Microsoft Office XP 智能標記的安裝和安全性
Microsoft Corporation
2001年10月

適用于：
Microsoft? Office XP

摘要： 本文介紹了 Microsoft Office XP 智能標記的安裝和安全性。

目錄

• 簡介
• 安裝和部署
• 更新智能標記
• 安全性考慮
• 信任圖表
• 保密性考慮
• 智能標記持久性
• 收件人的體驗
• 其他考慮
• 最佳方案
• 總結

簡介

Microsoft 公司在 Microsoft? Office XP 中發布了一個令人激動的新技術，稱為“智能標記”。Office XP 中的智能標記技術是一種可擴展的應用程序編程接口 (API)，它能夠實時、動態地識別用戶輸入，并根據輸入及識別出的文本提供一組相應的用戶操作。一個典型的案例就是用戶在包含相關工作信息的文檔中鍵入文本。文檔的內容可能包括業務伙伴的姓名、財務信息、地址或任何相關業務數據。用戶的組織可使用智能標記來動態識別數據并提供相應的用戶操作。當用戶打開文檔時，相關數據將帶有小的下劃虛線。此時，用戶可將光標置于該文本上來顯示智能標記操作。

大多數組織在將可執行代碼引入他們的計算環境時都非常慎重。所有可能執行惡意代碼的情況都被視為嚴重的安全風險。智能標記的設計考慮了這些安全問題。雖然智能標記在文檔內運行，但當文檔通過電子郵件傳輸時，實際代碼并不隨之傳輸。要使智能標記能夠正常執行，必須在使用智能標記的計算機上進行安裝和注冊。智能標記充分利用了現有的安全技術和方案，例如代碼簽名和證書。此外，單機用戶或網絡管理員還可以采取許多安全措施和設置，從而完全控制哪些代碼可在其環境中執行。

安裝和部署

每個智能標記均由一個“識別器”和一個“操作”組件兩部分構成，它們都是組件對象模型 (COM) DLL。此外，包含智能標記的文檔將含有一個或多個 XML 數據島，用于標識智能標記可識別的文本。

因為智能標記是由 COM DLL 組成的，所以代碼并不真正隨文檔傳輸。也就是說，無法使用智能標記傳輸惡意代碼。而且，智能標記用戶還可以獲得應用于所有 COM DLL 的安全防范措施的全部好處。要在計算機中安裝智能標記，必須安裝和注冊代碼。通常情況下，可使用基于 Web 的下載包進行安裝。組織也可以通過證書頒發機構來簽名 COM DLL，以保證用戶和管理員確切地了解指定計算機中所安裝的內容。

安裝

安裝智能標記與安裝任何 COM DLL 的方法相同。首先將智能標記復制到本地計算機，然后使用注冊程序（如 regsvr32.exe）進行注冊，之后必須重新啟動 Microsoft Office XP。可以使用 Visual Studio? 安裝程序創建智能標記安裝包以幫助完成此過程，這是一種很好的方法。有關使用 Visual Studio 安裝程序來創建智能標記安裝包的詳細信息，請參閱 MSDN? Online Office Developer Center （英文）中的“Smart Tag SDK”。

安裝智能標記 DLL 后，必須將其位置寫入注冊表。

作為 Office XP 的一部分，智能標記“識別器”注冊在 /HKCU/Software/Microsoft/Office/Common/Smart Tag/Recognizers 注冊表文件夾中。

智能標記“操作”注冊在 /HKCU/Software/Microsoft/Office/Common/Smart Tag/Actions 注冊表文件夾中。

自定義智能標記也必須在相同位置注冊，方法是在正確位置創建一個新注冊鍵。新鍵值必須是識別器和操作 DLL 的類 ID 編號 (CLSID)。因此，當 Office XP 在注冊表中查詢已安裝的智能標記列表時，會找到所有自定義智能標記的 CLSID 和相關的智能標記 DLL。

部署

當前用于 COM 對象的任何標準部署方法也適用于智能標記的部署。利用策略模板可以自動部署智能標記。有關使用策略模板的詳細信息，請參閱 Office Resource Kit (ORK)（英文）。也可以使用諸如 Microsoft Systems Management Server 等系統管理產品或通過 Web 來分發智能標記。Office XP 應用程序中的“自動更正選項”對話框的“智能標記”選項卡（“工具”|“自動更正選項”|“智能標記”選項卡）中還包含一個“其他智能標記”按鈕，允許用戶從 Microsoft 下載新的智能標記。管理員可以關閉“其他智能標記”功能或使用管理策略將其重定向到自己網絡中的某臺服務器。

許多組織希望使用第三方或內部開發的智能標記。Microsoft 強烈建議通過諸如 Verisign （英文）等證書頒發機構對這些智能標記進行數字簽名。

更新智能標記

包含智能標記的文檔將含有 XML 數據島，用于標識智能標記可識別的字符串。另一個數據島通常包含一個稱為“下載位置 URL”的屬性，智能標記開發人員可將用戶定向到這個 URL，以便他們獲取更新的智能標記。網絡管理員可以使用管理策略覆蓋此 URL，將所有智能標記請求定向到其他位置。當用戶處于防火墻之后時，通常會這樣處理。網絡管理員將用戶需要的智能標記放在防火墻內的服務器上，以免用戶下載外來代碼和有潛在危害的代碼。

安全性考慮

部署智能標記之后，用戶還可以通過 Microsoft Word 2002、Excel 2002 和 Outlook? 2002 中的設置來控制智能標記在計算機系統中的工作方式。這些設置屬于宏安全設置，可在“工具”|“宏”|“安全性...”菜單下的宏安全設置中找到。

• 宏安全級別
  圖 1 所示為“安全級”對話框。此設置用于確定應用程序的安全級別：“低”、“中”或“高”。

  圖 1：“安全級”對話框

• 可靠來源
  圖 2 所示為“可靠來源”對話框。如果選中“可靠來源”選項卡中的“信任所有安裝的加載項和模板”復選框，應用程序將把用戶已安裝的自定義智能標記加載到內存中，而不管智能標記 DLL 是否被簽名。此復選框默認被選中。如果需要加強對宏安全性的控制，用戶或管理策略可以取消選中該復選框。

  圖 2：“可靠來源”對話框

信任圖表

表 1 中的信任圖表確切地解釋了 Office XP 處理安裝在用戶系統中的自定義智能標記的方式。Office XP 處理系統的方式取決于以下因素：

• 是否選中“信任所有安裝的加載項和模板”？
  此設置默認被選中。
• 智能標記是否被數字簽名？
  Microsoft 強烈建議所有開發人員通過證書頒發機構（如 Verisign）對智能標記進行簽名。
• 智能標記是否來自可靠來源？
  應用程序能夠識別已由用戶或管理員標識為可靠來源。這可以是用戶自己的組織（對于內部開發的智能標記），也可以是其他公司（如 Microsoft）。

結果

根據這些設置，Office XP 將以下列方式之一處理智能標記。Office XP 將：

• 不給出提示就將智能標記加載到內存
  智能標記加載到內存不需用戶干涉，也沒有提示。
• 顯示數字簽名提示
  詢問用戶是否接受已經過數字簽名的智能標記。該對話框包含一個復選框，允許用戶將此智能標記的來源標識為將來可以信任的來源。對于所有數字簽名的加載項也使用該對話框，它并非智能標記所獨有。
• 不把智能標記加載到內存
  智能標記不加載到內存。這是一個無提示過程，不需要用戶確認，也不顯示對話框。
• 提示用戶啟用宏
  此對話框警告用戶當前文檔中含有宏。用戶可以選擇在當前文檔中啟用宏，這會將智能標記加載到內存；也可以選擇禁用宏，不加載智能標記。除非用戶改變安全設置，否則每次打開包含智能標記的文檔時都會看到此對話框。

表 1：信任圖表

保密性考慮

除了考慮進入組織的文檔的內容外，當文檔在用戶間或組織間傳送時，用戶和管理員還必須考慮其保密性。雖然智能標記一般不會危及保密性，但準確地了解使用智能標記的文檔所傳輸的信息種類以及如何在需要時控制數據的傳輸是十分重要的。

智能標記持久性

通過電子郵件、網絡或其他媒體傳輸包含智能標記的文檔時，可執行代碼并不隨之傳輸。只有將智能標記安裝在計算機上，并在該計算機上查看文檔時才執行代碼。智能標記中隨實際文檔傳輸的只是 XML 數據島，它用于標識智能標記可識別的文本。某些情況下，被識別的信息可能是保密的。例如，一個組織有一個可以識別其客戶名稱的智能標記，而客戶列表是不公開的，這樣，對于分發到組織之外的文檔，就希望在其中禁用該智能標記。通過在應用程序中關閉“嵌入智能標記”復選框即可實現此目的。此復選框的位置如下：

• Microsoft Word 2002
  在“工具”|“選項”|“保存”選項卡中。請參閱圖 3。
• Microsoft Excel 2002
  在“工具”|“自動更正選項”|“智能標記”選項卡中。請參閱圖 4。
• Microsoft Outlook 2002
  使用 Word 作為默認郵件編輯器來創建新郵件。然后單擊“工具”|“選項”|“常規”選項卡中的“電子郵件選項...”按鈕，在“常規”選項卡中，取消選中“在電子郵件中保存智能標記”。請參閱圖 5。

  如果禁用這些選項，智能標記數據將不隨文檔傳輸。

  圖 3：Word 2002 嵌入智能標記選項

  圖 4：Excel 2002 工作簿中嵌入智能標記選項

  圖 5：Outlook 2002 在電子郵件中保存智能標記選項

收件人的體驗

事實上，如果通過文檔將智能標記從一個用戶發送到另一用戶，文檔收件人的體驗取決于其本地安全設置和已安裝的智能標記。當用戶在文檔中遇到識別文本的智能標記時，通常會看到帶有小下劃虛線的被識別出的文本。如果用戶將光標置于下劃線上，智能標記圖標就會顯示。單擊此按鈕時，將會列出與該智能標記相關聯的操作清單。如果智能標記具有相關聯的“下載位置 URL”屬性，則這些操作中將包含一個“檢查新操作”。但是請注意，如果智能標記既沒有操作，也沒有“下載位置 URL”屬性，用戶將不會看到下劃線或智能標記操作按鈕。然而，這并不意味著文檔中沒有智能標記。相反，文檔仍可能包含含有智能標記元數據的 XML 數據島。保密性圖表對此進行了詳細解釋。

保密性圖表

表 2 所示為保密性圖表。各種保密性設置將影響智能標記在文檔中的嵌入方式，該圖表可幫助開發人員理解使用智能標記時的保密性問題。

設置

以下設置將影響智能標記在文檔中的嵌入方式，以及收件人的用戶體驗：

• “嵌入智能標記”復選框中是否有選中標記？
  是否選中“嵌入智能標記”復選框。
• 智能標記是否具有相關聯的操作？
  是否有任何操作與該智能標記相關聯。智能標記僅用于識別文本，而不提供任何可見的用戶操作。
• 智能標記是否具有“下載位置 URL”屬性？
  智能標記是否具有相關聯的“下載位置 URL”。此屬性是在智能標記的設計過程中設置的。

結果

根據用戶的保密性設置和已安裝的智能標記，下列行為可能對保密性和文檔收件人的體驗產生影響：

• XML 嵌在文檔中
  文檔中嵌入了指定識別文本的 XML 數據島。
• 收件人打開文檔時，將看到帶有下劃線的智能標記文本。
  如果智能標記識別出文檔中的文本，該文本將帶有下劃線，并且當光標置于文本上時，會顯示智能標記按鈕。
• 收件人可以使用相應操作
  單擊智能標記按鈕時，智能標記的所有可用操作將顯示在下拉菜單中。
• 收件人可以使用“檢查新操作”
  下拉菜單中將顯示“檢查新操作”。
• 沒有出現任何上述情況
  文檔不包含智能標記或與智能標記相關的 XML 標記。

表 2：保密性圖表

其他考慮

性能

智能標記識別器在后臺線程中運行。所以，它們不影響用戶的輸入或應用程序的使用。文本從應用程序傳遞給這些識別器。智能標記運行時，識別文本的列表保存在內存中。為確定首先進行智能標記的文本，Word 使用類似于拼寫檢查器所使用的算法。Excel 僅在選定單元格時才檢查智能標記識別，每次檢查一個單元格。也就是說，電子表格可見部分的文本具有最高的優先級，這樣用戶就不必等待智能標記。

如果安裝了多個識別器，它們的執行順序是任意的。開發人員應盡可能避免創建一直依賴于數據庫連接或 Web 訪問的識別器，因為它們不可能始終可用。如果依賴于這種功能的識別器運行很慢的話，就會妨礙其他識別器的運行。

識別沖突

創建智能標記時，開發人員還應意識到有可能發生識別沖突。智能標記開發人員需要為自定義智能標記定義一個 XML 名稱空間。這樣可以保證自定義智能標記之間的獨立性。

首先，很有可能會出現兩個智能標記將同一文本識別為兩個不同的智能標記類型的情況。例如，“Greal”可能被同時識別為公司名稱類型和化學制品類型。此時，兩個智能標記都將識別該文本，并向用戶提供級聯菜單，以便用戶選擇要執行的智能標記。

也可能出現兩個識別器識別重疊文本的情況。例如，假設有兩個識別器：“識別器 A ”和“識別器 B”。識別器 A 將“123 大街，D 單元”識別為“街道名”智能標記，而識別器 B 將“123 大街”識別為“街道名”智能標記。此時，兩個識別器將重疊區域識別為同一種類型，用戶只能任意選擇并接受其中的一個智能標記。請注意，在 Excel 中，識別器只識別單元格中的全部內容。

最佳方案

Microsoft 向使用智能標記和關注安全性問題的組織提出如下建議：

• 對智能標記 DLL 進行數字簽名
  在任何開發過程中（包括智能標記開發），應將對 COM DLL 進行數字簽名作為一標準步驟。
• 使用適當的宏安全設置
  對于大多數設置來說，默認設置可以提供足夠的安全保障。如果需要更高的安全控制級別，請取消選中“信任所有安裝的加載項和模板”復選框，并將宏安全級別設置為“高”或“中”。
• 管理保密性
  如果您的組織使用了智能標記來識別敏感數據，請關閉在所有與外部交流的文檔中嵌入的智能標記。
• 在防火墻內重定向智能標記
  安裝有防火墻的組織可考慮在防火墻內為所有智能標記設置一個本地分發點，使用策略模板將“下載位置 URL”和“檢查新智能標記”功能定向到此位置。

總結

用戶和管理員越來越關注安全問題。Microsoft 已經采取了一些很好的措施來幫助管理員管理網絡安全問題。其中包括 Office 應用程序內的“數字簽名”支持、策略模板和安全設置等。智能標記在這種安全環境中運行良好，因為并沒有真正的代碼隨嵌入了智能標記的文檔一起傳輸。此外，最終用戶還可以使用 Office XP 控制智能標記的許多功能，所以智能標記不會為惡意代碼提供進入環境的途徑。盡管如此，管理員在管理網絡安全方面仍需謹慎小心。因此必須理解智能標記的概念、它在應用程序環境中的功能以及給企業環境帶來的好處。