प्रपत्र टेम्पलेट और प्रपत्र की सुरक्षा के विचार

"सुरक्षा के विचार" एक बड़ा कथन है जिसे विभिन्न रूपों में व्यक्त किया जा सकता है. उदाहरण के लिए, किसी प्रपत्र टेम्पलेट का विश्वास स्तर, सुरक्षित सॉकेट परत (SSL) किसी वेब सर्वर पर कोई तकनीक, और विश्वास केन्द्र में विश्वस्त प्रकाशक जोड़ने के लिए उपयोगकर्ता का कोई निर्णय, सभी सुरक्षा के विचार हैं.

इस आलेख में प्रपत्र टेम्पलेट और प्रपत्र की सुरक्षा में मदद करने के लिए कई अच्छे अभ्यास होते हैं, और सर्वर की सुरक्षा के लिए कई विचार होते हैं. यद्यपि ये अभ्यास जानकारीपूर्ण निर्णय लेने में आपकी मदद कर सकते हैं, फिर भी यह आलेख परिपूर्ण नहीं है. आपके प्रपत्र टेम्पलेट और प्रपत्र की सुरक्षा के लिए आपके विकल्पों के लिए आपके संगठन की मौजूदा सुरक्षा नीति को आधार के रूप में उपयोग करें.

इस आलेख में

वेब सर्वर सुरक्षा के लिए अच्छे अभ्यास

डेटा स्रोतों का उपयोग करने के लिए अच्छे अभ्यास

प्रपत्र टेम्पलेट लागू करने के लिए अच्छे अभ्यास

दस्तावेज़ जानकारी फलक लागू करने के लिए अच्छे अभ्यास

प्रपत्र टेम्पलेट्स को ई-मेल संदेश के रूप में भेजने के लिए अच्छे अभ्यास

उपयोगकर्ताओं के लिए सुरक्षित रहने के अच्छे अभ्यास

साधारण विचार

वेब सर्वर सुरक्षा के लिए अच्छे अभ्यास

  • ब्राउज़र-सक्षम प्रपत्र टेम्पलेट्‍स होस्ट करने वाले सर्वर्स के लिए SSL का उपयोग करें     यदि आप ऐसा ब्राउज़र-संगत प्रपत्र टेम्पलेट डिज़ाइन करने की योजना बनाते हैं, जो उपयोगकर्ताओं को इंटरनेट पर भरने के लिए उपलब्ध होगा, तो अपने सर्वर व्यवस्थापक से पूछें कि क्या उस सर्वर पर सिक्योर सॉकेट्स लेयर (SSL) तकनीक कॉन्फ़िगर किया गया है, जहाँ प्रपत्र टेम्पलेट होस्ट किया जाएगा. कुछ संगठन पर्सनली आइडेंटिफ़ियेबल इन्फ़र्मेशन (PII), जैसे क्रेडिट कार्ड नंबर्स या बैक खाते के नंबर्स संग्रह करने पर SSL का उपयोग करते हैं. SSLके उपयोग का निर्णय संगठन की आंतरिक नीतियों, नियामक अनुपालन, या दोनों के द्वारा संचालित हो सकता है. कोई ब्राउज़र-सक्षम प्रपत्र टेम्पलेट वह ब्राउज़र-संगत प्रपत्र टेम्पलेट होता है, जिसे InfoPath Forms Services चला रहे और ब्राउज़र-सक्षम सर्वर पर प्रकाशित किया गया हो, ताकि उपयोगकर्ता किसी वेब ब्राउज़र में प्रपत्र भर सकें. SSL एक प्रस्तावित खुला मानक है, जिसे महत्वपूर्ण जानकारी, जैसे क्रेडिट कार्ड नंबर्स अवरोधन को प्रतिबंधित करने में मदद के लिए एक सुरक्षित संचार स्थापित करने के लिए Netscape Communications द्वारा विकसित किया गया.

    नोट: आप बता सकते हैं कि कब किसी URL के लिए SSL को सक्षम किया गया है, क्योंकि पते "http" बजाय "https" से प्रारंभ होते हैं. यदि आपके प्रपत्र टेम्पलेट किसी सुरक्षित इंट्रानेट पर उपलब्ध हों, जहाँ प्रपत्र डिज़ाइनर्स और उपयोगकर्ता, दोनों ही विश्वसनीय हों, वहाँ SSL आवश्यक नहीं हो सकता.

  • विश्वसनीय होस्ट का उपयोग करें    यदि आपका संगठन अपके प्रपत्र टेम्पलेट्‍स को हस्ट करने वाले सर्वर का रखरखाव नहीं करता, तो किसी विश्वसनीय वेब-साइट होस्टिंग कंपनी का उपयोग करना सुनिश्चित करें. उदाहरण के लिए, यदि आप SSL तकनीक के उपयोग का निर्णय लेते हैं, तो सत्यापित करें कि उस होस्टिंग कंपनी के पास ऐसा डिजिटल प्रमाणपत्र हो, जिसे किसी तृतीय-पक्ष प्रमाणपत्र प्राधिकारी द्वारा जारी किया गया हो. यदि आप होस्टिंग सेवा की निष्ठा को सत्यापित नहीं कर सकते, तो वहाँ अपने प्रपत्र टेम्पलेट्‍स होस्ट न करें.

  • सुरक्षा पैच और एंटीवायरस सॉफ़्टवेयर स्थापित करें    यह सत्यापित करने के लिए अपने सर्वर व्यवस्थापक से पता करें कि नवीनतम सुरक्षा पैच और अद्यतन उस सर्वर पर स्थापित किए गए हैं, जहाँ आपके प्रपत्र टेम्पलेट होस्ट किए जाते हैं. साथ ही, सत्यापित करें कि सर्वर अप-टू-डेट एंटीवायरस सॉफ़्टवेयर चला रहा है, और यह कि केवल विश्वसनीय उपयोगकर्ता ही सर्वर तक पहुँच सकते हैं.

पृष्ठ का शीर्ष

डेटा स्रोतों का उपयोग करने के लिए अच्छे अभ्यास

  • अनुमोदित डेटा स्रोत का उपयोग करें    आपके संगठन के प्रपत्र टेम्पलेट डिज़ाइनर्स केवल अनुमोदित डेटा स्रोत का उपयोग करते हैं, यह सुनिश्चित करने के लिए डेटा कनेक्शन लायब्रेरी का उपयोग करें, जो डेटा कनेक्शन्स संग्रहीत करने और साझा करने का एक केंद्रीय स्थान है. अनुमोदित डेटा कनेक्शन्स का संग्रह बनाकर और जहाँ ये संग्रहीत किए जाते हैं, उस लायब्रेरी में अनुमति सीमित करके, आप अपने संगठन में उपयोग किए जाने वाले डेटा स्रोत की सुरक्षा में मदद कर सकते हैं.

  • प्रत्यक्ष डेटा कनेक्शन्स का उपयोग करते समय सावधान रहें     यदि आपके संगठन के प्रपत्र टेम्पलेट डिज़ाइनर्स डेटा कनेक्शन लायब्रेरी से अनुमोदित डेटा स्रोत का उपयोग करने में अक्षम हों, तो वे किसी डेटा स्रोत से सीधे प्रपत्र टेम्पलेट कनेक्ट करने का निर्णय ले सकते हैं. ऐसे मामलों में, सुनिश्चित करें कि केवल विश्वसनीय उपयोगकर्ता ही उस प्रपत्र टेम्पलेट पर आधारित प्रपत्रों तक पहुँच सकें. डेटा कनेक्शन से सीधे कनेक्शन वाला प्रपत्र टेम्पलेट किसी अविश्वसनीय उपयोगकर्ता को स्वामित्व जानकारी में पहुँचने का तरीका उपलब्ध करा सकता है.

पृष्ठ का शीर्ष

प्रपत्र टेम्पलेट लागू करने के लिए अच्छे अभ्यास

  • प्रपत्र टेम्पलेट्‍स के वितरण के कार्यक्षेत्र को समझें    जब कोई व्यवस्थापक-अनुमोदित प्रपत्र टेम्पलेट वितरित किया जाता है, तो उसे सर्वर पर केंद्रीय स्थान में जोड़ा जाता है, जहाँ उसे एक या एक से अधिक साइट संग्रहणों पर सक्रिय किया जा सकता है. व्यवस्थापक-अनुमोदित प्रपत्र टेम्पलेट एक ब्राउज़र-संगत प्रपत्र टेम्पलेट होता है, जिसे InfoPath Forms Services चला रहे सर्वर पर व्यवस्थापक द्वारा अपलोड किया गया है. व्यवस्थापक-अनुमोदित प्रपत्र टेम्पलेट में कोड शामिल हो सकता है. यदि आपके संगठन में साइट संग्रहण और प्रपत्र टेम्पलेट्‍स बहुत ही भिन्न प्रकार के लोगों तक फैले हों, तो केवल उन प्रपत्र टेम्पलेट्‍स को सक्रिय करना सुनिश्चित करें, जो किसी विशेष साइट संग्रह के लिए डिज़ाइन किए गए हों. उदाहरण के लिए, यदि आपका संगठन एक साइट संग्रह का उपयोग ग्राहकों के लिए और दूसरे का कर्मचारियों के लिए करता हो, तो कर्मचारी प्रपत्र टेम्पलेट को ग्राहक साइट संग्रह पर सक्रिय न करें. ग़लत साइट संग्रह पर प्रपत्र टेम्पलेट सक्रिय करने से स्वामित्व संबंधी डेटा ग़लत उपयोगकर्ताओं को उपलब्ध कराया जा सकता है. उदाहरण के लिए, कर्मचारियों के ई-मेल पते की सूची वाला कर्मचारी प्रपत्र टेम्पलेट यदि प्रपत्र टेम्पलेट जनता को उपलब्ध करा दिया गया, जो वह स्पैम का कारण बन सकता है.

पृष्ठ का शीर्ष

दस्तावेज़ जानकारी फलक लागू करने के लिए अच्छे अभ्यास

Microsoft Office InfoPath 2007में, प्रपत्र टेम्पलेट डिज़ाइन करने वाला प्रपत्र टेम्पलेट को दस्तावेज़ जानकारी फलक के रूप में लागू कर सकता है. दस्तावेज़ जानकारी फलक एक InfoPath प्रपत्र होता है जो Microsoft Office Word, Microsoft Office PowerPoint, या Microsoft Office Excel दस्तावेज़ में उपयोगकर्ताओं को दस्तावेज़ के बारे में मेटाडेटा जोड़ने या निकालने के लिए एक एकल स्थान प्रदान करते हुए होस्ट किया जाता है. Word दस्तावेज़ में होस्ट करने पर, दस्तावेज़ जानकारी फलक दस्तावेज़ से डेटा को संपादित करने की क्षमता का समर्थन करता है. यद्यपि दस्तावेज़ जानकारी फलक और प्रपत्र टेम्पलेट के उपयोग द्वारा समान सुरक्षा विचार लागू किए जाते हैं — दस्तावेज़ जानकारी फलक पूर्ण सुरक्षा, डोमेन, या प्रतिबंधित विश्वास सेटिंग्स के तहत, उन विशेषताओं पर निर्भर करते हुए जो एक प्रपत्र डिज़ाइन करने वाला इसमें जोड़ता है, चल सकता है — यहाँ पर विचार करने के लिए कुछ अनन्य आइटम्स भी होते हैं. उदाहरण के लिए, दस्तावेज़ जानकारी फलक में यदि आप किसी बाह्य संसाधन का संदर्भ देते हैं, तो आपको यह सुनिश्चित करना चाहिए कि उपयोगकर्ता जब दस्तावेज़ खोलते हैं तब उनके पास अनुमति होगी. उदाहरण के लिए, Word दस्तावेज़ में आप दस्तावेज़ जानकारी फलक को वेब सेवा से कनेक्ट कर सकते हैं. यद्यपि उपयोगकर्ताओं के पास Word दस्तावेज़ खोलने की अनुमति होती है, फिर भी उन्हें त्रुटि आएगी यदि उनके पास दस्तावेज़ जानकारी फलक में उपयोग किए जाने वाले वेब सर्वर की अनुमति नहीं हो. निम्न सूची दस्तावेज़ जानकारी फलकों का उपयोग करने के लिए कुछ अतिरिक्त विचारों के बारे में बताती है:

  • इंट्रानेट पर दस्तावेज़ जानकारी फलक लागू करना    यदि आप अपनी कंपनी के इंट्रानेट पर किसी स्थान पर दस्तावेज़ जानकारी फलक लागू करते हैं, लेकिन दस्तावेज़ जानकारी फलक से संबद्ध दस्तावेज़ किसी बाह्य स्थान पर है, तो आपके आंतरिक उपयोगकर्ता दस्तावेज़ जानकारी फलक का उपयोग करने में सक्षम होंगे, लेकिन बाह्य उपयोगकर्ता नहीं.

  • दस्तावेज़ जानकारी फलकों में क्रॉस-डोमेन डेटा कनेक्शंस का उपयोग करना    आप किसी दस्तावेज़ जानकारी फलक में क्रॉस-डोमेन डेटा कनेक्शंस का उपयोग तब तक नहीं कर सकते जब तक दस्तावेज़ जानकारी फलक के लिए प्रपत्र टेम्पलेट पूर्ण विश्वास सुरक्षा स्तर पर सेट न हो, या संबद्ध प्रपत्र टेम्पलेट उस डोमेन पर स्थित न हो जो Windows Internet Explorer में विश्वस्त साइट्स ज़ोन में शामिल है.

  • दस्तावेज़ जानकारी फलकों को SharePoint साइट्स में लागू करना    Microsoft Office SharePoint सेवाओं पर लागू किए गए दस्तावेज़ जानकारी फलक तब तक प्रदर्शित नहीं होंगे जब तक दस्तावेज़ जानकारी फलकों के लिए प्रपत्र टेम्पलेट उस समान डोमेन पर स्थित हैं जिनसे वे संबंधित हैं.

  • कस्टम XML स्कीमा के लिए दस्तावेज़ जानकारी फलकों का उपयोग करने    कस्टम XML स्कीमा पर आधारित दस्तावेज़ जानकारी फलक पूर्ण विश्वास या प्रतिबंधित सुरक्षा साइट पर चलनी आवश्यक है. जब आप कोई दस्तावेज़ जानकारी फलक बनाते हैं, आप अपनी स्वयं की कस्टम XML स्कीमा निर्दिष्ट कर सकते हैं और उस स्कीमा का उपयोग फलक की सामग्री बनाने के लिए कर सकते हैं, लेकिन परिणामी दस्तावेज़ जानकारी फलक पर आंशिक रूप से विश्वास नहीं किया जा सकता.

  • स्थानीय मशीन ज़ोन पर दस्तावेज़ जानकारी फलक    Internet Explorer में, सुरक्षा ज़ोन और स्तर आपको यह निर्दिष्ट करने में मदद करते हैं कि क्या कोई वेबसाइट आपके कंप्यूटर फ़ाइलों और सेटिंग्स तक पहुँच प्राप्त कर सकती है और इन साइट्स के पास कितनी पहुँच होनी चाहिए. स्थानीय मशीन ज़ोन पर स्थित दस्तावेज़ जानकारी फलक तब तक नहीं खुलेंगे जब तक Microsoft Windows Installer (.msi file) जैसे प्रोग्राम्स का उपयोग कर उपयोगकर्ता के कंप्यूटर पर दस्तावेज़ जानकारी फलक के लिए प्रपत्र टेम्पलेट स्थापित नहीं किए जाएँगे.

पृष्ठ का शीर्ष

प्रपत्र टेम्पलेट्स को ई-मेल संदेश के रूप में भेजने के लिए अच्छे अभ्यास

  • ई-मेल प्रपत्र टेम्पलेट के लिए विश्वास स्तर    InfoPath प्रपत्र टेम्पलेट्स के लिए तीन सुरक्षा स्तर प्रदान करता है: प्रतिबंधित, डोमेन, और पूर्ण विश्वास. ई-मेल संदेश में सुरक्षित रूप से भेजने के लिए, प्रपत्र टेम्पलेट्स के पास प्रतिबंधित विश्वास सेटिंग्स होना आवश्यक है. ई-मेल संदेश में भेजे गए प्रपत्र टेम्पलेट बाह्य डेटा स्रोतों का विरोध करते हुए उसमें शामिल सामग्री के साथ कार्य करते हैं, और उसमें स्क्रिप्ट और प्रबंधित कोड शामिल नहीं हो सकते हैं.

  • ई-मेल संदेश में व्यक्तिगत रूप से पहचानी जाने वाली जानकारी भेजने से बचें    आप प्रपत्र टेम्पलेट में नियम लागू कर सकते हैं जो संबद्ध प्रपत्र में कोई बटन दबाकर उपयोगकर्ता को एकाधिक स्थान पर प्रपत्र डेटा भेजने की अनुमति देते हैं. उदाहरण के लिए, आप प्रपत्र डेटा को वेब सेवा और ई-मेल संदेश के मुख्य भाग के रूप में भेजने के लिए उपयोगकर्ता को अनुमति देने के लिए नियमों का उपयोग करने के लिए एक बटन कॉन्फ़िगर कर सकते हैं. यदि वेब सेवा और लक्षित ई-मेल पता प्रपत्र टेम्पलेट के अनुसार समान डोमेन में न हों, तब हो सकता है ऐसा सुरक्षित न हो. उदाहरण के लिए, यदि ई-मेल संदेश इंटरनेट पर भेज दिया गया है, तो वेब सेवा द्वारा SSL उपयोग किए जाने पर और इसके इंट्रानेट पर होने पर भी डेटा की सुरक्षा को खतरा हो सकता है.

पृष्ठ का शीर्ष

उपयोगकर्ताओं के लिए सुरक्षित रहने के अच्छे अभ्यास

  • उपयोगकर्ताओं को केवल विश्वासपूर्ण स्रोतों से प्रपत्रों को स्थापित करने या खोलने के लिए कहें    InfoPath प्रपत्र टेम्पलेट के लिए तीन सुरक्षा स्तर प्रदान करता है: प्रतिबंधित, डोमेन, और पूर्ण विश्वास. सुरक्षा स्तर यह निर्धारित करता है कि क्या प्रपत्र टेम्पलेट अन्य डोमेन पर डेटा तक पहुँच प्राप्त कर सकता है, या आपके कंप्यूटर पर फ़ाइलों और सेटिंग्स तक पहुँच प्राप्त कर सकता है. पूर्ण रूप से विश्वसनीय प्रपत्रों में पूर्ण सुरक्षा स्तर होता है, और ये उपयोगकर्ता के कंप्यूटर पर फ़ाइलों और सेटिंग्स तक पहुँच प्राप्त कर सकता है. इन प्रपत्रों के लिए प्रपत्र टेम्पलेट्स में किसी विश्वसनीय रूट प्रमाणपत्र के साथ डिजिटल रूप से हस्ताक्षर होने चाहिए, या उपयोगकर्ता के कंप्यूटर पर स्थापित होने चाहिए. आपको उपयोगकर्ताओं को केवल विश्वासपूर्ण स्रोतों से प्रपत्रों को स्थापित करने या खोलने के लिए कहना चाहिए.

    नोट: विश्वास केन्द्र में विश्वसनीय प्रकाशकों की सूची को प्रबंधित करने के द्वारा, आपके उपयोगकर्ता पूर्ण रूप से विश्वसनीय प्रपत्रों को खोलना नियंत्रित कर सकते हैं. विश्वसनीय प्रकाशक, ऐड-इन्स, और गोपनीयता विकल्पों को प्रबंधित करने के लिए उपयोगकर्ता विश्वास केन्द्र का उपयोग कर सकते हैं.

  • अपने उपयोगकर्ताओं को नवीनतम ब्राउज़र प्राप्त करने के लिए कहें    यदि आपके उपयोगकर्ता ब्राउज़र द्वारा सक्षम किए गए प्रपत्र टेम्पलेट्स भरेंगे, तो यह सुनिश्चित करने में मदद करने के लिए कि वे नवीनतम संस्करण का उपयोग कर रहे हैं, पैच किस प्रकार डाउनलोड करना है और ब्राउज़र का नवीनीकरण कैसे करना है, इसके बारे में जानकारी देने के लिए यह एक अच्छा अभ्यास है.

पृष्ठ का शीर्ष

साधारण विचार

  • उपयोगकर्ताओं को डिजिटल हस्ताक्षर का उपयोग करने के लिए सक्षम करना    जब उपयोगकर्ता InfoPath में कोई प्रपत्र भरते हैं, तो वे प्रपत्र या प्रपत्र के विशिष्ट भागों को डिजिटली हस्ताक्षरित कर सकते हैं. जब वे कोई ब्राउज़र-सक्षम प्रपत्र टेम्पलेट भरते हैं, तो वे संपूर्ण प्रपत्र को हस्ताक्षरित नहीं कर सकते, केवल उसके भागों को हस्ताक्षरित कर सकते हैं. प्रपत्र हस्ताक्षरित करने से उपयोगकर्ता की ऐसे व्यक्ति के रूप में पहचान करने में मदद मिलती है जिसने प्रपत्र भरा है और यह सुनिश्चित करने में मदद मिलती है कि प्रपत्र की सामग्री को बदला नहीं गया है.

  • डिजिटल हस्ताक्षर का उपयोग करना    एक प्रपत्र पूर्ण विश्वास पर तभी चल सकता है जब प्रपत्र टेम्पलेट किसी विश्वसनीय रूट प्रमाणपत्र से हस्ताक्षर किया गया हो या जब तक Microsoft Windows Installer (.msi file) जैसे प्रोग्राम्स का उपयोग कर उपयोगकर्ता के कंप्यूटर पर प्रपत्र स्थापित न किया हो. डिज़ाइन मोड में पूर्ण रूप से विश्वसनीय प्रपत्र टेम्पलेट देखने के लिए, इस पर डिजिटल हस्ताक्षर लागू किया जाना आवश्यक नहीं है.

  • InfoPath ऑब्जेक्ट मॉडल के सुरक्षा स्तरों को समझना    यदि आपके संगठन में किसी भी प्रपत्र टेम्पलेट में प्रबंधित कोड होते हैं, तो आपको InfoPath ऑब्जेक्ट मॉडल सदस्यों के बारे में समझना चाहिए. InfoPath ऑब्जेक्ट मॉडल तीन अलग-अलग स्तरों की सुरक्षा लागू करता है जो यह निर्धारित करता है कि किसी निश्चित ऑब्जेक्ट मॉडल को किस प्रकार उपयोग किया जा सकता है. यदि किसी प्रपत्र टेम्पलेट में प्रबंधित कोड होता है, और इसे वह सुरक्षा स्तर आवश्यक होता है जो प्रपत्र टेम्पलेट के सुरक्षा स्तर से भी उच्च स्तर का होता है, तो कोड नहीं चलेगा. उदाहरण के लिए, मुद्रण विधि को पूर्ण विश्वास आवश्यक होता है और यदि प्रपत्र टेम्पलेट डोमेन विश्वास पर हो तो यह विधि कार्य नहीं करेगी.

  • Windows Internet Explorer सुरक्षा ज़ोन को समझना    Internet Explorer में, सुरक्षा ज़ोन और स्तर आपको यह निर्दिष्ट करने में मदद करते हैं कि क्या कोई वेबसाइट आपके कंप्यूटर फ़ाइलों और सेटिंग्स तक पहुँच प्राप्त कर सकती है और इन साइट्स के पास कितनी पहुँच होनी चाहिए. InfoPath इनमें से कुछ सेटिंग्स का उपयोग यह निर्धारित करने के लिए करता है कि क्या प्रपत्र टेम्पलेट से संबद्ध प्रपत्र उपयोगकर्ता के कंप्यूटर पर फ़ाइलों और सेटिंग्स तक पहुँच प्राप्त कर सकते हैं और इन प्रपत्रों के पास कितनी पहुँच होनी चाहिए. InfoPath इनमें से कुछ सेटिंग्स का उपयोग यह निर्धारित करने के लिए भी करता है कि क्या उपयोगकर्ता द्वारा भरा जाने वाला प्रपत्र उस सामग्री तक पहुँच प्राप्त कर सकता है जो उन डोमेन में संग्रहीत हो्ता है जिसमें प्रपत्र टेम्पलेट्स संग्रहीत होते हैं.

पृष्ठ का शीर्ष

अपने कौशल का विस्तार करें
प्रशिक्षण का अन्वेषण करें
पहले नई सुविधाएँ प्राप्त करें
Office प्रतिभागी में शामिल हों

क्या यह जानकारी मददगार थी?

आपकी प्रतिक्रिया के लिए आपको धन्यवाद!

आपकी प्रतिक्रिया के लिए धन्यवाद! ऐसा लगता है आपको हमारे किसी Office सहायता एजेंट से कनेक्ट करना मददगार हो सकता है.

×