Съображения за защитата за шаблони на формуляри и формуляри

Важно : Тази статия е преведена машинно – вижте отказа от отговорност. Английската версия на тази статия за справка можете да намерите тук .

"Съображения за защитата" е широка фраза, която може да описва различни неща. Например сигурност нивото на шаблон на формуляр, използването на технологията слой със защитени сокети (SSL) на уеб сървър и решението на потребителя за добавяне на надежден издател към центъра за сигурност са всички съображения за сигурност.

и статия съдържа някои най-добри практики за осигуряване на шаблони на формуляри и формуляри и някои съображения за защита на сървъра. Въпреки че тези практики могат да ви помогнат при вземането на решения, тази статия не е пълна. Използвайте съществуващите правила за защита на вашата организация като основа за всеки избор, който правите за защитата за вашите шаблони на формуляри и формуляри.

В тази статия

Най-добри практики за защита на уеб сървър

Най-добри практики за използване на източници на данни

Най-добри практики за разполагане на шаблони на формуляр

-добри практики за разполагане на информационни панели на документи

Най-добри практики за изпращане на шаблони на формуляр като имейл съобщения

Най-добри практики за защита на потребители

Общи съображения

Най-добри практики за защита на уеб сървър

  • Използване на SSL за сървъри, шаблони за формуляри за браузър    Ако планирате да проектиране на шаблон на формуляр, разрешен за браузър, които ще бъдат достъпни за потребителите да попълват в интернет, помолете администратора на сървъра дали технология за слой със защитени сокети (SSL) е конфигуриран на сървъра, където ще се хоства в шаблона за формуляр. Някои организации използват SSL, когато събират лични данни (PII), като например номера на кредитни карти или банкови сметки. Решението да се използва SSL може да бъде управлявано от организацията вътрешни правила, съответствието с нормативните изисквания или и двете. Шаблон на формуляр, разрешен за браузър е шаблон за формуляр, съвместим с браузър, който е публикуван на сървър, изпълняващ InfoPath Forms Services и е разрешен за браузър, така че потребителите могат да попълват формуляра в уеб браузър. SSL е предложение за отворен стандарт, създаден от Netscape Communications за установяване защитен комуникационен канал за да се предотврати засичане на важна информация, например номера на кредитни карти.

    Забележка : Можете да разберете дали SSL е разрешен за URL адрес, тъй като този адрес започва с "https" вместо "http." SSL може да не е необходимо, ако вашите шаблони за формуляри са достъпни по защитен интранет, където създателите на формуляри и потребителите са надеждни.

  • Използвайте надежден хост    Ако вашата организация не поддържа сървъра, който хоства вашите шаблони на формуляри, трябва да използвате надежден сайт хостинг компания. Например ако решите да използвате технологията SSL, проверете дали хостинг фирма има цифров сертификат, който е издаден от сертифициращ орган. Ако не можете да проверите целостта на хостинг услугата, не домакин шаблони за формуляри там.

  • Инсталирайте поправки на защитата и антивирусен софтуер    Консултирайте се с администратора на вашия сървър за проверка, че най-новите поправки на защитата и актуализации са инсталирани на сървъра, където се хоства вашите шаблони на формуляри. Също така проверете дали сървърът е изпълнява актуализиран антивирусен софтуер и че само надеждните потребители имат достъп до сървъра.

Най-горе на страницата

Най-добри практики за използване на източници на данни

  • Използвайте одобрени източници на данни    За да сте сигурни, че конструктори на шаблон на формуляр във вашата организация, използвайте само одобрени източници на данни, използвайте библиотека за връзка с данни, която е централно място за съхранение и споделяне на връзки с данни. Чрез създаване на колекция от одобрени връзки с данни и ограничаване на разрешенията за библиотеката, където те се съхраняват, може да ви помогне в защитата на източниците на данни, които се използват във вашата организация.

  • Бъдете внимателни, когато използвате база данни на директни връзки    Ако не можете да използвате одобрени данни източник от библиотека за връзка с данни конструктори на шаблон на формуляр във вашата организация, те може да решите да свържете шаблон за формуляр директно към източник на данни. В този случай Уверете се, че само надеждните потребители имат достъп до формуляри, базирани на този шаблон за формуляр. Шаблон на формуляр с директна връзка към база данни може да предостави на злонамерен потребител с начин за достъп до поверителна информация.

Най-горе на страницата

Най-добри практики за разполагане на шаблони на формуляр

  • Разбиране на обхвата на шаблоните за формуляри    Когато се използва шаблон за формуляр, одобрен от администратор, той се добавя към централно местоположение на сървъра, където може да се активира за една или повече колекции от сайтове. Шаблон на формуляр, одобрен от администратор е шаблон за формуляр, съвместим с браузър, който е бил качен от администратор на сървър, изпълняващ InfoPath Forms Services. Шаблон на формуляр, одобрен от администратор може да включва код. Ако колекции от сайтове и шаблоните за формуляри във вашата организация различни аудитории, уверете се, за да активирате само тези шаблони на формуляри, които са създадени за конкретна колекция от сайтове. Например ако организацията ви използва една колекция от сайтове за клиенти и една за служители, не активирате шаблон на формуляр на служител колекцията от клиента. Активирането на шаблони за формуляри към грешната колекция може да направи поверителни данни достъпни за неправилните потребители. Например шаблон на формуляр на служител, който съдържа списък с имейл адресите на служителите може да доведе до спам, ако този шаблон за формуляр е станало достъпно за всички.

Най-горе на страницата

-добри практики за разполагане на информационни панели на документи

Microsoft Office InfoPath 2007проектиращият шаблон на формуляр може да разположи шаблон на формуляр като информационен панел на документ. Информационният панел на документа е формуляр на InfoPath, който се подслонява в документ на Microsoft Office Word, Microsoft Office PowerPoint или Microsoft Office Excel, като предоставя едно местоположение за потребителите, където да добавят или променят метаданни за документа. Когато се подслонява в документ на Word, информационният панел на документа поддържа също и възможността за редактиране на данни от самия документ. Въпреки че при използване на информационен панел на документ се прилагат същите съображения за сигурността както при използването на шаблон на формуляр – информационният панел на документа може да се изпълнява при настройка на защитата пълно доверие, домейн или ограничено, в зависимост от функциите, които проектантът на формуляра добавя – има някои уникални неща за обмисляне. Например ако имате препратка към външен ресурс в информационен панел на документ, трябва да сте сигурни, че потребителите ще имат права за този ресурс, когато отворят документа. Например можете да свържете информационен панел на документ в документ на Word към уеб услуга. Въпреки че потребителите имат права да отварят документа на Word, те ще получат грешка, ако нямат право за уеб услугата, която се използва в информационния панел на документа. Следващият списък описва някои допълнителни съображения за използване на информационни панели на документи:

  • Разполагане на информационен панел на документ в интранет    Ако разполагате информационен панел на документ в местоположение във вътрешната мрежа на вашата компания, но документът, свързан с информационния панел на документа, се намира в екстранет, вашите вътрешни потребители ще могат да използват информационния панел на документа, но външните потребители няма да могат да го използват.

  • ninhead>Използване на междудомейнови връзки към данни в информационни панели на документи    Не можете да използвате междудомейнови връзки към данни в информационен панел на документ, освен ако шаблонът на формуляр за информационния панел на документ е настроен на ниво на защита "Пълна сигурност" или свързаният шаблон на формуляр се намира в домейн, който се включва в зоната "Надеждни сайтове" в Windows Internet Explorer.

  • Разполагане на информационни панели на документи в сайтове на SharePoint    Информационните панели на документи, които са разположение в сайт на Microsoft Office SharePoint Services, няма да се показват, освен ако шаблонът на формуляр за информационния панел на документа се намира в същия домейн както документа, с който е свързан.

  • ninhead>Използване на информационни панели на документи за потребителски XML схеми    Информационните панели на документи, които се базират на потребителска XML схема, трябва да се изпълняват с ниво на защита "Пълно доверие" или "Ограничено". Когато създавате информационен панел на документ, можете да укажете ваша собствена потребителска XML схема и да използвате тази схема за създаване на съдържанието на панела, но полученият информационен панел на документ не може да има частично доверие.

  • Информационни панели на документи в зоната на локалната машина    В Internet Explorer зоните и нивата на защита ви позволяват да указвате дали даден уеб сайт може да получи достъп до файловете и настройките на вашия компютър и какъв достъп могат да имат тези сайтове. Информационните панели на документи, които се намират в зоната на локалната машина, няма да се отварят, освен ако шаблонът на формуляр за информационния панел на документ е инсталиран на компютъра на потребителя чрез използване на програма за инсталиране като Microsoft Windows Installer (.msi файл).

Най-горе на страницата

Най-добри практики за изпращане на шаблони на формуляр като имейл съобщения

  • ninhead>Нива на защита за шаблони на формуляр на имейл    InfoPath предоставя три нива на защита за шаблони на формуляр: "Ограничено", "Домейн", и "Пълно доверие". За да бъдат изпратени сигурно в имейл съобщение, шаблоните на формуляр трябва да имат настройката за защита "Ограничено". Шаблоните на формуляр, изпратени в имейл съобщение, работят само с данни, съдържащи се в шаблона на формуляр, за разлика от външните източници на данни, и не могат да съдържат скрипт или управляем код.

  • ninhead>Избягвайте да изпращате лични данни в имейл съобщение    Можете да добавяте правила в шаблон на формуляр, които позволяват на потребителя да изпраща данни от формуляр до няколко местоположения, когато щракне върху бутон в свързания формуляр. Например можете да конфигурирате бутон да използва правила, за да разрешите данни от формуляр да бъдат изпратени до уеб услуга и като тяло на имейл съобщение. Ако уеб услугата и целевият имейл адрес не се намират в един и същи домейн като шаблона на формуляр, това може да не е защитено. Например ако имейл съобщението се изпраща по Интернет, данните може да са в опасност, въпреки че уеб услугата използва SSL и е в локалната мрежа.

Най-горе на страницата

Най-добри практики за защита на потребители

  • ninhead>Насърчавайте вашите потребители да инсталират или отварят формуляри само от надеждни източници    InfoPath предоставя три нива на защита за шаблони на формуляр: "Ограничено", "Домейн" и "Пълна сигурност". Нивата на защита определят дали един шаблон на формуляр може да получава достъп до данни в други домейни или достъп до файлове и настройки във вашия компютър. Напълно надеждните формуляри имат ниво на защита "Пълно доверие" и могат да получават достъп до файлове и настройки на компютъра на потребител. Шаблонът на формуляр за тези формуляри трябва да е цифрово подписан с надежден главен сертификат или инсталиран на компютър на потребител. Насърчавайте вашите потребители да инсталират или отварят формуляри с пълно доверие само от надеждни източници.

    Забележка : Като управляват списъка "Надеждни издатели" в центъра за сигурност, вашите потребители могат да контролират отварянето на формуляри с пълно доверие. Потребителите могат да използват центъра за сигурност и за да управляват надеждните издатели, добавките и опциите за поверителност.

  • Насърчавайте вашите потребители да използват последните браузъри    Ако вашите потребители ще попълват шаблони на формуляр, разрешени за браузър, добра практика е да им предоставяте информация как да изтеглят корекции и да надстройват своите браузъри, за да сте сигурни, че използват последната версия.

Най-горе на страницата

Общи съображения

  • Разрешете на потребителите да използват цифрови подписи    Когато потребителите попълват формуляр в InfoPath, те могат цифрово да подпишат целия формуляр или определени части от него. Когато попълват шаблон на формуляр, разрешен за браузър, те не могат да подпишат целия формуляр, а само части от него. Подписването на формуляр помага за удостоверяването на потребителя като човека, попълнил формуляра, и осигурява, че съдържанието на формуляра не е променено.

  • ninhead>Използване на цифрови сертификати    Един формуляр може да се стартира с "пълно доверие" само ако шаблонът на формуляра е цифрово подписан с надежден главен сертификат или ако шаблонът на формуляра е инсталиран на компютъра на потребителя чрез използване на програма за инсталиране като Microsoft Windows Installer (.msi файл).

  • ninhead>Разбиране на нивата на защита на обектния модел на InfoPath    Ако някой шаблон на формуляр във вашата организация съдържа управляем код, трябва да разбирате нивата на защита на членовете на обектния модел на InfoPath. Обектният модел на InfoPath реализира три различни нива на защита, които определят как и къде определен член на обектния модел може да бъде използван. Ако в шаблон на формуляр има управляем код, който изисква ниво на защита, по-високо от това на самия шаблон на формуляр, кодът няма да се изпълнява. Например методът Print изисква пълно доверие и няма да работи, ако шаблонът на формуляр е настроен на ниво на защита "Домейн".

  • ninhead>Разбиране на зоните на защита в Windows Internet Explorer    В Internet Explorer зоните и нивата на защита ви позволяват да указвате дали даден уеб сайт може да получи достъп до файловете и настройките на вашия компютър и какъв достъп могат да имат тези сайтове. InfoPath използва някои от тези настройки, за да определи дали формуляр, свързан с шаблон на формуляр, може да получи достъп до файловете и настройките на компютър на потребител и какъв точно достъп може да има този формуляр. InfoPath използва също някои от тези настройки и за да определи дали един формуляр, който потребителят попълва, може да получи достъп до съдържанието, което се съхранява в домейни, различни от домейна, в който се съхранява шаблонът на формуляр.

Най-горе на страницата

Забележка : Отказ от отговорност за машинен превод: Тази статия е преведена от компютърна система без човешка намеса. Microsoft предлага тези машинни преводи, за да помогне на потребителите, които не говорят английски, да се възползват от съдържанието за продукти, услуги и технологии на Microsoft. Тъй като статията е преведена машинно, е възможно да съдържа грешки в речника, синтаксиса и граматиката.

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×