指间(蒋建华)--天行健,君子当自强不息

        专注于微软产品及.Net技术的blog
  博客园  :: 首页  :: 联系 :: 订阅 订阅  :: 管理

使用VS2010 C#开发ActiveX控件(下),完整代码下载

Posted on 2011-01-11 01:06  蒋建华  阅读(6164)  评论(3编辑  收藏  举报
 

 在使用VS2010 C#开发ActiveX控件(上)中,

http://www.cnblogs.com/yungboy/archive/2011/01/10/1932433.html

我们介绍了开发、打包、发布、使用ActiveX控件的全过程。在演示程序中,我们没有调用串口通信和读卡器Dll程序,由于我们读卡器的原始Dll

是使用其它语言进行开发的,对C#来说,是非托管代码,因此我们还需要在代码级别进行非托管代码的安全性设置。

 

 其实如果我们不进行设置,只是修改了代码,运行程序以后,其出错界面如下图1所示:

1

抛出异常如下:

************** Exception Text **************

System.MethodAccessException: Attempt by security transparent method 'Rare.Card.Libary.Controls.

ReadCardControl.btnRead_Click(System.Object, System.EventArgs)' to call native code through method 'Rare.Card.Libary.MifareOneHelper.rf_read(Int32, Int32, Byte[])' failed. Methods must be security critical or

security safe-critical to call native code.

 

通过查阅MSDN,对异常的解释如下:

Microsoft .NET Framework 4 中,公共语言运行时 (CLR) 安全模型发生了不少变化。其中一项变化,即采用 Level2 透明性

(与 Silverlight 的安全模型非常相似)很可能影响 AllowPartiallyTrustedCallers (APTCA) 库的作者。透明性属性有三种:SecurityTransparentSecuritySafeCritical SecurityCritical

 

SecurityTransparent:标记为 SecurityTransparent 的代码从安全性角度而言是可靠的。它不能完成任何危险操作,例如声明权限、

执行无法验证的代码或调用本机代码。它也不能直接调用 SecurityCritical 代码。

如上文所述,出于安全的考虑,所有部分受信任代码都强制为 SecurityTransparent。这也是 APTCA 库的默认透明性。

SecurityCritical:与 SecurityTransparent 不同,SecurityCritical 代码能够执行任何所需操作。它能够执行声明、

调用本机代码和其他操作。它能够调用其他方法,且不受透明性标记的限制。

只有完全受信任代码才能为 SecurityCritical。事实上,(非 APTCA)完全受信任代码默认情况下属于 SecurityCritical

从而保护其免受透明的部分受信任调用方的调用。

SecuritySafeCriticalSecuritySafeCritical 代码起着桥梁的作用,它允许透明代码调用关键方法。SecuritySafeCritical

代码与 SecurityCritical 代码的权限相同,但它可由 SecurityTransparent 代码调用。因此,SecuritySafeCritical 代码必须以安全方式公开基础 SecurityCritical 方法(以避免一些部分受信任的恶意代码尝试通过 SecuritySafeCritical 层攻击这些方法),这一点极为重要。

SecurityCritical 代码一样,SecuritySafeCritical 代码必须完全受信任。

具体可以参考:

http://msdn.microsoft.com/zh-cn/magazine/ee336023.aspx

 

根据MSDN的解释,问题出在了封装原始DllC#类库CardReader.Library上,我们可以在代码级别设置透明性属性可以解决问题。

具体解决办法如下:

1.       设置ActiveX控件读卡代码的透明属性为:SecuritySafeCritical,设置以后的代码清单如下:

       [SecuritySafeCritical]
        /// <summary>
        /// 
读卡
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        private void btnRead_Click(object sender, EventArgs e)
        {
            int i = 0;
            byte[] data = new byte[16];
            byte[] buff = new byte[32];
 
            for (i = 0; i < 16; i++)
                data[i] = 0;
            for (i = 0; i < 32; i++)
                buff[i] = 0;
 
            st = MifareOneHelper.rf_read(icdev, sec * 4 + 1, data);
            if (st == 0)
            {
                SerialInterfaceHelper.hex_a(data, buff, 16);
                txtCardID.Text = System.Text.Encoding.ASCII.GetString(buff);
                lblMsg.Text = "
读取卡号成功!";
            }
            else
                lblMsg.Text = "
读取卡号失败!";
 
            //test method
            //if (string.IsNullOrEmpty(txtCardID.Text))
            //{
            //    lblMsg.Text = "
读取数据失败!";
            //}
            //else
            //{
            //    lblMsg.Text = string.Format("
读取数据:{0}", txtCardID.Text);
            //}
        }
注意要添加引用:using System.Security;

在这里注掉了测试代码,使用了串口通信和读卡代码。

2. 设置封装原始读卡器Dll的透明属性。

设置M1读卡器帮助类MifareOneHelper的透明属性为:[SecurityCritical],同时设置调用的方法MifareOneHelper.rf_read

透明属性为[SecurityCritical]

    设置串口通信帮助类SerialInterfaceHelper的透明属性为:[SecurityCritical],同时设置调用的方法SerialInterfaceHelper.hex_a

透明属性为[SecurityCritical]

 

完整代码已提供,还有2个地方需要注意的是,客户端如果安装ActiveX失败,则把运行ActiveX的地址加入到信任站点里,

信任站点的安全级别降低到最低或者设置信任站点关于ActiveX的选项。

/Files/yungboy/CardReader.7z