『Word2007技巧』让数据访问更安全

连接到外部数据源或刷新数据时，了解潜在的安全问题并且清楚针对这些安全问题的相关措施非常重要。请使用下列准则和最佳做法帮助保证数据安全。

将数据连接存储在受信任位置

数据连接文件通常包含对数据源的一个或多个查询。怀有恶意企图的用户可以通过替换此文件来设计一个查询，以便访问机密信息并将其分发给其他用户或者执行其他有害操作。因此，请务必确保：

　-连接文件由可靠的人员编写。
　-连接文件是安全的并且来自受信任位置。

为了增强安全性，可能无法从您的计算机上连接到外部数据。要在打开工作簿时连接到数据，必须通过使用“信任中心”栏或将工作簿放在受信任位置来激活数据连接。

有关详细信息，请参阅为文件创建、删除或更改受信任位置、添加、删除或查看受信任发布者和在信任中心内查看安全设置。

安全使用凭据

访问外部数据源时通常需要用到用于验证用户身份的凭据（如用户名和密码）。请确保这些凭据是以安全的方式提供给您的，并且您没有无意间将这些凭据泄露给他人。

使用由大写字母、小写字母、数字和符号组合而成的强密码。弱密码不混合使用这些元素。例如，Y6dh!et5 是强密码；House27 是弱密码。密码长度应大于或等于 8 个字符。最好使用包括 14 个或更多个字符的密码。有关详细信息，请参阅使用强密码有助于保护个人信息。

记住密码很重要。如果忘记了密码，Microsoft 将无法找回。最好将密码记录下来，保存在一个安全的地方，这个地方应该尽量远离密码所要保护的信息。

避免在连接到数据源时保存登录信息。此信息可能以纯文本形式存储在工作簿和连接文件中，恶意用户可以访问该信息并危及数据源的安全。

如果可能，请使用 Windows 身份验证（也称作受信任连接），它使用 Windows 用户帐户连接到 SQL Server。当用户通过 Windows 用户帐户进行连接时，SQL Server 将使用 Windows 操作系统中的信息验证帐户名和密码。在能够使用 Windows 身份验证之前，服务器管理员必须将 SQL Server 配置为使用这种身份验证模式。如果 Windows 身份验证不可用，请避免保存用户的登录信息。用户在每次登录时输入登录信息更加安全。