ビジネス オブジェクトをスクリプトで安全としてマークする

大事な

Windows 8 および Windows Server 2012 以降では、RDS サーバー コンポーネントは Windows オペレーティング システムに含まれません (詳細については、Windows 8 と Windows Server 2012 の互換性クックブック を参照してください)。 RDS クライアント コンポーネントは、将来のバージョンの Windows で削除される予定です。 新しい開発作業ではこの機能を使用しないでください。現在この機能を使用しているアプリケーションを変更することを計画してください。 RDS を使用するアプリケーションは、WCF Data Serviceに移行する必要があります。

セキュリティで保護されたインターネット環境を確保するには、RDS でインスタンス化されたすべてのビジネス オブジェクトをマークする必要があります。DataSpace オブジェクトの CreateObject メソッドは、"スクリプト作成に安全" です。DCOM で使用する前に、システム レジストリのライセンス領域でそのようにマークされていることを確認する必要があります。

手記

"スクリプトに安全" または初期化に安全としてマークされたビジネス オブジェクトは、ネットワーク経由でだれでもインスタンス化および初期化できます。 ビジネス オブジェクトを "スクリプトで安全" にマークしても、安全ではありません。 このようなオブジェクトが機密データの保護されていないアクセス ポイントを提示しないように、ビジネス オブジェクトを最高のセキュリティでコード化することが非常に重要です。

ビジネス オブジェクトをスクリプトで安全であると手動でマークするには、次のテキストを含む.reg拡張子を持つテキスト ファイルを作成します。 この例では、myActiveXGUID><は、ビジネス オブジェクトの 16 進数の GUID 番号です。 次の 2 つの数値を使用すると、スクリプトの安全な機能が有効になります。

[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented   
Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}]  
[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented   
Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}]  

レジストリ エディターを使用するか、Windows エクスプローラーで .reg ファイルをダブルクリックして、ファイルを保存し、レジストリにマージします。

Microsoft Visual Basic で作成されたビジネス オブジェクトは、パッケージおよび配置ウィザードを使用して自動的に "スクリプト作成に安全" としてマークできます。 ウィザードで安全設定の指定を求められたら、安全な初期化 を選択し、スクリプトで安全を選択します。

最後の手順では、アプリケーション セットアップ ウィザードによって .htm と .cab ファイルが作成されます。 次に、これら 2 つのファイルをターゲット コンピューターにコピーし、.htm ファイルをダブルクリックしてページを読み込み、サーバーを正しく登録できます。

ビジネス オブジェクトは既定で Windows\System32\Occache ディレクトリにインストールされるため、Windows\System32 ディレクトリに移動し、正しいパスに一致するように HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\InprocServer32 レジストリ キーを変更します。