セキュリティについて考慮する
| Microsoft Office 2000/Visual Basic プログラマーズ ガイド | .gif) |
セキュリティに関する問題は、企業ネットワークやインターネットの普及によってコンピュータ間での通信が広がるにつれ、プログラマにとって重要性が高まっている問題です。ソリューションに対するセキュリティの必要性について必ず顧客と話し合ってください。
Office ソリューションの開発者として、セキュリティに関して 2 つの問題点を考慮する必要があります。最初の問題点は、コードにセキュリティを設定することによって知的所有権を保護することです。もう 1 つの問題点は、コンピュータ ウィルスや不当なユーザーの進入からソリューションを守ることです。
知的所有権を保護するには、次の方法があります。
VBA プロジェクトをパスワード保護することができます。VBA プロジェクトをロックする方法については、第 17 章「Office ドキュメントおよび Visual Basic for Applications のコードにセキュリティを設定する」を参照してください。
ソリューションでアドインを作成する場合は、.dll ファイルにコンパイルされる COM アドインを作成します。.dll ファイルに含まれるコードは表示できないため、コードが不当に入手されることを心配することなくファイルを配布できます。
Access でソリューションを開発する場合は、データベースから .mdb ファイルを作成し、そのファイルを配布できます。データベースを .mde ファイルとして保存すると、編集可能なソース コードはすべて削除され、ユーザーはフォーム、レポート、データ アクセス ページ、またはモジュールのデザインを表示または変更できなくなります。VBA コードは引き続き実行されますが、表示または編集することはできません。ソリューションが Access データベースではなく Access プロジェクト (.adp) である場合は、.mde ファイルに類似した .ade ファイルを作成します。
メモ .mde または .ade ファイルとしてデータベースを保存すると、ユーザーによる Access からのデータ アクセス ページの変更を防ぐことはできますが、そのユーザーが HTML ファイルへのアクセス権を持っている場合は、HTML エディタを使用してこの HTML ファイルを変更することが可能です。ユーザーがデータ アクセス ページを変更できないようにするには、HTML ファイルをネットワークに保存し、データを表示するユーザーに読み取り権のみを与え、変更はできないように設定する必要があります。ファイル システムのアクセス制御を使用してドキュメントに対するアクセスを保護する方法については、第 17 章「Office ドキュメントおよび Visual Basic for Applications のコードにセキュリティを設定する」を参照してください。
ソリューションをコンピュータ ウィルスおよび権限のないユーザーから保護するには、次の方法があります。
VBA ウィルス スキャナをインストールします。入手可能なスキャナについては、この章の「その他の参考資料」を参照してください。
コードに対する信頼できるソースを設定します。信頼できるソースとは、認証機関によって認証された個人または法人です。次に、各 Office 2000 アプリケーションのセキュリティのレベルを [高] に設定して、信頼できるソースのコードのみを実行するようにします。[中] に設定すると、安全性が保証されていないコードを実行するかどうかをユーザーが選択できます。また、[低] を設定すると、信頼性の度合いにかかわらずすべてのコードが実行されます。
Microsoft Jet セキュリティを使用して、Microsoft Jet データベース (.mdb) を保護します。Microsoft Jet では、データベースの各プロジェクトに対してユーザー レベル セキュリティを設定することが可能です。
ソリューション保護の詳細については、第 17 章「Office ドキュメントおよび Visual Basic for Applications のコードにセキュリティを設定する」および第 18 章「Access データベースにセキュリティを設定する」を参照してください。