Freigeben über

Kennzeichnen von Geschäftsobjekten als sicher für Skripting

  • Artikel

Gilt für: Access 2013, Office 2013

Sie müssen jedes Geschäftsobjekt, das mit der CreateObject-Methode des RDS.DataSpace-Objekts instanziiert wird, als "Sicher für Skripts" kennzeichnen, um eine möglichst sichere Internetumgebung zu erreichen. Vergewissern Sie sich, dass die Objekte im Lizenzbereich der Systemregistrierung entsprechend gekennzeichnet sind, damit sie in DCOM verwendet werden können.

Wenn Sie ein Geschäftsobjekt manuell als sicher für Skript kennzeichnen möchten, erstellen Sie eine Textdatei mit der Erweiterung REG, die den folgenden Text enthält. Mit den folgenden beiden Nummern wird das Feature für eine sichere Verwendung von Skript aktiviert:

 
[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented 
Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}] 
[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented 
Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}]

Dabei < ist MyActiveXGUID> die hexadezimale GUID-Nummer Ihres Geschäftsobjekts. Speichern Sie sie, und führen Sie sie mithilfe des registrierungsbasierten Editor zusammen, oder doppelklicken Sie auf die datei .reg in Windows Explorer.

In Microsoft Visual Basic erstellte Geschäftsobjekte können mit dem Paket- und Bereitstellungs-Assistenten automatisch als "sicher für Skripts" gekennzeichnet werden. Wählen Sie Safe for initialization und Safe for scripting aus, wenn Sie vom Assistenten auffordert werden, Sicherheitseinstellungen anzugeben.

Im letzten Schritt erstellt der Anwendungssetup-Assistent eine .htm und eine .cab Datei. Anschließend können Sie diese beiden Dateien auf den Zielcomputer kopieren und auf die .htm Datei doppelklicken, um die Seite zu laden und den Server ordnungsgemäß zu registrieren.

Da das Geschäftsobjekt standardmäßig im Verzeichnis Windows\System32\Occache installiert wird, verschieben Sie es in das Verzeichnis Windows\System32, und ändern Sie den HKEY_CLASSES_ROOT\CLSID\< Registrierungsschlüssel MyActiveXGUID>\InprocServer32 so, dass er dem richtigen Pfad entspricht.

Hinweis

[!HINWEIS] Geschäftsobjekte, die für die Verwendung von Skript oder für die Initialisierung als sicher gekennzeichnet sind, können von jedem Benutzer über das Netzwerk instanziiert und initialisiert werden. Benutzerdefinierte Geschäftsobjekte dürfen nicht unbedacht entworfen und implementiert werden. Es ist absolut notwendig, dass diese Objekte kein Sicherheitsrisiko darstellen und Hacker durch sie keinen Zugriff auf den vertraulichen Bereich des Hostservers erlangen und Schaden verursachen können.