Какие уровни защиты позволяющие управлять доступом к документам предусмотрены в ms word 2010

Обновлено: 04.07.2024

Защита информации встроенными методами прикладных программ (на примере некоторых компонент MS Office) осуществляется в следующих направлениях:

• разграничение доступа к данным;

• борьба с вирусами (макровирусами).

Предусматривается разграничение доступа на двух уровнях:

• уровень файла в целом (книги Excel или документа Word);

• уровень его компонент (листа и пр.).

Защита файла от просмотра и редактирования. Для защиты файла в целом может быть использована защита паролем. Круг пользователей, имеющих возможность открывать файл и использовать содержащиеся в нем данные, можно ограничить, установив пароль на просмотр файла или сохранение внесенных изменений.

Можно установить два отдельных пароля, один из которых необходимо будет вводить для открытия и просмотра файла, а другой — для внесения изменений в файл и их сохранения.

Свойства паролей MS Office:

пароль может включать в себя буквы, цифры и специальные символы;

длина пароля не может быть более 255 символов;

при указании пароля учитывается точное написание слова, и различают строчные и прописные буквы;

пароль не будет отображен в окне диалога. Вместо каждого символа пароля в окне диалога будет отображен символ подстановки (звездочка);

при задании пароля всегда появляется второе окно диалога, в котором пароль следует повторить. Пароль воспринимается системой только, если в обоих окнах он введен одинаково.

С этой целью можно выполнить следующие действия:

• перейти по меню Сервис\Параметры\Безопасность (рис. 3.7);

• выполнить одно или оба следующих действия:

— если требуется, чтобы пользователи вводили пароль для возможности просмотра, ввести пароль в поле Пароль для открытия и нажать кнопку ок;

— если требуется, чтобы пользователи вводили пароль для возможности сохранения изменений, ввести пароль в поле Пароль разрешения записи и нажать кнопку ОК;

• по запросу ввести пароль еще раз для подтверждения и нажать кнопку Сохранить.

Снять установленную с помощью пароля защиту в дальней шем можно только в случае, если пароль известен. Необходимо открыть файл (рис. 3.8), выбрать команду ФайлХСохранить как.

Рис. 3.8. Определение/снятие паролей при сохранении файла (книга Excel)

В появившемся окне диалога Сохранение документа нажать кнопку Сервис и в развернувшемся меню выбрать команду Об щие параметры. В открывшемся окне диалога Параметры со хранения удалить пароль и сохранить файл под тем же именем.

В режиме сохранения (меню ФайлХСохранить как) так же, как и в меню Сервис\Параметры\Безопасность, может быть определен пароль для файла. Кроме того, в обоих режимах при нажатии кнопки Дополнительно может быть вызвано меню ус тановки шифрования содержания файла.

Защита книг и листов Excel. В MS Excel предусмотрено не сколько уровней защиты, позволяющих управлять доступом к данным MS Excel и их изменением

Функциональные возможности MS Excel для скрытия данных, защиты листов и книг паролями не предназначены для защиты данных или важных сведений в Excel. Они используются для более понятного представления сведений, скрывая сведения или формулы, которые могут сбить с толку некоторых пользователей. Эти средства служат также для предотвращения случайного изменения данных пользователями.

Скрытые или защищенные паролем данные в книгах Excel не шифруются . При наличии времени пользователи могут получить и изменить все сведения книги, к которым они имеют доступ. Чтобы предотвратить изменение данных и обеспечить безопасность важных сведений, ограничьте доступ ко всем файлам Excel, содержащим подобные сведения, сохранив их в расположениях, доступных только пользователям, прошедшим проверку.

В Excel существует несколько уровней защиты:

Защита на уровне книги. Можно применить защиту к элементам книги и защитить файл книги от просмотра и внесения изменений. Если книга является общей, можно запретить ее монопольное использование и предотвратить удаление журнала изменений.

Защита элементов книги. Можно запретить добавление и удаление листов или отображение скрытых листов. Кроме того, можно запретить изменение размеров или положения окна, на строенного для отображения книги. Действие такой защиты распространяется на всю книгу.

Защита общей книги. Общую книгу можно защитить, запретив ее монопольное использование или удаление журнала изменений книги. Если требуется назначить пароль для удаления данного типа защиты, необходимо применить защиту перед установлением совместного доступа к книге. Применение защиты автоматически включает режим совместного доступа к книге. При снятии защиты отключается режим совместного доступа к книге и удаляется сохраненный журнал изменений.

Другим вариантом является защита совместного доступа к книге и журнала изменений без использования пароля. Данный тип защиты можно применить, если к книге уже открыт совместный доступ. В этом случае снятие защиты не приведет к отмене совместного доступа или удалению журнала изменений.

Защита на уровне листа. Можно защитить элементы листа, например ячейки с формулами, запретив доступ к ним всем пользователям, или предоставить доступ отдельным пользователям к определенным диапазонам.

Защита элементов от всех пользователей. Можно запретить вставку, удаление и форматирование строк и столбцов, изменение содержимого заблокированных ячеек или перемещение курсора на заблокированные или разблокированные ячейки.

По умолчанию все ячейки листа заблокированы. Перед тем как защитить лист, можно двумя способами разблокировать ячейки, в которые пользователям требуется вводить данные.

Чтобы разблокировать ячейки для всех пользователей, следует использовать вкладку «Защита диалогового окна», «Формат ячеек». Чтобы разблокировать ячейки для определенных пользователей, следует использовать диалоговое окно Разрешить изменение диапазонов. Любые заданные в этом диалоговом окне диапазоны, для которых не установлен пароль, также разблокированы для всех пользователей. Ячейки, оставленные заблокированными, станут защищенными только после защиты листа.

Другими свойствами и элементами листа , доступ к которым можно ограничить всем пользователям, являются гиперссылки, сортировка, автофильтрация, графические объекты и сценарии. Действие такой защиты распространяется на всех пользователей и целые листы, а не на отдельных пользователей или диапазоны данных.

На листах диаграмм можно защитить содержимое диаграммы от внесения изменений, кроме того, можно защитить любые графические объекты на листе, например поля, от изменения или удаления. Защищенный лист диаграммы обновляется всякий раз при изменении исходных данных диаграммы.

Предоставление доступа к защищенным диапазонам определенным пользователям. При использовании операционной системы MS Windows 2000 можно разрешить определенным пользователям редактировать определенные ячейки или диапазоны. Эти пользователи смогут редактировать ячейки, даже если они заблокированы. Ограничения доступа вступают в силу только после защиты листа.

Пользователи, определенные в диалоговом окне Разрешения для, могут редактировать диапазон, не вводя пароль. Другие пользователи будут получать запрос на ввод пароля и после его ввода смогут редактировать диапазон. Если ячейка принадлежит нескольким диапазонам, ее смогут редактировать пользователи, имеющие полномочия на редактирование всех диапазонов. Если пользователь пытается одновременно редактировать несколько ячеек, обладая полномочиями на редактирование лишь некото рых из них, ему будет предложено выделить и отредактировать ячейки по очереди.

Защита от макровирусов

Макровирусы оформляются как макрокоманды (макросы или VBA-модули) и могут передаваться с одного компьютера на другой в составе документов, шаблонов или надстроек .

Активизируется такой вирус, как правило, в момент открытия документа или запуска макроса.

Чтобы поставить заслон на пути проникновения макровирусов на компьютер, в MS Office предусмотрены встроенные средства контроля документов и возможность подключения внешних антивирусных программ (от сторонних поставщиков).

Чтобы снизить риск заражения файлов MS Office макровирусами, следует установить высокий или средний уровен ь безопасности и использовать цифровые подписи. Эти средства контроля проверяют только загружаемый документ и не выполняют проверки всех документов, хранящихся на компью тере. Эту задачу решают специальные антивирусные программы (такие, как DrWeb, ESET, Norton Antivirus и др.).

Уровни безопасности.

MS Office предусматривает следующие уровни безопасности, помогающие снизить риск заражения макровирусами:

Очень высокий — разрешается запуск только макросов, установленных в надежных расположениях. Все остальные подписанные и неподписанные макросы отключаются. Для полного отключения всех макросов можно задать уровень безопасности «Очень высокая» и отключить макросы, установленные в надежных расположениях. Чтобы отключить макросы, установленные в надежных расположениях, сле дует в меню Сервис\Макрос\Безопасность (рис. 3.12) перейти на вкладку Надежные издатели и С Н Я Т Ь флажок Доверять всем установленным надстройкам и шаблонам. При этом также будут отключены все надстройки СОМ, DLL-файлы смарт-тегов и макросы;

Высокий — разрешается выполнение только макросов, имеющих цифровую подпись и полученных из надежных источников. Доверять следует только ответственным источ никам, выполняющим перед подписанием макросов их проверку антивирусным сканером. Выполнение неподпи санных макросов автоматически запрещается, и файл от крывается без каких-либо предупреждений;

Средний — при обнаружении макроса из источника, не входящего в список надежных, выводится предупреждение. При открытии файла пользователь может разрешить или запретить выполнение макросов. Если файл может содержать вирус, выполнение макросов следует отключить;

Низкий — этот уровень безопасности следует выбирать только при полной уверенности в безопасности всех открываемых файлов и надстроек, поскольку он отключает защиту от макровирусов и автоматически разрешает выполнение макросов при открытии файлов.

По умолчанию задан высокий уровень безопасности. Когда задан средний или высокий уровень безопасности, пользователь может управлять списком надежных источников макросов. При открытии файлов или загрузке надстроек, содержащих макросы, разработанные любым из надежных источников, выполнение этих макросов автоматически разрешается.

Уровень зашиты от макровирусов устанавливается в меню Сервис\Макрос\Безопасность на вкладке Уровень безопасности. При любом уровне безопасности, если на компьютере установлено антивирусное программное обеспечение, совместимое с MS Office 2003, перед открытием книги, содержа щей макросы, выполняется их проверка на наличие известных вирусов.

В MS Office 2003 и более поздних версиях выполняется проверка всех файлов XML, связанных с файлами XSL для потенциально опасных сценариев. Если задана Высокая степень безопасности, выполнение этого сценария отменяется. Если для макросов задана Средняя степень безопасности, пользователю выдается запрос о необходимости запуска сценария в файлах XSL. Если задана Низкая степень безопасности, сценарий выполняется.

Цифровая подпись.

В MS Office 2003 используется технология Microsoft Authenticode, дающая возможность ставить цифровую подпись на файлы или проекты макросов. Цифровая подпись на макросе подтверждает, что макрос получен от подписавшего его разработчика и не был изменен.

При открытии файла или загрузке надстройки, содержащей макрос с цифровой подписью, цифровая подпись появляется на компьютере как сертификат. В сертификате указан источник макроса, а также дополнительные сведения об идентификации и целостности этого источника. Цифровая подпись может и не гаран тировать безопасность макроса, поэтому сам пользователь дол жен принять решение о доверии макросу с цифровой подписью. Например, можно доверять макросу, подписанному знакомым человеком или хорошо известной организацией. При отсутствии уверенности в надежности источника файла или надстройки, со держащей макрос с цифровой подписью, перед включением мак росов следует внимательно изучить источник, а лучше отключить выполнение макросов в целях безопасности. Если макросам из определенного источника всегда можно доверять, при открытии файла или загрузке надстройки можно добавить их разработчика в список надежных источников.

Разработчики могут добавлять к макросам цифровые подпи си в редакторе Visual Basic. При открытии файла, содержащего подписанные макросы, выводится запрос о том, следует ли счи тать надежными все макросы, получаемые из данного источни ка. В случае утвердительного ответа владелец сертификата до бавляется в список надежных источников. Перед принятием та кого решения следует изучить цифровой сертификат, в частности просмотреть поля Кому выдан и Кем выдан, чтобы определить, является ли источник сертификата надежным, а за тем по значению поля Действителен с определить, является ли сертификат текущим. Сертификат может также содержать такие сведения, как адрес электронной почты или Web-узла пользова теля, получающего этот сертификат.

После добавления частного лица (или организации) в список надежных источников Microsoft Office разрешает выполнение макросов, подписанных этим надежным источником, без вывода предупреждения системы безопасности. Однако записи из спи ска надежных источников можно удалять.

Сертификат, использованный для создания этой подписи, подтверждает, что этот макрос или документ действительно по лучен от подписавшего его лица, а подпись подтверждает, что он не был изменен. Выбор уровня безопасности макросов влияет на возможность запуска макросов в зависимости от наличия в них цифровой подписи разработчика, входящего в список доверен ных источников.

После установки цифрового сертификата появляется воз можность подписывать файлы и проекты макросов.

В Excel предусмотрено несколько уровней защиты, позволяющих управлять доступом к данным Excel и их изменением.

Можно ограничить доступ к файлу, например несанкционированное открытие файла и/или сохранение в нем изменений.

Можно применить защиту к элементам книги, ограничив просмотр отдельных листов и/или изменение данных на листе.

Можно защитить элементы листа, например ячейки с формулами, запретив доступ к ним или предоставить доступ к определенным диапазонам.

Все уровни защиты являются не взаимоисключающими, а взаимодополняющими.

Пароли

Защита информации от просмотра и изменения основана на использовании паролей.

Паролями можно ограничить доступ к файлу, внесение изменений в книгу и отдельные листы. В каждом из этих случаев требуется использовать пароль. Это может быть один и тот же пароль. Можно в каждом случае использовать разные пароли.

В качестве пароля можно использовать любой набор символов. В паролях можно использовать как русские, так и английские буквы. Однако, пароли, содержащие русские буквы, не могут быть правильно распознаны при использовании Excel на компьютерах Macintosh. При вводе пароля учитывается регистр букв.

Используйте надежные пароли, представляющие собой сочетание прописных и строчных букв, цифр и символов.

При вводе пароля он никогда не отображается на экране. Вместо каждого символа вводимого пароля отображается точка (рис. 13.14).

После ввода пароля и нажатия кнопки ОК всегда появляется окно подтверждения пароля (рис. 13.15), в котором необходимо пароль ввести еще раз. Это сделано во избежание случайного неправильного ввода пароля.

В Excel не существует стандартных средств восстановления забытых паролей. Так как при утере пароля доступ к защищенной книге или элементам листа невозможен, во избежание проблем рекомендуется держать в надежном месте список всех паролей и соответствующих им книг и листов.

При снятии защиты выводится окно для ввода пароля (рис. 13.16), в котором необходимо ввести пароль. Пароль при вводе не отображается на экране. Вместо каждого символа вводимого пароля отображается точка.

Защита от несанкционированного просмотра

Защита файлов от открытия

Пароль для защиты файла от несанкционированного открытия устанавливают при сохранении файла.

Microsoft Word является текстовым редактором, который наиболее популярный в мире. Такой успех объясняется огромной функциональностью этого редактора и удобность его реализации. Также этот редактор имеет свою систему безопасности, о которой мы поговорим в этой статье.

Защита документов Microsoft Word

Редактор разрешает поставить ЭЦП и парольную защиту на два вида документа:

• Пароль для модификации документа
• Пароль для открытия документа

Microsoft Word разрешает вводить пароли длиной до 15 символов. Оба пароля запрашиваются при открытии документа. При отказе ввода пароля для модификации документа, документ открывает в режиме чтения. Пароль для открытия документа есть основой для создания ключа шифрования, который шифруется по алгоритму RC4. Также можно установить дополнительные степени защиты над документом:

• Фиксирование исправлений и записей. Все исправления фиксируются и отмечаются, впоследствии чего они могут быть приняты или отвергнуты автором или редактором документа.
• Запрещение изменений, кроме комментариев. При просмотре документа можно добавлять только комментарии.
• Изменение документа запрещено, но разрешено вводить данные в выбранные формы.

Защита VBA-модулей

Встроенный язык программирования VMA добавляет возможности к и так огромному выбору функций в форматах документов Microsoft. VBA-макросы являются практически не ограниченными, так как из макроса можно вызвать функции динамических библиотек, что дает доступ к компьютера в пределах прав конкретного пользователя. Защита содержимого VBA-программ необходима к примеру:

• для сохранения интеллектуальной собственности, которой есть VBA-программа
• для сохранения целостности этой программы от модификаций

Защита VBA-модулей

Язык VBA разрешает создавать различные действия при наступлении определенных событий с помощью макросов. Для Microsoft Word это:

• AutoOpen — вызывается при открытии документа
• AutoClose – вызывается при закрытии документа
• AutoExec – вызывается при запуске Microsoft Word
• AutoExit – вызывается при закрытии Microsoft Word
• AutoNew – вызывается при создании нового документа

К примеру, если в документе есть макровирус AutoOpen, то при открытии данного документа автоматически выполнится код макроса AutoOpen. Такой макрос может находится в шаблоне. Такие макросы выполняют свой код без ведома пользователя. Такой принцип используется макровирусами для распространения и активизации. Для примера рассмотрим классический макровирус:

• Макровирус содержится в макросе AutoOpen некоего документа Doc.xdoc
• Когда пользователь открывает документ, макровирус выполняет функции, а также копирует себя в макросы AutoOpen, AutoNew шаблона Doc.xdoc
• При открытии незараженого документа макрос копирует себя в новый документ

Microsoft Word предлагаю цифровые сертификаты в виде защиты от макровирусов. Реализация цифровых сертификатов основана на том, что при открытии документа который содержит VBA-модули, реализуется проверка электронной подписи VBA-модуля. Макросы блокируются, так как их подпись будет неверная.

Проблемы защиты документов Microsoft Word

Подсистема безопасности Microsoft Word имеет ряд недостатков. Начиная с паролей, то любая парольная защита в сравнении и генерированого пароля на основе крипрографического ключа имеет ряд недостатков:

• Пользователи могут небрежно относится к паролям, и вводить употребляемые фразы.
• Часто используют краткие пароли, что разрешает быстрее проводить атаку грубой силы.

Также проблемы безопасности усугубляется следующими аспектами:

• Шифрование RC4 который используется для шифрование документов, имеет ключ длинной до 128 бит. Microsoft Word ограничивает пароль до 15 символов, что означает длину пароля 9 байт. Тем самым эффективная длина ключа в 2 раза меньше чем предусмотрено алгоритмом RC4.
• Можно использовать односимвольные пароли
• Существуют утилиты автоматического подбора пароля для Microsoft Word.

Отсутствие реальной защиты VBA-модулей

Для анализа защиты VBA-модулей была реализована возможность создать макрос в документе, который ставит русский язык для выделенного фрагмента:

Затем было поставлен пароль на этот документ от просмотра содержимого. Затем было просмотрен этот документ в редакторе DOS, и была видна следующая картина:

• SelectionZo0 A ©Ä LanguageIDис0 A ©Ä wdRussian=W0 A ©Ä NoProofing^]0 ÆA ©Ä Applicatione*0 A ©Ä CheckLanguageщ¯0 ¨

Видно, что отсутствует реальная защита VBA-макроса от просмотра. Совет таков, что VBA-макросы выносит максимально во внешние DLL.

Читайте, как установить пароль на любой документ пакета Microsoft Office или удалить его . Как закрыть доступ к приложенияя Microsoft Word, Excel или PowerPoint, а также к документам других приложений пакета.

Введение

Наряду с операционной платформой «Windows 10» особо востребованным программным приложением корпорации является пакет разнонаправленных программ «Microsoft Office» , позволяющий создавать, редактировать, распространять и успешно взаимодействовать с различными типами документов (например, тексты, электронные таблицы, базы данных и т.д.), полноценно задействованными для удовлетворения личных и деловых потребностей.

И несмотря на тот факт, что пользователи гарантированно уже используют пароль для защиты своей учетной записи и файлов в операционной системе «Windows 10» от несанкционированного доступа, существует множество причин, по которым также может дополнительно потребоваться установить пароль для защиты документов «Microsoft Word» , «Microsoft Excel» или «Microsoft PowerPoint» . Например, пользователям может потребоваться поделиться документом с конфиденциальной информацией и убедиться, что только один доверенный получатель имеет к нему доступ. Возможно, пользователи постоянно сохраняют документы в «OneDrive» или другом облачном хранилище и желают добавить дополнительный уровень защиты на случай взлома учетной записи. Или рабочий процесс пользователей организован таким образом, что к компьютерному устройству, на котором храниться документ, могут иметь физический доступ многие сторонние пользователи, и, следовательно, необходимо закрыть при помощи пароля свободное взаимодействие.

Независимо от причины, приложения «Microsoft Office 365» , а также «Microsoft Office 2019» , «Microsoft Office 2016» и более ранние версии пакета офисных программ, содержат параметры для быстрого шифрования документов с помощью пароля.

И далее в нашей статье мы покажем, как защитить документ «Microsoft Office» с помощью пароля, а также как удалить, при необходимости, существующий пароль из готового документа.

Как установить пароль для любого документа пакета приложений «Microsoft Office»

Чтобы зашифровать исходный документ, ограничив к нему доступ сторонних лиц, и добавить секретный пароль в приложениях «Microsoft Word» , «Microsoft Excel» или «Microsoft PowerPoint» , входящих в стандартный набор программ «Microsoft Office» , пользователям предстоит выполнить простой алгоритм последовательных действий.

Читайте также:

  
• Где в одноклассниках адресная строка браузера
  
• Программа для редактирования mts файлов
  
• Ключи для adobe premiere pro что это
  
• Какое полное имя файла который удалил учитель
  
• Как программировать в фотошопе