скрыть

скрыть


Delphi FAQ - Часто задаваемые вопросы

| Базы данных | Графика и Игры | Интернет и Сети | Компоненты и Классы | Мультимедиа |
| ОС и Железо | Программа и Интерфейс | Рабочий стол | Синтаксис | Технологии | Файловая система |



Пароли и прочие средства безопасности MS Word


Автор: Василий Нестеров

Средства безопасности Word включают:

  • Пароль на открытие документа: смысл ясен из названия. Пароль, который надо ввести при ручном или программном открытии документа.
  • Пароль на разрешение записи: Пароль, который надо ввести, чтобы получить возможность записать сделанные изменения.
  • Пароль на изменения (редактирование):
    • поля формы: запрещает внесение в документ изменений, кроме как в поля формы. Для тех, кто не сталкивался с электронными формами, поясняю - документ можно оформить в виде шаблона, где надо ввести текст в несколько полей. Например, так часто оформляют бланки стандартных договоров, где остается только забить реквизиты. Так вот, этот пароль запрещает изменение самого "тела" бланка.
    • комментарии: этот пароль запрещает внесение в документ изменений, иных, кроме добавления комментариев. Это используется при рецензировании документов - рецензент может написать свои комментарии к любому куску текста, но сам текст исказить не может.
    • запись исправлений: Запрещает внесение в документ изменений кроме как в режиме записи исправлений. Это используется также при рецензировании документов - сразу видите, какие изменения внесены.
  • Рекомендовать открытие только для чтения: документ будет открыт только для чтения, поскольку записать его под своим именем Word уже не даст.

Пароль может иметь длину до 15 знаков, содержать буквы, цифры, специальные символы (скобки и т.д.), имеет значение регистр символов пароля. На первый взгляд, много чего есть чтобы сделать жизнь спокойнее:)

Теперь поговорим об эффективности всего этого хозяйства...

С рекомендацией открытия только для чтения, думаю, все ясно и так - никто не мешает перезаписать документ под другим именем, а потом в файловом менеджере вернуть на старое место.

  • Пароль на запись - это, в общем-то, то же самое, только с паролем. Пароль этот нахально хранится в документе в явном виде, можно найти HEX-смотрелкой. Так что про этот пункт защиты тоже можно благополучно забыть.
  • Пароль на изменения (поля формы, комментарии, исправления) - уже лучше, но остановит только совсем уж начинающего взломщика. Простой пример из жизни (под 2000, под другими версиями офиса должно быть то же самое): мне нужен был текст документа, который защищен паролем на изменения/поля формы. Word не дает скопировать текст, при попытке снять защиту нахально требует пароль. Пересохраняю документ в RTF. Открываю - на первый взгляд ничего не изменилось. Однако при попытке снять защиту эта самая защита молча снимается без запроса пароля:) Может, в каких-то патчах к офису это исправлено, но случай все равно показательный. К тому же тут есть еще один неприятный момент - благодаря особенностям реализации пароля на изменения к запароленному документу подходит не только введенный вами пароль, но и некоторые другие сочетания символов. Так что довольно условная защита.
  • Пароль на открытие документа - а вот это уже получше. Пароли хранятся в зашифрованном виде, единственным надежным способом взлома является перебор вариантов, дело долгое и нудное. Хотя специалисты по защите информации и не особо высокого мнения о применяемой в этом случае защите, ничего лучше у нас все равно нет:)

Отсюда делаем вывод: единственная относительно надежная защита, которая может заставить злоумышленника потратить сутки и недели на взлом - пароль на открытие документа, все остальное можно рассматривать только как средства борьбы с непреднамеренными искажениями документа.






Copyright © 2004-2021 "Delphi Sources" by BrokenByte Software. Delphi World FAQ

Группа ВКонтакте   Facebook   Ссылка на Twitter