Office 솔루션 보안
Office 솔루션의 보안 모델에는 Microsoft Visual Studio Tools for Office Runtime, ClickOnce, Microsoft Office의 보안 센터 및 Internet Explorer의 제한된 사이트 영역과 같은 몇 가지 기술이 관련됩니다. 다음 단원에서는 여러 가지 보안 기능의 작동 방식에 대해 설명합니다.
Office 솔루션에 신뢰 부여
문서에 신뢰 부여
Windows Installer 사용 시 신뢰 부여
Office 솔루션에 대한 특정 보안 고려 사항
개발 과정의 보안
Visual Studio Tools for Office 런타임
적용 대상: 이 항목의 정보는 Microsoft Office 2010 및 2007 Microsoft Office system의 문서 수준 프로젝트 및 응용 프로그램 수준 프로젝트에 적용됩니다. 자세한 내용은 Office 응용 프로그램 및 프로젝트 형식에 따라 사용 가능한 기능을 참조하십시오.
Office 솔루션에 신뢰 부여
Office 솔루션에 신뢰를 부여한다는 것은 다음 증명 정보를 기반으로 한 Office 응용 프로그램을 신뢰하도록 각 최종 사용자의 보안 정책을 수정함을 의미합니다.
배포 매니페스트에 서명하는 데 사용된 인증서
배포 매니페스트의 URL
자세한 내용은 Office 솔루션에 신뢰 부여를 참조하십시오.
문서에 신뢰 부여
문서 수준 사용자 지정의 경우 문서는 신뢰할 수 있는 위치로 지정된 디렉터리에 있어야 합니다. 자세한 내용은 문서에 신뢰 부여를 참조하십시오.
Windows Installer 사용 시 신뢰 부여
Windows Installer를 사용하여 Program Files 디렉터리에 Office 솔루션을 설치(관리자 권한 필요)하기 위한 MSI 파일을 만들 수 있습니다. Program Files 디렉터리에 있는 Office 솔루션의 경우 Visual Studio 2010 Tools for Office Runtime에서는 이러한 Office 솔루션을 신뢰할 수 있다고 간주하여 ClickOnce 신뢰 프롬프트를 표시하지 않습니다.
Office 솔루션에 대한 특정 보안 고려 사항
Microsoft .NET Framework 3.5와 Microsoft Office에서 제공하는 보안 기능을 사용하면 Office 솔루션에서 발생할 수 있는 여러 가지 보안 위협으로부터 보호할 수 있습니다. 자세한 내용은 Office 솔루션에 대한 특정 보안 고려 사항을 참조하십시오.
개발 과정의 보안
개발 과정을 더 쉽게 하기 위해 Visual Studio에서는 프로젝트를 빌드할 때마다 컴퓨터에서 솔루션을 실행하고 디버깅하는 데 필요한 보안 정책을 설정합니다. 일부 경우에는 프로젝트를 개발할 때 추가 보안 단계를 수행해야 할 수 있습니다.
문서 수준 솔루션
다음 형식의 프로젝트를 개발할 경우 Microsoft Office 응용 프로그램의 신뢰할 수 있는 위치 목록에 문서의 정규화된 경로를 추가해야 합니다.
\\servername\sharename과 같은 네트워크 파일 공유에 있는 문서 수준 솔루션
.doc 또는 .docm 파일을 사용하는 Word용 문서 수준 솔루션
신뢰할 수 있는 위치 목록에 문서 위치를 추가할 때 하위 디렉터리를 포함하거나 디버그 폴더와 빌드 폴더를 지정하여 포함합니다. 자세한 내용은 Microsoft Office Online 도움말 문서 Create, remove, or change a trusted location for your files를 참조하십시오.
임시 인증서
Visual Studio에서는 서명 인증서가 아직 없는 경우 임시 인증서를 만듭니다. 이 임시 인증서는 개발할 때만 사용하고 배포할 때는 정식 인증서를 구입해야 합니다.
임시 인증서는 Office 프로젝트가 처음 빌드된 후에 생성됩니다. 인증서가 추가될 때는 프로젝트가 변경된 것으로 표시되므로 다음에 F5 키를 누르면 프로젝트가 다시 빌드됩니다.
잠깐 동안에도 많은 임시 인증서가 생성될 수 있으므로 종종 임시 인증서를 지워야 합니다.
Visual Studio Tools for Office 런타임
Microsoft Visual Studio Tools for Office Runtime에는 게시자의 신원과 사용자 지정에 부여된 사용 권한을 확인하는 기능이 있습니다. 이러한 사용 권한은 일련의 보안 검사를 통해 확인됩니다.
사용자 지정 로드 과정의 보안
문서 수준 사용자 지정이 로드될 때 Microsoft Visual Studio Tools for Office Runtime에서는 항상 문서가 신뢰할 수 있는 위치 목록에 있는지 여부를 검사합니다. 또한 런타임에서는 응용 프로그램 매니페스트에서 해당 솔루션에 FullTrust가 필요한지를 검사합니다. 사용자 지정이 로드되는 동안에는 추가 보안 검사를 수행하지 않습니다.
설치 과정의 보안 검사 순서
Office 솔루션이 설치되거나 업데이트될 때 Microsoft Visual Studio Tools for Office Runtime에서는 특정 순서에 따라 일련의 보안 검사를 수행하여 신뢰 여부를 결정합니다. 솔루션은 런타임에서 해당 솔루션을 신뢰할 수 있는 것으로 결정할 경우에는 설치되거나 업데이트됩니다.
설치 프로세스를 시작하려면 설치 프로그램을 실행하거나, 배포 매니페스트를 열거나, Microsoft Office 응용 프로그램 호스트를 열거나, VSTOInstaller.exe를 실행합니다.
첫 번째 보안 검사는 문서 수준 솔루션에만 적용됩니다. 문서 수준 솔루션의 문서는 신뢰할 수 있는 위치에 있어야 합니다. 문서가 원격 네트워크 파일 공유에 있거나 문서의 파일 확장명이 .doc 또는 .docm일 경우에는 해당 문서의 위치를 신뢰할 수 있는 위치 목록에 추가해야 합니다. 자세한 내용은 문서에 신뢰 부여를 참조하십시오.
Microsoft Office 보안 검사
.png "VSTO 보안 - Microsoft Office에서 설치")
두 번째 그룹의 보안 검사는 Microsoft Visual Studio Tools for Office Runtime과 ClickOnce에서 수행됩니다. 이러한 검사에 통과하려면 Office 솔루션이 FullTrust 권한을 요청해야 하고 신뢰할 수 없는 게시자 목록에 포함되지 않은 인증서로 서명되어 있어야 하며 Internet Explorer의 제한된 영역에 포함되지 않은 위치에 있어야 합니다. 인증서가 신뢰할 수 있는 게시자 목록에 있으면 해당 솔루션은 즉시 설치됩니다. 그렇지 않고 보안 검사 중 하나에 실패한 경우에는 솔루션에 대해 마지막 그룹의 검사가 수행됩니다.
런타임 및 ClickOnce 보안 검사
.png "솔루션 설치를 위한 VSTO 보안")
ClickOnce 신뢰 프롬프트가 허용되고 솔루션에 아직 신뢰가 부여되지 않은 경우 런타임에서는 최종 사용자가 신뢰 여부를 결정할 수 있도록 합니다. 사용자가 솔루션에 신뢰를 부여하면 사용자 포함 목록에 항목이 하나 추가됩니다. 사용자 포함 목록의 모든 솔루션은 완전 신뢰가 부여되어 있으며 설치 및 실행할 수 있습니다.
Visual Studio 2010부터 Windows Installer(MSI)를 사용하여 Office 솔루션을 Program Files 디렉터리에 설치한 경우 포함 목록이 무시됩니다. 자세한 내용은 포함 목록을 사용하여 Office 솔루션 신뢰를 참조하십시오.
런타임 포함 목록 검사
.png "VSTO 보안 - 설치 프로그램을 사용하여 설치")