Безопасность в формах InfoPath

Модель безопасности для Microsoft InfoPath связана с настройками зон и уровней безопасности в Windows Internet Explorer. Эти средства безопасности разработаны для защиты форм и компьютеров пользователей от небезопасных операций, таких как обмен данными с источниками, которые не являются надежными.

В этой статье:

Уровни безопасности для форм

Дополнительные функции безопасности для форм

Зоны и уровни безопасности Microsoft Internet Explorer

Уровни безопасности для форм

InfoPath предоставляет для форм три уровня: ограниченный, домен и полное доверие. Эти уровни безопасности определяют, может ли форма получить доступ к данным из других доменов или доступ к файлам и настройкам на компьютере пользователя. Уровни безопасности влияют также на функции формы при ее заполнении пользователями. Например, если форма содержит список, содержащий данные из базы данных Microsoft Access, уровень безопасности для формы может определить, возможно ли открыть такую форму и получит ли форма доступ к базе данных или же вместо этого выведет сообщение системы безопасности.

При разработке шаблона формы InfoPath автоматически выбирает соответствующий уровень безопасности шаблона формы с учетом его особенностей. Выбранные параметры являются как можно более ограничивающими и безопасными. Если для шаблона формы нужен другой уровень безопасности, отличающийся от установленного в начале ее разработки, можно переопределить вручную стандартные параметры, выбрав для формы другой уровень безопасности. Если для формы, заполняемой пользователем, требуется уровень безопасности, отличающийся от заданного разработчиком или пользователем, она либо не откроется, либо будет работать некорректно. Например, если при разработке шаблона формы указывается, что она требует уровня полного доверия, пользователь при ее заполнении должен предоставить полное доверие, иначе форма не откроется.

В зависимости от типа установки и наличия xddigitalsignature, шаблоны форм работают в одном из трех уровней безопасности. Эти уровни безопасности описываются в следующих разделах.

Примечание :  xddigitalsignaturexdbrowsercompatibleformtemplate могут работать только с уровнем безопасности «Домен» или «Полное доверие».

Ограниченный

При работе с ограниченным уровнем безопасности форма может получать доступ только к содержимому, хранящемуся в самой форме. Это означает, что на ограниченном уровне в форме не будут работать правильно следующие функции:

  • Пользовательские области задач

  • Подключение данных, исключая предоставление данных в сообщениях электронной почты

  • Элементы управления Microsoft ActiveX и пользовательские элементы управления

  • Управляемый код и скрипт

  • Роли, основанные на положениях в службе каталогов Active Directory

  • Правила, связанные с открытием форм

  • Представления для печати в Microsoft Office Word

  • Настраиваемые диалоговые окна

  • Связанные картинки

Домен

При работе на уровне безопасности домена форма может получать доступ к содержимому, хранящемуся в самой форме и в любом из следующих местоположений:

  • Домен, к которому относится форма

  • Содержимое зоны «Локальный компьютер» в Internet Explorer, хотя перед доступом к такому содержимому может появляться предупреждение системы безопасности.

  • Содержимое зоны «Локальная интрасеть» в Internet Explorer, хотя перед доступом к такому содержимому может появляться сообщение системы безопасности.

При доступе формы к содержимому в зоне принимаются во внимание уровни безопасности для этой зоны в Internet Explorer. В зоне «Интернет» в Internet Explorer форма может быть открыта, но она не может получить доступ к содержимому другого домена.

Полное доверие

При работе на уровне безопасности «Полное доверие» форма может получать доступ к содержимому, хранящемуся в следующих местоположениях:

  • Домен, к которому относится форма

  • Все другие домены, без предварительного отображения сообщения системы безопасности при доступе к содержимому

  • Файлы и параметры на компьютере; все ресурсы, к которым имеет доступ на данном компьютере лицо, заполняющее форму

Уровень безопасности «Полное доверие» применим только в том случае, если шаблон формы имеет цифровую подпись с использованием доверенного корневого сертификата или если шаблон формы был установлен на компьютер с помощью программы установки, такой как установщик Microsoft Windows (файл .msi). Для предварительного просмотра шаблона формы с уровнем безопасности «Полное доверие» в режиме разработки цифровая подпись его не нужна. Файлы установки для форм могут быть созданы с помощью мастера публикации InfoPath.

К началу страницы

Дополнительные функции безопасности для форм

InfoPath предоставляет дополнительные функции безопасности, которые могут помочь повысить безопасность форм. В их число входят:

Цифровые подписи.     Когда пользователи заполняют форму в InfoPath, они могут подписать цифровой подписью всю форму или определенные части формы. Когда они заполняют xddigitalsignaturexdbrowsercompatibleformtemplatexdbrowserenabledformtemplate, они могут подписать не всю форму, а только ее части. Подпись формы помогает проверить подлинность пользователя как лица, заполнившего форму, и гарантирует, что содержимое формы не было изменено. Помимо этого можно подписать цифровой подписью разработанный шаблон формы, а затем установить для него уровень безопасности «Полное доверие».

Настройка операций сохранения, вывода на печать, передачи и экспорта.     При разработке шаблона формы эти параметры можно использовать для включения и выключения определенных команд и параметров. Эти параметры определяют, разрешено ли пользователям сохранять, печатать, пересылать или экспортировать заполненные ими формы.

Доверенные издатели и доверенные формы.     Параметры в центре управления безопасностью позволяют управлять списком доверенных разработчиков и издателей шаблонов форм, а также определяют, могут ли доверенные формы в процессе их заполнения пользователем получать доступ к файлам и настройкам на его компьютере. Доверенные формы — это формы, основанные на шаблонах форм и установленные на компьютер, либо формы, основанные на шаблонах форм, подписанные цифровой подписью с использованием корневого сертификата и имеющие уровень безопасности «Полное доверие».

После установки шаблона формы на компьютер формам, основанным на этом шаблоне, автоматически разрешается доступ к файлам и параметрам на данном компьютере. Однако шаблон формы с цифровой подписью, который не был установлен, не может автоматически получить доступ к файлам и параметрам на компьютере. Чтобы разрешить такой доступ для формы, основанной на шаблоне с цифровой подписью, можно использовать параметры доверия формы для изменения уровня безопасности форм с цифровой подписью.

Слияние    При разработке шаблона формы можно указать, разрешено ли пользователям импортировать данные из форм, основанных на данном шаблоне, в единую форму. Если объединение формы запрещено, команда Объединить формы в меню Файл недоступна.

К началу страницы

Зоны и уровни безопасности Microsoft Internet Explorer

В Internet Explorer зоны и уровни безопасности помогают указать, может ли конкретный веб-сайт получить доступ к файлам и параметрам компьютера, а также степень доступа, который могут получать такие узлы. InfoPath использует некоторые из этих настроек для определения степени доступа заполняемой пользователем формы к файлам и параметрам компьютера пользователя. В InfoPath некоторые из этих параметров используются также для определения возможности доступа заполняемой пользователем формы к контенту, хранящемуся в доменах, отличных от того, где она расположена. Дополнительные сведения о влиянии зон и уровней безопасности на уровни безопасности заполняемых пользователем форм InfoPath см. в предыдущем разделе, «Уровни безопасности для форм».

К началу страницы

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×