将业务对象标记为安全用于脚本编写

重要

从 Windows 8 和 Windows Server 2012 开始，RDS 服务器组件不再包含在 Windows 操作系统中（有关详细信息，请参阅 Windows 8 和 Windows Server 2012 兼容性指南）。 RDS 客户端组件将在将来的 Windows 版本中删除。 避免在新开发工作中使用此功能，并计划修改当前使用此功能的应用程序。 使用 RDS 的应用程序应迁移到 WCF 数据服务。

若要帮助确保安全的 Internet 环境，需要将使用 RDS.DataSpace 对象的 CreateObject 方法实例化的任何业务对象标记为“脚本安全”。在 DCOM 中使用它们之前，需要确保在系统注册表的许可证区域中标记为该状态。

注意

通过网络，任何人都可以实例化和初始化标记为“脚本安全”或“初始化安全”的业务对象。 标记业务对象为“可安全进行脚本操作”并不意味着它是安全的。 请务必确保业务对象使用最高安全性进行编码，以确保此类对象不为敏感数据提供不受保护的访问点。

若要手动将业务对象标记为安全脚本，请创建扩展名为.reg的文本文件，其中包含以下文本。 在此示例中，<MyActiveXGUID> 是业务对象的十六进制 GUID 编号。 以下两个数字启用安全脚本功能：

[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented   
Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}]  
[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented   
Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}]  

使用注册表编辑器保存文件并将其合并到注册表中，或在 Windows 资源管理器中双击.reg文件。

使用包和部署向导，可以自动将 Microsoft Visual Basic 中创建的业务对象标记为“脚本安全”。 当向导要求你指定安全设置时，请选择 “安全”进行初始化，“安全”编写脚本。

在最后一步中，应用程序安装向导将创建 .htm 和 .cab 文件。 然后，可以将这两个文件复制到目标计算机，然后双击 .htm 文件以加载页面并正确注册服务器。

由于业务对象默认安装在 Windows\System32\Occache 目录中，因此将其移动到 Windows\System32 目录，并将 HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\InprocServer32 注册表项更改为匹配正确的路径。