会员登录 - 用户注册 - 网站地图 Office中国(office-cn.net),专业Office论坛
当前位置:主页 > 技巧 > Access技巧 > 加密解密安全 > 正文

Access 2007 中的用户级安全

时间:2008-11-07 08:57 来源:access911.net 作者:cg1 阅读:

access 2007 的帮助网站总算有了


Office access 2007 和用户级安全
对于以新文件格式(.accdb 和 .accde 文件)创建的数据库,Office Access 2007 不提供用户级安全。但是,如果在 Office Access 2007 中打开早期版本的 access 数据库,并且该数据库应用了用户级安全,那么这些设置仍然有效。

如果将具有用户级安全的早期版本 Access 数据库转换为新的文件格式,则 access 将自动剔除所有安全设置,并应用保护 .accdb 或 .accde 文件的规则。

最后需记住的一点是,在打开创建于 Office access 2007 中的数据库时,所有用户始终可以看到所有数据库对象。

access 主页 > 安全和隐私
保护 access 2007 数据库
全部显示
全部隐藏
本文介绍了有助于使 Microsoft Office Access 2007 数据库更加安全的操作方法。它解释了为了正确使用 Office Access 2007 安全功能而必须首先了解的概念,同时介绍了如何使用 access 为帮助保护数据库而提供的工具。

本文内容

--------------------------------------------------------------------------------
Office access 2007 安全性的新增功能 
使用受信任位置中的 Office access 2007 数据库 
打包、签署和分发 Office access 2007 数据库 
打开数据库时启用禁用的内容 
使用数据库密码加密 Office access 2007 数据库 
安全性如何作用于在 Office Access 2007 中打开的早期版本 access 数据库 
运行不安全表达式(禁用沙盒模式) 

--------------------------------------------------------------------------------

Office access 2007 安全性的新增功能
Office access 2007 提供了经过改进的安全模型,该模型有助于简化将安全配置应用于数据库以及打开已启用安全性的数据库的过程。

 注释   尽管本文讨论的模型和技术可以提高安全性,但帮助保护数据的最安全方式是将表存储在服务器(例如运行 Microsoft Windows SharePoint Services 3.0 的计算机)上,将窗体和报表存储在本地计算机或网络共享上。有关将 access 数据库与 Windows SharePoint Services 3.0 一起使用的信息,请参阅文章将表或查询导出到 SharePoint 网站和从 SharePoint 列表导入或链接到 SharePoint 列表。

下面是 Office access 2007 安全性方面的新增功能列表:

即使当您不想在数据库中启用任何禁用的 Microsoft Visual Basic for Applications (VBA) 代码或组件时,还是能够查看数据的能力。在 Microsoft Office Access 2003 中,如果将安全级别设置为“高”,则必须先对数据库进行代码签名并信任数据库,然后才能查看数据。在 Office access 2007 中,可以打开并查看数据,而不必判断是否启用数据库。 
更高的易用性。如果将数据库文件(新的 Office Access 2007 文件格式或早期文件格式)放在受信任位置(例如,您指定为安全位置的文件夹或网络共享),那么这些文件将直接打开并运行,而不会显示警告消息或要求您启用任何禁用的内容。此外,如果在 Office Access 2007 中打开在早期版本的 Access 中创建的数据库(例如,.mdb 或 .mde 文件),并且这些数据库已进行了数字签名,而且您已选择信任发布者,那么系统将运行这些文件而不需要您判断是否信任它们。但请记住,签名数据库中的 VBA 代码只有在您信任发布者后才能运行,并且,如果数字签名无效,代码也不会运行。如果签名者以外的其他人篡改了数据库内容,签名将变得无效。有关对数据库进行签名的详细信息,请参阅安全性如何作用于在 Office Access 2007 中打开的早期版本 access 数据库。 
如果您不确定是否信任证书,文章如何判断数字签名是否可信提供了关于检查证书中的日期和其他项目以确保其有效的常规信息。

信任中心。信任中心是一个对话框,它为设置和更改 Access 的安全设置提供了一个集中的位置。使用信任中心可以为 Office Access 2007 创建或更改受信任位置并设置安全选项。在该 Access 实例中打开新的和现有的数据库时,这些设置将影响它们的行为。信任中心包含的逻辑还可以评估数据库中的组件,确定打开数据库是否安全,或者信任中心是否应禁用数据库,并让您判断是否启用它。有关在 Access 中使用信任中心的信息,请参阅本文后面的使用受信任位置中的 Office access 2007 数据库。
有关使用信任中心的一般信息,请参阅文章在信任中心查看我的安全和隐私设置。

更少的警告消息。早期版本的 Access 强制您处理各种警报消息 - 宏安全性和沙盒模式(仅以这两项为例)。默认情况下,如果打开一个处于受信任位置以外的 Office access 2007 数据库,您将看到一个称为“消息栏”的工具。 


当打开的数据库中包含一个或多个被禁用的组件时,例如,动作查询(添加、删除或更改数据的查询)、宏、ActiveX 控件、表达式(计算结果为单个值的函数)以及 VBA 代码,如果您确信可以信任该数据库,那么可以使用“消息栏”来启用任何这样的组件。  

以新方式签名和分发以 Office Access 2007 文件格式创建的文件。在早期版本的 Access 中,使用 Visual Basic 编辑器将安全证书应用于各个数据库组件。在 Office access 2007 中,可以将数据库打包,然后签名并分发该包。如果将数据库从签名的包中解压缩到受信任位置,则数据库将运行而不会显示“消息栏”。如果将数据库从签名的包中解压缩到不受信任位置,但您信任包证书并且签名有效,则不需要做出信任决定。当您打包并签名不受信任或包含无效数字签名的数据库时,如果没有将它放在受信任的位置,则必须在每次打开它时使用“消息栏”来表示信任该数据库。 
使用更强的算法来加密那些使用数据库密码功能的 Office access 2007 文件格式的数据库。加密数据库将打乱表中的数据,并有助于防止不请自来的用户读取数据。 
新增了一个在禁用数据库时运行的宏操作子类。这些更安全的宏还包含错误处理功能。您还可以直接将宏(即使宏中包含 Access 禁止的操作)嵌入任何窗体、报表或控件属性(它们以逻辑方式配合来自早期版本的 access 的 VBA 代码模块或宏工作)。 
 注释   有关宏的详细信息,请参阅 access 2007 中的宏基础一文。
最后,请在继续阅读时记住下列规则:

如果打开受信任位置的数据库,则会运行所有组件,而不需要您做出信任决定。 
如果打包、签名和部署早期版本的 access 数据库(.mdb 或 .mde 文件),该数据库包含来自受信任发布者的有效数字签名,并且您信任该证书,那么,所有组件都将直接运行,而不需要您决定是否信任它们。 
如果对不受信任的数据库进行签名,并将其部署到不受信任位置,则默认情况下信任中心将禁用该数据库,并且您必须在每次打开它时选择是否启用数据库。有关详细信息,请参阅打开数据库时启用禁用的内容一节。 
Office access 2007 和用户级安全
对于以新文件格式(.accdb 和 .accde 文件)创建的数据库,Office Access 2007 不提供用户级安全。但是,如果在 Office Access 2007 中打开早期版本的 access 数据库,并且该数据库应用了用户级安全,那么这些设置仍然有效。

如果将具有用户级安全的早期版本 Access 数据库转换为新的文件格式,则 access 将自动剔除所有安全设置,并应用保护 .accdb 或 .accde 文件的规则。

最后需记住的一点是,在打开创建于 Office access 2007 中的数据库时,所有用户始终可以看到所有数据库对象。

Office access 2007 安全体系结构
要理解 Office Access 2007 安全体系结构,需要记住的是,Access 数据库与 Microsoft Office Excel 2007 工作簿或 Microsoft Office Word 2007 文档是不同意义的文件。access 数据库是一组对象(表、窗体、查询、宏、报表等等),这些对象通常必须相互配合才能发挥功用。例如,当您创建数据输入窗体时,如果不将窗体中的控件绑定(链接)到表,就无法用该窗体输入或存储数据。  

有几个 Access 组件会造成安全风险,其中包括动作查询(插入、删除或更改数据的查询)、宏、表达式(返回单个值的函数)和 VBA 代码。为了帮助使数据更安全,每当您打开数据库,Office access 2007 和信任中心都将执行一组安全检查。此过程如下:

在 Office Access 2007 中打开 .accdb 或 .accde 文件时,Access 会将数据库的位置提交到信任中心。如果该位置受信任,则数据库将以完整功能运行。如果在 Office Access 2007 中打开早期版本的 Access 数据库,则 access 会提交位置以及应用于该数据库的数字签名(如果有)的详细信息。
信任中心将审核“证据”,以评估该数据库是否值得信任,然后通知 Access 如何打开数据库。access 或者禁用数据库,或者打开具有完整功能的数据库。

 注释   请记住,您或系统管理员在信任中心选择的设置将控制 access 在打开数据库时做出的信任决定。

有关使用信任中心的详细信息,请参阅文章在信任中心查看我的安全和隐私设置。

如果信任中心禁用任何内容,则在打开数据库时将出现“消息栏”。 


若要启用任何禁用的内容,请单击“选项”,然后在出现的对话框中选择选项。access 将启用已禁用的内容,并重新打开具有完整功能的数据库。否则,禁用的组件将不工作。 
如果打开的数据库是以早期版本的文件格式(.mdb 或 .mde 文件)创建的,并且该数据库未签名且未受信任,则默认情况下,access 将禁用任何可执行内容。 
了解禁用模式
当信任中心将数据库评估为不受信任时,Office Access 2007 将在禁用模式下打开该数据库 - 也就是说,它将关闭所有可执行内容。对于以新的 Office Access 2007 文件格式创建的数据库,以及在早期版本的 access 中创建的文件,都是如此。 

Office access 2007 禁用以下组件:

VBA 代码和 VBA 代码中的任何引用,以及任何不安全的表达式。 
所有宏中的不安全操作。“不安全”操作是指可能允许用户修改数据库或对数据库以外的资源获得访问权限的任何操作。但是,access 禁用的操作有时可以被视为是“安全”的。例如,如果您信任数据库的创建者,则可以信任任何不安全的宏操作。 
几种查询类型: 
动作查询  用于添加、更新和删除数据。 
数据定义语言 (DDL) 查询  用于创建或更改数据库中的对象,例如,表和过程。 
SQL 传递查询  用于直接向支持开放式数据库连接 (ODBC) 标准的数据库服务器发送命令。传递查询在不涉及 access 数据库引擎的情况下处理服务器上的表。 
ActiveX 控件。 
数据库打开时,Access 可能会尝试载入加载项(用于扩展 Access 或打开的数据库的功能的程序)。您可能还要运行向导,以便在打开的数据库中创建对象。在载入加载项或启动向导时,Access 会将证据传递到信任中心,信任中心将做出其他信任决定,并启用或禁用对象或操作。如果信任中心禁用数据库,而您不同意该决定,那么几乎总是可以使用消息栏来启用相应的内容。加载项是该规则的一个例外。如果在信任中心的“加载项”窗格中选中“要求受信任发行者签署应用程序扩展”复选框,则 Access 将提示您启用加载项,但该过程不涉及消息栏。有关使用信任中心的信息,请参阅本文后面的使用受信任位置中的 Office access 2007 数据库。 

 返回页首

使用受信任位置中的 Office access 2007 数据库
将 Office access 2007 数据库放在受信任位置时,所有 VBA 代码、宏和安全表达式都会在数据库打开时运行。您不必在数据库打开时做出信任决定。

使用受信任位置中的 Office access 2007 数据库的过程大致分为下面几个步骤:

使用信任中心查找或创建受信任位置。 
将 Office access 2007 数据库保存、移动或复制到受信任位置。 
打开并使用数据库。 
以下几组步骤介绍了如何查找或创建受信任位置,然后将数据库添加到该位置。

启动信任中心
单击“Microsoft Office 按钮”,然后单击“访问选项”。
 注释   不需要打开数据库。

出现“access 选项”对话框。

单击“信任中心”,然后在“Microsoft Office access 信任中心”下,单击“信任中心设置”。 
单击“受信任位置”,然后执行下列某项操作:
记录一个或多个受信任位置的路径。 
创建新的受信任位置。为此,请单击“添加新位置”,然后完成“Microsoft Office 受信任位置”对话框中的选项。 
有关创建受信任位置的详细信息,请参阅文章创建、删除或更改文件的受信任位置。
将数据库放在受信任位置
使用您喜欢的方法将数据库文件移动或复制到受信任位置。例如,可以使用 Windows 资源管理器复制或移动文件,也可以在 access 中打开文件,然后将它保存到受信任位置。 
在受信任位置打开数据库
使用您喜欢的方法打开文件。例如,可以在 Windows 资源管理器中找到并双击文件,或者如果 access 处于运行状态时,可以单击“Microsoft Office 按钮” 找到并打开文件。 
 返回页首

打包、签名和分发 Office access 2007 数据库
Office Access 2007 使您可以更方便更快捷地签名和分发数据库。创建 .accdb 文件或 .accde 文件时,可以将文件打包,再将数字签名应用于该包,然后将签名的包分发给其他用户。打包和签名功能会将数据库放在 access 部署 (.accdc) 文件中,再对该包进行签名,然后将经过代码签名的包放在您指定的位置。此后,用户可以从包中提取数据库,并直接在数据库中工作,而不是在包文件中工作。

操作时请牢记下列事项:

将数据库打包以及对该包进行签名是传递信任的方式。当您或您的用户收到包时,可通过签名来确认数据库未经篡改。如果您信任作者,可以启用内容。 
新的打包和签名功能只适用于 Office Access 2007 文件格式的数据库。Office access 2007 提供了旧式工具来签名和分发以早期版本文件格式创建的数据库。您无法使用这些旧式工具来签名和部署以新文件格式创建的文件。 
只能将一个数据库添加到包中。 
此过程将对数据库中的所有对象(而不仅仅是宏或代码模块)进行代码签名。此过程还会压缩包文件,这样有助于减少下载时间。 
可以从位于 Windows SharePoint Services 3.0 服务器上的包文件中提取数据库。 
以下几部分中的步骤介绍如何创建签名的包文件以及使用签名的包文件中的数据库。

 注释   若要执行这些步骤,必须至少有一个可用的安全证书。如果没有证书,可以使用 SelfCert 工具创建一个。有关创建专用安全证书的信息,请参阅安全性如何作用于在 Office Access 2007 中打开的早期版本 access 数据库一节。


创建签名的包
打开要打包和签名的数据库。 
依次单击“Microsoft Office 按钮”、“发布”,然后单击“打包并签署”。
将出现“选择证书”对话框。

选择数字证书然后单击“确定”。
出现“创建 Microsoft Office access 签名包”对话框。

在“保存位置”列表中,为签名的数据库包选择一个位置。 
在“文件名”框中为签名包输入名称,然后单击“创建”。
access 将创建 .accdc 文件,并将它放在您选择的位置。
提取和使用签名包
单击“Microsoft Office 按钮”,然后单击“打开”。
出现“打开”对话框。

在“文件类型”列表中,选择“Microsoft Office access 签名包 (*.accdc)”。 
使用“查找范围”列表找到包含 .accdc 文件的文件夹,选择该文件,然后单击“打开”。 
请执行下列操作之一:
如果选择信任应用于部署包的数字证书,将出现“将数据库提取到”对话框。转到下一步。 
如果尚未选择信任数字证书,将会出现一条建议消息。


如果信任数据库,请单击“打开”。如果信任提供商的证书,请单击“信任来自发布者的所有内容”。将出现“将数据库提取到”对话框。
(可选)在“保存位置”列表中,为提取的数据库选择一个位置,然后在“文件名”框中,为提取的数据库输入另一个名称。 
单击“确定”。 
如果您不确定是否信任证书,文章如何判断数字签名是否可信提供了关于检查证书中的日期和其他项目以确保其有效的常规信息。

 返回页首

打开数据库时启用禁用的内容
默认情况下,如果您不信任数据库且没有将数据库放在受信任位置,Access 将禁用数据库中所有可执行内容。打开数据库时,access 将禁用该内容,并显示“消息栏”。

与 Access 2003 不同,打开数据库时,Office Access 2007 不会显示一组模式对话框(需要您先做出选择然后才能执行其他操作的对话框)。但是,如果希望 Office access 2007 恢复这种早期版本行为,可以添加注册表项并显示旧的模式对话框。本部分末尾的步骤介绍了如何更改注册表项。

不管 access 在打开数据库时的行为如何,如果数据库来自可靠的发布者,您就可以选择启用文件中的可执行组件。

信任数据库
在“消息栏”上,单击“选项”。
将显示“Microsoft Office 安全选项”对话框。

选择“启用此内容”,然后单击“确定”。 
如果看不到消息栏
在“数据库工具”选项卡上的“显示/隐藏”组中,单击“消息栏”。 
 要点   执行这些步骤时,Access 将启用所有禁用的内容(包括潜在的恶意代码),直到您关闭数据库。如果恶意代码损坏了数据或计算机,access 无法弥补。

关闭数据库
单击“Microsoft Office 按钮”,然后单击“关闭数据库”。 
重新打开数据库时,消息栏将再次出现。此时,您可以通过使禁用的内容保持禁用状态或通过隐藏此栏来关闭消息栏。两种操作的效果是相同的 - 所有禁用的内容都将保持禁用状态。 

禁用内容
在“消息栏”上,单击“选项”。
将显示“Microsoft Office 安全选项”对话框。

选择“有助于保护我避免未知内容风险(推荐)”,然后单击“确定”。
access 将禁用所有可能存在危险的组件。
隐藏消息栏
单击“消息栏”上方的“关闭”按钮(“X”),而不是做出信任决定。 
“消息栏”即会关闭。
显示消息栏
在“数据库工具”选项卡上的“显示/藏”组中,单击“消息栏”。您还可以关闭然后重新打开数据库以显示“消息栏”。 
添加注册表项以显示模式对话框
注意   错误编辑注册表可能严重损坏操作系统,使得需要重新安装操作系统。Microsoft 不保证能解决由错误编辑注册表引起的问题。编辑注册表前,请首先备份所有有用的数据。有关使用和保护计算机注册表的最新信息,请参阅 Microsoft Windows 帮助。

单击“开始”,然后单击“运行”。 
在“打开”框中,键入 regedit,然后按 Enter。
启动注册表编辑器。

展开 HKEY_CURRENT_USER 文件夹,导航到以下注册表项: 
Software\Microsoft\Office\12.0\access\Security

在注册表编辑器的右窗格中,右键单击空白区域,指向“新建”,并单击“DWORD 值”。此时会出现一个新的空白 DWORD 值。 
为该值键入以下名称:ModalTrustDecisionOnly。 
双击这个新值。 
将出现“编辑 DWORD 值”对话框。

在“数值数据”字段中,将“0”值更改为“1”,然后单击“确定”。 
关闭注册表编辑器。 
现在,当打开包含不安全内容的数据库时,您将看到一系列对话框而不是“消息栏”。若要恢复到原来的行为,请重复上述步骤,将“1”值更改为“0”。

 返回页首

使用数据库密码加密 Office access 2007 数据库
Office Access 2007 中的加密工具合并了两个旧工具(编码和数据库密码),并加以改进。使用数据库密码来加密数据库时,所有其他工具都无法读取数据,并强制用户必须输入密码才能使用数据库。在 Office Access 2007 中应用的加密所使用的算法比早期版本的 access 使用的算法更强。 

通过使用数据库密码进行加密
在独占模式下打开要加密的数据库。 
在独占模式下打开数据库

单击“Microsoft Office 按钮”,然后单击“打开”。 
在“打开”对话框中,通过浏览找到要打开的文件,然后选择文件。 
单击“打开”按钮旁边的箭头,然后单击“以独占方式打开”。 

在“数据库工具”选项卡上的“数据库工具”组中,单击“用密码进行加密”。
随即出现“设置数据库密码”对话框。

在“密码”框中键入密码,然后在“验证”字段中再次键入该密码。

 注释   

使用由大写字母、小写字母、数字和符号组合而成的强密码。弱密码不混合使用这些元素。例如,Y6dh!et5 是强密码;House27 是弱密码。密码长度应大于或等于 8 个字符。最好使用包括 14 个或更多个字符的密码。有关详细信息,请参阅使用强密码有助于保护个人信息。

记住密码很重要。如果忘记了密码,Microsoft 将无法找回。最好将密码记录下来,保存在一个安全的地方,这个地方应该尽量远离密码所要保护的信息。

单击“确定”。 
解密并打开数据库
以通常打开其他任何数据库的方式打开加密的数据库。
随即出现“要求输入密码”对话框。

在“输入数据库密码”框中键入密码,然后单击“确定”。 
去掉密码
在“数据库工具”选项卡上的“数据库工具”组中,单击“解密数据库”。
将出现“撤消数据库密码”对话框。

在“密码”框中键入密码,然后单击“确定”。 
 返回页首

安全性如何作用于在 Office Access 2007 中打开的早期版本 access 数据库
打开在早期版本的 Access 中创建的数据库时,任何应用于该数据库的安全功能仍然有效。例如,如果曾将用户级安全应用于数据库,则该功能在 Office access 2007 中仍然有效。

默认情况下,access 在禁用模式下打开所有低版本的不受信任数据库,并使它们保持在该状态下。您可以选择在每次打开低版本数据库时启用任何禁用内容、可以使用来自受信任发布者的证书来应用数字签名,也可以将数据库放在受信任的位置。

对于 Office access 2007 之前的数据库,代码签名是将数字签名应用于数据库内的组件的过程。数字签名是加密的电子身份验证图章。它用来确认数据库中的宏、代码模块和其他可执行组件来自签名者,并且自数据库签名以来未被更改过。

若要将签名应用于数据库,首先需要一个数字证书。如果数据库是为了进行商业分发而创建的,则必须从诸如 VeriSign,Inc. 或 GTE 这样的商业证书颁发机构 (CA) 获得证书。证书颁发机构将进行背景检查,以验证制作数据库的人(称为发布者)是否是可信任的。

如果要为个人或在受限的工作组环境下使用数据库,则可以使用 Microsoft Office Professional 2007 提供的用于创建自签名证书的工具。下面部分中的步骤介绍了如何安装和使用称为 SelfCert.exe 的工具,来创建自签名证书。将该证书添加到受信任来源列表,然后对数据库进行签名。

创建自签名证书
单击“开始”,依次指向“所有程序”、“Microsoft Office”、“Microsoft Office 工具”,然后单击“VBA 项目的数字证书”。
- 或 -

通过浏览找到包含 Office Professional 2007 程序文件的文件夹。默认文件夹为驱动器:\Program Files\Microsoft Office\Office12。在该文件夹中,找到并双击“SelfCert.exe”。

将出现“创建数字证书”对话框。

在“您的证书名称”框中,键入新测试证书的名称。 
单击“确定”两次。 
 注释   如果看不到“VBA 项目的数字证书”命令,或找不到 SelfCert.exe,则可能需要安装 SelfCert。请按照本部分末尾的步骤来安装 SelfCert。

对数据库进行代码签名
打开要签名的数据库。 
在“数据库工具”选项卡上的“宏”组中,单击“Visual Basic”以启动 Visual Basic 编辑器。
键盘快捷方式  按 Alt+F11。

在“方案管理”窗口中,选择要签名的数据库、宏或代码模块。 
在“工具”菜单上,单击“数字签名”。
出现“数字签名”对话框。

单击“选择”选择测试证书。
将出现“选择证书”对话框。

选择要应用的证书。
如果您执行了上一部分中的步骤,那么这是使用 SelfCert 创建的证书。

单击“确定”关闭“自我证书”对话框,然后再次单击“确定”关闭“数字签名”对话框。 
 注释   请记住,只有当您在 Office Access 2007 中使用在早期版本的 Access 中创建的数据库时,这些步骤才适用。若要对更新的数据库进行签名,请参阅打包、签名和分发 Office access 2007 数据库一节。

安装 SelfCert.exe
启动 Office Professional 2007 安装 CD 或其他安装媒体。 
在安装程序中,单击“添加或删除功能”,然后单击“继续”。 

 注释   如果您工作环境中的 Office Professional 2007 是由 IT 管理员(而不是通过 CD)安装在各个计算机上的,请执行以下步骤:


在 Microsoft Windows 中,单击“开始”按钮,然后单击“控制面板”。 
双击“添加或删除程序”。 
选择“2007 Microsoft Office System”,然后单击“更改”。
安装程序启动。

单击“添加或删除功能”,然后单击“继续”。 
继续执行下面的步骤。 
单击“Microsoft Office”和“Office 共享功能”节点旁边的加号 (+) 将它们展开。 
单击“VBA 项目的数字证书”。 
单击“从本机运行”。 
单击“继续”以安装组件。 
安装完成之后单击“关闭”,然后返回本部分的第一组步骤。 
 返回页首

运行不安全的表达式(禁用沙盒模式)
在向数据库添加表达式,然后信任该数据库或将它放在受信任位置时,Access 将在称为沙盒模式的操作环境中运行此表达式。Access 将对以 Office Access 2007 或更早的 Access 文件格式创建的数据库执行此操作。默认情况下,access 启用沙盒模式,该模式始终禁用不安全的表达式(甚至在您信任数据库之后)。有关沙盒模式禁用的表达式的详细信息,请参阅 Microsoft Office Online 文章关于 Microsoft Jet Expression Service 沙盒模式。

如果您信任数据库并且要运行沙盒模式所禁用的表达式,可以通过更改注册表项并禁用沙盒模式来运行该表达式。记住,必须先信任数据库,然后才能执行这些步骤。

下图显示了运行不安全表达式时的决策过程。

注意   错误编辑注册表可能严重损坏操作系统,使得需要重新安装操作系统。Microsoft 不保证能解决由错误编辑注册表引起的问题。编辑注册表前,请首先备份所有有用的数据。有关使用和保护计算机注册表的最新信息,请参阅 Microsoft Windows 帮助。

如果您不熟悉注册表,或者对于更改注册表项没有把握,请与能胜任这项工作的人联系,或考虑将早期版本的 Access 数据库转换为 Office access 2007 文件格式。而且,还必须在计算机上有管理员权限才能更改注册表值。

更改注册表项

 要点   按照以下步骤执行操作,允许不安全的表达式在计算机上的所有用户的所有 access 实例中运行。


单击“开始”,然后单击“运行”。 
在“打开”框中,键入 regedit,然后按 Enter。
启动注册表编辑器。

展开 HKEY_LOCAL_MACHINE 文件夹,导航到以下注册表项:
\Software\Microsoft\Office\12.0\access Connectivity Engine\Engines

在注册表编辑器的右窗格中,双击“SandboxMode”值。 
将出现“编辑 DWORD 值”对话框。

在“数值数据”字段中,将值从“3”更改为“2”,然后单击“确定”。 
关闭注册表编辑器。 
重要提示  请记住,如果不先信任数据库,那么,不管您是否更改此注册表设置,access 都将禁用任何不安全的表达式。

(责任编辑:admin)

顶一下
(0)
0%
踩一下
(0)
0%
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价: