【ActiveX简介】

ActiveX 是一个开放的集成平台，为开发人员、 用户和 Web生产商提供了一个快速而简便的在 Internet 和 Intranet 创建程序集成和内容的方法。 使用 ActiveX, 可轻松方便的在 Web页中插入 多媒体效果、 交互式对象、以及复杂程序，创建用户体验相当的高质量多媒体CD-ROM 。

ActiveX是Microsoft对于一系列策略性面向对象程序技术和工具的称呼，其中主要的技术是组件对象模型（COM）。在有目录和其它支持的网络中，COM变成了分布式COM（DCOM）。

【安全策略】

当通过Internet发行软件时，软件的安全性是一个非常引人注意的问题，IE浏览器通过以下的方式来保证ActiveX插件的安全：

ActiveX使用了两个补充性的策略：安全级别和证明，来追求进一步的软件安全性；

Microsoft提供了一套工具，可以用它来增加ActiveX对象的安全性；

通过Microsoft的验证代码工具，可以对ActiveX控件进行签名，这告诉用户你的确是控件的作者而且没有他人篡改过这个控件；

为了使用验证代码工具对组件进行签名，必须从证书授权机构获得一个数字证书；证书包含表明特定软件程序是正版的信息，这确保了其他程序不能再使用原程序的标识。证书还记录了颁发日期。当您试图下载软件时，Internet Explorer 会验证证书中的信息，以及当前日期是否在证书的截止日期之前。如果在下载时该信息不是最新的和有效的，Internet Explorer 将显示一个警告；

在IE默认的安全级别中，ActiveX控件安装之前，用户可以根据自己对软件发行商和软件本身的信任程度，选择决定是否继续安装和运行此软件。