Introducción a la seguridad de Access 2010

En este artículo se proporciona información general sobre las características de seguridad que ofrece Access 2010 y se explica cómo usar correctamente las herramientas de Access que ayudan a proteger las bases de datos. Este artículo también incluye vínculos a contenido más detallado sobre las diversas características de seguridad.

En este artículo no se abordan las características de seguridad de SharePoint disponibles si se publica una base de datos en la Web mediante Servicios de Access. Para obtener más información, vea la Ayuda en Microsoft SharePoint Server 2010.

En este artículo


Novedades en la seguridad de Access

Access proporciona un modelo de seguridad mejorada que ayuda a simplificar el proceso de aplicar seguridad a una base de datos y de abrir una base de datos con la seguridad habilitada.

 Nota   Si bien el modelo y las técnicas que se abordan en este artículo mejoran la seguridad, la manera más segura de contribuir a proteger los datos de Access es almacenar las tablas en un servidor, como un equipo que ejecuta Windows SharePoint Services 3.0 o Microsoft Office SharePoint Server 2010.

A continuación presentamos las novedades en la seguridad de Access:

Nuevo en 2010

  • Nueva tecnología de cifrado     Office 2010 ofrece una nueva tecnología de cifrado más segura que la tecnología que ofrecía Office 2007.
  • Soporte para productos de cifrado de terceros     Access 2010 permite usar la tecnología de cifrado de otros fabricantes, si así lo prefiere. En este artículo no se aborda el uso de productos de terceros.

Nuevo en 2007

  • La capacidad de ver datos, incluso si no desea habilitar el contenido de una base de datos.     En Microsoft Office Access 2003, si se establecía el nivel de seguridad en Alto, había que firmar mediante código y confiar en una base de datos para poder ver los datos. Ahora puede ver los datos sin tener que decidir si confiar o no en una base de datos.
  • Mayor facilidad de uso.     Si se colocan archivos de bases de datos (ya sea con el nuevo formato de archivo de Access o con formatos de archivo anteriores) en una ubicación de confianza, como una carpeta de archivos o un recurso de red designados como seguros, esos archivos se abrirán y se ejecutarán sin que se muestre ningún mensaje de advertencia o sin que se pida que se habilite el contenido deshabilitado. Asimismo, si se abren bases de datos de las versiones anteriores de Access, como .mdb o .mde, en Access 2010, esas bases de datos llevan firma digital y se ha optado por confiar en el publicador, esos archivos se ejecutarán sin que sea necesario tomar decisiones en materia de confianza. No obstante, recuerde que el código de VBA de una base de datos firmada no se ejecutará hasta que se confíe en el publicador y tampoco se ejecutará si la firma digital deja de ser válida. Una firma pierde su validez cuando un usuario que no sea el firmante altera el contenido de una base de datos. Para obtener más información sobre la firma de bases de datos, vea la sección Cómo funciona la seguridad con las bases de datos de las versiones anteriores de Access que se abren en Access 2010.

Si no sabe con seguridad si un certificado es de confianza, el artículo Cómo saber si una firma digital es de confianza proporciona información general acerca de la comprobación de las fechas y otros elementos de un certificado para saber si es válido o no.

  • Centro de confianza     El Centro de confianza es un cuadro de diálogo que proporciona una sola ubicación para definir y cambiar la configuración de seguridad de Access. El Centro de confianza se usa para crear o cambiar las ubicaciones de confianza y configurar las opciones de seguridad de Access. Esa configuración afecta a la manera en que las bases de datos nuevas y existentes se comportan cuando se abren en esa instancia de Access. El Centro de confianza contiene asimismo la lógica para evaluar los componentes de una base de datos y determinar si es seguro abrir la base de datos o si el Centro de confianza debe deshabilitarla y dejar que el usuario decida si desea habilitarla. Para obtener información sobre el uso del Centro de confianza con Access, vea la sección Usar una base de datos de Access en una ubicación de confianza, más adelante en este artículo.

Para obtener información general sobre el uso del Centro de confianza, vea el artículo Ver la configuración de seguridad y privacidad en el Centro de confianza.

  • Menos mensajes de advertencia.     En las versiones anteriores de Access, aparecía una gran variedad de mensajes de alerta: la seguridad de macros y el modo de espacio aislado, para citar solo dos. De forma predeterminada, si se abre un archivo .accdb en el que aún no confíe, se ve una sola herramienta denominada Barra de mensajes.

Barra de mensajes

Si desea confiar en la base de datos, se puede usar la herramienta Barra de acciones del documento para habilitar el contenido de la base de datos deshabilitado,  es decir, consultas de acción (consultas que agregan, eliminan o cambian datos), macros, controles ActiveX, expresiones (funciones que se evalúan como un solo valor) y código de VBA , cuando se abre una base de datos que contiene uno o varios de esos componentes.

  • Nuevas formas de firmar y distribuir archivos de base de datos     En las versiones anteriores a Access 2007, se usaba el Editor de Visual Basic para aplicar un certificado de seguridad a los componentes individuales de las bases de datos. Ahora se puede empaquetar la base de datos y, después, firmar y distribuir el paquete.

Si extrae una base de datos de un paquete firmado y la coloca en una ubicación de confianza, la base de datos se abre sin mostrarse la barra de mensajes. Si se extrae una base de datos desde un paquete firmado hasta una ubicación que no es de confianza, pero se confía en el certificado del paquete y la firma es válida, la base de datos se abre sin mostrarse la barra de mensajes.

 Nota   Si empaqueta y firma una base de datos que no es de confianza o que contiene una firma digital no válida, debe usar la barra de mensajes para confiar en la base de datos cada vez que la abra, a menos que la coloque en una ubicación de confianza.

  • Un algoritmo más seguro para cifrar las bases de datos con formato .accdb que usan la característica de contraseña.     Cuando se cifra una base de datos, los datos de las tablas se codifican, con lo que se impide que usuarios no deseados puedan leerlos.

 Nota   Al cifrar una base de datos con una contraseña, la base de datos cifrada usa el bloqueo por páginas, independientemente de la configuración de la aplicación. Esto podría afectar la disponibilidad de los datos en un entorno compartido.

  • Una nueva subclase de acciones de macro que se ejecutan cuando se deshabilita una base de datos     Estas macros, que son más seguras, contienen funciones de control de errores. También puede incrustar macros (incluso las que contienen acciones que Access deshabilita) directamente en formularios, informes o propiedades de controles que funcionarían de forma lógica con un módulo de código de VBA o una macro de una versión anterior de Access.

Por último, recuerde estas reglas a medida que avance:

  • Si se abre una base de datos en una ubicación de confianza, se ejecutan todos los componentes sin que sea necesario tomar ninguna decisión en materia de confianza.
  • Cuando se empaqueta, se firma y se implementa una base de datos con un formato de archivo anterior (.mdb o .mde), se ejecutan todos los componentes sin que sea necesario tomar ninguna decisión en materia de confianza si la base de datos contiene una firma digital válida de un publicador de confianza y se confía en el certificado.
  • Si se firma y se implementa una base de datos que no es de confianza en una ubicación que no es de confianza, el Centro de confianza deshabilita la base de datos de forma predeterminada y se debe optar por habilitar la base de datos cada vez que se abre. Para obtener más información, vea la sección Habilitar contenido deshabilitado al abrirse una base de datos.

Access y la seguridad a nivel de usuario

Access no admite seguridad a nivel de usuario para las bases de datos creadas con el nuevo formato de archivo (.accdb y .accde). No obstante, si se abre una base de datos de una versión anterior de Access en Access 2010 y esa base de datos tiene aplicada la seguridad a nivel de usuario, esa configuración seguirá vigente.

 Importante   Los permisos creados mediante la característica de seguridad de nivel de usuario no protegen la base de datos ante usuarios malintencionados y no se han diseñado para servir de barrera de seguridad. Es apropiado utilizar esta característica para mejorar la facilidad de uso de una base de datos para usuarios de confianza. Para ayudar a mantener seguros los datos, permita solo a los usuarios de confianza tener acceso a su archivo de base de datos o archivos de seguridad de nivel de usuario asociados mediante los permisos del sistema de archivos de Windows.

Si se convierte una base de datos de una versión anterior de Access con seguridad de nivel de usuario aplicada al nuevo formato de archivo, Access quita automáticamente toda la configuración de seguridad y se aplican las reglas de protección de archivos .accdb o .accde.

Por último, recuerde que todos los usuarios pueden ver siempre todos los objetos de base de datos cuando se abren las bases de datos con el nuevo formato de archivo.

Arquitectura de seguridad de Access

Para comprender la arquitectura de seguridad de Access, recuerde que una base de datos de Access no es un archivo como un libro de Excel o un documento de Word. Una base de datos de Access es un conjunto de objetos, es decir, tablas, formularios, consultas, macros, informes, etc. , que, a menudo, dependen los unos de los otros para su funcionamiento. Por ejemplo, si se crea un formulario de entrada de datos, no se pueden proporcionar ni almacenar datos con ese formulario a menos que se enlacen (vinculen) los controles del formulario a una tabla.

Algunos componentes de Access pueden representar un riesgo para la seguridad, por lo que se deshabilitan en las bases de datos que no son de confianza:

  • Consultas de acción (consultas que insertan, eliminan o modifican datos)
  • Macros
  • Algunas expresiones (funciones que devuelven un valor único)
  • Código VBA

Para ayudar a que los datos sean más seguros, Access y el Centro de confianza realizan una serie de comprobaciones de seguridad cada vez que se abre una base de datos. El proceso es el siguiente:

  • Cuando se abre un archivo .accdb o .accde, Access envía la ubicación de la base de datos al Centro de confianza. Si se trata de una ubicación de confianza, la base de datos se ejecutará con toda su funcionalidad. Si se abre una base de datos con un formato de archivo anterior, Access envía la ubicación del archivo y los detalles de la firma digital (si existe) al Centro de confianza.

El Centro de confianza comprueba esas "pruebas" para evaluar si la base de datos es de confianza y, a continuación, informa a Access de cómo abrir la base de datos. Access deshabilita la base de datos, o bien, la abre con toda su funcionalidad.

 Nota   Recuerde que la configuración definida por el usuario o el administrador del sistema en el Centro de confianza controla las decisiones que se toman cuando Access abre una base de datos.

Para obtener más información sobre el uso del Centro de confianza, vea la sección Ver también

  • Si el Centro de confianza deshabilita contenido, aparece la barra de mensajes cuando se abre la base de datos.

Barra de mensajes

Para habilitar el contenido de la base de datos, haga clic en Opciones y, a continuación, elija las opciones correspondientes en el cuadro de diálogo que aparece. Access habilita el contenido deshabilitado y la base de datos vuelve a abrirse con toda su funcionalidad. En caso contrario, no funcionarán los componentes deshabilitados.

  • Si se abre una base de datos creada con el formato de archivo anterior (.mdb o .mde) y esa base de datos no está firmada ni es de confianza, Access deshabilita todo el contenido ejecutable de forma predeterminada.

Modo Deshabilitado

Cuando el Centro de confianza evalúa que una base de datos no es de confianza, Access la abre en modo Deshabilitado, es decir, desactiva todo el contenido ejecutable, independientemente del formato de archivo de la base de datos.

En modo deshabilitado, Access deshabilita los componentes siguientes:

  • Código de VBA y referencias en código de VBA, además de expresiones inseguras.
  • Acciones inseguras en todas las macros. Las acciones "inseguras" son las que permiten a un usuario modificar la base de datos u obtener acceso a recursos ubicados fuera de la base de datos. No obstante, las acciones que Access deshabilita pueden considerarse a veces como "seguras". Por ejemplo, si se confía en la persona que creó la base de datos, se puede confiar en todas las acciones de macro inseguras.
  • Varios tipos de consulta:
    • Consultas de acción    Agregan, actualizan y eliminan datos.
    • Consultas DDL (Lenguaje de definición de datos)     Crean o alteran objetos de una base de datos, como tablas y procedimientos.
    • Consultas de paso a través de SQL    Envían los comandos directamente a un servidor de base de datos que admite el estándar ODBC (Conectividad abierta de bases de datos). Las consultas de paso a través funcionan con las tablas en el servidor y no implican el motor de base de datos de Access.
  • Controles ActiveX.

Cuando se abre una base de datos, Access puede intentar cargar complementos, es decir, programas que extienden la funcionalidad de Access o de la base de datos abierta. Asimismo, puede que el usuario desee ejecutar asistentes que creen objetos en la base de datos abierta. Cuando se carga un complemento o se inicia un asistente, Access pasa la evidencia al Centro de confianza, que toma decisiones adicionales en materia de confianza y habilita o deshabilita el objeto o la acción. Cuando el Centro de confianza deshabilita una base de datos y no se está de acuerdo con esa decisión, casi siempre se puede usar la barra de mensajes para habilitar el contenido. Los complementos son la excepción a esa regla. Si en el Centro de confianza (en el panel Complementos) se activa la casilla Requerir que las extensiones de la aplicación estén firmadas por un editor de confianza, Access pedirá que se habilite el complemento, pero ese proceso no implica la barra de mensajes. Para obtener información sobre el uso del Centro de confianza, vea la sección Usar una base de datos de Office Access 2007 en una ubicación de confianza que aparece más adelante en este artículo.

Volver al principio

Usar una base de datos de Access en una ubicación de confianza

Si se coloca una base de datos de Access en una ubicación de confianza, todo el código de VBA, las macros y las expresiones seguras se ejecutan cuando se abre la base de datos. No es necesario tomar ninguna decisión en materia de confianza al abrir la base de datos.

El proceso de usar una base de datos de Access en una ubicación de confianza se compone de los siguientes pasos:

  1. Use el Centro de confianza para buscar o crear una ubicación de confianza.
  2. Guarde, mueva o copie una base de datos de Access a la ubicación de confianza.
  3. Abra y use la base de datos.

En los siguientes pasos se explica cómo buscar o crear una ubicación de confianza y, a continuación, agregar una base de datos a esa ubicación.

Abrir el Centro de confianza

  1. En la ficha Archivo, haga clic en Opciones.

Aparece el cuadro de diálogo Opciones de Access.

  1. Haga clic en Centro de confianza y, a continuación, haga clic en Centro de confianza de Microsoft Office y elija Configuración del Centro de confianza.
  2. Haga clic en Ubicaciones de confianza y, a continuación, siga uno de los procedimientos que se describen a continuación.
    • Anote la ruta de acceso de una o varias ubicaciones de confianza.
    • Cree una nueva ubicación de confianza. Para ello, haga clic en Agregar nueva ubicación y complete las opciones del cuadro de diálogo Centro de confianza de Microsoft Office.

Colocar una base de datos en una ubicación de confianza

  • Use su técnica favorita para mover o copiar un archivo de base de datos a una ubicación de confianza. Por ejemplo, puede usar el Explorador de Windows para copiar o mover el archivo, o bien, puede abrir el archivo en Access y guardarlo en la ubicación de confianza.

Abrir una base de datos en una ubicación de confianza

  • Use su procedimiento favorito para abrir un archivo. Por ejemplo, puede hacer doble clic en el archivo de base de datos en el Explorador de Windows o, si Access se está ejecutando, puede hacer clic en Abrir en la ficha Archivo para buscar y abrir el archivo.

Volver al principio

Empaquetar, firmar y distribuir una base de datos de Office Access 2007

Access permite firmar y distribuir una base de datos con mayor facilidad y rapidez. Cuando se crea un archivo .accdb o .accde, se puede empaquetar el archivo, aplicar al paquete una firma digital y, a continuación, distribuir el paquete firmado a otros usuarios. La característica Empaquetar y firmar coloca la base de datos en un archivo .accdc, firma el paquete y, a continuación, coloca el paquete de código firmado en una ubicación determinada por el usuario. Después, otras personas pueden extraer la base de datos desde el paquete y trabajar directamente en la base de datos en vez del archivo de paquete.

Recuerde los siguientes puntos:

  • Empaquetar una base de datos y firmar el paquete son formas de transmitir confianza. Cuando se recibe el paquete, la firma confirma que no se ha alterado la base de datos después de crear el paquete.
  • Una vez extraída la base de datos del paquete, ya no existe ninguna conexión entre el paquete firmado y la base de datos extraída.
  • La herramienta Empaquetar y firmar se puede usar únicamente con las bases de datos guardadas con formato de archivo .accdb, .accdc, o .accde. Access también proporciona herramientas para firmar y distribuir las bases de datos creadas con un formato de archivo anterior. Debe usar la herramienta de firma digital correspondiente, según el archivo de formato de base de datos que esté usando.
  • Se puede agregar sólo una base de datos a un paquete.
  • El proceso firma digitalmente un paquete que contiene toda la base de datos, no sólo macros o módulos.
  • El proceso comprime el archivo de paquete con el fin de ayudar a reducir los tiempos de descarga.
  • Se pueden extraer bases de datos de los archivos de paquete ubicados en los servidores de Windows SharePoint Services 3.0.

En los pasos que se describen en las siguientes secciones se explica cómo crear un archivo de paquete firmado y cómo extraer y usar la base de datos de un archivo de paquete firmado.

Crear un paquete firmado

  1. Abra la base de datos que desee empaquetar y firmar.
  2. En la ficha Archivo, haga clic en Guardar y publicar y, a continuación, en Avanzadas, haga clic en Empaquetar y firmar.

Aparece el cuadro de diálogo Seleccionar certificado.

  1. Seleccione un certificado digital y, a continuación, haga clic en Aceptar.

Aparece el cuadro de diálogo Crear paquete firmado de Microsoft Office Access.

  1. En la lista Guardar en, seleccione una ubicación para el paquete de base de datos firmado.
  2. Escriba un nombre para el paquete firmado en el cuadro Nombre de archivo y, a continuación, haga clic en Crear.

Access crea el archivo .accdc y lo coloca en la ubicación seleccionada.

Extraer y usar un paquete firmado

  1. En la ficha Archivo, haga clic en Abrir.

Aparece el cuadro de diálogo Abrir.

  1. Seleccione Paquetes firmados de Microsoft Office Access (*.accdc) como tipo de archivo.
  2. Use la lista Buscar en para localizar la carpeta que contiene el archivo .accdc, seleccione el archivo y haga clic en Abrir.
  3. Siga uno de estos procedimientos:
    • Si optó por confiar en el certificado digital aplicado al paquete de implementación, aparecerá el cuadro de diálogo Extraer base de datos a. Vaya al siguiente paso.
    • Si aún no ha optado por confiar en el certificado digital, aparecerá el siguiente mensaje de advertencia.

Mensaje de advertencia

Si confía en la base de datos, haga clic en Abrir. Si confía en cualquier certificado de ese proveedor, haga clic en Confiar en todo contenido del editor. Aparece el cuadro de diálogo Extraer base de datos a.

 Nota   Si utiliza un certificado con firma personal para firmar un paquete de base de datos y, a continuación, hace clic en Confiar en todo contenido del editor al abrir el paquete, siempre se confiará en los paquetes firmados con sus certificados de firma personal.

  1. De manera opcional, en la lista Guardar en, seleccione una ubicación para la base de datos extraída y, a continuación, en el cuadro Nombre de archivo, especifique otro nombre para la base de datos extraída.

 Sugerencia   Si extrae la base de datos en una ubicación de confianza, su contenido se habilitará automáticamente cuando la abra. Si elige una ubicación que no es de confianza, puede que parte del contenido de la base de datos esté deshabilitado de forma predeterminada.

  1. Haga clic en Aceptar.

Si no sabe con seguridad si un certificado es de confianza, el artículo Cómo saber si una firma digital es de confianza proporciona información general acerca de la comprobación de las fechas y otros elementos de un certificado para garantizar que es válido.

Volver al principio

Habilitar contenido deshabilitado al abrirse una base de datos

De forma predeterminada, Access deshabilita todo el contenido ejecutable de una base de datos, a menos que se confíe en la base de datos o se coloque la base de datos en una ubicación de confianza. Cuando se abre una base de datos, Access deshabilita el contenido y muestra la barra de mensajes.

Barra de mensajes

De forma predeterminada y al igual que en Access 2003, Access ya no muestra un conjunto de cuadros de diálogo modales (cuadros de diálogo que requieren que el usuario tome una decisión) cuando se abre una base de datos. Si prefiere el comportamiento anterior, se puede agregar una clave de registro y mostrar un cuadro de diálogo modal de versiones anteriores.

Confiar en una base de datos

Independientemente del comportamiento que presenta Access cuando se abre una base de datos, si esa base de datos procede de un publicador confiable, se puede optar por habilitar los componentes ejecutables del archivo para confiar en la base de datos.

  • En la barra de mensajes, haga clic en Habilitar contenido.

 Importante   Cuando se hace clic en Habilitar contenido, Access habilita todo el contenido deshabilitado, inclusive código potencialmente malintencionado. Si el código malintencionado causa daños a los datos o al equipo, Access no puede deshacer esos daños.

Ocultar la barra de mensajes

  • Haga clic en el botón Cerrar (X) situado en la esquina superior de la barra de mensajes.

Se cierra la barra de mensajes. Volverá a aparecer la próxima vez que abra la base de datos, a menos que la mueva a una ubicación de confianza.

Agregar la clave del Registro para mostrar los cuadros de diálogo modales

Precaución      Una modificación incorrecta del Registro podría causar graves daños en el sistema operativo e, incluso, forzar su reinstalación. Microsoft no puede garantizar que puedan resolverse los problemas resultantes de una modificación incorrecta del Registro. Antes de modificar el Registro, realice una copia de seguridad de todos los datos de valor. Para obtener la información más reciente sobre el uso y la protección del Registro de su equipo, vea la Ayuda de Microsoft Windows.

  1. En Microsoft Windows, haga clic en el botón de Inicio y, a continuación, haga clic en Ejecutar.
  2. En el cuadro Abrir, escriba regedit y, a continuación, presione ENTRAR.

Se inicia el Editor del Registro.

  1. Expanda la carpeta HKEY_CURRENT_USER y vaya a la siguiente clave del Registro:

Software\Microsoft\Office\14.0\Access\Security

  1. En el panel de la derecha del Editor del Registro, haga clic con el botón secundario en un área en blanco, sitúe el puntero en Nuevo y haga clic en DWORD Valor. Aparecerá un nuevo valor DWORD en blanco.
  2. Escriba el siguiente nombre para el valor: ModalTrustDecisionOnly.
  3. Haga doble clic en el nuevo valor.

Aparece el cuadro de diálogo Editar valor DWORD.

  1. En el campo Datos del valor, cambie el valor 0 a 1 y, a continuación, haga clic en Aceptar.
  2. Cierre el Editor del Registro.

A partir de ahora, cuando se abre una base de datos con contenido inseguro, se ve una serie de cuadros de diálogo en vez de la barra de mensajes. Para volver al comportamiento original, repita estos pasos y cambie el valor 1 a 0.

Volver al principio

Usar una contraseña para cifrar una base de datos de Access

La herramienta de cifrado de Access combina y mejora dos herramientas anteriores: el cifrado y las contraseñas para bases de datos. Cuando se usa una contraseña para cifrar una base de datos, todos los datos se vuelven ilegibles para otras herramientas y se obliga a los usuarios a escribir una contraseña para poder usar la base de datos. El cifrado aplicado en Access 2010 usa un algoritmo más seguro que el usado en las versiones anteriores de Access.

 Nota   Si en Access 2007 usaba una contraseña para cifrar una base de datos, quizás desee cambiar a la nueva tecnología de cifrado que proporciona mayor seguridad.

Cambiar una base de datos cifrada de Access 2007 a la nueva tecnología de cifrado

Para cambiar a la nueva tecnología de cifrado, elimine la contraseña de la base de datos actual y, a continuación, vuelva a agregarla.

Cifrar mediante contraseña

  1. Abra la base de datos que desee cifrar en modo Exclusivo.

MostrarAbra la base de datos en modo Exclusivo.

  1. En la ficha Archivo, haga clic en Abrir.
  2. En el cuadro de diálogo Abrir, busque el archivo que desee abrir y, a continuación, seleccione el archivo.
  3. Haga clic en la flecha situada junto al botón Abrir y, a continuación, haga clic en Abrir en modo exclusivo.

Abrir un archivo en modo Exclusivo

  1. En la ficha Archivo, haga clic en Información y después en Cifrar con contraseña.

Aparece el cuadro de diálogo Establecer contraseña para la base de datos.

  1. Escriba la contraseña en el cuadro Contraseña y escríbala de nuevo en el campo Confirmar.

 Nota    Utilice contraseñas seguras que combinen letras en mayúsculas y minúsculas, números y símbolos. Las contraseñas no seguras son aquellas que no combinan estos elementos. Un ejemplo de contraseña segura sería Y6dh!et5 y de contraseña no segura, Casa27. Las contraseñas deben tener 8 o más caracteres. Una frase con 14 o más caracteres es todavía mejor. Para obtener más información, vea Ayudar a proteger la información personal con contraseñas seguras.Es fundamental que recuerde la contraseña. Si la olvida, Microsoft no puede recuperarla. Guarde las contraseñas que anote en un lugar seguro, lejos de la información que ayudan a proteger.

  1. Haga clic en Aceptar.

Descifrar y abrir una base de datos

  1. Abra la base de datos cifrada como suele abrirse cualquier otra base de datos.

Aparece el cuadro de diálogo Solicitud de contraseña.

  1. Escriba la contraseña en el cuadro Escriba la contraseña de la base de datos y, a continuación, haga clic en Aceptar.

Quitar una contraseña

  1. En la ficha Archivo, haga clic en Información y después en Descifrar base de datos.

Aparece el cuadro de diálogo Anular la contraseña establecida para la base de datos.

  1. Escriba la contraseña en el cuadro Contraseña y, a continuación, haga clic en Aceptar.

Volver al principio

Cómo funciona la seguridad con las bases de datos de las versiones anteriores de Access que se abren en Access 2010

Cuando se abre una base de datos creada en una versión anterior de Access, las características de seguridad aplicadas a esa base de datos siguen vigentes. Por ejemplo, si se aplicó la seguridad a nivel de usuario a una base de datos, esa característica seguirá vigente en Access 2010.

De forma predeterminada, Access abre todas las bases de datos de las versiones anteriores que no sean de confianza en el modo Deshabilitado y las mantiene en ese estado. Se puede optar por habilitar el contenido deshabilitado cada vez que se abre una base de datos anterior, o bien, se puede aplicar una firma digital mediante un certificado de un publicador de confianza, o bien, se puede colocar la base de datos en una ubicación de confianza.

 Importante   Los pasos de esta sección no se aplican a las bases de datos que usan alguno de los nuevos formatos de archivo (*.accd?).

Para las bases de datos con formato de archivo anterior, se puede aplicar una firma digital (firma digital: sello electrónico seguro con cifrado que certifica la autenticidad de una macro o documento. Esta firma confirma que la macro o documento emitido por el equipo o la persona que lo firma no ha sido alterado.) a los componentes de la base de datos. Una firma digital confirma que las macros, los módulos de código y otros componentes ejecutables de la base de datos se originaron con el firmante y que no se ha alterado la base de datos desde su firma.

Para aplicar una firma a una base de datos, se requiere primero un certificado digital. Si se crean bases de datos para la distribución comercial, es preciso obtener un certificado de una entidad de certificación. Las entidades de certificación comprueban si las personas que crean contenido (como bases de datos) son de confianza.

Para obtener más información sobre las entidades de certificación que ofrecen servicios para los productos de Microsoft, vea la sección Vea también.

Si desea usar una base de datos para uso personal o usarla en un grupo de trabajo limitado, Microsoft Office Professional 2007 incluye una herramienta para la creación de un certificado con firma personal. En las siguientes secciones se explica cómo instalar y usar una herramienta denominada SelfCert.exe para crear un certificado con firma personal.

Crear un certificado con firma personal

  1. Vaya a la carpeta que contiene los archivos de programa de Access 2010. La carpeta predeterminada es Unidad:\Archivos de programa\Microsoft Office\Office14. En esa carpeta, busque y haga doble clic en SelfCert.exe.

Aparece el cuadro de diálogo Crear certificado digital.

  1. En el cuadro Nombre del certificado, escriba un nombre para el nuevo certificado de prueba.
  2. Haga dos veces clic en Aceptar.

 Nota   Si no ve el comando Certificado digital para proyectos de VBA o no encuentra SelfCert.exe, puede que tenga que instalar SelfCert.

Firmar el código de una base de datos

 Nota   Recuerde que estos pasos solamente aplican si está usando bases de datos con un formato de archivo anterior, como .mdb. Para firmar bases de datos más recientes, vea la sección Empaquetar, firmar y distribuir una base de datos de Access.

  1. Abra la base de datos que desee firmar.

En el grupo Macro de la ficha Herramientas de base de datos, haga clic en Visual Basic para iniciar el Editor de Visual Basic.

Método abreviado de teclado  Presione ALT+F11.

  1. En la ventana Explorador de proyectos, seleccione la base de datos o el proyecto de Visual Basic para Aplicaciones (VBA) que desee firmar.
  2. En el menú Herramientas, haga clic en Firma digital.

Aparece el cuadro de diálogo Firma digital.

  1. Haga clic en Elegir para seleccionar el certificado de prueba.

Aparece el cuadro de diálogo Seleccionar certificado.

  1. Seleccione el certificado que desee aplicar.

Si siguió los pasos descritos en la sección anterior, seleccione el certificado creado mediante SelfCert.

  1. Haga clic en Aceptar para cerrar el cuadro de diálogo Seleccionar certificado y vuelva a hacer clic en Aceptar para cerrar el cuadro de diálogo Firma Digital .

Sugerencias sobre la firma de bases de datos de versiones anteriores

  • Si desea impedir que los usuarios de su solución cambien involuntariamente su proyecto de VBA e invaliden así su firma, bloquee el proyecto de VBA antes de firmarlo.

 Nota   Bloquear el proyecto de VBA no impide que otro usuario reemplace la firma digital por otra firma. Los administradores de la empresa deben volver a firmar las plantillas (plantilla: archivo o archivos que contienen la estructura y las herramientas para dar forma a elementos como el estilo o el diseño de página de los archivos finalizados. Por ejemplo, las plantillas de Word pueden dar forma a un documento sencillo, y las plantillas de FrontPage pueden dar forma a un sitio Web completo.) y complementos (complemento: programa suplementario que agrega funciones o comandos personalizados a Microsoft Office.) para poder controlar con exactitud lo que los usuarios ejecutan en sus equipos.

  • Cuando firme un proyecto de VBA digitalmente, es importante que obtenga una marca de tiempo para que otros usuarios puedan comprobar la firma incluso después de que haya caducado el certificado de ésta. Vea Microsoft Office Online para obtener más información sobre la seguridad y las marcas de tiempo de VBA.

 Nota   Recuerde que estos pasos se aplican únicamente cuando se usan bases de datos con un formato de archivo anterior a Access 2010. Para firmar bases de datos más recientes, vea la sección Empaquetar, firmar y distribuir una base de datos de Access.

Instalar SelfCert.exe

  1. Inicie el CD de instalación de Office 2010 u otro medio de instalación.
  2. En Instalación, haga clic en Agregar o quitar funciones y, a continuación, haga clic en Continuar.

 Nota   Si trabaja en un entorno en el que los administradores de TI instalan Microsoft Office en equipos individuales en lugar de usar el CD, siga estos pasos:

  1. En Microsoft Windows, abra el Panel de control.
  2. Haga doble clic en Programas y características.
  3. Seleccione Microsoft Office 2010 y, a continuación, haga clic en Cambiar.

Se inicia la instalación.

  1. Haga clic en Agregar o quitar funciones y, a continuación, haga clic en Continuar.
  2. Continúe con los pasos siguientes.
  1. Expanda los nodos Microsoft Office y Características compartidas de Office haciendo clic en los signos más (+) situados junto a los mismos.
  2. Haga clic en Certificado digital para proyectos de VBA.
  3. Haga clic en Ejecutar desde mi PC.
  4. Haga clic en Continuar para instalar el componente.
  5. Haga clic en Cerrar cuando termine la instalación y, a continuación, vuelva al primer grupo de pasos de esta sección.

Volver al principio

Ejecutar expresiones inseguras (deshabilitar el modo de recinto de seguridad)

Cuando se agrega una expresión a una base de datos y, a continuación, se confía en la base de datos o se coloca la base de datos en una ubicación de confianza, Access ejecuta esa expresión en un entorno operativo denominado modo de recinto de seguridad en el caso de las bases de datos creadas en Access o con formatos de archivo de una versión anterior de Access. Access habilita el modo de recinto de seguridad de forma predeterminada, y el modo deshabilita siempre las expresiones inseguras, incluso después de que se confíe en una base de datos. Para obtener más información sobre las expresiones que el modo de recinto de seguridad deshabilita, vea el artículo de Microsoft Office.com sobre el modo de recinto de seguridad del Servicio de expresión de Microsoft Jet.

Si confía en una base de datos y desea ejecutar una expresión que el modo de recinto de seguridad deshabilita, puede ejecutar esa expresión cambiando una clave del Registro y deshabilitando el modo de recinto de seguridad. Recuerde que primero debe confiar en una base de datos para poder seguir este procedimiento.

En el siguiente dibujo se representa el proceso de decisión que hay que seguir para ejecutar expresiones inseguras.

Proceso de decisión para habilitar o deshabilitar el modo de recinto de seguridad

Precaución      Una modificación incorrecta del Registro podría causar graves daños en el sistema operativo e, incluso, forzar su reinstalación. Microsoft no puede garantizar que puedan resolverse los problemas resultantes de una modificación incorrecta del Registro. Antes de modificar el Registro, realice una copia de seguridad de todos los datos de valor. Para obtener la información más reciente sobre el uso y la protección del Registro de su equipo, vea la Ayuda de Microsoft Windows.

Si no está familiarizado con el Registro o el cambio de claves del Registro, póngase en contacto con alguien que sí esté familiarizado o considere la posibilidad de convertir la base de datos de una versión anterior de Access al nuevo formato de archivo. Además, debe disponer de permisos de administrador en el equipo para poder cambiar los valores del Registro.

Cambiar la clave del Registro

 Importante   Siguiendo estos pasos se permite que las expresiones que no son seguras se ejecuten en todas las instancias de Access para todos los usuarios del equipo.

  1. En Microsoft Windows, haga clic en el botón Inicio y, a continuación, haga clic en Ejecutar.
  2. En el cuadro Abrir, escriba regedit y, a continuación, presione ENTRAR.

Se inicia el Editor del Registro.

  1. Expanda la carpeta HKEY_LOCAL_MACHINE y vaya a la siguiente clave del Registro:

\Software\Microsoft\Office\14.0\Access Connectivity Engine\Engines

  1. En el panel derecho del Editor del Registro, haga doble clic en el valor SandboxMode.

Aparece el cuadro de diálogo Editar valor DWORD.

  1. En el campo Datos del valor, cambie el valor 3 a 2 y, a continuación, haga clic en Aceptar.
  2. Cierre el Editor del Registro.

Importante    Recuerde que si no confía primero en la base de datos, Access deshabilita las expresiones inseguras independientemente de que cambie este valor del Registro.

Volver al principio

 
 
Corresponde a:
Access 2010