Formos šablonų ir formų saugos rekomendacijos

Pastaba:  Norėtume jums kuo greičiau pateikti naujausią žinyno turinį jūsų kalba. Šis puslapis išverstas automatiškai, todėl gali būti gramatikos klaidų ar netikslumų. Mūsų tikslas – padaryti, kad šis turinys būtų jums naudingas. Gal galite šio puslapio apačioje mums pranešti, ar informacija buvo naudinga? Čia yra straipsnis anglų kalba , kuriuo galite pasinaudoti kaip patogia nuoroda.

"Saugos sumetimais" yra išsamūs frazę, kuri galite aprašyti įvairius dalykus. Pvz., patikimumo lygį į formos šabloną, saugiųjų jungčių lygmens (SSL) technologija žiniatinklio serverio, ir vartotojo sprendimą patikimo leidėjo įtraukimas į patikimumo centre yra visos saugumo aspektai.

Šiame straipsnyje pateikiami Geriausi formos šablonų ir formų padeda ir yra kelios rekomendacijos, serverio saugą. Nors šie veiksmai gali padėti priimti sprendimus, šis straipsnis nėra išsamus. Naudokite savo organizacijos esama saugos strategija kaip bet kokius apie formų šablonų ir formų saugos sprendimus.

Šiame straipsnyje:

Geriausia praktika žiniatinklio serverio saugos

Geriausios praktikos, naudojant duomenų šaltiniai

Geriausi konferencijų rengimo formų šablonų diegimas

Geriausios praktikos diegimas dokumentų informacijos sritys

Geriausios praktikos formų šablonų siųsti kaip el. laiškus

Geriausia praktika padeda vartotojams saugumą

Bendrosios pastabos

Geriausia praktika žiniatinklio serverio saugos

  • Naudoti SSL serverių nuomos naršyklės palaikomus formų šablonus    Jei planuojate kurti su naršykle suderinamas formos šabloną, bus prieinama vartotojams užpildyti internete, paklauskite serverio administratoriaus, ar saugiųjų jungčių lygmens (SSL) technologija sukonfigūruotas vietoje, kurioje bus nuomojami formos šabloną serveryje. Kai kuriose organizacijose naudoti SSL, kai renka asmens identifikavimo informacijos (PII), pvz., kredito kortelių numerius ar banko sąskaitos numerius. Sprendimas naudoti SSL gali turėti įtakos organizacijos vidaus politiką, reguliuojamosios atitikties arba abu. Su naršykle suderinamas formos šablonas yra su naršykle suderinamas formos šablonas, publikuoti serveryje, kuriame veikia InfoPath Forms Services ir naršykle, kad vartotojai gali užpildyti formą žiniatinklio naršyklėje. SSL yra į siūlomą standartą, sukurtas pagal Netscape Communications, ryšių kanalo sukūrimui, svarbios informacijos, pvz., kredito kortelių numerius.

    Pastaba: Kai SSL įjungtas URL, nes adresas prasideda "https", o ne "http". SSL gali būti būtinas, jei jūsų formų šablonai yra pasiekiami saugus intranete kur yra patikimų formų kūrėjai ir vartotojus.

  • Naudokite patikimą serverį    Jei jūsų organizacija netenka serveryje, kuriame formų šablonus, įsitikinkite, kad naudoti patikimos svetainės išteklių nuomos įmonės. Pavyzdžiui, jei nuspręsite naudoti SSL technologiją, patikrinkite, ar įmonė turi skaitmeninį sertifikatą, išduotą iš trečiosios šalies sertifikavimo tarnyba. Jei negalite patikrinti vientisumo išteklių nuomos teikėjas, ne laikyti formų šablonus.

  • Įdiekite saugos naujinimus ir antivirusinę programinę įrangą    Kreipkitės į serverio administratorių ir patikrinkite, ar kad vietoje, kurioje yra nuomojami formų šablonus serveryje įdiegti naujausius saugos naujinimus ir naujinimus. Be to, patikrinkite, ar kad serveris yra paleisti naujausią antivirusinę programinę įrangą, ir kad tik patikimų vartotojai gali pasiekti serverio.

Puslapio viršus

Geriausios praktikos, naudojant duomenų šaltiniai

  • Naudokite patvirtinti duomenų šaltiniai    Jei norite užtikrinti, kad jūsų organizacijos formų šablonų kūrėjai naudoti tik patvirtinti duomenų šaltinių, naudokite duomenų ryšio biblioteka, kuri yra centrinė vietą, kurioje norite saugoti ir bendrinti duomenų ryšius. Patvirtintų duomenų ryšių rinkinio sukūrimas ir apribotas priėjimas prie bibliotekos, kuriose jie saugomi, galite padėti apsaugoti duomenų šaltinių, kurie naudojami organizacijoje.

  • Būkite atsargūs, kai naudojate tiesioginių duomenų bazės ryšiai    Jei jūsų organizacijos formų šablonų kūrėjai negalite naudoti patvirtintų duomenų šaltinio iš duomenų ryšio biblioteka, jie gali nuspręsti į formos šabloną tiesiogiai prisijungti prie duomenų šaltinio. Tokiais atvejais įsitikinkite, kad tik patikimų vartotojai gali pasiekti formas, pagrįstas tuo šablonu. Formos šablonas su tiesioginį ryšį su duomenų bazės gali būti pateikiamos yra nepatikimas vartotojams gauti slaptą informaciją.

Puslapio viršus

Geriausi konferencijų rengimo formų šablonų diegimas

  • Formos šablonų diegimo taikymo suprasti    Kai diegiama į administratoriaus patvirtintas formos šablonas, jis įtraukiamas į centralizuotą vietą serveryje, kur jis gali būti panaudotas vieną ar daugiau svetainių rinkinių. Su naršykle suderinamas formos šablonas, įkeltas administratorius serveryje, kuriame veikia InfoPath Forms Servicesyra su administratoriaus patvirtintas formos šabloną. Yra administratoriaus patvirtintas formos šablonas gali turėti kodo. Jei jūsų organizacijos formų šablonų ir svetainių rinkinių apimančios labai skirtingoms auditorijoms, įsitikinkite, kad įjungti tik tų formos šablonus, kurie yra skirti tam tikram svetainių rinkiniui. Pavyzdžiui, jei jūsų organizacija naudoja vieną svetainių rinkinį ir kitą darbuotojams, įjungti formos šablonų klientų svetainių rinkinį. Formų šablonus klaida svetainių rinkinyje aktyvinimas gali naudotis patentuotus duomenų kitiems vartotojams. Pvz., darbuotojo formos šabloną, kuriame yra darbuotojų el. pašto adresų sąrašą gali sukelti nepageidaujamų to formos šablono bus prieinama visuomenei.

Puslapio viršus

Geriausios praktikos diegimas dokumentų informacijos sritys

Microsoft Office InfoPath 2007, formos šablono dizaineris gali diegti į formos šabloną kaip dokumento informacijos sritį. Dokumento informacijos sritis yra "InfoPath" formą, kuri programa "Microsoft Word", "Microsoft Office PowerPoint" arba "Microsoft Office Excel" dokumentą, vieną vietą, skirtą vartotojams pridėti arba keisti dokumento metaduomenis. Kai nuomojami programoje "Word" dokumentą, dokumento informacijos sritį, taip pat palaiko galimybė redaguoti duomenis iš pačiame dokumente. Nors pačiame saugumo aspektai taikymas naudojant dokumento informacijos sritį, naudojant formos šabloną – dokumento informacijos srities gali veikti pagal visiško patikimumo, domeno ar apribotų pasitikėti nustatymas atsižvelgiant į tai, funkcijos, kurios papildantis formų dizainerio – taip pat yra kai kurių unikalių elementų reikia atsižvelgti. Pavyzdžiui, jei nurodote išorinių išteklių, į dokumento informacijos srities parametrus, turite įsitikinti, kad vartotojai turės teisę išteklių atidarius dokumentą. Pvz., gali būti prie žiniatinklio paslaugos, dokumento informacijos srities parametrus programoje "Word" dokumentą. Net jei vartotojai turi teisę atidaryti "Word" dokumentą, jis gaus klaidos pranešimą, jei jie neturi teisės žiniatinklio tarnyba, kuri naudojama dokumento informacijos sritį. Toliau pateiktame sąraše aprašomos kelios papildomos rekomendacijos, kaip naudoti dokumentų informacijos sritys:

  • Dokumento informacijos srities prie intraneto diegimas    Jei turite įdiegti dokumento informacijos srities vietą savo įmonės intranete, bet dokumentą, susietą su dokumento informacijos srityje esantis ekstraneto, vidiniai vartotojai galės naudoti dokumento informacijos sritį, bet išoriniams vartotojams nebus.

  • Kelių domenų duomenų ryšius į dokumento informacijos sritis    Negalite naudoti kelių domenų duomenų ryšių dokumento informacijos sritį, išskyrus atvejus, kai dokumento informacijos srities formos šablonas yra nustatyta kaip visiško patikimumo saugos lygiu arba susietas formos šablonas yra domene, kuris bus įtrauktas į patikimų svetainių zoną "Windows Internet Explorer".

  • Diegimas dokumentų informacijos sritys "SharePoint" svetainėse    Dokumento informacijos sritis, kurioje yra "Microsoft Office SharePoint Services" svetainėje nerodomų, išskyrus atvejus, kai dokumento informacijos srities formos šablonas yra tame pačiame domene, kaip dokumentas, kad jie yra susijęs su.

  • Naudojant dokumentų informacijos sritys pasirinktinius XML schemomis    Dokumentų informacijos sritys, pagrįstas pasirinktinę XML schemą turi būti vykdomos visiško patikimumo arba apriboto saugos lygį. Kurdami dokumento informacijos sritį, galite nurodyti savo pasirinktinius XML schemą ir naudoti tą schemą sukurti grupės turinį, tačiau gautą dokumento informacijos sritį, negali būti suteikta dalinis patikimumo.

  • Dokumentų informacijos sritys vietinio kompiuterio zonoje    "Internet Explorer" saugos zonos ir lygiai leidžia jums nurodyti, ar žiniatinklio svetainės galite prieiti prie failų ir parametrų jūsų kompiuteryje ir kiek gali būti tų svetainių. Dokumentų informacijos sritys, esančius vietinio kompiuterio zonoje bus atidaryti, nebent dokumento informacijos srities formos šablonas buvo įdiegtas vartotojo kompiuteryje, naudojant programą kaip Microsoft Windows Installer (.msi failą).

Puslapio viršus

Geriausios praktikos formų šablonų siųsti kaip el. laiškus

  • Pasitikėti el. formų šablonų rinkiniai    Teikia "InfoPath" trijų saugos lygių formų šablonų: apribota, domenas ir visiško patikimumo. Siekiant išsiųsta saugiai el., formų šablonai turi būti tik patikimumo nustatymas. Formų šablonus, kurie siunčiami el. taikomos tik duomenis, esančius formos šabloną, o ne išorinių duomenų šaltiniais, ir negali būti scenarijų arba valdomo kodo.

  • Vengti asmeninės informacijos el. laiško siuntimo    Taisykles galite įtraukti į formos šabloną, leidžiantį vartotojams siųsti formos duomenis keliose vietose, kai jie paspauskite mygtuką susietoje formoje. Pavyzdžiui, galite konfigūruoti mygtukas, leidžiantis naudoti taisykles, kad formos duomenys būtų siunčiami abiejų žiniatinklio paslaugos, ir kaip el. laiško tekste. Jei žiniatinklio tarnyba ir paskirties el. pašto adresas yra ne tame pačiame domene kaip formos šablonas, tai gali būti saugus. Pvz., jei adresuotas laiškas siunčiamas internetu, duomenys gali būti pavojus nors žiniatinklio tarnybos naudoja SSL ir yra intranete.

Puslapio viršus

Geriausia praktika padeda vartotojams saugumą

  • Raginimas vartotojams įsidiegti arba atidaryti tik patikimų šaltinių formas    Teikia "InfoPath" trijų saugos lygių formų šablonų: apribota, domenas ir visiško patikimumo. Saugos lygiai, nustato, ar formos šablone gali pasiekti duomenų domenus, ar prieiti prie failų ir parametrų jūsų kompiuteryje. Visiško patikimumo formas visiško patikimumo saugos lygis, ir pasiekti failus ir vartotojo kompiuterio parametrai. Šių formų formos šablonas turi būti skaitmeniniu būdu pasirašytus patikimą sertifikatą arba vartotojo kompiuteryje. Jūs turėtumėte paraginti vartotojus tik įdiegti arba atidarykite visiškai patikimas formas, kurias jie gauna iš patikimų šaltinių.

    Pastaba: Naudodami valdymo sąraše Patikimi leidėjai patikimumo centre, vartotojai gali valdyti, ar norite atidaryti visiško patikimumo formas. Vartotojai gali naudoti patikimumo centre Patikimi leidėjai tvarkyti papildinius ir privatumo parinktys.

  • Raginimas vartotojams įsidiegti naujausias naršykles    Jei jūsų vartotojai bus naršyklės palaikomus formų šablonus, jį verta suteikti informacijos, kaip atsisiųsti paketus ir plėtoti naršykles, jei norite užtikrinti, kad jie veikia naujausią versiją.

Puslapio viršus

Bendrosios pastabos

  • Leidžia vartotojams naudoti skaitmeninius parašus    Pildydami programoje "InfoPath" formą, vartotojai gali skaitmeniniu būdu pasirašyti formą arba konkrečias jos dalis. Pildydami su naršykle suderinamas formos šablonas, jis negali prisijungti visą formą, tik jos dalis. Prisijungimo forma padeda autentifikuoti vartotoją kaip asmuo, kuris formą ir padeda užtikrinti, kad formos turinys nėra keičiamos.

  • Naudoti skaitmeninius parašus    Formos gali veikti visiško patikimumo, tik tada, jei formos šablonas yra pasirašytas skaitmeniniu parašu su patikimą sertifikatą arba jei forma vartotojo kompiuteryje buvo įdiegta naudojant programą kaip Microsoft Windows Installer (.msi failą). Norėdami peržiūrėti visiško patikimumo formos šablono dizaino režimu, nebūtina turėti skaitmeninį parašą pritaikytas.

  • Suprasti saugos lygio InfoPath objekto modelį    Jei bet kurį iš jūsų organizacijos formų šablonus yra Valdomasis kodas, turėtumėte suprasti InfoPath objekto modelį narių saugos lygius. Programos InfoPath objekto modelį vykdo tris skirtingus saugos, nustatyti, kaip ir kur galima naudoti tam tikrą objektą modelio narys. Jei formos šablone yra Valdomasis kodas, ir reikia saugos lygį, kuris yra didesnis nei formos šablono pati, nebus paleisti kodą. Pvz., spausdinti metodas reikalauja visiško patikimumo ir neveiks, jei formos šablone yra domeno patikimumo.

  • Suprasti, "Windows Internet Explorer" saugos zonos    "Internet Explorer" saugos zonos ir lygiai leidžia jums nurodyti, ar žiniatinklio svetainės galite prieiti prie failų ir parametrų jūsų kompiuteryje ir kiek gali būti tų svetainių. InfoPath naudoja kai kurie nustatymai nustatyti, ar formos šablone susietas formos pasiekti failus ir vartotojo kompiuterio parametrai ir kiek prieigą, kad forma gali būti. InfoPath taip pat naudoja kai kurie nustatymai nustatyti, ar formą, kuri užpildo vartotojas gali pasiekti turinį, kuris saugomas domenų, o ne domeno, kuriame saugomas formos šabloną.

Puslapio viršus

Tobulinkite savo „Office“ įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×