Proteger una base de datos de Access 2007

En este artículo se explica lo que se puede hacer para que las bases de datos de Microsoft Office Access 2007 sean más seguras. Se explican los conceptos que hay que comprender para poder usar correctamente las características de seguridad de Office Access 2007 y se explica cómo usar las herramientas de Access que ayudan a proteger las bases de datos.

En este artículo


Lo nuevo en seguridad de Office Access 2007

Office Access 2007 proporciona un modelo de seguridad mejorada que ayuda a simplificar el proceso de aplicar seguridad a una base de datos y de abrir una base de datos con la seguridad habilitada.

 Nota   Si bien el modelo y las técnicas que se abordan en este artículo mejoran la seguridad, la manera más segura de ayudar a proteger los datos es almacenar las tablas en un servidor, como un equipo en el que se ejecuta Windows SharePoint Services 3.0, y almacenar los formularios e informes en equipos locales o recursos compartidos de red. Para obtener información sobre el uso de las bases de datos de Access con Windows SharePoint Services 3.0, vea los artículos Exportar una tabla o consulta a un sitio de SharePoint e Importar o vincular a una lista de SharePoint.

A continuación aparece una lista de las nuevas funciones de seguridad de Office Access 2007:

  • Posibilidad de ver los datos, incluso cuando no se desea habilitar ningún código deshabilitado de Microsoft Visual Basic para Aplicaciones (VBA) o ningún componente deshabilitado de una base de datos. En Microsoft Office Access 2003, si se establecía el nivel de seguridad en Alto, había que firmar código y confiar en una base de datos para poder ver los datos. En Office Access 2007, se pueden abrir bases de datos y ver los datos sin tener que habilitar la base de datos.
  • Mayor facilidad de uso. Si se colocan archivos de bases de datos (ya sea con el formato de archivo de Office Access 2007 o formatos de archivo anteriores) en una ubicación de confianza, como una carpeta de archivos o un recurso de red designados como seguros, esos archivos se abrirán y se ejecutarán sin que se muestre ningún mensaje de advertencia o sin que se pida que se habilite contenido deshabilitado. Asimismo, si se abren bases de datos de las versiones anteriores de Access, como .mdb o .mde, en Office Access 2007, esas bases de datos llevan firma digital y se ha optado por confiar en el publicador, esos archivos se ejecutarán sin que sea necesario tomar decisiones en materia de confianza. No obstante, recuerde que el código de VBA de una base de datos firmada no se ejecutará hasta que se confíe en el publicador y tampoco se ejecutará si la firma digital deja de ser válida. Una firma pierde su validez cuando un usuario que no sea el firmante altera el contenido de una base de datos. Para obtener más información sobre la firma de bases de datos, vea la sección Cómo funciona la seguridad con las bases de datos de las versiones anteriores de Access que se abren en Office Access 2007.

Si no sabe con seguridad si un certificado es de confianza, el artículo Cómo saber si una firma digital es de confianza proporciona información general acerca de la comprobación de las fechas y otros elementos de un certificado para saber si es válido o no.

  • Centro de confianza. El Centro de confianza es un cuadro de diálogo que proporciona una sola ubicación para definir y cambiar la configuración de seguridad de Access. Se usa el Centro de confianza para crear o cambiar las ubicaciones de confianza y configurar las opciones de seguridad de Office Access 2007. Esa configuración afecta a la manera en que las bases de datos nuevas y existentes se comportan cuando se abren en esa instancia de Access. El Centro de confianza contiene asimismo lógica para evaluar los componentes de una base de datos y determinar si es seguro abrir la base de datos o si el Centro de confianza debe deshabilitarla y dejar que el usuario decida si desea habilitarla. Para obtener información sobre el uso del Centro de confianza con Access, vea la sección Usar una base de datos de Office Access 2007 en una ubicación de confianza, que aparece más adelante en este artículo.

Para obtener información general sobre el uso del Centro de confianza, vea el artículo Ver la configuración de seguridad y privacidad en el Centro de confianza.

  • Menos mensajes de advertencia. En las versiones anteriores de Access, aparecía una gran variedad de mensajes de alerta: la seguridad de macros y el modo de recinto de seguridad, para citar sólo dos. De forma predeterminada, si se abre una base de datos de Office Access 2007 fuera de una ubicación de confianza, se ve una sola herramienta denominada barra de mensajes.

Barra de mensajes

Si se sabe con certeza que se puede confiar en la base de datos, se puede usar la herramienta Barra de acciones del documento para habilitar los componentes deshabilitados, es decir, consultas de acción (consultas que agregan, eliminan o cambian datos), macros, controles ActiveX, expresiones (funciones que se evalúan como un solo valor) y código de VBA, cuando se abre una base de datos que contiene uno o varios de esos componentes.

  • Nuevas formas de firmar y distribuir los archivos creados con el formato de archivo de Office Access 2007. En las versiones anteriores de Access, se usaba el Editor de Visual Basic para aplicar un certificado de seguridad a los componentes individuales de las bases de datos. En Office Access 2007, se empaqueta la base de datos y, a continuación, se firma y se distribuye el paquete. Si se extrae una base de datos desde un paquete firmado hasta una ubicación de confianza, la base de datos se ejecuta sin que se muestre la barra de mensajes. Si se extrae una base de datos desde un paquete firmado hasta una ubicación que no es de confianza, pero se confía en el certificado del paquete y la firma es válida, no es necesario tomar ninguna decisión en materia de confianza. Cuando se empaqueta y se firma una base de datos que no es de confianza o que contiene una firma digital no válida, es preciso usar la barra de mensajes para confiar en la base de datos cada vez que se abre, a menos que se coloque la base de datos en una ubicación de confianza.
  • Algoritmo más seguro para cifrar las bases de datos con formato de archivo de Office Access 2007 que usan la característica de contraseña. Al cifrarse una base de datos, se codifican los datos de las tablas y se ayuda a evitar que usuarios no deseados lean los datos.
  • Nueva subclase de acciones de macro que se ejecutan cuando se deshabilita una base de datos. Estas macros más seguras contienen asimismo funciones de tratamiento de errores. Además, las macros (incluso las que contienen acciones que Access deshabilita) se pueden incrustar directamente en cualquier propiedad de formulario, informe o control que funcione lógicamente con un módulo de código de VBA o una macro de una versión anterior de Access.

 Nota   Para obtener más información sobre macros, vea el artículo Conceptos básicos de las macros en Access 2007.

Por último, recuerde estas reglas a medida que avance:

  • Si se abre la base de datos en una ubicación de confianza, se ejecutan todos los componentes sin que sea necesario tomar ninguna decisión en materia de confianza.
  • Cuando se empaqueta, se firma y se implementa una base de datos de una versión anterior de Access (.mdb o .mde), se ejecutan todos los componentes sin que sea necesario tomar ninguna decisión en materia de confianza si la base de datos contiene una firma digital válida de un publicador de confianza y se confía en el certificado.
  • Si se firma y se implementa una base de datos que no es de confianza en una ubicación que no es de confianza, el Centro de confianza deshabilita la base de datos de forma predeterminada y se debe optar por habilitar la base de datos cada vez que se abre. Para obtener más información, vea la sección Habilitar contenido deshabilitado al abrirse una base de datos.

Office Access 2007 y seguridad de nivel de usuario

Office Access 2007 no proporciona seguridad de nivel de usuario para las bases de datos creadas con el nuevo formato de archivo (.accdb y .accde). No obstante, si se abre una base de datos de una versión anterior de Access en Office Access 2007 y esa base de datos tiene aplicada la seguridad de nivel de usuario, esa configuración seguirá vigente.

Si se convierte una base de datos de una versión anterior de Access con seguridad de nivel de usuario aplicada al nuevo formato de archivo, Access quita automáticamente toda la configuración de seguridad y se aplican las reglas de protección de archivos .accdb o .accde.

Por último, recuerde que todos los usuarios pueden ver en todo momento todos los objetos de base de datos cuando se abren bases de datos creadas en Office Access 2007.

Arquitectura de seguridad de Office Access 2007

Para comprender la arquitectura de seguridad de Office Access 2007, recuerde que una base de datos de Access no es un archivo como un libro de Microsoft Office Excel 2007 o un documento de Microsoft Office Word 2007. Una base de datos de Access es un conjunto de objetos, es decir, tablas, formularios, consultas, macros, informes, etc., que a menudo dependen los unos de los otros para su funcionamiento. Por ejemplo, si se crea un formulario de entrada de datos, no se pueden proporcionar ni almacenar datos con ese formulario a menos que se enlacen (vinculen) los controles del formulario a una tabla.

Varios componentes de Access pueden representar un riesgo para la seguridad, inclusive las consultas de acción (consultas que insertan, eliminan o cambian datos), macros, expresiones (funciones que devuelven un solo valor) y código de VBA. Para ayudar a que los datos sean más seguros, Office Access 2007 y el Centro de confianza realizan una serie de comprobaciones de seguridad cada vez que se abre una base de datos. El proceso es el siguiente:

  • Cuando se abre un archivo .accdb o .accde en Office Access 2007, Access envía la ubicación de la base de datos al Centro de confianza. Si se trata de una ubicación de confianza, la base de datos se ejecutará con toda su funcionalidad. Si se abre una base de datos de una versión anterior de Access en Office Access 2007, Access envía la ubicación y los detalles de la firma digital eventualmente aplicada a la base de datos.

El Centro de confianza comprueba esas "pruebas" para evaluar si la base de datos es de confianza y, a continuación, informa a Access de cómo abrir la base de datos. Access deshabilita la base de datos, o bien, la abre con toda su funcionalidad.

 Nota   Recuerde que la configuración definida por el usuario o el administrador del sistema en el Centro de confianza controla las decisiones que se toman cuando Access abre una base de datos.

Para obtener más información sobre el uso del Centro de confianza, vea el artículo Ver la configuración de seguridad y privacidad en el Centro de confianza.

  • Si el Centro de confianza deshabilita contenido, aparece la barra de mensajes cuando se abre la base de datos.

Barra de mensajes

Para habilitar contenido deshabilitado, haga clic en Opciones y, a continuación, elija las opciones en el cuadro de diálogo que aparece. Access habilita el contenido deshabilitado y la base de datos vuelve a abrirse con toda su funcionalidad. En caso contrario, no funcionarán los componentes deshabilitados.

  • Si se abre una base de datos creada con el formato de archivo anterior (.mdb o .mde) y esa base de datos no está firmada ni es de confianza, Access deshabilita todo el contenido ejecutable de forma predeterminada.

Modo Deshabilitado

Cuando el Centro de confianza evalúa que una base de datos no es de confianza, Office Access 2007 la abre en modo Deshabilitado, es decir, desactiva todo el contenido ejecutable. Esto se aplica a las bases de datos creadas con el nuevo formato de archivo de Office Access 2007 y a los archivos creados en las versiones anteriores de Access.

Office Access 2007 deshabilita los componentes siguientes:

  • Código de VBA y referencias en código de VBA, además de expresiones inseguras.
  • Acciones inseguras en todas las macros. Las acciones "inseguras" son las que permiten a un usuario modificar la base de datos u obtener acceso a recursos ubicados fuera de la base de datos. No obstante, las acciones que Access deshabilita pueden considerarse a veces como "seguras". Por ejemplo, si se confía en la persona que creó la base de datos, se puede confiar en todas las acciones de macro inseguras.
  • Varios tipos de consulta:
    • Consultas de acción    Agregan, actualizan y eliminan datos.
    • Consultas DDL (Lenguaje de definición de datos)    Crean o alteran objetos de una base de datos, como tablas y procedimientos.
    • Consultas de paso a través de SQL    Envían los comandos directamente a un servidor de base de datos que admite el estándar ODBC (Conectividad abierta de bases de datos). Las consultas de paso a través funcionan con las tablas en el servidor y no implican el motor de base de datos de Access.
  • Controles ActiveX.

Cuando se abre una base de datos, Access puede intentar cargar complementos, es decir, programas que extienden la funcionalidad de Access o de la base de datos abierta. Asimismo, puede que el usuario desee ejecutar asistentes que creen objetos en la base de datos abierta. Cuando se carga un complemento o se inicia un asistente, Access pasa la evidencia al Centro de confianza, que toma decisiones adicionales en materia de confianza y habilita o deshabilita el objeto o la acción. Cuando el Centro de confianza deshabilita una base de datos y no se está de acuerdo con esa decisión, casi siempre se puede usar la barra de mensajes para habilitar el contenido. Los complementos son la excepción a esa regla. Si en el Centro de confianza (en el panel Complementos), se activa la casilla de verificación Requerir que las extensiones de la aplicación estén firmadas por un editor de confianza, Access pedirá que se habilite el complemento, pero ese proceso no implica la barra de mensajes. Para obtener información sobre el uso del Centro de confianza, vea la sección Usar una base de datos de Office Access 2007 en una ubicación de confianza que aparece más adelante en este artículo.

Volver al principio Volver al principio

Usar una base de datos de Office Access 2007 en una ubicación de confianza

Si se coloca una base de datos de Office Access 2007 en una ubicación de confianza, todo el código de VBA, las macros y las expresiones seguras se ejecutan cuando se abre la base de datos. No es necesario tomar ninguna decisión en materia de confianza al abrirse la base de datos.

El proceso de usar una base de datos de Office Access 2007 en una ubicación de confianza se compone de los siguientes pasos:

  1. Use el Centro de confianza para buscar o crear una ubicación de confianza.
  2. Guarde, mueva o copie una base de datos de Office Access 2007 a la ubicación de confianza.
  3. Abra y use la base de datos.

En los siguientes pasos se explica cómo buscar o crear una ubicación de confianza y, a continuación, agregar una base de datos a esa ubicación.

Iniciar el Centro de confianza

  1. Haga clic en el botón de Microsoft Office Imagen de botón y, a continuación, haga clic en Opciones de Access.

 Nota   No es necesario abrir una base de datos.

Aparece el cuadro de diálogo Opciones de Access.

  1. Haga clic en Centro de confianza y, a continuación, haga clic en Centro de confianza de Microsoft Office y elija Configuración del Centro de confianza.
  2. Haga clic en Ubicaciones de confianza y, a continuación, siga uno de los procedimientos que se describen a continuación.
    • Anote la ruta de acceso de una o varias ubicaciones de confianza.
    • Cree una nueva ubicación de confianza. Para ello, haga clic en Agregar nueva ubicación y complete las opciones del cuadro de diálogo Centro de confianza de Microsoft Office.

Para obtener más información sobre la creación de una ubicación de confianza, vea el artículo Crear, quitar o cambiar una ubicación de confianza de los archivos.

Colocar una base de datos en una ubicación de confianza

  • Use su técnica favorita para mover o copiar un archivo de base de datos a una ubicación de confianza. Por ejemplo, puede usar el Explorador de Windows para copiar o mover el archivo, o bien, puede abrir el archivo en Access y guardarlo en la ubicación de confianza.

Abrir una base de datos en una ubicación de confianza

  • Use su procedimiento favorito para abrir un archivo. Por ejemplo, puede buscar el archivo y hacer doble clic en él en el Explorador de Windows o, si Access se está ejecutando, puede hacer clic en el botón de Microsoft OfficeImagen del botón para buscar y abrir el archivo.

Volver al principio Volver al principio

Empaquetar, firmar y distribuir una base de datos de Office Access 2007

Office Access 2007 permite firmar y distribuir una base de datos con mayor facilidad y rapidez. Cuando se crea un archivo .accdb o .accde, se puede empaquetar el archivo, aplicar al paquete una firma digital y, a continuación, distribuir el paquete firmado a otros usuarios. La característica Empaquetar y firmar coloca la base de datos en un archivo .accdc, firma el paquete y, a continuación, coloca el paquete de código firmado en una ubicación determinada por el usuario. Después, los usuarios pueden extraer la base de datos desde el paquete y trabajar directamente en la base de datos en vez del archivo de paquete.

Recuerde los siguientes puntos:

  • Empaquetar una base de datos y firmar el paquete son formas de transmitir confianza. Cuando se recibe el paquete, la firma confirma que no se ha alterado la base de datos. Si se confía en el autor, se puede habilitar el contenido.
  • La nueva característica Empaquetar y firmar se aplica únicamente a las bases de datos con el formato de archivo de Office Access 2007. Office Access 2007 incluye las herramientas anteriores para firmar y distribuir las bases de datos creadas con el formato de archivo de las versiones anteriores. Las herramientas anteriores no se pueden usar para firmar e implementar los archivos creados con el nuevo formato de archivo.
  • Se puede agregar sólo una base de datos a un paquete.
  • El proceso firma el código de todos los objetos de las bases de datos y no sólo las macros o los módulos de código. El proceso comprime asimismo el archivo de paquete con el fin de ayudar a reducir los tiempos de descarga.
  • Se pueden extraer bases de datos de los archivos de paquete ubicados en los servidores de Windows SharePoint Services 3.0.

En los pasos que se describen en las siguientes secciones se explica cómo crear un archivo de paquete firmado y usar la base de datos en un archivo de paquete firmado.

 Nota   Para llevar a cabo estos pasos, es preciso disponer al menos de un certificado de seguridad. Si no lo tiene, puede crear uno mediante la herramienta SelfCert. Para obtener información sobre la creación de un certificado de seguridad privado, vea la sección Cómo funciona la seguridad con las bases de datos de las versiones anteriores de Access que se abren en Office Access 2007.

Crear un paquete firmado

  1. Abra la base de datos que desee empaquetar y firmar.
  2. Haga clic en el botón de Microsoft OfficeImagen del botón, haga clic en Publicar y después, elija Paquete y firmar.

Aparece el cuadro de diálogo Seleccionar certificado.

  1. Seleccione un certificado digital y, a continuación, haga clic en Aceptar.

Aparece el cuadro de diálogo Crear paquete firmado de Microsoft Office Access.

  1. En la lista Guardar en, seleccione una ubicación para el paquete de base de datos firmado.
  2. Escriba un nombre para el paquete firmado en el cuadro Nombre de archivo y, a continuación, haga clic en Crear.

Access crea el archivo .accdc y lo coloca en la ubicación seleccionada.

Extraer y usar un paquete firmado

  1. Haga clic en el botón de Microsoft Office Imagen del botón y, a continuación, haga clic en Abrir.

Aparece el cuadro de diálogo Abrir.

  1. En la lista Tipo de archivo, seleccione Paquete firmado de Microsoft Office Access (*.accdc).
  2. Use la lista Buscar en para localizar la carpeta que contiene el archivo .accdc, seleccione el archivo y haga clic en Abrir.
  3. Siga uno de estos procedimientos:
    • Si optó por confiar en el certificado digital aplicado al paquete de implementación, aparecerá el cuadro de diálogo Extraer base de datos a. Vaya al siguiente paso.
    • Si aún no ha optado por confiar en el certificado digital, aparecerá un mensaje de advertencia.

Mensaje de advertencia

Si confía en la base de datos, haga clic en Abrir. Si confía en cualquier certificado de ese proveedor, haga clic en Confiar en todo contenido del editor. Aparece el cuadro de diálogo Extraer base de datos a.

  1. De manera opcional, en la lista Guardar en, seleccione una ubicación para la base de datos extraída y, a continuación, en el cuadro Nombre de archivo, especifique otro nombre para la base de datos extraída.
  2. Haga clic en Aceptar.

Si no sabe con seguridad si un certificado es de confianza, el artículo Cómo saber si una firma digital es de confianza proporciona información general acerca de la comprobación de las fechas y otros elementos de un certificado para saber si es válido o no.

Volver al principio Volver al principio

Habilitar contenido deshabilitado al abrirse una base de datos

De forma predeterminada, Access deshabilita todo el contenido ejecutable de una base de datos, a menos que se confíe en la base de datos o se coloque la base de datos en una ubicación de confianza. Cuando se abre una base de datos, Access deshabilita el contenido y muestra la barra de mensajes.

Barra de mensajes

A diferencia de Access 2003, Office Access 2007 no muestra un conjunto de cuadros de diálogo modales (cuadros de diálogo que requieren que el usuario tome una decisión) cuando se abre una base de datos. No obstante, si se desea que Office Access 2007 vuelva al comportamiento anterior, se puede agregar una clave del Registro y mostrar un cuadro de diálogo modal de versiones anteriores. Al final de esta sección se explica cómo cambiar la clave del Registro.

Independientemente del comportamiento que presenta Access cuando se abre una base de datos, si esa base de datos procede de un publicador confiable, se puede optar por habilitar los componentes ejecutables del archivo.

Confiar en una base de datos

  1. En la barra de mensajes, haga clic en Opciones.

Aparece el cuadro de diálogo Opciones de seguridad de Microsoft Office.

  1. Seleccione Habilitar este contenido y, a continuación, haga clic en Aceptar.

Si no ve la Barra de mensajes

  • En la ficha Herramientas de base de datos, en el grupo Mostrar u ocultar, haga clic en Barra de mensajes.

 Importante   Cuando se siguen estos pasos, Access habilita todo el contenido deshabilitado, inclusive código potencialmente malintencionado, hasta que se cierra la base de datos. Si código malintencionado causa daños a los datos o el equipo, Access no puede deshacer esos daños.

Cerrar una base de datos

  • Haga clic en el botón de Microsoft Office Imagen de botón y, a continuación, haga clic en Cerrar base de datos.

Cuando se vuelve a abrir la base de datos, aparece de nuevo la barra de mensajes. Se puede cerrar la barra de mensajes dejando el contenido deshabilitado en su estado deshabilitado, o bien, ocultando la barra. Ambas acciones tienen el mismo efecto: todo el contenido deshabilitado permanece deshabilitado.

Deshabilitar contenido

  1. En la barra de mensajes, haga clic en Opciones.

Aparece el cuadro de diálogo Opciones de seguridad de Microsoft Office.

  1. Seleccione Protegerme ante contenido desconocido (recomendado) y, a continuación, haga clic en Aceptar.

Access deshabilita todos los componentes potencialmente peligrosos.

Ocultar la barra de mensajes

  • Sin tomar una decisión en materia de confianza, haga clic en el botón Cerrar (X) situado en la esquina superior de la barra de mensajes.

Barra de mensajes

Mostrar la barra de mensajes

  • En la ficha Herramientas de base de datos, en el grupo Mostrar u ocultar, haga clic en Barra de mensajes. También puede cerrar y volver a abrir la barra de mensajes.

Agregar la clave del Registro para mostrar los cuadros de diálogo modales

Precaución      Una modificación incorrecta del Registro podría causar graves daños en el sistema operativo e, incluso, forzar su reinstalación. Microsoft no puede garantizar que puedan resolverse los problemas resultantes de una modificación incorrecta del Registro. Antes de modificar el Registro, realice una copia de seguridad de todos los datos de valor. Para obtener la información más reciente sobre el uso y la protección del Registro de su equipo, vea la Ayuda de Microsoft Windows.

  1. Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
  2. En el cuadro Abrir, escriba regedit y, a continuación, presione ENTRAR.

Se inicia el Editor del Registro.

  1. Expanda la carpeta HKEY_CURRENT_USER y vaya a la siguiente clave del Registro:

Software\Microsoft\Office\12.0\Access\Security

  1. En el panel de la derecha del Editor del Registro, haga clic con el botón secundario en un área en blanco, sitúe el puntero en Nuevo y haga clic en DWORD Valor. Aparecerá un nuevo valor DWORD en blanco.
  2. Escriba el siguiente nombre para el valor: ModalTrustDecisionOnly.
  3. Haga doble clic en el nuevo valor.

Aparece el cuadro de diálogo Editar valor DWORD.

  1. En el campo Datos del valor, cambie el valor 0 a 1 y, a continuación, haga clic en Aceptar.
  2. Cierre el Editor del Registro.

A partir de ahora, cuando se abre una base de datos con contenido inseguro, se ve una serie de cuadros de diálogo en vez de la barra de mensajes. Para volver al comportamiento original, repita estos pasos y cambie el valor 1 a 0.

Volver al principio Volver al principio

Usar una contraseña para cifrar una base de datos de Office Access 2007

La herramienta de cifrado de Office Access 2007 combina y mejora dos herramientas anteriores: el cifrado y las contraseñas para bases de datos. Cuando se usa una contraseña para cifrar una base de datos, todos los datos se vuelven ilegibles para otras herramientas y se obliga a los usuarios a escribir una contraseña para poder usar la base de datos. El cifrado aplicado en Office Access 2007 usa un algoritmo más seguro que el usado en las versiones anteriores de Access.

Cifrar mediante contraseña

  1. Abra la base de datos que desee cifrar en modo Exclusivo.

MostrarAbra la base de datos en modo Exclusivo.

  1. Haga clic en el botón de Microsoft Office Imagen del botón y, a continuación, haga clic en Abrir.
  1. En el cuadro de diálogo Abrir, busque el archivo que desee abrir y, a continuación, seleccione el archivo.
  2. Haga clic en la flecha situada junto al botón Abrir y, a continuación, haga clic en Abrir en modo exclusivo.

Abrir un archivo en modo Exclusivo

  1. En el grupo Herramientas de base de datos de la ficha Herramientas de base de datos, haga clic en Cifrar con contraseña.

Aparece el cuadro de diálogo Establecer contraseña para la base de datos.

  1. Escriba la contraseña en el cuadro Contraseña y escríbala de nuevo en el campo Confirmar.

 Nota    Utilice contraseñas seguras que combinen letras en mayúsculas y minúsculas, números y símbolos. Las contraseñas no seguras son aquellas que no combinan estos elementos. Un ejemplo de contraseña segura sería Y6dh!et5 y de contraseña no segura, Casa27. Las contraseñas deben tener 8 o más caracteres. Una frase con 14 o más caracteres es todavía mejor. Para obtener más información, vea Ayudar a proteger la información personal con contraseñas seguras.Es fundamental que recuerde la contraseña. Si la olvida, Microsoft no puede recuperarla. Guarde las contraseñas que anote en un lugar seguro, lejos de la información que ayudan a proteger.

  1. Haga clic en Aceptar.

Descifrar y abrir una base de datos

  1. Abra la base de datos cifrada como suele abrirse cualquier otra base de datos.

Aparece el cuadro de diálogo Solicitud de contraseña.

  1. Escriba la contraseña en el cuadro Escriba la contraseña de la base de datos y, a continuación, haga clic en Aceptar.

Quitar una contraseña

  1. En el grupo Herramientas de base de datos de la ficha Herramientas de base de datos, haga clic en Descifrar base de datos.

Aparece el cuadro de diálogo Anular la contraseña establecida para la base de datos.

  1. Escriba la contraseña en el cuadro Contraseña y, a continuación, haga clic en Aceptar.

Volver al principio Volver al principio

Cómo funciona la seguridad con las bases de datos de las versiones anteriores de Access que se abren en Office Access 2007

Cuando se abre una base de datos creada en una versión anterior de Access, las características de seguridad aplicadas a esa base de datos siguen vigentes. Por ejemplo, si se aplicó la seguridad de nivel de usuario a una base de datos, esa característica seguirá vigente en Office Access 2007.

De forma predeterminada, Access abre todas las bases de datos de las versiones anteriores que no sean de confianza en el modo Deshabilitado y las mantiene en ese estado. Se puede optar por habilitar el contenido deshabilitado cada vez que se abre una base de datos anterior, o bien, se puede aplicar una firma digital mediante un certificado de un publicador de confianza, o bien, se puede colocar la base de datos en una ubicación de confianza.

Para las bases de datos de versiones anteriores a Office Access 2007, la firma de código es el proceso de aplicar una firma digital a los componentes de la base de datos. Una firma digital es una marca de autenticación electrónica y cifrada que confirma que las macros, los módulos de código y otros componentes ejecutables de la base de datos se originaron con el firmante y que no se ha alterado la base de datos desde su firma.

Para aplicar una firma a una base de datos, se requiere primero un certificado digital. Si se crean bases de datos para la distribución comercial, es preciso obtener un certificado de una entidad comercial emisora de certificados, como VeriSign, Inc. o GTE. Las entidades emisoras de certificados comprueban si las personas que crean bases de datos (denominadas publicadores) son de confianza.

Si desea usar una base de datos para uso personal o usarla en un grupo de trabajo limitado, Microsoft Office Professional 2007 incluye una herramienta para la creación de un certificado con firma personal. En las siguientes secciones se explica cómo instalar y usar una herramienta denominada SelfCert.exe3 para crear un certificado con firma personal. El certificado se agrega a la lista de orígenes de confianza y, a continuación, se firma la base de datos.

Crear un certificado con firma personal

  1. Haga clic en Inicio, elija Todos los programas, elija Microsoft Office, elija Herramientas de Microsoft Office y, a continuación, haga clic en Certificado digital para proyectos de VBA.

O bien,

Vaya a la carpeta que contiene los archivos de programa de Office Professional 2007. La carpeta predeterminada es Unidad:\Archivos de programa\Microsoft Office\Office12. En esa carpeta, busque y haga doble clic en SelfCert.exe.

Aparece el cuadro de diálogo Crear certificado digital.

  1. En el cuadro Nombre del certificado, escriba un nombre para el nuevo certificado de prueba.
  2. Haga dos veces clic en Aceptar.

 Nota   Si no ve el comando Certificado digital para proyectos de VBA o no encuentra SelfCert.exe, puede que tenga que instalar SelfCert. Siga los pasos que se detallan al final de esta sección para instalar SelfCert.

Firmar el código de una base de datos

  1. Abra la base de datos que desee firmar.
  2. En el grupo Macro de la ficha Herramientas de base de datos, haga clic en Visual Basic para iniciar el Editor de Visual Basic.

Método abreviado de teclado  Presione ALT+F11.

  1. En la ventana Explorador de proyectos, seleccione la base de datos, la macro o el módulo de código que desee firmar.
  2. En el menú Herramientas, haga clic en Firma digital.

Aparece el cuadro de diálogo Firma digital.

  1. Haga clic en Elegir para seleccionar el certificado de prueba.

Aparece el cuadro de diálogo Seleccionar certificado.

  1. Seleccione el certificado que desee aplicar.

Si siguió los pasos descritos en la sección anterior, es el certificado creado mediante SelfCert.

  1. Haga clic en Aceptar para cerrar el cuadro de diálogo Seleccionar certificado y vuelva a hacer clic en Aceptar para cerrar el cuadro de diálogo Firma Digital .

 Nota   Recuerde que estos pasos se aplican únicamente cuando se usan en Office Access 2007 bases de datos creadas con versiones anteriores de Access. Para firmar bases de datos más recientes, vea la sección Empaquetar, firmar y distribuir una base de datos de Office Access 2007.

Instalar SelfCert.exe

  1. Inicie el CD de instalación de Office Professional 2007 u otro disco de instalación.
  2. En Instalación, haga clic en Agregar o quitar funciones y, a continuación, haga clic en Continuar.

 Nota   Si trabaja en un entorno en el que Office Professional 2007 lo instalan los administradores de IT en equipos individuales en vez de usar el CD, siga estos pasos:

  1. En Microsoft Windows, haga clic en el botón Inicio y, a continuación, haga clic en Panel de control.
  2. Haga doble clic en Agregar o quitar programas.
  3. Seleccione 2007 Microsoft Office System y, a continuación, haga clic en Cambiar.

Se inicia la instalación.

  1. Haga clic en Agregar o quitar funciones y, a continuación, haga clic en Continuar.
  2. Continúe con los pasos siguientes.
  1. Expanda los nodos Microsoft Office y Características compartidas de Office haciendo clic en los signos más (+) situados junto a los mismos.
  2. Haga clic en Certificado digital para proyectos de VBA.
  3. Haga clic en Ejecutar desde mi PC.
  4. Haga clic en Continuar para instalar el componente.
  5. Haga clic en Cerrar cuando termine la instalación y, a continuación, vuelva al primer grupo de pasos de esta sección.

Volver al principio Volver al principio

Ejecutar expresiones inseguras (deshabilitar el modo de recinto de seguridad)

Cuando se agrega una expresión a una base de datos y, a continuación, se confía en la base de datos o se coloca la base de datos en una ubicación de confianza, Access ejecuta esa expresión en un entorno operativo denominado modo de recinto de seguridad en el caso de las bases de datos creadas en Office Access 2007 o con formatos de archivo de una versión anterior de Access. Access habilita el modo de recinto de seguridad de forma predeterminada y el modo deshabilita siempre las expresiones inseguras, incluso después de que se confíe en una base de datos. Para obtener más información sobre las expresiones que el modo de recinto de seguridad deshabilita, vea el artículo de Microsoft Office Online titulado Modo de recinto de seguridad del Servicio de expresión Microsoft Jet.

Si confía en una base de datos y desea ejecutar una expresión que el modo de recinto de seguridad deshabilita, puede ejecutar esa expresión cambiando una clave del Registro y deshabilitando el modo de recinto de seguridad. Recuerde que primero debe confiar en una base de datos para poder seguir este procedimiento.

En el siguiente dibujo se representa el proceso de decisión que hay que seguir para ejecutar expresiones inseguras.

Proceso de decisión para habilitar o deshabilitar el modo de recinto de seguridad

Precaución      Una modificación incorrecta del Registro podría causar graves daños en el sistema operativo e, incluso, forzar su reinstalación. Microsoft no puede garantizar que puedan resolverse los problemas resultantes de una modificación incorrecta del Registro. Antes de modificar el Registro, realice una copia de seguridad de todos los datos de valor. Para obtener la información más reciente sobre el uso y la protección del Registro de su equipo, vea la Ayuda de Microsoft Windows.

Si no está familiarizado con el Registro o el cambio de claves del Registro, póngase en contacto con alguien que sí esté familiarizado o considere la posibilidad de convertir la base de datos de una versión anterior de Access al formato de archivo de Office Access 2007. Además, debe disponer de permisos de administrador en el equipo para poder cambiar los valores del Registro.

Cambiar la clave del Registro

 Importante   Siguiendo estos pasos se permite que las expresiones que no son seguras se ejecuten en todas las instancias de Access para todos los usuarios del equipo.

  1. Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
  2. En el cuadro Abrir, escriba regedit y, a continuación, presione ENTRAR.

Se inicia el Editor del Registro.

  1. Expanda la carpeta HKEY_LOCAL_MACHINE y vaya a la siguiente clave del Registro:

\Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  1. En el panel derecho del Editor del Registro, haga doble clic en el valor SandboxMode.

Aparece el cuadro de diálogo Editar valor DWORD.

  1. En el campo Datos del valor, cambie el valor 3 a 2 y, a continuación, haga clic en Aceptar.
  2. Cierre el Editor del Registro.

Importante    Recuerde que si no confía primero en la base de datos, Access deshabilita las expresiones inseguras independientemente de que cambie este valor del Registro.

Volver al principio Volver al principio

 
 
Corresponde a:
Access 2007