久久精品免费电影,久久精品亚洲,亚洲免费观看高清完整版在线观看熊

Internet上用ActiveX發布軟件

互連網的廣泛應用使得基于網絡的軟件成為現今軟件應用的主流，軟件計算環境正在由主機計算、PC計算向網絡計算過渡，真正的網絡計算時代已經來臨。為方便企業軟件的發行，眾多企業在建立網站的同時，將企業的功能軟件集成其中，給用戶以最大程度的快捷和便利來應用本企業的軟件，這樣的應用使得現今軟件已成為一種基于網絡的服務，也使得軟件的人機界面更為互動。然而如何實現和推廣這樣的應用就成為亟待解決的問題。微軟文檔在這些方面有非常全面的細節描述，但由于比較分散，文字表述比較抽象，會花費軟件開發人員比較多的時間進行理解，故本文系統的介紹這方面的相關知識和具體實現，以方便其他人的軟件開發和研究工作。

　　一、介紹基于Internet發布的軟件

　　1.1 基于Internet的軟件發布模式：

　　根據客戶端和服務器端應用模式的不同，基于網絡的軟件可以分為C/S和B/S結構。

　　對于C/S結構，發布者在服務器運行服務器端軟件，并保持其狀態，而使用者需安裝軟件發布商所提供的專用客戶端，并按照發布商的說明完成客戶機的設置工作。安裝和運行過程有所不便。

　　對于B/S結構，軟件的發布可以有兩種方式：

　　(1)在服務器端發布，發布者制作組件并對組件注冊，組件提供COM接口，供程序調用，如ASP就可以在網頁中對組件進行調用，使客戶端瀏覽者通過服務器完成計算或其他功能。

　　(2)在客戶端發布，通過訪問企業網站，瀏覽者的瀏覽器自動下載已將ActiveX控件和需要的功能鏈接庫打包的數據文件，檢查并登記軟件發行企業的數字簽名，然后解開該壓縮包，根據包內的配置文件完成功能部件和ActiveX控件的注冊，最后，檢查控件內腳本的安全性，自動完成客戶端軟件的安裝和設置，并在網頁的相應位置顯示ActiveX控件（企業軟件界面）供用戶操作。

　　以上B/S結構軟件的兩種發行方式可以混合使用，完成網絡交互的復雜功能。

　　1.2 數字簽名介紹：

　　用戶同意下載并注冊軟件發布者提供的工具包，首先必須確保該包中控件的源代碼是安全的，這就需要軟件發布商以自己的身份標記該工具包。這個標記過程就是軟件發布商對所發布軟件的數字簽名。

　　1.3 軟件出版商證書介紹：

　　在簽署文件之前，需要有一個軟件出版商證明書。軟件發布者必須向證書發放機構申請自己的證書。在申請過程中，必須生成一個密匙對，并向證書發放機構提供證明信息，如名字、地址以及公共密匙。證書發放機構在收到申請后生成一個符合工業標準X.509證書格式的軟件出版商證書。該證書確定并且包含公共密匙，以證書發放機構存檔作為參考，并把一個拷貝以電子郵件的方式返回。收到該證書之后，軟件發布者應在所有要發布的、用私人密匙簽署的軟件當中，包含一份該證書的拷貝。

　　為方便軟件的測試，也可以通過相關工具創建一個用于測試目的的測試證書，但是該證書不能用于發售代碼。

　　1.4 ActiveX控件的腳本安全介紹：

　　代碼簽字可以向用戶保證代碼的可信度。但是運行一個ActiveX控件將帶來新的安全性問題--控件被申明是可靠的，但如果使用不可信腳本代碼訪問就不能保證其安全性。

　　為在網絡上獲得安全應用，表明所開發的控件有安全性的保障，ActiveX初始化和腳本操作都需要一個確定的安全性機制保證其安全性不被違背。

　　IE具有三個安全性層次，當用戶調用一個包含非安全性初始化和腳本操作的控件的網頁時，IE分別給出下列基于當前安全級別的警告信息：

　　低級：沒有警告

　　中級：提示用戶潛在的風險

　　高級：提示用戶潛在的風險并且禁止控件運行

　　大多數控件開發者都是將IE的安全性級別設置為最低以便于開發調試。但是控件被其他瀏覽者應用時，安全級別卻設定為默認的高級。因此開發者必須在控件代碼編寫時提供安全性保障代碼。

　　有兩種方法提供控件的腳本操作安全性保證。第一種是使用組件分組管理器在組件導入以后在注冊表上面創建正確的入口，IE在腳本操作之前檢查注冊表確認安全性；第二種是實現一個 IObjectSafety 接口到控件，如果IE發現控件支持 IObjectSafety，就在導入控件之前調用 IObjectSafety::SetInterfaceSafetyOptions 方法來確保安全性腳本操作。 B>二、基于Internet發布軟件的具體實現

　　2.1 制作測試軟件出版商證書：

　　使用Visual C++ 5.0 光盤中CAB&SIGN目錄下的 MAKECERT和 CERT2SPC 公用程序。舉例來說，制作分兩步：

　　（1）做一個私人密匙文件MYKEY.PVK 和一個公司證書CERT.CER，運行公用程序MAKECERT，命令為:

MAKECERT -u:MyKey -n:CN=Company -k:MYKEY.PVK CERT.CER

　　其中MyKey是密匙名，Company是公司名。注意：公用程序 MAKECERT 在命令行選項中區分大小寫，因此必須使用小寫的-u、-n以及-k，對于-n選項的值必須是大寫的CN。

　?。?）完成名為CERT.SPC測試軟件出版商證書的制作，運行CERT2SPC，命令如下:
CE RT2SPC ROOT.CER CERT.CER CERT.SPC

　　其中CERT.SPC文件是利用第一步創建的CERT.CER文件以及CAB&SIGN目錄下提供的ROOT.CER文件創建的。

　　2.2 打包待發布的ActiveX控件和相關鏈接庫：

　　使用CAB&SIGN目錄下的CABARC.EXE，舉例來說，過程分兩步：

　?。?）創建一個INF文件：

　　INF文件是一個文本文件，指定運行控件所需要下載和注冊的組件(比如DLL或其它OCX)。一個INF文件描述了CAB壓縮包中所有必須的文件。在缺省情況下，若客戶端系統中有壓縮包中的文件，則版本號相同的文件不被下載。一個INF文件(texture.inf)的示例為：

[version]
signature="$CHICAGO$"
AdvancedINF=2.0
[Add.Code]
Cards.ocx=Cards.ocx
mfc42.dll=mfc42.dll
opengl32.dll=opengl32.dll
glu32.dll=glu32.dll
[Cards.ocx]
file-win32-x86=thiscab
clsid={26E6AD0A-ACEF-11D4-B58D-FA8AFE1FC3B9}
FileVersion=1,0,0,1
RegisterServer=yes
[mfc42.dll]
file-win32-x86=thiscab
RegisterServer=yes
[opengl32.dll]
FileVersion=4,0,0,0
hook=openglinstaller
[glu32.dll]
FileVersion=4,0,0,0
hook=openglinstaller
[openglinstaller]
file-win32-x86=OpenGL95.cab
run=%EXTRACT_DIR%\OpenGL95.exe

　　其中條目[version]固定，條目[Add.Code]將需要下載的動態鏈接庫和ActiveX 組件填寫其中作為下載清單，其他以[Add.Code]中的文件名為條目名的表項是對這些文件的來源、版本、下載路徑和是否需客戶端系統注冊的具體說明--關鍵字"file-win32-x86"指定平臺是x86，其值"thiscab"也是一個關鍵字，意指包含該INF的CAB文件，也可以是其他同時被下載的cab文件名或者是一個網址；"clsid"是指待注冊控件的CLSID；"RegisterServer=yes"表示對應文件需要系統注冊；"hook"表示該文件位置要去hook語句所指示的條目里尋找；

　?。?）運行公用程序CABARC.EXE，對應于以上INF文件有如下命令行：

CABARC -s 6144 n texturemap.cab cards.ocx mfc42.dll texture.inf

　　執行后創建了一個名為texturemap.cab的CAB文件。其中，CAB包中的文件需要在命令行列出，次序同它們在INF文件中的完全一致，-s選項為代碼簽署保留空間，n 命令指定創建的是CAB文件。

　　2.3 對打包得到的文件進行數字簽名：

　　使用CAB&SIGN目錄下的SIGNCODE.EXE，步驟如下：

　?。?）運行該程序，在需填寫屬性的第一頁，選擇打包好的文件（也可以直接是ActiveX控件所對應的文件，如OCX/DLL），填寫發布軟件名和發布商的網址(方便用戶根據這些資料直觀的判斷是否運行該控件)；

　　（2）第二頁是證書發放機構的列表，選擇軟件發布商所獲得證書的所屬機構；

　?。?）第三個用戶填寫頁，選定軟件開發商證書(SPC)文件名，另外，因為需在該證書的一個文件中查找密碼、密匙，所以還需選定私人密匙(PVK)文件名；

　　（4）確認所填寫的信息后，SIGNCODE就對文件進行簽署。 br />　　2.4 使用組件分組管理器確保控件初始化和腳本操作安全性：

　　如果一個控件使用組件分組管理器將自己注冊為安全，則該控件的注冊表入口就包含一個分組關鍵字，該關鍵字含一個或者兩個子鍵，其中一個設置控件支持安全性初始化，另一個設置支持安全性腳本操作。安全性初始化子鍵對應CATID_SafeForInitializing，安全性腳本操作子鍵對應CATID_SafeForScripting(組件分組子鍵定義在 Comcat.h 文件，而安全性初始化和腳本操作子鍵定義在 Objsafe.h 文件)。

　　要創建一個組件分組的子鍵，控件必須實現以下步驟：

　　(1)創建一個組件分組管理器實例來接收 ICatRegister 接口的地址；

　　( 2)設置CATEGORYINFO結構變量；

　　(3)調用ICatRegister::RegisterCategories方法，將以上設定的CATEGORYINFO結構變量作為參數傳遞。
在控件編寫時就需添加如下的全局函數：

HRESULT CreateComponentCategory(CATID catid, WCHAR *catDescription)
{
ICatRegister* pcr = NULL;
HRESULT hr = S_OK;
//創建一個組件管理器實例(進程內)
hr=CoCreateInstance(CLSID_StdComponentCategoriesMgr,NULL,CLSCTX_INPROC_SERVER,IID_ICatRegister,(void**)&pcr);
if (FAILED(hr)) return hr;
//確信HKCR\Component Categories\{..catid...}鍵已經被注冊
CATEGORYINFO catinfo;
catinfo.catid = catid;
catinfo.lcid = 0x0409;//英語
//確信提供的描述在127個字符以內
int len = wcslen(catDescription);
if (len＞127) len = 127;
wcsncpy(catinfo.szDescription,catDescription,len);
//確信描述使用'\0'結束
catinfo.szDescription[len] = '\0';
hr = pcr-＞RegisterCategories(1,&catinfo);
pcr-＞Release();
return hr;
}

　　當一個子鍵被創建到需要的分組，控件應該按以下步驟注冊到該分組：

　　(1)創建一個組件分組管理器實例接收ICatRegister接口地址；

　　(2)調用ICatRegister::RegisterClassImplCategories方法，將控件的CLSID和需要的category ID 作為參數傳遞。

　　對應的全局函數為：

HRESULT RegisterCLSIDInCategory(REFCLSID clsid, CATID catid)
{
//注冊組件分組信息
ICatRegister* pcr = NULL;
HRESULT hr = S_OK;
hr=CoCreateInstance(CLSID_StdComponentCategoriesMgr,NULL,CLSCTX_INPROC_SERVER,IID_ICatRegister,(void**)&pcr);
if(SUCCEEDED(hr))
{
//注冊已實現的類到分組
CATID rgcatid[1]; rgcatid[0] = catid;
hr = pcr-＞RegisterClassImplCategories(clsid,1,rgcatid);
}
if(pcr != NULL) pcr-＞Release();
return hr;
}

　　ActiveX的注冊是在函數DLLRegisterServer中進行的，在組件中 DLLRegisterServer 函數調用了CreateComponentCategory和RegisterCLSIDInCategory函數來保證控件的安全性初始化和腳本操作。所以DLLRegisterServer應添加如下代碼：

//注冊控件是安全性初始化的
hr=CreateComponentCategory(CATID_SafeForInitializing,L"Controls safely initializable from persistent data!");
if(FAILED(hr))return hr;
CLSID m_clsid;//本控件的的clsid
CLSIDFromString(L"{0F968806-D214-11D5-9022-5254AB123A61}",&m_clsid);
hr=RegisterCLSIDInCategory(m_clsid,CATID_SafeForInitializing);
if(FAILED(hr))return hr;
//注冊控件是安全性腳本操作的
hr=CreateComponentCategory(CATID_SafeForScripting,L"Controls safely scriptable!");
if(FAILED(hr))return hr;
hr=Regist

erCLSIDInCategory(m_clsid,CATID_SafeForScripting);
if(FAILED(hr))return hr;
　　注意，一個創建安全性分組入口到注冊表的控件，也應該負責卸載所有分組信息。要卸載一個已經安全性初始化和腳本操作的控件，應該按以下步驟：

　　(1)創建一個組件分類管理器實例接收ICatRegister接口地址；

　　(2)調用ICatRegister::UnRegisterClassImplCategories方法，將控件的CLSID和必要的category ID作為參數傳遞。

　　對應全局函數如下：

HRESULT UnRegisterCLSIDInCategory(REFCLSID clsid,CATID catid)
{
ICatRegister* pcr=NULL; HRESULT hr=S_OK;
hr=CoCreateInstance(CLSID_StdComponentCategoriesMgr,NULL,CLSCTX_INPROC_SERVER,IID_ICatRegister,(void**)&pcr);
if(SUCCEEDED(hr)){// 從分組卸載組件
CATID rgcatid[1]; rgcatid[0]=catid;
hr=pcr-＞UnRegisterClassImplCategories(clsid,1,rgcatid);
}
if(pcr!=NULL)pcr-＞Release();
return hr;
}

　　控件卸載時調用的是DLLUnRegisterServer函數，故需在該函數中添加如下代碼：

CLSID m_clsid; //本控件的clsid
CLSIDFromString(L"{0F968806-D214-11D5-9022-5254AB123A61}",&m_clsid);
hr=UnRegisterCLSIDInCategory(m_clsid,CATID_SafeForInitializing);
if(FAILED(hr))return hr;
hr=UnRegisterCLSIDInCategory(m_clsid,CATID_SafeForScripting);
if(FAILED(hr))return hr;

　　2.5 在網頁中嵌入ActiveX文件包實現基于Internet軟件發布：

　　給出一個嵌入實例：

＜object style="LEFT:0px;TOP:0px" codebase="texturemap.cab#version=1,0,0,1" width="640" height="480" align="baseline" border="0" classid="clsid:0F968806-D214-11D5-9022-5254AB123A61" name="texture" VIEWASTEXT＞
＜param name="_Version" value="65536"＞
＜param name="_ExtentX" value="2646"＞
＜param name="_ExtentY" value="1323"＞
＜param name="_StockProps" value="2"＞
＜/object＞

br />　　其中name屬性是控件對應的對象名，實現在網頁中對控件定義的方法進行調用、屬性進行設置；codebase屬性指示的是控件包的下載位置，除了cab文件外，也可以直接指向一個OCX 文件或者DLL文件，但要發布軟件，這些文件都必須事先簽署過；codebase中的version表示控件的版本號，當控件在客戶端不存在或現有控件的版本比codebase屬性中指定的版本舊時，瀏覽器將下載并注冊指定的文件；classid屬性指定的是控件的CLSID，客戶端系統將通過此ID在注冊表中尋找該控件是否已被注冊，并確定控件的版本以決定是否重新下載注冊。Width,height屬性定義控件在瀏覽器中的客戶視窗大小。

　　在將ActiveX嵌入后就需要實現調用控件中設定的方法和屬性?？梢酝ㄟ^VBScript腳本進行調用，如：

＜script language="VBscript"＞
Sub window_onload()
texture.Radius=5
end sub
＜/script＞
＜input t

ype=button onclick='call texture.servertexturemapping("218.108.175.187","Apple.bmp")'＞
　　其中servertexturemapping是控件中定義的方法，Radius是控件中定義的屬性。

　　三、總結

　　基于Internet發布軟件降低了對系統軟件的要求，避免了用戶或者專業人員對客戶端的安裝和設置，實現軟件安裝訪問自動化、自由化。而安全證書機制的引入，又確保了軟件的安全性，使得基于Internet發布軟件實現高效、快捷、實用。本文的目的就是系統的介紹基于Internet發布軟件的各類相關概念和實現流程。

posted on 2011-09-28 21:46 厚積薄發閱讀(332) 評論(0) 編輯收藏引用所屬分類: Windows編程

只有注冊用戶登錄后才能發表評論。


相關文章: VC使用IPicture顯示網上圖片(通過URL指定) UAC的前世今生 WideCharToMultiByte和MultiByteToWideChar函數的用法 VS中無簽名UTF8和帶簽名UTF8格式 NM_CUSTOMDRAW消息解釋公用控件的消息分類 WM_NOTIFY詳解 CDialogSK---一個支持皮膚化的對話框類如何子類化（SubclassWindow）窗體 VS2010進行遠程調試方法總結 WMI常見問題及解決方法

網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

yehao's Blog

Internet上用ActiveX發布軟件

導航

統計

常用鏈接

留言簿

隨筆分類

文章分類

文章檔案

搜索

最新評論