Compartilhar via

Práticas recomendadas de Serviços Excel

  • Artigo

Este tópico contém uma lista de Best-Practice recomendações para trabalhar com Serviços do Excel.

Atenuando ameaças

Acesso anônimo e divulgação de informações

Na seguinte combinação configurações, os usuários anônimos terão acessar a quaisquer arquivos na compartilhar para que a conta processo tem acessar. A seguinte combinação de configurações não é recomendada devido a possibilidade de divulgação de informações:

  • Acessar anônima para Windows SharePoint Services 3.0 está ativado.

  • Você tem um UNC de confiança localidade e o Processo conta está ativado.

Dica

O Processo conta é uma configuração global Serviços do Excel esesshort que afeta todos os de confiança locais.

A exibição de opção conta de processo:

  1. O menu **** Iniciar, clique em Todos os Programas .

  2. Aponte para Microsoft Office Server clique e SharePoint 3.0 Administração Central .

  3. Sobre a inicialização, clique rápida seu link Shared Services Provider (SSP) ? de exemplo, "SharedServices1" ? para exibição a home page Shared Services de SSP. que determinado

  4. Sobre o home page Shared Services, no Excel Services Settings seção, clique editar serviços Excel Configurações .

  5. On the Excel Services Settings page, in the Security section, look under File Access Method for the Process account option.

Negação de ataque do serviço

Em um ataque de negação de serviço contra um serviço da Web, um invasor gera muito grandes, individual solicitações contra a serviço da Web. O objetivo é tentar explorar os limites de entrada serviço da Web um ou mais valores.

É recomendável que você use a configuração Serviços de Informações da Internet da Microsoft (IIS) para definir o tamanho máximo de solicitação para o serviço da Web.

Use o atributo maxRequestLength maxRequestLength no elemento httpRuntime httpRuntime no elemento system.web system.web para evitar ataques negação de serviço causados por usuários postar arquivos grandes para o servidor. O tamanho usar como padrão é 4096 KB (4 MB).

<httpRuntime> Element<maxRequestLength> ElementPara obter mais informações, consulte (https://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpgenref/html/gngrfhttpruntimesection.asp) e (https://msdn.microsoft.com/library/default.asp?url=/library/en-us/WSE/HTML/fd52b2c5-5014-4e6f-b869-4ea666dc83d6.asp).

Rastreamento entre o aplicativo de chamada e do computador do serviço da Web

Se o aplicativo chamado e Serviços Web do Excel são implantados para computadores diferentes, um invasor poderá escutar para o tráfego de rede para transferência de dados entre o aplicativo chamado e a serviço da Web. Esta ameaça é também chamado "detecção" ou "espionagem".

Para atenuar essa ameaça, é recomendável que você:

  1. Usar Secure Sockets Layer (SSL) para configurar um Seguro canalizar para proteger transferência de dados entre o cliente e o servidor. Protocolo SSL ajuda a proteger dados contra invasão por sniffer pacote por qualquer pessoa com físico acessar para a rede.

  2. Proteger fisicamente a rede relevante se a personalizado é aplicativo usando Serviços Web do Excel execução em uma rede confinado ? de exemplo, se Serviços Web do Excel é implantado em um computador front-end da Web dentro de corporação.

Protegendo sua Redesegurança SOAPPara obter mais informações, consulte (https://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnnetsec/html/THCMCh15.asp) e (https://msdn.microsoft.com/library/default.asp?url=/library/en-us/wcesoap/HTML/ceconSOAPSecurity.asp).

Office On-linePara obter informações sobre topologia Serviços do Excel esesshort, escalabilidade, desempenho e segurança, consulte o Office SharePoint Server 2007 TechCenter ou (https://office.microsoft.com/en-us/default.aspx).

Falsificação

É recomendável que você use SSL para atenuar as ameaças de capturado endereços protocolo IP serviço da Web (IP) e portas e para os invasores evitar receber solicitações e respondendo on Behalf Of o serviço da Web.

O Certificado SSL é comparado com algumas propriedades, uma das quais é o endereço IP do qual a mensagem está chegando. O invasor não pode falsificar o endereço IP se ele não tiver o serviço da Web Certificado SSL.

Protegendo sua RedePara obter mais informações, consulte (https://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnnetsec/html/THCMCh15.asp).

Funções User-Defined Excel de serviços (UDFs, Uniqueness Database Files)

Dependências entre nomes de alta segurança

Em alguns casos, um assembly UDF depende outros conjuntos de módulos (assemblies) que é implantados com ele. Esses dependente DLLs irão carregar com êxito se eles forem no cache global de assemblies, ou na mesma pasta como o assembly UDF.

Em maiúsculas e minúsculas a última, no entanto, a carregar pode falhar. Isso acontece se Serviços de cálculo do Excel já tenha carregado outro assembly com o mesmo nome (ambos porque ele não é altamente nomeado, ou porque outra versão com o mesmo nome foi implantado e carregado).

Considere o seguinte cenário, na qual o estrutura de diretórios está as follows:

  1. C:\Udfs\Udf01

    A pasta Udf01 contém:

    • Udf01.dll

    • Dependent.dll (não altamente nomeado)

    Udf01.dll tem uma dependência em Dependent.dll.

  2. C:\Udfs\Udf02

    A pasta Udf02 contém:

    • Udf02.dll (depende Interop.dll)

    • Dependent.dll (não altamente nomeado)

    Udf02.dll tem uma dependência em Dependent.dll. Do Udf01.dll e do Udf02.dll dependências compartilhar o mesmo nome. Mas Dependent.dll do Udf02.dll não é o mesmo como Dependent.dll do Udf01.dll.

Assumir o seguinte fluxo:

  1. Udf01.dll é a primeira DLL a ser carregado. Serviços de cálculo do Excel será aspecto para dependência de carregar e Dependent.dll Udf01.dll, que este maiúsculas e minúsculas é Dependent.dll.

  2. Udf02.dll obtém carregado depois Udf01.dll. Serviços de cálculo do Excel verá que Udf02.dll depende Dependent.dll. No entanto, um DLL com o nome "Dependent.dll" já está carregado. Portanto, não será carregado do Udf02.dll Dependent.dll e o Dependent.DLL carregados no momento será usado como a dependência.

Como resultado, os objetos ? neste maiúsculas e minúsculas, Dependent.dll, do qual necessita Udf02.dll ? não são carregados na memória.

Para evitar colisão nome, é recomendável que você altamente nomear suas dependências e nomeie-los como exclusivamente como possíveis.

Geral

Nomeação gerenciado-código DLLs

Namespace de nomeação diretrizesPara garantir que seus nomes assembly exclusivo, use o nome classe totalmente qualificado, seguinte a (https://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpgenref/html/cpconnamespacenamingguidelines.asp).

De exemplo, use CompanyName.Hierarchichal.Namespace.ClassName em vez de Namespace.ClassName.

Consulte também

Outros recursos

Arquitetura dos serviços Excel
Recursos sem suporte nos serviços Excel
Acessando o SOAP API
Como a: um local relação de confiança
Como a: relação de confiança locais de pasta de trabalho com scripts
Alertas de Serviços Excel
Configuração de Serviços Excel Questões e dicas
Blogs de Serviços Excel