Конспект урока по дисциплине Базы данных

8.Защита базы данных Access

Новые возможности системы безопасности в Office Access

В Office Access 2007 предусмотрена улучшенная модель безопасности, которая упрощает процесс защиты базы данных и ее открытия с включенной защитой.

Ниже приведен список новых средств обеспечения безопасности в Office Access 2007.

• Просмотр данных даже при отключенном коде Microsoft Visual Basic для приложений (VBA) или отключенных компонентах в базе данных. Если в Microsoft Office Access 2003 устанавливается уровень безопасности «Высокий», необходимо подписать кодом базу данных и предоставить ей состояние доверенной, чтобы можно было просмотреть данные. В Office Access 2007 можно открывать базы данных и просматривать данные без запроса о включении содержимого базы данных.

• Упрощенное открытие баз данных. Если файлы базы данных (как в новом формате Office Access 2007, так и в более ранних) расположены в надежном месте, например в папке или в общем сетевом ресурсе, которые указаны как надежные, они будут открываться и обрабатываться без сообщений с предупреждениями и запроса о включении или отключении содержимого. При открытии в Office Access 2007 баз данных из более ранних версий Access, например файлов с расширениями mdb или mde, которые имеют цифровую подпись и издатель которых считается надежным, такие файлы тоже доступны без вопросов о доверии. Однако следует помнить, что код VBA в подписанных базах данных не будет работать, пока издатель не будет признан надежным, а также в том случае, если подпись станет недействительной. Подпись становится недействительной, когда кто-либо, кроме подписавшего лица, выполняет недопустимые действия с содержимым базы данных. Подробные сведения о подписи базы данных см. в разделе О работе системы безопасности с базами данных из более ранних версий Access, открытыми в Office Access 2007.

Если вы сомневаетесь в том, можно ли считать сертификат надежным, в статье Как определить достоверность цифровой подписи приведены основные сведения о проверке дат и других элементов сертификата для установления его подлинности.

• Центр управления безопасностью. «Центр управления безопасностью» — это диалоговое окно, в котором можно задавать и менять параметры безопасности в Access. Оно используется для создания или изменения надежных расположений, а также для настройки параметров безопасности для Office Access 2007. Эти параметры определяют поведение новых и существующих баз данных при их открытии в Access. Программные средства центра управления безопасностью позволяют оценить компоненты базы данных и определить, безопасно ли открывать базу данных и следует ли запретить пользователю включать ее. Сведения об использовании центра управления безопасностью см. ниже в разделеИспользование базы данных Office Access 2007 в доверенном расположении.

Общие сведения об использовании центра управления безопасностью см. в статье Просмотр параметров безопасности и личных параметров в центре управления безопасностью.

• Меньше сообщений с предупреждениями. В предыдущих версиях Access пользователям приходилось иметь дело с различными предупреждающими сообщениями, касающимися, например, безопасности макросов и изолированного режима. По умолчанию при открытии базы данных Office Access 2007 вне доверенного расположения появляется единое средство, называемое «Панель сообщений». 

Если точно известно, что можно доверять содержимому базы данных, используйте средство «Панель сообщений», чтобы включить все компоненты — запросы на изменение (запросы, которые добавляют, удаляют или изменяют данные), макросы, элементы управления ActiveX, выражения (функции, возвращающие одно значение) и программы на VBA — при открытии базы данных, содержащей один или несколько этих компонентов.

• Новые способы подписи и распространения файлов, созданных в формате Office Access 2007. В предыдущих версиях Access для применения сертификата безопасности к индивидуальным компонентам базы данных использовался редактор Visual Basic. В Office Access 2007 она упаковывается, а затем подписывается и распространяется. При извлечении базы данных из подписанного пакета и перемещении в надежное расположение ее открытие происходит без отображения панели сообщений. Если база данных из подписанного пакета отправляется в ненадежное расположение, но имеется надежный сертификат пакета, и подпись действительна, то нет необходимости решать вопрос о доверии. Если упаковывается и подписывается база данных, не имеющая состояния доверенной или содержащая недействительную цифровую подпись, необходимо использовать панель сообщений для предоставления ей состояния доверенной каждый раз при ее открытии, за исключением тех случаев, когда она размещена в надежном расположении.

• Более стойкий алгоритм шифрования баз данных в формате Office Access 2007 с использованием пароля базы данных. В процессе шифрования происходит перемешивание данных в таблицах, что исключает несанкционированный просмотр этих данных.

• Новый подкласс макрокоманд, выполняющихся при отключенной базе данных. Эти безопасные макрокоманды включают также возможности исправления ошибок. Макросы (даже содержащие команды, которые Access отключает) можно внедрять непосредственно в формы, отчеты или свойства элементов управления, которые будут правильно работать с модулем кода VBA или макросом из более ранних версий Access.

 ПРИМЕЧАНИЕ.   Подробные сведения о макросах см. в статье Общие сведения о макросах в Access 2007.

Начиная работу с базами данных, следует помнить следующие правила.

• При открытии базы данных в надежном расположении все компоненты запускаются без проверки на доверие.

• При упаковке, подписывании и развертывании базы данных из более ранних версий Access (файлы с расширениями mdb или mde) все компоненты запускаются без необходимости решать вопрос о доверии в том случае, если она имеет действительную цифровую подпись надежного издателя и сертификат считается надежным.

• При подписывании и развертывании базы данных, не имеющей состояния доверия, в ненадежном расположении центр управления безопасностью по умолчанию отключает ее, и каждый раз при открытии нужно включать ее содержимое. Дополнительные сведения см. в разделе Включение отключенного содержимого при открытии базы данных.

Office Access 2007 и защита на уровне пользователя

Office Access 2007 не предусматривает защиту на уровне пользователя для баз данных, созданных в новом формате (файлы с расширением accdb или accde). Однако при открытии базы данных из более ранней версии Access, имеющей защиту на уровне пользователя, в Office Access 2007 эти параметры будут продолжать работать.

При преобразовании подобной базы данных в новый формат приложение Access автоматически удаляет все параметры безопасности и применяет правила защиты файлов ACCDB и ACCDE.

И наконец, следует помнить, что каждый раз при открытии базы данных, созданной в Office Access 2007, все пользователи имеют возможность просмотра всех ее объектов.

Структура системы безопасности Office Access 2007

Для понимания структуры системы безопасности Office Access 2007 необходимо помнить, что база данных Access не является файлом, подобным книге Microsoft Office Excel 2007 или документу Microsoft Office Word 2007. В отличие от них база данных представляет собой набор объектов — таблиц, форм, запросов, макросов, отчетов и т. д. — которые часто являются взаимозависимыми. Например, при создании формы ввода данных нельзя вводить в нее или хранить в ней данные, если элементы управления в этой форме не связаны с таблицей.

Некоторые компоненты Access могут быть небезопасны, в том числе запросы на изменение (запросы, которые добавляют, удаляют или изменяют данные), макросы, выражения (функции, возвращающие одно значение) и код VBA. Чтобы защитить данные, Office Access 2007 и центр управления безопасностью выполняют ряд проверок на безопасность всякий раз при открытии базы данных. Процесс происходит следующим образом.

• При открытии в Office Access 2007 ACCDB- или ACCDE-файла приложение Access сообщает расположение базы данных центру управления безопасностью. Если это расположение надежное, она работает с полным набором функциональных возможностей. При открытии базы данных из более ранней версии Access в Office Access 2007 в центр управления безопасностью передаются расположение и цифровая подпись, если она имеется в базе данных.

Центр управления безопасностью проверяет подлинность этого «удостоверения», чтобы определить, имеет ли база данных состояние доверенной, а затем информирует приложение Access о том, как следует ее открывать. Приложение Access либо отключает ее, либо открывает с полным набором функциональных возможностей.

Дополнительные сведения об использовании центра управления безопасностью см. в статье Просмотр параметров безопасности и личных параметров в центре управления безопасностью.

• Если центр управления безопасностью отключает какое-либо содержимое, то при открытии базы данных отображается панель сообщений.

Чтобы включить отключенное содержимое, щелкните Параметры, а затем выберите параметры в появившемся диалоговом окне. Отключенное содержимое будет включено, и база данных откроется заново с полным набором функциональных возможностей. В противном случае отключенные компоненты не будут работать.

• При открытии базы данных, созданной в более раннем формате (файлы с расширением mdb или mde), у которой нет подписи и состояния доверенной, приложение Access по умолчанию отключает любое выполняемое содержимое.

Режим отключения

Когда центр управления безопасностью определяет, что база данных не имеет состояния доверенной, Office Access 2007 открывает ее в режиме отключения — то есть отключает любое выполняемое содержимое. Это справедливо как для баз данных, созданных в новом формате Office Access 2007, так и для файлов, созданных в предыдущих версиях Access.

Office Access 2007 отключает следующие компоненты.

• Код VBA и все ссылки в нем, а также все небезопасные выражения.

• Небезопасные макрокоманды во всех макросах. «Небезопасными» являются команды, позволяющие пользователю изменять базу данных или получать доступ к ресурсам вне базы данных. Однако макрокоманды, которые Access отключает, иногда могут считаться «безопасными». Например, при наличии доверия к создателю базы данных, можно доверять и всем небезопасным макрокомандам.

• Следующие типы запросов.

  • Запросы на изменение    Добавляют, обновляют или удаляют данные.

  • Управляющие запросы (DDL-запросы)     Используются для создания или изменения объектов базы данных, таких как таблицы и процедуры.

  • SQL-запросы к серверу    Отправляют команды непосредственно на сервер базы данных, поддерживающий стандарт Open Database Connectivity (ODBC). Запросы к серверу работают с таблицами на сервере, минуя ядро базы данных Access.

• Элементы управления ActiveX.

При открытии базы данных может быть предпринята попытка загрузки надстроек — программ, расширяющих функциональные возможности Access либо открытой базы данных. Кроме того, пользователь может запустить мастер, создающий объекты в базе данных. При загрузке надстройки или запуске мастера Access отправляет сведения об этом в центр управления безопасностью, который принимает дополнительные решения по доверию и либо отключает, либо включает объект или действие. Если центр управления безопасностью отключил базу данных, но пользователь не согласен с таким решением, почти всегда можно воспользоваться панелью сообщений, чтобы включить содержимое. Исключением из этого правила являются надстройки. Если в центре управления безопасностью (в области Надстройки) установлен флажок Требовать подпись доверенного издателя для расширений приложений, приложение Access предлагает включить надстройку, но этот процесс происходит без использования панели сообщения. Сведения об использовании центра управления безопасностью см. ниже в разделе Использование базы данных в доверенном расположении.Office Access 2007

 К НАЧАЛУ СТРАНИЦЫ

Использование базы данных Office Access 2007 в надежном расположении

Если база данных Office Access 2007 размещена в надежном расположении, при ее открытии работают все коды VBA, макросы и безопасные выражения. При этом не возникает необходимость решать вопросы доверия.

Процесс использования базы данных Office Access 2007 в надежном расположении включает три основных этапа.

1. Использование центра управления безопасностью для поиска или создания надежного расположения.

2. Сохранение, перемещение или копирование базы данных Office Access 2007 в надежное расположение.

3. Открытие и использование базы данных.

Описанная ниже последовательность шагов объясняет, как найти или создать надежное расположение, а затем добавить туда базу данных.

Запуск центра управления безопасностью

1. Нажмите кнопку Microsoft Office , а затем выберите команду Параметры Access.

 ПРИМЕЧАНИЕ.   Открывать базу данных не требуется.

Откроется диалоговое окно Параметры Access.

1. Выберите пункт Центр управления безопасностью и в группе Центр управления безопасностью Microsoft Office Access нажмите кнопку Параметры центра управления безопасностью.

2. Выберите Надежные расположения, а затем выполните одно из следующих действий.

   • Укажите путь к одному или нескольким надежным расположениям.

   • Создайте новое надежное расположение. Для этого нажмите кнопку Добавить новое расположение, а затем укажите значения параметров в диалоговом окне Надежное расположение Microsoft Office.

Дополнительные сведения о создании надежного расположения см. в статье Создание, удаление или изменение доверенного расположения для файлов.

Размещение базы данных в надежном расположении

• Для перемещения или копирования файла базы данных в надежное расположение можно использовать любой способ. Например, воспользоваться проводником Windows или открыть файл в Access и сохранить его в надежном расположении.

Открытие базы данных в надежном расположении

• Для открытия файла можно использовать любой привычный способ. Например, выбрать и затем дважды щелкнуть файл в проводнике Windows либо, если уже запущен Access, нажать кнопку Microsoft Officeдля поиска и открытия файла.

Упаковка, подпись и распространение базы данных Office Access 2007

Office Access 2007 упрощает и ускоряет процесс добавления подписи и распространения базы данных. После создания ACCDB- или ACCDE-файла можно упаковать его, применить к пакету цифровую подпись, а затем распространить подписанный пакет среди других пользователей. Средство подписывания пакетов помещает базу данных в файл развертывания Access (с расширением accdc), подписывает пакет, а затем помещает пакет, подписанный кодом, в указанное расположение. Пользователи затем могут извлекать базу данных из пакета и работать непосредственно в ней, а не в файле пакета.

Учитывайте следующие сведения при работе.

• Упаковка базы данных и подпись пакета являются способами передачи доверия. Когда пользователь получает пакет, подпись подтверждает, что в базу данных не были внесены несанкционированные изменения. При доверии к автору можно включить содержимое.

• Новое средство подписывания пакетов применимо только к базам данных в формате Office Access 2007. В состав Office Access 2007 входят и прежние средства для подписывания и распространения баз данных, созданных в более раннем формате. Эти средства нельзя использовать для подписывания и распространения файлов, созданных в новом формате.

• В пакет можно включить только одну базу данных.

• В этом процессе подпись кодом добавляется ко всем объектам базы данных, а не только к макросам или программным модулям. Также происходит сжатие файла пакета с целью уменьшения времени на загрузку.

• Базы данных можно извлекать из файлов пакета, расположенных на серверах Windows SharePoint Services 3.0.

В следующих разделах описаны этапы создания подписанного файла пакета и использования базы данных в таком файле.

 ПРИМЕЧАНИЕ.   Чтобы выполнить действия, описанные в этих этапах, необходимо иметь по меньшей мере один доступный сертификат безопасности. При отсутствии сертификата его можно создать при помощи средства SelfCert. Сведения о создании личного сертификата безопасности см. в разделе О работе системы безопасности с базами данных из предыдущих версий Access, открытых в Office Access 2007.

Создание подписанного пакета

1. Откройте базу данных, для которой требуется создать пакет и подписать его.

2. Нажмите кнопку Microsoft Office, выберите команду Опубликовать, а затем команду Упаковать и подписать.

Откроется диалоговое окно Выбор сертификата.

1. Выберите цифровой сертификат, а затем нажмите кнопку ОК.

Откроется диалоговое окно Создать подписанный пакет Microsoft Office Access.

1. В списке Сохранить в выберите расположение для подписанного пакета базы данных.

2. В поле Имя файла введите имя для подписанного пакета, а затем нажмите кнопку Создать.

Access создаст ACCDC-файл и поместит его в выбранное расположение.

Извлечение и использование подписанного пакета

1. Нажмите кнопку Microsoft Office , а затем выберите команду Открыть.

Откроется диалоговое окно Открыть.

1. В списке Тип файлов выберите вариант Подписанные пакеты Microsoft Office Access (*.accdc).

2. Воспользуйтесь списком Папка, чтобы найти папку, содержащую ACCDC-файл, выделите этот файл и нажмите кнопку Открыть.

3. Выполните одно из следующих действий.

   • Если выбран параметр доверия к цифровому сертификату, примененному к развернутому пакету, появится диалоговое окно Извлечь базу данных в. Перейдите к следующему этапу.

   • Если параметр доверия к цифровому сертификату еще не выбран, появится предупреждение.

Если вы доверяете базе данных, нажмите кнопку Открыть. Если вы доверяете все сертификатам этого поставщика, нажмите кнопку Доверять всему от издателя. Откроется диалоговое окно Извлечь базу данных в.

1. В списке Сохранить в можно выбрать расположение для извлекаемой базы данных, а в поле Имя файла— ввести для нее другое имя.

2. Нажмите кнопку ОК.

Если вы сомневаетесь в том, можно ли считать сертификат надежным, в статье Как определить достоверность цифровой подписи приведены основные сведения о проверке дат и других элементов сертификата для установления его подлинности.

Включение отключенного содержимого при открытии базы данных

По умолчанию Access отключает все выполняемое содержимое в базе данных, если она не имеет состояния доверенной или не размещена в надежном расположении. При открытии такой базы данных Access отключает это содержимое и отображает панель сообщений.

В отличие от Access 2003 в Office Access 2007 при открытии базы данных не отображается набор модальных диалоговых окон (это диалоговые окна, в которых необходимо принять какое-либо решение для того, чтобы продолжить работу). Однако при необходимости можно добавить ключ реестра, чтобы в Office Access 2007 отображались прежние модальные диалоговые окна. В конце этого раздела объясняется, как изменить ключ реестра.

Независимо от поведения Access при открытии базы данных можно предоставить разрешение выполняемому содержимому в файле в том случае, если эта база данных получена от надежного издателя.

Предоставление базе данных состояния доверия

1. На панели сообщений нажмите кнопку Параметры.

Откроется диалоговое окно Параметры безопасности Microsoft Office.

1. Выберите вариант Включить это содержимое, а затем нажмите кнопку ОК.

Если панель сообщений не отображается

• На вкладке Работа с базами данных в группе Отображение выберите параметр Панель сообщений.

Закрытие базы данных

• Нажмите кнопку Microsoft Office , а затем выберите команду Закрыть базу данных.

При повторном открытии базы данных вновь отображается панель сообщений. В этом случае можно закрыть панель сообщений, оставив содержимое в отключенном состоянии либо скрыв панель. В любом случае результат будет один — отключенное содержимое останется отключенным.

Отключение содержимого

1. На панели сообщений нажмите кнопку Параметры.

Откроется диалоговое окно Параметры безопасности Microsoft Office.

1. Выберите вариант Установить защиту от неизвестного содержимого (рекомендуется) и нажмите кнопкуОК.

Access отключит все потенциально опасные компоненты.

Скрытие панели сообщений

• Не принимая решения о доверии, нажмите кнопку Закрыть (Х) в верхнем углу панели сообщений.

Панель сообщений закроется.

Отображение панели сообщений

• На вкладке Работа с базами данных в группе Отображение выберите пункт Панель сообщений. Чтобы отобразить панель сообщений, можно также закрыть и снова открыть базу данных.

Добавление ключа реестра для отображения модальных диалоговых окон

Внимание!      Неверное изменение параметров реестра может привести к существенному повреждению операционной системы с необходимостью ее переустановки. Корпорация Майкрософт не гарантирует возможность разрешения проблем, возникающих из-за изменения реестра. Перед изменением реестра выполните архивацию всех важных данных. Последние сведения о защите реестра компьютера см. в справке Microsoft Windows.

1. Нажмите кнопку Пуск и выберите команду Выполнить.

2. В поле Открыть введите regedit, а затем нажмите клавишу ВВОД.

Запустится редактор реестра.

1. Разверните папку HKEY_CURRENT_USER и укажите следующий раздел реестра:

Software\Microsoft\Office\12.0\Access\Security

1. В правой области редактора реестра щелкните правой кнопкой мыши пустое место, выберите командуСоздать, а затем выберите вариант Параметр DWORD. Появится новый пустой параметр типа DWORD.

2. Введите следующее имя параметра: ModalTrustDecisionOnly.

3. Дважды щелкните новый параметр.

Откроется диалоговое окно Изменение параметра DWORD.

1. В поле Значение поменяйте значение 0 на 1, а затем нажмите кнопку ОК.

2. Закройте редактор реестра.

Теперь при открытии базы данных, включающей небезопасное содержимое, вместо панели сообщений будет отображаться ряд диалоговых окон. Чтобы вернуться к исходному варианту, повторите эти действия и поменяйте значение 1 на 0.

Использование пароля для шифрования базы данных Office Access 2007

Средство шифрования в Office Access 2007 представляет собой два объединенных и улучшенных средства прежних версий — кодирование и пароли баз данных. При использовании пароля для шифрования базы данных все данные становятся нечитаемыми в других программных средствах, и для того чтобы использовать эту базу данных, пользователи должны вводить пароль. При шифровании в Office Access 2007 используется более стойкий алгоритм, чем в предыдущих версиях Access.

Шифрование с использованием пароля базы данных

1. Откройте в монопольном режиме базу данных, которую требуется зашифровать.

Открытие базы данных в монопольном режиме

1. На вкладке Средства базы данных в группе Средства базы данных щелкните Зашифровать с помощью пароля.

Откроется диалоговое окно Задание пароля базы данных.

1. Введите пароль в поле Пароль, а затем повторите его в поле Проверить.

 ПРИМЕЧАНИЕ.    Используйте надежные пароли, представляющие собой сочетание прописных и строчных букв, цифр и символов. Пароли, не содержащие набор таких элементов, являются ненадежными. Надежный пароль: Y6dh!et5. Ненадежный пароль: House27. Пароли должны состоять не менее чем из 8 знаков. Рекомендуется использовать фразу-пароль, состоящую из 14 или более знаков. Дополнительные сведения см. в разделе Защита личных сведений с помощью надежных паролей.Важно помнить свой пароль. Если вы забыли пароль, корпорация Майкрософт не сможет его восстановить. Записывайте пароли и храните в безопасном месте отдельно от данных, для защиты которых они используются.

1. Нажмите кнопку ОК.

Расшифровка и открытие базы данных

1. Откройте зашифрованную базу данных точно так же, как обычно открывается любая другая.

Откроется диалоговое окно Необходимо ввести пароль.

1. Введите пароль в поле Введите пароль базы данных и нажмите кнопку ОК.

Удаление пароля

1. На вкладке Средства базы данных в группе Средства базы данных щелкните Дешифровать базу данных.

Откроется диалоговое окно Удалить пароль базы данных.

1. Введите пароль в поле Пароль и нажмите кнопку ОК.

О работе системы безопасности с базами данных из предыдущих версий Access, открытых в Office Access 2007

При открытии в Office Access 2007 базы данных, созданной в одной из предыдущих версий Access, все средства безопасности, примененные к ней, будут продолжать работать. Например, защита на уровне пользователя.

По умолчанию приложение Access открывает все старые базы данных, не имеющие состояния доверенных, в монопольном режиме и сохраняет их состояние. Можно включать отключенное содержимое каждый раз при открытии такой базы данных или применить цифровую подпись, воспользовавшись сертификатом от надежного издателя, либо поместить базу данных в надежное расположение.

Для баз данных из более ранних версий, чем Office Access 2007, подпись кодом — это процесс применения цифровой подписи к компонентам базы данных. Цифровая подпись представляет собой зашифрованную электронную печать для заверения. Она подтверждает, что макросы, программные модули и другие выполняемые компоненты базы данных созданы лицом, добавившим подпись, и никто другой не изменял их после подписи.

Чтобы применить подпись к базе данных, прежде всего необходимо иметь цифровой сертификат. Если базы данных создаются для коммерческого распространения, нужно получить сертификат в коммерческом центре сертификации, например, VeriSign, Inc. или GTE. Центр сертификации наводит справки об изготовителе базы данных (издателе), чтобы удостовериться в его надежности.

Если базу данных планируется использовать в личных целях или в небольшой рабочей группе, можно воспользоваться предусмотренным в Microsoft Office Профессиональный 2007 средством создания сертификатов с собственной подписью. В следующих разделах объясняется, как установить и использовать средство, называемое SelfCert.exe, для создания сертификата с собственной подписью. Этот сертификат следует добавить в список надежных источников, а затем подписать базу данных.

Создание сертификата с собственной подписью

1. Нажмите кнопку Пуск, выделите пункт Все программы, затем — пункты Microsoft Office и Средства Microsoft Office и выберите команду Цифровое удостоверение для проектов VBA.

-или-

Перейдите к папке, содержащей программные файлы Office Профессиональный 2007. Папкой по умолчанию является папка Диск:\Program Files\Microsoft Office\Office12. В ней найдите и дважды щелкните файл SelfCert.exe.

Откроется диалоговое окно Создание цифрового сертификата.

1. В поле Имя вашего сертификата введите имя для нового сертификата.

2. Два раза нажмите кнопку ОК.

 ПРИМЕЧАНИЕ.   Если команда Цифровое удостоверение для проектов VBA не отображается либо не удается найти файл SelfCert.exe, может потребоваться установка средства SelfCert. Действия по установке описаны в конце данного раздела.

Подпись кодом базы данных

1. Откройте базу данных, к которой требуется добавить подпись.

2. На вкладке Средства базы данных в группе Макрос выберите команду Visual Basic, чтобы запустить редактор Visual Basic.

Клавиши быстрого доступа  Нажмите клавиши ALT+F11.

1. В окне проекта выберите базу данных, макрос или модуль кода, к которым требуется добавить подпись.

2. В меню Сервис выберите команду Цифровые подписи.

Откроется диалоговое окно Цифровые подписи.

1. Нажмите кнопку Выбор, чтобы выбрать сертификат.

Откроется диалоговое окно Выбор сертификата.

1. Выберите необходимый сертификат.

Если выполнены действия, описанные в предыдущем разделе, то это сертификат, созданный при помощи средства SelfCert.

1. Чтобы закрыть диалоговое окно Сертификат, нажмите кнопку ОК, а затем нажмите кнопку ОК еще раз, чтобы закрыть диалоговое окно Цифровая подпись.

 ПРИМЕЧАНИЕ.   Следует помнить, что эти действия применимы только для баз данных, созданных в предыдущих версиях Access, при их использовании в Office Access 2007. О подписи баз данных нового поколения см. раздел Создание пакета, подпись и распространение баз данных Office Access 2007.

Установка средства SelfCert.exe

1. Запустите установочный диск Office Профессиональный 2007 или другое средство установки.

2. В окне установки щелкните Добавить или удалить компоненты, а затем нажмите кнопку продолжить.

 ПРИМЕЧАНИЕ.   При работе в среде, где Office Профессиональный 2007 устанавливается на отдельные компьютеры не с диска, а администраторами, выполните следующие действия.

1. В Microsoft Windows нажмите кнопку Пуск, а затем выберите команду Панель управления.

2. Дважды щелкните компонент Установка и удаление программ.

3. Выберите выпуск 2007 системы Microsoft Office и нажмите кнопку Изменить.

Начнется процесс установки.

1. Установите переключатель в положение Добавить или удалить компоненты и нажмите кнопкупродолжить.

2. Выполните следующие действия.

1. Разверните узлы Microsoft Office и Общие ресурсы Office, щелкнув плюс (+) рядом с ними.

2. Щелкните Цифровое удостоверение для проектов VBA.

3. Щелкните Запускать с моего компьютера.

4. Нажмите кнопку продолжить, чтобы установить компонент.

5. После завершения установки нажмите кнопку Закрыть и вернитесь к первой последовательности действий в этом разделе.

 К НАЧАЛУ СТРАНИЦЫ

Выполнение небезопасных выражений (отключение изолированного режима)

При добавлении в базу данных выражения и при последующем предоставлении этой базе данных состояния доверенной либо при размещении ее в доверенном расположении приложение Access запускает это выражение в операционной среде, называемой изолированным режимом. Это действие выполняется как для баз данных в формате Office Access 2007, так и для более ранних форматов Access. Приложение Access по умолчанию применяет изолированный режим, который всегда отключает небезопасные выражения, даже после предоставления базе состояния доверенной. Подробные сведения о выражениях, отключаемых в изолированном режиме, см. в статье на узле Microsoft Office Online Об изолированном режиме службы обработки выражений Microsoft Jet.

Если база данных имеет состояние доверенной и необходимо выполнить выражение, отключенное изолированным режимом, нужно изменить параметр реестра и отключить этот режим. Следует помнить, что здесь необходимо прежде всего предоставить базе данных состояние доверенной.

На приведенном ниже рисунке показан процесс принятия решений, который необходимо выполнить для запуска небезопасных выражений.

Внимание!      Неверное изменение параметров реестра может привести к существенному повреждению операционной системы с необходимостью ее переустановки. Корпорация Майкрософт не гарантирует возможность разрешения проблем, возникающих из-за изменения реестра. Перед изменением реестра выполните архивацию всех важных данных. Последние сведения о защите реестра компьютера см. в справке Microsoft Windows.

При отсутствии достаточного опыта работы с реестром обратитесь за помощью к компетентному человеку или рассмотрите вариант преобразования базы данных из более ранней версии Access в формат Office Access 2007. Для изменения значений реестра необходимо также иметь разрешения администратора на данном компьютере.

Изменение параметра реестра

 ВАЖНО.   Выполнение этих шагов позволит запускать небезопасные выражения во всех экземплярах Access всех пользователей данного компьютера.

1. Нажмите кнопку Пуск и выберите команду Выполнить.

2. В поле Открыть введите regedit, а затем нажмите клавишу ВВОД.

Запустится редактор реестра.

1. Разверните папку HKEY_LOCAL_MACHINE и укажите следующий раздел реестра:

\Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

1. В правой области редактора реестра дважды щелкните параметр SandboxMode.

Откроется диалоговое окно Изменение параметра DWORD.

1. В поле Значение поменяйте значение 3 на 2 и нажмите кнопку ОК.

2. Закройте редактор реестра.

Это важно    Следует помнить, что, если база данных не имеет состояния доверенной, Access отключает любыебезопасные выражения независимо от того, изменен ли данный параметр реестра.