Пішін үлгілердің және үлгілердің қауіпсіздік мәселелері

"Қауіпсіздік мәселелер" дегені - бұл түрлі қауіпсіздік мәселелерін тұжырымдайтын яғни кең мағынада пайдаланатын фраза. Мысалы үшін, пішін үлгінің сенілген деңгейі, веб-серверде Қауіпсіз байланыстар протоколы (SSL) технологияны қолдану және пайдаланушының сенілген жариялаушыны "Сенілген орталығына" қосу шешімі бұлардың барлығы қауіпсіздік мәселелер.

Бұл мақалада пішін үлгілерді және үлгілерді ең жақсы қорғау жолдардың кейбірі келтірілген және серверді қорғау туралы да кейбір мәселелер келтірілген. Бұл жолдар Сізге дұрыс шешім қабылдауға көмектеседі алайда бұл мақала тек кейбір жолдарды ғана түсінтіріп береді. Пішін үлгіңізді және үлгіні қорғау мәселелерін шешгенде, Сіздің ұйымыңыз ұсынатын қауіпсіздік саясатын пайдаланыңыз.

Бұл мақала келесі тақырыптарды қамтиды

Веб-сервер қауіпсізідігін сақтаудың ең жақсы әдістері

Деректер көздері пайдалануының ең жақсы әдістері

Пішін үлгілерді орналастыруының ең жақсы әдістері

Құжат ақпараты тақталарын орналастыруының ең жақсы әдістері

Пішін үлгіні электрондық пошта хабарламасы ретінде жіберудің ең жақсы әдістері

Пайдаланушыларға қауіпсіздік сақтауын ең жақсы әдістері

Жалпы мәселелер

Веб-сервер қауіпсізідігін сақтаудың ең жақсы әдістері

  • Шолғышпен қосылатын пішін үлгілеріне иелік ететін серверлер үшін SSL технологиясын пайдаланыңыз.    Егер сіз интернетте толтыратын пайдаланушылар қолданатын шолғышпен қосылатын пішін үлгісін құрастыруға жоспарласаңыз, Қорғалған ұялардың деңгейі (SSL) технологиясы пішін үлгісі орналасқан серверде бапталатын-бапталмайтынын сервер әкімшіңізден сұраңыз. Кейбір ұйымдар несие карталарының нөмірлері немесе банк есебінің нөмірлері сияқты жеке анықтау ақпаратын (PII) жинағанда SSL технологиясын пайдаланады. SSL пайдалану туралы шешім ұйымның ішкі саясатымен, реттеу келісімдерімен немесе екеуімен шығарылуы мүмкін. Шолғышпен қосылатын пішін үлгісі InfoPath Forms Services іске қосылатын сервере жарияланған шолғышпен үйлесімді пішін үлгісі болып табылады және пайдаланушылардың веб шолғышындағы пішімді толтыруы үшін шолғышпен қосылады. SSL технологиясы несие карталарының нөмірлері сияқты маңызды ақпаратты алып қоюға жол бермейтін қауіпсіз байланыс арналарын орнату үшін Netscape Communications компаниясы жетілдірген ашық стандарт болып табылады.

    Ескерту : Сіз SSL технологиясының URL үшін қашан қосылатынын айта аласыз, себебі мекенжай "http" орнына "https" дегеннен басталады. Егер сіздің пішін үлгілеріңіз пішін құрастырушылар мен пайдаланушылар сенімді болып келетін қауіпсіз интранетте қолданылса, SSL технологиясы қажет болмай қалуы мүмкін.

  • Сенімді хостты пайдаланыңыз    Егер ұйымыңызда сіздің пішін үлгілеріңізге иелік ететін сервер болмаса, сенімді веб торабына иелік етуші компанияны пайдаланушы ұмытпаңыз. Мысалы, сіз SSL технологиясын пайдалануға шешсеңіз, иелік етуші компанияда үшінші тараптың сертификациялау органымен берілген сандық куәлік бар екенін тексеріңіз. Егер сіз хост қызметінің тұтастығын тексере алмасаңыз, ол жерде пішін үлгіңізге иелік етпеңіз.

  • Қауіпсіздік жолдары мен вирусқа қарсы бағдарламаны орнатыңыз    Ең соңғы қауіпсіздік жолдары мен жаңартуларының пішін үлгілеріңіз орналасқан серверде орнатылғанына көз жеткізу үшін сервер әкімшіңізбен тексеріңіз. Сонымен бірге сервердің соңғы вирусқа қарсы бағдарламаны іске қосқанын және тек сенімді пайдаланушылардың серверге өте алатынын тексеріңіз.

Беттің жоғарғы жағы

Деректер көздері пайдалануының ең жақсы әдістері

  • Тексерілген деректер көздерін пайдаланыңыз    Ұйымыңыздағы пішін үлгісін құрастырушыларға көмектесу үшін тек тексерілген деректер көздерін пайдаланыңыз, деректік қосылымдарды сақтауға және ортақ пайдалануға орталық орын болып табылатын деректік қосылым кітапханасын пайдаланыңыз. Тексерілген деректік қосылымдар жиынын жасау және сақталған кітапханаға рұқсатты шектеу арқылы сіз ұйымыңызда пайдаланылатын деректер көздерінің қауіпсіздігін қорғауға көмектесе аласыз.

  • Тікелей дерекқор қосылымдарын пайдаланғанда сақ болыңыз    Егер ұйымыңыздағы пішін үлгісін құрастырушылар деректік қосылым кітапханасындағы тексерілген деректер көзін пайдалана алмаса, олардың пішін үлгісін деректер көзіне тікелей қосуға шешуі мүмкін. Ондай жағдайларда тек сенімді пайдаланушылардың сол пішін үлгісіне негізделген пішіндерді қолдана алатынына көз жеткізіңіз. Дерекқорға тікелей қосылатын пішін үлгісі жеке ақпаратты қолданатын сенімсіз пайдаланушыны көрсетуі мүмкін.

Беттің жоғарғы жағы

Пішін үлгілерді орналастыруының ең жақсы әдістері

  • Пішін үлгілерін ашу аумағын түсініңіз    Әкімші тексерген пішін үлгісі ашылғанда, ол бір не одан көп торап жиындарында белсендетілетін сервердегі орталық орынға қосылады. Әкімші тексерген пішін үлгісі InfoPath Forms Services іске қосылатын серверге әкімші арқылы жіберілген шолғышпен үйлесімді пішін үлгісі болып табылады. Әкімші тексерген пішін үлгісінде код болады. Егер ұйымыңыздағы торап жиындары және пішін үлгілері әр түрлі аудиторияға таралса, белгілі бір торап жиынына құрастырылған пішін үлгілерін ғана белсендетуді ұмытпаңыз. Мысалы, ұйымыңыз тұтынушыларға бір торапты, қызметкерлерге екінші торапты пайдаланса, қызметкердің пішін үлгісін тұтынушының торап жиынында іске қоспаңыз. Пішін үлгілерін дұрыс емес торап жиынында іске қосудан басқа пайдаланушылар қолданатын жеке деректерді жасауы мүмкін. Мысалы, қызметкерлердің электрондық пошта мекенжайларының тізімі бар қызметкердің пішін үлгісі көпшілік қолданатын етіп жасалса, спамның пайда болуына алып келуі мүмкін.

Беттің жоғарғы жағы

Құжат ақпараты тақталарын орналастыруының ең жақсы әдістері

Microsoft Office InfoPath 2007 бағдарламасында пішін үлгі құрастырушы пішін үлгіні Құжат ақпараты тақтасы ретінде орналастыру мүмкін. Құжат ақпараты тақтасы - бұл Microsoft Office Word, Microsoft Office PowerPoint немесе Microsoft Office Excel құжаты ішіне енгізілген InfoPath үлгісі яғни ол пайдаланушыларды құжат туралы метадеректерді қосу немесе өзгерту үшін бірегей орналасумен қамтамасыз етеді. Құжат ақпараты тақтасы Word құжатына енгізілгенде құжаттың өзінден деректерді өңдеү мүмкіндігін қолдайды. Құжат ақпараты тақтасы пайдалану қауіпсіздігі пішін үлгімен бірдей болғанымен  (Құжат ақпараты тақтасы Толық Сенім, Домен немесе Шектеулі сенілген параметрлер бақылауында да істей алады яғни ол үлгі құрастырушысы оған қандай мүмкіндіктерді қосып жатқанға байланысты  ) талқыланатын кейбір мәселелер бар. Мысалы үшін, Құжат ақпараты тақтасында сыртқы қайнар көзге сілтеме жасайтын болсаңыз, пайдаланушылар осы құжатты ашқанда қажетті құқықтарға ие болатындығына көз жеткізіңіз. Мысалы үшін, Word құжатында Құжат ақпараты тақтасын веб-қызметіне қосуыңызға болады. Пайдаланушылардың Word құжатын ашуға қажетті рұқсаттары болса да сонымен бірге егер оларда осы Құжат ақпараты тақтасындағы Веб-қызметті пайдалануға қажетті рұқсаттары болмаса, олар қате туралы хабар алады. Келесі тізім Құжат ақпараты тақтасын пайдалану үшін қосымша мәселелерді сипаттап береді:

  • Құжат ақпараты тақтасын интранетке орналастыру    Құжат ақпараты тақтасын компанияңыздың интранет орналасуына орналастырмақшы болсаңыз, бірақ Құжат ақпараты тақтасымен байланысты құжат экстранетте орналасқан болса, тек қана Сіздің ішкі пайдаланушыларыңыз Құжат ақпараты тақтасын пайдалана алады яғни сыртқы пайдаланушыларыңыз пайдалана алмайды.

  • Құжат ақпараты тақтасында домендер арасындағы деректерді қосуларды пайдалану    Егер Құжат ақпараты тақтасының пішін үлгісі Толық сенілген қауіпсіздік деңгейге орнатылмаған болса немесе байланысты пішін үлгі Windows Internet Explorer бағдарламасының Сенілген тораптар аймағына қосылған доменде орналасқан болса, Құжат ақпараты тақтасында домендер арасындағы деректерді қосуларды пайдалана алмайсыз

  • Құжат ақпараты тақталарын SharePoint тораптарына орналастыру    Егер Құжат ақпараты тақтасының пішін үлгісі мен олармен байланысты құжат бір доменде болмағанға дейін Microsoft Office SharePoint Services тораптарына орналастырылған Құжат ақпараты тақталары көрсетілмейді.

  • Құжат ақпараты тақталарын өзгертпелі XML схемалар үшін пайдалану    Өзгертпелі XML схемаға негізделген Құжат ақпараты тақталар Толық сенілген қауіпсіздік деңгейлерде істеу қажет. Құжат ақпараты тақтасын жаратқаныңызда, өзіңіздің өзгертпелі XML схемаңызды белгілеуіңізге болады және оны пайдаланып тақтаның мазмұнын жаратуыңызға болады алайда нәтижедегі Құжат ақпараты тақтасына жартылай сенім берілмейді.

  • Жергілікті машина аймақтағы Құжат ақпараты тақталары     Internet Explorer бағдарламасында, қауіпсіздік аймақтар мен деңгейлер веб-торап компьютеріңіздегі файлдар мен параметрлерге қол жеткізе алды ма, жоқ па және тораптар сол қатынасты қашанға дейін пайдаланатығынды анықтауға мүмкіндік береді. Жергілікті машина аймағында орналасқан Құжат ақпараты тақталар Microsoft Windows Installer (.msi file) сияқты орнату бағдарламаларды пайдаланып Құжат ақпараты тақтаның пішін үлгісі пайдаланушының компьютерінде орнатылмағанға дейін ашылмайды.

Беттің жоғарғы жағы

Пішін үлгіні электрондық пошта хабарламасы ретінде жіберудің ең жақсы әдістері

  • Электрондық пошта пішін үлгілерінің Сенілген деңгейлер     InfoPath бағдарламасы пішін үлгілері үшін үш қауіпсіздік деңгейлерімен қамтамасыз етеді: Шектелген, Домен және Толық сенім деңгейлері. Пішін үлгіні электрондық пошта арқылы қауіпсіз жіберу үшін, пішін үлгі Шектелген сенім параметріне орнатылуы тиіс. Электрондық пошта арқылы жіберілген пішін үлгілер, тек пішін үлгінің құрамындағы деректермен ғана жұмыс істейді яғни сыртқы деректер көздеріне қарама-қарсы, және оның құрамында сценарийлер немесе басқаратын кодтар болмау керек.

  • Электрондық пошт хабарламасымен жеке мәліметтерді жібермеңіз     Пішін үлгіңізге пайдаланушы байланысты үлгіде түймешікті басқанда үлгі деректерін бірнеше орналасуларға жіберетін ережені қосуыңызға болады. Мысалы үшін, түймешікті үлгі деректері веб қызметіне және электрондық пошта хабарламасы ретінде жіберетін ережелерін пайдаланатын қылып ішқұрылымдауыңызға болады. Егер Веб қызметі мен жіберілетін электрондық пошта мекен-жайы түрлі домендерде орналасқан болса - бұ қауіпсіз емес. Мысалы үшін, электрондық пошта хабарламасы Интернет арқылы жіберілетін болса, Веб қызметі SSL пайдаланып тұратын болсын, ол интранетте болсын деректер қорғалу деңгейі өте төмен болады.

Беттің жоғарғы жағы

Пайдаланушыларға қауіпсіздік сақтауын ең жақсы әдістері

  • Пайдаланушыларыңызға үлгілерді тек сенілген қайнар көздерінен орнатып ашуға кеңес беріңіз    InfoPath бағдарламасы пішін үлгілері үшін үш қауіпсіздік деңгейлерімен қамтамасыз етеді: Шектелген, Домен және Толық сенім деңгейлері. Қауіпсіздік деңгейлер пішін үлгі басқа домендердегі деректерге немесе компьютеріңіздегі файлдар мен параметрлерге қатынасы бар ма, жоқ па анықтайды. Толық сенілген үлгілер Толық сенілген қауіпсіздік деңгейге ие және пайдаланушының компьютеріндегі файлдар мен параметрлерге қатынастары бар. Осы үлгілердің пішін үлгілері сенілген негізгі куәлік сандық қолтаңбасымен қолтаңбаланған болу керек. Пайдаланушыларыңызға үлгілерді тек толық-сенілген қайнар көздерінен орнатып ашуға кеңес беріңіз.

    Ескерту : Сенілген орталығында Сенілген жариялаушылар тізімін пайдаланып пайдаланушыларыңыз толық-сенілген үлгілерді ашу керек пе, керек емес пе аңықтап алады. Пайдаланушылар Сенілген жариялаушылар, Енгізулер және Құпиялық параметрлерін басқару үшін де Сенілген орталықты пайдалануға болады.

  • Пайдаланушыларыңызды ең соңғы шолғыштарды пайдалануға кеңес беріңіз    Пайдаланушыларыңыз шолғыш-қосылған пішін үлгілерін толтырғанда, ең соңғы бағдарлама нұсқаларын пайдаланып жатқанына көз жеткізу үшін оларды шолғыш түзеткіштері мен жаңартуларын қалай қотарып алу керектігі туралы ақпараттармен қамтамасыз ету де жақсы әдіс болып табылады.

Беттің жоғарғы жағы

Жалпы мәселелер

  • Пайдаланушыларға сандық қолтаңбаларды пайдалануға мүмкіндік жарату    Пайдаланушылар үлгіні InfoPath бағдарламасында толтырғанда, олар үлгіге сандық қолтаңба қою мүмкіндіктеріне ие болады. Олар шолғыш-қосылған пішін үлгіні толтырғанда, олар үлгінің барлығына қолтаңба қоя алмайды яғни тек кейбір бөлектерге ғана қолтаңба қоя алады. Үлгіге қолтаңба қоятын болсаңыз, ол пайдаланушы үлгіні толтырған екенін анықтап алуға мүмкіндік береді және үлгінің мазмұны өзгеріп кетпегеніне сенімді болуына көмектеседі.

  • Садық қолтаңбаларды пайдаланыңыз    Пішін үлгінің сенілген негізге куәлік сандық қолтаңбасымен қолтаңбалағанда ғана немесе пайдаланушының компьютеріне үлгі Microsoft Windows Installer (.msi файл) орнату бағдарламасы сияқты бағдарламасы арқылы орнатылған болса ғана үлгі Толық сенім күйінде жұмыс істей алады. Толық сенім пішін үлгіні дизайін күйінде алдын ала көру үшін, сандық қолтаңбасы болуы қажет емес.

  • InfoPath нысан моделінің қауіпсіздік деңгейін түсініп алу    Ұйымыңыздағы кез келген пішін үлгілерінің құрамында басқаратын коды болса, InfoPath қауіпсіздік деңгейінің нысан моделі мүшелерін түсініп алуыңыз қажет. InfoPath нысан моделі белгілі бір нысан қай жерде және қалай істетілетінін анықтыйтын үш ерекше қауіпсіздік деңгейлерін атқарады. Пішін үлгіде басқаратын код бар болса және ол өзінен де жоғары болған қауіпсіздік деңгейді талап ететін болса, ол код істемейді. Мысалы үшін, Басып шығару тәсілі Толық сенім деңгейін талап етеді және пішін үлгі Домен сенімі деңгейіне орнатылған болса ол істемейді.

  • Windows Internet Explorer бағдарламасы қауіпсіздік аймақтарды түсініп алу    Internet Explorer бағдарламасында, қауіпсіздік аймақтар мен деңгейлер веб-торап компьютеріңіздегі файлдар мен параметрлерге қол жеткізе алды ма, жоқ па және тораптар сол қатынасты қашанға дейін пайдаланатығынды анықтауға мүмкіндік береді. InfoPath бағдарламасы осы параметрлердің кейбірін пішін үлгімен байланысты болған үлгі, пайдаланушының компьютерінде файлдар мен параметрлерге қол жеткізе алады ма, жоқ па және үлгі сол қатынасты қашанға дейін пайдаланатындығын анықтау үшін пайдаланады. InfoPath бағдарламасы пайдаланушы толтыратын үлгі пішін үлгі сақталып тұрған доменден басқа доменде сақталатын өз мазмұнына қол жеткізе алады ма, жоқ па анықтау үшін де пайдаланады.

Беттің жоғарғы жағы

Дағдыларды жетілдіру
Оқыту курсымен танысыңыз
Жаңа мүмкіндіктерге бірінші болып қол жеткізу
Office Insider бағдарламасына қосылу

Осы ақпарат пайдалы болды ма?

Пікіріңіз үшін рақмет!

Пікіріңізге рақмет! Сізді Office қолдау көрсету қызметіндегі агенттердің бірімен байланыстырған жөн болуы мүмкін.

×