Condividi tramite

Procedura dettagliata: concessione e rimozione di autorizzazioni per una soluzione Office (System 2003)

  • Articolo

Aggiornamento: novembre 2007

Si applica a

Le informazioni contenute in questo argomento riguardano solo i progetti Visual Studio Tools per Office e le versioni di Microsoft Office specificati.

Tipo di progetto

  • Progetti a livello di documento

  • Progetti a livello di applicazione

Versione Microsoft Office

  • Microsoft Office 2003

Per ulteriori informazioni, vedere la classe Funzionalità disponibili in base ai tipi di progetto e applicazione.

In questa procedura dettagliata vengono fornite informazioni di base sulla sicurezza in Visual Studio Tools per Office.

In questa procedura dettagliata vengono illustrate le attività seguenti:

  • Rimozione dell'impostazione di sicurezza predefinita.

  • Aggiunta di un nuovo insieme di autorizzazioni.

Prerequisiti

Per completare questa procedura dettagliata, è necessario disporre dei seguenti componenti:

  • Visual Studio Tools per Office (componente facoltativo di Visual Studio 2008 Professional e Visual Studio Team System).

  • Microsoft Office Excel 2003.

Creazione del progetto

In questo passaggio, creare un progetto Cartella di lavoro di Excel.

Per creare un nuovo progetto

  • Creare un progetto Cartella di lavoro di Excel con il nome My Security test, utilizzando il modello di progetto per Office 2003.

    I passaggi in questa procedura dettagliata presuppongono che il progetto venga salvato in C:\Walkthroughs. Nella procedura guidata, scegliere Crea un nuovo documento. Per ulteriori informazioni, vedere la classe Procedura: creare progetti Visual Studio Tools per Office.

La nuova cartella di lavoro di Excel verrà aperta nella finestra di progettazione e il progetto My Security Test verrà aggiunto a Esplora soluzioni.

Aggiunta di codice su cui si basa il foglio di lavoro

Il progetto richiede del codice da eseguire per verificare che la sicurezza sia impostata correttamente. Per questa procedura dettagliata, aggiungere una finestra di messaggio a un evento di inizializzazione del foglio di lavoro.

Per aggiungere una finestra di messaggio a un evento di inizializzazione

  1. Verificare che la cartella di lavoro My Security Test.xls sia aperta nella finestra di progettazione di Visual Studio e che sia visualizzato il foglio Sheet1.

  2. Fare clic con il pulsante destro del mouse su Sheet1.vb o Sheet1.cs in Esplora soluzioni e scegliere Visualizza codice dal menu di scelta rapida.

  3. Aggiungere il codice riportato di seguito nel metodo Startup all'interno della classe Sheet1 per mostrare una finestra di messaggio durante l'inizializzazione.

    Private Sub Sheet1_Startup(ByVal sender As Object, ByVal e As System.EventArgs) _
    Handles Me.Startup

    MessageBox.Show("Security settings are correct.")
End Sub

    private void Sheet1_Startup(object sender, System.EventArgs e)
{
    MessageBox.Show("Security settings are correct.");
}

  4. Premere F5 per eseguire il progetto.

    Verrà visualizzata la finestra di messaggio all'avvio di Excel.

  5. Chiudere la finestra di messaggio.

  6. Chiudere Excel.

  7. Nella finestra di progettazione di Visual Studio, trovare e selezionare la scheda di My Security Test.xls.

  8. Chiudere My Security Test.xls (l'area di progettazione del foglio di lavoro di Excel) nella finestra di progettazione di Visual Studio.

    Prima di poter modificare i criteri di sicurezza è necessario chiudere tutte le istanze aperte di Excel.

Durante la compilazione del progetto Cartella di lavoro di Excel, nella procedura guidata è stato aggiunto un nuovo gruppo di codice di sicurezza e un gruppo di codice figlio nei criteri di sicurezza a livello utente.

Verrà ora rimosso il gruppo di codice creato con la procedura guidata.

Rimozione del gruppo di codice predefinito

Individuare e rimuovere il gruppo di codice predefinito che è stato creato.

Per rimuovere un gruppo di codice

  1. Aprire Strumenti di amministrazione nel Pannello di controllo.

  2. Eseguire Microsoft .NET Framework 2.0 Configuration.

    Lo strumento Microsoft .NET Framework 2.0 Configuration non è incluso in Visual Studio 2008. È possibile installarlo come parte di .NET Framework 2.0 Software Development Kit, disponibile nell'Area download Microsoft. Per un esempio, vedere .NET Framework 2.0 Software Development Kit (SDK) (x86) (informazioni in lingua inglese).

  3. Nel pannello di visualizzazione albero, espandere .NET Framework 2.0 Configuration, Risorse del computer, Criteri di sicurezza runtime, Utente, Gruppi di codice, All_Code, quindi espandere VSTOProjects.

    È disponibile un GUID per ogni progetto creato. Espandere ciascun GUID per vedere il percorso del documento associato.

  4. Fare clic con il pulsante destro del mouse sul GUID per il gruppo di codice C:\Walkthroughs\My Security Test\My Security Test\bin\My Security Test.xls e scegliere Elimina dal menu di scelta rapida.

    In una finestra di dialogo verrà chiesto di confermare l'eliminazione del gruppo di codice.

  5. Scegliere .

  6. Tornare a Visual Studio, quindi premere F5 per eseguire il progetto My Security Test.

    Un messaggio di errore segnalerà che il criterio di sicurezza .NET corrente non consente l'esecuzione della personalizzazione.

  7. Scegliere OK.

  8. Chiudere Excel.

L'assembly non può essere eseguito se non dispone di un'autorizzazione esplicita nei criteri di sicurezza di Microsoft .NET Framework.

A questo punto, concedere l'autorizzazione all'assembly utilizzando un nome sicuro invece di un URL per l'evidenza.

Assegnazione di un nome sicuro all'assembly

Generalmente, un nome sicuro è più efficace come evidenza di un URL. È possibile creare un nome sicuro e assegnarlo all'assembly in Visual Studio.

Per creare un nome sicuro

  1. Fare clic su Proprietà di My Security Test dal menu Progetto di Visual Studio.

  2. Fare clic sulla scheda Firma.

  3. Selezionare Firma assembly.

  4. Nell'elenco Scegli un file chiave con nome sicuro selezionare Nuovo.

  5. Nella casella Nome file di chiave della finestra di dialogo Crea chiave con nome sicuro digitare SecurityTestKey.

  6. Deselezionare la casella di controllo Proteggi file di chiave con una password.

  7. Scegliere OK.

    Il file di chiave SecurityTestKey.snk verrà visualizzato in Esplora soluzioni.

  8. Per compilare l'assembly con la coppia di chiavi del nome sicuro fare clic su Compila soluzione dal menu Compila.

Nota:

È indispensabile proteggere il file di chiave. Generalmente, è consigliabile proteggerlo tramite una password nonché prendere provvedimenti per impedire che utenti non autorizzati vi accedano. Il file di chiave rappresenta l'elemento principale sul quale basare molte decisioni relative all'attendibilità e pertanto è buona prassi fornirlo solo agli utenti considerati affidabili e responsabili. Se un utente malintenzionato ottiene il file di chiave e ne scopre la password, potrà creare assembly dannosi non diversi da quelli scritti dall'utente.

Concessione dell'attendibilità in base al nome sicuro

Aggiungere adesso un nuovo gruppo di codice per concedere l'attendibilità totale all'assembly in base al nome sicuro.

Per concedere l'attendibilità in base al nome sicuro

  1. Aprire di nuovo Microsoft .NET Framework 2.0 Configuration.

  2. Fare clic con il pulsante destro del mouse sul nodo VSTOProjects e scegliere Nuovo dal menu di scelta rapida.

  3. Digitare il nome Security Test Strong Name per il nuovo gruppo di codice e fare clic su Avanti.

  4. Selezionare Nome sicuro nell'elenco Specificare il tipo di condizione per il gruppo di codice.

  5. Fare clic su Importa.

  6. Cercare il file C:\Walkthroughs\My Security Test\My Security Test\bin\My Security Test.dll per Visual Basic o C:\Walkthroughs\My Security Test\My Security Test\bin\debug\My Security Test.dll per C#, quindi fare clic su Apri.

  7. Fare clic su Avanti.

  8. Fare clic su Avanti per accettare il set di autorizzazioni FullTrust, quindi scegliere Fine.

  9. Chiudere Microsoft .NET Framework 2.0 Configuration.

Test dell'applicazione

Ora è possibile eseguire il test del progetto per verificare che sia possibile eseguire il codice all'apertura della cartella di lavoro.

Per testare la cartella di lavoro

  1. Premere F5 per eseguire il progetto.

  2. Verificare che venga visualizzata la finestra di messaggio.

Vedere anche

Attività

Procedura: concedere autorizzazioni a cartelle e assembly (System 2003)

Procedura: rimuovere autorizzazioni da cartelle e assembly (System 2003)

Concetti

Requisiti di sicurezza per l'esecuzione delle soluzioni Office (System 2003)

Procedura consigliata per la sicurezza nelle soluzioni Office (System 2003)

Altre risorse

Sicurezza nelle soluzioni Office (System 2003)