Protección de Bases de Datos en Access 2007

 

  SEGURIDAD: protección de información (datos)  Confidencialidad  Integridad 

Destrucción

OBJETIVOS:

Integridad  Disponibilidad





Confidencialidad

Access 2007 proporciona un modelo de seguridad mejorada que ayuda a simplificar el proceso de aplicar seguridad habilitada.a una BDD y de abrir una BDD con la seguridad

 

  Funciones: 

Abrir la BDD y ver datos sin tener que habilitarla.  Compatibilidad con versiones anteriores y verificación de firma digital.  Un centro de confianza (cuadro de diálogo) que proporciona proporcion a una sola ubicación para definir y cambiar la configuración de seguridad de Ac Access. cess. Se usa para crear o cambiar ubicaciones de confianza y configurar opciones de seguridad del Access Access 2007.

 

  Menos mensajes de advertencia.  Nuevas formas de firmar y distribuir los archivos creados con el formato de archivo de Access 2007.  Algoritmo más seguro para cifrar BDD con formato de archivo Access 2007 que usan la característica de contraseña. 



Nueva subclase de acciones de macro que se ejecutan cuando se deshabilita una base de datos.

 

   Si se abre la BDD en una ubicación de confianza.  Cuando se empaqueta, se firma y se implementa una BDD de una versión anterior, se ejecutan todos los componentes sin que sea necesario tomar ninguna decisión en materia de confianza si la BDD contiene una firma digital válida de un publicador de confianza y se confía en el certificado. 

Si se firma e implementa una BDD que no es de confianza en una ubicación que no es de confianza, el centro de confianza deshabilita la BDD de forma predeterminada y se debe optar por habilitar la BDD cada vez que se abre.

 

  Access 2007 no proporciona seguridad de nivel de usuario para las BDD creadas con el formato de archivo (.accdb y .accde). No obstante, si se abre una base de datos de una versión anterior de Acc Access ess en Office Access 2007 y esa base de datos tiene aplicada la seguridad de nivel de usuario, esa configuración seguirá vigente. Si se convierte una BDD de una versión anterior de Access con seguridad de nivel de usuario aplicada al nuevo formato de archivo, Access quita automáticamente automáticament e toda la configuración de seguridad y.accdb se aplican las reglas de protección de archivos o .accde.

 

1.

  Cuando se abre un archivo .accdb o .accde en Access 2007, este envía la ubicación de la BDD al centro de confianza. confianza. Si se trata de una ubicación de confianza, la BDD se ejecutará con toda su funcionalidad. Si se abre una BDD de una versión anterior, anterior, Access envía la ubicación y los detalles de la firma digital eventualmente eventualment e aplicada a la base de datos. El centro de confianza comprueba esas "claves" para evaluar si la BDD es de confianza y a continuación informa a Access de cómo abrirla. Access deshabilita la BDD, o bien, la abre con toda su funcionalidad.

 

  2.

Si el Centro de confianza deshabilita contenido, aparece la barra de mensajes cuando se abre la base de datos.

3.

Si se abre una BDD creada con el formato de archivo anterior (.mdb o .mde) y no está firmada ni es de confianza, Access deshabilita todo el contenido ejecutable de forma predeterminada.

 

  Access 2007 deshabilita:  Código de VBA y referencias en código de VBA, además de expresiones inseguras. 

Acciones inseguras en todas las macros.  Varios tipos de consulta: de acción (agregan, actualizan y eliminan datos), ddl (crean y alteran objetos), de paso a través de SQL.  Controles Activex

 

   Se usa el centro de confianza para buscar o crear una ubicación de confianza.  Guardar, mover o copiar una BDD de Access 2007 a la 

ubicación delaconfianza. Abrir y usar BDD. Iniciar el Centro de confianza

1.

Clic en el botón de Microsoft Office y clic en Opciones de Access. Aparece Aparece el cuadro de diálogo Opciones de Access.

2.

de confianza Centro de Clic en Centro y ,clic enConfiguración confianza de Microsoft Office elija

del Centro de confianza.  

Clic en Ubicaciones de confianza y, a continuación,, seguir uno de los continuación procedimientoss que continuación: procedimiento continuación:

3.





Anotar la ruta de acceso de una o varias ubicaciones de confianza. Crear una nueva ubicación de confianza. Para ello, haga clic en Agregar nueva ubicación y complete las opciones del cuadro de diálogo Centro de confianza de Microsoft Office.

 

   Empaquetar una BDD y firmar el paquete son formas de transmitir confianza. confianza.  La característi característica ca Empaquetar y firmar se aplica únicamente a BDD con el formato de archivo de Access 2007. 2007. Access Access 2007 incluye las herramientas anteriores para firmar y distribuir las BDD creadas con el formato de archivo de las versiones anteriores. Las herramientas anteriores anteriores no se pueden usar para firmar e implementar los archivos creados con el nuevo formato de archivo. 

Se puede agregar sólo una BDD a un paquete.

 

  



El proceso firma el código de todos los objetos de las bases de datos y no sólo las macros o los módulos de código. El proceso comprime asimismode eldescarga. archivo de paquete con el fin de ayudar a reducir los tiempos Se pueden extraer bases de datos de los archivos de paquete ubicados en los servidores de Windows SharePoint Services 3.0. Crear un paquete firmado

1. 2.

3.

4. 5.

Abra la base de datos que desee d esee empaquetar y firmar. firmar. Clic en el botón de Microsoft Office, clic en Publicar y elija Paquete y firmar. Aparece Aparece el cuadro de diálogo Seleccionar certificado. Aceptar. Seleccione certificado digital yy,, apaquete continuación, clicde enMicrosoft Aparece el un cuadro de diálogo Crear firmado Office Access. En la lista Guardar en, seleccione una ubicación para el paquete de base de datos firmado. Escriba un nombre para el paquete firmado en el cuadro Nombre de archivo y, a continuación, haga clic en Crear.

 

Extraer Extr aer y usar un paquete firmado 1.

Clic en el botón de Microsoft Office, clic en Abrir. Aparece el cuadro de diálogo Abrir.

2.

En la lista Tipo de archivo, seleccione Paquete firmado de Microsoft Office Access (*.accdc). Use Buscar en para localizar la carpeta que contiene el archivo .accdc, seleccione el archivo y haga clic en Abrir.

3.





Si optó por confiar en el certificado certifica do digital aplicado al paquete de implementación, aparecerá el cuadro de diálogo Extraer base de datos a. Vaya al siguiente paso. Si aún no ha optado por confiar c onfiar en el certificado digital, aparecerá:

 

 

Si confía en la BDD, haga clic en Abrir. Si confía en cualquier certificado de ese proveedor, haga clic en Confiar en todo contenido del editor . Aparece Aparece el Extraer aer base de datos a. cuadro de diálogo Extr 5. De manera opcional, en la lista Guardar en, seleccione una ubicación para la base de datos extraída y, a continuación, en el cuadro Nombre

6.

de archivo, especifique otro nombre para la base de datos extraída. Haga clic en Aceptar.

 

1.

2.

1.

  Confiar en una BDD En la barra de mensajes, haga clic en Opciones. Aparece el cuadro de diálogo Opciones de seguridad de Microsoft Office. Seleccione Habilitar este contenido y, a continuación,, haga clic en Aceptar. continuación Si no ve la Barr Barra a de mensajes En la ficha Herr Herramientas amientas de base de datos, en el grupo Mostrar u ocultar, haga clic en Barra de mensajes.

 

1.

  Cerrar Cerr ar una base de datos Haga clic en el botón de Microsoft Office y, a Cerrar ar base de datos. continuación,, haga clic en Cerr continuación Deshabilitar contenido

1.

2.

En la barra de mensajes, haga clic en Opciones. Aparece el cuadro de diálogo Opciones de seguridad de Microsoft Office. Seleccione Protegerme ante contenido desconocido (recomendado) y, a continuación, haga clic en Aceptar. Access deshabilita todos los componentes potencialmente peligrosos.

 

 

Agregar la clave del Registro para mostr mostrar ar los cuadros de diálogo modales 1. 2.

3. 4.

5.

6. 7. 8.

Haga clic en Inicio y, a continuación, haga clic en Ejecutar. En el cuadro Abrir, escriba regedit y, a continuación, presione ENTRAR. Se inicia el Editor del Registro. Expanda la carpeta HKEY_CURRENT_USER HKEY_CURRENT_USER y vaya a la siguiente clave del Registro: Software\Microsoft\Office\12.0\Access\Security  En el panel de la derecha del Editor del Registro, haga clic con el botón secundario en un un área en blanco, sitúe elen puntero Valor. Aparecerá nuevo valor DWORD blanco.en Nuevo y haga clic enDWORD Escriba el siguiente nombre para el valor: ModalTrustDecisionOnly. Haga doble clic en el nuevo valor. Aparece el cuadro de diálogo Editar valor DWORD. En el campo Datos del valor, cambie el valor 0 a 1 y, a continuación, haga clic en Aceptar. Cierre el Editor del Registro.

A partir de ahora, cuando se abre una base de datos con contenido inseguro, se ve una serie de cuadros de diálogo en vez de la barra de mensajes. Para volver al comportamiento original, repita estos pasos y cambie el valor 1 a 0.

 

1.

2.

3.

Cifrar mediante contraseña Abra la base de datos que desee cifrar en modo Exclusivo. Abra la base de datos en modo Exclusivo. En el grupo Herr Herramientas amientas de base de datos de la ficha Herr Herramientas amientas de base de datos, haga clic en Cifrar con contraseña. Aparece el cuadro de contraseña para la base de diálogo datos. Establecer contraseña Escriba la contraseña en el cuadro Contraseña y escríbala de nuevo en el campo Confirmar.

 

 

Para estas BDD, sus características de seguridad siguen vigentes; asimismo, Access 2007 abre las BDD que no son de confianza en modo deshabilitado. En cuanto a las firmas f irmas digitales, en Microsoft Office Professional 2007 incluye una herramienta de creación de certificados con firmas personales.

 

  Una modificación incorrecta del Registro podría causar graves daños en el sistema operativo e, incluso, forzar su reinstalación reinstalación.. Microsoft no puede garantizar que puedan resolverse los problemas resultantes de una modificación incorrecta del Registro. Antes de modificar una copia de seguridad el deRegistro, todos los realice datos de valor. Para obtener la información más reciente sobre el uso y la protección del Registro de su equipo, vea la Ayuda de Microsoft Windows.

 

http://www.slideshare.net/aefeijo/segurida d-de-base-de-datos   d-de-base-de-datos  http://office.microsoft.com/es-es/accesshelp/proteger-una-base-de-datos-de-access2007-HA001230187.aspx#BM3   2007-HA001230187.aspx#BM3 