將商務物件標示為可供安全腳本使用

重要

從 Windows 8 和 Windows Server 2012 開始，RDS 伺服器元件已不再包含在 Windows 作業系統中（如需詳細資訊，請參閱 Windows 8 和 Windows Server 2012 兼容性 Cookbook）。 RDS 用戶端元件將在未來的 Windows 版本中移除。 請避免在新的開發工作中使用此功能，並計劃修改目前使用此功能的應用程式。 使用 RDS 的應用程式應該移至 WCF Data Service。

若要協助確保安全的網路環境，您必須將任何使用 RDS.DataSpace 物件的 CreateObject 方法具現化的商業物件標示為「可安全進行指令碼操作」。您必須確保在系統登錄的 [授權] 區域中將它們標示為此狀態，以便在 DCOM 中使用它們。

注意

任何透過網路的人都可以實例化和初始化被標示為「腳本安全」或安全初始化的商業物件。 將商務物件標示為「安全用於腳本」並不會使它安全無虞。 請務必確定商務物件是以最高安全性標準進行編碼，以確保這類物件不會成為敏感資料的未受保護的存取點。

若要手動將商業物件標示為適用於腳本的安全標記，請建立一個具有.reg副檔名的文字檔案，其中包含以下文字。 在此範例中，<MyActiveXGUID> 是商務物件的十六進位 GUID 編號。 下列兩個數字會啟用安全文稿功能：

[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented   
Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}]  
[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented   
Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}]  

使用註冊表編輯器或按兩下 Windows 檔案總管中的.reg檔案，將檔案儲存並合併到登錄中。

在 Microsoft Visual Basic 中建立的業務物件，可以透過「套件和部署精靈」自動標示為「安全進行腳本」。 當精靈要求您指定安全設定時，請選取 [Safe] 進行初始化，然後選取 [安全] 以編寫腳本。

在最後一個步驟中，應用程式安裝精靈會建立 .htm 和 .cab 檔案。 然後，您可以將這兩個檔案複製到目標計算機，然後按兩下 .htm 檔案以載入頁面，並正確地註冊伺服器。

因為商務對象預設會安裝在 Windows\System32\Occache 目錄中，所以將它移至 Windows\System32 目錄，並變更 HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\InprocServer32 登錄機碼以符合正確的路徑。