Office 解决方案中的安全性 (2007 System)

  • 项目

更新:2007 年 11 月

适用对象

本主题中的信息仅适用于指定的 Visual Studio Tools for Office 项目和 Microsoft Office 版本。

项目类型

  • 文档级项目

  • 应用程序级项目

Microsoft Office 版本

  • 2007 Microsoft Office system

有关更多信息,请参见按应用程序和项目类型提供的功能

Visual Studio Tools for Office 安全模型涉及以下几项技术:Visual Studio Tools for Office 运行时、ClickOnce、Microsoft Office 中的信任中心以及 Internet Explorer 受限站点区域。以下各节描述不同安全功能的工作方式:

  • 向 Office 解决方案授予信任

  • 向文档授予信任

  • Office 解决方案的特定安全注意事项

  • 开发过程中的安全性

  • Visual Studio Tools for Office 运行时

向 Office 解决方案授予信任

向 Office 解决方案授予信任意味着修改每个最终用户的安全策略,以便基于以下证据信任 Office 解决方案:

  • 用于对部署清单进行签名的证书。

  • 部署清单的 URL。

有关更多信息,请参见向 Office 解决方案授予信任 (2007 System)

向文档授予信任

Visual Studio Tools for Office 文档级自定义项要求文档位于被指定为受信任位置的目录中。有关更多信息,请参见向文档授予信任 (2007 System)

Office 解决方案的特定安全注意事项

Microsoft .NET Framework 3.5 和 2007 Microsoft Office system 提供的安全功能有助于保护 Visual Studio Tools for Office 解决方案免受各种可能的安全威胁。有关更多信息,请参见 Office 解决方案的特定安全注意事项

开发过程中的安全性

为了使开发过程更加容易,Visual Studio Tools for Office 设置了每次生成项目时在计算机上运行和调试解决方案所必需的安全策略。在某些方案中,可能需要采取额外的安全措施来开发项目。

文档级解决方案

如果要开发以下类型的项目,则必须将文档的完全限定路径添加到 Microsoft Office 应用程序中的受信任位置列表:

  • 位于网络文件共享(例如 \\服务器名\共享名)上的文档级解决方案。

  • 使用 .doc 或 .docm 文件的 Word 文档级解决方案。

在向受信任位置列表中添加文档位置时,请包括子目录,或者专门包括调试和生成文件夹。有关更多信息,请参见 Microsoft Office Online 帮助文章创建、删除或更改文件的受信任位置

临时证书

如果不存在签名证书,则 Visual Studio Tools for Office 会创建一个临时证书。只应在开发过程中使用该临时证书,在部署时应该购买正式证书。

该临时证书是在 Visual Studio Tools for Office 项目首次生成之后生成的。因为项目在添加证书后被标记为已更改,所以下次按 F5 时,该项目会重新生成。

在经过一段时间后,可能会有很多临时证书,因此应不定期地清除临时证书。

Visual Studio Tools for Office 运行时

Visual Studio Tools for Office 运行时具有对发行者的标识以及授予自定义项的权限进行验证的功能。它通过一系列安全检查来验证这些权限。

自定义项加载过程中的安全性

加载文档级自定义项时,Microsoft Visual Studio Tools for the Microsoft Office system(3.0 版运行时)总是检查文档是否位于受信任位置列表中包括的位置。此外,运行时会检查解决方案是否在应用程序清单中请求 FullTrust。在加载自定义项的过程中,它不再执行其他安全检查。

安装过程中的安全检查顺序

安装或更新 Office 解决方案时,Visual Studio Tools for Office 运行时会按特定顺序执行一组安全检查,以便做出信任决定。仅当运行时确定解决方案受信任时,才会安装或更新解决方案。

可以通过以下四种方式之一来启动安装过程:运行安装程序、打开部署清单、打开 Microsoft Office 应用程序宿主或运行 VSTOInstaller.exe。

第一项安全检查仅适用于文档级解决方案。文档级解决方案的文档必须位于受信任位置。如果该文档位于远程网络文件共享上,或者具有 .doc 或 .docm 文件扩展名,则必须将该文档的位置添加到受信任位置列表中。有关更多信息,请参见向文档授予信任 (2007 System)

Microsoft Office 安全检查
VSTO 安全 – 从 Microsoft Office 安装

接下来的一组安全检查来自于 Visual Studio Tools for Office 运行时和 ClickOnce。若要通过这些检查,Office 解决方案必须请求 FullTrust 权限,使用“不受信任的发行者”列表中未列出的证书签名,并且位于 Internet Explorer 受限区域以外的位置。如果证书位于“受信任的发行者”列表中,则会立即安装解决方案。否则,如果解决方案通过所有这些检查,则会继续进行最后一组检查。

运行时和 ClickOnce 安全检查
安装解决方案时的 VSTO 安全性

如果启用了 ClickOnce 信任提示,并且解决方案还没有被授予信任,则运行时将允许最终用户做出信任决定。如果用户向解决方案授予信任,则会向用户包含列表中添加一项。用户包含列表中的所有解决方案都具有完全信任,可以安装和运行。

运行时包含列表检查
VSTO 安全 – 使用 Setup 程序安装

请参见

任务

如何:配置包含列表安全性 (2007 System)

如何:添加或移除包含列表项 (2007 System)

如何:对 Office 解决方案进行签名 (2007 System)

Office 解决方案安全性疑难解答 (2007 System)

概念

向 Office 解决方案授予信任 (2007 System)

向文档授予信任 (2007 System)

通过使用包含列表信任 Office 解决方案 (2007 System)

部署 Office 解决方案 (2007 System)

参考

Office 解决方案的应用程序清单 (2007 System)

Office 解决方案的部署清单 (2007 System)

其他资源

ClickOnce 参考

Office 解决方案中的安全性