Chinaunix首页 | 论坛 | 博客
  • 博客访问: 990075
  • 博文数量: 78
  • 博客积分: 1473
  • 博客等级: 上尉
  • 技术积分: 2124
  • 用 户 组: 普通用户
  • 注册时间: 2012-05-23 12:50
文章分类

全部博文(78)

文章存档

2016年(6)

2015年(2)

2014年(13)

2013年(4)

2012年(53)

分类: 嵌入式

2012-06-24 16:00:40

 

宏是通过一次单击就可以应用命令集。它们几乎可以自动完成在程序中执行任何操作,甚至还可以执行认为不可能任务。

宏是编程,但即使不是开发人员也可以使用它们,甚至不需要知道任何编程知识。在Office程序中可以创建多数宏都是用Microsoft VBA Visual Basic for Applications)语言编写

事实上,尽管多数宏是无害而且有益,但宏是一个重要安全问题。如果有人抱着恶意目创建宏,这些宏可能包含损害你的文档或系统破坏性代码。

对于Open XML支持文档而言,凡是包含宏或代码文档都会以特殊名称保存,如Word文档后缀名是docmExcel工作簿后缀名是xlsmPPT演示文稿后缀名是pptm,其中字母“m”就代表macro(宏),这样可以很清楚识别到当前文档中是否有宏存在。

另外,在默认情况下,新Open XML文件格式不执行文档中宏和嵌入代码,还可以快速识别和删除文档中带有身份信息和敏感信息,如用户名、备注和文件路径等。因此,以Open XML格式保存文档将更加安全,可以放心地与人进行文档共享。

Word 2007为例,打开Word选项→信任中心→宏设置,可以看到关于宏设置选项。如图14-22所示。

14-22  宏安全设置

从图14-22中可以看到,默认情况下会禁用所有宏,可以更改这一设置根据实际情况。

宏在Open XML包中作为一个二进制OLE2文件存在指定目录中,一般情况下,遵守如下规则:

q  Word: word/vbaProject.bin

q  Excel: xl/vbaProject.bin

q  PowerpPoint: ppt/vbaProject.bin

遗憾是,宏并没有在Open XML规范文档中被提及,并且OLE2文件格式也不是公开下篇博客来解什么是OLE,以及它和Office文档关系。

----------------注:本文部分内容改编自《.NET 安全揭秘》

阅读(1287) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~