Поделиться через

Маркировка бизнес-объектов как безопасных для сценариев

  • Статья

Важный

Начиная с Windows 8 и Windows Server 2012, компоненты сервера RDS больше не включены в операционную систему Windows (дополнительные сведения см. в статье Windows 8 и Windows Server 2012 Compatibility Cookbook). Клиентские компоненты RDS будут удалены в будущей версии Windows. Избегайте использования этой функции в новой работе разработки и планируйте изменение приложений, которые в настоящее время используют эту функцию. Приложения, использующие RDS, должны перейти на службу данных WCF .

Чтобы обеспечить безопасную интернет-среду, необходимо пометить все бизнес-объекты, созданные с помощью метода CreateObject объекта RDS.DataSpace, как "безопасные для выполнения скриптов". Нужно убедиться, что в системном реестре, в области лицензий, они отмечены именно так, прежде чем их можно будет использовать в DCOM.

Заметка

Бизнес-объекты, помеченные как "безопасные для сценариев" или безопасные для инициализации, могут быть созданы и инициализированы всеми пользователями в сети. Маркировка бизнес-объекта "безопасно для сценариев" не делает его безопасным. Важно убедиться, что бизнес-объекты кодируются с наивысшей безопасностью, чтобы такие объекты не отображали незащищенную точку доступа для конфиденциальных данных.

Чтобы вручную пометить бизнес-объект как безопасный для скриптов, создайте текстовый файл с расширением .reg, содержащим следующий текст. В этом примере <MyActiveXGUID> является шестнадцатеричным идентификатором GUID бизнес-объекта. Следующие два числа включают функцию безопасного выполнения сценариев:

[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented   
Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}]  
[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented   
Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}]

Сохраните файл и объедините его в реестр с помощью редактора реестра или дважды щелкните файл .reg в проводнике Windows.

Бизнес-объекты, созданные в Microsoft Visual Basic, можно автоматически пометить как безопасные для сценариев с помощью мастера упаковки и развертывания. Когда мастер просит указать параметры безопасности, выберите Безопасный для инициализации и Безопасный для сценариев.

На последнем шаге мастер установки приложений создает .htm и файл .cab. Затем эти два файла можно скопировать на целевой компьютер и дважды щелкнуть файл .htm, чтобы загрузить страницу и правильно зарегистрировать сервер.

Поскольку бизнес-объект будет по умолчанию установлен в каталоге Windows\System32\Occache, переместите его в каталог Windows\System32 и измените раздел реестра HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\InprocServer32, чтобы соответствовал правильному пути.