Θέματα ασφαλείας του Office Forms Server

Το άρθρο αυτό περιέχει μια επισκόπηση ορισμένων θεμάτων ασφαλείας για το Microsoft Office Forms Server 2007. Αν και οι ιδέες αυτές μπορούν να σας βοηθήσουν να λάβετε σωστές αποφάσεις, το άρθρο αυτό δεν είναι τόσο αναλυτικό. Χρησιμοποιήστε την υπάρχουσα πολιτική ασφαλείας της εταιρείας σας ως βάση για κάθε επιλογή που κάνετε σχετικά με την ασφάλεια του διακομιστή, των προτύπων φόρμας και των φορμών.

Σε αυτό το άρθρο

Πληροφορίες για την ασφάλεια του διακομιστή του Web

Πληροφορίες για τις προελεύσεις δεδομένων

Πληροφορίες για την ανάπτυξη προτύπων φόρμας με έγκριση διαχειριστή

Πληροφορίες για την ασφάλεια του διακομιστή του Web

  • Χρήση του SSL για διακομιστές που φιλοξενούν πρότυπα φορμών που ενεργοποιούνται από πρόγραμμα περιήγησης     Εάν θέλετε να σχεδιάσετε ένα πρότυπο φόρμας που ενεργοποιείται από πρόγραμμα περιήγησης το οποίο θα διατίθεται για συμπλήρωση από τους χρήστες στο Internet, επικοινωνήστε με το διαχειριστή διακομιστή για να βεβαιωθείτε εάν η τεχνολογία Secure Sockets Layer (SSL) είναι διαθέσιμη στο διακομιστή όπου φιλοξενείται το πρότυπο φόρμας. Ορισμένες εταιρείες χρησιμοποιούν το SSL όταν συλλέγουν προσωπικές πληροφορίες αναγνώρισης (PII), όπως αριθμούς πιστωτικών καρτών ή αριθμούς τραπεζικών λογαριασμών. Η χρήση του SSL εξαρτάται από τις εσωτερικές πολιτικές της εταιρείας, από τη συμμόρφωση με τους κανόνες ή και από τα δύο. Ένα πρότυπο φόρμας που ενεργοποιείται από πρόγραμμα περιήγησης αποτελεί ένα πρότυπο φόρμας συμβατό με προγράμματα περιήγησης το οποίο έχει δημοσιευτεί σε ένα διακομιστή που εκτελεί το InfoPath Forms Services, καθώς και ένα πρότυπο που ενεργοποιείται από πρόγραμμα περιήγησης έτσι ώστε οι χρήστες να μπορούν να συμπληρώνουν τη φόρμα μέσω ενός προγράμματος περιήγησης στο Web.Το SSL αποτελεί ένα προτεινόμενο ανοιχτό πρότυπο που αναπτύχθηκε από τη Netscape Communications για τη δημιουργία ενός ασφαλούς καναλιού επικοινωνίας προκειμένου να αποτραπεί η ανάσχεση κρίσιμων πληροφοριών, όπως οι αριθμοί πιστωτικών καρτών.

    Σημείωση: Μπορείτε να διακρίνετε πότε το SSL είναι ενεργοποιημένο για ένα URL γιατί η διεύθυνση ξεκινάει με "https" αντί για "http." Το SSL ενδέχεται να μην είναι απαραίτητο εάν τα πρότυπα φόρμας είναι διαθέσιμα σε ένα ασφαλές intranet όπου τόσο οι σχεδιαστές όσο και οι χρήστες είναι έμπιστοι.

  • Χρήση μιας έμπιστης τοποθεσίας φιλοξενίας    Εάν η εταιρεία σας δεν διατηρεί διακομιστή που φιλοξενεί πρότυπα φόρμας, βεβαιωθείτε ότι χρησιμοποιείτε μια αξιόπιστη εταιρεία φιλοξενίας τοποθεσιών Web. Για παράδειγμα, εάν αποφασίσετε να χρησιμοποιήσετε την τεχνολογία SSL, βεβαιωθείτε ότι η εταιρεία φιλοξενίας διαθέτει ψηφιακό πιστοποιητικό το οποίο έχει εκδοθεί από μία άλλη αρχή έκδοσης πιστοποιητικών. Εάν δεν μπορείτε να εξακριβώσετε την ακεραιότητα της υπηρεσίας φιλοξενίας, μην τοποθετήσετε εκεί τα πρότυπα φόρμας σας.

  • Εγκαταστήστε λογισμικό ενημέρωσης κώδικα και λογισμικό αντιμετώπισης ιών    Επικοινωνήστε με το διαχειριστή συστήματος για να βεβαιωθείτε ότι είναι εγκατεστημένες οι τελευταίες ενημερώσεις κώδικα και ενημερωμένες εκδόσεις στο διακομιστή όπου φιλοξενούνται τα πρότυπα φόρμας σας. Επίσης, βεβαιωθείτε ότι ο διακομιστής εκτελεί ενημερωμένο λογισμικό αντιμετώπισης ιών και ότι μόνο αξιόπιστοι χρήστες έχουν πρόσβαση στο διακομιστή.

Αρχή της σελίδας

Πληροφορίες για τις προελεύσεις δεδομένων

  • Χρησιμοποιήστε εγκεκριμένα αρχεία προέλευσης δεδομένων.    Για να είστε βέβαιοι ότι οι σχεδιαστές προτύπων φόρμας στην εταιρεία σας χρησιμοποιούν μόνο εγκεκριμένα αρχεία προέλευσης δεδομένων, χρησιμοποιήστε μια βιβλιοθήκη σύνδεσης δεδομένων, η οποία αποτελεί μια κεντρική θέση για την αποθήκευση και την κοινή χρήση συνδέσεων δεδομένων. Με τη δημιουργία μιας συλλογής από εγκεκριμένες συνδέσεις δεδομένων και τον περιορισμό δικαιωμάτων στη βιβλιοθήκη στην οποία αποθηκεύονται, βοηθάτε στην εξασφάλιση της ασφάλειας των αρχείων προέλευσης δεδομένων που χρησιμοποιούνται στην εταιρεία σας.

  • Να είστε προσεχτικοί κατά τη χρήση άμεσων συνδέσεων δεδομένων     Εάν οι σχεδιαστές προτύπων φόρμας στην εταιρεία σας δεν μπορούν να χρησιμοποιήσουν ένα εγκεκριμένο αρχείο προέλευσης από τη βιβλιοθήκη συνδέσεων δεδομένων, μπορεί να αποφασίσουν να συνδέσουν ένα πρότυπο φόρμας απευθείας σε ένα αρχείο προέλευσης δεδομένων. Σε αυτή την περίπτωση βεβαιωθείτε ότι έχουν πρόσβαση στις φόρμες που βασίζονται στο συγκεκριμένο πρότυπο φόρμας μόνο αξιόπιστοι χρήστες. Ένα πρότυπο φόρμας με άμεση σύνδεση σε μια βάση δεδομένων ενδέχεται να παράσχει σε ένα μη έμπιστο χρήστη πρόσβαση σε απόρρητες πληροφορίες.

Αρχή της σελίδας

Πληροφορίες για την ανάπτυξη προτύπων φόρμας με έγκριση διαχειριστή

  • Κατανοήστε το εύρος ανάπτυξης των προτύπων φόρμας    Όταν αναπτύσσεται ένα πρότυπο φόρμας εγκεκριμένο από το διαχειριστή, προστίθεται σε μια κεντρική θέση στο διακομιστή όπου μπορεί να ενεργοποιηθεί σε μια ή περισσότερες συλλογές τοποθεσιών. Ένα πρότυπο φόρμας εγκεκριμένο από το διαχειριστή αποτελεί ένα πρότυπο φόρμας συμβατό με προγράμματα περιήγησης, το οποίο έχει αποσταλεί από το διαχειριστή σε ένα διακομιστή που εκτελεί το InfoPath Forms Services. Ένα πρότυπο φόρμας εγκεκριμένο από το διαχειριστή μπορεί να συμπεριλαμβάνει κώδικα. Εάν οι συλλογές τοποθεσιών και τα πρότυπα φορμών στην εταιρεία σας απευθύνονται σε πολύ διαφορετικά είδη κοινού, ενεργοποιήστε μόνο τα πρότυπα φορμών που έχουν σχεδιαστεί για τη συγκεκριμένη συλλογή τοποθεσιών. Για παράδειγμα, εάν η εταιρεία σας χρησιμοποιεί μία συλλογή τοποθεσιών για τους πελάτες και μία τους υπαλλήλους, μην ενεργοποιείτε ένα πρότυπο φόρμας υπαλλήλων στη συλλογή τοποθεσιών πελατών. Η ενεργοποίηση προτύπων φόρμας σε λάθος συλλογή τοποθεσιών ενδέχεται να καταστήσει διαθέσιμες απόρρητες πληροφορίες σε μη έμπιστους χρήστες. Για παράδειγμα, ένα πρότυπο φόρμας υπαλλήλων που περιέχει μια λίστα με τις ηλεκτρονικές διευθύνσεις των υπαλλήλων, ενδέχεται να οδηγήσει σε ανεπιθύμητη αλληλογραφία σε περίπτωση που διατεθεί στο κοινό.

Αρχή της σελίδας

Κοινή χρήση Facebook Facebook Twitter Twitter Ηλεκτρονικό ταχυδρομείο Ηλεκτρονικό ταχυδρομείο

Σας βοήθησαν αυτές οι πληροφορίες;

Πολύ ωραία! Έχετε άλλα σχόλια;

Πώς μπορούμε να το βελτιώσουμε;

Σας ευχαριστούμε για τα σχόλιά σας!

×