Delphi 또는 C++Builder 코드에서 Excel 통합 문서를 직접 생성, 편집, 검사, 계산, 내보낼 수 있습니다. HotXLS는 소스 코드가 포함된 네이티브 Object Pascal 스프레드시트 라이브러리로 XLS 및 XLSX 워크플로, 데스크톱 도구, 배치 작업, 보고 시스템, Microsoft Excel 자동화 없는 서버 문서 생성에 적합합니다.
이 글은 teams delivering password-protected XLSX files from Delphi services or desktop applications을 위한 글입니다. XLSX AES-protected output을 단순한 컴포넌트 호출이 아니라 운영 환경의 문서 엔지니어링으로 다룹니다.
실제 위험은 protected workbook output can satisfy a password prompt but still fail policy if key handling, password delivery, viewer compatibility, and unsupported encrypted-read paths are unclear입니다. 따라서 명확한 계약, 관찰 가능한 진단, 실제 고객 파일을 반영한 회귀 샘플이 필요합니다.
아키텍처 결정
Separate workbook protection from file encryption. password generation, delivery, rotation, escrow, and retry policy / difference between workbook structure protection, sheet protection, and file encryption
- password generation, delivery, rotation, escrow, and retry policy
- difference between workbook structure protection, sheet protection, and file encryption
- supported target applications and whether encrypted input reading is part of scope
- temporary file and support-bundle handling for protected workbooks
구현 흐름
Create protected output from a named security profile. The order below keeps the workflow reviewable for Delphi and C++Builder teams.
- generate the workbook content and validate it before applying file encryption
- select the AES protection profile and obtain the password through approved code paths
- save the protected XLSX to a controlled temporary destination
- test open behavior with target Excel versions or downstream consumers
- log security profile identifiers without logging secrets
검증 증거
Protection evidence for delivery and support. Keep these fields with the output or support record.
- security profile, output format, protection mode, target viewer test, and output hash
- password delivery channel identifier without password value
- temporary path, cleanup result, and retention rule
- viewer compatibility result and operator-facing failure reason
Password-protected XLSX still needs workflow policy
AES-protected output is a delivery decision. The application should know how passwords are generated, transmitted, rotated, and never logged; it should also verify that target viewers can open the result.
운영 구현 메모
HotXLS Component: Delphi에서 XLSX AES-protected output 작업은 HotXLS 호출 주변의 명확한 서비스 계약으로 다루고, 입력 검증, 통합 문서 작성, 출력 확인, 지원 증거를 분리해야 합니다
- 통합 문서를 만들기 전에 데이터 원본, 셀 범위, 출력 형식을 확정합니다
- 행 수, 시트 수, 경고, 출력 경로를 검토 가능한 지원 기록으로 남깁니다
- 애플리케이션 세부 처리는 UI 이벤트가 아니라 테스트 가능한 helper에 둡니다
- 다른 시스템이나 고객에게 전달하기 전에 저장된 파일을 다시 열거나 검사합니다
반드시 재현해 볼 실패 모드
- SaveAs 성공만으로 업무 계약이 맞다는 뜻은 아닙니다
- 서버와 개발 PC의 글꼴, 권한, 지역 설정은 다를 수 있습니다
- 로그에는 암호, 고객 데이터, 내부 링크가 노출되면 안 됩니다
자세한 Delphi 예제
다음 Delphi 예제는 이 주제의 실용적인 서비스 경계를 보여 주며, 정책, 로깅, 검증을 테스트 가능한 계층에 둡니다
procedure SaveProtectedXlsxReport(const OutputFile, Password: string; const Rows: TArray<TSecureRow>);
var
Wb: TXLSXWorkbook;
Sh: IXLSWorksheet;
RowIndex: Integer;
Row: TSecureRow;
Policy: TEncryptionPolicy;
begin
RequireStrongWorkbookPassword(Password);
Policy := BuildEncryptionPolicy('customer-delivery', 256);
Wb := TXLSXWorkbook.Create;
try
Sh := Wb.Sheets[0];
Sh.Name := 'Secure Export';
WriteHeaderRow(Sh, ['RecordId', 'Owner', 'Amount', 'Status']);
RowIndex := 2;
for Row in Rows do
begin
Sh.Range['A' + IntToStr(RowIndex)].Value := Row.RecordId;
Sh.Range['B' + IntToStr(RowIndex)].Value := Row.Owner;
Sh.Range['C' + IntToStr(RowIndex)].Value := Row.Amount;
Sh.Range['D' + IntToStr(RowIndex)].Value := Row.Status;
Inc(RowIndex);
end;
WriteEncryptionAuditSheet(Wb, Policy, RowIndex - 2);
SaveAsEncryptedWorkbook(Wb, OutputFile, Password, Policy);
VerifyEncryptedWorkbookCanOpen(OutputFile, Password);
RegisterSecureDelivery(OutputFile, Policy);
finally
Wb.Free;
end;
end;운영 체크리스트
- Run the workflow on an empty workbook, a normal customer workbook, and a worst-case workbook
- Open the output with the target spreadsheet application or downstream importer
- Log product version, template version, profile, row count, output path, elapsed time, and warning count
- Keep passwords, temporary files, customer data, and support bundles under explicit retention rules
- Add regression workbooks when a customer file exposes a new edge case