Архитектура Microsoft Windows для разработчиков

Элементы управления ActiveX и безопасность


Занятие 2. Элементы управления ActiveX и безопасность

(Продолжительность занятия 25 минут)

Существует несколько методов защиты информации, хранящейся в компьютере, от воздействия неисправных или намеренно причиняющих вред элементов Web-страниц (например, созданных специально с целью уничтожить данные на Вашем жестком диске). На этом занятии Вы узнаете, как пользователи и разработчики могут контролировать загрузку содержимого с Web-страницы.

Изучив материал этого занятия, Вы сможете:

  • перечислсть методы контроля за информацией, загружаемой с Web-страниц;

  • описать, как разработчик может гарантировать безопасность использования элемента управления на Web-странице.

    • Зоны безопасности Internet Explorer

    Пользователи Microsoft Internet Explorer располагают средствами контроля за активными компонентами, загружаемыми с Web-страниц (рис. 8.1). В частности, можно запретить использование любых активных компонентов или разрешить загрузку лишь некоторых их категорий.

    Рис.8.1 Настройка зон безопасности в Internet Explorer

    > Выбор уровня безопасности в Internet Explorer

    1. Выберите пункт Internet Options в меню View Microsoft Internet Explorer.

    2. Откройте вкладку Security.

    3. В списке Zone выберите зону безопасности Internet Zone и уровень безопас ности (он задается переключателями в группе под списком).

      Вы можете выбрать одну из четырех зон:

    4. Local intranet zone (локальная интрасеть);

    5. Trusted sites zone (доверенные узлы);

    6. Internet zone (Интернет);

    7. Restricted sites zone (потенциально опасные узлы).

      8. Для каждой их этих зон можно установить один из четырех уровней безопасности, перечисленных в приведенной ниже таблице.



      Уровень Описание
      High (Высокий) Программа просмотра отказывается от любых активных компонентов Web-страниц. Пользователь должен выбрать другой уровень, если он заинтересован в загрузке активных компонентов
      Medium (Средний) Перед загрузкой активного компонента программа просмотра попросит подтверждения у пользователя
      Low (Низкий) Все активные компоненты загружаются автоматически, без подтверждения со стороны пользователя. Этот уровень не рекомендуется для зоны Интернета
      Custom (Нестандартный) Вариант для опытных пользователей, позволяющий по-разному обрабатывать различные активные компоненты

      Если Вы установите высокий уровень безопасности для зоны Интернета, ни один ActiveX-компонент не будет загружен на Ваш компьютер. Однако же для локальной интрасети вполне достаточно низкого уровня — риск наткнуться на компонент-вредитель здесь намного ниже. Отметим, что ActiveX-компоненты загружаются только при подключении к серверу по локальной сети.

      Подпись кода ActiveX

      Microsoft и другие компании-производители программного обеспечения разработали безопасный и надежный способ распространения программ по Интернету, основанный на цифровой подписи кода элементов управления ActiveX.



      Содержание раздела