Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Требования безопасности в ActiveX

Читайте также:
  1. A. Кто печалится из-за своего ума, поскольку предъявляет к нему повышенные требования, у того изнуряется мозг.
  2. I ТРЕБОВАНИЯ К ВЫПОЛНЕНИЮ ТЕХНИЧЕСКОГО ОБСЛУЖИВАНИЯ ТОРМОЗНОГО ОБОРУДОВАНИЯ ЛОКОМОТИВОВ
  3. I ТРЕБОВАНИЯ К ВЫПОЛНЕНИЮ ТЕХНИЧЕСКОГО ОБСЛУЖИВАНИЯ ТОРМОЗНОГО ОБОРУДОВАНИЯ МОТОР‑ВАГОННОГО ПОДВИЖНОГО СОСТАВА
  4. I. Школа безопасности
  5. II ТРЕБОВАНИЯ К ВЫПОЛНЕНИЮ ТЕХНИЧЕСКОГО ОБСЛУЖИВАНИЯ ТОРМОЗНОГО ОБОРУДОВАНИЯ ГРУЗОВЫХ ВАГОНОВ
  6. II. Требования к размещению дошкольных образовательных организаций
  7. II. Требования к результатам освоения

А как насчет вирусов? Выходит, средства ActiveX позволяют переслать на чей-нибудь компьютер разрушительный и опасный код? Да, в принципе это возможно. Если кому-то очень захочется напакостить ближнему, он все равно это сделает. Тем не менее ActiveX предпринимает некоторые меры по борьбе с «программами-диверсантами»:

О программа должна иметь электронную подпись;

О компоненты ActiveX снабжаются специальными «пометками безопасности» для сценариев и инициализации;

О во время своей работы элемент должен проверить, обладает ли пользователь лицензией на право использования;

О компоненты ActiveX должны быть упакованы в формате, допускающем прогрессивную загрузку.

Давайте подробнее рассмотрим каждое из этих требований. Во-первых, каждый компонент должен иметь электронную подпись. Правом на выдачу электронных подписей обладают уполномоченные компании. Подпись внедряется в распространяемый элемент, и если на вашем компьютере случится беда, вы сможете проследить, откуда взялся злоумышленник. Во-вторых, код элемента должен быть помечен как безопасный по отношению к сценариям. Поскольку элементы ActiveX обычно управляются на Web-страницах сценариями, неправильно написанный сценарий может случайно или намеренно повредить вашу систему. Хотя при правильном использовании элемент вполне безопасен, программист-злоумышленник может воспользоваться им для причинения вреда. Не забывайте — плоха не технология, а ее неверное использование. Если элемент написан грамотно, но кто-нибудь воспользуется им в разрушительных целях, пользователи бросятся искать программиста (то есть вас) по электронной подписи. Следовательно, элемент должен быть написан так, чтобы независимо от сценария он не мог повредить компьютер пользователя. Если он не обладает пометкой сценарной безопасности, Internet Explorer выдает предупреждающее сообщение. Далее вы можете решить, следует ли доверять данному элементу.

В-третьих, каждый элемент должен проверять лицензионную информацию во время работы. В него включается ссылка на лицензионный файл, находящийся на сервере. Причина заключается в том, что код для работы с элементом расположен внутри Web-страницы. Любой опытный Web-серфер сможет просмотреть исходный текст документа на языке HTML и воспользоваться вашим кодом. Ссылка на лицензионный файл гарантирует, что пользователь не возьмет ваш элемент и не включит его в собственное приложение. Происходящее сильно напоминает схему лицензирования нестандартных элементов в Visual Basic. Элементы обычно распространяются вместе с лицензионным файлом, позволяющим работать с ними в IDE. При распространении готового приложения лицензионный файл отсутствует, поэтому пользователи не могут использовать элемент в своих программах.

Наконец, элементы ActiveX должны быть упакованы в формате, допускающем прогрессивную загрузку. В сущности, это означает, что при необходимости элемент будет установлен прямо из броузера без запуска программы установки. Давайте посмотрим, как броузер работает с Web-страницами, — это позволит лучше понять принцип прогрессивной загрузки.


Дата добавления: 2015-07-20; просмотров: 65 | Нарушение авторских прав


Читайте в этой же книге: Создание класса | Использование класса | Работа с окном просмотра объектов | С помощью надстроек | Использование панели надстроек VB6 | Использование VB6 Application Wizard | Использование VB6 Data Form Wizard | Создание утилиты комментирования на уровне приложения | Крытия проекта определить, имеются ли на вашем компьютере все необходимые компоненты. | Сохраните проект. |
<== предыдущая страница | следующая страница ==>
Создание утилиты комментирования на уровне процедуры| Создание и использование документов ActiveX

mybiblioteka.su - 2015-2024 год. (0.009 сек.)