<\/p>\n
![\"Sicherheitswarnung](\"..\/fileadmin\/_temp_\/2023_02\/pic_1425_001.png\")
<\/p>\n
Bild 1: Sicherheitswarnung in früheren Versionen von Access<\/span><\/b><\/p>\n Nach einigen Jahren der Konstanz hat sich Microsoft mal wieder etwas Neues ausgedacht, um für mehr Sicherheit für die Anwender zu sorgen. Bisher erschien bei Datenbanken aus unbekannten Quellen beim Öffnen ein gelber Balken, der direkt per Mausklick auf eine Schaltfläche die Möglichkeit bot, die Datenbank als sicher einzustufen und sofort auf diese zuzugreifen. Das ist bei sonst gleichen Bedingungen nun nicht mehr möglich und es ist ein zusätzlicher Schritt erforderlich. Welcher das ist und wie Sie die Bedingungen verändern können, um direkt auch auf unbekannte Datenbanken zuzugreifen, zeigen wir in diesem Beitrag.<\/b><\/p>\n Wenn Sie bis vor nicht allzu langer Zeit eine Datenbank beispielsweise von einem Kunden per E-Mail erhalten haben und diese auf dem eigenen Rechner öffnen wollten, haben Sie normalerweise die Meldung aus Bild 1 erhalten. Mit einem Mausklick auf die Schaltfläche Inhalt aktivieren <\/b>war das Problem üblicherweise erledigt – die Anwendung war danach sofort einsatzbereit.<\/p>\n Bild 1: Sicherheitswarnung in früheren Versionen von Access<\/span><\/b><\/p>\n Mit einem Klick auf diese Schaltfläche wurde die Datenbankdatei der Liste der vertrauenswürdigen Datenbanken hinzugefügt, die in der Registry gespeichert wird.<\/p>\n Seit Januar 2023 stellen wir allerdings fest, dass dieses Verhalten der Vergangenheit angehört: Wenn wir nun eine Datenbankdatei beispielsweise per E-Mail erhalten und diese nach dem Speichern in einem normalen Verzeichnis öffnen, erhalten wir die Meldung aus Bild 2.<\/p>\n Bild 2: Sicherheitswarnung seit Januar 2023<\/span><\/b><\/p>\n Diese enthält im Vergleich zu der vorherigen Meldung vor allem keine Schaltfläche mehr, mit der man den enthaltenen VBA-Code aktivieren kann.<\/p>\n Zum Aufheben dieser Beschränkung gibt es zwei Möglichkeiten:<\/p>\n Der erste Schritt ist den meisten Lesern vermutlich bekannt: Ist ein vertrauenswürdiges Verzeichnis bereits vorhanden, kopiert man die Datenbank dorthin und kann sie wie üblich öffnen.<\/p>\n Hat man noch kein entsprechendes Verzeichnis, öffnet man mit dem Ribbon-Befehl Datei|Optionen <\/b>den Optionen<\/b>-Dialog. Dort wechseln wir zum Bereich Trust Center <\/b>und öffnen mit einem Klick auf Einstellungen für das Trust Center… <\/b>den Dialog Trust Center<\/b>. Im dortigen Bereich Vertrauenswürdige Speicherorte <\/b>fügen wir mit einem Klick auf Neuen Speicherort hinzufügen… <\/b>das gewünschte Verzeichnis hinzu (siehe Bild 3).<\/p>\n [<\/p>\n Bild 3: Anlegen eines vertrauenswürdigen Speicherortes<\/span><\/b><\/p>\n Verschieben wir eine Datenbank, die zuvor die eingangs erwähnte Meldung angezeigt hat, in ein solches Verzeichnis, erscheint die Meldung nicht mehr. Es reicht also, wenn man ein solches Verzeichnis definiert und Access-Datenbanken dort öffnet.<\/p>\n Die zweite Möglichkeit ist für den Fall vorgesehen, dass wir die Datenbank ohne Verschieben in ein vertrauenswürdiges Verzeichnis öffnen wollen. Da wir die Datenbank nicht mehr per Mausklick als vertrauenswürdig einstufen können, brauchen wir eine Alternative.<\/p>\n Diese sieht wie folgt aus:<\/p>\n Bild 4: Einstellen der Sicherheit per Eigenschaften-Dialog<\/span><\/b><\/p>\n Die deaktivierte Option wird allen Datenbanken zugewiesen, die von externen Quellen stammen – also beispielsweise aus Downloads oder aus E-Mail-Anlagen.<\/p>\n Das neue Verhalten tritt übrigens nur auf, wenn Dateien direkt heruntergeladen oder einer E-Mail entnommen werden. Wenn wir beispielsweise eine Datenbank per E-Mail erhalten, die in einem Zip-Archiv enthalten ist, wird die Datenbank automatisch als sicher eingestuft.<\/p>\n Die Anzeige der Warnmeldung in der Leiste lässt sich übrigens auch deaktivieren. Das gelingt im Bereich Meldungsleiste <\/b>des Trust Centers mit der Option Anzeigen der Meldungsleiste <\/b>(siehe Bild 5).<\/p>\n Bild 5: Anzeige der Sicherheitsleiste deaktivieren<\/span><\/b><\/p>\n Das Problem ist nur: Wenn wir danach eine Anwendung öffnen, die von einer unbekannten Quelle stammt und nicht in einer Zip-Datei verpackt kam, erhalten wir nun zwar nicht mehr die Meldungsleiste, aber der VBA-Code kann dennoch nicht ausgeführt werden.<\/p>\n Das Problem ist, dass wir damit rechnen müssen, dass Datenbanken bei Kunden landen, deren System genau so konfiguriert ist. Bevor der Kunde verzweifelt, können wir allerdings auch hier eine geeignete Maßnahme treffen. Diese besteht in einem kleinen Makro, das untersucht, ob der VBA-Code überhaupt ausgeführt werden kann.<\/p>\n Dazu legen wir ein neues Makro namens AutoExec <\/b>an (siehe Bild 6). Dieses wird automatisch beim Starten der Datenbank aufgerufen.<\/p>\n Bild 6: Makro zum Anzeigen einer Meldung, falls die Datenbank nicht als vertrauenswürdig eingestuft ist.<\/span><\/b><\/p>\n<\/p>\n![\"Sicherheitswarnung](\"..\/fileadmin\/_temp_\/2023_02\/pic_1425_002.png\")
<\/p>\nDatenbankzugriff erlauben<\/h2>\n
\n
![\"Anlegen](\"..\/fileadmin\/_temp_\/2023_02\/pic_1425_003.png\")
<\/p>\nVertrauen per Eigenschaft<\/h2>\n
\n
![\"Einstellen](\"..\/fileadmin\/_temp_\/2023_02\/pic_1425_004.png\")
<\/p>\nAccess-Datenbanken aus Zip-Dateien <\/h2>\n
Anzeige der Leiste deaktivieren<\/h2>\n
![\"Anzeige](\"..\/fileadmin\/_temp_\/2023_02\/pic_1425_005.png\")
<\/p>\nVertrauenswürdigkeit per Makro prüfen<\/h2>\n
![\"Makro](\"..\/fileadmin\/_temp_\/2023_02\/pic_1425_006.png\")
<\/p>\n
![\"Meldung](\"..\/fileadmin\/_temp_\/2023_02\/pic_1425_007.png\")
<\/p>\n