Partager via

Marquage d’objets métiers comme fiables pour l’écriture de scripts

  • Article

S’applique à : Access 2013, Office 2013

Pour sécuriser un environnement Internet, vous devez marquer les objets métier instanciés avec la méthode CreateObject de l'objet RDS.DataSpace comme étant « sûrs pour l'écriture de scripts ». Vous devez vérifier qu'ils sont reconnus en tant que tels dans la zone License du Registre système pour pouvoir les utiliser dans DCOM.

Pour configurer manuellement un objet métier reconnu sûr pour l'écriture de scripts, créez un fichier texte avec une extension .reg et placez-y le texte suivant. Les deux numéros suivants permettent d'activer la fonctionnalité de sécurité lors de l'écriture de scripts :

 
[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented 
Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}] 
[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented 
Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}]

où <MyActiveXGUID> est le numéro GUID hexadécimal de votre objet métier. Save it and merge it into your registry by using the Registry Editor or double-clicking the .reg file in Windows Explorer.

Les objets métier créés dans Microsoft Visual Basic peuvent être automatiquement marqués comme « sécurisés pour les scripts » avec l’Assistant Package et déploiement. Lorsque l'Assistant vous demande de spécifier les paramètres de sécurité, sélectionnez Initialisation sécurisée et Scripts sécurisés.

En dernier lieu, l'Assistant Configuration de l'application crée un fichier .htm et un fichier .cab. Vous pouvez copier ces deux fichiers sur l'ordinateur cible et double-cliquer sur le fichier .htm pour charger la page et enregistrer correctement le serveur.

Étant donné que l’objet métier sera installé dans le répertoire Windows\System32\Occache par défaut, déplacez-le vers le répertoire Windows\System32 et modifiez la clé de Registre HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\InprocServer32 pour qu’elle corresponde au chemin d’accès correct.

Remarque

[!REMARQUE] Les objets métier reconnus sûrs pour l'écriture de scripts ou l'initialisation peuvent être instanciés et initialisés par n'importe qui sur le réseau. Les objets métier personnalisés ne doivent pas être conçus et implémentés à la légère. Il est impératif que ces objets ne représentent pas une menace de sécurité susceptible d'être exploitée par des pirates informatiques pour accéder à la zone sensible du serveur hôte et causer des dommages.