Delphi World - Пароли и прочие средства безопасности MS Word
Delphi World - это проект, являющийся сборником статей и малодокументированных возможностей  по программированию в среде Delphi. Здесь вы найдёте работы по следующим категориям: delphi, delfi, borland, bds, дельфи, делфи, дэльфи, дэлфи, programming, example, программирование, исходные коды, code, исходники, source, sources, сорцы, сорсы, soft, programs, программы, and, how, delphiworld, базы данных, графика, игры, интернет, сети, компоненты, классы, мультимедиа, ос, железо, программа, интерфейс, рабочий стол, синтаксис, технологии, файловая система...
Пароли и прочие средства безопасности MS Word

Автор: Василий Нестеров
WEB-сайт: www.is.svitonline.com

Средства безопасности Word включают:

  • Пароль на открытие документа: смысл ясен из названия. Пароль, который надо ввести при ручном или программном открытии документа.
  • Пароль на разрешение записи: Пароль, который надо ввести, чтобы получить возможность записать сделанные изменения.
  • Пароль на изменения (редактирование):
    • поля формы: запрещает внесение в документ изменений, кроме как в поля формы. Для тех, кто не сталкивался с электронными формами, поясняю - документ можно оформить в виде шаблона, где надо ввести текст в несколько полей. Например, так часто оформляют бланки стандартных договоров, где остается только забить реквизиты. Так вот, этот пароль запрещает изменение самого "тела" бланка.
    • комментарии: этот пароль запрещает внесение в документ изменений, иных, кроме добавления комментариев. Это используется при рецензировании документов - рецензент может написать свои комментарии к любому куску текста, но сам текст исказить не может.
    • запись исправлений: Запрещает внесение в документ изменений кроме как в режиме записи исправлений. Это используется также при рецензировании документов - сразу видите, какие изменения внесены.
  • Рекомендовать открытие только для чтения: документ будет открыт только для чтения, поскольку записать его под своим именем Word уже не даст.

Пароль может иметь длину до 15 знаков, содержать буквы, цифры, специальные символы (скобки и т.д.), имеет значение регистр символов пароля. На первый взгляд, много чего есть чтобы сделать жизнь спокойнее:)

Теперь поговорим об эффективности всего этого хозяйства...

С рекомендацией открытия только для чтения, думаю, все ясно и так - никто не мешает перезаписать документ под другим именем, а потом в файловом менеджере вернуть на старое место.

  • Пароль на запись - это, в общем-то, то же самое, только с паролем. Пароль этот нахально хранится в документе в явном виде, можно найти HEX-смотрелкой. Так что про этот пункт защиты тоже можно благополучно забыть.
  • Пароль на изменения (поля формы, комментарии, исправления) - уже лучше, но остановит только совсем уж начинающего взломщика. Простой пример из жизни (под 2000, под другими версиями офиса должно быть то же самое): мне нужен был текст документа, который защищен паролем на изменения/поля формы. Word не дает скопировать текст, при попытке снять защиту нахально требует пароль. Пересохраняю документ в RTF. Открываю - на первый взгляд ничего не изменилось. Однако при попытке снять защиту эта самая защита молча снимается без запроса пароля:) Может, в каких-то патчах к офису это исправлено, но случай все равно показательный. К тому же тут есть еще один неприятный момент - благодаря особенностям реализации пароля на изменения к запароленному документу подходит не только введенный вами пароль, но и некоторые другие сочетания символов. Так что довольно условная защита.
  • Пароль на открытие документа - а вот это уже получше. Пароли хранятся в зашифрованном виде, единственным надежным способом взлома является перебор вариантов, дело долгое и нудное. Хотя специалисты по защите информации и не особо высокого мнения о применяемой в этом случае защите, ничего лучше у нас все равно нет:)

Отсюда делаем вывод: единственная относительно надежная защита, которая может заставить злоумышленника потратить сутки и недели на взлом - пароль на открытие документа, все остальное можно рассматривать только как средства борьбы с непреднамеренными искажениями документа.

Проект Delphi World © Выпуск 2002 - 2017
Автор проекта: Эксклюзивные курсы программирования