Freigeben über

Markieren von Geschäftsobjekten als sicher für Skripting

  • Artikel

Wichtig

Ab Windows 8 und Windows Server 2012 sind RDS-Serverkomponenten nicht mehr im Windows-Betriebssystem enthalten (weitere Details finden Sie unter Windows 8 und Windows Server 2012 Compatibility Cookbook). RDS-Clientkomponenten werden in einer zukünftigen Version von Windows entfernt. Vermeiden Sie die Verwendung dieses Features in neuer Entwicklungsarbeit, und planen Sie, Anwendungen zu ändern, die derzeit dieses Feature verwenden. Anwendungen, die RDS verwenden, sollten zu WCF Data Servicemigrieren.

Um eine sichere Internetumgebung zu gewährleisten, müssen Sie alle Geschäftsobjekte, die mit der CreateObject-Methode des RDS.DataSpace-Objekts instanziiert werden, als "sicher für das Skripting" markieren. Sie müssen sicherstellen, dass diese im Lizenzbereich der Systemregistrierung entsprechend gekennzeichnet sind, bevor sie in DCOM verwendet werden können.

Anmerkung

Geschäftsobjekte, die als "sicher für Skripting" oder "sicher für die Initialisierung" gekennzeichnet sind, können von jedermann über das Netzwerk instanziiert und initialisiert werden. Das Markieren eines Geschäftsobjekts als "sicher für Skripting" macht es nicht sicher. Es ist wichtig sicherzustellen, dass Geschäftsobjekte mit der höchsten Sicherheit codiert sind, um sicherzustellen, dass solche Objekte keinen ungeschützten Zugriffspunkt für vertrauliche Daten darstellen.

Um Ihr Geschäftsobjekt manuell als sicher für skripting zu kennzeichnen, erstellen Sie eine Textdatei mit einer .reg Erweiterung, die den folgenden Text enthält. In diesem Beispiel ist <MyActiveXGUID> die hexadezimale GUID-Nummer Ihres Geschäftsobjekts. Die folgenden beiden Nummern aktivieren das Feature "Safe-for-Scripting":

[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented   
Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}]  
[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented   
Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}]

Speichern Sie die Datei, und führen Sie sie mit dem Registrierungs-Editor in Ihrer Registrierung zusammen, oder doppelklicken Sie im Windows-Explorer auf die .reg Datei.

Geschäftsobjekte, die in Microsoft Visual Basic erstellt wurden, können mithilfe des Paket- und Bereitstellungsassistenten automatisch als "sicher für Scripting" gekennzeichnet werden. Wenn Sie vom Assistenten aufgefordert werden, Sicherheitseinstellungen anzugeben, wählen Sie sicher für die Initialisierung und Sicher für das Skriptingaus.

Im letzten Schritt erstellt der Anwendungseinrichtungs-Assistent eine .htm- und eine .cab-Datei. Anschließend können Sie diese beiden Dateien auf den Zielcomputer kopieren und auf die .htm Datei doppelklicken, um die Seite zu laden und den Server ordnungsgemäß zu registrieren.

Da das Geschäftsobjekt standardmäßig im Verzeichnis "Windows\System32\Occache" installiert wird, verschieben Sie es in das Verzeichnis "Windows\System32", und ändern Sie die HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\InprocServer32 Registrierungsschlüssel, um dem richtigen Pfad zu entsprechen.