Visual Studio Tools for Office 安全部署详解：策略、许可与应用

Visual Studio Tools for Office (VSTO) 安全性和部署是开发人员在利用此平台构建针对Microsoft Office的应用扩展时的重要课题。本课程由微软特邀开发专家付仲恺讲解，主要涵盖两个关键主题：VSTO的安全措施和部署流程。 **VSTO安全性** - **策略与许可**：策略是实现预期效果的关键工具，它需要预先规划而非临时执行，通常由策略专家而非终端用户制定。许可涉及到应用程序运行所需的权限，例如银行兑换支票时的验证过程。证据如照片和身份证件，在VSTO中同样重要，证据策略规定了证据的来源、真实性要求等，如ID需来自可信机构，照片需与当事人一致。 - **.NET代码访问安全**：VSTO支持多种安全级别，包括Enterprise、Machine、User和Application，它们通过权限集合证据和树状结构关联。只有所有策略级别都允许操作时，代码才能执行。证据类型包括Zone、URL、哈希值、PublisherCertificate和StrongName。其中，StrongName不仅是安全加载代码的关键，还可以作为证据，但不等同于证书，需确保StrongName/publishercode组位于合适的location组之下，并通过配置文件处理版本兼容性问题。 - **强名称与策略特性**：强名称是代码的安全标识，用于确保正确版本的加载。不同策略级别对代码的信任程度不同，例如Enterprise级完全信任，Machine级仅信任本地机器和特定来源的代码，而User和Application级对所有代码都完全信任。策略调整可能影响整体安全环境。 **VSTO部署** - **概述**：VSTO部署涉及应用扩展在用户的计算机上安装、更新和运行的过程，需要考虑客户端的系统要求以及离线环境下的问题。 - **客户端要求**：部署前应确保目标计算机满足最低的系统和软件需求，比如操作系统版本、Office套件版本等。 - **部署模式**：VSTO支持不同的部署模式，如ClickOnce部署、自定义安装程序或直接复制文件，每种方式都有其适用场景和优缺点。 - **离线问题**：对于依赖网络的部署，开发者需要考虑如何提供离线安装和更新机制，以应对用户在网络不稳定或断开时的需求。 - **部署工具**：Microsoft提供了一些工具，如ClickOnce部署工具，帮助简化VSTO应用的分发和更新过程。 VSTO的安全性和部署是开发过程中不可或缺的部分，确保了应用程序的可靠性和用户数据的安全。开发者需要熟悉这些原则和流程，以便为用户提供安全、高效的Office扩展体验。