Access > 安全和隐私
决定是否信任数据库
全部显示
全部隐藏
Access 2010 使用了比早期版本更为简单的安全模型。在 Access 2010 中,您可以指明您是否信任数据库,系统将基于您的信任决定自动为您做出所有其他安全决定。此过程与 Access 2007 中的过程相同,但 Access 2010 中的过程更加简单。
本文概述了 Access 2010 中的信任工作原理及其与 Access 早期版本中的安全的不同之处,还介绍了您决定是否信任数据库时应考虑的因素。本文没有介绍数字签名 (数字签名:宏或文档上电子的、基于加密的安全验证戳。此签名确认该宏或文档来自签发者且没有被篡改。)在信任决定中的使用。有关详细信息,请参阅通过添加数字签名表明信任。
本文内容
概述
决定是否信任数据库时要考虑的因素
信任数据库的方法
概述
如果您使用的是早于 Access 2007 的 Access 版本中的安全功能,则您在打开数据库时必须做出一系列的选择。例如,您必须在安全级别(“低”、“中”或“高”)之间进行选择,并选择是否希望运行可能不安全的代码。当您在 Access 2010 中打开数据库时,不再需要做出上述决定。默认情况下,Access 2010 将禁用数据库中所有可能不安全的代码或其他组件,无论该数据库是使用哪个版本的 Access 创建的。
ACCESS 2007 以后版本的变化
当您从非信任位置打开数据库时,Access 2007 会显示一个信任选项,但当您单击消息栏上的按钮时,还会显示几个选项。在 Access 2010 中,这些选项得到进一步简化,现在您只需单击一次即可信任数据库。
在 ACCESS 2010 中如何信任数据库
当 Access 禁用内容时,它会显示消息栏以告知您此操作。
如果您看到消息栏,则可以选择是否信任数据库中已禁用的内容。如果您决定信任已禁用的内容,则可以通过下面两种方式达到此目的:
✍ | 使用消息栏 单击消息栏上的“启用内容”。如果选择此选项,则当数据库发生更改时,您可能需要重复该过程。 |
✍ | 永久信任数据库 将数据库放置到受信任位置,即您在驱动器或网络上标记为受信任的某个文件夹。若您选择此选项,则消息栏将不再出现,并且只要数据库保留在受信任位置,您就再也不必启用数据库内容。 |
如果您不希望信任数据库,则请忽略或关闭消息栏。在忽略或关闭消息栏后,您仍可以查看数据库中的数据,并使用 Access 尚未禁用的数据库中的任何组件。
返回页首
决定是否信任数据库时要考虑的因素
决定是否信任数据库之前,应考虑以下因素。
✍ | 自己的安全策略 您或公司可能会制定安全策略来指定如何处理 Access 数据库文件。例如,您可能建立了一个非常强大的备份系统,并且决定要信任大多数的数据库文件,除非有特定的理由不去信任这些文件。相反,您也可能没有良好的备份系统,因此可能在决定是否信任数据库时需要非常谨慎。 |
✍ | 目标 当 Access 禁用不受信任的数据库中的内容时,它不会阻止您访问该数据库中的数据。如果您要查看数据库中的数据,但不希望执行任何可能不安全的操作(例如,运行操作查询或使用某些宏操作),则无需信任数据库。如果您不确定某个操作是否安全,则可以尝试在数据库内容已由禁用模式阻止的情况下执行操作。如果该操作可能不安全,在这种情况下它将会被阻止。 |
✍ | 数据库源 如果数据库是由您创建的,或者您知道数据库来自受信任的源,则可以决定信任数据库。如果数据库来自可能不可靠的源,则可能要保持数据库为不受信任状态,直到可以确定数据库内容是安全的。 |
✍ | 数据库文件的内容 如果您无法基于其他信息做出信任决定,则可能需要考虑全面检查数据库内容以查看数据库可能包含的潜在不安全内容。在进行完整检查并确保内容安全之后,可以决定信任数据库。 |
✍ | 存储数据库的位置的安全性 即使您知道数据库文件的内容是安全的,但如果该文件存储在一个并非完全安全的位置,则可能会有人在数据库中引入不安全的内容。在决定信任存储在可能不安全的位置的数据库文件时应谨慎。 |
返回页首
信任数据库的方法
在您决定信任数据库后,可以通过使用消息栏或通过将数据库文件放置在受信任位置来信任数据库。
使用消息栏启用内容
消息栏显示在功能区的正下方。
如果看不到消息栏,但内容已被禁用,则应确保已启用消息栏。
启用消息栏
1. | 单击“文件”选项卡。将打开 Backstage 视图。 |
3. | 在“Access 选项”对话框的左窗格中,单击“信任中心”。 |
4. | 在右窗格中的“Microsoft Office Access 信任中心”下,单击“信任中心设置”。 |
5. | 在“信任中心”对话框的左窗格中,单击“消息栏”。 |
6. | 在右窗格中,单击“活动内容(如 ActiveX 控件和宏)被阻止时在所有应用程序中显示消息栏”,然后单击“确定”。 |
在“消息栏”变为可见并且已启用之后,就可以使用它来启用内容了。
将数据库文件移动到受信任位置
若要指定给定的数据库是可信的并且应该在默认情况下启用,请确保数据库文件位于受信任位置。受信任位置是计算机上的某个文件夹或文件路径,或者是 Intranet 上的某个位置,从该位置运行代码将被视为是安全的。默认的受信任位置包括 Templates、AddIns 和 Startup 文件夹。您还可以指定自己的受信任位置。
提示 如果想知道当前数据库的路径,请单击“文件”选项卡打开 Backstage 视图。当前数据库位置的完整路径列在“信息”选项卡上。
✍ | 打开数据库文件当前所在的文件夹,然后将数据库文件复制到所需的受信任位置。 |
指定受信任位置
2. | 在“Access 选项”对话框中,单击左侧的“信任中心”。 |
3. | 在右侧的“Microsoft Office Access 信任中心”下,单击“信任中心设置”。 |
4. | 在“信任中心”对话框的左窗格中,单击“受信任位置”。 |
5. | 若要添加网络位置,请在右窗格中选中“允许网络上的受信任位置”复选框。 |
7. | 在“Microsoft Office 受信任位置”对话框中,使用以下方法之一: |
8. | 若要指定新的受信任位置的子文件夹也应受到信任,请选中“同时信任此位置的子文件夹”复选框。 |
9. | (可选)在“说明”框中,键入对受信任位置的描述。 |
返回页首