Защита баз данных MS Access 2010

13. Изучить действие системы отключения активного содержимого MS Access 2010:

· Открыть приложение MS Access, создать новую пустую базу данных в своей рабочей папке. Закрыть и вновь открыть базу в MS Access, удостовериться, что при повторном открытии выдается предупреждение о блокировке активного содержимого (рис.23).

· Перейти на вкладку Файл/Сведения. Выбрать из выпадающего списка Включить содержимое пункт Дополнительные параметры (рис.25) и установить переключатель в положение Включить содержимое для этого сеанса.

 

Рис.25. Управление запуском активного содержимого

 

· Закрыть и вновь открыть базу данных, удостовериться, что предупреждение безопасности вновь выдается.

· На вкладке Файл/Сведения выбрать из выпадающего списка Включить содержимое пункт Включить все содержимое или щелкнуть на кнопке Включить содержимое в строке предупреждения.

· Закрыть и вновь открыть базу данных, удостовериться, что теперь строка предупреждения не выдается (активное содержимое всегда включено в этой базе данных).

14. Установить доверие к рабочей папке (активное содержимое будет включено для всех баз данных, содержащихся в папке):

· Выполнить команду Файл/Параметры, перейти на вкладку Центр управления безопасностью и щелкнуть на кнопке Параметры центра управления безопасностью.

· Выбрать группу Надежные расположения, затем щелкнуть на кнопке Добавить новое расположение. В появившемся окне выбрать свою рабочую папку с помощью кнопки Обзор. Убедиться, что рабочая папка занесена в список надежных расположений. Сохранить настройки Access и закрыть окно параметров.

15. Зашифровать базу данных с паролем:

· Открыть базу данных Организация и проверить, что выполнение команды Зашифровать паролем на вкладке Файл/Сведения требует открытия базы данных в монопольном режиме.

· Открыть базу данных в монопольном режиме, для этого сначала закрыть, а затем вновь открыть приложение MS Access. Выбрать команду Файл/Открыть. В окне Открытие файла базы данных выбрать рабочую папку и базу Организация, затем щелкнуть на значке выпадающего списка кнопки Открыть в правом нижнем углу окна и выбрать Монопольно (рис.25).

 

Рис.25. Открытие базы данных в монопольном режиме

 

· После открытия базы выполнить команду Зашифровать паролем на вкладке Файл/Сведения. В окне Задание пароля базы данных дважды ввести пароль high, нажать ОК.

· Закрыть и вновь открыть базу данных, удостоверившись, что для открытия базы требуется ввод пароля.

16. Создать подписанный пакет с базой данных:

· Создать цифровой сертификат с помощью средства Цифровой сертификат для проектов VBA (Digital Certificate for VBA Projects), находящегося в группе Средства Microsoft Office (Microsoft Office Tools) в меню Microsoft Office, либо использовать сертификат, созданный ранее при выполнении лабораторной работы №2.

· Выполнить команду Упаковать и подписать на вкладке Файл/Сохранить и опубликовать. В окне команды выбрать свой сертификат и нажать ОК. Оставить без изменения имя пакета Организация.accdc и расположение в рабочей папке, нажать кнопку Создать.

· Просмотреть содержимое рабочей папки с помощью Проводника Windows. Найти файл подписанного пакета, помеченный значком подписи .

· В окне Проводника Windows щелкнуть на значке файле подписанного пакета правой кнопкой мыши и выбрать Свойства, перейти на вкладку Цифровые подписи и просмотреть данные о сертификате, нажав кнопку Сведения.

· Открыть файл подписанного пакета и удостоверится, что пакет не открывается в MS Access непосредственно, а требует извлечения содержимого в другую базу данных (открывается окно Извлечь базу данных в). Не извлекать базу из пакета, нажав кнопку Отмена.

· Ответить на контрольные вопросы и продемонстрировать результаты лабораторной работы преподавателю.

 

Контрольные вопросы:

1. Почему после создания базы данных Организация при повторном ее открытии не работает запрос Обновление?

(Если не установлено доверие к расположению базы данных, либо она не подписана цифровой подписью от надежного издателя, система безопасности MS Access отключает все активное содержимое в базе данных, включая запросы на создание таблиц, обновление, добавление и удаление записей).

2. Почему не удается зашифровать/расшифровать базу данных, если она открыта двойным щелчком мыши из окна Проводника?

(Для шифрования/расшифровки базы данных она обязательно должна быть открыта в монопольном режиме).

3. Чем подписанный пакет отличается от обычной базы данных? можно ли посмотреть сведения о подписи в самом приложении MS Access?

(При подписании база данных сначала упаковывается, таким образом, подпись удостоверяет неизменность всех объектов базы данных, поэтому пакет невозможно непосредственно открыть в MS Access. При открытии пакета содержащиеся в нем данные извлекаются в некоторую, возможно новую, базу данных. Извлеченная база не содержит подписи, поэтому подпись не видна в MS Access).

 

Задание для самостоятельного выполнения

Создать копию базы данных Организация и расшифровать ее (снять пароль на открытие базы).

ТЕМА 3. УПРАВЛЕНИЕ ЦИФРОВЫМИ ПОДПИСЯМИ И ЗАЩИТА ДОКУМЕНТОВ MS OFFICE ОТ МАКРОВИРУСОВ

Документы и шаблоны документов MS Office, содержащие макросы, то есть программный код, потенциально могут содержать и код компьютерных вирусов. Такая разновидность компьютерных вирусов называется макровирусами. При открытии документа, содержащего макровирус, а также при выполнении действий, вызывающих запуск макровируса, вирус может быть активизирован, перенесен на компьютер и сохранен в общем шаблоне. Начиная с этого момента, каждый открываемый документ будет автоматически «заражаться» макровирусом, и при открытии зараженных документов другими пользователями вирус перенесется и на их компьютеры.

Приложения MS Word и MS Excel предусматривают возможность проверки макросов при открытии документов с помощью вывода предупреждения и возможности отключения макросов, потенциально могущих содержать вирусы. Принятие решения, следует открывать документ с макросами или без них, осуществляется автоматически или пользователем в зависимости от установленного в приложении уровня безопасности.

В ряде случаев документ может содержать полезные или даже необходимые для работы с ним макросы. В этом случае разработчик макросов для указания авторства обычно использует цифровую подпись.

Цифровая подпись, добавленная к макросу, помогает установить, что он получен из надежного источника. Цифровая подпись подтверждает, что данный макрос был создан тем разработчиком программного обеспечения, которому принадлежит эта подпись, и гарантирует, что в код макроса не было внесено никаких изменений.

В случае внесения изменений в проект посторонним пользователем цифровая подпись будет аннулирована. Чтобы избежать случайного удаления цифровой подписи, следует сначала защитить проект паролем, и лишь затем – подписывать его.

Следует иметь в виду, что цифровая подпись не может обеспечить защиту авторских прав, поскольку ничто не мешает подписать своей подписью чужой проект.

При открытии документа или загрузке надстройки, содержащих макросы с цифровой подписью, цифровая подпись отображается в виде сертификата. В этом сертификате содержатся сведения об источнике макроса, а также дополнительная информация о подлинности и целостности источника. Цифровая подпись не дает полной гарантии безопасности макроса, и пользователь должен самостоятельно решать, стоит ли доверять данной цифровой подписи.

Надежными признаются цифровые сертификаты, опубликованные официальными службами сертификации. Надежность источника проверяется автоматически приложениями MS Office. Если пользователь абсолютно уверен в надежности источника, выдавшего сертификат, он может самостоятельно добавить этот источник в список надежных.

MS Office позволяет создать собственный цифровой сертификат. Поскольку он не опубликован официальной службой сертификации, проекты макросов, к которым добавлена цифровая подпись с использованием такого сертификата, рассматриваются как проекты с автоподписью (ненадежный источник).

Собственный сертификат можно создать с помощью программы Selfcert.exe. Создаваемые с помощью этой программы цифровые сертификаты не подтверждены никаким официальным органом сертификации, поэтому проекты макросов, подписанные с использованием таких сертификатов, называются проектами с собственными подписями. Приложения MS Office доверяют собственным сертификатам только на тех компьютерах, где данный сертификат внесен в хранилище личных сертификатов.

Реакция приложения на открытие документа содержащего макросы, зависит от наличия цифровой подписи, надежности источника, выдавшего цифровой сертификат, и установленного в настройках приложения уровня безопасности.

В приложениях MS Office 2010 можно выбрать один из трех уровней безопасности:

· Отключение всех макросов, с уведомлением системы безопасности, или без него. Уведомление системы безопасности позволяет просматривать сведения об издателе макроса (для подписанных макросов), включить издателя в список доверенных источников, а также включить заблокированный макрос.

· Отключение всех макросов, кроме макросов, имеющих цифровую подпись из надежного источника.

· Включение всех макросов (не рекомендуется из-за угроз безопасности). Средства защиты от макровирусов отключены. Если выбран данный уровень безопасности, любые макросы будут автоматически включаться при открытии документов.

Если в некоторых документах есть неподписанные макросы, к которым есть доверие, эти документы нужно поместить в надежное расположение. Документы, размещенные в надежных расположениях, запускаются без проверки системой безопасности.

Windows XP хранит сертификат локально на компьютере или устройстве, которые запросили его, или, в случае сертификата пользователя, на компьютере или устройстве, которые пользователь использовал для запроса сертификата. Это место на запоминающем устройстве называется хранилищем сертификатов. Хранилище сертификатов часто содержит много сертификатов, возможно, полученных от различных центров сертификации.

Отобразить хранилище сертификатов можно с помощью оснастки «Сертификаты». При просмотре содержимого хранилища сертификатов в режиме «Логическое хранилище» в некоторых случаях отображаются две копии одного сертификата из хранилища. Это происходит потому, что один и тот же сертификат хранится в разных физических хранилищах внутри одного логического.

Если пользователь имеет соответствующие права, он может импортировать или экспортировать сертификаты из любой папки хранилища сертификатов. Кроме того, если закрытый ключ, связанный с сертификатом, помечен как доступный для экспорта, можно экспортировать и сертификат и ключ.

Лабораторная работа №5. Использование цифровой подписи проектов VBA

Задание

Создать книги MS Excel с макросами, заверив их своей цифровой подписью. Изучить реакцию приложения MS Excel при открытии книг с подписанными и неподписанными макросами.