Access > 安全和隱私
通過添加數(shù)字簽名表明信任
全部顯示
全部隱藏
可以通過向數(shù)據(jù)庫添加數(shù)字簽名 (數(shù)字簽名:宏或文檔上電子的、基于加密的安全驗(yàn)證戳。此簽名確認(rèn)該宏或文檔來自簽發(fā)者且沒有被篡改。),表明您認(rèn)為該數(shù)據(jù)庫是安全的并且其內(nèi)容是可信的。這可以幫助數(shù)據(jù)庫的用戶確定是否信任該數(shù)據(jù)庫及其內(nèi)容。
用于對(duì)數(shù)據(jù)庫進(jìn)行數(shù)字簽名的過程取決于數(shù)據(jù)庫是使用更新的文件格式(如 .accdb 文件)還是以前的格式(如 .mdb 文件)。不過,這兩種過程都要求使用安全證書。
可以使用商業(yè)安全證書,也可以創(chuàng)建自己的安全證書。本主題解釋如何創(chuàng)建自己的安全證書。
本文內(nèi)容
開始之前
對(duì) ACCESS 2010 數(shù)據(jù)庫進(jìn)行打包、簽名和分發(fā)
對(duì)早期版本的數(shù)據(jù)庫進(jìn)行數(shù)字簽名
開始之前
若要添加數(shù)字簽名,必須先獲取或創(chuàng)建安全證書。將安全證書視為用于進(jìn)行數(shù)字簽名的簽字筆或者您專用的封蠟章。
如果您沒有安全證書,可以使用 SelfCert 工具(隨 Microsoft Office 一起提供)創(chuàng)建一個(gè)。
創(chuàng)建自簽名證書
1. | 在 Microsoft Windows 中,單擊“開始”按鈕,依次指向“所有程序”、“Microsoft Office”和“Microsoft Office 工具”,然后單擊“VBA 項(xiàng)目的數(shù)字證書”。 |
- 或 -
通過瀏覽找到包含 Microsoft Office 2010 程序文件的文件夾。默認(rèn)文件夾為 驅(qū)動(dòng)器:\Program Files\Microsoft Office\Office14。在該文件夾中,找到并雙擊“SelfCert.exe”。
將出現(xiàn)“創(chuàng)建數(shù)字證書”對(duì)話框。
2. | 在“您的證書名稱”框中,鍵入新測試證書的名稱。 |
注釋 如果您未看到“VBA 項(xiàng)目的數(shù)字證書”命令或找不到 SelfCert.exe,則可能需要安裝 SELFCERT。
安裝 SELFCERT.EXE
1. | 啟動(dòng) Microsoft Office 2010 安裝 CD 或其他安裝媒體。 |
2. | 在安裝程序中,單擊“添加或刪除功能”,然后單擊“繼續(xù)”。 |
注釋 如果您工作環(huán)境中的 Microsoft Office 2010 是由 IT 管理員(而不是通過 CD)安裝在各個(gè)計(jì)算機(jī)上的,請執(zhí)行以下步驟:
1. | 在 Microsoft Windows 中,單擊“開始”按鈕,然后單擊“控制面板”。 |
3. | 選擇“Microsoft Office 2010”,然后單擊“更改”。 |
安裝程序啟動(dòng)。
4. | 單擊“添加或刪除功能”,然后單擊“繼續(xù)”。 |
3. | 單擊“Microsoft Office”和“Office 共享功能”節(jié)點(diǎn)旁邊的加號(hào) (+) 將它們展開。 |
4. | 單擊“VBA 項(xiàng)目的數(shù)字證書”。 |
您只能使用 SelfCert 創(chuàng)建在自己的組織中使用的簽名。如果您希望對(duì)某一數(shù)據(jù)庫進(jìn)行數(shù)字簽名,然后出于商業(yè)目的分發(fā)該數(shù)據(jù)庫,則應(yīng)從商業(yè)證書頒發(fā)機(jī)構(gòu) (CA) 獲取商業(yè)安全證書。有關(guān)詳細(xì)信息,請參閱“請參閱”部分。
對(duì) Access 2010 數(shù)據(jù)庫進(jìn)行打包、簽名和分發(fā)
使用 Access 2010 可以輕松而快速地對(duì)數(shù)據(jù)庫進(jìn)行簽名和分發(fā)。在創(chuàng)建 .accdb 文件或 .accde 文件后,可以將該文件打包,對(duì)該包應(yīng)用數(shù)字簽名,然后將簽名包分發(fā)給其他用戶?!按虬⒑炇稹惫ぞ邥?huì)將該數(shù)據(jù)庫放置在 Access 部署 (.accdc) 文件中,對(duì)其進(jìn)行簽名,然后將簽名包放在您確定的位置。隨后,用戶可以從該包中提取數(shù)據(jù)庫,并直接在該數(shù)據(jù)庫中工作,而不是在包文件中工作。
在操作過程中,請記住下列事實(shí):
✍ | 將數(shù)據(jù)庫打包并對(duì)包進(jìn)行簽名是一種傳達(dá)信任的方式。在對(duì)數(shù)據(jù)庫打包并簽名后,數(shù)字簽名會(huì)確認(rèn)在創(chuàng)建該包之后數(shù)據(jù)庫未進(jìn)行過更改。 |
✍ | 從包中提取數(shù)據(jù)庫后,簽名包與提取的數(shù)據(jù)庫之間將不再有關(guān)系。 |
✍ | 您只能對(duì)以更新的文件格式(.accdb、.accde 等)保存的數(shù)據(jù)庫使用“打包并簽署”工具。此外,Access 2010 還提供了對(duì)采用早期文件格式的數(shù)據(jù)庫進(jìn)行簽名和分發(fā)的工具。所使用的數(shù)字簽名工具必須適合于所使用的數(shù)據(jù)庫文件格式。 |
✍ | 一個(gè)包中只能添加一個(gè)數(shù)據(jù)庫。 |
✍ | 該過程將對(duì)包含整個(gè)數(shù)據(jù)庫的包(而不僅僅是宏或模塊)進(jìn)行簽名。 |
✍ | 該過程將壓縮包文件,以便縮短下載時(shí)間。 |
✍ | 可以從位于運(yùn)行 Windows SharePoint Services 3.0 或更高版本的服務(wù)器上的包文件中提取數(shù)據(jù)庫。 |
下面各部分中的步驟將解釋如何創(chuàng)建簽名包文件以及如何從簽名包文件中提取和使用數(shù)據(jù)庫。
創(chuàng)建簽名包
2. | 單擊“Office 按鈕”,指向“保存”,然后在“高級(jí)”下單擊“打包并簽署”。 |
將出現(xiàn)“選擇證書”對(duì)話框。
出現(xiàn)“創(chuàng)建 Microsoft Office Access 簽名包”對(duì)話框。
4. | 在“保存位置”列表中,為簽名的數(shù)據(jù)庫包選擇一個(gè)位置。 |
5. | 在“文件名”框中為簽名包輸入名稱,然后單擊“創(chuàng)建”。 |
Access 將創(chuàng)建 .accdc 文件并將其放置在您選擇的位置。
提取并使用簽名包
1. | 單擊“Office 按鈕”,指向“打開”,然后單擊右側(cè)的“打開”。將出現(xiàn)“打開”對(duì)話框。 |
2. | 選擇“Microsoft Office Access 簽名包(*.accdc)”作為文件類型。 |
3. | 使用“查找范圍”列表找到包含 .accdc 文件的文件夾,選擇該文件,然后單擊“打開”。 |
✍ | 如果選擇了信任用于對(duì)部署包進(jìn)行簽名的安全證書,則會(huì)出現(xiàn)“將數(shù)據(jù)庫提取到”對(duì)話框。此時(shí),請轉(zhuǎn)到下一步。 |
✍ | 如果尚未選擇信任安全證書,則會(huì)出現(xiàn)下面一條消息。 |
如果您信任該數(shù)據(jù)庫,請單擊“打開”。如果您信任來自提供者的任何證書,請單擊“信任來自發(fā)布者的所有內(nèi)容”。將出現(xiàn)“將數(shù)據(jù)庫提取到”對(duì)話框。
注釋 如果使用自簽名證書對(duì)數(shù)據(jù)庫包進(jìn)行簽名,然后在打開該包時(shí)單擊了“信任來自發(fā)布者的所有內(nèi)容”,則將始終信任使用自簽名證書進(jìn)行簽名的包。
5. | 另外,還可以在“保存位置”列表中為提取的數(shù)據(jù)庫選擇一個(gè)位置,然后在“文件名”框中為提取的數(shù)據(jù)庫輸入其他名稱。 |
提示 如果將數(shù)據(jù)庫提取到一個(gè)受信任位置,則每當(dāng)打開該數(shù)據(jù)庫時(shí)其內(nèi)容都會(huì)自動(dòng)啟用。但如果選擇了一個(gè)不受信任的位置,則默認(rèn)情況下該數(shù)據(jù)庫的某些內(nèi)容將被禁用。
如果不能確定是否信任證書,請參閱如何判斷數(shù)字簽名是否可信,其中提供了有關(guān)檢查日期和證書中的其他項(xiàng)以幫助確保該證書有效的常規(guī)信息。
返回頁首
對(duì)早期版本的數(shù)據(jù)庫進(jìn)行數(shù)字簽名
要點(diǎn) 此部分中的步驟不適用于使用任一新文件格式的數(shù)據(jù)庫。
對(duì)于版本早于 Access 2010 的數(shù)據(jù)庫,可以向該數(shù)據(jù)庫中的組件應(yīng)用數(shù)字簽名 (數(shù)字簽名:宏或文檔上電子的、基于加密的安全驗(yàn)證戳。此簽名確認(rèn)該宏或文檔來自簽發(fā)者且沒有被篡改。)。通過數(shù)字簽名,可以確認(rèn)數(shù)據(jù)庫中的所有宏、代碼模塊及其他可執(zhí)行組件都源自該簽署者,并且自數(shù)據(jù)庫被簽名以來沒有人對(duì)它進(jìn)行過更改。
若要將簽名應(yīng)用于數(shù)據(jù)庫,首先需要一個(gè)數(shù)字證書。如果您是出于商業(yè)分發(fā)目的而創(chuàng)建數(shù)據(jù)庫,則必須從商業(yè)證書頒發(fā)機(jī)構(gòu) (CA) 獲取證書。這些證書頒發(fā)機(jī)構(gòu)會(huì)進(jìn)行背景調(diào)查,確保內(nèi)容(如數(shù)據(jù)庫)的創(chuàng)建者是值得信任的。
若要了解有關(guān)為 Microsoft 產(chǎn)品提供服務(wù)的證書頒發(fā)機(jī)構(gòu)的更多信息,請參閱請參閱部分。
如果要將數(shù)據(jù)庫用于個(gè)人目的或有限的工作組場合,可以使用 Microsoft Office 2010 提供的工具創(chuàng)建自簽名證書。下面各部分中的步驟將解釋如何安裝并使用名為 SelfCert.exe 的工具創(chuàng)建自簽名證書。
對(duì)數(shù)據(jù)庫進(jìn)行代碼簽名
注釋 請記住,僅當(dāng)在 Access 2010 中所用的數(shù)據(jù)庫使用早期版本的數(shù)據(jù)庫文件格式(如 .mdb 文件)時(shí),這些步驟才適用。若要對(duì)較高版本的數(shù)據(jù)庫進(jìn)行簽名,請參閱對(duì) ACCESS 2010 數(shù)據(jù)庫進(jìn)行打包、簽名和分發(fā)。
2. | 在“數(shù)據(jù)庫工具”選項(xiàng)卡上的“宏”組中,單擊“Visual Basic”以啟動(dòng) Visual Basic 編輯器。 |
鍵盤快捷方式 按 Alt+F11。
3. | 在“項(xiàng)目資源管理器”窗口中,選擇要簽名的數(shù)據(jù)庫或 Visual Basic for Applications (VBA) 項(xiàng)目。 |
4. | 在“工具”菜單上,單擊“數(shù)字簽名”。 |
出現(xiàn)“數(shù)字簽名”對(duì)話框。
將出現(xiàn)“選擇證書”對(duì)話框。
如果您是按照前一部分中的步驟操作的,請選擇使用 SelfCert 創(chuàng)建的證書。
7. | 單擊“確定”關(guān)閉“選擇證書”對(duì)話框,然后再次單擊“確定”關(guān)閉“數(shù)字簽名”對(duì)話框。 |
有關(guān)對(duì)早期版本數(shù)據(jù)庫進(jìn)行簽名的提示
✍ | 若要避免您的解決方案用戶因無意中修改 VBA 項(xiàng)目而使簽名無效,請先鎖定 VBA 項(xiàng)目,然后再對(duì)其進(jìn)行簽名。 |
注釋 鎖定 VBA 項(xiàng)目并不會(huì)防止其他用戶將您的數(shù)字簽名替換為其他簽名。企業(yè)管理員可能對(duì)模板 (模板:是指一個(gè)或多個(gè)文件,其中所包含的結(jié)構(gòu)和工具構(gòu)成了已完成文件的樣式和頁面布局等元素。例如,WORD 模板能夠生成單個(gè)文檔,而 FRONTPAGE 模板可以形成整個(gè)網(wǎng)站。)和加載項(xiàng) (加載項(xiàng):為 MICROSOFT OFFICE 提供自定義命令或自定義功能的補(bǔ)充程序。)重新簽名,以便精確地控制哪些用戶可以在相應(yīng)的計(jì)算機(jī)上運(yùn)行模板和加載項(xiàng)。
✍ | 在對(duì) VBA 項(xiàng)目進(jìn)行數(shù)字簽名時(shí),請考慮獲取一個(gè)時(shí)間戳,這樣即使用于簽名的證書已過期,其他人仍可對(duì)該簽名進(jìn)行驗(yàn)證。請參閱 Microsoft Office Online 以了解有關(guān) VBA 安全性和時(shí)間戳的更多信息。 |
返回頁首