firma e runtime problema di sicurezza

Question

con il caro buon vecchio A2003 era sufficiente firmare il codice, creare un mde e inserirlo nel setup wizard. All'installazione tutto andava liscio e alla prima esecuzione bastava dare come attendibile l'autore dell'mde e non si avevano problemi di sorta nè msg di protezione.

Ora che mi appresto ad utilizzare l'A2010 trovo le cose molto cambiate. Non è possibile firmare il codice di un accdb!!

Creo l'accde poi con "crea il pacchetto e apponi firma" mi fa un file accdc. quando lancio il file dò l'autore come attendibile e mi chiede dove mettere il file accdb che salvo in una cartella di prova. Poi vado a lanciare il file accdb e mi dice "E' stato individuato un potenziale problema di sicurezza" , perchè il file accdb in realtà continua a non risultare firmato ma solo il contenitore. Ma è un idiozia o mi sono perso qualcosa?

Il problema poi si aggrava perchè il file accdc, che sembra l'unico posto dove apporre una firma non è utilizzabile per creare il pacchetto di distribuzione con il runtime che accetta solo accdb e accde.

Quando poi faccio un pacchetto di distribuzione con il runtime usando solo l'accde, appena si lancia il file accdr il sistema da all'utente il solito warning "E' stato individuato un potenziale problema di sicurezza" .....

Ho letto tra i suggerimenti di mettere il percorso come attendibile ma:

1. nel runtime non si può impostare
2. se inserisco il percorso come chiave da impostare nel runtime e l'utente sceglie un percorso diverso durante l'installazione non funzionerebbe

Qualcuno che ha già affrontato il problema?

Answer 1

Ciao Gianfire,

per Runtime 2013 e punto 2, non ho indiscrezioni/suggerimenti.

per il punto 3: Se il database di progetto viene aperto dal percorso attendibile non ci sono problemi per le tabelle allegate, funzionano perfettamente anche se i Db back end sono situati su macchine diverse come da tuo esempio.

Per il punto 4: Bisognerebbe provare perché si modifica un'impostazione di sicurezza e ho qualche dubbio che la modifica della chiave sia possibile senza avere i privilegi adeguati.

Per il punto 5: non c'è nulla da fare, le versioni 2002 o 2003 --> 2007 o 2010 non convivono in armonia.

Ciao

Giorgio Rancati

Answer 2

ok allora avevo intuito bene queste soluzioni non risolvono il problema del primo avvio...

Dovremmo attendere il runtime+wizard del 2013 per vedere se la cosa è impostata in automatico, come avveniva per il 2007, tua hai sentito qualche indiscrezione in merito?

2. in alternativa utilizzare un setupwizard di terze parti che permetterebbe di modificare le chiavi di registro direttamente come parte della configurazione. Tu sai suggerirmene qualcuno?
3. ma se rendo attendibile il percorso di c:\mioprog dove lancio il mioprog.accde e questi usa le tabelle collegate dove prende i dati da \nomeserver\dirserver\dati.accdb ci saranno problemi e quindi bisognerà rendere anche attendibile questa dir di rete?
4. mi sono accorto che  il percorso attendibile non risolve il problema dell'impostazione della chiave  sandboxmode da 3 a 2 che ogni volta che riparte la configurazione di access devo andare a reimpostare a mano. Potrei fare anche questa impostazione  dall'applicatico tramite il  regwrite?
5. ma perchè ogni volta che lancio il 2003 mi parte la configurazione dell'office che annulla quella del 2010 e viceversa? non c'e' un modo per evitarlo e farli convivere insieme?

grazie anticipatamente per le tue risposte :P

Answer 3

Ciao Gianfire.,

Risposta al punto (1)

Se il database è in un percorso attendibile non è necessario apporvi la firma e avere un certificato.

Vedi:Introduzione alla sicurezza di Access 2010

(2 e 3) non intendevo farli usare dal setup wizard ma all'interno dell'applicazione e come hai già capito non c'è soluzione, al primo avvio l'utente vede il messaggio di alert.

Ciao

Giorgio Rancati

Answer 4

Grazie Giorgio per la tua celere risposta, ma mi è rimasto ancora qualche dubbio....

1. ma adesso inserendo il percorso attendibile non serve più avere un certificato di autore attendibile?
2. Ho provato il tools Trusted Locations e funziona, il msg non compare più ma non risolve completamente il problema, perchè se faccio lanciare il tools da dentro l'applicativo access, l'utente comunque vedrebbe almeno una volta , al primo avvio, il msg allarmante e questo vorrei evitarlo...
3. non credo di aver capito il tuo suggerimento riguardo il currentprojctpath/regwrite , suggerisci di usarli da dentro l'applicativo access per configurare il percoso attendibile in sostituzione del tools?

ma questo problema non risolve il fatto che prima di avviare la prima volta l'applicativo l'utente riceverebbe il msg di allert.

Se invece mi suggerivi di farli usare dal "setup wizard di access" al momento dell'installazione in modo da impostare il percorso prima di lanciare l'applicativo access, allora non ho ben capito in quale parte delle configuazione del wizard inserirlo...

grazie

Answer 5

Ciao Gianfire.,

il pacchetto di installazione dovrebbe inserire in automatico il percorso attendibile, come succedeva con Access 2007 ma purtroppo questo non avviene.

Per risolvere puoi inserire il percorso attendibile al primo avvio dell'applicazione, pervia autorizzazione dell'utente o far utilizzare questo tool Trusted Locations

per la tua osservazione al punto 2 basta ricavare il percorso dalla property Currentproject.Path e poi assegnare il percorso attendibile direttamente dall' applicazione tramite il metodo RegWrite di WScript.Shell

Ciao

Giorgio Rancati