Vba Excel 插件最佳保护实践
Vba Excel Addin best protection practices
我打算在我的部门内分发一个插件。因为我想让它安全,所以我想询问有关此事的一些最佳做法。我已经阅读了微软的相关文章,但我也想问问您的经验。您认为密码足够安全吗?插件将存储在共享驱动器中,它将是只读的。
VBA code is not secure, full stop。将文件放在网络共享上,IT 人员可以控制谁拥有 read/write 访问权限。
你对 "make the VBA code secure" 所做的任何事情都会在几秒钟内被 想要 对 "get in" 的任何人击败:在 VBA 上输入密码密码就像锁上你的纱门一样安全——它可以防止虫子进入,但如果这是最好的,任何窃贼都会笑着尿裤子,因为他们像一把热刀涂在黄油上一样穿过屏幕。
通过将文件放在网络共享上,并让 Active Directory(假设您在 AD 域中)管理用户和组访问(即谁有权在该网络共享中读取和写入该网络共享), 你把它放在 IT 基础设施上来管理身份验证和授权,而不是在纱门上放一把巨大的挂锁。
我打算在我的部门内分发一个插件。因为我想让它安全,所以我想询问有关此事的一些最佳做法。我已经阅读了微软的相关文章,但我也想问问您的经验。您认为密码足够安全吗?插件将存储在共享驱动器中,它将是只读的。
VBA code is not secure, full stop。将文件放在网络共享上,IT 人员可以控制谁拥有 read/write 访问权限。
你对 "make the VBA code secure" 所做的任何事情都会在几秒钟内被 想要 对 "get in" 的任何人击败:在 VBA 上输入密码密码就像锁上你的纱门一样安全——它可以防止虫子进入,但如果这是最好的,任何窃贼都会笑着尿裤子,因为他们像一把热刀涂在黄油上一样穿过屏幕。
通过将文件放在网络共享上,并让 Active Directory(假设您在 AD 域中)管理用户和组访问(即谁有权在该网络共享中读取和写入该网络共享), 你把它放在 IT 基础设施上来管理身份验证和授权,而不是在纱门上放一把巨大的挂锁。