Requisitos de segurança para executar o Office Solutions (sistema de 2003)
Se aplica a |
|---|
As informações contidas neste tópico se aplicam apenas às especificado Ferramentas do Visual Studio para o Office projetos e as versões do Microsoft Office. Tipo de Projeto
Versão do Microsoft Office
For more information, see Recursos disponíveis pelo aplicativo e o tipo de projeto. |
Nível de documento personalizações e nível de aplicativo Adicionar-ins incorporar os recursos de segurança disponíveis no .NET Framework.Isso permite que sua solução para tirar vantagem de um intervalo de evidências no qual basear as decisões Confiar.
Para implantar e executar uma solução do Microsoft Office, você deve conceder completo Confiar para os assemblies na diretiva de segurança de cada usuário final.No maiúscminúsc de personalizações, se o documento estiver em um Local da Rede em vez de no computador do usuário, você deve conceder completo Confiar para o documento também.Para obter informações sobre Configuração diretiva de segurança em computadores de usuários finais, consulte Implantação de diretiva de segurança.
Soluções do Microsoft Office adicionar uma restrição de segurança Personalizar de não aceitar Tudo código ou tipos de zona-com base em evidências, que significa que aplicativos do Microsoft Office não executará Tudo assemblies que estão no computador local, a rede ou a Internet até que o assembly é permissão (concedido Confiar) em sua diretiva de segurança.
O Microsoft Office Outlook inclui uma proteção de modelo de objeto que ajuda a impedir que o código não confiável acessem o modelo de objeto do Outlook.A proteção do modelo de objeto também pode causar Outlook exibir avisos para o usuário final quando seu código é executado.Para obter informações sobre como evitar esses avisos, consulte Considerações de segurança específicas para soluções do Office.
Níveis Confiar
Níveis Confiar na segurança do .NET Framework Incluir esses três:
Completo Confiar.Esse nível concede a permissão de código para executar qualquer ação que o usuário atual pode fazer.Tudo o código deve ter Completo Confiar para ser executado em soluções do Office.
Confiar parcial.Esse nível é um conjunto de permissão restrita que concede somente as permissões especificadas.Código parcialmente confiável não será executado em soluções do Office.
Não confiável.Este nível não concede permissões, para o código não executada.
O conjunto de permissão necessária é Completo Confiar; Soluções do Office não executam extensões de código gerenciado que tenham confiança parcial ou Sem Confiança.Para obter mais informações sobre conjuntos de Permissãosões, consulte O Conjunto de permissão nomeada.
Tipos de evidência
Tipos de evidências na segurança do .NET Framework Incluir o seguinte:
Tudo o Código.
Diretório de aplicativo.
Global Assembly cache (GAC).
Hash.
Editor.
Site.
Nome de alta segurança.
URL.
Zona.
Personalizar.(msosec.dll para soluções do Office.Para obter mais informações, consulte Como: Conceder permissões aos documentos e pastas de trabalho em locais compartilhados (sistema de 2003).)
For more information, see Evidência.
Visual Studio usa evidência de URL para conceder completo Confiar a seus projetos quando você compila-los.Quando o Visual Studio cria um projeto Ferramentas do Visual Studio para o Office, ele altera a diretiva de segurança User-Nível para conceder completo Confiar para os locais compilação de projetos do Office.Quando a personalização ou Adicionar - em execução, o apresenta carregador a URL do local de assembly para o sistema de diretiva, que concede Completo confiar aos locais específicos.
Esse nível de segurança é geralmente suficiente, quando você trabalhar no seu próprio computador mas pode ser um problema de segurança se você usar essa evidência, quando você implantar a solução.Antes de implantar o assembly, ele deve ser dada uma Formulárioa mais forte de evidências.Há dois motivos para usar um formulário mais seguro de evidências:
Se você conceder completo Confiar em um local da Web, usuários mal-intencionados que ter Acessar de Gravar para esse local podem substituir o assembly por suas próprias pessoas código e truque para executá-lo.
A diretiva de Computador-Nível padrão conceConfiar parcial para Tudo sites da Web, mas uma vez que confiança Completo é necessária, Configuração uma diretiva User-Nível para conceder confiança Completo para uma URL é insuficiente.
Se você optar por usar evidência de URL, verifique que você definiu o diretiva na ramificação da zona da intranet do nível de diretiva de computador, não o nível de diretiva de usuário.Além disso, conceder confiança Completo apenas para locais que você sabe apenas as pessoas confiáveis podem gravar em.Uma diretiva melhor é usar uma combinação de local e criptograficamente forte evidência, como um nome de alta segurança.Nomes de alta segurança sempre devem ser usados em conjunto com informações de localização, para que se um aplicativo de alta segurança nomeado estiver comprometido, ele pode ser corrigido com segurança.
Para personalizações em nível de documento, o documento também tem evidências de baseada em local, que torna mais difícil para usuários mal-intencionados objetivar código confiável criando documentos que usam o código para fins não intencionais.Se um documento que conseguiu extensões de código não estiver em um local totalmente confiável, ele não é executado o assembly.Por padrão, a zona Meu computador é totalmente confiável para que documentos no computador do usuário podem executar o código, mas a zona da Internet não é totalmente confiável.
Documentos com extensões de código gerenciado não usam segurança de macro do Office, que depende o armazenamento de certificados do Office.Segurança de macro não está relacionada à segurança do assembly.
Para obter informações sobre a segurança no .NET Framework, consulte Noções Básicas sobre Segurança de Accesso a Código, ou mais geralmente, Segurança no .NET Framework e Visão geral sobre administração de diretiva de segurança.
Visão geral da segurança assembly
Localização do Assembly |
Configuração padrão. |
Como configurar o |
|---|---|---|
Computador de desenvolvimento |
Quando você cria um projeto do Office, o assembly principal e os assemblies referenciados todos com Copiar Local de definido como true são concedidos completo Confiar no seu computador. |
Nenhuma ação é necessária. |
Local da Rede compartilhada |
Os assemblies têm Sem Confiança. |
O administrador configura a diretiva de segurança de rede que confia no local, e o assembly é protegido (por exemplo, com uma assinatura digital).Para obter mais informações, consulte: Considerações Sobre Segurança do Assembly. |
Computador do usuário final |
Os assemblies têm Sem Confiança. |
O administrador conceConfiar para o assembly na diretiva de segurança do usuário.For more information, see Implantação de diretiva de segurança. |
Visão geral sobre a segurança do documento
Local do documento |
Configuração padrão |
Como configurar o |
|---|---|---|
Computador de desenvolvimento |
Documentos têm Completo Confiar. |
Nenhuma ação é necessária. |
Local da Rede compartilhada |
Documentos têm Sem Confiança. |
O administrador configura em diretiva de segurança de rede que confia à localização, opcionalmente, com uma diretiva Personalizar para confiar somente documentos do Office.Para obter mais informações, consulte: Como: Conceder permissões aos documentos e pastas de trabalho em locais compartilhados (sistema de 2003). |
Computador do usuário final |
Documentos têm Completo Confiar. |
Nenhuma ação é necessária. |
Segurança em que o computador de desenvolvimento
Quando você, como o desenvolvedor Compilação um projeto do Office no Visual Studio, por padrão, o caminho completo do assembly (incluindo o nome de assembly) é adicionado à sua diretiva de segurança do .NET Framework no nível do usuário.O assembly, portanto, recebe completo Confiar.Os assemblies referenciados que estão na pasta de saída do projeto também recebem completo Confiar quando o projeto é criado.
Se a configuração padrão não é alterada, o Ferramentas do Visual Studio para o Office verifica a diretiva de segurança no cache sempre que você ComCompilação a solução. Se os assemblies não tem confiança Completo, Ferramentas do Visual Studio para o Office conceConfiar Completo.Isso permite que o projeto para manter a Confiar, mesmo se você renomear o assembly ou mover o projeto para um novo local.
Se você alterar a confiança de padrão configuração (conjunto a Confiar assemblies local propriedade false), Visual Studio não conceConfiar Completo para a módulos (assemblies) e seu código não é executado.Para executar seu código novamente, Alterar o local de assemblies confiança propriedade true e recrie a solução.Você também pode definir uma regra global que permite que Tudo código que executa da pasta de projetos e subpastas com Completo Confiar.
Para obter informações sobre como definir opções de Confiar para o seu projeto e conceder confiança Completo para pastas, consulte Como: Conceder permissões a pastas e conjuntos de módulos (sistema de 2003).
Cache de diretiva de segurança
O ComComumComum Idioma Tempo de execução caches de diretiva de segurança para cada processo.O Visual Studio verifica esse cache ao Compilação seus projetos para ver se os conjuntos possuem Completo Confiar.Se os assemblies tem completo Confiar ao Visual Studio é iniciado, Visual Studio não cria diretivas para elas durante o processo de compilação.
Se você alterar a diretiva de segurança relacionada ao seu projeto, enquanto Visual Studio está Executando, Visual Studio não detectar a alteração.Se a Alterar feita impedir que seu projeto seja executado, o aplicativo lança uma exceção de segurança porque o Visual Studio não recriar a diretiva para conceder completo Confiar para a módulos (assemblies).Para ativar o Visual Studio detectar alterações de diretiva de segurança, é necessário Fechar e reabra o Visual Studio.
Soluções criadas usando versões anteriores
Cada versão do Microsoft .NET Framework instalado no seu computador tem uma diretiva de segurança associada a ele.Soluções de Ferramentas do Visual Studio para o Office Marcar a diretiva de segurança do .NET Versão do Framework para que elas foram criadas.Isto é, se uma solução é criada usando O Visual Studio Tools for Office, versão 2003, ele sempre verifica o .NET Versão do Framework 1.1 para diretiva de segurança.Se uma solução é criada usando O Visual Studio 2005 Tools for Office, ele sempre verifica o .NET Versão do Framework 2.0 para diretiva de segurança.
Soluções de O Visual Studio Tools for o sistema Office 3.0 Procurar .NET Versão do Framework 3.5, mas soluções para o Office 2003 podem ser definido para usar o .NET Framework 2.0. Para obter mais informações, Marcar Como: Alterar a estrutura .NET de destino.
Projetos criados em uma rede
Embora você possa criar um projeto em um Local da Rede compartilhada, você não pode executá-lo pela rede até que você conceda a ele completo Confiar no nível do computador.Por padrão, Ferramentas do Visual Studio para o Office concede a evidência de URL no nível do usuário.Você deve conceder manualmente completo Confiar para o assembly no nível do computador.
Se você usar somente evidência de URL para conceder completo Confiar para um Local da Rede, usuários mal-intencionados que ter Acessar de Gravar para esse local podem substituir o assembly por suas próprias pessoas código e truque para executá-lo.Considere as Outro formas de evidências que você pode usar em vez de, ou além, evidência de URL.Para obter mais informações, consulte tipos de evidências neste tópico.
Segurança para os usuários finais
Os usuários finais abrir documentos com extensões de código gerenciado como eles normalmente abriria qualquer documento.Se o documento está no computador do usuário final ou tenha sido concedido Confiar em um Compartilhar de rede, o Word ou Excel tenta carregar e executar o assembly.Para Adicionar-ins, o Adicionar - in será carregado quando o usuário iniciar o aplicativo Microsoft Office.
O aplicativo Microsoft Office verifica a diretiva de segurança e leva a uma das seguintes ações:
Se o assembly e o documento (se aplicável) explicitamente receberam permissões, o assembly será permitido a execução.Para obter informações sobre como definir diretiva de segurança em computadores de usuários finais, consulte Implantação de diretiva de segurança.
Se a evidência somente ele tem para determinar permissões Todo o Código ou zona com base, o código não será executado e o usuário recebe uma mensagem de erro informando que a diretiva de segurança atual está impedindo o código de Executar.O usuário deve Contato administrador para configurar a diretiva que permite que o código executar.
A diretiva de segurança de Ferramentas do Visual Studio para o Office padrão não permite código em personalizações para executar.Por padrão, a diretiva de segurança confia a zona Meu computador, mas a diretiva de domínio de aplicativo para documentos que tenha gerenciado extensões de código não permite que código na zona Meu computador para ser executado até que código foi concedido confiança explicitamente.Isso é diferente do desenvolvedor usual e a experiência do usuário final, mas ele torna a área de trabalho mais seguro usando configurações padrão.Além disso, os usuários finais não é possível alterar opções de segurança no Office para permitir código não confiável para ser executado.Somente explícitas alterações feitas as extensões de código gerenciado .NET segurança diretiva ativa para executar.
Confiar em documentos do Office
Em maioria das situações, o documento do Office é executado de a zona Meu computador e nenhuma ação é necessário para ativar o documento abrir conforme o esperado.No entanto, o assembly ainda deve ser totalmente confiável para o aplicativo seja executado.No maiúscminúsc em que o documento for recebido como um anexo de email, ele deve ser salvo algum outro lugar no computador, que a área de trabalho do usuário) para a solução será executado, mesmo que o documento aponta para um confiável Assembly.Isso ocorre porque anexos estão na zona Internet, que não tem Completo Confiar.
Se o documento estiver localizado na rede, o administrador também deve conceder permissões ao documento.Para documentos estáticos, como modelos, o administrador pode confiar o documento baseado no seu caminho completo (URL).Para o armazenamento mais geral onde muitos usuários podem carregar o conteúdo arbitrário, como uma lista do SharePoint, o administrador pode optar por confiar somente documentos do Office localizados em que local compartilhado.For more information, see Como: Conceder permissões aos documentos e pastas de trabalho em locais compartilhados (sistema de 2003).
Remover Confiar de conjuntos de módulos
Se o administrador descobrir que há um problema de segurança na organização, ele ou ela pode desativar temporariamente Tudos os códigos gerenciados pela aplicação de diretiva que não forneça nenhuma permissão de execução para Tudo o Código.Se algum código gerenciado for necessário, o administrador pode modificar diretiva para habilitar apenas o código necessário executar escolhendo um Exclusivo propriedade do que código (como local, nome de alta segurança ou assinatura) e fornecendo-com as permissões necessárias.Código gerenciado pode facilmente ser reHabilitado por revertendo diretiva Voltar para seu formulário antigo após a segurança problema foi resolvido.For more information, see Como: Remover permissões de pastas e conjuntos de módulos (sistema de 2003).
Consulte também
Conceitos
Proteger implantação (sistema de 2003)
Práticas recomendadas para segurança in Office Solutions (sistema de 2003)
Considerações de segurança específicas para soluções do Office