Архитектура Microsoft Windows для разработчиков



              

Занятие 2. Элементы управления ActiveX и безопасность


Занятие 2. Элементы управления ActiveX и безопасность

(Продолжительность занятия 25 минут)

Существует несколько методов защиты информации, хранящейся в компьютере, от воздействия неисправных или намеренно причиняющих вред элементов Web-страниц (например, созданных специально с целью уничтожить данные на Вашем жестком диске). На этом занятии Вы узнаете, как пользователи и разработчики могут контролировать загрузку содержимого с Web-страницы.

Изучив материал этого занятия, Вы сможете:

  • перечислсть методы контроля за информацией, загружаемой с Web-страниц;
  • описать, как разработчик может гарантировать безопасность использования элемента управления на Web-странице.
  • Зоны безопасности Internet Explorer

    Пользователи Microsoft Internet Explorer располагают средствами контроля за активными компонентами, загружаемыми с Web-страниц (рис. 8.1). В частности, можно запретить использование любых активных компонентов или разрешить загрузку лишь некоторых их категорий.

    8-4.jpg

    Рис.8.1 Настройка зон безопасности в Internet Explorer

    > Выбор уровня безопасности в Internet Explorer

    1. Выберите пункт Internet Options в меню View Microsoft Internet Explorer.
    2. Откройте вкладку Security.
    3. В списке Zone выберите зону безопасности Internet Zone и уровень безопас ности (он задается переключателями в группе под списком).

      Вы можете выбрать одну из четырех зон:

    4. Local intranet zone (локальная интрасеть);
    5. Trusted sites zone (доверенные узлы);
    6. Internet zone (Интернет);
    7. Restricted sites zone (потенциально опасные узлы).
    8. Для каждой их этих зон можно установить один из четырех уровней безопасности, перечисленных в приведенной ниже таблице.

      Уровень

      Описание

      High (Высокий)

      Программа просмотра отказывается от любых активных компонентов Web-страниц. Пользователь должен выбрать другой уровень, если он заинтересован в загрузке активных компонентов

      Medium (Средний)

      Перед загрузкой активного компонента программа просмотра попросит подтверждения у пользователя

      Low (Низкий)

      Все активные компоненты загружаются автоматически, без подтверждения со стороны пользователя. Этот уровень не рекомендуется для зоны Интернета

      Custom (Нестандартный)

      Вариант для опытных пользователей, позволяющий по-разному обрабатывать различные активные компоненты

      Если Вы установите высокий уровень безопасности для зоны Интернета, ни один ActiveX-компонент не будет загружен на Ваш компьютер. Однако же для локальной интрасети вполне достаточно низкого уровня — риск наткнуться на компонент-вредитель здесь намного ниже. Отметим, что ActiveX-компоненты загружаются только при подключении к серверу по локальной сети.

      Подпись кода ActiveX

      Microsoft и другие компании-производители программного обеспечения разработали безопасный и надежный способ распространения программ по Интернету, основанный на цифровой подписи кода элементов управления ActiveX.




      Содержание  Назад  Вперед