华南俳烁实业有限公司

　　OLE(Object Linking and Embedding，對(duì)象連接與嵌入)不僅是桌面應(yīng)用程序集成，而且還定義和實(shí)現(xiàn)了一種允許應(yīng)用程序作為軟件“對(duì)象”(數(shù)據(jù)集合和操作數(shù)據(jù)的函數(shù))彼此進(jìn)行“連接”的機(jī)制，這種連接機(jī)制和協(xié)議稱為部件對(duì)象模型(Component Object Model，COM)。

　　OLE可以用來創(chuàng)建復(fù)合文檔，復(fù)合文檔包含了創(chuàng)建于不同源應(yīng)用程序，有著不同類型的數(shù)據(jù)，因此它可以把文字、聲音、圖像、表格、應(yīng)用程序等組合在一起。

　　但對(duì)OLE的支持也帶來了一些安全性問題，如在Outlook 2002及以上版本中，黑客如果在郵件中嵌入危險(xiǎn)OLE對(duì)象，就可以對(duì)其肆意偽裝，有可能騙過用戶導(dǎo)致安全問題。

　　OLE2是OLE對(duì)象的升級(jí)版本。

　　Office中的宏也是作為OLE2對(duì)象嵌入到文檔中的，下面看在Word中創(chuàng)建一個(gè)Excel文檔的例子。

　　首先在Word文檔中選擇插入→表格→Excel電子表格，如圖14-23所示。

　　圖14-23 插入電子表格

　　執(zhí)行圖14-23的操作后得到圖14-24所示的結(jié)果。

　　圖14-24 在Word中插入Excel表格

　　實(shí)際上，插入的Excel會(huì)作為一個(gè)OLE2對(duì)象存儲(chǔ)在對(duì)應(yīng)的ZIP包的邏輯目錄下，然后通過關(guān)系加載到主文檔中。對(duì)于.docx文檔，OLE對(duì)象通常存儲(chǔ)在word\embeddings目錄下，如圖14-25所示。

　　圖14-25 OLE對(duì)象在Word中的存儲(chǔ)

　　OLE對(duì)象以它的原生格式存儲(chǔ)在ZIP包中。還有另一類OLE對(duì)象稱為OLEPackage對(duì)象，這類對(duì)象可以包含任意文件，并且可以設(shè)置命令。OLEPackage對(duì)象以O(shè)LE2二進(jìn)制格式存儲(chǔ)。

　　如果嵌入一個(gè)惡意的OLE對(duì)象，或者惡意程序替換或者向文檔中添加惡意OLE對(duì)象，都會(huì)造成很嚴(yán)重的后果。

　　如果應(yīng)用場(chǎng)景有需要，無法完全避免OLE對(duì)象的執(zhí)行，但是可以借助殺毒軟件來減弱Office文檔的危害。如果你還不是很放心，可以通過程序處理OLE對(duì)象，刪除或者重命名。只要有個(gè)解壓縮工具就可以完成這樣的工作，下面提供一小段代碼，見代碼清單14-21。

　　代碼清單14-21 刪除OLE對(duì)象

　　public static void RemovePart(string document)

　　{

　　using (WordprocessingDocument wordDoc = WordprocessingDocument.Open(document, true))

　　{

　　MainDocumentPart mainPart = wordDoc.MainDocumentPart;

　　if (mainPart.DocumentSettingsPart != null)

　　{

　　mainPart.DeleteParts(mainPart.EmbeddedObjectParts);

　　mainPart.DeleteParts(mainPart.EmbeddedPackageParts);

　　}

　　}

　　}

　　提示使用以上代碼之前，需要在項(xiàng)目中添加對(duì)DocumentFormat.OpenXml.dll的引用，才能夠使用Open XML SDK提供的API。

　　在代碼中，首先獲取主文檔對(duì)象MainDocumentPart，使用mainPart.EmbeddedObjectParts和mainPart.EmbeddedPackageParts分別獲取文檔中的OLE對(duì)象和OLE Package對(duì)象，最后調(diào)用MainDocumentPart類的DeleteParts方法刪除它們。

　　如果防止惡意添加或者修改OLE對(duì)象，可以對(duì)Open XML文檔進(jìn)行數(shù)字簽名，在后面的博文會(huì)進(jìn)行講解。