Considerații de securitate pentru șabloanele formular și formulare

Important : Acest articol este tradus automat, consultați exonerarea de răspundere. Versiunea în limba engleză a acestui articol se poate găsi aici pentru referință.

"Considerente de securitate" este o expresie generali care să descrie problemele diferite. De exemplu, nivel de autorizare unui șablon formular, utilizarea tehnologiei Secure Sockets Layer (SSL) pe un server Web și decizie unui utilizator pentru a adăuga un editor de încredere în centrul de autorizare sunt toate considerente de securitate.

Acest articol conține unele din cele mai bune practici pentru a ajuta la securitatea șabloanelor formular și a formularelor și conține unele considerații referitoare la securitatea serverelor. Cu toate că aceste practici vă pot ajuta să luați decizii în cunoștință de cauză, acest articol nu este exhaustiv. Utilizați politica de securitate existentă a organizației ca fundament pentru toate opțiunile ce se pot face în privința securității șabloanelor formular și a formularelor.

În acest articol

Cele mai bune practici pentru securitatea unui server Web

Cele mai bune practici pentru utilizarea surselor de date

Cele mai bune practici pentru implementarea șabloanelor formular

Cele mai bune practici pentru implementarea panourilor de informații documente

Cele mai bune practici pentru trimiterea șabloanelor formular ca mesaje de poștă electronică

Cele mai bune practici pentru a ajuta utilizatorii să fie în siguranță

Considerații generale

Cele mai bune practici pentru securitatea unui server Web

  • Utilizarea SSL pentru serverele care găzduiesc șabloane formular activate pentru browser    Dacă intenționați să proiectarea unui șablon formular activate pentru browser care va fi disponibil pentru utilizatorii să fie completat pe Internet, întrebați administratorul serverului dacă tehnologia Secure Sockets Layer (SSL) este configurat pe serverul în cazul în care va fi găzduit pe șablonul de formular. Unele organizații utilizați SSL atunci când colectează informații de identificare personală (IIP), cum ar fi numere de cărți de credit sau numere de cont bancar. Decizia de a utiliza SSL poate conduse de o organizație politici interne, conformitatea cu reglementările sau ambele. Un șablon de formular activate pentru browser este un șablon formular compatibil cu browserul care a fost publicat într-un server care rulează InfoPath Forms Services și activate pentru browser, astfel încât utilizatorii să completați formularul într-un browser Web. SSL este un open standard propusă, care a fost dezvoltat de Netscape Communications pentru a stabili un canal securizarea comunicațiilor pentru a ajuta la prevenirea captare informații critice, cum ar fi numere de cărți de credit.

    Notă : Se cunoaşte că SSL este activat pentru un URL prin faptul că adresa începe cu „https” în loc de „http”. Este posibil ca SSL să nu fie necesar dacă şabloanele formular sunt disponibile într-o reţea intranet securizată în care atât proiectanţii cât şi utilizatorii sunt de încredere.

  • Utilizați o gazdă de încredere    Dacă Organizației păstra serverului care găzduiește șabloane formular, asigurați-vă să utilizați o încredere firmă de găzduire site-ul Web. De exemplu, dacă vă hotărâți să utilizați tehnologia SSL, verificați dacă compania de găzduire are un certificat digital care a fost eliberat de o autoritate de certificare terță parte. Dacă nu poate verifica integritatea serviciul de găzduire, gazdă șabloane formular acolo.

  • Instalați corecţii de securitate și software-ul antivirus    Contactați administratorul de server pentru a verifica că cele mai recente corecţii de securitate și actualizări sunt instalate pe server în cazul în care sunt găzduite șabloane formular. De asemenea, Verificați că serverul este lucrul la zi software-ul antivirus și că doar încredere utilizatorii pot accesa serverul.

Începutul paginii

Cele mai bune practici pentru utilizarea surselor de date

  • Utilizarea aprobate surse de date    Pentru a vă asigura că proiectanții de șablon formular din organizația dvs utilizarea aprobat doar sursele de date, utilizați o bibliotecă de conexiuni de date, care este o locație centrală, pentru a stoca și partaja conexiuni de date. Crearea unei colecții de conexiuni de date aprobate și limitarea permisiunea la Biblioteca în care sunt stocate, puteți contribui la protecția securitatea sursele de date care sunt utilizate în organizația dvs.

  • Fiți precaut atunci când se utilizează conexiuni directe bază de date    Dacă nu puteți să utilizați o sursă de date aprobate dintr-o bibliotecă de conexiuni de date proiectanții de șablon formular din organizația dvs., decid să se conecteze unui șablon formular direct la o sursă de date. În acest caz, asigurați-vă că numai încredere utilizatorii pot accesa formularelor bazat pe șablonul de formular respectiv. Șablon formular cu o conexiune directă la o bază de date pot furniza un utilizator neserios cu o modalitate de a accesa informațiile despre proprietate.

Începutul paginii

Cele mai bune practici pentru implementarea șabloanelor formular

  • Înțelegerea domeniul de implementare pentru șabloanele formular    Când este implementat un șablon formular aprobat de administrator, este adăugat la o locație centrală pe server, în cazul în care poate fi activat la una sau mai multe colecții de site-uri. Un șablon formular aprobat de administrator este un șablon formular compatibil cu browserul care a fost încărcat de un administrator pentru un server care rulează InfoPath Forms Services. Șablon formular aprobat de administrator pot include cod. Dacă colecții de site-ul și șabloane formular din organizație încadrează audiențe foarte diferite, asigurați-vă pentru a activa doar acele șabloane formular care sunt proiectate pentru o colecție de site-ul special. De exemplu, dacă organizație care utilizează o colecție de site-uri pentru clienți și altul pentru angajați, nu activarea unui șablon formular angajat la colecția de site-ul client. Activarea șabloane formular la colecția de site-ul greșită poate avea date particulare disponibile utilizatorilor greșită. De exemplu, un angajat formular care conține o listă de adrese de e-mail angajat poate duce la spam dacă șablonul de formular respectiv este pus la dispoziție pentru public.

Începutul paginii

Cele mai bune practici pentru implementarea panourilor de informații documente

În Microsoft Office InfoPath 2007, un proiectant de șabloane formular are posibilitatea să implementeze un șablon formular ca panou de informații document. Un panou de informații document este un formular InfoPath găzduit într-un document Microsoft Office Word, Microsoft Office PowerPoint sau Microsoft Office Excel, furnizând o singură locație în care utilizatorii să adauge sau să modifice metadatele despre document. Când este găzduit într-un document un panou de informații document acceptă, de asemenea, capacitatea de a edita datele din documentul propriu-zis. Deși aceleași considerații de securitate se aplică utilizării unui panou de informații document ca și utilizării unui șablon formular , un panou de informații document poate executa sub setările Încredere totală, Încredere domeniu sau Încredere restricționată, în funcție de caracteristicile adăugate la acesta de proiectantul de formulare , există câteva elemente unice pe care trebuie să le luați în considerare. De exemplu, dacă faceți referire la o resursă externă dintr-un panou de informații document, este necesar să vă asigurați că utilizatorii dețin permisiunile la resursa respectivă la deschiderea documentului. De exemplu, este posibil să conectați un panou de informații document dintr-un document Word la un serviciu Web. Deși utilizatorii dețin permisiunea de a deschide documentul Word, vor primi o eroare dacă nu dețin permisiunea în serviciul Web utilizat în panoul de informații document. Următoarea listă descrie câteva considerații suplimentare pentru utilizarea panourilor de informații document:

  • Implementarea unui panou de informații document în intranet    Dacă implementați un panou de informații document într-o locație din intranet-ul firmei, dar documentul asociat cu panoul de informații document se află pe extranet, utilizatorii interni vor avea posibilitatea să utilizeze panoul de informații document, dar nu și utilizatorii externi.

  • Utilizând conexiuni de date între domenii din panouri de informații despre Document    Nu puteți utiliza conexiunile de date între domenii într-un panou informații Document, în afara cazului în șablonul formular pentru panoul informații Document este setat la nivelul de securitate încredere deplină sau formular asociat se află pe un domeniu care este inclus în zona site-uri de încredere din Windows Internet Explorer.

  • Implementarea panourilor de informații document pe site-urile SharePoint    Panourile de informații document care se implementează pe un site Microsoft Office SharePoint Services nu se afișează decât dacă șablonul formular din panoul de informații document este localizat pe același domeniu ca și documentul cu care se asociază.

  • Utilizarea panourilor de informații document pentru schemele particularizate XML    Panourile de informații document care se bazează pe scheme particularizate XML este necesar să funcționeze cel puțin la nivelurile de securitate Încredere restricționată sau Încredere totală. Când creați un panou de informații document, aveți posibilitatea să specificați schema XML particularizată și să utilizați această schemă pentru a crea conținutul panoului, dar panoului de informații document care rezultă nu i se poate acorda încredere parțială.

  • Panourile de informații document în zona computerului local    În Internet Explorer, zonele de securitate și nivelurile vă permit să specificați dacă un site Web accesează fișierele și setările de pe computer și cât acces vor avea site-urile respective. Panourile de informații document localizate în zona computerului local nu se deschid decât dacă șablonul formular pentru panoul de informații document s-a instalat pe computerul utilizatorului utilizând un program de instalare cum ar fi Microsoft Windows Installer (fișier .msi).

Începutul paginii

Cele mai bune practici pentru trimiterea șabloanelor formular ca mesaje de poștă electronică

  • Nivelurile de încredere pentru șabloanele formular pentru poșta electronică    InfoPath furnizează trei niveluri de securitate pentru șabloanele formular: Încredere restricționată, Încredere domeniu și Încredere totală. Pentru a fi trimise în siguranță într-un mesaj de poștă electronică, șabloanele formular este necesar să aibă setarea Restricționat. Șabloanele formular trimise într-un mesaj de poștă electronică funcționează numai cu date conținute în șablonul formular, spre deosebire de sursele de date externe și nu conțin script sau cod gestionat.

  • Se evite trimiterea de informații identificabile cu o persoană într-un mesaj de poștă electronică    Aveți posibilitatea să adăugați reguli la un șablon formular care permit utilizatorului să trimită date de formular în mai multe locații când apasă un buton în formularul asociat. De exemplu, aveți posibilitatea să configurați un buton să utilizeze reguli pentru a permite datelor de formular să fie trimise într-un serviciu Web și a drept corp al unui mesaj de poștă electronică. Dacă serviciul Web și adresa de poștă electronică țintă nu sunt localizate pe același domeniu ca și șablonul formular, este posibil să nu fie sigure. De exemplu, dacă mesajele de poștă electronică este trimis pe Internet, datele pot fi în pericol chiar dacă serviciul Web utilizează SSL și se află în intranet.

Începutul paginii

Cele mai bune practici pentru a ajuta utilizatorii să fie în siguranță

  • Încurajați utilizatorii să instaleze sau să deschidă formulare numai din surse de încredere    InfoPath furnizează trei niveluri de securitate pentru șabloanele formular: Încredere restricționată, Încredere de domeniu și Încredere totală. Nivelurile de securitate stabilesc dacă un șablon formular poate accesa datele din alte domenii sau să acceseze fișierele și setările de pe computer. Formularele cu încredere totală au un nivel de securitate Încredere totală și pot accesa fișiere și setări de pe computerul utilizatorului. Șablonul formular pentru aceste formulare trebuie semnat digital cu un certificat rădăcină de încredere sau instalat pe computerul utilizatorului. Ar trebui să încurajați utilizatorii să instaleze sau să deschidă formulare cu încredere totală pe care le primesc din surse de încredere.

    Notă : Gestionând lista Editori de încredere din Centrul de încredere, utilizatorii controlează dacă să deschidă sau nu formularele cu încredere totală. Utilizatorii au posibilitatea să utilizeze Centrul de încredere pentru a gestiona Editorii de încredere, programele de completare și opțiunile de confidențialitate.

  • Încurajați utilizatorii să obțină cele mai noi versiuni de browser    Dacă utilizatorii completează șabloane formular activate de browser, cel mai bine este să le furnizați informații despre cum să descarce pachete și să efectueze upgrade-ul browserelor, pentru a se asigura că execută cea mai recentă versiune.

Începutul paginii

Considerații generale

  • Permite utilizatorilor să utilizează semnături digitale    Atunci când utilizatorii completarea unui formular în InfoPath, aceștia pot semnarea digitală a formular sau anumite părți a formularului. Atunci când completați un șablon de formular activate pentru browser, acestea nu vă puteți conecta întregului formular, doar părți a acestuia. Conectarea unui formular vă ajută autentifică un utilizator ca persoana care a completat formularul și vă ajută să asigurați-vă că conținutul de pe formularul să nu fie modificate.

  • Utilizarea semnăturilor digitale    Un formular execută la Încredere totală numai dacă șablonul formular este semnat digital cu un certificat rădăcină de încredere sau dacă formularul s-a instalat pe computerul utilizatorului utilizând un program de instalare cum ar fi Microsoft Windows Installer (fișierul .msi). Pentru a examina un șablon formular Încredere totală în modul proiectare, nu este necesar să fie aplicată o semnătură digitală pe acesta.

  • Înțelegerea nivelelor de securitate ale modelului de obiect InfoPath    Dacă oricare din șabloanele formular din organizație conține cod gestionat, ar trebui să înțelegeți nivelurile de securitate ale membrilor modelului de obiect InfoPath. Modelul de obiect InfoPath implementează trei niveluri distincte de securitate care stabilesc cum și în ce mod un model de obiect anume se poate utiliza. Dacă codul gestionat este prezent într-un șablon formular și necesită un nivel de securitate mai înalt ca acela de pe șablonul formular propriu-zis, codul nu va executa. De exemplu, Metoda imprimare necesită Încredere totală și nu va funcționa dacă șablonul formular este setat la Încredere Domeniu.

  • Zone de securitate înțelege Windows Internet Explorer    În Internet Explorer, zone de securitate și nivelurile de vă permit să specificați dacă un site Web să poată accesa fișierele și setările de pe computer și cât de mult acces poate avea aceste site-uri. InfoPath utilizează unele dintre aceste setări pentru a determina dacă un șablon formular asociate formularul poate accesa fișierele și setările de pe computerul unui utilizator și cât de mult acces care formează poate avea. InfoPath utilizează, de asemenea, unele dintre aceste setări pentru a determina dacă un formular care completează un utilizator poate accesa conținut care este stocat în domenii decât domeniul în care este stocată pe șablonul de formular.

Începutul paginii

Notă : Exonerare de răspundere pentru traducere automată: Acest articol a fost tradus de un sistem computerizat, fără intervenție umană. Microsoft oferă aceste traduceri automate pentru a ajuta utilizatorii vorbitori de alte limbi decât engleza să beneficieze de conținutul despre produsele, serviciile și tehnologiile Microsoft. Pentru că articolul a fost tradus de un computer, poate conține erori de vocabular, sintaxă sau gramatică.

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×