Drošības apsvērumi veidlapu veidnēm un veidlapām

Svarīgi! :  Šis raksts ir mašīntulkots, skatiet atrunu. Lūdzu, skatiet šī raksta versiju angļu valodā šeit jūsu informācijai.

"Drošības apsvērumi" ir plašs jēdziens ar dažādām nozīmēm. Piemēram, veidlapas veidnes uzticamības līmenis, drošligzdu slāņa (SSL) tehnoloģijas izmantošana Web serverī un lietotāja lēmums Uzticības centram pievienot uzticamu izdevēju, — tie visi ir drošības apsvērumi.

Šajā rakstā ir raksturota veiksmīga pieredze, kas palīdz drošināt veidlapu veidnes un veidlapas, kā arī daži apsvērumi par servera drošību. Lai gan šī prakse var palīdzēt pieņemt apzinātus lēmumus, šis raksts nav pilnīgs. Lietojiet jūsu uzņēmumā pastāvošo drošības politiku kā pamatu visām izvēlēm, kuras veicat attiecībā uz veidlapu veidnēm un veidlapām.

Šajā rakstā

Veiksmīga pieredze, nodrošinot Web servera drošību

Veiksmīga pieredze, izmantojot datu avotus

Veiksmīga pieredze, izvietojot veidlapu veidnes

Veiksmīga pieredze, izvietojot dokumenta informācijas paneli

Veiksmīga pieredze, nosūtot veidlapas veidni kā e-pasta ziņojumu

Veiksmīga pieredze, palīdzot lietotājiem būt drošiem

Vispārīgi apsvērumi

Veiksmīga pieredze, nodrošinot Web servera drošību

  • Izmantot SSL serveriem, kuros viesošana pārlūkprogrammai iespējotas veidlapu veidnes    Ja plānojat pārlūkprogrammai iespējotas veidlapu veidnes, kas būs pieejama lietotājiem aizpildīt internetā, lūdziet servera administratoru vai drošligzdu slāņa (SSL) tehnoloģiju ir konfigurēta serverī, kur tiek viesota veidlapas veidnes. Daži uzņēmumi izmantotu SSL, apkopojot personiska informācija (PII), piemēram, kredītkaršu numurus vai bankas kontu numurus. Lēmumu izmantot SSL var vada organizācijas iekšējo politiku, FAQ vai abus. Pārlūkprogrammai iespējotu veidlapu veidņu ir pārlūkprogrammu saderīgas veidlapu veidnes, kas ir publicētas serverī, kurā darbojas InfoPath Forms Services un pārlūkprogrammā, lai lietotāji var aizpildīt veidlapas tīmekļa pārlūkprogrammā. SSL ir atvērts standarts, kas izstrādāts, Netscape Communications, lai veidotu drošu sakaru kanālu un novērstu svarīgas informācijas, piemēram, kredītkaršu numurus aizturēšanu.

    Piezīme : Jūs varat noteikt, kad SSL ir iespējots priekš URL, jo adrese sākas ar "https", nevis "http." SSL var būt nepieciešams, ja jūsu veidlapas veidnes ir pieejamas drošā iekštīklā, kur gan veidlapu projektētāji, gan lietotāji ir uzticami.

  • Izmantojiet uzticamu resursdatoru    Ja jūsu organizācija nav uzturēt serveri, kas vieso jūsu veidlapu veidnes, pārliecinieties, vai izmantojiet uzticamu tīmekļa vietnes viesošanas uzņēmumu. Piemēram, ja jūs nolemjat izmantot SSL tehnoloģiju, pārliecinieties, ka viesošanas uzņēmumam ir ciparsertifikāts, kuru izsniegusi trešās puses sertificēšanas iestāde. Ja nevar pārbaudīt viesošanas pakalpojumu integritāti, nevar viesot jūsu veidlapas veidnes.

  • Instalējiet pretvīrusu programmatūru un drošības ielāpu    Sazinieties ar servera administratoru, lai pārbaudītu, vai jaunāko drošības ielāpu un atjauninājumi ir instalēti serverī, kur tiek viesoti jūsu veidlapu veidnes. Arī, pārbaudiet, vai šis serveris ir darbojas atjauninātu pretvīrusu programmatūru un ka tikai uzticami lietotāji var piekļūt serverim.

Uz lapas sākumu

Veiksmīga pieredze, izmantojot datu avotus

  • Izmantojiet apstiprinātus datu avotiem    Lai palīdzētu nodrošināt, ka veidlapu veidnes izstrādātāji jūsu organizācijā izmantot tikai apstiprinātu datu avotus, izmantojiet datu savienojumu bibliotēkas, kas ir centrālā vieta, lai glabātu un koplietotu datu savienojumus. Izveidojot apstiprinātu datu savienojumu kolekciju un ierobežojot atļaujas uz bibliotēku, kur tie tiek glabāti, jūs varat palīdzēt aizsargāt datu avoti, kas tiek izmantotas jūsu organizācijā drošība.

  • Ievērojiet piesardzību, izmantojot tiešo datu bāzes savienojumu    Ja veidlapu veidnes izstrādātāji jūsu organizācijā nevar izmantot apstiprinātu datu avotu no datu savienojumu bibliotēkas, viņi var izlemt savienot veidlapas veidnes tieši ar datu avotu. Šādos gadījumos, pārliecinieties, vai tikai uzticami lietotāji var piekļūt veidlapas, kuru pamatā ir šī veidlapas veidne. Veidlapu veidne ar tiešu savienojumu ar datu bāzi var sniegt neuzticamas lietotājam iespēju piekļūt konfidenciālu informāciju.

Uz lapas sākumu

Veiksmīga pieredze, izvietojot veidlapu veidnes

  • Saprast izvietošanas veidlapu veidnēm tvērums    Izvietojot administratora apstiprināta veidlapas veidne, tā tiek pievienota centrālajai atrašanās vietai serverī, kur to var aktivizēt vienā vai vairākās vietņu kolekcijās. Administratora apstiprināta veidlapas veidne ir pārlūkprogrammu saderīgas veidlapu veidnes, kas ir augšupielādēts serverī, kurā darbojas InfoPath Forms Servicesadministrators. Administratora apstiprināta veidlapas veidne var iekļaut kodu. Ja vietņu kolekcijas un veidlapu veidnes jūsu organizācijā aptver visai dažādas auditorijas, pārliecinieties, vai lai aktivizētu tikai tie veidlapas veidnes, kas ir paredzētas noteiktas vietņu kolekcijas. Piemēram, ja jūsu organizācija izmanto vienu vietņu kolekciju klientiem un otru darbiniekiem, nevar aktivizēt darbinieku veidlapas veidni klientu vietņu kolekcijā. Aktivizējot veidlapu veidni nepareizā vietu kolekcijā var padarīt īpašuma datus pieejamus nepareiziem lietotājiem. Piemēram, darbinieka veidlapas veidne, kurā ir darbinieku e-pasta adrešu sarakstu var izraisīt spam, ja šī veidlapas veidne ir pieejama publiski.

Uz lapas sākumu

Veiksmīga pieredze, izvietojot dokumenta informācijas paneli

Programmā Microsoft Office InfoPath 2007 veidlapas veidnes izveidotājs var izvietot veidlapas veidni kā dokumenta informācijas paneli. Dokumenta informācijas panelis ir programmas InfoPath veidlapa, kas tiek viesota programmas Microsoft Office Word, Microsoft Office PowerPoint vai Microsoft Office Excel dokumentā, nodrošinot lietotājiem atsevišķu atrašanās vietu, lai pievienotu vai mainītu metadatus par dokumentu. Ja dokumenta informācijas panelis tiek viesots programmas Word dokumentā, tas atbalsta arī iespēju rediģēt datus no dokumenta. Lai arī uz dokumenta informācijas paneļa izmantošanu attiecas tie paši drošības apsvērumi, kas uz veidlapas veidnes izmantošanu, — dokumenta informācijas panelis var darboties ar pilnīgas uzticamības, domēna vai ierobežotas uzticamības iestatījumu atkarībā no līdzekļiem, kādus veidlapas izveidotājs tam pievieno , — pastāv arī daži unikāli jautājumi, kas jāapsver. Piemēram, atsaucoties uz ārēju avotu dokumenta informācijas panelī, jāpārliecinās, vai lietotājiem ir atļauja uz šo avotu, atverot dokumentu. Piemēram, Word dokumentā var izveidot dokumenta informācijas paneļa savienojumu ar Web pakalpojumu. Lai arī lietotājiem ir atļauja atvērt Word dokumentu, viņi saņem kļūdu, ja tiem nav atļaujas uz Web pakalpojumu, kas izmantots dokumenta informācijas panelī. Šajā sarakstā uzskaitīti daži papildu apsvērumi par dokumenta informācijas paneļa izmantošanu:

  • Dokumenta informācijas paneļa izvietošana intranetā.    Ja jūs izvietojat dokumenta informācijas paneli uzņēmuma intraneta atrašanās vietā, bet ar dokumenta informācijas paneli saistītais dokuments tiek izvietots ārtīklā, iekšējie lietotāji var izmantot dokumenta informācijas paneli, bet ārējie lietotāji to nevar.

  • Izmantojot iekšējā domēna datu savienojumus dokumentu informācijas paneļi    Iekšējā domēna datu savienojumu nevar izmantot dokumenta informācijas paneli, ja vien dokumenta informācijas paneļa veidlapas veidne ir iestatīts drošības līmenis pilnīga uzticamība vai piesaistītā veidlapas veidne atrodas domēnā, kas ir iekļautas uzticamo vietņu zonai programmā Windows Internet Explorer.

  • Dokumenta informācijas paneļa izvietošana SharePoint vietnēs.    Dokumentu informācijas paneļi, kas izvietoti Microsoft Office SharePoint pakalpojumu vietnē, tiek rādīti tikai tad, ja dokumenta informācijas paneļa veidlapas veidne atrodas tajā pašā domēnā, kurā ar to saistītais dokuments.

  • Dokumenta informācijas paneļa izmantošana pielāgotās XML shēmās.    Dokumentu informācijas paneļiem, kuru pamatā ir pielāgota XML shēma, jādarbojas pilnīgas uzticamības vai ierobežotas drošības līmenī. Izveidojot dokumenta informācijas paneli, var norādīt savu pielāgotu XML shēmu un izmantot to paneļa satura veidošanā, bet iegūtajam dokumenta informācijas panelim nedrīkst piešķirt daļēju uzticamību.

  • Dokumentu informācijas paneļi Lokālajā datoru zonā.    Programmā Internet Explorer drošības zonas un līmeņi ļauj norādīt, vai vietne var piekļūt failiem un iestatījumiem datorā un cik liela piekļuve drīkst būt šīm vietnēm. Dokumentu informācijas paneļi, kas atrodas Lokālajā datoru zonā, tiek atvēri tikai tad, ja dokumenta informācijas paneļa veidlapas veidne ir instalēta lietotāja datorā, izmantojot instalācijas programmu, piemēram, Microsoft Windows Installer (.msi fails).

Uz lapas sākumu

Veiksmīga pieredze, nosūtot veidlapas veidni kā e-pasta ziņojumu

  • Uzticamības līmeņi e-pasta ziņojumu veidlapu veidnēm.    InfoPath veidlapu veidnēm nodrošina trīs drošības līmeņus: ierobežots, domēna un pilnīga uzticamība. Lai droši nosūtītu e-pasta ziņojumā, veidlapu veidnēm jābūt ierobežotas uzticamības iestatījumam. E-pasta ziņojumos nosūtītās veidlapu veidnes darbojas tikai ar datiem, kas ietverti veidlapas veidnē, pretēji ārējiem datu avotiem, un tajās nevar būt skripti vai pārvaldītie kodi.

  • Izvairieties nosūtīt personiski identificējamu informāciju e-pasta ziņojumā.    Veidlapas veidnei var pievienot kārtulas, kas lietotājam ļauj nosūtīt veidlapas datus uz vairākām atrašanās vietām, nospiežot pogu attiecīgajā veidlapā. Piemēram, var konfigurēt pogu, lai tā izmantotu kārtulas, kas ļauj veidlapas datus nosūtīt gan Web pakalpojumam, gan kā e-pasta ziņojuma pamattekstu. Ja Web pakalpojums un mērķa e-pasta adrese neatrodas tajā pašā domēnā, kur veidlapas veidne, tas var nebūt droši. Piemēram, ja e-pasta ziņojums tiek nosūtīts internetā, dati var būt pakļauti riskam, pat ja Web pakalpojums izmanto SSL un ir intranetā.

Uz lapas sākumu

Veiksmīga pieredze, palīdzot lietotājiem būt drošiem

  • Aiciniet lietotājus instalēt un atvērt veidlapas tikai no uzticamiem avotiem.    InfoPath veidlapu veidnēm nodrošina trīs drošības līmeņus: ierobežots, domēna un pilnīgas uzticamības. Drošības līmeņi nosaka, vai veidlapas veidne var piekļūt datiem citos domēnos vai piekļūt failiem un iestatījumiem jūsu datorā. Pilnībā uzticamām veidlapām ir pilnīgas uzticamības drošības līmenis, un tās var piekļūt failiem un iestatījumiem lietotāja datorā. Šādu veidlapu veidņu veidlapām jābūt parakstītām ar ciparparakstu, izmantojot uzticamu saknes sertifikātu, vai jābūt instalētām lietotāja datorā. Aiciniet lietotājus tikai instalēt vai atvērt pilnībā uzticamas veidlapas, kuras tiek saņemtas no uzticamiem avotiem.

    Piezīme : Pārvaldot drošības kontroles centra uzticamo izdevēju sarakstu, lietotāji var kontrolēt, vai jāatver pilnībā uzticamas veidlapas. Lietotāji var arī izmantot drošības kontroles centru, lai pārvaldītu uzticamos izdevējus, pievienojumprogrammas un privātuma opcijas.

  • Aiciniet lietotājus iegūt jaunākos pārlūkus.    Ja lietotāji aizpilda pārlūka iespējotas veidlapu veidnes, ir ieteicams informēt viņus par to, kā lejupielādēt ielāpus un jaunināt pārlūkus, nodrošinot, ka tie darbojas ar jaunākajām versijām.

Uz lapas sākumu

Vispārīgi apsvērumi

  • Ļauj lietotājiem izmantot ciparparakstus    Kad lietotāji aizpilda programmā InfoPath veidlapu, viņi varētu pievienot ciparparakstu veidlapu vai noteiktas veidlapas daļas. Aizpildot pārlūkprogrammai iespējotas veidlapu veidnes, tās nevar parakstīt visu veidlapu, bet tikai tā daļu. Veidlapu parakstīšana palīdz autentificēt lietotāju kā personu, kas aizpilda formas un palīdz nodrošināt, ka veidlapas saturs nav mainīts.

  • Izmantojiet ciparparakstus.    Veidlapa var darboties pilnīgas uzticamības līmenī tikai tad, ja veidlapas veidne ir parakstīta ar ciparparakstu, izmantojot uzticamu saknes sertifikātu, vai ja veidlapa instalēta lietotāja datorā, izmantojot instalācijas programmu, piemēram, Microsoft Windows Installer (.msi fails). Lai noformēšanas režīmā priekšskatītu pilnīgas uzticamības veidlapas veidni, nav nepieciešams, lai tai būtu pievienots ciparparaksts.

  • Izprotiet InfoPath objekta modeļa drošības līmeņus.    Ja jūsu uzņēmuma veidlapu veidnēs ir pārvaldītie kodi, jāsaprot InfoPath objekta modeļa dalībnieku drošības līmeņi. InfoPath objekta modelis ievieš trīs noteiktus drošības līmeņus, kuri nosaka, kā un kur noteiktais objekta modeļa dalībnieks var tikt izmantots. Ja veidlapas veidnē ir pārvaldītais kods un tas pieprasa drošības līmeni, kas ir augstāks nekā pašā veidlapas veidnē, kods nedarbosies. Piemēram, drukāšanas metode pieprasa pilnīgu uzticamību un nedarbojas, ja veidlapas veidne iestatīta uz domēna uzticamību.

  • Izprast Windows Internet Explorer drošības zonas    Programmā Internet Explorer drošības zonas un līmeņi ļauj norādīt, vai tīmekļa vietnē var piekļūt failiem un iestatījumiem jūsu datorā un cik liela piekļuve var būt šīm vietnēm. InfoPath izmanto dažus no šiem iestatījumiem, lai noteiktu, vai ar veidlapu saistītā veidlapas veidne var piekļūt failiem un iestatījumiem lietotāja datorā un cik liela piekļuve, kas veido var būt. InfoPath arī izmanto dažus no šiem iestatījumiem, lai noteiktu, vai veidlapa, kuru aizpilda lietotājs, var piekļūt saturam, kas glabājas domēnos, nevis domēna, kurā glabājas veidlapas veidne.

Uz lapas sākumu

Piezīme : Mašīntulkošanas atruna. Šo rakstu ir tulkojusi datorsistēma bez cilvēka iejaukšanās. Microsoft piedāvā šos mašīntulkojumus, lai palīdzētu angliski nerunājošajiem lietotājiem izmanot saturu par Microsoft produktiem, pakalpojumiem un tehnoloģijām. Tā kā šis raksts ir mašīntulkots, tajā var būt leksikas, sintakses un gramatikas kļūdas.

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×