speichern, wenn Sie die Steuerelemente im Formular an eine Tabelle gebunden (verknüpft) haben.

Verschiedene Access-Komponenten können ein Sicherheitsrisiko darstellen, wie z. B. Aktionsabfragen (Abfragen, die Daten einfügen, löschen oder ändern), Makros, Ausdrücke (Funktionen, die einen einzelnen Wert zurückgeben) und VBA-Code. Um die Daten besser zu schützen, führen Office Access 2007 und das Vertrauensstellungscenter beim Öffnen einer Datenbank verschiedene Sicherheitsprüfungen aus. Dabei wird wie folgt vorgegangen:

  • Wenn Sie in Office Access 2007 eine ACCDB- oder ACCDE-Datei öffnen, sendet Access den Speicherort der Datenbank an das Vertrauensstellungscenter. Wenn der Speicherort vertrauenswürdig ist, wird die Datenbank mit allen Funktionen ausgeführt. Wenn Sie eine Datenbank von einer früheren Version von Access in Office Access 2007 öffnen, sendet Access den Speicherort sowie Informationen zu der auf die Datenbank angewendeten digitalen Signatur, sofern vorhanden.

Das Vertrauensstellungscenter prüft diesen "Beweis", um die Datenbank als vertrauenswürdig auszuwerten, und informiert dann Access, wie die Datenbank geöffnet werden soll. Access deaktiviert die Datenbank oder öffnet sie mit allen Funktionen.

 Hinweis   Die Einstellungen, die Sie oder der Systemadministrator im Vertrauensstellungscenter festlegen, bestimmen die Entscheidungen, die beim Öffnen einer Datenbank hinsichtlich der Vertrauenswürdigkeit getroffen werden.

Weitere Informationen zum Verwenden des Vertrauensstellungscenters finden Sie im Artikel Anzeigen meiner Sicherheits- und Datenschutzeinstellungen im Vertrauensstellungscenter.

  • Wenn das Vertrauensstellungscenter Inhalte deaktiviert, wird beim Öffnen der Datenbank die Statusleiste angezeigt.

Statusleiste

Um deaktivierte Inhalte zu aktivieren, klicken Sie auf Optionen, und wählen Sie in dem daraufhin angezeigten Dialogfeld die gewünschten Optionen aus. Access aktiviert die deaktivierten Inhalte, und die Datenbank wird mit allen Funktionen erneut geöffnet. Wenn Sie die Inhalte nicht aktivieren, funktionieren die deaktivierten Komponenten nicht.

  • Wenn Sie eine Datenbank öffnen, die in einem früheren Dateiformat (MDB- oder MDE-Dateien) erstellt wurden, und die Datenbank ist nicht signiert und nicht vertrauenswürdig, deaktiviert Access standardmäßig alle ausführbaren Inhalte.

Grundlegendes zum deaktivierten Modus

Wenn das Vertrauensstellungscenter eine Datenbank als nicht vertrauenswürdig auswertet, öffnet Office Access 2007 diese Datenbank im deaktivierten Modus, d. h. alle ausführbaren Inhalte sind deaktiviert. Dies gilt für Datenbanken, die im neuen Office Access 2007-Dateiformat erstellt wurden, sowie für Dateien, die mit früheren Versionen von Access erstellt wurden.

Office Access 2007 deaktiviert die folgenden Komponenten:

  • VBA-Code und sämtliche Verweise auf VBA-Code sowie unsichere Ausdrücke.
  • Unsichere Aktionen in allen Makros. "Unsichere" Aktionen sind Aktionen, die möglicherweise zulassen, dass der Benutzer die Datenbank ändert oder auf Ressourcen außerhalb der Datenbank zugreift. Aktionen, die von Access deaktiviert werden, können jedoch gelegentlich als "sicher" betrachtet werden. Wenn Sie beispielsweise die Person, die die Datenbank erstellt hat, für vertrauenswürdig halten, können Sie unsichere Markoaktionen als vertrauenswürdig einstufen.
  • Verschiedene Abfragetypen:
    • Aktionsabfragen    Diese fügen Daten hinzu und aktualisieren und löschen Daten.
    • DDL-Abfragen (Data Definition Language)     Diese werden verwendet, um Objekte in einer Datenbank, wie z. b. Tabellen oder Prozeduren, zu erstellen oder zu ändern.
    • Pass-Through-Abfragen in SQL    Diese senden Befehle direkt an den Datenbankserver, der den ODBC-Standard (Open Database Connectivity) unterstützt. Pass-Through-Abfragen verwenden die Tabellen auf dem Server ohne das Datenbankmodul von Access.
  • ActiveX-Steuerelemente.

Beim Öffnen einer Datenbank wird möglicherweise versucht, Add-Ins zu laden. Hierbei handelt es sich um Programme, mit denen die Funktionalität der Access-Datenbank oder der geöffneten Datenbank erweitert werden. Vielleicht möchten Sie auch Assistenten ausführen, mit denen Objekte in der geöffneten Datenbank erstellt werden. Wenn ein Add-In geladen oder ein Assistent gestartet wird, übergibt Access Beweise an das Vertrauensstellungscenter, das weitere Entscheidungen hinsichtlich der Vertrauenswürdigkeit trifft und das Objekt oder die Aktion aktiviert oder deaktiviert. Wenn das Vertrauensstellungscenter eine Datenbank deaktiviert und Sie mit dieser Entscheidung nicht einverstanden sind, können Sie den Inhalt fast immer mit der Statusleiste aktivieren. Add-Ins stellen eine Ausnahme zu dieser Regel dar. Wenn Sie im Vertrauensstellungscenter (im Bereich Add-Ins) das Kontrollkästchen Anwendungserweiterungen müssen von einem vertrauenswürdigen Herausgeber signiert sein aktivieren, werden Sie von Access aufgefordert, das Add-In zu aktivieren. Dazu ist jedoch die Statusleiste nicht erforderlich. Informationen zum Verwenden des Vertrauensstellungscenters finden Sie im Abschnitt Verwenden einer Office Access 2007-Datenbank an einem vertrauenswürdigen Speicherort weiter unten in diesem Artikel.

Seitenanfang Seitenanfang

Verwenden einer Office Access 2007-Datenbank an einem vertrauenswürdigen Speicherort

Wenn Sie eine Office Access 2007-Datenbank an einem vertrauenswürdigen Speicherort speichern, werden alle VBA-Codes, Markos und sicheren Ausdrücke beim Öffnen der Datenbank ausgeführt. Sie brauchen beim Öffnen der Datenbank keine Entscheidungen hinsichtlich der Vertrauenswürdigkeit zu treffen.

Das Verwenden einer Office Access 2007-Datenbank an einem vertrauenswürdigen Speicherort umfasst im Wesentlichen die folgenden Schritte:

  1. Suchen oder erstellen Sie einen vertrauenswürdigen Speicherort mithilfe des Vertrauensstellungscenters.
  2. Speichern, verschieben oder kopieren Sie eine Office Access 2007-Datenbank an den vertrauenswürdigen Speicherort.
  3. Öffnen und verwenden Sie die Datenbank.

Anhand der folgenden Schritte wird erläutert, wie Sie einen vertrauenswürdigen Speicherort suchen oder erstellen und diesem Speicherort anschließend eine Datenbank hinzufügen.

Starten des Vertrauensstellungscenters

  1. Klicken Sie auf die Schaltfläche Microsoft Office Abbildung der Schaltfläche, und klicken Sie anschließend auf Access-Optionen.

 Hinweis   Sie müssen keine Datenbank öffnen.

Das Dialogfeld Access-Optionen wird angezeigt.

  1. Klicken Sie auf Vertrauensstellungscenter und dann unter Microsoft Office Access-Vertrauensstellungscenter auf Einstellungen für das Vertrauensstellungscenter.
  2. Klicken Sie auf Vertrauenswürdige Speicherorte, und führen Sie dann eine der folgenden Aktionen aus:
    • Notieren Sie den Pfad eines oder mehrerer vertrauenswürdiger Speicherorte.
    • Erstellen Sie einen neuen vertrauenswürdigen Speicherort. Klicken Sie hierzu auf Neuen Speicherort hinzufügen und legen Sie die erforderlichen Optionen im Dialogfeld Vertrauenswürdiger Microsoft Office-Speicherort fest..

Weitere Informationen zum Erstellen eines vertrauenswürdigen Speicherorts finden Sie im Artikel Erstellen, Entfernen oder Ändern eines vertrauenswürdigen Speicherorts für Ihre Dateien.

Speichern einer Datenbank an einem vertrauenswürdigen Speicherort

  • Verwenden Sie Ihre bevorzugte Technik zum Verschieben oder Kopieren einer Datenbankdatei an einen vertrauenswürdigen Speicherort. Sie können die Datei beispielsweise mit Windows Explorer kopieren oder verschieben, oder Sie können die Datei in Access öffnen und am vertrauenswürdigen Speicherort speichern.

Öffnen einer Datenbank an einem vertrauenswürdigen Speicherort

  • Verwenden Sie Ihre bevorzugte Technik zum Öffnen einer Datei. Sie können die Datei beispielsweise in Windows Explorer suchen und darauf doppelklicken. Wenn Access ausgeführt wird, können Sie auf die Microsoft Office-Schaltfläche Schaltflächensymbol klicken, um die Datei zu suchen und zu öffnen.

Seitenanfang Seitenanfang

Verpacken, Signieren und Verteilen einer Office Access 2007-Datenbank

Mit Office Access 2007 können Sie eine Datenbank noch einfacher und schneller signieren und verteilen. Beim Erstellen einer ACCDB- oder ACCDE-Datei können Sie die Datei packen, dem Paket eine digitale Signatur zuweisen und anschließend das signierte Paket an andere Benutzer verteilen. Das Feature zum Packen und Signieren verschiebt die Datenbank in eine ACCDC-Datei, signiert das Paket und speichert das Code-signierte Paket anschließend an dem von Ihnen angegebenen Speicherort. Benutzer können die Datenbank aus dem Paket extrahieren und direkt in der Datenbank (anstatt in der Paketdatei) arbeiten.

Berücksichtigen Sie folgende Aspekte:

  • Das Packen einer Datenbank und Signieren des Pakets stellen Möglichkeiten zum Übermitteln der Vertrauenswürdigkeit dar. Wenn Sie oder die Benutzer das Paket erhalten, bestätigt die Signatur, dass die Datenbank seither nicht geändert wurde. Wenn Sie dem Autor vertrauen, können Sie den Inhalt aktivieren.
  • Das neue Feature zum Packen und Signieren kann nur bei Datenbanken im Office Access 2007-Dateiformat verwendet werden. Office Access 2007 enthält die älteren Tools zum Signieren und Verteilen von Datenbanken, die im früheren Dateiformat erstellt wurden. Mit den älteren Tools können Sie jedoch keine Dateien signieren und bereitstellen, die im neuen Dateiformat erstellt wurden.
  • Sie können einem Paket nur eine Datenbank hinzufügen.
  • Dabei werden nicht nur Makros oder Codemodule, sondern alle Objekte in der Datenbank Code-signiert. Zudem wird die Paketdatei komprimiert, um Downloadzeiten zu reduzieren.
  • Sie können Datenbanken aus Paketdateien extrahieren, die sich auf Windows SharePoint Services 3.0-Servern befinden.

Anhand der Schritte in den folgenden Abschnitten wird erläutert, wie eine signierte Paketdatei erstellt und die Datenbank in einer signierten Paketdatei verwendet wird.

 Hinweis   Um diese Aktionen auszuführen, muss mindestens ein Sicherheitszertifikat verfügbar sein. Wenn kein Sicherheitszertifikat vorhanden ist, können Sie mithilfe der SelfCert-Tools eines erstellen. Informationen zum Erstellen eines privaten Sicherheitszertifikats finden Sie im Abschnitt Verwenden der Sicherheit mit Datenbanken früherer Versionen von Access, die in Office Access 2007 geöffnet werden.

Erstellen eines signierten Pakets

  1. Öffnen Sie die Datenbank, die Sie packen und signieren möchten.
  2. Klicken Sie auf die Microsoft Office-SchaltflächeSchaltflächensymbol , klicken Sie auf Veröffentlichen und dann auf Packen und signieren.

Das Dialogfeld Zertifikat auswählen wird angezeigt.

  1. Wählen Sie ein digitales Zertifikat aus, und klicken Sie dann auf OK.

Das Dialogfeld Microsoft Office Access Signiertes Paket erstellen wird geöffnet.

  1. Wählen Sie in der Liste Speichern in einen Speicherort für das signierte Datenbankpaket aus.
  2. Geben Sie im Feld Dateiname einen Namen für das signierte Paket ein, und klicken Sie dann auf Erstellen.

Access erstellt die ACCDC-Datei und speichert sie an dem ausgewählten Speicherort.

Extrahieren und Verwenden eines signierten Pakets

  1. Klicken Sie auf die Schaltfläche Microsoft Office Abbildung der Schaltfläche und anschließend auf Neu.

Das Dialogfeld Öffnen wird angezeigt.

  1. Wählen Sie in der Liste Dateityp die Option Microsoft Office Access Signierte Pakete (*.accdc) aus.
  2. Verwenden Sie die Liste Suchen in, um den Ordner mit der ACCDC-Datei zu suchen. Wählen Sie die Datei aus und klicken Sie auf Öffnen.
  3. Führen Sie eine der folgenden Aktionen aus:
    • Wenn Sie dem digitalen, dem Bereitstellungspaket zugewiesenen Zertifikat vertrauen, wird das Dialogfeld Datenbank extrahieren in angezeigt. Führen Sie die nächste Aktion aus.
    • Wenn Sie das digitale Zertifikat noch nicht als vertrauenswürdig eingestuft haben, wird eine Meldung mit einem Ratschlag angezeigt.

Meldung mit Ratschlag

Wenn Sie der Datenbank vertrauen, klicken Sie auf Öffnen. Wenn Sie allen Zertifikaten dieses Anbieters vertrauen, klicken Sie auf Gesamtem Inhalt des Herausgebers vertrauen. Das Dialogfeld Datenbank extrahieren in wird angezeigt.

  1. Optional können Sie in der Liste Speichern in einen Speicherort für die extrahierte Datenbank auswählen und anschließend im Feld Dateiname einen anderen Namen für die extrahierte Datenbank eingeben.
  2. Klicken Sie auf OK.

Wenn Sie sich nicht sicher sind, ob ein Zertifikat vertrauenswürdig ist, finden Sie im Artikel Informationen zur Vertrauenswürdigkeit von digitalen Signaturen allgemeine Informationen zum Prüfen des Datums und anderer Elemente in einem Zertifikat, um dessen Gültigkeit sicherzustellen.

Seitenanfang Seitenanfang

Aktivieren von deaktiviertem Inhalt beim Öffnen einer Datenbank

Access deaktiviert standardmäßig alle ausführbaren Inhalte in einer Datenbank, sofern Sie der Datenbank nicht vertrauen oder die Datenbank an einem vertrauenswürdigen Speicherort speichern. Wenn Sie eine Datenbank öffnen, deaktiviert Access den Inhalt und zeigt die Statusleiste an.

Statusleiste

Anders als Access 2003 zeigt Office Access 2007 beim Öffnen einer Datenbank keine modalen Dialogfelder (Dialogfelder, bei denen Sie eine Entscheidung treffen müssen, bevor Sie fortfahren können) an. Wenn Sie jedoch möchten, dass Office Access 2007 zum früheren Verhalten zurückkehrt, können Sie einen Registrierungsschlüssel hinzufügen und ein früheres modales Dialogfeld anzeigen. Am Ende dieses Abschnitts wird erläutert, wie Sie den Registrierungsschlüssel ändern können.

Unabhängig vom Verhalten von Access beim Öffnen einer Datenbank können Sie die ausführbaren Komponenten in der Datei aktivieren, wenn diese Datenbank von einem zuverlässigen Verleger stammt.

Einer Datenbank vertrauen

  1. Klicken Sie auf der Statusleiste auf Optionen.

Das Dialogfeld Microsoft Office-Sicherheitsoptionen wird angezeigt.

  1. Wählen Sie die Option Diesen Inhalt aktivieren, und klicken Sie dann auf OK.

Wenn die Statusleiste nicht angezeigt wird

  • Klicken Sie auf der Registerkarte Datenbanktools in der Gruppe Einblenden/Ausblenden auf Statusleiste.

 Wichtig   Beim Ausführen dieser Aktionen aktiviert Access alle deaktivierten Inhalte, auch potenziell bösartigen Code, bis Sie die Datenbank schließen. Wenn die Daten oder der Computer durch bösartigen Code beschädigt wird, kann Access diese Beschädigung nicht rückgängig machen.

Schließen einer Datenbank

  • Klicken Sie auf die Schaltfläche Microsoft Office Abbildung der Schaltfläche, und klicken Sie anschließend auf Datenbank schließen.

Wenn Sie die Datenbank wieder öffnen, wird die Statusleiste erneut angezeigt. In diesem Fall können Sie die Statusleiste schließen, indem Sie den deaktivierten Inhalt deaktiviert lassen, oder indem Sie die Leiste ausblenden. Beide Aktionen haben dieselben Wirkung: alle deaktivierten Inhalte bleiben deaktiviert.

Deaktivieren von Inhalt

  1. Klicken Sie auf der Statusleiste auf Optionen.

Das Dialogfeld Microsoft Office-Sicherheitsoptionen wird angezeigt.

  1. Wählen Sie die Option Vor unbekanntem Inhalt schützen lassen (empfohlen) aus, und klicken Sie dann auf OK.

Access deaktiviert alle potenziell gefährlichen Inhalte.

Ausblenden der Statusleiste

  • Klicken Sie, ohne eine Entscheidung hinsichtlich der Vertrauenswürdigkeit zu treffen, auf die Schaltfläche Schließen (X) in der oberen Ecke der Statusleiste.

Die Statusleiste wird geschlossen.

Anzeigen der Statusleiste

  • Klicken Sie auf der Registerkarte Datenbanktools in der Gruppe Einblenden/Ausblenden auf Statusleiste. Sie können die Datenbank auch schließen und wieder öffnen, um die Statusleiste anzuzeigen.

Hinzufügen des Registrierungsschlüssels zum Anzeigen modaler Dialogfelder

Vorsicht      Durch fehlerhaftes Bearbeiten der Registrierung kann das Betriebssystem stark beschädigt werden, sodass eine Neuinstallation erforderlich wird. Microsoft kann keine Garantie gewährleisten, dass durch eine fehlerhafte Bearbeitung der Registrierung entstandene Probleme behoben werden können. Sichern Sie alle wichtigen Daten, ehe Sie Änderungen an der Registrierung vornehmen. Die neuesten Informationen zur Verwendung und zum Schutz der Registrierung des Computers finden Sie in der Hilfe von Microsoft Windows.

  1. Klicken Sie auf Start und dann auf Ausführen.
  2. Geben Sie im Feld Öffnen den Befehl regedit ein, und drücken Sie dann die EINGABETASTE.

Der Registrierungs-Editor wird gestartet.

  1. Erweitern Sie den Ordner HKEY_CURRENT_USER, und navigieren Sie zum folgenden Registrierungsschlüssel:

Software\Microsoft\Office\12.0\Access\Security

  1. Klicken Sie im rechten Bereich des Registrierungs-Editors mit der rechten Maustaste in den leeren Bereich, zeigen Sie auf Neu und klicken Sie auf DWORD-Wert. Ein neuer, leerer DWORD-Wert wird angezeigt.
  2. Geben Sie folgenden Namen für den Wert ein: ModalTrustDecisionOnly.
  3. Doppelklicken Sie auf den neuen Wert.

Das Dialogfeld DWORD-Wert bearbeiten wird angezeigt.

  1. Geben Sie im Feld Datenwerte anstelle des Werts 0 den Wert 1 ein, und klicken Sie dann auf OK.
  2. Schließen Sie den Registrierungs-Editor.

Wenn Sie nun eine Datenbank mit unsicheren Inhalten öffnen, werden anstelle der Statusleiste eine Reihe von Dialogfeldern angezeigt. Um zum ursprünglichen Verhalten zurückzukehren, geben Sie anstelle des Werts 1 den Wert 0 ein.

Seitenanfang Seitenanfang

Verwenden eines Datenbankkennworts zum Verschlüsseln einer Office Access 2007-Datenbank

Das Verschlüsselungstool in Office Access 2007 kombiniert und verbessert die beiden früheren Tools für Verschlüsselung und Datenbankkennwörter. Wenn Sie zum Verschlüsseln einer Datenbank ein Datenbankkennwort verwenden, können die gesamten Daten von keinem anderen Tool mehr gelesen werden, und Benutzer müssen zum Verwenden der Datenbank ein Kennwort eingeben. Für die in Office Access 2007 verwendete Verschlüsselung wird ein stärkerer Algorithmus verwendet als bei früheren Versionen von Access.

Verschlüsseln durch Verwenden eines Datenbankkennworts

  1. Öffnen Sie die Datenbank, die Sie verschlüsseln möchten, im exklusiven Modus.

AnzeigenÖffnen der Datenbank im exklusiven Modus

  1. Klicken Sie auf die Schaltfläche Microsoft Office Abbildung der Schaltfläche und anschließend auf Neu.
  1. Suchen Sie im Dialogfeld Öffnen die Datei, die Sie öffnen möchten, und markieren Sie die Datei.
  2. Klicken Sie auf den Pfeil neben der Schaltfläche Öffnen, und klicken Sie dann auf Exklusiv öffnen.

Öffnen einer Datei im Exklusivmodus

  1. Klicken Sie auf der Registerkarte Datenbanktools in der Gruppe Datenbanktools auf Mit Kennwort verschlüsseln.

Das Dialogfeld Datenbankkennwort festlegen wird angezeigt.

  1. Geben Sie im Feld Kennwort das Kennwort ein, geben Sie es im Feld Bestätigen erneut ein.

 Hinweis    Verwenden Sie sichere Kennwörter, die Groß- und Kleinbuchstaben, Zahlen und Symbole kombinieren. Unsichere Kennwörter weisen nicht diese Mischung auf. Sicheres Kennwort: Y6dh!et5. Unsicheres Kennwort: Haus27. Kennwörter sollten mindestens 8 Zeichen aufweisen. Ein Kennwort mit 14 oder mehr Zeichen ist noch besser. Weitere Informationen finden Sie unter Erstellen und Verwenden sicherer Kennwörter.Es ist ganz wichtig, dass Sie sich Ihr Kennwort merken. Wenn Sie das Kennwort vergessen, kann es von Microsoft nicht wieder bereitgestellt werden. Bewahren Sie die Kennwörter, die Sie sich notiert haben, an einem sicheren Ort getrennt von den anderen Informationen auf, die mit dem Kennwort geschützt werden sollen.

  1. Klicken Sie auf OK.

Entschlüsseln und Öffnen einer Datenbank

  1. Öffnen Sie die verschlüsselte Datenbank, so wie Sie jede andere Datenbank normalerweise öffnen.

Das Dialogfeld Kennwort erforderlich wird angezeigt.

  1. Geben Sie im Feld Datenbankkennwort eingeben das Kennwort ein, und klicken Sie dann auf OK.

Entfernen eines Kennworts

  1. Klicken Sie auf der Registerkarte Datenbanktools in der Gruppe Datenbanktools auf Datenbank entschlüsseln.

Das Dialogfeld Datenbankkennwort löschen wird angezeigt.

  1. Geben Sie im Feld Kennwort das Kennwort ein, und klicken Sie auf OK.

Seitenanfang Seitenanfang

Verwenden der Sicherheit mit Datenbanken früherer Versionen von Access, die in Office Access 2007 geöffnet werden

Wenn Sie eine Datenbank öffnen, die in einer früheren Version von Access erstellt worden ist, können die dieser Datenbank zugewiesenen Sicherheitsfunktionen nach wie vor verwendet werden. Wenn Sie einer Datenbank beispielsweise Sicherheit auf Benutzerebene zugewiesen haben, wird dieses Feature in Office Access 2007 verwendet.

Access öffnet standardmäßig alle früheren, nicht vertrauenswürdigen Datenbanken im deaktivierten Modus und belässt sie in diesem Modus. Sie haben die Möglichkeit, deaktivierten Inhalt bei jedem Öffnen der älteren Datenbank zu aktivieren, mithilfe eines Zertifikats von einem vertrauenswürdigen Verleger eine digitale Signatur zuzuweisen oder die Datenbank an einem vertrauenswürdigen Speicherort zu speichern.

Bei Datenbanken vor Office Access 2007 wurde den Komponenten in der Datenbank mithilfe der Codesignatur eine digitale Signatur zugewiesen. Eine digitale Signatur ist ein verschlüsselter, elektronischer Authentifizierungsstempel. Er bestätigt, dass die Markos, Codemodule und andere ausführbare Komponenten in der Datenbank vom Signierer stammen, und dass die Datenbank seit der Signatur nicht mehr verändert wurde.

Um der Datenbank eine Signatur zuzuweisen, benötigen Sie zunächst ein digitales Zertifikat. Wenn Sie Datenbanken für den kommerziellen Vertrieb erstellen, müssen Sie das Zertifikat bei einer kommerziellen Zertifizierungsstelle, wie VeriSign oder GTE, beantragen. Zertifizierungsstellen überprüfen Hintergrundinformationen, um zu klären, ob die Personen, die Datenbanken erstellen (auch als "Verleger" bezeichnet) seriös sind.

Wenn Sie eine Datenbank für den persönlichen Gebrauch oder in beschränkten Arbeitsgruppen verwenden möchten, stellt Microsoft Office Professional 2007 ein Tool zum Estellen eines selbst signierten Zertifikats bereit. Anhand der Aktionen in den folgenden Abschnitten wird erläutert, wie Sie das Tool SelfCert.exe installieren und damit ein selbst signiertes Zertifikat erstellen. Sie fügen das Zertifikat der Liste mit vertrauenswürdigen Quellen hinzu und signieren dann die Datenbank.

Erstellen eines selbst signierten Zertifikats

  1. Klicken Sie auf Start, zeigen Sie auf Alle Programme, Microsoft Office, Microsoft Office Tools, und klicken Sie dann auf Digitales Zertifikat für VBA-Projekte.

-Oder-

Suchen Sie den Ordner, der die Office Professional 2007-Programmdateien enthält. Standardmäßig ist dies der Ordner Laufwerk:\Programme\Microsoft Office\Office12. Suchen Sie in diesem Ordner die Datei SelfCert.exe, und doppelklicken Sie darauf.

Das Dialogfeld Digitales Zertifikat erstellen wird angezeigt.

  1. Geben Sie im Feld Ihr Zertifikatsname einen Namen für das neue Testzertifikat ein.
  2. Klicken Sie zweimal auf OK.

 Hinweis   Wenn der Befehl Digitales Zertifikat für VBA-Projekte nicht angezeigt wird, oder wenn Sie die Datei SelfCert.exe nicht finden, müssen Sie SelfCert möglicherweise installieren. Führen Sie hierzu die Aktionen am Ende dieses Abschnitts aus.

Code-signieren einer Datenbank

  1. Öffnen Sie die Datenbank, die Sie signieren möchten.
  2. Wenn Sie den Visual Basic-Editor starten möchten, klicken Sie auf der Registerkarte Datenbanktools in der Gruppe Makro auf Visual Basic.

Tastenkombination  Drücken Sie ALT+F11.

  1. Wählen Sie im Fenster Projektexplorer die Datenbank, das Makro oder das Codemodul aus, das Sie signieren möchten.
  2. Klicken Sie im Menü Tools auf Digitale Signatur.

Das Dialogfeld Digitale Signatur wird angezeigt.

  1. Klicken Sie auf Wählen, um das Testzertifikat auszuwählen.

Das Dialogfeld Zertifikat auswählen wird angezeigt.

  1. Wählen Sie das Zertifikat aus, das Sie zuweisen möchten.

Wenn Sie die Aktionen im vorhergehenden Abschnitt ausgeführt haben, ist dies das Zertifikat, das Sie mithilfe von SelfCert erstellt haben.

  1. Klicken Sie auf OK, um das Dialogfeld Selbstzertifikat zu schließen, und klicken Sie erneut auf OK, um das Dialogfeld Digitale Signatur zu schließen.

 Hinweis   Diese Aktionen können nur angewendet werden, wenn Sie Datenbanken in Office Access 2007 verwenden, die mit früheren Versionen von Access erstellt wurden. Informationen zum Signieren neuerer Datenbanken finden Sie im Abschnitt Verpacken, Signieren und Verteilen einer Office Access 2007-Datenbank.

Installieren von "SelfCert.exe"

  1. Starten Sie die Installations-CD oder einen anderen Installationsdatenträger von Office Professional 2007.
  2. Klicken Sie in Setup auf Features hinzufügen oder entfernen, und klicken Sie dann auf Weiter.

 Hinweis   Wenn Sie in einer Umgebung arbeiten, bei der Office Professional 2007 nicht mittels CD, sondern von IT-Administratoren auf einzelnen Computern installiert wurde, führen Sie die folgenden Aktionen aus:

  1. Klicken Sie in Microsoft Windows auf Start und dann auf Systemsteuerung.
  2. Doppelklicken Sie auf Software.
  3. Wählen Sie 2007 Microsoft® Office System aus, und klicken Sie dann auf Ändern.

Setup startet.

  1. Klicken Sie auf Features hinzufügen oder entfernen, und klicken Sie dann auf Weiter.
  2. Setzen Sie mit den folgenden Aktionen den Vorgang fort.
  1. Erweitern Sie die Knoten Microsoft Office und Gemeinsam genutzte Office-Features, indem Sie auf die Pluszeichen (+) neben den Knoten klicken.
  2. Klicken Sie auf Digitales Zertifikat für VBA-Projekte.
  3. Klicken Sie auf Von 'Arbeitsplatz' ausführen.
  4. Klicken Sie auf Weiter, um die Komponente zu installieren.
  5. Klicken Sie nach Abschluss der Installation auf Schließen, und kehren Sie dann zu den ersten Aktionen in diesem Abschnitt zurück.

Seitenanfang Seitenanfang

Ausführen unsicherer Ausdrücke (Deaktivieren des Sandbox-Modus)

Wenn Sie einer Datenbank einen Ausdruck hinzufügen und die Datenbank anschließend als vertrauenswürdig definieren oder an einen vertrauenswürdigen Speicherort verschieben, führt Access diesen Ausdruck in einer Betriebssystemumgebung aus, die als Sandbox-Modus bezeichnet wird. Access führt Datenbanken in diesem Modus aus, die entweder im Office Access 2007- oder in einem früheren Access-Dateiformat erstellt wurden. Access aktiviert den Sandbox-Modus standardmäßig, und in diesem Modus werden unsichere Ausdrücke immer deaktiviert, auch wenn Sie eine Datenbank als vertrauenswürdig definiert haben. Weitere Informationen zu den Ausdrücken, die im Sandbox-Modus deaktiviert werden, finden Sie im Microsoft Office Online-Artikel "Informationen über den geschützten Modus (Sandbox Mode) des Microsoft Jet-Ausdrucks-Editors".

Wenn Sie eine Datenbank als vertrauenswürdig definieren und einen Ausdruck ausführen möchten, der im Sandbox-Modus deaktiviert wurde, können Sie diesen Ausdruck ausführen, indem Sie einen Registrierungsschlüssel ändern und den Sandbox-Modus deaktivieren. Um diese Aktionen auszuführen, müssen Sie jedoch zunächst die Datenbank als vertrauenswürdig definieren.

In der folgenden Abbildung ist der Entscheidungsprozess dargestellt, der zum Ausführen unsicherer Ausdrücke durchlaufen wird.

Entscheidungsprozess für das Aktivieren bzw. Deaktivieren des Sandbox-Modus

Vorsicht      Durch fehlerhaftes Bearbeiten der Registrierung kann das Betriebssystem stark beschädigt werden, sodass eine Neuinstallation erforderlich wird. Microsoft kann keine Garantie gewährleisten, dass durch eine fehlerhafte Bearbeitung der Registrierung entstandene Probleme behoben werden können. Sichern Sie alle wichtigen Daten, ehe Sie Änderungen an der Registrierung vornehmen. Die neuesten Informationen zur Verwendung und zum Schutz der Registrierung des Computers finden Sie in der Hilfe von Microsoft Windows.

Wenn Sie mit der Registrierung nicht vertraut sind, oder wenn Sie Registrierungsschlüssel nur ungern selbst ändern, bitten Sie jemanden darum, der sich mit der Registrierung auskennt, oder konvertieren Sie die Datenbank von der früheren Version von Access in das Office Access 2007-Dateiformat. Sie müssen außerdem auf dem Computer über Administratorberechtigungen verfügen, um Registrierungswerte zu ändern.

Ändern des Registrierungsschlüssels

 Wichtig   Wenn Sie diese Schritte befolgen, können nicht sichere Ausdrücke auf allen Instanzen von Access für alle Benutzer des Computers ausgeführt werden.

  1. Klicken Sie auf Start und dann auf Ausführen.
  2. Geben Sie im Feld Öffnen den Befehl regedit ein, und drücken Sie dann die EINGABETASTE.

Der Registrierungs-Editor wird gestartet.

  1. Erweitern Sie den Ordner HKEY_LOCAL_MACHINE, und navigieren Sie zum folgenden Registrierungsschlüssel:

\Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  1. Doppelklicken Sie im rechten Fensterbereich des Registrierungs-Editors auf den Wert SandboxMode.

Das Dialogfeld DWORD-Wert bearbeiten wird angezeigt.

  1. Geben Sie im Feld Datenwerte anstelle des Werts 3 den Wert 2 ein, und klicken Sie dann auf OK.
  2. Schließen Sie den Registrierungs-Editor.

Wichtig    Wenn Sie die Datenbank nicht zuvor als vertrauenswürdig definieren, deaktiviert Access alle unsicheren Ausdrücke, auch wenn Sie diese Registrierungseinstellung ändern.

Seitenanfang Seitenanfang

 
 
Zutreffend für:
Access 2007