Безпека у формах InfoPath

Модель безпеки для Microsoft InfoPath пов’язана з параметрами зон і рівнів безпеки у програмі Windows Internet Explorer. Ці функції безпеки створені для захисту форм і комп’ютерів користувачів від таких небезпечних операцій, як доступ до даних або надсилання їх до ненадійного джерела.

У цій статті

Рівні безпеки для форм

Додаткові функції безпеки для форм

Зони й рівні безпеки програми Internet Explorer

Рівні безпеки для форм

InfoPath запроваджує три рівні безпеки для форм: «Обмежений», «Доменний» і «Повна довіра». Рівні безпеки визначають, чи має форма доступ до даних з інших доменів або тільки доступ до файлів і настройок комп’ютера користувача. Рівні безпеки також впливають на функції форми під час її заповнення. Наприклад, якщо форма містить список, який відображає дані з бази даних Microsoft Access, рівень безпеки для форми визначає, чи форма відкривається й має доступ до бази даних або просто відображає повідомлення про безпеку, не звертаючись до бази даних.

Під час створення шаблону форм програма InfoPath автоматично вибирає відповідний рівень безпеки для шаблону форм на основі функцій шаблону форм. Вибраний параметр – найбільш суворий і безпечний. Якщо для новоствореного шаблону форми потрібний інший рівень безпеки, можна змінити настройки за промовчанням, вручну вибравши інший рівень безпеки. Якщо форма, яку заповнює користувач, вимагає рівень безпеки, що відрізняється від того, який їй надається користувачем, ця форма не відкриватиметься або не працюватиме належним чином. Наприклад, якщо створити шаблон форми та зазначити, що він потребує рівень безпеки «Повна довіра», тоді під час заповнення пов’язаної форми користувач має надати їй рівень безпеки «Повна довіра». Інакше форма не відкриється.

Шаблони форм працюють на одному із трьох рівнів безпеки, залежно від місця їхнього розташування, способу інсталяції та наявності цифровий підпис. Ці рівні безпеки пояснено в поданих нижче розділах.

Примітка : сумісний із браузером шаблон форми можуть працювати лише на рівні безпеки «Доменний» або «Повна довіра».

«Обмежений»

Під час роботи на рівні безпеки «Обмежений» форма має доступ тільки до вмісту, який зберігається в самій формі. Це означає, що під час роботи на рівні безпеки «Обмежений» не працюють належним чином такі функції:

  • настроювані області завдань;

  • зв’язки даних, окрім надсилання за допомогою повідомлення електронної пошти;

  • елементи керування Microsoft ActiveX і настроювані елементи керування;

  • керований код і сценарій;

  • ролі на основі розміщення у службі каталогів Active Directory;

  • правила, пов’язані з відкриттям форм;

  • подання друку для програми Microsoft Office Word;

  • настроювані діалогові вікна;

  • зв’язані рисунки.

«Доменний»

Під час роботи на рівні безпеки «Доменний» форма може звертатися до вмісту, який зберігається в самій формі, і до вмісту, який зберігається в таких розташуваннях:

  • домен форми;

  • вміст у зоні локального комп’ютера у програмі Internet Explorer; хоча повідомлення про безпеку може з’явитися до того, як одержано доступ до вмісту;

  • вміст зони локальної інтрамережі у програмі Internet Explorer; хоча повідомлення про безпеку може з’явитися до того, як одержано доступ до вмісту.

Якщо форма звертається до вмісту в певній зоні, то це відбувається згідно з рівнями безпеки, визначеними для цієї зони у програмі Internet Explorer. Форма в зоні Інтернету в цій програмі може відкритись, але вона не матиме доступ до вмісту, який зберігається в іншому домені.

«Повна довіра»

Під час роботи на рівні безпеки «Повна довіра» форма має доступ до вмісту, який зберігається в самій формі, а також до вмісту з таких розташувань:

  • домен форми;

  • інші домени, без попереднього відображення повідомлення про безпеку щодо доступу до вмісту;

  • файли та настройки комп’ютера; усі ті ресурси, до яких користувач, що заповнює форму, має доступ на комп’ютері.

Форма може працювати з рівнем безпеки «Повна довіра» тільки в тому разі, якщо шаблон форми має цифровий підпис надійного кореневого сертифіката або якщо шаблон форми інстальовано на комп’ютер користувача за допомогою програми інсталяції, наприклад інсталятора Microsoft Windows (файл .msi). Не потрібно додавати цифровий підпис до шаблону форми з рівнем безпеки «Повна довіра» для перегляду його в режимі конструктора. Інсталяційні файли для форм можна створювати за допомогою майстра публікацій InfoPath.

Вгорі сторінки

Додаткові функції безпеки для форм

Програма InfoPath пропонує додаткові функції, які можуть покращити безпеку форм. До цих функцій належать:

Цифрові підписи.     Під час заповнення форми у програмі InfoPath користувачі можуть додавати цифровий підпис до всієї форми або до певних її частин. Під час заповнення шаблон форми, який підтримується браузером, користувачі не можуть додавати підпис до всієї форми, лише до її частин. Додавання цифрового підпису до форми допомагає підтвердити автентичність користувача як людини, що заповнювала форму, і переконатися, що вміст форми не змінено. Крім того, можна додати цифровий підпис до створюваного шаблону форми, а потім встановити для цього шаблону форми рівень безпеки «Повна довіра».

Настроювання для функцій зберігання, друку, надсилання й експортування.     У разі створення шаблону форми можна використовувати ці параметри для ввімкнення та вимкнення певних команд і параметрів. Ці параметри визначають, чи мають користувачі право зберігати, друкувати, надсилати й експортувати заповнену форму.

Надійні видавці й надійні форми.     Параметри центру безпеки та конфіденційності дають користувачам можливість керувати списком розробників і видавців шаблонів форм, яким вони довіряють, і визначають, чи можуть надійні форми мати доступ до файлів і настройок комп’ютера під час їх заповнення. Надійні форми – це форми, створені на основі шаблонів форм, інстальованих на комп’ютері користувача, або форми, створені на основі шаблонів форм, які містять цифрові підписи з надійним кореневим сертифікатом і мають рівень безпеки «Повна довіра».

Під час інсталяції на комп’ютер шаблону форм створені на основі цього шаблону форми автоматично отримують доступ до файлів і настройок комп’ютера. Однак якщо шаблон форми, який містить цифровий підпис, не інстальовано, він не матиме автоматичний доступ до файлів і настройок комп’ютера користувача. Для надання такого доступу формам, створеним на основі шаблонів форм із цифровим підписом, користувачі можуть змінити рівень безпеки форм із цифровими підписами за допомогою параметрів надійних форм.

Злиття.    Під час створення шаблону форми можна визначити, чи можуть користувачі імпортувати дані з форм, створених на основі вибраного шаблону, до однієї форми. Якщо вимкнути злиття форм, команда Об’єднати форми в меню Файл стає недоступна.

Вгорі сторінки

Зони й рівні безпеки програми Internet Explorer

У програмі Internet Explorer зони й рівні безпеки дозволяють визначити, чи матиме веб-сайт доступ до файлів і настройок комп’ютера, і які рівні доступу матимуть такі сайти. У програмі InfoPath використовуються деякі з таких настройок для визначення наявності й рівня доступу заповнюваної користувачами форми до файлів і настройок комп’ютера користувача. У програмі InfoPath використовуються також певні настройки для визначення, чи заповнювана форма має доступ до вмісту, який зберігається в доменах, відмінних від домену, у якому зберігається форма. Для отримання відомостей про вплив зон і рівнів безпеки на рівні безпеки для заповнюваних користувачами форм InfoPath див. попередній розділ «Рівні безпеки для форм».

Вгорі сторінки

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×