Tag: 安全

在Excel加载项中保护SQL身份validation数据的方法

我写了一个连接到特定数据库并从中提取数据的Excel插件。 目前，SQL Server身份validation数据在加载项中被硬编码。 我打算分发加载项而不删除SQL Server连接function。 authentication数据的保护是必不可less的先决条件。 但是，我正在寻找一个合适的解决scheme。 SQL Server的身份validation数据不是唯一的。 为每个最终用户设置一个唯一的login名将是几乎不可能的。 是否有任何build议如何最好地实现SQL Server身份validation数据的良好保护级别？

保护密码足够安全的电子表格（MS Excel文件）？

保护密码足够安全的电子表格（MS Excel文件）？ I can protect excel spreadsheet with two different passwords. 1. read only 2. write/Edit 它足够安全吗？ 任何人都可以使用电子表格读取文件内容，而无需密码？

存储Excel附加使用数据

这个问题可能是基于意见的，但请耐心等待。 背景：公司要求我开发一个所有员工都会使用的Excel加载项。 我使用共享networking文件夹来存储加载项。 所有用户只是创build该加载项的引用并从networking加载它。 问题：公司希望看到加载项的使用情况统计信息。 基本上，可以说加载项有10个特定的function，这是通过按下button来调用的。 每次按下button时，都应该存储这些信息。 问题：在哪里存储这些信息？ 我添加了一个新的函数，并包含在所有方法中，只需在加载项表单中写入会话的每个函数使用的编号，然后在workbook_close方法中，将所有内容打印到.txt文件并将其保存到networking驱动器并根据此报告运行报告。 现在的问题是，每个人都可以访问networking驱动器，可以不小心删除日志文件，或者无论如何明白地改变它们。 我可以通过encryption日志文件来克服不断变化的问题，所以用户不会知道里面的内容，但是可以通过认为它是垃圾来删除它们。 这一切都涉及到：在哪里存储用户使用数据（我或我的经理可以访问）将这些数据用于报告，而没有其他人能够干扰数据？ 通过干涉我并不是说任何人都会这么做，但意外删除，或者只是清理networking文件夹。 我的想法：运行一个脚本来监视日志文件夹，当出现一个新文件时，将其移动到一个安全的目录，并从原始文件夹中删除它。 但是，如果我关掉电脑，并且在我看来，我错过了一些东西，并且使这个问题过度复杂化，那么这将不起作用。 感谢您的时间。

错误在VBA中创buildExcel对象

我正在使用下面的代码使用VBA创buildExcel对象。 我正在使用Office 2003.我在传统的ASP中运行下面的代码。 设置myexcel = CreateObject（“Excel.Application”） 错误信息是，任何需要创buildExcel对象的权限？ 计算机 – 默认权限设置不允许使用CLSID {00024500-0000-0000-C000-000000000046}的地址LocalHost（使用LRPC） EDIT1： 我在这里有一个相关的问题，如果有人可以看看， 生成Excel文件错误 在此先感谢乔治

你如何密码保护从表单进入vba代码编辑器？

我想要一个密码保护我的vba代码的方法，以便表单中的用户不能进入代码编辑器而不input它。

让macros访问受保护的表单

我有一个使用VBA在MS Excel中构build的应用程序。 我原来通过密码保护了一些工作表和VBA项目。 我的用户只能在特定表单中的特定单元格上input和使用下拉菜单。 为了让我的VBA修改受保护的工作表，我必须取消保护工作表，然后使用密码重新保护它们。 现在项目的要求已经改变了，现在要求我在代码中不要有一个硬编码的string来保护和取消保护工作表。 在我的VBA代码中发生了什么的代码示例如下。 Worksheets("Loading").Unprotect ("****") [Functional Code] Worksheets("Loading").Protect ("****") 考虑到我必须有密码才能访问VBA项目，是否有办法允许项目与受保护的表单交互，就好像它们不受保护一样？ 如果不。 是否有另一种方法来阻止用户与表单交互，而不禁止VBA交互（非常隐藏不会为用户仍然需要查看工作表）。 注意：这需要防止具有最小技术能力的正常人以不应该的方式改变纸张

“信任访问VBA项目模型”checkbox是什么意思？

“信任访问VBA项目模型”是我在“启用所有macros”之后本能地点击右键的，因为我没有时间去研究是否会破坏我想运行的代码。 这是顽皮的 – 我应该知道我在做什么和影响。 假设我已经启用了所有的macros，当我打开潘多拉盒子的信任访问VBA项目模型的时候，会有什么额外的特性/危险？ 这行代码运行时不信任访问： VBAProject.Sheet1.Calculate 请你会发布一些需要信任访问的代码？

如何使MS Query（在Excel中）在SQL Server 2005或更高版本上查看具有字段级安全性的表？

当通过ODBC数据源连接到SQL Server时，MS Query使用系统过程“sp_tables”检索数据库中的表列表。 sp_tables的来源可以查看但不能更改。 此过程的问题是，它不会返回连接的用户有权访问某些列的表名称。 它只返回连接用户具有完整SELECT访问权的表。 我们正在使用数据库angular色，并在数据仓库中明确授予对表的访问权限。 我们有一个将安全性build立到现场级的模型，但由于上述问题，无法启用它。 大多数用户都通过MS Query和Excel访问，因为每个人都有MS Office，并且我们已经对其进行了培训。 由于许多报告都是围绕此产品而build立的，因此将用户迁移到其他产品目前不是一种select。 一个build议是创build只有可用列的视图，并授予select这些视图。 这是行得通的，但是1）将打破现场级访问的目的，并且不会离我们目前的“解决scheme”太远，2）需要再培训用户使用新视图而不是他们所在的表习惯于。

攻击向量到Microsoft Excel中

我们正在编写一个（networking）应用程序，其中将包含一个将读取和从Excel中读取数据的函数。 其中一些input将直接来自用户。 我试图评估这里是否有任何重大的攻击媒介。 显然，我们已经尝试并testing了用于其他技术（例如SQL注入）的数据清理的模式，但是我不清楚Excel文档可能存在什么问题。 我试图确定是否有任何价值可能（如果盲目使用）的原因： 恶意执行其他应用程序 应用程序挂起，从而挂起的过程 Excel表格中的其他数据将被更改 Excel工作表绝不会暴露给用户，所以我并不担心将文档提供给用户。 我反而担心强化应用程序将运行的服务器。 我们正在SpreadsheetGear组件周围运行ASP.NET（c＃）Web应用程序，如果这是相关的。

隐藏或掩码连接string

希望有人能帮忙。 我有一个连接到oracle数据库的excel文件，在连接string中显示用户名和密码。 有没有人知道这种方式不以任何方式显示或掩盖？ 我一直在点击excel，在过去的一个小时里查找方法，但是找不到任何可行的东西。