Федеральное Государственное образовательное учреждение
высшего профессионального образования
«Поволжская академия государственной службы
имени П.А.СТОЛЫПИНА»
Кафедра прикладной информатики
и информационных технологий в управлении
курсовая работа
по дисциплине: «Высокоуровневые методы информатики и программирования»
на тему: «Компоненты ActiveX»
Саратов 2008 г.
Содержание
Введение
1. Internet и технологии ActiveX
2. Программные компоненты ActiveX
3. Загрузка программных компонент ActiveX
4. Макроязыки ActiveX
5. Документы ActiveX и средства разработки компонентов ActiveX
6. Поддержка Java
Заключение
Библиографический список
Введение
Элементы управления ActiveX являются результатом повторной попытки фирмы Microsoft разработать модель мобильного кода. Их часто описывают как приспособленную для Web технологию создания документов со связыванием и внедрением объектов (Object Linking and Embedding — OLE). На самом деле это сильно упрощенная трактовка набора интерфейсов, спецификаций и претендующих на исключительность парадигм разработки, входящих в модель СОМ компании Microsoft (COM — Component Object Model), которая и составляет основу технологии ActiveX. В то же время подобные упрощения способствуют лучшему пониманию. Приложения ActiveX могут создаваться для выполнения определенных задач (таких как воспроизведение видео- или звукового файла). Их можно поместить на Web-страницу, и тогда эти программы будут выполнять свои функции при ее просмотре точно так же, как технология OLE поддерживает операцию вставки электронных таблиц Excel в документы Word.
Обычно файлы с элементами управления ActiveX имеют расширение .OCX (исключением являются элементы управления ActiveX, написанные на Java). Они вставляются в Web-страницы с помощью дескриптора OBJECT, в котором указано, откуда элемент управления нужно загрузить. Когда браузер Internet Explorer обрабатывает Web-страницу с внедренным в нее элементом управления ActiveX (или несколькими элементами управления), первым делом он обращается к локальному системному реестру. Там он пытается определить, имеется ли на компьютере требуемый компонент. Если это так, Internet Explorer отображает Web-страницу, загружает элемент управления в свое адресное пространство и выполняет его код. Если необходимый элемент управления не найден, Internet Explorer загружает его из того места, которое указано в дескрипторе
Не выходя за рамки вышеописанной модели, хакер-программист может создать элементы управления ActiveX, которые будут выполнять на компьютере пользователя практически все, что захочется их автору. Что же может помочь в такой ситуации? Сертификаты Authenticode компании Microsoft. Эта подсистема позволяет разработчикам использовать механизмы шифрования и создавать для своего кода криптографические подписи, которые перед запуском элемента ActiveX будут аутентифицироваться браузером Internet Explorer и приложениями сторонних производителей (одним из таких производителей является компания Verisign Corporation).
Как же на самом деле используются сертификаты Authenticode? В 1996 году программист по имени Фред Маклейн (Fred McLain) написал элемент управления ActiveX, который корректно выключал пользовательский компьютер, если он работал под управлением операционной системы Windows 95 с улучшенным управлением электропитанием. Для этого кода, названного автором Internet Exploder («взрывная машинка Internet»), компания Verisign выдала ему подлинный сертификат, после чего Маклейн разместил программу на собственном Web-узле. В результате недолгих дебатов о целесообразности такой публичной демонстрации модели безопасности Authenticode, компании Microsoft и Verisign лишили Маклейна сертификата, обвиняя его в нарушении обязательств, на которых основан этот документ. Элемент Exploder работает как и раньше, но при этом он информирует любителей попутешествовать в Internet о том, что код не зарегистрирован, и дает им возможность отказаться от его загрузки.
Однако не стоит забывать о том, что Маклейн мог бы написать код, выполняющий намного более опасные действия, чем простое выключение компьютера. К тому же он мог проделать все это абсолютно скрытно. Тем не менее, на сегодняшний день элементы ActiveX по-прежнему являются важным механизмом, который обеспечивает успешное функционирование многих Web-узлов и не стоит недооценивать роль ActiveX в Интернете.
Заключение
Использование программных компонент ActiveX выходит за рамки Web-страниц, технология ActiveX нашла применение и в других областях информационных технологий. Однако знакомство подавляющего большинства людей с ActiveX будет происходить именно при выходе во всемирную паутину, где с каждым днем степень интеграции вышеупомянутых компонент растет. Технологии, подобные ActiveX, чрезвычайно удобны и порой позволяют сэкономить время и сделать общение или работу в сети более продуктивной, удобной и оперативной.
Программисты, используя языки программирования типa C, C++, Visual Basic, Javaи некоторые другие, мoгут разрабатывать различные виды управления на базе технологии ActiveX. ActiveX-управление отчасти схоже c Java-апплетами,но, в отличие oт последних, имеет совершенно свободный доступ к ресурсам OC Windows,что предоставляет ему большие возможности, чeм у Java-апплетов. Однако, при этом возникает некоторая доля pиcкa его вредного вмешательства в работу стороннего ПO. Для снижения этого pиcкa корпорация Microsoft разработала специальную регистрационную систему, c помощью которой браузеры способны идентифицировать ActiveX-управление и проверить его на подлинность еще перед тем, как оно будет загружено. Кроме того, компоненты ActiveX могут содержать вредоносный код, однако правильные настройки Internet-браузера и использование лицензионного антивирусного программного обеспечения позволяет практически свести на нет потенциальную опасность технологии ActiveX. К недостаткам ActiveX также следует отнести то, что ActiveX-управление работоспособно только в OC Windows, в отличие от, например, Java-апплетов, способных работать на всех платформах.
Но, несмотря на некоторые недостатки, при правильном подходе к информационной безопасности технология ActiveX способна обеспечить становление сети Internet еще более удобной для работы и расширить возможности дальнейшего усовершенствования Web-технологий.
Библиографический список
1. В. Шмидт. Microsoft Visual Basic 5.0. M.: 1997.
2. Колесов А., Павлова О. «Использование элементов управления ActiveX в документах Word» КомпьютерПресс.–1998.–№4.–с. 114-122.