Emprar seguretat a la xarxa

Novetats en la seguretat d'Access

Access 2010 proporciona un model de seguretat millorada que ajuda a simplificar el procés d'aplicar seguretat a una base de dades i d'obrir una base de dades amb la seguretat habilitada.

La manera més segura de contribuir a protegir les dades d'Access és emmagatzemar les taules en un servidor, com un equip que executa Windows SharePoint Services 3.0 o Microsoft Office SharePoint Server 2010.

A continuació presentem les novetats en la seguretat d'Access:

Nova tecnologia de xifrat

Office 2010 ( i dins d’aquest Access 2010), ofereix una nova tecnologia de xifrat més segura que la tecnologia que oferia Office 2007.

Nou des de Access 2007

La capacitat de veure dades, fins i tot si no desitja habilitar el contingut d'una base de dades. En Microsoft Access 2003, si s'establia el nivell de seguretat Alt, calia signar mitjançant codi i confiar en una base de dades per poder veure les dades. Ara podeu veure les dades sense haver de decidir si confiar o no en una base de dades.

Major facilitat d'ús.

Si es col•loquen arxius de bases de dades (ja sigui amb el nou format d'arxiu d'Access o amb formats d'arxiu anteriors) en una ubicació de confiança, com una carpeta d'arxius o un recurs de xarxa designats com assegurances, aquests arxius s'obriran i s'executaran sense que es mostri cap missatge d'advertència o sense que es demani que s'habiliti el contingut deshabilitat.

Així mateix, si s'obren bases de dades de les versions anteriors d'Access, com .mdb o .mde, en Access 2010, si aquestes bases de dades porten signatura digital i s'ha optat per confiar en el publicador, aquests arxius s'executaran sense que sigui necessari prendre decisions en matèria de confiança.

Tanmateix, recordeu que el codi de VBA d'una base de dades signada no s'executarà fins que es confiï al publicador i tampoc s'executarà si la signatura digital deixa de ser vàlida. Una firma perd la seva validesa quan un usuari que no sigui el signant canvia o altera el contingut d'una base de dades. Si un usuari no sap amb seguretat si un certificat és de confiança, cal fer la comprovació de les dates i altres elements d'un certificat per saber si és vàlid o no.

Centre de confiança

El Centre de confiança és un quadre de diàleg que proporciona una sola ubicació per definir i canviar la configuració de seguretat d'Access. El Centre de confiança s'usa per crear o canviar les ubicacions de confiança i configurar les opcions de seguretat d'Access.



Aquesta configuració afecta la manera en què les bases de dades noves i existents es comporten quan s'obren en aquesta instància d'Access. El Centre de confiança conté així mateix la lògica per avaluar els components d'una base de dades i determinar si és segur obrir la base de dades o si el Centre de confiança ha de deshabilitar i deixar que l'usuari decideixi si vol habilitar-la.



Menys missatges d'advertència.

En les versions anteriors d'Access, apareixia una gran varietat de missatges d'alerta: la seguretat de macros i la manera d'espai aïllat, per citar tan sols dos. Per defecte, si s'obre un arxiu .accdb en què encara no confiï, es veu una sola eina anomenada Barra de missatges.



Barra de missatges

Si desitja confiar a la base de dades, es pot usar l'eina Barra d'accions del document per habilitar el contingut de la base de dades deshabilitat, és a dir, consultes d'acció (consultes que agreguen, eliminen o canvien dades), macros, controls ActiveX, expressions (funcions que s'avaluen com un sol valor) i codi de VBA, quan s'obre una base de dades que conté un o diversos d'aquests components.

Noves formes de signar i distribuir arxius de base de dades

En les versions anteriors a Access 2007, s'usava l'Editor de Visual Basic per aplicar un certificat de seguretat als components individuals de les bases de dades. Ara es pot empaquetar la base de dades i, després, signar i distribuir el paquet.

Si s'extreu una base de dades d'un paquet signat i la col•loca en una ubicació de confiança, la base de dades s'obre sense mostrar la barra de missatges. Si s'extreu una base de dades des d'un paquet signat fins a una ubicació que no és de confiança, però es confia en el certificat del paquet i la signatura és vàlida, la base de dades s'obre sense mostrar la barra de missatges.

Si empaqueta i signa una base de dades que no és de confiança o que conté una signatura digital no vàlida, ha d'usar la barra de missatges per confiar a la base de dades cada vegada que l'obri, llevat que la col•loqui en una ubicació de confiança.

Un algorisme més segur per xifrar les bases de dades amb format .accdb que usen la característica de contrasenya. Quan es xifra una base de dades, les dades de les taules es codifiquen, de manera que s'impedeix que usuaris no desitjats puguin llegir-los.

En xifrar una base de dades amb una contrasenya, la base de dades xifrada utilitza el bloqueig per pàgines, independentment de la configuració de l'aplicació. Això podria afectar la disponibilitat de les dades en un entorn compartit.