Какие уровни защиты позволяющие управлять доступом к документам предусмотрены в ms word 2010
Microsoft Word является текстовым редактором, который наиболее популярный в мире. Такой успех объясняется огромной функциональностью этого редактора и удобность его реализации. Также этот редактор имеет свою систему безопасности, о которой мы поговорим в этой статье.
Защита документов Microsoft Word
Редактор разрешает поставить ЭЦП и парольную защиту на два вида документа:
- Пароль для модификации документа
- Пароль для открытия документа
Microsoft Word разрешает вводить пароли длиной до 15 символов. Оба пароля запрашиваются при открытии документа. При отказе ввода пароля для модификации документа, документ открывает в режиме чтения. Пароль для открытия документа есть основой для создания ключа шифрования, который шифруется по алгоритму RC4. Также можно установить дополнительные степени защиты над документом:
- Фиксирование исправлений и записей. Все исправления фиксируются и отмечаются, впоследствии чего они могут быть приняты или отвергнуты автором или редактором документа.
- Запрещение изменений, кроме комментариев. При просмотре документа можно добавлять только комментарии.
- Изменение документа запрещено, но разрешено вводить данные в выбранные формы.
Защита VBA-модулей
Встроенный язык программирования VMA добавляет возможности к и так огромному выбору функций в форматах документов Microsoft. VBA-макросы являются практически не ограниченными, так как из макроса можно вызвать функции динамических библиотек, что дает доступ к компьютера в пределах прав конкретного пользователя. Защита содержимого VBA-программ необходима к примеру:
- для сохранения интеллектуальной собственности, которой есть VBA-программа
- для сохранения целостности этой программы от модификаций
Защита VBA-модулей
Язык VBA разрешает создавать различные действия при наступлении определенных событий с помощью макросов. Для Microsoft Word это:
- AutoOpen — вызывается при открытии документа
- AutoClose – вызывается при закрытии документа
- AutoExec – вызывается при запуске Microsoft Word
- AutoExit – вызывается при закрытии Microsoft Word
- AutoNew – вызывается при создании нового документа
К примеру, если в документе есть макровирус AutoOpen, то при открытии данного документа автоматически выполнится код макроса AutoOpen. Такой макрос может находится в шаблоне. Такие макросы выполняют свой код без ведома пользователя. Такой принцип используется макровирусами для распространения и активизации. Для примера рассмотрим классический макровирус:
- Макровирус содержится в макросе AutoOpen некоего документа Doc.xdoc
- Когда пользователь открывает документ, макровирус выполняет функции, а также копирует себя в макросы AutoOpen, AutoNew шаблона Doc.xdoc
- При открытии незараженого документа макрос копирует себя в новый документ
Microsoft Word предлагаю цифровые сертификаты в виде защиты от макровирусов. Реализация цифровых сертификатов основана на том, что при открытии документа который содержит VBA-модули, реализуется проверка электронной подписи VBA-модуля. Макросы блокируются, так как их подпись будет неверная.
Проблемы защиты документов Microsoft Word
Подсистема безопасности Microsoft Word имеет ряд недостатков. Начиная с паролей, то любая парольная защита в сравнении и генерированого пароля на основе крипрографического ключа имеет ряд недостатков:
- Пользователи могут небрежно относится к паролям, и вводить употребляемые фразы.
- Часто используют краткие пароли, что разрешает быстрее проводить атаку грубой силы.
Также проблемы безопасности усугубляется следующими аспектами:
- Шифрование RC4 который используется для шифрование документов, имеет ключ длинной до 128 бит. Microsoft Word ограничивает пароль до 15 символов, что означает длину пароля 9 байт. Тем самым эффективная длина ключа в 2 раза меньше чем предусмотрено алгоритмом RC4.
- Можно использовать односимвольные пароли
- Существуют утилиты автоматического подбора пароля для Microsoft Word.
Отсутствие реальной защиты VBA-модулей
Для анализа защиты VBA-модулей была реализована возможность создать макрос в документе, который ставит русский язык для выделенного фрагмента:
Затем было поставлен пароль на этот документ от просмотра содержимого. Затем было просмотрен этот документ в редакторе DOS, и была видна следующая картина:
- SelectionZo0 A ©Ä LanguageIDис0 A ©Ä wdRussian=W0 A ©Ä NoProofing^]0 ÆA ©Ä Applicatione*0 A ©Ä CheckLanguageщ¯0 ¨
Видно, что отсутствует реальная защита VBA-макроса от просмотра. Совет таков, что VBA-макросы выносит максимально во внешние DLL.
Вероятность того, что пользователь забудет свой пароль доступа в сеть, прямо пропорциональна частоте изменения паролей в сети.
Программные средства контроля доступа
Средства контроля доступа к документам в MS Office
Пакет Microsoft Office имеет встроенные средства защиты.
В приложениях Word, Excel, Access и PowerPoint имеются функции защиты документов от несанкционированного доступа. Пользователи могут управлять доступом к документам, применяя функцию защиты доступа к файлам. Автор документа может задать пароль, позволяющий открывать документ или вносить в него изменения (рис. 9.1).
При установке парольной защиты на открытие файла запрашивается пароль и при сохранении файла документ шифруется. При шифровании происходит полное изменение исходного текста. Если просмотреть содержимое такого файла, то увидеть можно будет только несвязную мешанину символов. При открытии такого документа программа запрашивает пароль, и если он верен, то документ расшифровывается.
Причем возможен запрет не только на открытие файла, но и на изменение информации в нем, а также разрешение на изменение только отдельных элементов документа.
В зависимости от заданного режима пользователи не смогут вообще просматривать документ или же смогут просматривать его лишь в режиме "только для чтения" до тех пор, пока не введут правильный пароль.
Следует отметить, что соблюдение правил составления пароля заметно влияет на его устойчивость к взлому. Существует целый ряд программ для подбора паролей, которые используют три основных способа: прямой перебор, перебор по маске и перебор по словарю.
Первый способ заключается в переборе всех возможных комбинаций символов. При длине пароля в шесть символов время перебора всех возможных комбинаций на современном персональном компьютере исчисляется днями.
Перебор по маске применяется, если известна какая-либо часть пароля. Например, известно, что в начало всех паролей пользователь вставляет дату своего рождения. В этом случае время перебора сильно сокращается.
Перебор по словарю основан на желании пользователей создавать легко запоминающиеся пароли, содержащие слова. При этом количество возможных комбинаций резко сокращается.
Контроль доступа к Web-ресурсу
Если вы размещали в Сети свои Web-странички, то, вероятно, сталкивались с тем, что для внесения каких-либо изменений в страничку система требовала ввести логин и пароль. Для чего это нужно? Очевидно, для того чтобы любой желающий не имел возможности испортить ваш ресурс, изменить на нем информацию.
Рассмотрим описанную выше процедуру контроля доступа к информации более подробно. На первом этапе происходит аутентификация пользователя - проверка подлинности входящего в систему пользователя.
Аутентификация (authentication) пользователя обычно происходит за счет того, что пользователь вводит правильное имя пользователя (user name), или логин (login) и пароль (password), после чего предоставляется вход. Сервер сравнивает аутентификационные данные пользователя с теми, что хранятся в базе, и если они совпадают, пользователю предоставляется доступ в сеть.
Термины "аутентификация" и "идентификация" часто считают синонимами, однако это не совсем верно. Идентификация - это установление тождества объектов на основе совпадения их признаков. Аутентификация - это процедура проверки подлинности данных и субъектов информационного взаимодействия.
Например, при входе в некоторую информационную систему пользователь обычно идентифицируется именем (идентификатором), а потом аутентифицируется паролем (или другим признаком аутентификации). В данном случае аутентификацией является проверка пароля, доказывающая, что идентифицированное лицо является именно тем, за кого себя выдает.
Аппаратные средства контроля доступа
При использовании традиционных технологий - логинов и паролей - пользователи вынуждены помнить достаточно большое их количество, кроме того, есть опасность подбора паролей. Часто пользователи применяют одни и те же пароли к различным ресурсам, а сами пароли хранят в общедоступных местах.
Существует целый ряд систем с усиленной или двухфакторной аутентификацией, при которой пользователь должен иметь дополнительные аппаратные средства - смарт-карту или так называемый идентификационный токен 1 Строго говоря, смарт-карта - это тоже идентификационный токен. Их разделение условно: токены в формфакторе смарт-карты называют на бытовом уровне картами, а USB - токенами . (компактные аппаратные устройства-ключи) и знать определенный персональный идентификационный номер ( PIN -код).
Токены используют двухфакторный механизм аутентификации: пользователь знает свой PIN , с помощью которого система опознает определенного владельца токена; в свою очередь токен , получая сигнал от системы, выдает код, который позволяет провести авторизацию. Если токен или карта попадает к постороннему лицу, то после нескольких попыток набрать неверный PIN -код карта блокируется. Если кто-то перехватит PIN , то, кроме этого знания, ему надо еще иметь на руках саму карточку. Поскольку это маловероятно, такой двойной защиты при доступе к защищенным ресурсам бывает вполне достаточно.
Для удаления отображенного примечания можно его выделить и нажать клавишу Delete.
Защита информации
Уровни защиты
В Excel предусмотрено несколько уровней защиты, позволяющих управлять доступом к данным Excel и их изменением.
Можно ограничить доступ к файлу , например несанкционированное открытие файла и/или сохранение в нем изменений.
Можно применить защиту к элементам книги, ограничив просмотр отдельных листов и/или изменение данных на листе.
Можно защитить элементы листа, например ячейки с формулами, запретив доступ к ним или предоставить доступ к определенным диапазонам.
Все уровни защиты являются не взаимоисключающими, а взаимодополняющими.
Пароли
Защита информации от просмотра и изменения основана на использовании паролей.
Паролями можно ограничить доступ к файлу , внесение изменений в книгу и отдельные листы. В каждом из этих случаев требуется использовать пароль. Это может быть один и тот же пароль. Можно в каждом случае использовать разные пароли.
В качестве пароля можно использовать любой набор символов. В паролях можно использовать как русские, так и английские буквы. Однако, пароли, содержащие русские буквы, не могут быть правильно распознаны при использовании Excel на компьютерах Macintosh . При вводе пароля учитывается регистр букв.
Используйте надежные пароли, представляющие собой сочетание прописных и строчных букв, цифр и символов.
При вводе пароля он никогда не отображается на экране. Вместо каждого символа вводимого пароля отображается точка (рис.12.14).
После ввода пароля и нажатия кнопки ОК всегда появляется окно подтверждения пароля (рис.12.15), в котором необходимо пароль ввести еще раз. Это сделано во избежание случайного неправильного ввода пароля.
В Excel не существует стандартных средств восстановления забытых паролей. Так как при утере пароля доступ к защищенной книге или элементам листа невозможен, во избежание проблем рекомендуется держать в надежном месте список всех паролей и соответствующих им книг и листов.
При снятии защиты выводится окно для ввода пароля (рис.12.16), в котором необходимо ввести пароль. Пароль при вводе не отображается на экране. Вместо каждого символа вводимого пароля отображается точка.
Word для Microsoft 365 Word для Microsoft 365 для Mac Word для Интернета Word 2021 Word 2021 for Mac Word 2019 Word 2019 для Mac Word 2016 Word 2016 для Mac Word 2013 Word 2010 Word для Mac 2011 Word Starter 2010 Еще. Меньше
Пароли необходимо вводить с учетом case и могут иметь длину не более 15 символов.
Если вы потеряли или забыли пароль, Word не сможет восстановить его. Храните копию пароля в безопасном месте или создайте надежный пароль, который сможете запомнить.
Перейдите в >файлов > защита > с помощью пароля.
Введите пароль, а затем еще раз, чтобы подтвердить его.
Сохраните файл, чтобы пароль вступил в силу.
Перейдите в >рецензии.
В разделе Безопасность можно выбрать, требуется ли вводить пароль для того, чтобы открыть документ, изменить документ или для того и другого. Введите каждый пароль повторно для подтверждения.
Важно: Microsoft Office для Mac 2011 больше не поддерживается. Перейдите на Microsoft 365, чтобы работать удаленно с любого устройства и продолжать получать поддержку.
В меню Word выберите пункт Настройки.
В ок Параметрывыберите безопасность .
В поле Пароль для открытия введите пароль и нажмите кнопку ОК.
В диалоговом окне Подтверждение пароля введите пароль еще раз, а затем нажмите кнопку ОК.
Word Online не можете зашифровать документ с помощью пароля и редактировать документы, зашифрованные с помощью пароля. Если вы хотите защитить файл паролем, нажмите кнопку Открыть в Word, чтобы открыть документ в классических версиях Word. После того как вы добавим защиту паролем, вам потребуется открыть документ с помощью классических программ Word.
Сброс пароля для ИТ-администраторов
Если вас беспокоит потеря доступа к защищенным паролем файлам Office пользователей в организации, возможно, вам будет необходимо использовать средство DocRecrypt. Обратите внимание, что средство DocRecrypt должно быть развернуто ДО того, как указанные файлы будут защищены паролем. DocRecrypt не сможет задним числом восстановить файлы, которые были защищены паролем до его развертывания. Дополнительные сведения см. в статье Удаление и сброс паролей файлов с помощью DocRecrypt.
Вы можете добавлять защиту в документы Microsoft Office Word, чтобы запретить пользователям вносить изменения в документ.
Применимо к: Сведения в этом разделе относятся к - проектам уровня документа и добавлению VSTO - в проектах для Word. Дополнительные сведения см. в разделе доступность функций по типам приложений Office и проектов.
Вы также можете помечать определенные части документа как исключения, чтобы указанные пользователи могли изменять только эти области документа. Например, можно защитить весь документ, кроме определенной закладки. При необходимости можно добавить пароль, чтобы пользователи, не знающие пароль, не могли удалить защиту документа.
В следующем примере защита паролем не используется; однако вы можете рассмотреть возможность использования пароля при добавлении защиты документов. дополнительные сведения см. в примере средства защиты документов в Office примеры и пошаговые руководства по разработке.
Для защиты частей документов можно также использовать элементы управления содержимым. Дополнительные сведения см. в разделе руководство. Защита частей документов с помощью элементов управления содержимым.
Защита документа, который является частью настройки уровня документа
Защита документа, который является частью настройки уровня документа
Вызовите метод Protect класса ThisDocument в проекте.
Исключение элемента управления "Закладка" из защиты документа
Защитите весь документ при помощи метода Protect .
Исключите Bookmark1 из защиты документа.
Компиляция кода
Чтобы использовать эти примеры кода, выполняйте их из класса ThisDocument в своем проекте. В этих примерах кода предполагается, что элемент управления Bookmark с именем Bookmark1 существует в документе, в котором отображается этот код.
защита документа с помощью надстройки VSTO
Защита документа с помощью надстройки VSTO уровня приложения
Вызовите метод Protect документа Document , который требуется защитить.
В следующем примере кода защищается активный документ. Чтобы использовать этот пример кода, запустите его из класса ThisAddIn в своем проекте.
Читайте также: