通過添加數(shù)字簽名表明信任

Access > 安全和隱私

 

通過添加數(shù)字簽名表明信任

全部顯示

全部隱藏

可以通過向數(shù)據(jù)庫添加數(shù)字簽名 （數(shù)字簽名：宏或文檔上電子的、基于加密的安全驗(yàn)證戳。此簽名確認(rèn)該宏或文檔來自簽發(fā)者且沒有被篡改。），表明您認(rèn)為該數(shù)據(jù)庫是安全的并且其內(nèi)容是可信的。這可以幫助數(shù)據(jù)庫的用戶確定是否信任該數(shù)據(jù)庫及其內(nèi)容。

用于對(duì)數(shù)據(jù)庫進(jìn)行數(shù)字簽名的過程取決于數(shù)據(jù)庫是使用更新的文件格式（如 .accdb 文件）還是以前的格式（如 .mdb 文件）。不過，這兩種過程都要求使用安全證書。

可以使用商業(yè)安全證書，也可以創(chuàng)建自己的安全證書。本主題解釋如何創(chuàng)建自己的安全證書。

本文內(nèi)容

---

開始之前

對(duì) ACCESS 2010 數(shù)據(jù)庫進(jìn)行打包、簽名和分發(fā)

對(duì)早期版本的數(shù)據(jù)庫進(jìn)行數(shù)字簽名

---

開始之前

若要添加數(shù)字簽名，必須先獲取或創(chuàng)建安全證書。將安全證書視為用于進(jìn)行數(shù)字簽名的簽字筆或者您專用的封蠟章。

如果您沒有安全證書，可以使用 SelfCert 工具（隨 Microsoft Office 一起提供）創(chuàng)建一個(gè)。

創(chuàng)建自簽名證書

- 或 -

通過瀏覽找到包含 Microsoft Office 2010 程序文件的文件夾。默認(rèn)文件夾為 驅(qū)動(dòng)器:\Program Files\Microsoft Office\Office14。在該文件夾中，找到并雙擊“SelfCert.exe”。

將出現(xiàn)“創(chuàng)建數(shù)字證書”對(duì)話框。

 注釋    如果您未看到“VBA 項(xiàng)目的數(shù)字證書”命令或找不到 SelfCert.exe，則可能需要安裝 SELFCERT。

安裝 SELFCERT.EXE

 注釋    如果您工作環(huán)境中的 Microsoft Office 2010 是由 IT 管理員（而不是通過 CD）安裝在各個(gè)計(jì)算機(jī)上的，請執(zhí)行以下步驟：

安裝程序啟動(dòng)。

您只能使用 SelfCert 創(chuàng)建在自己的組織中使用的簽名。如果您希望對(duì)某一數(shù)據(jù)庫進(jìn)行數(shù)字簽名，然后出于商業(yè)目的分發(fā)該數(shù)據(jù)庫，則應(yīng)從商業(yè)證書頒發(fā)機(jī)構(gòu) (CA) 獲取商業(yè)安全證書。有關(guān)詳細(xì)信息，請參閱“請參閱”部分。

對(duì) Access 2010 數(shù)據(jù)庫進(jìn)行打包、簽名和分發(fā)

使用 Access 2010 可以輕松而快速地對(duì)數(shù)據(jù)庫進(jìn)行簽名和分發(fā)。在創(chuàng)建 .accdb 文件或 .accde 文件后，可以將該文件打包，對(duì)該包應(yīng)用數(shù)字簽名，然后將簽名包分發(fā)給其他用戶?！按虬⒑炇稹惫ぞ邥?huì)將該數(shù)據(jù)庫放置在 Access 部署 (.accdc) 文件中，對(duì)其進(jìn)行簽名，然后將簽名包放在您確定的位置。隨后，用戶可以從該包中提取數(shù)據(jù)庫，并直接在該數(shù)據(jù)庫中工作，而不是在包文件中工作。

在操作過程中，請記住下列事實(shí)：

下面各部分中的步驟將解釋如何創(chuàng)建簽名包文件以及如何從簽名包文件中提取和使用數(shù)據(jù)庫。

創(chuàng)建簽名包

將出現(xiàn)“選擇證書”對(duì)話框。

出現(xiàn)“創(chuàng)建 Microsoft Office Access 簽名包”對(duì)話框。

Access 將創(chuàng)建 .accdc 文件并將其放置在您選擇的位置。

提取并使用簽名包

如果您信任該數(shù)據(jù)庫，請單擊“打開”。如果您信任來自提供者的任何證書，請單擊“信任來自發(fā)布者的所有內(nèi)容”。將出現(xiàn)“將數(shù)據(jù)庫提取到”對(duì)話框。

 注釋    如果使用自簽名證書對(duì)數(shù)據(jù)庫包進(jìn)行簽名，然后在打開該包時(shí)單擊了“信任來自發(fā)布者的所有內(nèi)容”，則將始終信任使用自簽名證書進(jìn)行簽名的包。

提示  如果將數(shù)據(jù)庫提取到一個(gè)受信任位置，則每當(dāng)打開該數(shù)據(jù)庫時(shí)其內(nèi)容都會(huì)自動(dòng)啟用。但如果選擇了一個(gè)不受信任的位置，則默認(rèn)情況下該數(shù)據(jù)庫的某些內(nèi)容將被禁用。

如果不能確定是否信任證書，請參閱如何判斷數(shù)字簽名是否可信，其中提供了有關(guān)檢查日期和證書中的其他項(xiàng)以幫助確保該證書有效的常規(guī)信息。

返回頁首

對(duì)早期版本的數(shù)據(jù)庫進(jìn)行數(shù)字簽名

要點(diǎn)  此部分中的步驟不適用于使用任一新文件格式的數(shù)據(jù)庫。

對(duì)于版本早于 Access 2010 的數(shù)據(jù)庫，可以向該數(shù)據(jù)庫中的組件應(yīng)用數(shù)字簽名 （數(shù)字簽名：宏或文檔上電子的、基于加密的安全驗(yàn)證戳。此簽名確認(rèn)該宏或文檔來自簽發(fā)者且沒有被篡改。）。通過數(shù)字簽名，可以確認(rèn)數(shù)據(jù)庫中的所有宏、代碼模塊及其他可執(zhí)行組件都源自該簽署者，并且自數(shù)據(jù)庫被簽名以來沒有人對(duì)它進(jìn)行過更改。

若要將簽名應(yīng)用于數(shù)據(jù)庫，首先需要一個(gè)數(shù)字證書。如果您是出于商業(yè)分發(fā)目的而創(chuàng)建數(shù)據(jù)庫，則必須從商業(yè)證書頒發(fā)機(jī)構(gòu) (CA) 獲取證書。這些證書頒發(fā)機(jī)構(gòu)會(huì)進(jìn)行背景調(diào)查，確保內(nèi)容（如數(shù)據(jù)庫）的創(chuàng)建者是值得信任的。

若要了解有關(guān)為 Microsoft 產(chǎn)品提供服務(wù)的證書頒發(fā)機(jī)構(gòu)的更多信息，請參閱請參閱部分。

如果要將數(shù)據(jù)庫用于個(gè)人目的或有限的工作組場合，可以使用 Microsoft Office 2010 提供的工具創(chuàng)建自簽名證書。下面各部分中的步驟將解釋如何安裝并使用名為 SelfCert.exe 的工具創(chuàng)建自簽名證書。

對(duì)數(shù)據(jù)庫進(jìn)行代碼簽名

 注釋    請記住，僅當(dāng)在 Access 2010 中所用的數(shù)據(jù)庫使用早期版本的數(shù)據(jù)庫文件格式（如 .mdb 文件）時(shí)，這些步驟才適用。若要對(duì)較高版本的數(shù)據(jù)庫進(jìn)行簽名，請參閱對(duì) ACCESS 2010 數(shù)據(jù)庫進(jìn)行打包、簽名和分發(fā)。

鍵盤快捷方式  按 Alt+F11。

出現(xiàn)“數(shù)字簽名”對(duì)話框。

將出現(xiàn)“選擇證書”對(duì)話框。

如果您是按照前一部分中的步驟操作的，請選擇使用 SelfCert 創(chuàng)建的證書。

有關(guān)對(duì)早期版本數(shù)據(jù)庫進(jìn)行簽名的提示

 注釋    鎖定 VBA 項(xiàng)目并不會(huì)防止其他用戶將您的數(shù)字簽名替換為其他簽名。企業(yè)管理員可能對(duì)模板 （模板：是指一個(gè)或多個(gè)文件，其中所包含的結(jié)構(gòu)和工具構(gòu)成了已完成文件的樣式和頁面布局等元素。例如，WORD 模板能夠生成單個(gè)文檔，而 FRONTPAGE 模板可以形成整個(gè)網(wǎng)站。）和加載項(xiàng) （加載項(xiàng)：為 MICROSOFT OFFICE 提供自定義命令或自定義功能的補(bǔ)充程序。）重新簽名，以便精確地控制哪些用戶可以在相應(yīng)的計(jì)算機(jī)上運(yùn)行模板和加載項(xiàng)。

返回頁首