Важные аспекты защиты документов с помощью паролей и шифрования
Существует несколько способов ограничения доступа к файлам приложений Microsoft® Office Excel 2003, Microsoft Office Word 2003 и Microsoft Office PowerPoint® 2003 с помощью паролей или шифрования данных. Эти меры по обеспечению безопасности применяются к отдельным файлам и не связаны с параметрами безопасности операционной системы.
В дополнение к разрешениям файловой системы, использование шифрования является еще одним методом защиты документов от несанкционированных изменений. При сохранении файла его содержимое шифруется, после чего прочесть файл можно, только зная пароль, необходимый для дешифрования. Таким образом, для того чтобы зашифровать файл, пользователь должен установить и запомнить пароль.
Хранение паролей в коде приложений
Шифрование документов большинства приложений Microsoft Office 2003 можно частично автоматизировать с помощью макросов или собственных программ, использующих экземпляр класса объекта приложения. Однако не рекомендуется хранить пароли в теле приложений, поскольку сканирование кода приложения с целью обнаружения паролей, хранящихся в виде открытого текста, является обычной практикой злоумышленников. Хранение пароля в теле макроса или программы может привести к снижению уровня безопасности.
Например, для того чтобы обеспечить автоматическое шифрование документа Word, Вы можете использовать метод SaveAs в среде Visual Basic® for Applications. Этот метод содержит четыре аргумента, относящихся к использованию пароля: LockComments, Password, WritePassword и ReadOnlyRecommended. С помощью этих аргументов разработчик может предоставить пользователю возможность задавать и использовать пароль для сохранения документа. Пароль, сохраненный в теле макроса, является незащищенным, и злоумышленники могут легко получить доступ к нему. Поэтому пароль никогда не должен храниться в теле макроса, а должен запрашиваться у пользователя в интерактивном режиме.
Использование шифрования и надежных паролей помогает обеспечить дополнительную защиту и повысить уровень безопасности системы. Для получения информации об использовании надежных паролей Вы можете воспользоваться поиском на веб-узле корпорации Microsoft.
В отличие от приложений Excel, Word и PowerPoint, приложение Microsoft Office Access 2003 использует другие методы шифрования и защиты данных. Для получения информации о методах шифрования, использовании паролей и схемах безопасности Microsoft Access 2003 обратитесь к разделу Общие сведения о средствах защиты Microsoft Access (Overview of Access Security) справочной системы Microsoft Access 2003.
Примечание
Для совместного использования зашифрованных документов Вы должны снять флажок Шифровать свойства документов (Encrypt document properties) в диалоговом окне Тип шифрования (Encryption Type), доступном из меню Сервис – Параметры - вкладка Безопасность – Дополнительно (Tools – Options – Security – Advanced). Данное требование обязательно должно выполняться, поскольку информация о маршруте движения документа должна быть доступна программам работы с маршрутизацией.