Einführung in die Sicherheit von Access 2010

In diesem Artikel werden die Sicherheitsaspekte von Access 2010 erläutert und die von Access bereitgestellten Tools zum Absichern einer Datenbank vorgestellt. Darüber hinaus enthält dieser Artikel Links zu detaillierten Inhalten zu den verschiedenen Sicherheitsfunktionen.

In diesem Artikel werden nicht die SharePoint-Sicherheitsfunktionen behandelt, die zur Verfügung stehen, wenn Sie Ihre Datenbank mit den Access Services im Internet veröffentlichen. Weitere Informationen finden Sie in der Hilfe in Microsoft SharePoint Server 2010.

Inhalt dieses Artikels


Neuigkeiten bei der Sicherheit von Access

Access stellt ein verbessertes Sicherheitsmodell bereit, mit dessen Hilfe die Anwendung der Sicherheitsfunktionen auf eine Datenbank sowie das Öffnen einer Datenbank mit aktivierten Sicherheitsfunktionen erleichtert wird.

 Hinweis   Obwohl das Modell und die in diesem Artikel besprochenen Verfahren die Sicherheit erhöhen, besteht doch die beste Methode für den Schutz Ihrer Daten darin, die Tabellen auf einem Server, z. B. einem Computer mit Windows SharePoint Services 3.0 oder Microsoft Office SharePoint Server "14", zu speichern.

Neue Aspekte bei der Sicherheit in Access:

Neu in 2010

  • Neue Verschlüsselungstechnologie     Office 2010 bietet eine bessere Verschlüsselungstechnologie als Office 2007.
  • Unterstützung für Verschlüsselungsprodukte anderer Anbieter     Access 2010 ermöglicht die Nutzung von Verschlüsselungstechnologien anderer Anbieter, die allerdings in diesem Artikel nicht behandelt werden.

Neu in 2007

  • Die Möglichkeit zum Anzeigen von Daten, auch wenn Sie Datenbankinhalte nicht aktivieren möchten.     Wenn Sie in Microsoft Office Access 2003 die Sicherheitsstufe auf Hoch festgelegt haben, mussten Sie eine Datenbank mit Code signieren und als vertrauenswürdig definieren, bevor Sie Daten anzeigen konnten. Nun können Sie Daten anzeigen, ohne festlegen zu müssen, ob einer Datenbank vertraut werden soll.
  • Mehr Benutzerfreundlichkeit     Wenn Sie Datenbankdateien (entweder im neuen Access-Dateiformat oder in früheren Dateiformaten) an einem vertrauenswürdigen Speicherort speichern, wie z. B. in einem Dateiordner oder einer Netzwerkfreigabe, die Sie als sicher definieren, werden diese Dateien geöffnet und ausgeführt, ohne dass eine Warnmeldung angezeigt oder dass Sie aufgefordert werden, deaktivierten Inhalt zu aktivieren. Wenn Sie Datenbanken von früheren Versionen von Access, wie z. B. MDB- oder MDE-Dateien, in Access 2010 öffnen, diese Dateien digital signiert sind, und Sie dem Herausgeber vertrauen, werden diese Dateien ausgeführt, ohne dass Sie Entscheidungen hinsichtlich der Vertrauenswürdigkeit treffen müssen. Denken Sie jedoch daran, dass VBA-Code in einer signierten Datenbank erst ausgeführt wird, wenn Sie den Herausgeber als vertrauenswürdig definieren. Die Datenbank wird nicht ausgeführt, wenn die digitale Signatur ungültig geworden ist. Eine Signatur wird ungültig, wenn eine andere Person als die, die die Datenbank signiert hat, den Inhalt einer Datenbank ändert. Weitere Informationen zum Signieren von Datenbanken finden Sie im Abschnitt Verwenden der Sicherheit mit Datenbanken früherer Versionen von Access, die in Access 2010 geöffnet werden.

Wenn Sie sich nicht sicher sind, ob ein Zertifikat vertrauenswürdig ist, finden Sie im Artikel Informationen zur Vertrauenswürdigkeit von digitalen Signaturen allgemeine Informationen zum Prüfen des Datums und anderer Elemente in einem Zertifikat, um dessen Gültigkeit sicherzustellen.

  • Sicherheitscenter     Beim Sicherheitscenter handelt es sich um ein Dialogfeld, das den einzigen Ort darstellt, an dem Sicherheitseinstellungen für Access festgelegt und geändert werden können. Im Sicherheitscenter können Sie vertrauenswürdige Speicherorte erstellen oder ändern und Sicherheitsoptionen für Access festlegen. Diese Einstellungen wirken sich auf das Verhalten neuer und vorhandener Datenbanken beim Öffnen in dieser Instanz von Access aus. Das Sicherheitscenter enthält darüber hinaus auch eine Logik zum Auswerten der Komponenten in einer Datenbank sowie zum Festlegen, ob die Datenbank sicher geöffnet werden kann, oder ob das Sicherheitscenter die Datenbank deaktivieren und Sie über die Aktivierung der Datenbank entscheiden lassen soll. Informationen zum Verwenden des Sicherheitscenters mit Access finden Sie im Abschnitt Verwenden einer Access-Datenbank an einem vertrauenswürdigen Speicherort weiter unten in diesem Artikel.

Allgemeine Informationen zum Verwenden des Sicherheitscenters finden Sie im Artikel Anzeigen meiner Sicherheits- und Datenschutzeinstellungen im Sicherheitscenter.

  • Weniger Warnmeldungen     Bei früheren Versionen von Access mussten Sie sich um eine Vielzahl von Warnmeldungen kümmern, z. B. Makrosicherheit und Sandkastenmodus, um nur zwei zu nennen. Wenn Sie eine ACCDB-Datei öffnen, der Sie noch nicht vertrauen, wird standardmäßig nur die Statusleiste angezeigt.

Statusleiste

Wenn Sie der Datenbank vertrauen möchten, können Sie mithilfe der Statusleiste deaktivierte Datenbankinhalte, wie z. B. Aktionsabfragen (Abfragen, die Daten hinzufügen, löschen oder ändern), Makros, ActiveX-Steuerelemente, Ausdrücke (Funktionen, die einen einzelnen Wert auswerten) und VBA-Code, aktivieren, wenn Sie eine Datenbank öffnen, die eine oder mehrere dieser Komponenten enthält.

  • Neue Möglichkeiten zum Signieren und Verteilen von Dateien     In Versionen von Access vor 2007 wurde ein Sicherheitszertifikat mithilfe des Visual Basic-Editors auf einzelne Datenbankkomponenten angewendet. Nun können Sie die Datenbank packen und dann das Paket signieren und verteilen. Wenn Sie eine Datenbank an einem vertrauenswürdigen Speicherort aus einem signierten Paket extrahieren, wird die Datenbank geöffnet, ohne dass die Statusleiste angezeigt wird.

Wenn Sie eine Datenbank aus einem signierten Paket an einen vertrauenswürdigen Speicherort extrahieren, wird die Datenbank geöffnet, ohne dass die Statusleiste angezeigt wird. Wenn Sie eine Datenbank aus einem signierten Paket an einem nicht vertrauenswürdigen Speicherort extrahieren, aber dem Paketzertifikat vertraut haben und die Signatur gültig ist, wird die Datenbank geöffnet, ohne dass die Statusleiste angezeigt wird.

 Hinweis   Wenn Sie eine Datenbank, die nicht vertrauenswürdig ist oder die eine ungültige digitale Signatur enthält, packen und signieren, müssen Sie der Datenbank mithilfe der Statusleiste bei jedem Öffnen erneut vertrauen, falls Sie sie nicht an einem vertrauenswürdigen Speicherort ablegen.

  • Ein stärkerer Verschlüsselungsalgorithmus zum Verschlüsseln von Datenbanken im ACCDB-Dateiformat, die das Datenbankkennwortfeature verwenden.     Beim Verschlüsseln einer Datenbank werden die Daten in den Tabellen konvertiert, wodurch verhindert werden kann, dass unerwünschte Benutzer die Daten lesen.

 Hinweis   Wenn Sie eine Datenbank mit einem Kennwort verschlüsseln, verwendet die verschlüsselte Datenbank ungeachtet Ihrer Anwendungseinstellungen die Sperrung auf Seitenebene, was sich auf die Verfügbarkeit von Daten in einer freigegebenen Umgebung auswirken kann.

  • Eine neue Unterklasse der Makroaktionen, die ausgeführt werden, wenn eine Datenbank deaktiviert ist.     Diese sichereren Makros enthalten zudem auch Fehlerbehandlungsfunktionen. Sie können Makros (sogar diejenigen, die Aktionen enthalten, die von Access deaktiviert werden) auch direkt in Formulare, Berichte oder Steuerelementeigenschaften einbetten, die mit einem VBA-Codemodul oder einem Makro aus einer früheren Access-Version logisch zusammenwirken.

Beachten Sie die folgenden Regeln:

  • Wenn Sie eine Datenbank an einem vertrauenswürdigen Speicherort öffnen, werden alle Komponenten ausgeführt, ohne dass Sie eine Entscheidung hinsichtlich der Vertrauenswürdigkeit treffen müssen.
  • Wenn Sie eine Datenbank mit einem älteren Dateiformat (MDB- oder MDE-Datei) packen, signieren und bereitstellen, werden alle Komponenten ausgeführt, ohne dass Sie eine Entscheidung hinsichtlich der Vertrauenswürdigkeit treffen müssen, wenn die Datenbank eine gültige digitale Signatur von einem vertrauenswürdigen Herausgeber enthält und Sie das Zertifikat als vertrauenswürdig einstufen.
  • Wenn Sie eine nicht vertrauenswürdige Datenbank signieren und an einem nicht vertrauenswürdigen Speicherort bereitstellen, wird die Datenbank vom Sicherheitscenter standardmäßig deaktiviert, und Sie müssen die Datenbank bei jedem Öffnen aktivieren. Weitere Informationen finden Sie im Abschnitt Aktivieren von deaktiviertem Inhalt beim Öffnen einer Datenbank.

Access und Sicherheit auf Benutzerebene

Access unterstützt nicht die Sicherheit auf Benutzerebene für Datenbanken, die im neuen Dateiformat (ACCDB- und ACCDE-Dateien) erstellt wurden. Wenn Sie jedoch eine Datenbank aus einer früheren Version von Access in Access 2010 öffnen, für die die Sicherheit auf Benutzerebene aktiviert wurde, werden diese Einstellungen weiter verwendet.

 Wichtig   Berechtigungen, die mit der Sicherheit auf Benutzerebene erstellt wurden, schützen eine Datenbank nicht vor Benutzern mit krimineller Energie und sind nicht als Sicherheitssperre anzusehen. Sicherheit auf Benutzerebene ist lediglich geeignet, die Nutzbarkeit einer Datenbank für vertrauenswürdige Benutzer zu verbessern. Wenn Sie die jeweiligen Daten bestmöglich schützen möchten, sollten Sie die Windows-Dateisystemberechtigungen dazu verwenden, nur vertrauenswürdigen Benutzern Zugriff auf die Datenbankdatei oder zugehörige Sicherheitsdateien auf Benutzerebene zu erteilen.

Wenn Sie eine Datenbank von einer früheren Version von Access mit Sicherheit auf Benutzerebene in das neue Dateiformat konvertieren, löscht Access alle Sicherheitseinstellungen automatisch, und die Regeln zum Sichern einer ACCDB- oder ACCDE-Datei werden angewendet.

Denken Sie daran, dass allen Benutzern alle Datenbankobjekte angezeigt werden, wann immer Sie Datenbanken öffnen, die das neue Dateiformat haben.

Sicherheitsarchitektur von Access

Um die Sicherheitsarchitektur von Access zu verstehen, dürfen Sie nicht vergessen, dass eine Access-Datenbank keine Datei im Sinne einer Excel-Arbeitsmappe oder eines Word-Dokuments darstellt. Eine Access-Datenbank besteht vielmehr aus Objekten (Tabellen, Formularen, Abfragen, Markos, Berichten usw.), die in ihrer Funktion häufig voneinander abhängig sind. Wenn Sie beispielsweise ein Dateneingabeformular erstellen, können Sie erst Daten im Formular eingeben und speichern, nachdem Sie die Steuerelemente im Formular an eine Tabelle gebunden (mit ihr verknüpft) haben.

Mehrere Access-Komponenten können Sicherheitsrisiken darstellen und werden deshalb in einer nicht vertrauenswürdigen Datenbank deaktiviert:

  • Aktionsabfragen (Abfragen, die Daten einfügen, aktualisieren oder löschen)
  • Makros
  • Einige Ausdrücke (Funktionen, die einen einzelnen Wert zurückgeben)
  • VBA-Code

Um die Daten besser zu schützen, führen Access und das Sicherheitscenter beim Öffnen einer Datenbank verschiedene Sicherheitsprüfungen aus. Dabei wird wie folgt vorgegangen:

  • Wenn Sie in Access eine ACCDB- oder ACCDE-Datei öffnen, übermittelt Access den Speicherort der Datenbank an das Sicherheitscenter. Wenn das Sicherheitscenter den Speicherort als vertrauenswürdig einstuft, wird die Datenbank mit allen Funktionen ausgeführt. Wenn Sie eine Datenbank mit einem früheren Datenformat öffnen, übermittelt Access den Speicherort sowie Informationen zu der auf die Datenbank angewendeten digitalen Signatur, sofern vorhanden, an das Sicherheitscenter.

Das Sicherheitscenter prüft diesen "Beweis", um die Datenbank als vertrauenswürdig auszuwerten, und informiert dann Access, wie die Datenbank geöffnet werden soll. Access deaktiviert die Datenbank oder öffnet sie mit allen Funktionen.

 Hinweis   Die Einstellungen, die Sie oder der Systemadministrator im Sicherheitscenter festlegen, bestimmen die Entscheidungen, die beim Öffnen einer Datenbank hinsichtlich der Vertrauenswürdigkeit getroffen werden.

Weitere Informationen zum Sicherheitscenter finden Sie im Abschnitt Siehe auch.

  • Wenn das Sicherheitscenter Datenbankinhalte deaktiviert, wird beim Öffnen der Datenbank die Statusleiste angezeigt.

Statusleiste

Um Datenbankinhalte zu aktivieren, klicken Sie auf Optionen, und wählen Sie in dem daraufhin angezeigten Dialogfeld die gewünschten Optionen aus. Access aktiviert die deaktivierten Inhalte, und die Datenbank wird mit allen Funktionen erneut geöffnet. Wenn Sie die Inhalte nicht aktivieren, funktionieren die deaktivierten Komponenten nicht.

  • Wenn Sie eine Datenbank öffnen, die in einem früheren Dateiformat (MDB- oder MDE-Dateien) erstellt wurden, und die Datenbank ist nicht signiert und nicht vertrauenswürdig, deaktiviert Access standardmäßig alle ausführbaren Inhalte.

Grundlegendes zum Modus "Deaktiviert"

Wenn das Sicherheitscenter eine Datenbank als nicht vertrauenswürdig auswertet, öffnet Access diese Datenbank im Modus "Deaktiviert", d. h. alle ausführbaren Inhalte sind unabhängig vom Format der Datenbankdatei deaktiviert.

Im Modus "Deaktiviert" deaktiviert Access die folgenden Komponenten:

  • VBA-Code und sämtliche Verweise auf VBA-Code sowie unsichere Ausdrücke.
  • Unsichere Aktionen in allen Makros. "Unsichere" Aktionen sind Aktionen, die möglicherweise zulassen, dass der Benutzer die Datenbank ändert oder auf Ressourcen außerhalb der Datenbank zugreift. Aktionen, die von Access deaktiviert werden, können jedoch gelegentlich als "sicher" betrachtet werden. Wenn Sie beispielsweise die Person, die die Datenbank erstellt hat, für vertrauenswürdig halten, können Sie unsichere Markoaktionen als vertrauenswürdig einstufen.
  • Verschiedene Abfragetypen:
    • Aktionsabfragen    Diese fügen Daten hinzu und aktualisieren und löschen Daten.
    • DDL-Abfragen (Data Definition Language)     Diese werden verwendet, um Objekte in einer Datenbank, wie z. b. Tabellen oder Prozeduren, zu erstellen oder zu ändern.
    • Pass-Through-Abfragen in SQL    Diese senden Befehle direkt an den Datenbankserver, der den ODBC-Standard (Open Database Connectivity) unterstützt. Pass-Through-Abfragen verwenden die Tabellen auf dem Server ohne das Datenbankmodul von Access.
  • ActiveX-Steuerelemente.

Beim Öffnen einer Datenbank wird möglicherweise versucht, Add-Ins zu laden. Hierbei handelt es sich um Programme, mit denen die Funktionalität der Access-Datenbank oder der geöffneten Datenbank erweitert werden. Vielleicht möchten Sie auch Assistenten ausführen, mit denen Objekte in der geöffneten Datenbank erstellt werden. Wenn ein Add-In geladen oder ein Assistent gestartet wird, übergibt Access Beweise an das Sicherheitscenter, das weitere Entscheidungen hinsichtlich der Vertrauenswürdigkeit trifft und das Objekt oder die Aktion aktiviert oder deaktiviert. Wenn das Sicherheitscenter eine Datenbank deaktiviert und Sie mit dieser Entscheidung nicht einverstanden sind, können Sie den Inhalt fast immer mit der Statusleiste aktivieren. Add-Ins stellen eine Ausnahme zu dieser Regel dar. Wenn Sie im Sicherheitscenter (im Bereich Add-Ins) das Kontrollkästchen Anwendungserweiterungen müssen von einem vertrauenswürdigen Herausgeber signiert sein aktivieren, werden Sie von Access aufgefordert, das Add-In zu aktivieren. Dazu ist jedoch die Statusleiste nicht erforderlich. Informationen zum Verwenden des Sicherheitscenters finden Sie im Abschnitt Verwenden einer Office Access 2007-Datenbank an einem vertrauenswürdigen Speicherort weiter unten in diesem Artikel.

Seitenanfang Seitenanfang

Verwenden einer Access-Datenbank an einem vertrauenswürdigen Speicherort

Wenn Sie eine Access-Datenbank an einem vertrauenswürdigen Speicherort speichern, werden alle VBA-Codes, Markos und sicheren Ausdrücke beim Öffnen der Datenbank ausgeführt. Sie brauchen beim Öffnen der Datenbank keine Entscheidungen hinsichtlich der Vertrauenswürdigkeit zu treffen.

Das Verwenden einer Access-Datenbank an einem vertrauenswürdigen Speicherort umfasst im Wesentlichen die folgenden Schritte:

  1. Suchen oder erstellen Sie einen vertrauenswürdigen Speicherort mithilfe des Sicherheitscenters.
  2. Speichern, verschieben oder kopieren Sie eine Access-Datenbank an den vertrauenswürdigen Speicherort.
  3. Öffnen und verwenden Sie die Datenbank.

Anhand der folgenden Schritte wird erläutert, wie Sie einen vertrauenswürdigen Speicherort suchen oder erstellen und diesem Speicherort anschließend eine Datenbank hinzufügen.

Öffnen des Sicherheitscenters

  1. Klicken Sie auf der Registerkarte Datei auf Optionen.

Das Dialogfeld Access-Optionen wird angezeigt.

  1. Klicken Sie auf Sicherheitscenter und dann unter Microsoft Office Access-Sicherheitscenter auf Einstellungen für das Sicherheitscenter.
  2. Klicken Sie auf Vertrauenswürdige Speicherorte, und führen Sie dann eine der folgenden Aktionen aus:
    • Notieren Sie den Pfad eines oder mehrerer vertrauenswürdiger Speicherorte.
    • Erstellen Sie einen neuen vertrauenswürdigen Speicherort. Klicken Sie hierzu auf Neuen Speicherort hinzufügen und legen Sie die erforderlichen Optionen im Dialogfeld Vertrauenswürdiger Microsoft Office-Speicherort fest..

Speichern einer Datenbank an einem vertrauenswürdigen Speicherort

  • Verwenden Sie Ihre bevorzugte Technik zum Verschieben oder Kopieren einer Datenbankdatei an einen vertrauenswürdigen Speicherort. Sie können die Datei beispielsweise mit Windows Explorer kopieren oder verschieben, oder Sie können die Datei in Access öffnen und am vertrauenswürdigen Speicherort speichern.

Öffnen einer Datenbank an einem vertrauenswürdigen Speicherort

  • Verwenden Sie Ihre bevorzugte Methode zum Öffnen einer Datei. Sie können beispielsweise in Windows Explorer auf die Datei doppelklicken, oder Sie können, wenn Access ausgeführt wird, auf der Registerkarte Datei auf Öffnen klicken, um die Datei zu suchen und zu öffnen.
Seitenanfang Seitenanfang

Packen, Signieren und Verteilen einer Office Access 2007-Datenbank

Mit Access können Sie eine Datenbank noch einfacher und schneller signieren und verteilen. Beim Erstellen einer ACCDB- oder ACCDE-Datei können Sie die Datei packen, dem Paket eine digitale Signatur zuweisen und anschließend das signierte Paket an andere Benutzer verteilen. Das Tool Packen und signieren verschiebt die Datenbank in eine ACCDC-Datei, signiert die Datei und speichert das signierte Paket anschließend an dem von Ihnen angegebenen Speicherort. Andere Benutzer können die Datenbank aus dem Paket extrahieren und direkt in der Datenbank (anstatt in der Paketdatei) arbeiten.

Berücksichtigen Sie folgende Aspekte:

  • Das Packen einer Datenbank und Signieren des Pakets stellen Möglichkeiten zum Vermitteln von Vertrauenswürdigkeit dar. Wenn Sie eine Datenbank packen und signieren, bestätigt Ihre digitale Signatur, dass die Datenbank seit ihrer Erstellung nicht geändert wurde.
  • Nachdem die Datenbank aus dem Paket extrahiert wurde, besteht keine Verbindung mehr zwischen dem signierten Paket und der extrahierten Datenbank.
  • Das Tool Packen und signieren kann nur bei Datenbanken im ACCDB-, ACCDC- und ACCDE-Dateiformat verwendet werden. Access enthält außerdem die Tools zum Signieren und Verteilen von Datenbanken, die im früheren Dateiformat erstellt wurden. Sie müssen das Programm für digitale Signaturen verwenden, das für das verwendete Datenbankdateiformat geeignet ist.
  • Sie können einem Paket nur eine Datenbank hinzufügen.
  • Bei dem Verfahren wird ein Paket digital signiert, das die gesamte Datenbank enthält, nicht nur Makros oder Module.
  • Dabei wird die Paketdatei komprimiert, um Downloadzeiten zu verkürzen.
  • Sie können Datenbanken aus Paketdateien extrahieren, die sich auf Windows SharePoint Services 3.0-Servern befinden.

Anhand der Schritte in den folgenden Abschnitten wird erläutert, wie eine signierte Paketdatei erstellt und die Datenbank in einer signierten Paketdatei extrahiert und verwendet wird.

Erstellen eines signierten Pakets

  1. Öffnen Sie die Datenbank, die Sie packen und signieren möchten.
  2. Klicken Sie auf der Registerkarte Datei auf Speichern und Veröffentlichen, und klicken Sie dann unter Erweitert auf Packen und signieren.

Das Dialogfeld Zertifikat auswählen wird angezeigt.

  1. Wählen Sie ein digitales Zertifikat aus, und klicken Sie dann auf OK.

Das Dialogfeld Microsoft Office Access Signiertes Paket erstellen wird geöffnet.

  1. Wählen Sie in der Liste Speichern in einen Speicherort für das signierte Datenbankpaket aus.
  2. Geben Sie im Feld Dateiname einen Namen für das signierte Paket ein, und klicken Sie dann auf Erstellen.

Access erstellt die ACCDC-Datei und legt sie an dem von Ihnen ausgewählten Speicherort ab.

Extrahieren und Verwenden eines signierten Pakets

  1. Klicken Sie auf der Registerkarte Datei auf Öffnen.

Das Dialogfeld Öffnen wird angezeigt.

  1. Wählen Sie Microsoft Office Access Signierte Pakete (*.accdc) als Dateityp aus.
  2. Ermitteln Sie mithilfe der Liste Suchen in den Ordner, der die ACCDC-Datei enthält, wählen Sie die Datei aus, und klicken Sie dann auf Öffnen.
  3. Führen Sie eine der folgenden Aktionen aus:
    • Wenn Sie dem dem Bereitstellungspaket zugewiesenen Sicherheitszertifikat vertrauen, wird das Dialogfeld Datenbank extrahieren in angezeigt. Führen Sie die nächste Aktion aus.
    • Wenn Sie das Sicherheitszertifikat noch nicht als vertrauenswürdig eingestuft haben, wird die folgende Meldung angezeigt.

Sicherheitshinweis

Wenn Sie die Datenbank für vertrauenswürdig halten, klicken Sie auf Öffnen. Wenn Sie jedem Zertifikat dieses Anbieters vertrauen, klicken Sie auf Gesamtem Inhalt des Herausgebers vertrauen. Das Dialogfeld Datenbank extrahieren in wird angezeigt.

 Hinweis   Wenn Sie ein Datenbankpaket mithilfe eines selbstsignierten Zertifikats signieren und beim Öffnen des Pakets auf Gesamtem Inhalt des Herausgebers vertrauen klicken, wird den Paketen, die mit Ihren selbstsignierten Zertifikaten signiert werden, immer vertraut.

  1. Wählen Sie optional in der Liste Speichern in einen Speicherort für die extrahierte Datenbank aus, und geben Sie dann im Feld Dateiname für die extrahierte Datenbank einen anderen Namen ein.

 Tipp   Wenn Sie die Datenbank an einem vertrauenswürdigen Speicherort extrahieren, wird der Inhalt der Datenbank bei jedem Öffnen automatisch aktiviert. Falls Sie einen nicht vertrauenswürdigen Speicherort wählen, wird möglicherweise ein Teil des Datenbankinhalts standardmäßig deaktiviert.

  1. Klicken Sie auf OK.

Wenn Sie sich nicht sicher sind, ob ein Zertifikat vertrauenswürdig ist, finden Sie im Artikel Informationen zur Vertrauenswürdigkeit von digitalen Signaturen allgemeine Informationen zum Prüfen des Datums und anderer Elemente in einem Zertifikat, um dessen Gültigkeit sicherzustellen.

Seitenanfang Seitenanfang

Aktivieren von deaktiviertem Inhalt beim Öffnen einer Datenbank

Access deaktiviert standardmäßig alle ausführbaren Inhalte in einer Datenbank, sofern Sie der Datenbank nicht vertrauen oder die Datenbank an einem vertrauenswürdigen Speicherort speichern. Wenn Sie eine Datenbank öffnen, deaktiviert Access den Inhalt und zeigt die Statusleiste an.

Statusleiste

Access zeigt im Gegensatz zu Access 2003 beim Öffnen einer Datenbank keine modalen Dialogfelder (Dialogfelder, bei denen Sie eine Entscheidung treffen müssen, bevor Sie fortfahren können) mehr an. Wenn Sie jedoch dieses frühere Verhalten wünschen, können Sie einen Registrierungsschlüssel hinzufügen und ein früheres modales Dialogfeld anzeigen.

Einer Datenbank vertrauen

Unabhängig vom Verhalten von Access beim Öffnen einer Datenbank können Sie die ausführbaren Komponenten in der Datei aktivieren, wenn diese Datenbank von einem zuverlässigen Herausgeber stammt.

  • Klicken Sie auf der Statusleiste auf Inhalt aktivieren.

 Wichtig   Wenn Sie auf Inhalt aktivieren klicken, aktiviert Access alle deaktivierten Inhalte, auch potenziell bösartigen Code. Wenn die Daten oder der Computer durch bösartigen Code beschädigt werden, kann Access diese Beschädigung nicht rückgängig machen.

Ausblenden der Statusleiste

  • Klicken Sie auf die Schaltfläche Schließen (X) in der oberen Ecke der Statusleiste.

Die Statusleiste wird geschlossen. Sie wird erneut angezeigt, wenn Sie die Datenbank das nächste Mal öffnen, es sei denn, Sie haben die Datenbank in einen vertrauenswürdigen Speicherort verschoben.

Hinzufügen des Registrierungsschlüssels zum Anzeigen modaler Dialogfelder

Vorsicht      Durch fehlerhaftes Bearbeiten der Registrierung kann das Betriebssystem stark beschädigt werden, sodass eine Neuinstallation erforderlich wird. Microsoft kann keine Garantie gewährleisten, dass durch eine fehlerhafte Bearbeitung der Registrierung entstandene Probleme behoben werden können. Sichern Sie alle wichtigen Daten, ehe Sie Änderungen an der Registrierung vornehmen. Die neuesten Informationen zur Verwendung und zum Schutz der Registrierung des Computers finden Sie in der Hilfe von Microsoft Windows.

  1. Klicken Sie in Microsoft Windows auf Start und dann auf Ausführen.
  2. Geben Sie im Feld Öffnen den Befehl regedit ein, und drücken Sie dann die EINGABETASTE.

Der Registrierungs-Editor wird gestartet.

  1. Erweitern Sie den Ordner HKEY_CURRENT_USER, und navigieren Sie zum folgenden Registrierungsschlüssel:

Software\Microsoft\Office\14.0\Access\Security

  1. Klicken Sie im rechten Bereich des Registrierungs-Editors mit der rechten Maustaste in den leeren Bereich, zeigen Sie auf Neu und klicken Sie auf DWORD-Wert. Ein neuer, leerer DWORD-Wert wird angezeigt.
  2. Geben Sie folgenden Namen für den Wert ein: ModalTrustDecisionOnly.
  3. Doppelklicken Sie auf den neuen Wert.

Das Dialogfeld DWORD-Wert bearbeiten wird angezeigt.

  1. Geben Sie im Feld Datenwerte anstelle des Werts 0 den Wert 1 ein, und klicken Sie dann auf OK.
  2. Schließen Sie den Registrierungs-Editor.

Wenn Sie nun eine Datenbank mit unsicheren Inhalten öffnen, werden anstelle der Statusleiste eine Reihe von Dialogfeldern angezeigt. Um zum ursprünglichen Verhalten zurückzukehren, geben Sie anstelle des Werts 1 den Wert 0 ein.

Seitenanfang Seitenanfang

Verwenden eines Datenbankkennworts zum Verschlüsseln einer Access-Datenbank

Das Verschlüsselungstool in Access kombiniert und verbessert die beiden früheren Tools für Verschlüsselung und Datenbankkennwörter. Wenn Sie zum Verschlüsseln einer Datenbank ein Datenbankkennwort verwenden, können die gesamten Daten von keinem anderen Tool mehr gelesen werden, und Benutzer müssen zum Verwenden der Datenbank ein Kennwort eingeben. Für die in Access 2010 verwendete Verschlüsselung wird ein stärkerer Algorithmus verwendet als bei früheren Versionen von Access.

 Hinweis   Wenn Sie in Access 2007 zum Verschlüsseln einer Datenbank ein Datenbankkennwort verwendet haben, können Sie nach Wunsch zur neuen Verschlüsselungstechnologie wechseln, die eine höhere Sicherheit bietet.

Umschalten einer verschlüsselten Access 2007-Datenbank zur neuen Verschlüsselungstechnologie

Entfernen Sie zum Umschalten zur neuen Verschlüsselungstechnologie das aktuelle Datenbankkennwort, und fügen Sie es anschließend wieder hinzu.

Verschlüsseln durch Verwenden eines Datenbankkennworts

  1. Öffnen Sie die Datenbank, die Sie verschlüsseln möchten, im exklusiven Modus.

AnzeigenÖffnen der Datenbank im exklusiven Modus

  1. Klicken Sie auf der Registerkarte Datei auf Öffnen.
  2. Suchen Sie im Dialogfeld Öffnen die Datei, die Sie öffnen möchten, und markieren Sie die Datei.
  3. Klicken Sie auf den Pfeil neben der Schaltfläche Öffnen, und klicken Sie dann auf Exklusiv öffnen.

Öffnen einer Datei im Exklusivmodus

  1. Klicken Sie auf der Registerkarte Datei auf Informationen, und klicken Sie dann auf Mit Kennwort verschlüsseln.

Das Dialogfeld Datenbankkennwort festlegen wird angezeigt.

  1. Geben Sie im Feld Kennwort das Kennwort ein, geben Sie es im Feld Bestätigen erneut ein.

 Hinweis    Verwenden Sie sichere Kennwörter, die Groß- und Kleinbuchstaben, Zahlen und Symbole kombinieren. Unsichere Kennwörter weisen nicht diese Mischung auf. Sicheres Kennwort: Y6dh!et5. Unsicheres Kennwort: Haus27. Kennwörter sollten mindestens 8 Zeichen aufweisen. Ein Kennwort mit 14 oder mehr Zeichen ist noch besser. Weitere Informationen finden Sie unter Erstellen und Verwenden sicherer Kennwörter.Es ist ganz wichtig, dass Sie sich Ihr Kennwort merken. Wenn Sie das Kennwort vergessen, kann es von Microsoft nicht wieder bereitgestellt werden. Bewahren Sie die Kennwörter, die Sie sich notiert haben, an einem sicheren Ort getrennt von den anderen Informationen auf, die mit dem Kennwort geschützt werden sollen.

  1. Klicken Sie auf OK.

Entschlüsseln und Öffnen einer Datenbank

  1. Öffnen Sie die verschlüsselte Datenbank, so wie Sie jede andere Datenbank normalerweise öffnen.

Das Dialogfeld Kennwort erforderlich wird angezeigt.

  1. Geben Sie im Feld Datenbankkennwort eingeben das Kennwort ein, und klicken Sie dann auf OK.

Entfernen eines Kennworts

  1. Klicken Sie auf der Registerkarte Datei auf Informationen, und klicken Sie dann auf Datenbank entschlüsseln.

Das Dialogfeld Datenbankkennwort löschen wird angezeigt.

  1. Geben Sie im Feld Kennwort das Kennwort ein, und klicken Sie auf OK.
Seitenanfang Seitenanfang

Was passiert mit den Sicherheitsfunktionen von Datenbanken früherer Access-Versionen, die in Access 2010 geöffnet werden?

Wenn Sie eine Datenbank öffnen, die in einer früheren Version von Access erstellt worden ist, können die dieser Datenbank zugewiesenen Sicherheitsfunktionen nach wie vor verwendet werden. Wenn Sie einer Datenbank beispielsweise Sicherheit auf Benutzerebene zugewiesen haben, wird dieses Feature in Access 2010 verwendet.

Access öffnet standardmäßig alle früheren, nicht vertrauenswürdigen Datenbanken im Modus "Deaktiviert" und belässt sie in diesem Modus. Sie haben die Möglichkeit, deaktivierten Inhalt bei jedem Öffnen der älteren Datenbank zu aktivieren, mithilfe eines Zertifikats von einem vertrauenswürdigen Herausgeber eine digitale Signatur zuzuweisen oder die Datenbank an einem vertrauenswürdigen Speicherort zu speichern.

 Wichtig   Die Schritte in diesem Abschnitt gelten nicht für Datenbanken in einem der neuen Dateiformate (*.accd?).

Bei Datenbanken in einem älteren Format wurde den Komponenten in der Datenbank mithilfe der Codesignatur eine digitale Signatur (Digitale Signatur: Ein elektronisches, sicheres und auf Verschlüsselung basierendes Authentifizierungszeichen in einem Makro oder Dokument. Diese Signatur bestätigt, dass das Makro bzw. das Dokument von der Person stammt, die es signiert hat, und nicht verändert wurde.) zugewiesen. Eine digitale Signatur ist ein verschlüsselter, elektronischer Authentifizierungsstempel. Er bestätigt, dass die Markos, Codemodule und andere ausführbare Komponenten in der Datenbank vom Signierer stammen, und dass die Datenbank seit der Signatur nicht mehr verändert wurde.

Um der Datenbank eine Signatur zuzuweisen, benötigen Sie zunächst ein digitales Zertifikat. Wenn Sie Datenbanken für den kommerziellen Vertrieb erstellen, müssen Sie das Zertifikat bei einer kommerziellen Zertifizierungsstelle, wie VeriSign oder GTE, beantragen. Zertifizierungsstellen überprüfen Hintergrundinformationen, um zu klären, ob die Personen, die Inhalte erstellen (z. B. Datenbanken) seriös sind.

Weitere Informationen zu Zertifizierungsstellen, die Dienstleistungen für Produkte von Microsoft anbieten, finden Sie im Abschnitt Siehe auch.

Wenn Sie eine Datenbank für den persönlichen Gebrauch oder in beschränkten Arbeitsgruppen verwenden möchten, stellt Microsoft Office Professional 2007 ein Tool zum Estellen eines selbstsignierten Zertifikats bereit. Anhand der Aktionen in den folgenden Abschnitten wird erläutert, wie Sie das Tool SelfCert.exe installieren und damit ein selbstsigniertes Zertifikat erstellen.

Erstellen eines selbstsignierten Zertifikats

  1. Suchen Sie den Ordner, der die Office 2010-Programmdateien enthält. Standardmäßig ist dies der Ordner Laufwerk:\Programme\Microsoft Office\Office14. Suchen Sie in diesem Ordner die Datei SelfCert.exe, und doppelklicken Sie darauf.

Das Dialogfeld Digitales Zertifikat erstellen wird angezeigt.

  1. Geben Sie im Feld Ihr Zertifikatsname einen Namen für das neue Testzertifikat ein.
  2. Klicken Sie zweimal auf OK.

 Hinweis   Wenn der Befehl Digitales Zertifikat für VBA-Projekte nicht angezeigt wird oder Sie die Datei SelfCert.exe nicht finden, müssen Sie möglicherweise SelfCert installieren. Führen Sie hierzu die Aktionen am Ende dieses Abschnitts aus.

Codesignatur einer Datenbank

 Hinweis   Diese Schritte werden nur dann durchgeführt, wenn Sie Datenbanken mit einem der älteren Dateiformate verwenden (zum Beispiel MDB). Anweisungen zum Signieren neuerer Datenbanken finden Sie im Abschnitt Packen, Signieren und Verteilen einer Access-Datenbank.

  1. Öffnen Sie die Datenbank, die Sie signieren möchten.

Wenn Sie den Visual Basic-Editor starten möchten, klicken Sie auf der Registerkarte Datenbanktools in der Gruppe Makro auf Visual Basic.

Tastenkombination  Drücken Sie ALT+F11.

  1. Wählen Sie im Fenster Projektexplorer die Datenbank oder das Visual Basic for Applications (VBA)-Projekt aus, das Sie signieren möchten.
  2. Klicken Sie im Menü Tools auf Digitale Signatur.

Das Dialogfeld Digitale Signatur wird angezeigt.

  1. Klicken Sie auf Wählen, um das Testzertifikat auszuwählen.

Das Dialogfeld Zertifikat auswählen wird angezeigt.

  1. Wählen Sie das Zertifikat aus, das Sie zuweisen möchten.

Wenn Sie die Aktionen im vorhergehenden Abschnitt ausgeführt haben, wählen Sie das Zertifikat, das Sie mithilfe von SelfCert erstellt haben.

  1. Klicken Sie auf OK, um das Dialogfeld Selbstzertifikat zu schließen, und klicken Sie erneut auf OK, um das Dialogfeld Digitale Signatur zu schließen.

Tipps für das Signieren von Datenbanken aus früheren Versionen

  • Wenn Sie verhindern möchten, dass Benutzer der Lösung Ihr VBA-Projekt versehentlich ändern und damit Ihre Signatur ungültig machen, sperren Sie das VBA-Projekt, bevor Sie es signieren.

 Hinweis   Das Sperren Ihres VBA-Projekts kann nicht verhindern, dass ein anderer Benutzer die digitale Signatur durch eine andere Signatur ersetzt. Administratoren eines Unternehmens können zum Beispiel Vorlagen (Vorlage: Eine oder mehrere Dateien, welche die Struktur sowie Tools für Format, Seitenlayout und weitere Elementen der fertigen Dateien enthalten. Mit Word-Vorlagen können Sie z. B. ein einzelnes Dokument gestalten, mit FrontPage-Vorlagen eine ganze Website.) und Add-Ins (Add-In: Ein zusätzliches Programm zum Hinzufügen von benutzerdefinierten Befehlen oder Features zu Microsoft Office.) noch einmal signieren, sodass sie genau kontrollieren können, was Benutzer auf ihren Computern ausführen dürfen.

  • Wenn Sie ein VBA-Projekt digital signieren, sollten Sie einen Zeitstempel verwenden, sodass andere Benutzer Ihre Signatur auch dann überprüfen können, wenn das für die Signatur verwendete Zertifikat abgelaufen ist. Weitere Informationen zu VBA-Sicherheit und Zeitstempeln finden Sie unter Microsoft Office Online.

 Hinweis   Diese Aktionen können nur angewendet werden, wenn Sie Datenbanken mit einem älteren Dateiformat in Access 2010 verwenden. Informationen zum Signieren neuerer Datenbanken finden Sie im Abschnitt Packen, Signieren und Verteilen einer Access-Datenbank.

Installieren von "SelfCert.exe"

  1. Starten Sie die Installations-CD für Office 2010 oder ein anderes Installationsmedium.
  2. Klicken Sie in Setup auf Features hinzufügen oder entfernen, und klicken Sie dann auf Weiter.

 Hinweis   Wenn Sie in einer Umgebung arbeiten, in der Microsoft Office nicht mittels CD, sondern von IT-Administratoren auf einzelnen Computern installiert wurde, führen Sie die folgenden Aktionen aus:

  1. Öffnen Sie in Microsoft Windows die Systemsteuerung.
  2. Doppelklicken Sie auf Programme und Funktionen.
  3. Wählen Sie Microsoft Office 2010 aus, und klicken Sie dann auf Ändern.

Setup startet.

  1. Klicken Sie auf Features hinzufügen oder entfernen, und klicken Sie dann auf Weiter.
  2. Setzen Sie mit den folgenden Aktionen den Vorgang fort.
  1. Erweitern Sie die Knoten Microsoft Office und Gemeinsam genutzte Office-Features, indem Sie auf die Pluszeichen (+) neben den Knoten klicken.
  2. Klicken Sie auf Digitales Zertifikat für VBA-Projekte.
  3. Klicken Sie auf Von 'Arbeitsplatz' ausführen.
  4. Klicken Sie auf Weiter, um die Komponente zu installieren.
  5. Klicken Sie nach Abschluss der Installation auf Schließen, und kehren Sie dann zu den ersten Aktionen in diesem Abschnitt zurück.
Seitenanfang Seitenanfang

Ausführen unsicherer Ausdrücke (Deaktivieren des Sandkastenmodus)

Wenn Sie einer Datenbank einen Ausdruck hinzufügen und die Datenbank anschließend als vertrauenswürdig definieren oder an einen vertrauenswürdigen Speicherort verschieben, führt Access diesen Ausdruck in einer Betriebssystemumgebung aus, die als Sandkastenmodus bezeichnet wird. Access führt Datenbanken in diesem Modus aus, die entweder im Access- oder in einem früheren Access-Dateiformat erstellt wurden. Access aktiviert den Sandkastenmodus standardmäßig, und in diesem Modus werden unsichere Ausdrücke immer deaktiviert, auch wenn Sie eine Datenbank als vertrauenswürdig definiert haben. Weitere Informationen zu den Ausdrücken, die im Sandkastenmodus deaktiviert werden, finden Sie im Microsoft Office.com-Artikel Informationen über den geschützten Modus (Sandkastenmodus) des Microsoft Jet-Ausdrucks-Editors.

Wenn Sie eine Datenbank als vertrauenswürdig definieren und einen Ausdruck ausführen möchten, der im Sandkastenmodus deaktiviert wurde, können Sie diesen Ausdruck ausführen, indem Sie einen Registrierungsschlüssel ändern und den Sandkastenmodus deaktivieren. Um diese Aktionen auszuführen, müssen Sie jedoch zunächst die Datenbank als vertrauenswürdig definieren.

In der folgenden Abbildung ist der Entscheidungsprozess dargestellt, der zum Ausführen unsicherer Ausdrücke durchlaufen wird.

Entscheidungsprozess für das Aktivieren bzw. Deaktivieren des Sandkastenmodus

Vorsicht      Durch fehlerhaftes Bearbeiten der Registrierung kann das Betriebssystem stark beschädigt werden, sodass eine Neuinstallation erforderlich wird. Microsoft kann keine Garantie gewährleisten, dass durch eine fehlerhafte Bearbeitung der Registrierung entstandene Probleme behoben werden können. Sichern Sie alle wichtigen Daten, ehe Sie Änderungen an der Registrierung vornehmen. Die neuesten Informationen zur Verwendung und zum Schutz der Registrierung des Computers finden Sie in der Hilfe von Microsoft Windows.

Wenn Sie mit der Registrierung nicht vertraut sind, oder wenn Sie Registrierungsschlüssel nur ungern selbst ändern, bitten Sie jemanden darum, der sich mit der Registrierung auskennt, oder konvertieren Sie die Datenbank von der früheren Version von Access in das neuere Dateiformat. Sie müssen außerdem auf dem Computer über Administratorberechtigungen verfügen, um Registrierungswerte zu ändern.

Ändern des Registrierungsschlüssels

 Wichtig   Wenn Sie diese Schritte befolgen, können nicht sichere Ausdrücke auf allen Instanzen von Access für alle Benutzer des Computers ausgeführt werden.

  1. Klicken Sie in Microsoft Windows auf Start und dann auf Ausführen.
  2. Geben Sie im Feld Öffnen den Befehl regedit ein, und drücken Sie dann die EINGABETASTE.

Der Registrierungs-Editor wird gestartet.

  1. Erweitern Sie den Ordner HKEY_LOCAL_MACHINE, und navigieren Sie zum folgenden Registrierungsschlüssel:

\Software\Microsoft\Office\14.0\Access Connectivity Engine\Engines

  1. Doppelklicken Sie im rechten Fensterbereich des Registrierungs-Editors auf den Wert SandboxMode.

Das Dialogfeld DWORD-Wert bearbeiten wird angezeigt.

  1. Geben Sie im Feld Datenwerte anstelle des Werts 3 den Wert 2 ein, und klicken Sie dann auf OK.
  2. Schließen Sie den Registrierungs-Editor.

Wichtig    Wenn Sie die Datenbank nicht zuvor als vertrauenswürdig definieren, deaktiviert Access alle unsicheren Ausdrücke, auch wenn Sie diese Registrierungseinstellung ändern.

Seitenanfang Seitenanfang
 
 
Zutreffend für:
Access 2010