文檔也有安全性問題,尤其對于Office文檔,為了讓您的文檔更安全,Office提供了比較完善的安全和文檔保護功能,它包括:安全級別、數(shù)字簽名、密碼設(shè)置、窗體保護和批注口令。
文檔的安全級別
對Word文檔最大的安全隱患就是宏病毒,為了防止宏病毒W(wǎng)ord設(shè)立了安全級別的概念。您可在“工具→選項→“安全性”選項卡→宏安全性”的“安全級”選項卡中進行設(shè)置,安全級別共分為高、中、低三擋。高級別將只運行可靠來源的宏,其它宏一律取消;中級別在打開一個宏時,您會看到一條警告,讓您選擇是否啟用;低級別就不進行宏的保護。當(dāng)選擇高級別時,已安裝的模板和加載項(包括向?qū)?中的宏可能會被禁用。您只有在“工具→選項→安全性→宏安全性”中單擊“可靠來源”選項卡,然后點擊“信任所有安裝的加載項和模板”復(fù)選框,才能讓安裝的宏不被禁用。注意:所有隨Microsoft Office XP的模板、加載項和宏都經(jīng)過了Microsoft數(shù)字簽名。一旦針對這些已安裝文件中的一個安裝添加到了您的可靠來源列表中,隨后與這些文件的交互操作將不再生成消息。
數(shù)字證書的保護
很多文檔的來源都是不詳?shù)模园踩詿o法保證。Office可以通過數(shù)字證書來確認來源的可靠。并通過數(shù)字證書對文件或宏進行數(shù)字簽名。一般來說,數(shù)字證書是從商業(yè)證書頒發(fā)機構(gòu)和內(nèi)部安全管理員或信息技術(shù)專業(yè)人員處獲得的。普通用戶可以使用Selfcert.exe工具親自創(chuàng)建數(shù)字簽名(由于用Selfcert.exe自己創(chuàng)建的數(shù)字證書不是由正式證書頒發(fā)機構(gòu)發(fā)行的,使用這種證書添加簽名的宏方案將被認為是自簽名的方案,這樣其他用戶有可能無法運行自簽名的宏)。用數(shù)字證書進行宏的簽名很簡單:打開包含要簽名的宏方案的文件,在“工具→宏→Visual Basic編輯器→工程資源管理器”中,選擇要簽名的方案。再點擊“工具→數(shù)字簽名”命令。
提示:
1. 一定要在宏測試完畢確認后再對宏進行簽名,因為對已簽名的宏方案的代碼進行了更改,它的數(shù)字簽名就會被刪除。如果是自簽名的證書,那么在每次保存時都會對宏方案自動重新進行簽名。
2. 如果要防止用戶因意外修改宏方案而導(dǎo)致簽名失效,請在簽發(fā)之前鎖定宏方案。您的數(shù)字簽名只能說明您保證該方案是安全的,并不能證明是您編寫了該方案。因此鎖定宏方案不能防止其他用戶利用另一個簽名替換您的數(shù)字簽名。
3. 如果您創(chuàng)建了一個可向宏方案添加代碼的加載項,則代碼應(yīng)該確定下列內(nèi)容:如果方案已經(jīng)進行了數(shù)字簽名,在繼續(xù)運行之前,是否通知用戶修改簽名方案的結(jié)果。
文件的密碼設(shè)置
Word的文件密碼包括兩種:修改權(quán)限密碼和打開權(quán)限密碼。打開權(quán)限密碼使得Word文檔變成只讀文件,如果打開了文檔并對其進行了更改,則只能以其他的文件名保存該文檔。而修改權(quán)限密碼則允許用戶隨意修改保存。具體設(shè)置辦法:打開文件,在“工具→選項→安全性”選項卡中進行密碼設(shè)置。
提示:若要創(chuàng)建一個長的密碼,請單擊“高級”,然后選擇RC4加密類型。
防止用戶改窗體
由于某些文檔需要將窗體保護起來,以便他人只能在指定的區(qū)域中輸入信息。所以O(shè)ffice提供了窗體保護功能。使用窗體保護功能時,窗體域中的任何信息都將重新設(shè)置。具體方法:“工具→保護文檔→窗體”。若要給窗體指定密碼,以便知道密碼的用戶能解除保護并修改窗體,在“密碼(非必選項)”框中鍵入密碼。不知道密碼的用戶仍可在窗體域中輸入信息。如果要保護整個窗體,請單擊“確定”按鈕。若要只保護部分窗體,這些部分必須處于不同的節(jié)中,單擊“節(jié)”,然后清除不需要保護的節(jié)的復(fù)選框。
批注口令的添加
批注在審閱中是非常重要的,Office在“工具→保護文檔”中進行了對批注的保護。您只需選擇需要保護的對象,將密碼鍵入到“密碼”框中,即可實現(xiàn)保護。