Markieren von Geschäftsobjekten als sicher für das Skripting

Wichtig

Ab Windows 8 und Windows Server 2012 sind RDS-Serverkomponenten nicht mehr im Windows-Betriebssystem enthalten (weitere Informationen finden Sie in den jeweiligen Kompatibilitäts-Cookbooks zu Windows 8 und Windows Server 2012). RDS-Clientkomponenten werden in einer zukünftigen Version von Windows entfernt. Nutzen Sie diese Funktionen bei Neuentwicklungen nicht mehr, und planen Sie die Änderung von Anwendungen, die diese Funktion zurzeit verwenden. Anwendungen, die RDS verwenden, sollten zu WCF Data Services migriert werden.

Für eine höhere Sicherheit in Internetumgebungen müssen Geschäftsobjekte, die mit der CreateObject-Methode des RDS.DataSpace-Objekts instanziiert wurden, als „Sicher für Skripts“ markiert werden. Dies stellen Sie im Lizenzbereich der Systemregistrierung sicher, bevor die Objekte in DCOM verwendet werden können.

Hinweis

Geschäftsobjekte, die als „Sicher für Skripts“ gekennzeichnet oder sicher für die Initialisierung sind, können von sämtlichen Benutzer*innen über das Netzwerk instanziiert und initialisiert werden. Durch das Markieren eines Geschäftsobjekts als „Sicher für Skripts“ wird das Objekt nicht sicher. Es ist unabdingbar, dass Geschäftsobjekte mit der höchsten Sicherheit codiert sind. Nur so lässt sich sicherstellen, dass diese Objekte keinen ungeschützten Zugriffspunkt für vertrauliche Daten darstellen.

Um Ihr Geschäftsobjekt manuell als „Sicher für Skripts“ zu markieren, erstellen Sie eine Textdatei mit der REG-Erweiterung, die den folgenden Text enthält. In diesem Beispiel ist <MyActiveXGUID> die hexadezimale GUID-Nummer Ihres Geschäftsobjekts. Durch die folgenden beiden Zahlen wird das Feature „Sicher für Skripts“ aktiviert:

[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented   
Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}]  
[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented   
Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}]  

Speichern Sie die Datei, und führen Sie sie mithilfe des Registrierungs-Editors oder per Doppelklick auf die REG-Datei im Windows-Explorer in Ihrer Registrierung zusammen.

Geschäftsobjekte, die in Microsoft Visual Basic erstellt wurden, können mit dem Paket- und Bereitstellungs-Assistenten automatisch als „Sicher für Skripts“ markiert werden. Wenn Sie vom Assistenten aufgefordert werden, Sicherheitseinstellungen anzugeben, wählen Sie Sicher für Initialisierung und Sicher für Skripts aus.

Im letzten Schritt erstellt der Anwendungssetup-Assistent eine HTM- und eine CAB-Datei. Sie können diese beiden Dateien dann auf den Zielcomputer kopieren und auf die HTM-Datei doppelklicken, um die Seite zu laden und den Server ordnungsgemäß zu registrieren.

Da das Geschäftsobjekt standardmäßig im Verzeichnis „Windows\System32\Occache“ installiert wird, verschieben Sie es in das Verzeichnis „Windows\System32“ und ändern den Registrierungsschlüssel HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\InprocServer32 entsprechend, um den richtigen Pfad anzugeben.