اعتبارات الأمان للنماذج وقوالب النماذج

هام: تمت ترجمة هذه المقالة ترجمة آلية، راجع إقرار إخلاء المسؤولية. يرجى الاطلاع على النسخة الإنجليزية من هذه المقالة. هنا للرجوع إليها.

"اعتبارات الامان" عباره عامه يمكن ان تصف الاهتمامات مختلفه. علي سبيل المثال، يتم مستوي الثقه ل# قالب النموذج و# استخدام التقنيه طبقه ماخذ التوصيل الامنه (SSL) علي خادم ويب، و# اتخاذ القرار ل# المستخدم ل# اضافه ناشر موثوق به الي "مركز التوثيق" كافه اعتبارات الامان.

يتضمن هذا المقال مجموعة من أفضل الأفكار للمساعدة في تأمين النماذج وقوالب النماذج، كما تتضمن بعض الاعتبارات حول أمان الخادم. وعلى الرغم من أنه من الممكن أن تساعدك هذه الأفكار في اتخاذ قرارات مبنية على أسس، إلا أن هذا المقال ليس شاملاً. استخدم نهج الأمان الموجود حالياً في المؤسسة لديك كأساس لأية اختيارات تقوم بها فيما يتعلق بأمان النماذج و قوالب النماذج.

في هذا المقال

أفضل الأفكار الخاصة بأمان خادم ويب

أفضل الأفكار لاستخدام مصادر البيانات

أفضل الأفكار لنشر قوالب النماذج

أفضل الأفكار لنشر اللوحات الخاصة بمعلومات المستند

أفضل الأفكار لإرسال قوالب النماذج على شكل رسائل بريد إلكتروني

أفضل الأفكار لمساعدة المستخدمين في الحفاظ على الأمان

اعتبارات عامة

أفضل الأفكار الخاصة بأمان خادم ويب

  • استخدام SSL ل# الخوادم استضافه قوالب نماذج المستخدم الممكنه علي المستعرض    اذا كنت تخطط ل# تصميم قالب نموذج متوافق مع المستعرض التي ستكون متوفره ل# المستخدمين ب# تعبئه علي الانترنت، اطلب مسؤول الخادم ما اذا تم تكوين تقنيه طبقه ماخذ التوصيل الامنه (SSL) علي خادم مستضاف قالب النموذج من حيث. استخدام بعض المؤسسات SSL عند تجميع معلومات تعريف شخصيه (PII)، مثل ارقام بطاقات ائتمان او ارقام الحساب المصرفيه. قد تعتمد القرار ب# استخدام SSL المؤسسه نهج داخلي التوافق التنظيمي او الاثنين معا. قالب نماذج الممكنه علي المستعرض هو قالب نموذج متوافق مع المستعرض التي تم نشرها الي خادم يقوم ب# تشغيل InfoPath Forms Services و# الممكنه علي المستعرض حيث ان المستخدمين تعبئه النموذج في مستعرض ويب. SSL هو مقياس مفتوح تم تطويره من قبل Netscape Communications ل# انشاء قناه اتصالات امنه ل# المساعده علي منع اعتراض المعلومات الهامه، ك# ارقام بطاقات الائتمان.

    ملاحظة: يمكنك معرفه متي يتم تمكين SSL ل# عنوان URL ل# ان العنوان يبدا ب "https" بدلا من "http." قد لا تكون SSL ضروريا اذا قوالب النماذج المتوفره علي انترانت امانا حيث كل من مصممي النماذج و# المستخدمين الوثوق بها.

  • استخدام استضافه الموثوق بها    اذا كانت المؤسسه لا تتمتع ب# الخادم الذي يستضيف قوالب النماذج الخاصه بك، تاكد من استخدام شركه استضافه موقع ويب موثوق به. علي سبيل المثال، اذا قررت استخدام تقنيه SSL، تحقق من الشركه المضيفه علي شهاده رقميه تم اصدارها من قبل مرجع مصدق خارجي. اذا تعذر التحقق من خدمه استضافه التكامل، لا تقم ب# استضافه قوالب النماذج هناك.

  • تثبيت تحديثات الامان و# الحمايه من الفيروسات    راجع الامر مع مسؤول الخادم ل# التحقق من تثبيت تحديثات الامان و# التحديثات الاخيره علي الخادم حيث تتم استضافه قوالب النماذج الخاصه بك. ايضا، تاكد من ان الخادم عباره عن برنامج الحمايه من الفيروسات محدثا قيد التشغيل، و# الوصول الموثوق بها فقط ل# المستخدمين ب# الخادم.

أعلى الصفحة

أفضل الأفكار لاستخدام مصادر البيانات

  • استخدام مصادر البيانات المعتمده    ل# المساعده علي التاكد من ان مصممي قوالب النماذج في مؤسستك استخدام فقط "تمت الموافقه" مصادر البيانات، و# استخدام مكتبه اتصالات بيانات، و# موقع مركزي ل# تخزين و# مشاركه اتصالات البيانات. عن طريق انشاء مجموعه من اتصالات البيانات المعتمده و# تقييد الاذونات الي المكتبه حيث تم تخزينها، يمكنك حمايه امان مصادر البيانات المستخدمه في المؤسسه الخاصه بك.

  • توخي الحذر عند استخدام اتصالات قاعده البيانات المباشره    اذا كان مصممي قوالب النماذج في المؤسسه الخاصه بك غير قادر علي استخدام مصدر بيانات تمت الموافقه عليها من مكتبه ملفات اتصال بيانات، قد تقرر الاتصال قالب نموذج مباشره ب# مصدر بيانات. في مثل هذه الحالات، تاكد من انه ب# امكان المستخدمين الموثوق بها فقط الوصول النماذج التي تستند الي قالب النموذج. قد توفر قالب نموذج ب# استخدام اتصال مباشر ب# قاعده بيانات ل# مستخدم غير موثوق بها ب# استخدام طريقه ل# الوصول الي معلومات خاصه.

أعلى الصفحة

أفضل الأفكار لنشر قوالب النماذج

  • فهم نطاق النشر ل# قوالب النماذج    عند نشر قالب نموذج وافق عليه المسؤول، تتم اضافتها الي موقع مركزي حيث يمكن تنشيطه ل# مجموعه مواقع مشتركه واحده او اكثر علي الخادم. قالب نموذج وافق عليه المسؤول المقصود ب# قالب نموذج متوافق مع المستعرض التي تم تحميلها قبل مسؤول ل# خادم يقوم ب# تشغيل InfoPath Forms Services. قالب نموذج وافق عليه المسؤول تضمين التعليمات البرمجيه. اذا كانت قوالب النماذج في المؤسسه الخاصه بك و# مجموعات المواقع المشتركه تمتد الجماعات المستهدفه مختلفه تماما، تاكد من تنشيط قوالب النماذج التي تم تصميمها ل# مجموعه مواقع مشتركه معينه. علي سبيل المثال، اذا كانت مؤسستك تستخدم مجموعه مواقع مشتركه واحده ل# العملاء و# اخري ل# الموظفين، لا تنشيط موظف قالب نموذج الي مجموعه المواقع المشتركه العميل. تنشيط قوالب النماذج ل# مجموعه الموقع خطا ما قد توفير بيانات ملكيه ل# المستخدمين غير صحيحه. علي سبيل المثال، يمكن ان يؤدي قالب نموذج موظف الذي يحتوي علي قائمه عناوين البريد الالكتروني الموظف البريد الالكتروني العشوائي اذا كان قالب النماذج هذا متوفرا ل# الجمهور.

أعلى الصفحة

أفضل الأفكار لنشر اللوحات الخاصة بمعلومات المستند

في Microsoft Office InfoPath 2007، يمكن لمصمم قالب النموذج أن يقوم بنشر قالب النموذج على هيئة لوحة معلومات مستند. ولوحة معلومات المستند عبارة عن نموذج InfoPath يتم استضافته داخل مستند Microsoft Office Word أو Microsoft Office PowerPoint أو Microsoft Office Excel ويوفر مكاناً واحداً للمستخدمين ليقوموا بإضافة بيانات التعريف المتعلقة بالمستند أو تغييرها. وعند استضافتها في مستند Word تقوم لوحة معلومات المستند أيضاً بدعم إمكانية تحرير البيانات من المستند نفسه. وعلى الرغم من أن نفس اعتبارات الأمان تنطبق على استخدام لوحة معلومات المستند كما هو الحال بالنسبة لاستخدام قالب نموذج — يمكن للوحة معلومات المستند أن تعمل في ظل إعداد الثقة الكاملة أو المجال أو المقيد استناداً إلى الميزات التي يقوم مصمم النموذج بإضافتها  — وهناك أيضاً مجموعة ميزات فريدة ينبغي أخذها في الاعتبار. على سبيل المثال، إذا كنت تقوم بالإشارة إلى مصدر بيانات خارجي في لوحة معلومات مستند، ينبغي عليك التأكد من أن المستخدمين لديهم إذن يخص هذا المورد عندما يقومون بفتح النموذج. على سبيل المثال، قد تقوم بتوصيل لوحة معلومات مستند في مستند Word بخدمة ويب. ومع أن المستخدمين لديهم الإذن في فتح مستند Word، إلا أنهم يتلقون رسالة خطأ إذا لم يكن لديهم إذن يخص خدمة ويب المستخدمة في لوحة معلومات المستند. توضح القائمة التالية بعض الاعتبارات الإضافية الخاصة المتعلقة باستخدام لوحات معلومات المستند:

  • نشر لوحة معلومات مستند إلى إنترانت    عند نشر لوحة معلومات مستند إلى موقع ما على إنترانت الشركة ، وكان هذا المستند مرتبطاً بلوحة معلومات مستند موجودة على إكسترانت، فسوف يكون بمقدور المستخدمين الداخليين استخدام لوحة معلومات المستند، أما بالنسبة للمستخدمين الخارجيين فلن يمكنهم ذلك.

  • استخدام اتصالات البيانات عبر مجالات متعددة في لوحات معلومات المستند    لا يمكنك استخدام اتصالات البيانات عبر مجالات متعددة في لوحة معلومات المستندات إلا إذا تم تعيين قالب النموذج الخاص بلوحة معلومات المستند على مستوى الأمان "ثقة كاملة" أو تم وضع قالب النموذج المرتبط على مجال يتم تضمينه في منطقة المواقع الموثوق بها في Windows Internet Explorer.

  • نشر لوحات معلومات المستند إلى مواقع SharePoint    بالنسبة للوحات معلومات المستند التي يتم نشرها إلى موقع Microsoft Office SharePoint Services، فلن يتم عرضها إلا إذا تم وضع قالب النموذج الخاص بلوحة معلومات المستند على نفس المجال كما هو الحال مع المستندات المرتبطة بها.

  • استخدام لوحات معلومات المستند مع مخططات XML المخصصة    بالنسبة للوحات معلومات المستند التي تستند إلى مخطط XML مخصص، يجب أن تعمل عند مستويات أمان "ثقة كاملة" أو "مقيد". عندما تقوم بإنشاء لوحة معلومات مستند، يمكنك تحديد مخطط XML مخصص واستخدامه في إنشاء محتوى اللوحة، لكن لا يمكن منح لوحة معلومات المستند الناتجة ثقة جزئية.

  • لوحات معلومات المستند في منطقة "الجهاز المحلي"    تتيح لك مناطق الأمان ومستوياته في Internet Explorer تحديد إمكانية وصول موقع ويب إلى الملفات والإعدادات الموجودة على جهاز الكمبيوتر الخاص بك وقدر الوصول المسموح به لهذه المواقع. لن تفتح لوحات معلومات المستند الموجودة في منطقة "الجهاز المحلي" إلا إذا كان قد تم تثبيت قالب النموذج الخاص بلوحة معلومات المفاتيح على جهاز الكمبيوتر باستخدام برنامج تثبيت مثل Microsoft Windows Installer (ملف .msi).

أعلى الصفحة

أفضل الأفكار لإرسال قوالب النماذج على شكل رسائل بريد إلكتروني

  • مستويات الثقة لقوالب نماذج البريد الإلكتروني    يوفر InfoPath ثلاث مستويات من الأمان لقوالب النماذج: مقيد ومجال وثقة كاملة. وحتى يتم إرسال قوالب النماذج في رسالة بريد إلكتروني بأمان تام، لابد أن يتوفر في قالب النموذج إعداد الثقة "مقيد". تعمل قوالب النماذج التي يتم إرسالها في رسالة بريد إلكتروني فقط مع البيانات المتضمنة في قالب النموذج، على العكس من مصادر البيانات الخارجية، ولا يمكن أن تتضمن برنامج نصي أو تعليمات برمجية تمت إدارتها.

  • تجنب إرسال معلومات تدل على الشخصية في رسالة بريد إلكتروني    يمكنك إضافة قواعد إلى قالب النموذج تتيح للمستخدم إرسال بيانات نموذج إلى مواقع متعددة عند الضغط على زر في النموذج المرتبط به. على سبيل المثال، يمكنك تكوين زر لاستخدام القواعد في السماح بإرسال بيانات النموذج إلى خدمة ويب وكذلك نص رسالة البريد الإلكتروني. في حالة عدم وجود خدمة ويب وعنوان البريد الإلكتروني المستهدف على نفس مجال قالب النموذج، فقد لا يكون هذا مأموناً. على سبيل المثال، قد تكون البيانات مهددة حتى إذا كانت خدمة ويب تستخدم SSL وكانت موجودة على إنترانت.

أعلى الصفحة

أفضل الأفكار لمساعدة المستخدمين في الحفاظ على الأمان

  • حث المستخدمين على تثبيت أو فتح النماذج من المصادر الموثوق بها فقط    يوفر InfoPath ثلاث مستويات من الأمان لقوالب النماذج: مقيد ومجال وثقة كاملة. تحدد مستويات الأمان ما إذا كان مسموحاً للنموذج الوصول إلى البيانات في مجالات أخرى أو الوصول إلى الملفات والإعدادات الموجودة على الكمبيوتر الخاص بك. تتمتع النماذج الموثوق بها تماماً بمستوى أمان "ثقة كاملة" ويمكنها الوصول إلى الملفات والإعدادات الموجودة على جهاز الكمبيوتر الخاص بالمستخدم. ويتعين توقيع قالب النموذج الخاص بهذه النماذج توقيعاً رقمياً باستخدام شهادة موثوقة المصدر أو يكون مثبتاً على جهاز الكمبيوتر الخاص بالمستخدم. ينبغي أن تحث المستخدمين على تثبيت أو فتح النماذج الموثوق بها تماماً التي يتلقونها من مصادر موثوق بها فقط.

    ملاحظة: من خلال إدارة القائمة "ناشرون موثوقون" في "مركز التوثيق"، يتمكن المستخدمون من التحكم في فتح النماذج الموثوق بها تماماً. كما يمكن للمستخدمين أيضاً الإفادة من مركز التوثيق في إدارة الناشرين الموثوقين والوظائف الإضافية وخيارات الخصوصية.

  • حث المستخدمين على الحصول على أحدث المستعرضات    في حالة تعبئة المستخدمين لقوالب نماذج تم تمكين المستعرض لها، فمن الأفضل أن تزودهم بمعلومات حول كيفية تنزيل الدفعات وترقية المستعرضات الخاصة بهم وتحديثها لتضمن استخدامهم أحدث إصدار.

أعلى الصفحة

اعتبارات عامة

  • تمكين المستخدمين من استخدام التواقيع الرقمية    عندما يقوم المستخدمون بتعبئة نموذج ما في InfoPath، يمكنهم توقيع هذا النموذج أو جزء محدد منه توقيعاً رقمياً. وعندما يقوموا بتعبئة قالب نموذج تم تمكين المستعرض له، في هذه الحالة لا يمكنهم توقيع النموذج بأكمله، يمكنهم فقط توقيع أجزاء منه. يساعد توقيع النموذج على التحقق من أن المستخدم هو نفسه الشخص الذي قام بتعبئة النموذج ويضمن عدم حدوث أي تبديل في محتويات النموذج.

  • استخدام التواقيع الرقمية    يمكن تشغيل النموذج عند مستوى "ثقة كاملة" فقط إذا كان قالب النموذج موقعاً توقيعاً رقمياً باستخدام شهادة موثوقة المصدر أو إذا كان قد تم تثبيت النموذج على جهاز الكمبيوتر الخاص بالمستخدم بواسطة برنامج تثبيت مثل Microsoft Windows Installer (ملف .msi). لمعاينة قالب نموذج "ثقة كاملة" في وضع التصميم، لا يلزم تطبيق توقيع رقمي عليه.

  • فهم مستويات الأمان الخاصة بطراز كائن InfoPath    إذا احتوي أيّ من قوالب النماذج الموجودة في الشركة على تعليمات برمجية تمت إدارتها، تعين عليك فهم مستويات الأمان الخاصة بأعضاء طراز كائن InfoPath. ويطبق طراز كائن InfoPath ثلاثة مستويات أمان منفصلة تحدد متى وكيف يتم استخدام عضو محدد لطراز الكائن. إذا كانت هناك تعليمة برمجية تمت إدارتها في قالب النموذج وتطلبت مستوى أمان أعلى من المستوى الخاص بقالب النموذج نفسه، فلن تعمل هذه التعليمة البرمجية. على سبيل المثال، تتطلب طريقة الطباعة "ثقة كاملة"، ولن تعمل في حالة تعيين قالب النموذج على "الثقة مجال".

  • فهم مناطق أمان Windows Internet Explorer    تمكنك مناطق الأمان ومستوياته في Internet Explorer من تحديد إمكانية وصول خدمة ويب إلى الملفات والإعدادات الموجودة على جهاز الكمبيوتر الخاص بك وقدر هذا الوصول. ويستخدم InfoPath بعض هذه الإعدادات لتحديد إمكانية وصول النموذج المرتبط بقالب نموذج إلى الملفات والإعدادات الموجودة على جهاز الكمبيوتر الخاص بالمستخدم وقدر هذا الوصول. كما يستخدم InfoPath بعض هذه الإعدادات لتحديد ما إذا كان النموذج الذي يقوم المستخدم بتعبئته لديه القدرة على الوصول إلى المحتوى المخزن في مجالات أخرى غير المجال المخزن فيه قالب النموذج.

أعلى الصفحة

ملاحظة: إقرار إخلاء المسؤولية للترجمة الآلية: تمت ترجمة هذه المقالة بواسطة نظام كمبيوتر دون تدخل العامل البشري. توفر Microsoft هذه الترجمات الآلية لمساعدة المستخدمين الذين لا يتحدثون الإنجليزية على استخدام منتجات Microsoft، وخدماتها، وتقنياتها والاستمتاع بها. قد تحتوي هذه المقالة على أخطاء في المفردات، أو بناء الجملة، أو القواعد نظرًا لترجمتها آليًا.

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×