Partager via

Marquage des objets métier comme sécurisés pour l’écriture de scripts

  • Article

Important

À compter de Windows 8 et Windows Server 2012, les composants serveur RDS ne sont plus inclus dans le système d’exploitation Windows (voir Windows 8 et livre de recettes de compatibilité Windows Server 2012 pour plus de détails). Les composants clients RDS seront supprimés dans une prochaine version de Windows. Évitez d’utiliser cette fonctionnalité dans le nouveau travail de développement et prévoyez de modifier les applications qui utilisent actuellement cette fonctionnalité. Les applications qui utilisent RDS doivent migrer vers WCF Data Service.

Pour garantir un environnement Internet sécurisé, vous devez marquer tous les objets métier instanciés avec la méthode CreateObject de l'objet RDS.DataSpace comme « safe for scripting » (sécurisé pour l'exécution de scripts). Vous devez vous assurer qu'ils sont marqués comme tels dans la section des licences du registre système avant de pouvoir être utilisés dans DCOM.

Note

Les objets métier marqués comme « sécurisés pour l’écriture de scripts » ou sécurisés pour l’initialisation peuvent être instanciés et initialisés par n’importe qui sur le réseau. Le marquage d’un objet métier « sécurisé pour les scripts » ne le rend pas sûr. Il est essentiel de s’assurer que les objets métier sont codés avec la sécurité la plus élevée pour s’assurer que ces objets ne présentent pas de point d’accès non protégé pour les données sensibles.

Pour marquer manuellement votre objet métier comme étant sécurisé pour l’écriture de scripts, créez un fichier texte avec une extension .reg qui contient le texte suivant. Dans cet exemple, <MyActiveXGUID> est le numéro GUID hexadécimal de votre objet métier. Les deux nombres suivants activent la fonctionnalité sécurisée pour le scripting :

[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented   
Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}]  
[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented   
Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}]

Enregistrez le fichier et fusionnez-le dans votre Registre à l’aide de l’Éditeur du Registre ou double-cliquez sur le fichier .reg dans l’Explorateur Windows.

Les objets métier créés dans Microsoft Visual Basic peuvent être automatiquement marqués comme « sécurisés pour les scripts » avec l’Assistant Package et Déploiement. Lorsque l’Assistant vous demande de spécifier les paramètres de sécurité, sélectionnez Safe pour l’initialisation et Safe pour l’écriture de scripts.

Lors de la dernière étape, l’Assistant Installation de l’application crée un .htm et un fichier .cab. Vous pouvez ensuite copier ces deux fichiers sur l’ordinateur cible, puis double-cliquer sur le fichier .htm pour charger la page et inscrire correctement le serveur.

Étant donné que l’objet métier est installé dans le répertoire Windows\System32\Occache par défaut, déplacez-le vers le répertoire Windows\System32 et modifiez l'HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\InprocServer32 clé de Registre pour qu’elle corresponde au chemin d’accès approprié.