Formos šablonų ir formų saugumo sumetimai

Svarbu :  Šis straipsnis išverstas naudojant mašininį vertimą, žr. atsakomybės atsisakymą. Su šio straipsnio versija anglų kalba galite susipažinti čia .

Saugumo sumetimai – tai plati sąvoka, nusakanti įvairius dalykus. Pavyzdžiui, formos šablono patikimumo lygis, saugiųjų jungčių lygmens (SSL) technologijos naudojimas ir vartotojo apsisprendimas įtraukti leidėją į patikimumo centrą – visa tai yra saugumo sumetimai.

Šiame straipsnyje pateikiami geriausi formos šablonų ir formų saugos būdai bei keletas serverio saugos aptarimų. Nors šie būdai gali padėti jums priimti informuotus sprendimus, vis dėlto šis straipsnis nėra išsamus. Naudokite esamą savo organizacijos saugos strategiją, kaip bet kokių su formos šablonų ir formų saugumu susijusių keitimų pagrindą.

Šiame straipsnyje

Geriausi žiniatinklio serverio saugos būdai

Geriausi duomenų šaltinių naudojimo būdai

Geriausi formos šablonų diegimo būdai

Geriausi dokumento informacijos srities diegimo būdai

Geriausi formos šablonų kaip el. laiškų siuntimo būdai

Geriausi pagalbos išsaugant vartotojų saugumą būdai

Bendri sumetimai

Geriausi žiniatinklio serverio saugos būdai

  • Naudoti SSL serverių nuomos naršyklės palaikomus formų šablonus    Jei planuojate kurti su naršykle suderinamas formos šabloną, bus prieinama vartotojams pildyti internete, paklauskite serverio administratoriaus, ar vietoje, kurioje nuomojami formos šabloną serveryje sukonfigūruotas saugiųjų jungčių lygmens (SSL) technologija. Kai kuriose organizacijose naudoti SSL, kai renka asmens identifikavimo informacijos (PII), pvz., kredito kortelių numerius ar banko sąskaitos numerius. Sprendimas naudoti SSL gali valdyti organizacijos vidaus strategijas, reguliuojamosios atitikties arba abu. Su naršykle suderinamas formos šablonas yra su naršykle suderinamas formos šablonas, publikuoti serveryje, kuriame veikia InfoPath Forms Services ir naršykle, kad vartotojai gali užpildyti formą žiniatinklio naršyklėje. SSL yra siūlomas atidaryti, sukurtas pagal Netscape Communications sukurti ryšių kanalo padėti užtikrina, kad svarbios informacijos, pvz., kredito kortelių numerius.

    Pastaba : Kai SSL įjungtas URL, nes adresas prasideda "https", o ne "http". SSL gali būti būtinas, jei jūsų formų šablonai yra pasiekiami saugus intranete kur yra patikimų formų kūrėjai ir vartotojų.

  • Naudokite patikimą serverį    Jei jūsų organizacija netenka serveryje, kuriame formų šablonus, įsitikinkite, kad naudoti patikimos svetainės išteklių nuomos įmonės. Pavyzdžiui, jei nuspręsite naudoti SSL technologiją, patikrinkite, ar įmonė turi skaitmeninio sertifikato, kurį išdavė trečiosios šalies sertifikavimo institucija. Jei negalite patikrinti vientisumą išteklių nuomos teikėjas, ne laikyti savo formų šablonus.

  • Įdiekite saugos naujinimus ir antivirusinę programinę įrangą    Kreipkitės į serverio administratorių ir patvirtinti, kad vietoje, kurioje yra nuomojami formų šablonus serveryje įdiegti naujausius saugos naujinimus ir naujinimus. Be to, įsitikinkite, serveris yra veikia naujausią antivirusinę programinę įrangą, kad tik patikimų vartotojai gali pasiekti serverio.

Puslapio viršus

Geriausi duomenų šaltinių naudojimo būdai

  • Naudokite patvirtinti duomenų šaltiniai    Padėti užtikrinti, kad jūsų organizacijos formų šablonų kūrėjai naudoti tik patvirtinti duomenų šaltinius, naudokite duomenų ryšio biblioteka, kuri yra centrinė vietą, kurioje norite saugoti ir bendrinti duomenų ryšius. Patvirtintų duomenų ryšių rinkinio sukūrimas ir apribotas priėjimas prie bibliotekos, kuriose jie saugomi, galite padėti apsaugoti duomenų šaltiniai, kurie naudojami jūsų organizacijoje.

  • Būkite atsargūs naudodami tiesioginių duomenų bazės ryšiai    Jei jūsų organizacijos formų šablonų kūrėjai negali naudoti patvirtintų paveikslėlis iš duomenų ryšio biblioteka, gali nuspręsti į formos šabloną tiesiogiai prisijungti prie duomenų šaltinio. Tokiais atvejais, įsitikinkite, kad tik patikimų vartotojai gali pasiekti formas, pagrįstas tuo šablonu. Formos šablonas su tiesiogine jungtimi prie duomenų bazės gali būti pateikiamos yra nepatikimas vartotojams gauti slaptą informaciją.

Puslapio viršus

Geriausi formos šablonų diegimo būdai

  • Formos šablonų diegimo taikymo suprasti    Kai diegiama į administratoriaus patvirtintas formos šablonas, jis įtraukiamas į vienoje vietoje serveryje, kur jis gali būti įjungtas į vieną ar daugiau svetainių rinkinių. Yra administratoriaus patvirtintas formos šablonas yra su naršykle suderinamas formos šablonas, nusiųstas administratoriaus serveryje, kuriame veikia InfoPath Forms Services. Yra administratoriaus patvirtintas formos šablonas gali turėti kodo. Jei svetainių rinkinių ir jūsų organizacijos formų šablonų apimančios labai skirtingoms auditorijoms, įsitikinkite, kad įjungti tik tų formos šablonus, kurie yra skirti tam tikram svetainių rinkiniui. Pavyzdžiui, jei jūsų organizacija naudoja vieną svetainių rinkinio klientų ir kitą darbuotojams, įjungti formos šablonų klientų svetainių rinkinį. Aktyvinant formų šablonus klaida svetainių rinkinio gali naudotis patentuotus duomenų kitiems vartotojams. Pvz., darbuotojo formos šabloną, kuriame yra darbuotojų el. pašto adresų sąrašą gali sukelti pašto šiukšlių, jei to formos šablono bus prieinama visuomenei.

Puslapio viršus

Geriausi dokumento informacijos srities diegimo būdai

Programoje Microsoft Office InfoPath 2007 formos šablono kūrėjas gali diegti formos šabloną kaip dokumento informacijos sritį. Dokumento informacijos sritis yra programos Microsoft Office Word, Microsoft Office PowerPoint arba Microsoft Office Excel dokumente esanti programos InfoPath forma, kuri pateikia vieną vietą, skirtą vartotojams pridėti arba keisti dokumento metaduomenis. Kai dokumento informacijos sritis yra programos Word dokumente, ji taip pat palaiko galimybę redaguoti duomenis pačiame dokumente. Nors tie patys saugumo sumetimai taikomi tiek naudojant dokumento informacijos sritį, tiek formos šabloną, dokumento informacijos sritis gali būti vykdoma naudojant visiško patikimumo, domeno arba apriboto patikimumo parametrą, atsižvelgiant į priemones, kurias formos kūrėjas į jį įtraukia, tačiau yra ir kitų unikalių elementų, į kuriuos reikia atsižvelgti. Pavyzdžiui, jei nurodote išorinį dokumento informacijos srities išteklių, turėtumėte įsitikinti, kad vartotojai, atidarę dokumentą, turės teisę naudotis šiuo ištekliu. Pavyzdžiui, galbūt prijungsite programos Word dokumente esančią dokumento informacijos sritį prie tinklo tarnybos. Net jei vartotojai turės teisę atidaryti programos Word dokumentą, jiems bus rodoma klaida, jei vartotojai jie neturės teisės naudotis dokumento informacijos srityje naudojama tinklo tarnyba. Šiame sąraše aprašomi keli papildomi dokumento informacijos sričių naudojimo sumetimai:

  • Dokumento informacijos srities diegimas intranete    Jei dokumento informacijos sritį diegsite savo įmonės intraneto vietoje, o su dokumento informacijos sritimi susietas dokumentas bus ekstranete, vidiniai vartotojai galės naudoti dokumento informacijos sritį, o išoriniai – ne.

  • Naudojant kelių domenų duomenų ryšius į dokumento informacijos sritis    Kelių domenų duomenų ryšiai dokumento informacijos sritį, negalima naudoti nebent dokumento informacijos srities formos šablonas nustatytas visiško patikimumo saugos lygiu arba susietas formos šablonas yra domene, kuri yra įtraukta į patikimų svetainių zoną "Windows Internet Explorer".

  • Dokumento informacijos sričių diegimas SharePoint svetainėse    Microsoft Office SharePoint tarnybų svetainėje diegiamos dokumento informacijos sritys nebus rodomos, nebent dokumento informacijos srities formos šablonas bus tame pačiame domene, kaip ir dokumentas, su kuriuo jie susieti.

  • Dokumento informacijos sričių naudojimas pasirinktinėse XML schemose    Pasirinktine XML schema pagrįstos dokumento informacijos sritys turi būti vykdomos visiško patikimumo arba apribotu saugos lygiu. Kai kuriate dokumento informacijos sritį, galite nurodyti savo pačių pasirinktinę XML schemą ir naudoti ją kurdami srities turinį, tačiau sukurtai dokumento informacijos sričiai negali būti suteiktas dalinis pasitikėjimas.

  • Dokumento informacijos sritys vietinio kompiuterio zonoje    Naršyklėje Internet Explorer saugos zonos ir lygiai įgalina jus nurodyti, ar svetainė turės prieigą prie jūsų kompiuterio failų ir parametrų, ir kokio lygio prieiga tose svetainėse yra nustatyta. Vietinio kompiuterio zonoje esančios dokumento informacijos sritys neatsidarys, nebent vartotojo kompiuteryje dokumento informacijos srities formos šablonas buvo įdiegtas naudojant diegimo programą, panašią į Microsoft Windows Installer (.msi failas).

Puslapio viršus

Geriausi formos šablonų kaip el. laiškų siuntimo būdai

  • El. pašto formos šablonų patikimumo lygiai    Programa InfoPath pateikia tris formos šablonų saugos lygius: apribotą, domeno ir visiško patikimumo. Kad būtų saugiai išsiųsti el. laišku, jūsų formos šablonuose turi būti apriboto patikimumo parametras. El. laišku siunčiami formos šablonai, priešingai nei išoriniai duomenų šaltiniai, veiks tik su formos šablone esančiais duomenimis ir juose negalės būti scenarijaus ar valdomo kodo.

  • Identifikuojamos asmeninės informacijos siuntimo el. laišku vengimas    Galite leisti į formos šabloną, leidžiantį vartotojams siųsti formos duomenis į kelias vietas, kai susietoje formoje paspaudžia mygtuką, įtraukti taisyklių. Pavyzdžiui, galite konfigūruoti mygtuką, kad būtų naudojamos taisyklės, leidžiančios formos duomenis siųsti ir į tinklo tarnybą, ir kaip el. laiško pagrindinę dalį. Jei tinklo tarnyba ir paskirties el. pašto adresas yra ne tame pačiame domene kaip formos šablonas, tai gali būti nesaugu. Pavyzdžiui, jei el. laiškas siunčiamas internetu, duomenims gali iškilti pavojus, nors tinklo tarnyba naudoja SSL ir yra intranete.

Puslapio viršus

Geriausi pagalbos išsaugant vartotojų saugumą būdai

  • Raginimas vartotojams įsidiegti arba atidaryti tik patikimų šaltinių formas    Programa InfoPath pateikia tris formos šablonų saugos lygius: apribotą, domeno ir visiško patikimumo. Saugos lygiai lemia, ar naudojant formą galima pasiekti kituose domenuose esančius duomenis arba vartotojo kompiuteryje esančius failus ir parametrus. Visiškai patikimos formos turi visiško patikimumo saugos lygį ir gali turėti prieigą prie vartotojo kompiuteryje esančių failų ir parametrų. Šių formų formos šablonas turi būti pasirašytas skaitmeniniu būdu naudojant patikimą šakninį sertifikatą arba įdiegtas vartotojo kompiuteryje. Turėtumėte paraginti vartotojus diegti arba atidaryti tik visiškai patikimas formas, kurias jie gauna iš patikimų šaltinių.

    Pastaba : Tvarkydami patikimumo centre esantį patikimų leidėjų sąrašą, vartotojai gali valdyti, ar atidaryti visiško patikimumo formas. Vartotojai taip pat gali naudoti patikimumo centrą norėdami tvarkyti patikimus leidėjus, priedus ir privatumo parinktis.

  • Raginimas vartotojams įsidiegti naujausias naršykles    Jei vartotojai pildys naršyklės palaikomus formos šablonus, būtų gerai pateikti jiems informaciją apie tai, kaip atsisiųsti paketus ir plėtoti naršykles, kad įsitikintumėte, jog jie naudoja pačią naujausią versiją.

Puslapio viršus

Bendri sumetimai

  • Vartotojų įgalinimas naudoti skaitmeninius parašus    Kai vartotojai užpildyti programoje "InfoPath" formos, jie skaitmeniniu būdu pasirašyti formą arba konkrečias jos dalis. Pildydami su naršykle suderinamas formos šablonas, jis negali prisijungti visą formą, tik jos dalis. Pasirašymo forma padeda autentifikuoti vartotoją kaip asmuo, kuris užpildyti formą ir padeda užtikrinti, kad formos turinys nėra keičiamos.

  • Skaitmeninių parašų naudojimas    Visiško patikimumo saugos lygis formoje gali būti nustatytas tik tuo atveju, jei formos šablonas yra pasirašytas skaitmeniniu būdu naudojant patikimą šakninį sertifikatą arba jei forma vartotojo kompiuteryje buvo įdiegta naudojant programą kaip Microsoft Windows Installer (.msi file). Norint dizaino režimu peržiūrėti visiško patikimumo formos šabloną, jis neprivalo būti pasirašytas skaitmeniniu būdu.

  • InfoPath objekto modelio saugos lygių supratimas    Jei kuriame nors jūsų organizacijos formos šablone yra valdomas kodas, turėtumėte įsisavinti InfoPath objekto modelio dalyvių saugos lygius. InfoPath objekto modelis yra trijų skirtingų saugos lygių, kurie nustato, kaip ir kur konkretus objekto modelio dalyvis gali būti naudojamas. Jei valdomas kodas formos šablone yra veikiantis ir jam reikalingas už formos šablono saugos lygį aukštesnis saugos lygis, kodas nebus vykdomas. Pavyzdžiui, spausdinimo metodui reikia visiško patikimumo, todėl jis neveiks, jei formos šablonas bus nustatytas domeno patikimumo lygiu.

  • Suprasti Windows Internet Explorer saugos zonos    "Internet Explorer" saugos zonos ir lygiai leidžia jums nurodyti, ar interneto svetainę galite pasiekti failus ir parametrus į savo kompiuterį ir kiek gali būti tų svetainių. "InfoPath" naudoja šiuos parametrus, kai norint nustatyti, ar formos šablone susietas formos galėtų pasiekti failus ir vartotojo kompiuterio parametrai ir kiek prieigą, kad forma gali būti. InfoPath taip pat naudoja kai kuriuos šiuos parametrus nustatyti, ar formos, kurioje vartotojas įves gali pasiekti turinį, kuris saugomas domenų ne domeną, kuriame saugomas formos šabloną.

Puslapio viršus

Pastaba : Mašininio vertimo atsakomybės atsisakymas: Šis straipsnis išverstas naudojant kompiuterinę sistemą be žmogaus įsikišimo. „Microsoft“ pateikia šiuos mašininius vertimus norėdama padėti anglų kalbos nesuprantantiems vartotojams perskaityti turinį apie „Microsoft“ produktus, paslaugas ir technologijas. Šis straipsnis išverstas mašininio vertimo būdu, todėl jame gali būti žodyno, sintaksės ar gramatikos klaidų.

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×