Ochrona danych

Centrum zaufania

Korzystanie z niektórych składników programu Access wiąże się z pewnym ryzykiem. Chodzi o kwerendy funkcjonalne (kwerendy, które wstawiają, usuwają lub zmieniają dane), makra, wyrażenia (funkcje, które zwracają pojedynczą wartość) oraz kod VBA. Aby zagwarantować większe bezpieczeństwo danych, program przy każdym otwarciu bazy danych wykonuje zestaw czynności sprawdzających zabezpieczenia.

Po otwarciu pliku informacje o jego lokalizacji są przesyłane do Centrum zaufania. Centrum sprawdza te informacje. Po sprawdzeniu program Access wyłącza bazę danych lub otwiera ją jako w pełni funkcjonalną. Jeżeli centrum wyłączy jakąkolwiek zawartość, to w trakcie otwierania bazy danych, jeśli nie znajduje się ona w zaufanej lokalizacji, pojawi się pasek komunikatów. Jeżeli wiadomo, że baza danych jest zaufana, można włączyć wyłączoną zawartość.

Określenie, że pliki bazy danych znajdują się w zaufanej lokalizacji, oznacza, że znajdują się w folderze plików lub udziałach sieciowych ustawionych jako bezpieczna lokalizacja.

Zabezpieczenia na poziomie użytkownika

Program Access nie zapewnia zabezpieczeń na poziomie użytkownika. Niektóre składniki bazy mogą potencjalnie być niebezpieczne (kwerendy funkcjonalne, makra, kod VBA), więc Centrum zaufania przy każdym otwarciu bazy sprawdza jej stan zabezpieczeń. Jeśli baza danych zostanie oceniona jako niezaufana, cała wykonywalna zawartość bazy zostanie wyłączona. Po umieszczeniu bazy danych w zaufanej lokalizacji będzie ona traktowana jako zaufana.

Umieszczanie bazy danych w zaufanej lokalizacji

W celu zdefiniowania zaufanych lokalizacji dla baz danych należy wybrać Przycisk pakietu Office, później przycisk Opcje programu Access i w otwartym oknie dialogowym kliknąć położoną po prawej stronie opcję Centrum zaufania i przycisk Ustawienia Centrum zaufania. Następnie trzeba wybrać pozycję Zaufane lokalizacje i zapisać ścieżkę do jednej lub kilku lokalizacji. Można również kliknąć przycisk Dodaj nową lokalizację i w otwartym oknie po kliknięciu przycisku Przeglądaj wybrać odpowiednią lokalizację.
Po zdefiniowaniu zaufanych lokalizacji trzeba umieścić bazę danych w jednej z tych lokalizacji.
Jeżeli baza danych została umieszczona w zaufanej lokalizacji, to program Access przy jej otwieraniu uruchamia wszystkie makra, kwerendy funkcjonalne, bezpieczne wyrażenia oraz kody VBA.

Szyfrowanie bazy danych

Bazę danych można zaszyfrować przy użyciu hasła. Baza danych staje się niedostępna, jeśli nie podano hasła do niej.

W celu zaszyfrowania bazy danych należy otworzyć ją w trybie wyłączności. W tym celu trzeba wybrać Przycisk pakietu Office, a następnie polecenie Otwórz. W otwartym oknie należy odnaleźć plik z bazą danych, następnie kliknąć strzałkę obok przycisku Otwórz i wybrać polecenie Otwórz z wyłącznością.
Powinno się używać silnych haseł, zawierających małe i duże litery, cyfry i inne znaki.

W celu odszyfrowania bazy danych trzeba ją otworzyć w zwykły sposób, podając hasło. Następnie na karcie Narzędzia bazy danych w grupie Narzędzia bazy danych należy wybrać ikonę Odszyfruj bazę danych. Zostanie otwarte okno, w którym należy wpisać hasło i nacisnąć przycisk OK.

Rozpowszechnianie bazy danych

Jeżeli baza danych będzie udostępniana innym użytkownikom, można dla niej zastosować dostępne w programie Access narzędzie do pakowania i tworzenia podpisu cyfrowego. Podpis cyfrowy można stosować tylko do plików zapisanych w formacie accdb i tylko w ramach pakowania bazy danych. W wyniku takiego działania powstanie plik z rozszerzeniem accdc, który zostanie umieszczony w lokalizacji wskazanej przez użytkownika.
Aby można było skorzystać z tego narzędzia, musi być dostępny przynajmniej jeden certyfikat zabezpieczeń.