Open XML应用安全(2)OLE机制 - 面向对象网,web开发,xml,学习,对象 - 面向对象技术开发

面向对象技术开发

会员投稿 投稿指南 站长资讯通告:
您的位置: 首页 > Web开发 > Xml > 正文

Open XML应用安全(2)OLE机制

来源: www.bianceng.cn 阅读:

OLE(Object Linking and Embedding,对象连接与嵌入)不仅是桌面应用程序集成,而且还定义和实现了一种允许应用程序作为软件“对象”(数据集合和操作数据的函数)彼此进行“连接”的机制,这种连接机制和协议称为部件对象模型(Component Object Model,COM)。

OLE可以用来创建复合文档,复合文档包含了创建于不同源应用程序,有着不同类型的数据,因此它可以把文字、声音、图像、表格、应用程序等组合在一起。

但对OLE的支持也带来了一些安全性问题,如在Outlook 2002及以上版本中,黑客如果在邮件中嵌入危险OLE对象,就可以对其肆意伪装,有可能骗过用户导致安全问题。

OLE2是OLE对象的升级版本。

Office中的宏也是作为OLE2对象嵌入到文档中的,下面看在Word中创建一个Excel文档的例子。

首先在Word文档中选择插入→表格→Excel电子表格,如图14-23所示。

\

图14-23  插入电子表格

执行图14-23的操作后得到图14-24所示的结果。

\

图14-24  在Word中插入Excel表格

实际上,插入的Excel会作为一个OLE2对象存储在对应的ZIP包的逻辑目录下,然后通过关系加载到主文档中。对于.docx文档,OLE对象通常存储在word\embeddings目录下,如图14-25所示。

Tags:
相关文章列表: