Compartilhar via

Marcação de objetos Business como confiáveis para script

  • Artigo

Aplica-se ao: Access 2013, Office 2013

Para ajudar a assegurar um ambiente seguro de Internet, você precisa marcar todos os objetos de negócios instanciados com o método CreateObject do objeto RDS.DataSpace como "seguro para script". Você precisa se assegurar de que estejam marcados dessa forma na área de Licença no Registro do sistema antes que possam ser utilizados no DCOM.

Para marcar manualmente seu objeto de negócios como seguro para script, crie um arquivo de texto com uma extensão .reg que contenha o seguinte texto. Os dois números a seguir permitem o recurso seguro-para-script:

 
[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented 
Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}] 
[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented 
Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}]

em que <MyActiveXGUID> é o número de GUID hexadecimal do objeto de negócios. Salve-o e misture-o em seu registro, usando o Editor de Registro ou dando um clique duplo no arquivo .reg no Windows Explorer.

Os objetos de negócios criados no Microsoft Visual Basic podem ser marcados automaticamente como "seguros para scripts" com o Assistente de Pacote e Implantação. Quando o assistente solicitar que especifique as definições de segurança, selecione Seguro para Inicialização e Seguro para Script.

Na última etapa, o assistente de configuração do aplicativo cria um arquivo .htm e um arquivo .cab. Em seguida, você pode copiar esses dois arquivos para o computador de destino e dar um clique duplo no arquivo .htm para carregar a página e registrar corretamente o servidor.

Como o objeto de negócios será instalado no diretório Windows\System32\Occache por padrão, mova-o para o diretório Windows\System32 e altere o HKEY_CLASSES_ROOT\CLSID\< chave de registro MyActiveXGUID>\InprocServer32 para corresponder ao caminho correto.

Observação

[!OBSERVAçãO] Os objetos de negócios marcados como seguros para script ou seguros para inicialização podem ser instanciados e inicializados por qualquer pessoa na rede. Qualquer objeto de negócios personalizado não deve ser projetado e implementado casualmente. É obrigatório que tais objetos não representem uma ameaça de segurança que os hackers possam explorar para ganhar acesso à área sensível do servidor hospedeiro e infligir danos.