Drošības apsvērumi veidlapu veidnēm un veidlapām

Piezīme.:  Mēs vēlamies sniegt jums visjaunāko palīdzības saturu jūsu valodā, cik vien ātri to varam. Šī lapa ir tulkota automatizēti, un tajā var būt gramatiskas kļūdas un neprecizitātes. Mūsu nolūks ir šo saturu padarīt jums noderīgu. Vai lapas lejasdaļā varat mums pavēstīt, vai informācija jums noderēja? Ērtai atsaucei šeit ir šis raksts angļu valodā .

"Drošības apsvērumi" ir plašs frāzi, kas var raksturot dažādas problēmas. Piemēram, veidlapas veidnes (Secure Sockets Layer — SSL) tehnoloģiju tīmekļa serverī un lietotāja lēmumu uzticama izdevēja pievienošana drošības kontroles centra izmantošanu uzticamības līmenis ir visas drošības apsvērumi.

Šajā rakstā ir norādīta labākā prakse, kas palīdz drošināt veidlapu veidnēm un veidlapām un ir daži apsvērumi par servera drošību. Lai gan šī prakse var palīdzēt pieņemt lēmumus, šis raksts nav pilnīgs. Izmantojiet savas organizācijas drošības politiku kā pamatu visām izvēlēm, kuras veicat par veidlapu veidnēm un veidlapām drošība.

Šajā rakstā

Labākās prakses Web servera drošību

Paraugprakse, izmantojot datu avotiem

Veiksmīga pieredze, izvietojot veidlapu veidnes

Veiksmīga pieredze, izvietojot dokumenta informācijas paneli

Paraugprakse, nosūtot veidlapas veidni kā e-pasta ziņojumus

Veiksmīga pieredze, palīdzot lietotājiem būt drošiem

Vispārīgi apsvērumi

Labākās prakses Web servera drošību

  • Izmantot SSL serveriem, kuros viesošana pārlūkprogrammai iespējotas veidlapu veidnes    Ja plānojat pārlūkprogrammai iespējotas veidlapu veidnes, kas būs pieejama lietotājiem aizpildīt internetā, lūdziet servera administratoru vai drošligzdu slāņa (SSL) tehnoloģiju ir konfigurēta serverī, kur tiek viesota veidlapas veidnes. Daži uzņēmumi izmantotu SSL, apkopojot personiska informācija (PII), piemēram, kredītkaršu numurus vai bankas kontu numurus. Lēmumu izmantot SSL var vada organizācijas iekšējo politiku, FAQ vai abus. Pārlūkprogrammai iespējotu veidlapu veidņu ir pārlūkprogrammu saderīgas veidlapu veidnes, kas ir publicētas serverī, kurā darbojas InfoPath Forms Services un pārlūkprogrammā, lai lietotāji var aizpildīt veidlapas tīmekļa pārlūkprogrammā. SSL ir atvērts standarts, kas izstrādāts, Netscape Communications, lai veidotu drošu sakaru kanālu un novērstu svarīgas informācijas, piemēram, kredītkaršu numurus aizturēšanu.

    Piezīme.: Jūs varat noteikt, kad SSL ir iespējots priekš URL, jo adrese sākas ar "https", nevis "http." SSL var būt nepieciešams, ja jūsu veidlapas veidnes ir pieejamas drošā iekštīklā, kur gan veidlapu projektētāji, gan lietotāji ir uzticami.

  • Izmantojiet uzticamu resursdatoru    Ja jūsu organizācija nav uzturēt serveri, kas vieso jūsu veidlapu veidnes, pārliecinieties, vai izmantojiet uzticamu tīmekļa vietnes viesošanas uzņēmumu. Piemēram, ja jūs nolemjat izmantot SSL tehnoloģiju, pārliecinieties, ka viesošanas uzņēmumam ir ciparsertifikāts, kuru izsniegusi trešās puses sertificēšanas iestāde. Ja nevar pārbaudīt viesošanas pakalpojumu integritāti, nevar viesot jūsu veidlapas veidnes.

  • Instalējiet pretvīrusu programmatūru un drošības ielāpu    Sazinieties ar servera administratoru, lai pārbaudītu, vai jaunāko drošības ielāpu un atjauninājumi ir instalēti serverī, kur tiek viesoti jūsu veidlapu veidnes. Arī, pārbaudiet, vai šis serveris ir darbojas atjauninātu pretvīrusu programmatūru un ka tikai uzticami lietotāji var piekļūt serverim.

Uz lapas sākumu

Paraugprakse, izmantojot datu avotiem

  • Izmantojiet apstiprinātus datu avotiem    Lai palīdzētu nodrošināt, ka veidlapu veidnes izstrādātāji jūsu organizācijā izmantot tikai apstiprinātu datu avotus, izmantojiet datu savienojumu bibliotēkas, kas ir centrālā vieta, lai glabātu un koplietotu datu savienojumus. Izveidojot apstiprinātu datu savienojumu kolekciju un ierobežojot atļaujas uz bibliotēku, kur tie tiek glabāti, jūs varat palīdzēt aizsargāt datu avoti, kas tiek izmantotas jūsu organizācijā drošība.

  • Ievērojiet piesardzību, izmantojot tiešo datu bāzes savienojumu    Ja veidlapu veidnes izstrādātāji jūsu organizācijā nevar izmantot apstiprinātu datu avotu no datu savienojumu bibliotēkas, viņi var izlemt savienot veidlapas veidnes tieši ar datu avotu. Šādos gadījumos, pārliecinieties, vai tikai uzticami lietotāji var piekļūt veidlapas, kuru pamatā ir šī veidlapas veidne. Veidlapu veidne ar tiešu savienojumu ar datu bāzi var sniegt neuzticamas lietotājam iespēju piekļūt konfidenciālu informāciju.

Uz lapas sākumu

Veiksmīga pieredze, izvietojot veidlapu veidnes

  • Saprast izvietošanas veidlapu veidnēm tvērums    Izvietojot administratora apstiprināta veidlapas veidne, tā tiek pievienota centrālajai atrašanās vietai serverī, kur to var aktivizēt vienā vai vairākās vietņu kolekcijās. Administratora apstiprināta veidlapas veidne ir pārlūkprogrammu saderīgas veidlapu veidnes, kas ir augšupielādēts serverī, kurā darbojas InfoPath Forms Servicesadministrators. Administratora apstiprināta veidlapas veidne var iekļaut kodu. Ja vietņu kolekcijas un veidlapu veidnes jūsu organizācijā aptver visai dažādas auditorijas, pārliecinieties, vai lai aktivizētu tikai tie veidlapas veidnes, kas ir paredzētas noteiktas vietņu kolekcijas. Piemēram, ja jūsu organizācija izmanto vienu vietņu kolekciju klientiem un otru darbiniekiem, nevar aktivizēt darbinieku veidlapas veidni klientu vietņu kolekcijā. Aktivizējot veidlapu veidni nepareizā vietu kolekcijā var padarīt īpašuma datus pieejamus nepareiziem lietotājiem. Piemēram, darbinieka veidlapas veidne, kurā ir darbinieku e-pasta adrešu sarakstu var izraisīt spam, ja šī veidlapas veidne ir pieejama publiski.

Uz lapas sākumu

Veiksmīga pieredze, izvietojot dokumenta informācijas paneli

Microsoft Office InfoPath 2007, veidlapas veidnes noformētājs var izvietot veidlapas veidnes kā dokumenta informācijas paneli. Dokumenta informācijas panelis ir InfoPath veidlapa, kas tiek viesota Microsoft Office Word, Microsoft Office PowerPoint vai Microsoft Office Excel dokumentā, nodrošinot lietotājiem, lai pievienotu vai mainītu metadatus par dokumentu atsevišķu atrašanās vietu. Kad viesots programmas Word dokumentā, dokumenta informācijas panelis nodrošina arī iespēju rediģēt datus no paša dokumenta. Lai gan tie paši drošības apsvērumi attiecas uz dokumenta informācijas paneli, kā izmantojot veidlapas veidni, lai, izmantojot — dokumenta informācijas paneli var palaist saskaņā ar pilnīgu uzticamību, domēnu vai ierobežotu uzticamības iestatījuma atkarībā no līdzekļiem, kas veidlapas izstrādātājs pievieno to — pastāv daži unikālus vienumus, kas jāņem vērā. Piemēram, ja veidojat atsauci uz ārēju avotu dokumenta informācijas paneli, pārliecinieties, vai lietotājiem ir atļauja uz šo avotu, atverot dokumentu. Piemēram, var izveidot savienojumu dokumenta informācijas paneļa Word dokumentā tīmekļa pakalpojuma. Pat tad, ja lietotājiem ir instalēta programma atļaujas, lai atvērtu Word dokumentu, viņi saņem kļūdu, ja tie nav atļaujas tīmekļa pakalpojums, kas tiek izmantots dokumenta informācijas panelī. Šajā sarakstā ir aprakstīti daži papildu apsvērumi par dokumenta informācijas paneļa izmantošanu:

  • Dokumenta informācijas paneļa iekštīklam izvietošana    Ja dokumenta informācijas paneli izvietojiet atrašanās vietu jūsu uzņēmuma iekštīklā, bet dokumentu, kas ir saistīts ar dokumenta informācijas paneļa izvietots ārtīklā, iekšējie lietotāji varēs izmantot dokumentu informācijas paneli, bet ārējie lietotāji netiks.

  • Izmantojot iekšējā domēna datu savienojumus dokumentu informācijas paneļi    Nevar izmantot iekšējā domēna datu savienojumi dokumenta informācijas paneli, ja vien dokumenta informācijas paneļa veidlapas veidne ir iestatīts drošības līmenis pilnīga uzticamība vai piesaistītā veidlapas veidne atrodas domēnā, kas ir iekļautas uzticamo vietņu zonai programmā Windows Internet Explorer.

  • Dokumenta informācijas paneļa izvietošana SharePoint vietnēm    Dokumentu informācijas paneļi, kas izvietoti Microsoft Office SharePoint vietnē netiks rādītas, ja vien dokumenta informācijas paneļa veidlapas veidne atrodas kā dokumentu, kas saistīti ar šo pašu domēnu.

  • Dokumentu informācijas paneļi, izmantojot pielāgotus XML shēmas    Dokumentu informācijas paneļi, kuru pamatā ir pielāgota XML shēma, jādarbojas pilnīgas uzticamības vai ierobežotas drošības līmeni. Izveidojot dokumenta informācijas paneli, varat norādīt savu pielāgotu XML shēmu un izmantot šo shēmu, lai izveidotu tā paša paneļa saturu, bet rezultātā dokumenta informācijas paneļa nevar piešķirt daļēju uzticamību.

  • Dokumentu informācijas paneļi lokālajā datoru zonā    Programmā Internet Explorer drošības zonas un līmeņi ļauj norādīt, vai tīmekļa vietnē var piekļūt failiem un iestatījumiem jūsu datorā un cik liela piekļuve var būt šīm vietnēm. Dokumentu informācijas paneļi, kas atrodas lokālajā datoru zonā nav tiks atvērts, ja vien dokumenta informācijas paneļa veidlapas veidne ir instalēta lietotāja datorā, izmantojot instalācijas programmu, piemēram, Microsoft Windows Installer (msi fails).

Uz lapas sākumu

Paraugprakse, nosūtot veidlapas veidni kā e-pasta ziņojumus

  • Drošības kontroles līmeņus e-pasta veidlapu veidnēm    InfoPath veidlapu veidņu nodrošina trīs drošības līmeņus: ierobežotu, domēna un pilnas uzticamības. Lai droši nosūtītu e-pasta ziņojumā, veidlapu veidnēm jābūt ierobežotas uzticamības iestatījumam. Veidlapas veidnes, kas tiek nosūtīts e-pasta ziņojumā var izmantot tikai datu veidlapas veidnē, pretēji ārējiem datu avotiem, un nedrīkst būt skriptu vai pārvaldītu kodu.

  • Izvairieties no personu identificējošas informācijas e-pasta ziņojuma nosūtīšana    Veidlapas veidnes, kas ļauj lietotājam nosūtīt veidlapas datus vairākās vietās, nospiežot pogu attiecīgajā veidlapā varat pievienot kārtulu. Piemēram, varat konfigurēt pogas lietot kārtulas, lai ļauj veidlapas datus nosūtīt tīmekļa pakalpojuma, un kā e-pasta ziņojuma pamattekstā. Ja Web pakalpojums un mērķa e-pasta adrese neatrodas tajā pašā domēnā, kur veidlapas veidne, tas nevar būt drošs. Piemēram, ja e-pasta ziņojums tiek nosūtīts internetā, dati var būt riskus pat tad, ja Web pakalpojums izmanto SSL un ir iekštīklā.

Uz lapas sākumu

Veiksmīga pieredze, palīdzot lietotājiem būt drošiem

  • Aiciniet lietotājus instalēt vai atvērt veidlapas tikai no uzticamiem avotiem    InfoPath veidlapu veidņu nodrošina trīs drošības līmeņus: ierobežotu, domēna un pilnas uzticamības. Drošības līmeņi nosaka, vai veidlapas veidne var piekļūt datiem citos domēnus, vai piekļūt failiem un iestatījumiem jūsu datorā. Pilnībā uzticamā veidlapām ir pilnas uzticamības drošības līmenis, un varat piekļūt failiem un iestatījumiem lietotāja datorā. Veidlapu veidņu veidlapām jābūt digitāli parakstīts ar uzticamu saknes sertifikātu, vai lietotāja datorā instalēta. Aiciniet lietotājus tikai instalēt vai atvērt pilnībā uzticamas veidlapas, kuras tiek saņemtas no uzticamiem avotiem.

    Piezīme.: Pārvaldot uzticamo izdevēju sarakstu drošības kontroles centrā, lietotāji var kontrolēt, vai jāatver pilnībā uzticamas veidlapas. Lietotāji var arī izmantot drošības kontroles centra uzticamo izdevēju pārvaldīt pievienojumprogrammas un privātuma opcijas.

  • Aiciniet lietotājus, lai saņemtu jaunāko pārlūkprogrammas    Ja lietotāji aizpildīs pārlūkprogrammai iespējotas veidlapu veidnes, ieteicams tām sniegtu informāciju par to, kā lejupielādēt ielāpu un jaunināšana pārlūkprogrammās, lai palīdzētu nodrošināt, ka tie tiek izpildīti jaunāko versiju.

Uz lapas sākumu

Vispārīgi apsvērumi

  • Ļauj lietotājiem izmantot ciparparakstus    Kad lietotāji aizpilda programmā InfoPath veidlapu, viņi varētu pievienot ciparparakstu veidlapu vai noteiktas veidlapas daļas. Aizpildot pārlūkprogrammai iespējotas veidlapu veidnes, tās nevar parakstīt visu veidlapu, bet tikai tā daļu. Veidlapu parakstīšana palīdz autentificēt lietotāju kā personu, kas aizpilda formas un palīdz nodrošināt, ka veidlapas saturs nav mainīts.

  • Ciparparakstu izmantošana    Veidlapas var palaist pie pilnas uzticamības tikai tad, ja veidlapas veidnes ar ciparparakstu parakstītu ar ciparparakstu, izmantojot saknes sertifikātu, vai ja veidlapa instalēta lietotāja datorā, izmantojot instalācijas programmu, piemēram, Microsoft Windows Installer (msi fails). Lai priekšskatītu pilnas uzticamības veidlapas veidnes noformēšanas režīmā, nav nepieciešams, lai būtu lietots ciparparaksts.

  • Izprast drošības līmeni InfoPath objekta modelis    Ja kādā no veidlapas veidnes jūsu organizācijā ir vadīto kodu, jums vajadzētu saprast InfoPath objektu modeļa dalībnieku drošības līmeni. InfoPath objekta modelis ievieš trīs noteiktus drošības līmeņus, kas nosaka, kā un kur noteikts objektu modeļa dalībnieks var izmantot. Ja veidlapas veidnē ir vadīto kodu un tai ir nepieciešams drošības līmenis, kas ir lielāks par to, ka uz veidlapas veidnes, kods nedarbosies. Piemēram, drukāšanas metode pieprasa pilnīgu uzticamību un nedarbojas, ja veidlapas veidne iestatīta uz domēna uzticamību.

  • Izprast Windows Internet Explorer drošības zonas    Programmā Internet Explorer drošības zonas un līmeņi ļauj norādīt, vai tīmekļa vietnē var piekļūt failiem un iestatījumiem jūsu datorā un cik liela piekļuve var būt šīm vietnēm. InfoPath izmanto dažus no šiem iestatījumiem, lai noteiktu, vai ar veidlapu saistītā veidlapas veidne var piekļūt failiem un iestatījumiem lietotāja datorā un cik liela piekļuve, kas veido var būt. InfoPath arī izmanto dažus no šiem iestatījumiem, lai noteiktu, vai veidlapa, kuru aizpilda lietotājs, var piekļūt saturam, kas glabājas domēnos, nevis domēna, kurā glabājas veidlapas veidne.

Uz lapas sākumu

Paplašiniet savas Office prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×