Безопасность в решениях Office (система 2007)

Обновлен: Ноябрь 2007

Применение

Сведения, приведенные в данном разделе, относятся только к указанным проектам Visual Studio Tools for Office и версиям Microsoft Office.

Тип проекта

  • Проекты уровня документа

  • Проекты уровня приложения

Версия Microsoft Office

  • Выпуск системы Microsoft Office 2007

Дополнительные сведения см. в разделе Доступность функций по типам приложений и проектов.

В модели безопасности Visual Studio Tools for Office используется несколько технологий: среда выполнения Visual Studio Tools for Office, ClickOnce, центр управления безопасностью в Microsoft Office и зона ограниченных узлов в Internet Explorer. В следующих разделах описывается работа различных средств безопасности.

  • Присвоение уровня доверия решениям Office

  • Присвоение уровня доверия документам

  • Рекомендации по обеспечению безопасности для решений Office

  • Безопасность во время разработки

  • Инструменты Visual Studio для среды выполнения Office

Присвоение уровня доверия решениям Office

Присвоение уровня доверия решениям Office означает изменение политики безопасности для каждого конечного пользователя для разрешения доверия решениям Office на основании следующего свидетельства:

  • Сертификат, используемый для подписи манифеста развертывания.

  • URL-адрес манифеста развертывания.

Дополнительные сведения см. в разделе Присвоение уровня доверия решениям Office (система 2007).

Присвоение уровня доверия документам

Для настройки уровня документа Visual Studio Tools for Office необходимо, чтобы документ находился в каталоге, назначенном в качестве надежного расположения. Дополнительные сведения см. в разделе Присвоение уровня доверия документам (система 2007).

Рекомендации по обеспечению безопасности для решений Office

Средства безопасности, доступные в платформе Microsoft .NET Framework 3.5 и системе 2007 Microsoft Office, могут обеспечить защиту от различных возможных угроз безопасности в решениях Visual Studio Tools for Office. Дополнительные сведения см. в разделе Рекомендации по обеспечению безопасности для решений Office.

Безопасность во время разработки

Чтобы упростить процесс разработки, Visual Studio Tools for Office устанавливает на компьютере политику безопасности, которая требуется для выполнения и отладки разрабатываемого решения, при каждом построении проекта. В некоторых сценариях для разработки проекта могут потребоваться дополнительные меры обеспечения безопасности.

Решения уровня документа

Необходимо добавить полный путь документа в список надежных расположений в приложении Microsoft Office, если выполняется разработка следующих типов проектов:

  • Решения уровня документа, расположенные в сетевой общей папке, например \\имя_сервера\имя_общей_папки.

  • Решения уровня документа для приложения Word, использующие файлы .doc или .docm.

Включите подкаталоги при добавлении местоположения документа в список надежных расположений или явно включите папки отладки и построения. Дополнительные сведения см. в статье справки Microsoft Office Online Создание, удаление и изменение надежного расположения для файлов.

Временные сертификаты

Visual Studio Tools for Office создает временный сертификат, если сертификат подписи еще не существует. Этот временный сертификат можно использовать только во время разработки, а для развертывания необходимо приобрести официальный сертификат.

Временный сертификат создается после первого построения проекта Visual Studio Tools for Office. При следующем нажатии клавиши F5 проект перестраивается, поскольку при добавлении сертификата проект помечается как измененный.

Со временем может накопиться большое число временных сертификатов, поэтому их необходимо регулярно удалять.

Инструменты Visual Studio для среды выполнения Office

Среда выполнения Visual Studio Tools for Office содержит функции для проверки удостоверения издателя и разрешений, выданных настройке. Среда выполнения проверяет разрешения с помощью последовательности проверок безопасности. 

Безопасность во время загрузки настройки

Во время загрузки настройки уровня документа Visual Studio Tools for Office, версия 3.0 (cреда выполнения) всегда проверяет, входит ли документ в список надежных расположений. Кроме того, среда выполнения проверяет, требуются ли для решения права FullTrust в манифесте приложения. Во время загрузки настройки дополнительные проверки безопасности не выполняются.

Последовательность проверок безопасности во время установки

При установке или обновлении решения Office среда выполнения Visual Studio Tools for Office выполняет набор проверок безопасности в определенной последовательности для принятия решения о доверии. Решение устанавливается или обновляется только в том случае, если среда выполнения определяет его как надежное.

Процесс установки можно начать одним из четырех способов: запустив программу установки, открыв манифест развертывания, открыв ведущее приложение Microsoft Office или запустив программу VSTOInstaller.exe.

Первая проверка безопасности выполняется только для решений уровня документа. Документ решения уровня документа должен являться надежным расположением. Если этот документ находится в удаленной сетевой общей папке или имеет расширение .doc или .docm, местоположение документа необходимо добавить в список надежных расположений. Дополнительные сведения см. в разделе Присвоение уровня доверия документам (система 2007).

Проверки безопасности Microsoft Office
Безопасность VSTO – установка с Microsoft Office

Следующий набор проверок безопасности выполняется средой выполнения Visual Studio Tools for Office и технологией ClickOnce. Для прохождения этих проверок решения Office должны запрашивать разрешения FullTrust, быть подписаны с использованием сертификата, не указанного в списке "Нет доверия к издателю", и находиться в местоположении, не относящемся к ограниченной зоне Internet Explorer. Если сертификат указан в списке "Надежный издатель", то установка решения выполняется немедленно. В противном случае, если все проверки успешно пройдены, для решения выполняется последний набор проверок.

Проверки безопасности среды выполнения и ClickOnce
Безопасность VSTO для установки решений

Если разрешен запрос о доверии ClickOnce и решению еще не был присвоен уровень доверия, среда выполнения позволяет конечному пользователю принять решение о доверии. Если пользователь назначает решению уровень доверия, то в список включения этого пользователя добавляется запись. Все решения в списке включения пользователя обладают полным доверием и могут устанавливаться и выполняться.

Проверки списка включения среды выполнения
Безопасность VSTO – установка с помощью программы установки

См. также

Задачи

Практическое руководство. Настройка безопасности списка включения (система 2007)

Практическое руководство. Добавление и удаление записей списка включения (система 2007)

Практическое руководство. Подписывание решения Office (система 2007)

Устранение неполадок, связанных с решением безопасности Office (система 2007)

Основные понятия

Присвоение уровня доверия решениям Office (система 2007)

Присвоение уровня доверия документам (система 2007)

Доверие решениям Office при использовании списков включения (система 2007)

Развертывание решений Office (система 2007)

Ссылки

Манифесты приложений для решений Office (выпуск 2007 системы Microsoft Office)

Манифесты развертывания для решений Office (система 2007)

Другие ресурсы

Справочные сведения ClickOnce

Безопасность в решениях Office