Form şablonları ve formlar için güvenlikle ilgili dikkat edilmesi gereken konular

Önemli : Bu makale makine çevisidir. Bkz. yasal uyarı. Bu makalenin İngilizce sürümüne buradan ulaşabilirsiniz.

Farklı kaygılar açıklayabilirsiniz geniş bir tümcecik "Güvenlikle ilgili noktalar" olur. Örneğin, bir form şablonu, bir Web sunucusuna ve güvenilen yayımcı güven Merkezi'ne eklemek için bir kullanıcının karar Güvenli Yuva Katmanı (SSL) teknolojisi kullanımını güven düzeyini tüm güvenlikle ilgili noktalar vardır.

Bu makalede, form şablonlarını ve formları güvenli yapmaya yardımcı olan en iyi uygulamaları ve sunucu güvenliği hakkında dikkat edilmesi gereken bazı konular bulunmaktadır. Bu uygulamalar, sağlam bilgilere dayanan kararlar vermenize yardımcı olmakla birlikte bu makale tamamıyla yeterli değildir. Form şablonlarınızın ve formlarınızın güvenliğiyle ilgili yaptığınız tüm seçimler için temel olarak kuruluşunuzun varolan güvenlik ilkesini kullanın.

Bu makalede

Web sunucusu güvenliği için en iyi uygulamalar

Veri kaynaklarını kullanmak için en iyi uygulamalar

Form şablonlarını dağıtmak için en iyi uygulamalar

Belge Bilgi Panolarını dağıtmak için en iyi uygulamalar

Form şablonlarını e-posta iletisi olarak göndermek için en iyi uygulamalar

Kullanıcıların güvenli kalmasını sağlamak için en iyi uygulamalar

Dikkat edilmesi gereken genel konular

Web sunucusu güvenliği için en iyi uygulamalar

  • Tarayıcı destekli form şablonları barındıran sunucular için SSL kullan    Internet'te dolduracağı kullanıcılar için kullanılabilecek bir tarayıcı destekli form şablonu tasarlama planlıyorsanız, Güvenli Yuva Katmanı (SSL) teknolojisi form şablonu barındırılan nerede sunucuda mı yapılandırılmış sunucu yöneticinize başvurun. Bazı kuruluşlar, kredi kartı numaraları ya da banka hesap numaraları gibi kişisel bilgiler (PII) toplanırken SSL kullanın. Bir kuruluşun iç ilkeleri, yasal düzenlemelerle uyumluluk veya her ikisini de tarafından SSL kullanmaya karar kullanımlı. Tarayıcı destekli form şablonunu InfoPath Forms Services çalıştıran sunucuya yayımlanması ve böylece kullanıcılar form Web tarayıcısında doldurabilir tarayıcı etkin bir tarayıcı uyumlu form şablonu olur. SSL kredi kartı numaraları gibi kritik bilgileri ele geçirilmesini önlemeye yardımcı olmak için bir güvenli iletişim kanalı kurmak için Netscape Communications tarafından geliştirilen önerilen açık standardıdır.

    Not : SSL etkin olduğunda adres "http" yerine "https" ile başladığından, bir URL'de SSL'nin etkin olduğu hemen anlaşılabilir. Form şablonlarınız, hem form tasarımcılarının hem de kullanıcıların güvenilir olduğu bir İntranet üzerinde kullanılıyorsa SSL'ye gerek kalmayabilir.

  • Güvenilen bir ana kullanma    Kuruluşunuz, form şablonlarını barındıran sunucunun değilse, güvenilen bir Web sitesi barındırma şirket kullandığınızdan emin olun. Örneğin, SSL teknolojisi kullanmaya karar verirseniz, barındırma şirket bir üçüncü taraf bir sertifika yetkilisi tarafından verilmiş bir dijital sertifika olduğunu doğrulayın. Form şablonlarını olmadığını barındırma hizmeti bütünlüğünü doğrulayamıyor varsa, ana bilgisayar değil.

  • Güvenlik düzeltme ve virüsten koruma yazılımını yükleyin    En son güvenlik güncelleştirmeleri ve güncelleştirmeleri, form şablonlarını nerede barındırılan sunucuda yüklü olduğunu doğrulamak için sunucu yöneticinize başvurun. Ayrıca, sunucu hız güncel virüsten koruma yazılımı olduğunu ve yalnızca güvenilir kullanıcılara sunucu erişebilir doğrulayın.

Sayfanın Başı

Veri kaynaklarını kullanmak için en iyi uygulamalar

  • Veri kaynaklarını kullanma Onaylandı    Bu form şablonu tasarımcıları kuruluşunuzdaki sağlamaya yardımcı olmak için kullanım yalnızca veri kaynakları Onaylandı, depolamak ve veri bağlantıları paylaşmak için merkezi bir konum bir veri bağlantısı kitaplığı kullanın. Onaylanmış veri bağlantıları koleksiyonunu oluşturma ve depolandıkları kitaplıkta izin sınırlama, kuruluşunuzda kullanılan veri kaynaklarının güvenliğini yardımcı olabilir.

  • Doğrudan veritabanı bağlantıları kullanırken dikkatli olun    Form şablonu tasarımcıları, kuruluşunuzdaki bir veri bağlantısı Kitaplığı'ndan bir onaylanmış veri kaynağı kullanmak kullanamıyorsanız, form şablonunu doğrudan bir veri kaynağına bağlanmak karar verebilirsiniz. Bu gibi durumlarda, yalnızca güvenilen kullanıcılar form şablonunu temel alan formları erişebildiğinden emin olun. Form şablonunu bir veritabanına doğrudan bağlantı mülkiyet bilgileri erişmek için bir yol güvenilmez bir kullanıcıyla sağlayabilir.

Sayfanın Başı

Form şablonlarını dağıtmak için en iyi uygulamalar

  • Form şablonlarını dağıtımı kapsamını anlama    Bir yönetici tarafından onaylanan form şablonu dağıtılmış alındığında, burada bir veya birden çok site koleksiyonları için etkinleştirilebilir sunucuda merkezi bir konuma eklenir. Bir yönetici tarafından onaylanan form şablonu InfoPath Forms Servicesçalıştıran bir sunucuda bir yönetici tarafından yüklenmiş olan bir tarayıcı uyumlu form şablondur. Bir yönetici tarafından onaylanan form şablonu kodu ekleyebilirsiniz. Site koleksiyonları ve kuruluşunuzdaki form şablonlarını çok farklı izleyicileri yayılmışsa, yalnızca belirli bir site koleksiyonu için tasarlanmış form şablonlarını etkinleştirme emin olun. Örneğin, kuruluşunuz bir site koleksiyonu müşteriler ve başka çalışanlar için kullanıyorsa, müşteri site koleksiyonu çalışan bir form şablonuna etkinleştirmezseniz. Yanlış site koleksiyonu için form şablonlarını etkinleştirme tescilli veri yanlış kullanıcıların kullanımına. Örneğin, çalışanın e-posta adresleri listesi içeren bir çalışan form şablonunu form şablonunu genel kullanılabilir yapılırsa, istenmeyen posta neden olabilir.

Sayfanın Başı

Belge Bilgi Panolarını dağıtmak için en iyi uygulamalar

Microsoft Office InfoPath 2007 programında, form şablonu tasarımcısı form şablonunu bir Belge Bilgi Panosu olarak dağıtabilir. Belge Bilgi Panosu, Microsoft Office Word, Microsoft Office PowerPoint veya Microsoft Office Excel belgesi içinde barındırılan, kullanıcıların belge hakkında metaveri ekleyebileceği ve bu verileri değiştirebileceği tek konum sağlayan bir formdur. Word belgesi içerisinde barındırıldığında, Belge Bilgi Panosu verileri doğrudan belge içinden düzenleme yeteneğini de destekler. Form şablonu kullanmayla Belge Bilgi Panosu kullanmada güvenlikle ilgili dikkat edilmesi gereken konuların aynı olmasına rağmen (Belge Bilgi Panosu, form tasarımcısının eklediği özelliklere bağlı olarak Tam Güven, Etki Alanı veya Kısıtlanmış güven ayarları altında çalışabilir), dikkate alınması gereken bazı benzersiz konular da bulunmaktadır. Örneğin, Belge Bilgi Panosu'nda bir dış veri kaynağına başvurursanız, kullanıcıların belgeyi açtıklarında bu kaynağa izinleri olacağından emin olmanız gerekir. Örneğin, Word belgesindeki Belge Bilgi Panosu'nu bir Web hizmetine bağlayabilirsiniz. Kullanıcıların Word belgesini açmaya izinleri olsa bile, Belge Bilgi Panosu'nda kullanılan Web hizmetine izinleri yoksa bir hata alırlar. Aşağıdaki listede, Belge Bilgi Panosu'nu kullanmaya yönelik edilmesi gereken bazı ek konular açıklanmaktadır:   

  • Belge Bilgi Panosu'nu intranete dağıtma     Belge Bilgi Panosu'nu şirketinizin intraneti üzerindeki bir konuma dağıttığınızda, Belge Bilgi Panosu'yla ilişkili belge extranet üzerinde bulunuyorsa, şirket içi kullanıcılarınız Belge Bilgi Panosu'nu kullanabilir, fakat dış kullanıcılar kullanamaz.

  • Etki alanları arası veri bağlantılarını, belge bilgileri bölmeleri kullanma    Form şablonu için belge bilgileri bölmesi tam güven güvenlik düzeyini ayarlayın veya ilişkili form şablonu Windows Internet Explorer'da Güvenilen siteler bölgesine yer aldığı bir etki alanında yer alan sürece, etki alanları arası veri bağlantıları bir belge bilgileri panelinde kullanamazsınız.

  • Belge Bilgi Panolarını SharePoint sitelerine dağıtma    Bir Microsoft Office SharePoint Services sitesine dağıtılan Belge bilgi panoları, Belge Bilgi Panosu'nun form şablonu ilişkili olduğu belgeyle aynı etki alanı içerisinde bulunmadığı sürece görüntülenmez.

  • Özel XML şemaları için Belge Bilgi Panolarını kullanma    Özel bir XML şemasını temel alan Belge Bilgi Panoları'nın Tam Güven veya Kısıtlanmış güvenlik düzeylerinde çalışması gerekir. Belge Bilgi Panosu oluştururken, kendi özel XML şemanızı belirtebilir ve pano içeriği oluşturmak için bu şemayı kullanabilirsiniz, ancak ortaya çıkan Belge Bilgi Panosu'na kısmi güven atanamaz.

  • Yerel Makine Bölgesindeki Belge Bilgi Panoları    Internet Explorer'da, güvenlik bölgeleri ve düzeyleri bir Web sitesinin bilgisayarınızda bulunan dosya ve ayarlara erişip erişemeyeceğini ve bu sitelerin ne ölçüde erişim iznine sahip olacağını belirtmenize olanak sağlar. Yerel Makine Bölgesinde bulunan belge bilgi panoları, Belge Bilgi Panosu'nun form şablonu Microsoft Windows Installer (.msi dosyası) gibi bir yükleme programı kullanılarak kullanıcının bilgisayarında yüklenmediği sürece açılmaz.

Sayfanın Başı

Form şablonlarını e-posta iletisi olarak göndermek için en iyi uygulamalar

  • E-posta form şablonları için güvenlik düzeyleri     InfoPath, form şablonları için üç güvenlik düzeyi sunar: Kısıtlanmış, Etki Alanı ve Tam Güven. Bir e-posta iletisinde güvenli bir şekilde gönderilebilmesi için form şablonlarının Kısıtlanmış güvenlik düzeyine sahip olması gerekir. E-posta iletisinde gönderilen form şablonları dış veri kaynaklarının aksine yalnızca form şablonundaki verilerle çalışır ve komut dosyası ya da yönetilen kod içeremez.

  • E-posta iletisinde kişisel olarak tanımlanabilecek bilgiler göndermeyi önleme     Form şablonuna, kullanıcının ilişkili formda bir düğmeye bastığında birden çok konuma form verileri göndermesine izin veren kurallar ekleyebilirsiniz. Örneğin, bir düğmeyi form verilerinin hem bir Web hizmetine hem de bir e-posta iletisinin gövdesi olarak gönderilmesine izin vermek kurallar kullanacak şekilde yapılandırabilirsiniz. Web hizmeti ve hedef e-posta adresi form şablonuyla aynı etki alanında bulunmuyorsa, bu güvenli olmayabilir. Örneğin, Web hizmetinin SSL kullanmasına ve intranet üzerinde bulunmasına rağmen, e-posta iletisi Internet üzerinden gönderiliyorsa veriler risk altına girebilir.

Sayfanın Başı

Kullanıcıların güvenli kalmasını sağlamak için en iyi uygulamalar

  • Kullanıcılarınıza, yalnızca güvenilir kaynaklardan gelen formları yüklemesini ve açmasını önerme     InfoPath, form şablonları için üç güvenlik düzeyi sunar: Kısıtlanmış, Etki Alanı ve tam Güven. Güvenlik düzeyleri bir form şablonunun başka etki alanlarındaki verilere veya bilgisayarınızdaki dosya ve ayarlara erişip erişemeyeceğini belirler. Tamamen güvenilen formlar Tam Güven güvenlik düzeyine sahiptirler ve kullanıcının bilgisayarındaki dosya ve ayarlara erişebilirler. Bu formların form şablonlarının, güvenilir bir kök sertifikasıyla dijital olarak imzalanması veya kullanıcının bilgisayarında yüklü olması gerekir. Kullanıcılarınıza, yalnızca güvenilir kaynaklardan aldıkları tamamen güvenilir formları yüklemesini veya açmasını önermelisiniz.

    Not : Güven Merkezi'ndeki Güvenilir Yayımlayıcılar listesini yöneterek, kullanıcılarınız tamamen güvenilir formların açılıp açılmayacağını denetleyebilir. Kullanıcılar ayrıca Güvenilir Yayımlayıcılar, Eklentiler ve Gizlilik Seçenekleri'ni yönetmek için Güven Merkezi'ni kullanabilir.

  • Kullanıcılarınıza, en son tarayıcıları almalarını önerme     Tarayıcı etkin form şablonlarını dolduruyorlarsa, en son tarayıcı sürümünü kullandıklarından emin olmak için kullanıcılarınıza düzeltme eklerini karşıdan yükleme ve tarayıcılarını yükseltme hakkında bilgi sağlamak yararlı olur.

Sayfanın Başı

Dikkat edilmesi gereken genel konular

  • Dijital imzalar kullanmak kullanıcıları etkinleştirin    Kullanıcılar InfoPath'de form doldururken, bunlar form veya formun belirli bölümleri dijital olarak imzalayabilirsiniz. Tarayıcı destekli form şablonu düzenini doldururken, bunlar yalnızca bölümlerinde tüm formu oturum açamaz. Form içeriğini değiştirilmemesi sağlamaya yardımcı olur ve form imzalama formu dolduran kişi olarak kullanıcı kimliğini doğrulamaya yardımcı olur.

  • Dijital imza kullanma    Form yalnızca form şablonu güvenilir bir kök sertifikasıyla dijital olarak imzalanmışsa veya form Microsoft Windows Installer (.msi dosyası) gibi bir yükleme programı kullanılarak kullanıcının bilgisayarına yüklenmişse, Tam Güven düzeyinde çalışabilir. Tam Güven form şablonunu tasarım modunda önizlemek için forma dijital imzanın uygulanmış olması gerekmez.

  • InfoPath nesne modelini güvenlik düzeylerini anlama    Kuruluşunuzdaki form şablonlarından herhangi biri yönetilen kod içeriyorsa, InfoPath nesne modeli üyelerinin güvenlik düzeylerini anlamanız gerekir. InfoPath nesne modeli, belirli bir nesne modelinin nasıl ve nerede kullanılacağını belirleyen üç farklı güvenlik düzeyi uygular. Form şablonunda yönetilen kod bulunuyorsa ve bu yönetilen kod form şablonunun güvenlik düzeyinden daha yüksek bir güvenlik düzeyi gerektiriyorsa, kod çalışmaz. Yazdırma Yöntemi, örneğin, Tam Güven gerektirir ve form şablonu Etki Alanı güvenlik düzeyine ayarlanmışsa çalışmaz.

  • Anlama Windows Internet Explorer güvenlik bölgeleri    Internet Explorer'da güvenlik bölgeleri ve düzeyleri belirtmenizi sağlayan bu sitelerin bir Web sitesi dosyaları ve bilgisayarınızda ayarları erişebilir ve ne kadar erişim sağlayabilirsiniz. InfoPath form şablonunun ilişkili form dosyaları ve ayarları bir kullanıcının bilgisayarında erişim sağlayabilir ve form ne kadar erişim sağlayabilirler belirlemek için bu ayarların bazılarını kullanır. InfoPath ayrıca bu ayarların bazılarını kullanıcı dolduran out form, form şablonu depolandığı etki alanının dışında etki alanlarında depolanan içerik erişip erişemeyeceğini belirlemek için kullanır.

Sayfanın Başı

Not : Makine Çevirisi Yasal Uyarısı: Bu makale, insan müdahalesi olmadan bir bilgisayar sistemi tarafından çevrilmiştir. Microsoft bu makine çevirilerini İngilizce bilmeyen kullanıcıların Microsoft ürünleri, hizmetleri ve teknolojileriyle ilgili içeriklerden yararlanmasına yardımcı olmak için sunar. Bu makale makine çevirisi olduğundan sözcük, cümle dizilimi ve gramer hataları içerebilir.

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×