Полноценная проверка подлинности цифровых подписей возможна в том случае, если они выданы сетевым сервером аутентификации (в домене локальной сети), либо доверенным центром сертификации в Интернете. Если же используется локальный сертификат, создаваемый самим пользователем с помощью утилиты selfcert.exe (Digital Certificate for VBA Projects, Цифровой сертификат для проектов VBA), то проверить на другом компьютере подлинность подписи, созданной с его помощью, будет невозможно. Кроме того, другие пользователи локального компьютера также не будут доверять такой подписи.
В MS Access 2007 предусмотрена модель безопасности, которая упрощает процесс защиты базы данных и ее открытия с включенной защитой:
· возможен просмотр данных даже при отключенном коде MS Visual Basic для приложений (VBA) или отключенных компонентах в базе данных;
· eсли файлы базы данных расположены в надежном месте, например в папке или в общем сетевом ресурсе, которые указаны как надежные, они будут открываться и обрабатываться без сообщений с предупреждениями и запроса о включении или отключении содержимого. Однако, код VBA в подписанных базах данных не будет работать, пока издатель не будет признан надежным, а также в том случае, если подпись станет недействительной.
Когда центр управления безопасностью определяет, что база данных не имеет состояния доверенной, MS Access 2007 открывает ее в режиме отключения, то есть отключает любое выполняемое содержимое:
· Код VBA и все ссылки в нем, а также все небезопасные выражения;
· Небезопасные макрокоманды во всех макросах. «Небезопасными» являются команды, позволяющие пользователю изменять базу данных или получать доступ к ресурсам вне базы данных;
· Запросы на изменение (добавляют, обновляют или удаляют данные);
· Управляющие запросы (DDL-запросы, используются для создания или изменения объектов базы данных, таких как таблицы и процедуры);
· SQL-запросы к серверу (отправляют команды непосредственно на сервер базы данных, поддерживающий стандарт Open Database Connectivity (ODBC). Запросы к серверу работают с таблицами на сервере, минуя ядро базы данных Access);
· Элементы управления ActiveX.
В предыдущих версиях Access для применения сертификата безопасности к индивидуальным компонентам базы данных использовался редактор Visual Basic. MS Access 2007 упрощает и ускоряет процесс добавления подписи и распространения базы данных. После создания ACCDB или ACCDE-файла можно упаковать его, применить к пакету цифровую подпись, а затем распространить подписанный пакет среди других пользователей. Средство подписывания пакетов помещает базу данных в файл развертывания Access (с расширением .ACCDC), подписывает пакет, а затем помещает пакет, подписанный кодом, в указанное расположение. Пользователи затем могут извлекать базу данных из пакета и работать непосредственно в ней, а не в файле пакета.
При извлечении базы данных из подписанного пакета и перемещении в надежное расположение ее открытие происходит без отображения панели сообщений. Если база данных из подписанного пакета отправляется в ненадежное расположение, но имеется надежный сертификат пакета, и подпись действительна, то также нет необходимости решать вопрос о доверии.
В MS Access 2007 применяется стойкий алгоритм шифрования баз данных с использованием пароля. В процессе шифрования происходит перемешивание данных в таблицах, что исключает их несанкционированный просмотр.
MS Access 2007 не предусматривает защиту на уровне пользователя для баз данных, созданных в новом формате (файлы с расширением .ACCDB или .ACCDE). Поэтому при открытии базы данных MS Access 2007 все пользователи имеют возможность просмотра всех ее объектов. Однако при открытии базы данных из более ранней версии Access, имеющей защиту на уровне пользователя, в MS Access 2007 установленные для пользователей ограничения доступа к объектам базы данных будут продолжать работать. При преобразовании подобной базы данных в новый формат все параметры безопасности автоматически удаляются и применяются правила защиты файлов .ACCDB и .ACCDE.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.