Access 2007 安全性初學者快速入門

Microsoft Office Access 2007 提供若干新功能,可協助您保護資料和電腦使其更加安全。此外,這些功能與舊版 Access 中的安全性工具相比更容易使用。本文說明如何使用 Office Access 2007 最基本的安全性功能。本文中的資訊適合想要執行下列工作的初學者閱讀:

  • 信任 (啟用) 資料庫中已停用的內容
  • 使用密碼加密或解密資料庫
  • 封裝、簽署和部署 Office Access 2007 資料庫

本文亦將提供 Access 2007 新的安全性功能和架構的相關背景資訊。

如需有關 Access 2007 安全性功能的詳細資訊,請按本篇文章 [請參閱] 區段中的連結。

在本文中


Access 2007 與舊版 Access 的安全性差異

在使用舊版 Access 的安全性功能時,您必須做出一連串的選擇。例如,您必須選擇各種安全性層級 (低、中或高),以及是否執行具有潛在危險性的程式碼。如今每當您在 Access 2007 中開啟資料庫,已不需要再做這類選擇了。依預設,Access 2007 會停用所有具潛在危險性的程式碼或其他元件,無論資料庫是以何種 Access 版本所建立。

Access 若已停用部分或整個資料庫,便會顯示 [訊息列] 通知您其採取的行動。

訊息列

當您看到 [訊息列] 時,可以選擇信任或不信任資料庫已停用的內容。若您決定信任已停用的內容,可透過下列兩種方式進行:

  • 只在目前的工作階段 (資料庫開啟期間) 信任資料庫    在 [訊息列] 按一下 [選項] 開啟對話方塊,然後選擇信任資料庫。如果選擇這個選項,每次開啟資料庫時都必須一再執行此程序。
  • 永久信任資料庫    將資料庫放在信任位置 (即磁碟機或網路上標示為受信任的資料夾)。如果選擇這個選項,您就不會再看到 [訊息列],而且只要資料庫仍然在受信任的資料夾內,您都無須再決定信任與否。

如果決定不信任資料庫    忽略 [訊息列]。忽略 [訊息列] 時,您仍可檢視資料庫中的資料,以及使用資料庫中任何未被 Access 停用的元件。

下列程序說明如何在目前的工作階段信任資料庫,以及如何建立信任位置。

在目前的工作階段信任資料庫

 附註   如果您已開啟資料庫並且看到 [訊息列],則可直接從步驟 3 開始進行。

  1. 啟動 Office Access 2007,再從 [Microsoft Office Access 快速入門] 頁面,按一下 [代表性線上範本] 下的 [資產] 以開啟 [資產] 範本。
  2. [檔案名稱] 方塊中輸入新資料庫的名稱,再按一下 [下載]

Access 會下載資料庫範本並建立新資料庫,隨後即出現 [訊息列]。

  1. 在 [訊息列] 按一下 [選項]

[Microsoft Office 安全性選項] 對話方塊便會出現。

  1. 按一下 [啟用這個內容],再按一下 [確定]

建立信任位置

  1. 啟動 Office Access 2007 (完成下列步驟期間無須開啟資料庫)。
  2. 按一下 [Office 按鈕]按鈕圖像 ,然後按一下 [Access 選項]

[Access 選項] 對話方塊便會出現。

  1. 在對話方塊中,從左窗格按一下 [信任中心],再從右窗格按一下 [信任中心設定]

[信任中心] 對話方塊便會出現。

  1. 從左窗格按一下 [信任位置]
  2. 按一下 [新增位置]

[Microsoft Office 信任位置] 對話方塊便會出現。

  1. [路徑] 方塊中,輸入您要將其設定為信任來源的位置所在檔案路徑和資料夾名稱,或按一下 [瀏覽] 找到該資料夾。依預設,資料夾必須位於本機磁碟。

 附註   若要允許信任網路位置,請在 [信任中心] 對話方塊中,按一下 [允許我的網路上之信任位置 (不建議使用)]

  1. 按一下 [確定] 關閉所有對話方塊。

 附註   為了完成永久信任資料庫的程序,您必須將資料庫移至信任位置。下列步驟說明搬移資料庫最常用的幾種方法。

將資料庫移至信任位置

  • 如果已經開啟資料庫    
    1. 按一下 [Office 按鈕]按鈕圖像
    2. 指向 [另存新檔],再按一下 [以其他格式儲存資料庫] 下方其中一個可用的選項。
    3. [另存新檔] 對話方塊中,瀏覽至信任位置,再按一下 [儲存]
  • 如果尚未開啟資料庫    
  1. 啟動 Windows 檔案總管。若要執行這項作業,請按一下 [開始] 按鈕,依序指向 [所有程式][附屬應用程式],再按一下 [Windows 檔案總管]
  2. 找到並複製資料庫。若要執行這項作業,請以滑鼠右鍵按一下檔案,再從快顯功能表按一下 [複製]

-或-

快速鍵  選取 (反白標示) 檔案,然後按下 CTRL+C 鍵。

  1. 找到信任資料夾將其開啟,按一下滑鼠右鍵,再從快顯功能表按一下 [貼上]

-或-

快速鍵  按下 CTRL+V 鍵將資料庫貼到新位置。

頁首 頁首

使用資料庫密碼加密 Office Access 2007 資料庫

Office Access 2007 中的加密工具結合了兩種舊版工具並加以改良:資料庫密碼和編碼。資料庫若使用資料庫密碼加密,其他工具即無法讀取所有資料,且將強制使用者必須輸入密碼才能使用資料庫。Access 2007 所使用的加密演算法比舊版 Access 更為強固。

使用資料庫密碼加密

  1. 以獨佔模式開啟您要加密的資料庫。

顯示告訴我如何以獨佔模式開啟資料庫

  1. 按一下 [Office 按鈕] 按鈕圖像 ,然後按一下 [開啟]
  1. [開啟舊檔] 對話方塊中,瀏覽至您要開啟的檔案,然後選取該檔案。
  2. 按一下 [開啟] 按鈕旁的箭號,再按 [獨佔式開啟]

以獨佔模式開啟檔案

  1. [資料庫工具] 索引標籤的 [資料庫工具] 群組中,按一下 [以密碼加密]

[設定資料庫密碼] 對話方塊便會出現。

  1. [密碼] 方塊中輸入密碼,並於 [驗證] 方塊中再次輸入密碼。

 附註    請使用大寫字、小寫字、數字及符號相結合的強式密碼。鬆散密碼不將這些元素混用。強式密碼:Y6dh!et5。鬆散密碼:House27。密碼的長度應該要有 8 個以上的字元,使用 14 個字元以上則更好。如需詳細資訊,請參閱使用強式密碼協助保護您的個人資訊。您必須記住您的密碼。如果忘記了,Microsoft 也無法擷取該密碼。請將您寫下的密碼儲存在安全的地方,而不要與使用該密碼保護的資訊存放在同一個地方。

  1. 按一下 [確定]

解密並開啟資料庫

  1. 依照您平常開啟資料庫的方式,開啟已加密的資料庫。

[需要密碼] 對話方塊便會出現。

  1. [輸入資料庫密碼] 方塊中輸入密碼,然後按一下 [確定]

移除密碼

  1. 以獨佔模式開啟資料庫。

顯示告訴我如何以獨佔模式開啟資料庫

  1. 按一下 [Office 按鈕] 按鈕圖像 ,然後按一下 [開啟]
  1. [開啟舊檔] 對話方塊中,瀏覽至您要開啟的檔案,然後選取該檔案。
  2. 按一下 [開啟] 按鈕旁的箭號,再按 [獨佔式開啟]

以獨佔模式開啟檔案

  1. [資料庫工具] 索引標籤的 [資料庫工具] 群組中,按一下 [解密資料庫]

[取消資料庫密碼設定] 對話方塊便會出現。

  1. [密碼] 方塊中輸入密碼,然後按一下 [確定]

頁首 頁首

封裝、簽署和散發 Access 2007 資料庫

Access 2007 讓您能更輕鬆而快速地簽署和散發資料庫。建立 .accdb 檔案或 .accde 檔案後,您可以封裝檔案、套用數位簽章到套件,然後將簽署的套件散發給其他使用者。「封裝並簽署」功能會將資料庫置於 Access 部署 (.accdc) 檔案中、簽署套件,再將編碼簽署的套件放到您自行決定的位置。

執行本節所述的操作前,請切記下列事項:

  • 封裝資料庫和簽署套件意味著信任。當您本人或其他使用者收到套件時,簽章即證實該資料庫未曾遭到竄改。只要您信任作者,就可以啟用其內容。
  • 「封裝並簽署」這項新功能僅適用於 Office Access 2007 檔案格式的資料庫。Access 2007 提供舊版工具是為因應不時之需,讓您能夠簽署和散發以舊版檔案格式建立的資料庫。此外,使用舊版工具無法簽署和部署以新檔案格式建立的檔案。換句話說,若要套用數位簽章到 .accdb 檔案,必須先封裝資料庫。
  • 每個套件只能加入一個資料庫。
  • 整個程序會編碼簽署資料庫中所有的物件,而非僅限巨集或程式碼模組。程序也將壓縮套件檔案以利縮短下載時間。
  • 您可以從位於 Windows SharePoint Services 3.0 伺服器上的套件檔案來解壓縮資料庫。

下列各節說明如何建立簽署的套件檔案,及如何使用已簽署套件檔案中的資料庫。

若要使用此程序,您必須至少備妥一個安全性憑證。如果您還沒有安全性憑證,則可使用 SelfCert 工具自行建立。

建立自我簽署憑證

  1. 按一下 [開始],依序指向 [所有程式][Microsoft Office][Microsoft Office 工具],再按一下 [VBA Project 數位憑證]

-或-

瀏覽至 Office Professional 2007 程式檔案所在的資料夾。預設資料夾為 Drive:\Program Files\Microsoft Office\Office12。在該資料夾內,找到 SelfCert.exe 之後按兩下檔案。

[建立數位憑證] 對話方塊便會出現。

  1. [您的憑證名稱] 方塊中,輸入新憑證的名稱。
  2. 按兩次 [確定]

 附註   如果您沒有看到 [VBA Project 數位憑證] 指令,或是找不到 SelfCert.exe,可能就需要安裝 SelfCert。

顯示安裝 SelfCert.exe

  1. 啟動 Office Professional 2007 安裝 CD 或其他安裝媒體。
  2. 在安裝程式中,按一下 [新增或移除功能],然後按一下 [繼續]

 附註   如果您的作業環境是由 IT 管理員將 Office Professional 2007 安裝至個別電腦而非透過 CD 安裝,請依照下列步驟進行:

  1. 按一下 Microsoft Windows [開始] 按鈕,再按一下 [控制台]
  2. 按兩下 [新增或移除程式]
  3. 選取 [2007 Microsoft Office system],再按一下 [變更]

安裝程式便會啟動。

  1. 按一下 [新增或移除功能],然後按一下 [繼續]
  2. 繼續執行以下步驟。
  1. 各按一次 [Microsoft Office][Office 共用的功能] 旁的加號 (+),依序展開這兩個節點。
  2. 按一下 [VBA Project 數位憑證]
  3. 按一下 [從我的電腦執行]
  4. 按一下 [繼續] 開始安裝元件。
  5. 安裝完成後按 [關閉],再從頭執行本節所列步驟。

建立簽署的套件

  1. 開啟您要封裝並簽署的資料庫。
  2. 按一下 [Office 按鈕]按鈕圖像 ,指向 [發佈],再按一下 [封裝並簽署]
  3. 選取一個數位憑證,然後按一下 [確定]

[建立 Microsoft Office Access 簽署的套件] 對話方塊便會出現。

  1. 選取一個位置以便存放簽署的資料庫套件。
  2. [檔案名稱] 方塊中輸入簽署的套件名稱,再按一下 [建立]

Access 便會建立 .accdc 檔案,並將檔案放到您所選的位置。

解壓縮與使用簽署的套件

  1. 按一下 [Office 按鈕] 按鈕圖像 ,然後按一下 [開啟]
  1. [檔案類型] 清單中選取 [Microsoft Office Access 簽署的套件 (*.accdc)]
  2. 找到 .accdc 檔案所在的資料夾,選取檔案後按一下 [開啟]
  3. 執行下列其中一項操作:
    • 若您稍早已決定信任部署套件套用的數位憑證,[解壓縮資料庫至] 對話方塊便會出現。請跳至下一個步驟。
    • 若您尚未決定信任數位憑證,將會看到提示訊息。

提示訊息

若要信任此資料庫,請按一下 [開啟]。若要信任由該發行者提供的所有憑證,請按 [信任來自發行者的所有內容],再按一下 [確定]

  1. (選擇性) 選取一個位置用於存放解壓縮的資料庫,接著在 [檔案名稱] 方塊中,為解壓縮的資料庫輸入別的名稱。

如果您不確定應否信任憑證,請按本篇文章 [請參閱] 區段中的連結,瞭解更多關於 Office Access 2007 安全性的資訊。

頁首 頁首

使用其他安全性功能

Office Access 2007 提供許多沿用自先前版本的其他安全性功能,包括使用者層次安全性,以及編碼簽署 Visual Basic for Applications (VBA) 程式碼模組的能力。通常,只有進階使用者和開發人員才會用到這些工具。

如需有關在 Access 2007 中使用其他安全性工具的詳細資訊,請按本篇文章 [請參閱] 區段中的連結。

頁首 頁首

瞭解 Office Access 2007 安全性功能和架構

下列各節中的資訊說明 Access 2007 新安全性功能,並解釋這些功能的基本架構。

Access 2007 新安全性功能

Access 2007 提供改良的安全性模型,針對資料庫套用安全性和開啟已啟用安全性的資料庫等過程予以簡化。

 附註   儘管本文中討論的模型和技術有利於增強安全性,維護資料安全最保險的方法還是將資料庫存放在伺服器 (比方執行 Windows SharePoint Services 3.0 的電腦),並將表單和報表存放在本機電腦或網路共用位置。

如需 Access 2007 資料庫與 Windows SharePoint Services 3.0 搭配使用的相關資訊,請按本篇文章 [請參閱] 區段中的連結。

以下是 Access 2007 安全性新風貌的清單:

  • 即便您不想啟用資料庫中任何已停用的 VBA 程式碼或元件,仍然可以檢視資料。使用 Office Access 2003 時,如果安全性層級設為「高」,您就必須編碼簽署並信任資料庫才能檢視資料。而在 Office Access 2007 中,您無須判定應否啟用資料庫的內容,便能開啟資料庫檢視資料。
  • 使用更方便。只要您將資料庫檔案 (不論是新的 Office Access 2007 檔案格式或舊版檔案格式) 放在信任位置,例如您已指定視為安全的檔案資料夾或網路共用,開啟和執行這些檔案時就不會出現警告訊息,或詢問您是否啟用任何已停用的內容。此外,當您在 Access 2007 中開啟舊版 Access 資料庫 (如 .mdb 或 .mde 檔案) 時,如果這些資料庫已經過數位簽署,而您也選擇了信任發行者,即無須決定信任與否便能執行這些檔案。但是請記住,若要執行已簽署之資料庫中的 VBA 程式碼,您必須信任發行者並確認數位簽章依然有效。簽章無效意味著簽署者以外的其他人竄改了資料庫的內容。

如需有關簽署資料庫的詳細資訊,及決定應否信任憑證的輔助方針,請按本篇文章 [請參閱] 區段中的連結。

  • 信任中心。信任中心是個對話方塊,提供單一位置讓您設定和變更 Access 的安全性設定。使用信任中心將可建立或變更信任位置,以及設定 Office Access 2007 的安全性選項。這些設定會影響新資料庫和現存資料庫由各個 Access 執行個體開啟時的行為表現。信任中心也提供邏輯讓您評估資料庫中的元件,以判斷能否放心開啟資料庫,還是應由信任中心停用資料庫再由您決定是否啟用。如需信任中心與 Access 搭配使用的相關資訊,請參閱本文稍早所述建立信任位置一節。

如需使用信任中心的一般資訊,請按本篇文章 [請參閱] 區段中的連結。

  • 警告訊息較少。舊版的 Access 會強制您處理各種警示訊息,略舉一二即包括巨集安全性和沙箱 (Sandbox) 模式。預設情況下,如果您開啟了不在信任位置上的 Office Access 2007 資料庫,頂多只會看到 [訊息列]。

訊息列

當您開啟含有下列任何一種元件的資料庫時,若確知可以信任資料庫的內容,便能使用 [訊息列] 來啟用所有停用的元件:動作查詢 (用於新增、刪除或變更資料的查詢)、巨集、ActiveX 控制項、運算式和 VBA 程式碼。

  • 以全新方式簽署和散發 Office Access 2007 檔案格式的檔案。在舊版的 Access 中,您得使用 Visual Basic 編輯器將安全性憑證套用到個別的資料庫元件;而在 Access 2007 中,則是先封裝資料庫並簽署封裝套件然後散發。如果您從簽署的套件解壓縮資料庫至信任位置,執行資料庫時將不會出現 [訊息列]。資料庫若是從簽署的套件解壓縮至不受信任的位置,但您信任套件憑證而且簽章有效,即無須決定信任與否。假使您所封裝並簽署的資料庫不受信任或包含無效的數位簽章,就必須將資料庫放在信任位置,不然每次開啟資料庫都得使用 [訊息列] 授予信任。
  • 使用資料庫密碼功能,以更強固的演算法加密 Office Access 2007 檔案格式的資料庫。資料庫加密時,會將資料表中的資料編碼,讓不速之客無法讀取您的資料。
  • 新的巨集指令子類別,將於資料庫停用時執行。這些安全性更高的巨集也具有錯誤處理能力。您亦可將巨集 (包括 Access 已停用其巨集指令者) 直接嵌入任何任何表單、報表或控制項屬性,邏輯上能與舊版 Access 的 VBA 程式碼或巨集模組搭配使用。

 附註   如需有關巨集的詳細資訊,請按本篇文章 [請參閱] 區段中的連結。

最後,執行作業時請切記下列原則:

  • 若您所開啟的資料庫是在信任位置上,即無須再決定信任與否,所有的元件都將執行。
  • 若您封裝、簽署和部署任何舊版 Access 資料庫 (.mdb 或 .mde 檔案),只要該資料庫包含來自受信任發行者的有效數位簽章,而您也信任其憑證,即無須再決定信任與否,所有的元件都將執行。
  • 若您簽署不受信任的資料庫並將其部署至非信任位置,信任中心預設便會停用該資料庫,因而每次開啟資料庫時您都必須選擇予以啟用。如需詳細資訊,請參閱本文稍早所述在目前的工作階段信任資料庫一節。

頁首 頁首

Office Access 2007 安全性架構

若要瞭解 Access 2007 安全性架構,您一定得認清 Access 資料庫的檔案概念截然不同於 Microsoft Office Excel 2007 活頁簿或 Microsoft Office Word 2007 文件。相反地,Access 資料庫是一組物件,包含資料表、表單、查詢、巨集、報表和模組,通常要靠相互依存方能發揮作用。例如,假設您建立了資料輸入表單,就必須將表單上的控制項繫結 (連結) 至資料表才能輸入或儲存資料。

若干 Access 元件可能潛藏安全性風險,如動作查詢 (用於插入、刪除或變更資料的查詢)、巨集、運算式 (傳回單一值的函數) 及 VBA 程式碼。為了協助您確保資料更安全,Office Access 2007 和信任中心將於資料庫開啟時執行一系列安全性檢查。整個過程的運作情形如下:

  • 當您在 Office Access 2007 中開啟 .accdb 或 .accde 檔案時,Access 會將資料庫的位置提交至信任中心。如果該位置可信任,資料庫將以完整功能執行。若您使用 Access 2007 開啟舊版 Access 資料庫,Access 則會提交位置和套用至資料庫的數位簽章詳細資料 (若有的話)。

信任中心會檢查此跡證以評估資料庫的可信度,然後告知 Access 應如何開啟資料庫。Access 可能會停用資料庫或開啟功能完整的資料庫。信任中心若評估資料庫為未受信任,Office Access 2007 將以停用模式開啟該資料庫 (換言之,即關閉所有可執行的內容)。這包括了以新的 Access 2007 檔案格式建立的資料庫和使用舊版 Access 建立的檔案。

Access 2007 停用的元件如下:

  • VBA 程式碼和 VBA 程式碼中的任何參照,以及所有不安全的運算式。
  • 所有巨集中任何不安全的巨集指令。不安全的巨集指令可能讓使用者得以修改資料庫或存取資料庫外部的資源。但是,Access 所停用的巨集指令有時或可視為安全。例如,只要您對建立資料庫的人抱持信任,就可以信任該資料庫中任何不安全的巨集指令。
  • 下列幾種查詢類型:
    • 動作查詢    這類查詢能夠新增、更新和刪除資料。
    • 資料定義語言 (DDL) 查詢    這類查詢能夠建立或變更資料庫中的物件,如資料表及程序。
    • SQL 通過查詢    這類查詢能夠直接傳送指令到支援 ODBC (開放式資料庫連接) 標準的資料庫伺服器。通過查詢無需仰賴 Access 資料庫引擎,便可操作伺服器上的資料表。
  • ActiveX 控制項

 附註   請記住,您本人或是系統管理員於信任中心所選擇的設定,控制著 Access 開啟資料庫時執行的信任決策。

如需有關使用信任中心的詳細資訊,請按本篇文章 [請參閱] 區段中的連結。

  • 信任中心若已停用任何內容,資料庫開啟時將出現 [訊息列]。

訊息列

若要啟用已停用的內容,請按一下 [選項],再從 [Microsoft Office 安全性選項] 對話方塊中選擇 [啟用這個內容] 選項。Access 便會啟用已停用的內容,並重新開啟功能完整的資料庫。否則,停用的元件將無法運作。如需有關選擇信任選項的詳細資訊,請參閱本文稍早所述在目前的工作階段信任資料庫一節。

開啟資料庫期間,Access 將嘗試載入所有已安裝的增益集 (為 Access 或開啟的資料庫擴充功能的程式)。您也可以執行精靈而在開啟的資料庫中建立物件。一旦載入任何增益集或啟動精靈,Access 便會將此跡證傳遞至信任中心供其執行其他相關的信任決策,以決定啟用或停用物件或巨集指令。每當您不接受信任中心停用資料庫的決定時,多半都能使用 [訊息列] 來啟用內容;然而增益集卻是一項特例。如果您在 [信任中心] 對話方塊中 (於 [增益集] 窗格) 選取了 [要求應用程式增益集由受信任的發行者簽署] 核取方塊,Access 將提示您啟用增益集而不會顯示 [訊息列]。

如需使用信任中心的相關資訊,請參閱本文稍早所述建立信任位置一節,或按本篇文章 [請參閱] 區段中的連結。

頁首 頁首

在 Office Access 2007 中開啟舊版 Access 資料庫時,安全性的運作情形

當您開啟由舊版 Access 所建立的資料庫時,原先套用至該資料庫的安全性功能仍具效用。例如,資料庫若套用了使用者層次安全性,Access 2007 將沿用這項功能。

依預設,Access 會以停用模式開啟所有未受信任的舊版資料庫,並將其始終保持在此狀態。您可以選擇每回開啟舊版資料庫時都啟用一次已停用的內容,或使用來自受信任發行者的憑證套用數位簽章,或將資料庫放在信任位置。

對於使用 Office Access 2007 以前版本所儲存的 Access 資料庫而言,編碼簽署過程係套用數位簽章至資料庫中的元件。數位簽章是經過加密的電子驗證戳記,以證實資料庫中的巨集、程式碼模組及其他可執行元件的確來自簽署者,且自從簽署至今均未曾遭到竄改。

若要套用數位簽章至資料庫,您必須先建立數位憑證。如果您想建立商業用途的資料庫,便需要向商業憑證授權單位 (CA) 如 VeriSign, Inc. 或 GTE 取得憑證。憑證授權單位會從事背景調查,確認資料庫製造者 (稱為發行者) 是否具有公信力。

如果您的資料庫僅供個人或小型工作群組使用,則可利用 Microsoft Office Professional 2007 提供的工具建立自我簽署憑證

頁首 頁首

Office Access 2007 與使用者層次安全性

在 Access 2007 中,以新檔案格式 (.accdb 和 .accde 檔案) 建立的資料庫不支援使用者層次安全性。但是,如果您在 Access 2007 中開啟舊版 Access 資料庫,而該資料庫原已套用使用者層次安全性,則相關設定仍具效用。

如果您將設有使用者層次安全性的舊版 Access 資料庫轉換成新檔案格式,Access 將會自動移除所有的安全性設定,並套用其保護 .accdb 或 .accde 檔案的規則。

最後請記住,當您開啟由 Office Access 2007 所建立的資料庫時,任何使用者都能看到所有的資料庫物件。

頁首 頁首

 
 
適用:
Access 2007