LlosLab Software Development BlogEngineering notes for PDF, Delphi, and document software developers.

Artigo técnico

HotXLS Component: XLSX AES-protected output in Delphi

Programação de planilhas

Crie, edite, inspecione, calcule e exporte pastas Excel diretamente de codigo Delphi ou C++Builder. HotXLS e uma biblioteca nativa Object Pascal para XLS e XLSX, projetada para ferramentas desktop, lotes, relatorios e geracao de documentos sem automacao do Microsoft Excel.

Este artigo é para teams delivering password-protected XLSX files from Delphi services or desktop applications. Ele trata XLSX AES-protected output como engenharia documental de produção, não como uma chamada isolada de componente.

O risco prático é que protected workbook output can satisfy a password prompt but still fail policy if key handling, password delivery, viewer compatibility, and unsupported encrypted-read paths are unclear. Por isso o fluxo precisa de contrato escrito, diagnósticos observáveis e arquivos de regressão representativos.

Decisões de arquitetura

Separate workbook protection from file encryption. password generation, delivery, rotation, escrow, and retry policy / difference between workbook structure protection, sheet protection, and file encryption

  • password generation, delivery, rotation, escrow, and retry policy
  • difference between workbook structure protection, sheet protection, and file encryption
  • supported target applications and whether encrypted input reading is part of scope
  • temporary file and support-bundle handling for protected workbooks

Fluxo de implementação

Create protected output from a named security profile. The order below keeps the workflow reviewable for Delphi and C++Builder teams.

  1. generate the workbook content and validate it before applying file encryption
  2. select the AES protection profile and obtain the password through approved code paths
  3. save the protected XLSX to a controlled temporary destination
  4. test open behavior with target Excel versions or downstream consumers
  5. log security profile identifiers without logging secrets

Evidências de validação

Protection evidence for delivery and support. Keep these fields with the output or support record.

  • security profile, output format, protection mode, target viewer test, and output hash
  • password delivery channel identifier without password value
  • temporary path, cleanup result, and retention rule
  • viewer compatibility result and operator-facing failure reason

Password-protected XLSX still needs workflow policy

AES-protected output is a delivery decision. The application should know how passwords are generated, transmitted, rotated, and never logged; it should also verify that target viewers can open the result.

Notas de implementação para produção

Trate HotXLS Component: XLSX AES-protected output in Delphi como um contrato de serviço explícito em torno das chamadas HotXLS, separando validação de entrada, gravação da pasta de trabalho, verificação da saída e evidências para suporte

  • Defina fonte de dados, intervalos de células e formato de saída antes de criar a pasta de trabalho
  • Registre linhas, planilhas, avisos e caminho de saída em evidências revisáveis
  • Encapsule detalhes da aplicação em helpers testáveis, não em eventos de interface
  • Reabra ou inspecione o arquivo salvo antes de entregá-lo a outro sistema ou ao cliente

Falhas que devem ser ensaiadas

  • SaveAs com sucesso não prova que o contrato de negócio continua correto
  • Fontes, permissões e configurações regionais podem variar entre servidor e máquina de desenvolvimento
  • Logs não devem expor senhas, dados de clientes nem links internos

Exemplo Delphi detalhado

O exemplo Delphi a seguir mostra uma fronteira de serviço prática para este tema, mantendo política, logs e validação em uma camada testável

procedure SaveProtectedXlsxReport(const OutputFile, Password: string; const Rows: TArray<TSecureRow>);
var
  Wb: TXLSXWorkbook;
  Sh: IXLSWorksheet;
  RowIndex: Integer;
  Row: TSecureRow;
  Policy: TEncryptionPolicy;
begin
  RequireStrongWorkbookPassword(Password);
  Policy := BuildEncryptionPolicy('customer-delivery', 256);
  Wb := TXLSXWorkbook.Create;
  try
    Sh := Wb.Sheets[0];
    Sh.Name := 'Secure Export';
    WriteHeaderRow(Sh, ['RecordId', 'Owner', 'Amount', 'Status']);

    RowIndex := 2;
    for Row in Rows do
    begin
      Sh.Range['A' + IntToStr(RowIndex)].Value := Row.RecordId;
      Sh.Range['B' + IntToStr(RowIndex)].Value := Row.Owner;
      Sh.Range['C' + IntToStr(RowIndex)].Value := Row.Amount;
      Sh.Range['D' + IntToStr(RowIndex)].Value := Row.Status;
      Inc(RowIndex);
    end;

    WriteEncryptionAuditSheet(Wb, Policy, RowIndex - 2);
    SaveAsEncryptedWorkbook(Wb, OutputFile, Password, Policy);
    VerifyEncryptedWorkbookCanOpen(OutputFile, Password);
    RegisterSecureDelivery(OutputFile, Policy);
  finally
    Wb.Free;
  end;
end;

Checklist de produção

  • Run the workflow on an empty workbook, a normal customer workbook, and a worst-case workbook
  • Open the output with the target spreadsheet application or downstream importer
  • Log product version, template version, profile, row count, output path, elapsed time, and warning count
  • Keep passwords, temporary files, customer data, and support bundles under explicit retention rules
  • Add regression workbooks when a customer file exposes a new edge case

Product documentation

HotXLS Component