文档安全的核心：安全级别

日常工作中，我们总会和各类文档打交道，文档安全是关注焦点。解决起来并不复杂。

说到Word文档的安全隐患，宏病毒首当其冲。为防范它，Word引入了“安全级别”机制。

设置路径：点击“工具”菜单，选择“选项”，切换到“安全性”选项卡，再点击“宏安全性”按钮，即可看到“安全级”选项卡。

安全级别详解

安全级别分为高、中、低三档：

• 高：只运行来自可靠来源的宏，其他一律拦截。
• 中：打开包含宏的文档时会弹出警告，由您决定是否启用。
• 低：不对宏进行任何保护，风险自负。

重要细节

选择高级别时，已安装的模板和加载项（包括向导）里的宏也可能被禁用。

若想允许这些已安装的宏运行，需在“宏安全性”设置的“可靠来源”选项卡中，勾选“信任所有安装的加载项和模板”。

所有随Microsoft Office XP提供的模板、加载项和宏都经过了Microsoft的数字签名。将其添加到可靠来源列表后，便不会再收到相关安全提示。

更高级的保障：数字证书

对于来源不明的文档，其安全性难以评估。这时，数字证书就派上用场了。

Office允许通过数字证书来验证文件或宏的来源是否可靠，并对其进行数字签名。

如何获取数字证书

通常，数字证书需要从以下途径获取：

• 商业证书颁发机构。
• 公司内部的安全管理员或IT专业人员。

普通用户也可使用Office自带的Selfcert.exe工具创建数字签名。

但需注意：这种自签名的证书并非由官方机构颁发，用它签名的宏可能被其他用户系统视为“自签名方案”而无法运行。

为宏签名的步骤

1. 打开包含待签名宏的文件。
2. 进入“工具”->“宏”->“Visual Basic编辑器”。
3. 在“工程资源管理器”中，选中要签名的宏方案。
4. 点击“工具”菜单下的“数字签名”命令即可完成。

关键操作提示

操作时，有几点务必留心：

1. 先测试，后签名

务必在宏代码彻底测试无误后再进行签名。

因为一旦对已签名的宏方案代码做任何修改，其数字签名就会被自动移除。

如果使用自签名证书，每次保存时，系统都会自动重新签名。

2. 签名的局限

数字签名只能证明签名者担保该方案是安全的，并不能证明代码就是他本人编写的。

因此，即使锁定了宏方案，也无法防止别人用自己的签名替换掉原有的签名。

3. 加载项的注意事项

如果您开发的加载项会向宏方案中添加代码，这段代码最好能做一个判断：

如果目标方案已经带有数字签名，应先提示用户“修改已签名的方案会导致签名失效”，然后再决定是否继续执行。

《夸克》非常好用的免费AI浏览器

下载APP查看