SEGURIDAD: proteccin de informacin (datos) Confidencialidad Integridad Destruccin OBJETIVOS: Integridad Disponibilidad Confidencialidad

Access 2007 proporciona un modelo de seguridad mejorada que ayuda a simplificar el proceso de aplicar seguridad a una BDD y de abrir una BDD con la seguridad habilitada.

Funciones: Abrir la BDD y ver datos sin tener que habilitarla. Compatibilidad con versiones anteriores y verificacin de firma digital. Un centro de confianza (cuadro de dilogo) que proporciona una sola ubicacin para definir y cambiar la configuracin de seguridad de Access. Se usa para crear o cambiar ubicaciones de confianza y configurar opciones de seguridad del Access 2007.

Menos

mensajes de advertencia. Nuevas formas de firmar y distribuir los archivos creados con el formato de archivo de Access 2007. Algoritmo ms seguro para cifrar BDD con formato de archivo Access 2007 que usan la caracterstica de contrasea. Nueva subclase de acciones de macro que se ejecutan cuando se deshabilita una base de datos.

Si

se abre la BDD en una ubicacin de confianza. Cuando se empaqueta, se firma y se implementa una BDD de una versin anterior, se ejecutan todos los componentes sin que sea necesario tomar ninguna decisin en materia de confianza si la BDD contiene una firma digital vlida de un publicador de confianza y se confa en el certificado. Si se firma e implementa una BDD que no es de confianza en una ubicacin que no es de confianza, el centro de confianza deshabilita la BDD de forma predeterminada y se debe optar por habilitar la BDD cada vez que se abre.

Access 2007 no proporciona seguridad de nivel de usuario para las BDD creadas con el formato de archivo (.accdb y .accde). No obstante, si se abre una base de datos de una versin anterior de Access en Office Access 2007 y esa base de datos tiene aplicada la seguridad de nivel de usuario, esa configuracin seguir vigente.

Si se convierte una BDD de una versin anterior de Access con seguridad de nivel de usuario aplicada al nuevo formato de archivo, Access quita automticamente toda la configuracin de seguridad y se aplican las reglas de proteccin de archivos .accdb o .accde.

1.

Cuando se abre un archivo .accdb o .accde en Access 2007, este enva la ubicacin de la BDD al centro de confianza. Si se trata de una ubicacin de confianza, la BDD se ejecutar con toda su funcionalidad. Si se abre una BDD de una versin anterior, Access enva la ubicacin y los detalles de la firma digital eventualmente aplicada a la base de datos.El centro de confianza comprueba esas "claves" para evaluar si la BDD es de confianza y a continuacin informa a Access de cmo abrirla. Access deshabilita la BDD, o bien, la abre con toda su funcionalidad.

2.

Si el Centro de confianza deshabilita contenido, aparece la barra de mensajes cuando se abre la base de datos.

3.

Si se abre una BDD creada con el formato de archivo anterior (.mdb o .mde) y no est firmada ni es de confianza, Access deshabilita todo el contenido ejecutable de forma predeterminada.

Access 2007 deshabilita: Cdigo de VBA y referencias en cdigo de VBA, adems de expresiones inseguras. Acciones inseguras en todas las macros. Varios tipos de consulta: de accin (agregan, actualizan y eliminan datos), ddl (crean y alteran objetos), de paso a travs de SQL. Controles Activex

Se usa el centro de confianza para buscar o crear una ubicacin de confianza. Guardar, mover o copiar una BDD de Access 2007 a la ubicacin de confianza. Abrir y usar la BDD.

Iniciar el Centro de confianza1.

2.

Clic en el botn de Microsoft Office y clic en Opciones de Access. Aparece el cuadro de dilogo Opciones de Access. Clic en Centro de confianza y clic en Centro de confianza de Microsoft Office, elija Configuracin del Centro de confianza.

3.

Clic en Ubicaciones de confianza y, a continuacin, seguir uno de los procedimientos que continuacin:

Anotar la ruta de acceso de una o varias ubicaciones de confianza. Crear una nueva ubicacin de confianza. Para ello, haga clic en Agregar nueva ubicacin y complete las opciones del cuadro de dilogo Centro de confianza de Microsoft Office.

Empaquetar

una BDD y firmar el paquete son formas de transmitir confianza. La caracterstica Empaquetar y firmar se aplica nicamente a BDD con el formato de archivo de Access 2007. Access 2007 incluye las herramientas anteriores para firmar y distribuir las BDD creadas con el formato de archivo de las versiones anteriores. Las herramientas anteriores no se pueden usar para firmar e implementar los archivos creados con el nuevo formato de archivo. Se puede agregar slo una BDD a un paquete.

El proceso firma el cdigo de todos los objetos de las bases de datos y no slo las macros o los mdulos de cdigo. El proceso comprime asimismo el archivo de paquete con el fin de ayudar a reducir los tiempos de descarga. Se pueden extraer bases de datos de los archivos de paquete ubicados en los servidores de Windows SharePoint Services 3.0.Crear un paquete firmado

1. 2.

3.

4. 5.

Abra la base de datos que desee empaquetar y firmar. Clic en el botn de Microsoft Office, clic en Publicar y elija Paquete y firmar. Aparece el cuadro de dilogo Seleccionar certificado. Seleccione un certificado digital y, a continuacin, clic en Aceptar. Aparece el cuadro de dilogo Crear paquete firmado de Microsoft Office Access. En la lista Guardar en, seleccione una ubicacin para el paquete de base de datos firmado. Escriba un nombre para el paquete firmado en el cuadro Nombre de archivo y, a continuacin, haga clic en Crear.

Extraer y usar un paquete firmado1. 2.

3.

Clic en el botn de Microsoft Office, clic en Abrir. Aparece el cuadro de dilogo Abrir. En la lista Tipo de archivo, seleccione Paquete firmado de Microsoft Office Access (*.accdc). Use Buscar en para localizar la carpeta que contiene el archivo .accdc, seleccione el archivo y haga clic en Abrir.Si opt por confiar en el certificado digital aplicado al paquete de implementacin, aparecer el cuadro de dilogo Extraer base de datos a. Vaya al siguiente paso. Si an no ha optado por confiar en el certificado digital, aparecer:

Si confa en la BDD, haga clic en Abrir. Si confa en cualquier certificado de ese proveedor, haga clic en Confiar en todo contenido del editor. Aparece el cuadro de dilogo Extraer base de datos a. 5. De manera opcional, en la lista Guardar en, seleccione una ubicacin para la base de datos extrada y, a continuacin, en el cuadro Nombre de archivo, especifique otro nombre para la base de datos extrada. 6. Haga clic en Aceptar.

1.

2.

Confiar en una BDD En la barra de mensajes, haga clic en Opciones. Aparece el cuadro de dilogo Opciones de seguridad de Microsoft Office. Seleccione Habilitar este contenido y, a continuacin, haga clic en Aceptar.

1.

Si no ve la Barra de mensajes En la ficha Herramientas de base de datos, en el grupo Mostrar u ocultar, haga clic en Barra de mensajes.

1.

Cerrar una base de datos Haga clic en el botn de Microsoft Office y, a continuacin, haga clic en Cerrar base de datos.Deshabilitar contenido En la barra de mensajes, haga clic en Opciones. Aparece el cuadro de dilogo Opciones de seguridad de Microsoft Office. Seleccione Protegerme ante contenido desconocido (recomendado) y, a continuacin, haga clic en Aceptar.Access deshabilita todos los componentes potencialmente peligrosos.

1.

2.

Agregar la clave del Registro para mostrar los cuadros de dilogo modales1. 2.

3.4.

5.

6.7. 8.

Haga clic en Inicio y, a continuacin, haga clic en Ejecutar. En el cuadro Abrir, escriba regedit y, a continuacin, presione ENTRAR. Se inicia el Editor del Registro. Expanda la carpeta HKEY_CURRENT_USER y vaya a la siguiente clave del Registro: Software\Microsoft\Office\12.0\Access\Security En el panel de la derecha del Editor del Registro, haga clic con el botn secundario en un rea en blanco, site el puntero en Nuevo y haga clic enDWORD Valor. Aparecer un nuevo valor DWORD en blanco. Escriba el siguiente nombre para el valor: ModalTrustDecisionOnly. Haga doble clic en el nuevo valor. Aparece el cuadro de dilogo Editar valor DWORD. En el campo Datos del valor, cambie el valor 0 a 1 y, a continuacin, haga clic en Aceptar. Cierre el Editor del Registro.

A partir de ahora, cuando se abre una base de datos con contenido inseguro, se ve una serie de cuadros de dilogo en vez de la barra de mensajes. Para volver al comportamiento original, repita estos pasos y cambie el valor 1 a 0.

1.

2.

3.

Cifrar mediante contrasea Abra la base de datos que desee cifrar en modo Exclusivo. Abra la base de datos en modo Exclusivo. En el grupo Herramientas de base de datos de la ficha Herramientas de base de datos, haga clic en Cifrar con contrasea. Aparece el cuadro de dilogo Establecer contrasea para la base de datos. Escriba la contrasea en el cuadro Contrasea y escrbala de nuevo en el campo Confirmar.

Para estas BDD, sus caractersticas de seguridad siguen vigentes; asimismo, Access 2007 abre las BDD que no son de confianza en modo deshabilitado. En cuanto a las firmas digitales, en Microsoft Office Professional 2007 incluye una herramienta de creacin de certificados con firmas personales.

Una modificacin incorrecta del Registro podra causar graves daos en el sistema operativo e, incluso, forzar su reinstalacin. Microsoft no puede garantizar que puedan resolverse los problemas resultantes de una modificacin incorrecta del Registro. Antes de modificar el Registro, realice una copia de seguridad de todos los datos de valor. Para obtener la informacin ms reciente sobre el uso y la proteccin del Registro de su equipo, vea la Ayuda de Microsoft Windows.

http://www.slideshare.net/aefeijo/segurida

d-de-base-de-datos http://office.microsoft.com/es-es/accesshelp/proteger-una-base-de-datos-de-access2007-HA001230187.aspx#BM3