Cân nhắc tính bảo mật cho mẫu biểu mẫu và biểu mẫu

Quan trọng:  Bài viết này là dịch máy, hãy xem tuyên bố miễn trừ trách nhiệm. Bạn hãy tìm phiên bản tiếng Anh của bài viết này tại đây để tham khảo.

"Điều cần cân nhắc bảo mật" là một cụm từ rộng có thể mô tả các vấn đề khác nhau. Ví dụ, độ tin cậy của mẫu biểu mẫu, dùng các công nghệ tầng khe bảo mật (SSL) trên máy chủ Web, và người dùng quyết định để thêm một người phát hành tin cậy vào Trung tâm tin cậy là tất cả điều cần cân nhắc bảo mật.

Bài viết này chứa một số cách thực hành tốt nhất để giúp bảo mật mẫu biểu mẫu và biểu mẫu và chứa một số điều cần cân nhắc về bảo mật máy chủ. Mặc dù những cách thực hành có thể giúp bạn đưa ra quyết định Cập nhật thông tin, bài viết này không phải là đầy đủ. Sử dụng chính sách bảo mật của tổ chức của bạn hiện có làm nền tảng cho bất kỳ lựa chọn mà bạn thực hiện về bảo mật của mẫu biểu mẫu và biểu mẫu của bạn.

Trong bài viết này

Cách thực hành tốt nhất cho chứng khoán máy chủ Web

Cách thực hành tốt nhất để sử dụng nguồn dữ liệu

Cách thực hành tốt nhất cho triển khai mẫu biểu mẫu

Cách thực hành tốt nhất cho triển khai Pa-nen thông tin tài liệu

Cách thực hành tốt nhất để gửi mẫu biểu mẫu dưới dạng email

Cách thực hành tốt nhất để giúp người dùng sẽ được giữ an toàn

Điều cần cân nhắc chung

Cách thực hành tốt nhất cho chứng khoán máy chủ Web

  • Sử dụng SSL cho máy chủ lưu trữ mẫu biểu mẫu có hỗ trợ trình duyệt    Nếu bạn có kế hoạch thiết kế mẫu biểu mẫu trình duyệt hỗ trợ sẽ sẵn dùng cho người dùng để điền trên Internet, yêu cầu người quản trị máy chủ của bạn hay không công nghệ tầng khe bảo mật (SSL) được cấu hình trên máy chủ nơi mẫu biểu mẫu sẽ được lưu trữ. Một số tổ chức sử dụng SSL khi thu thập thông tin cá nhân (PII), chẳng hạn như số thẻ tín dụng hoặc tài khoản ngân hàng số. Quyết định để dùng SSL có thể được điều chỉnh theo bằng một tổ chức nội bộ chính sách, tuân thủ quy định hoặc cả hai. Mẫu biểu mẫu tương thích với trình duyệt được phát hành đến máy chủ chạy InfoPath Forms Services và trình duyệt hỗ trợ sao cho người dùng có thể điền vào biểu mẫu trong trình duyệt Web là một mẫu biểu mẫu trình duyệt hỗ trợ. SSL là một chuẩn mở được đề xuất phát triển bằng Netscape liên lạc cho việc thiết lập liên lạc bảo mật kênh để giúp ngăn chặn thông tin quan trọng, chẳng hạn như số thẻ tín dụng.

    Ghi chú: Bạn có thể biết khi SSL được bật cho một URL vì địa chỉ sẽ bắt đầu bằng "https" thay vì "http." SSL có thể không cần thiết nếu mẫu biểu mẫu của bạn có sẵn trên một mạng nội bộ bảo mật nơi người thiết kế biểu mẫu và những người dùng được tin cậy.

  • Sử dụng một máy chủ lưu trữ tin cậy    Nếu tổ chức của bạn không duy trì máy chủ lưu trữ mẫu biểu mẫu của bạn, hãy đảm bảo sử dụng một công ty lưu trữ tin cậy của trang Web. Ví dụ, nếu bạn quyết định dùng công nghệ SSL, xác nhận rằng công ty lưu trữ có chứng chỉ số đã được phát hành bởi một cơ quan cấp chứng chỉ thuộc bên thứ ba. Nếu bạn không thể xác nhận tính toàn vẹn của dịch vụ lưu trữ, không lưu trữ mẫu biểu mẫu của bạn ở đó.

  • Cài đặt bản vá lỗi bảo mật và phần mềm chống vi-rút    Kiểm tra với người quản trị máy chủ của bạn để xác nhận rằng bản vá lỗi bảo mật và cập nhật mới nhất được cài đặt trên máy chủ mà được lưu trữ mẫu biểu mẫu của bạn. Ngoài ra, xác nhận rằng máy chủ đang chạy cập nhật phần mềm chống vi-rút và chỉ tin cậy người dùng có thể truy nhập máy chủ.

Đầu Trang

Cách thực hành tốt nhất để sử dụng nguồn dữ liệu

  • Sử dụng phê duyệt nguồn dữ liệu    Để giúp đảm bảo rằng người thiết kế mẫu biểu mẫu trong tổ chức của bạn sử dụng chỉ phê duyệt nguồn dữ liệu, hãy dùng một thư viện kết nối dữ liệu là vị trí trung tâm để lưu trữ và chia sẻ kết nối dữ liệu. Bằng cách tạo một tập hợp các kết nối dữ liệu được phê duyệt và hạn chế quyền thư viện mà chúng được lưu trữ, bạn có thể giúp bảo vệ bảo mật các nguồn dữ liệu được dùng trong tổ chức của bạn.

  • Thận trọng khi sử dụng kết nối cơ sở dữ liệu trực tiếp    Nếu người thiết kế mẫu biểu mẫu trong tổ chức của bạn không thể sử dụng nguồn dữ liệu được phê duyệt từ một thư viện kết nối dữ liệu, họ có thể quyết định để kết nối một mẫu biểu mẫu trực tiếp với một nguồn dữ liệu. Trong trường hợp này, hãy đảm bảo rằng chỉ những người dùng tin cậy có thể truy nhập các biểu mẫu dựa trên mẫu biểu mẫu đó. Mẫu biểu mẫu với một kết nối trực tiếp đến cơ sở dữ liệu có thể cung cấp người dùng không đáng tin cậy có một cách để truy nhập thông tin độc quyền.

Đầu Trang

Cách thực hành tốt nhất cho triển khai mẫu biểu mẫu

  • Hiểu rõ phạm vi trong triển khai cho mẫu biểu mẫu    Khi được triển khai mẫu biểu mẫu đã phê duyệt người quản trị, nó được thêm vào một vị trí trung tâm trên máy chủ mà nó có thể được kích hoạt một hoặc nhiều tuyển tập trang. Mẫu biểu mẫu đã phê duyệt người quản trị là một mẫu biểu mẫu tương thích với trình duyệt đã được tải lên bằng cách người quản trị máy chủ chạy InfoPath Forms Services. Mẫu biểu mẫu đã phê duyệt người quản trị có thể bao gồm mã. Nếu tuyển tập site và mẫu biểu mẫu trong tổ chức của bạn kéo dài rất khác người xem, hãy đảm bảo rằng chỉ những mẫu biểu mẫu được thiết kế cho tuyển tập trang cụ thể kích hoạt. Ví dụ, nếu tổ chức của bạn sử dụng một tuyển tập trang cho khách hàng và khác dành cho nhân viên, không kích hoạt mẫu biểu mẫu nhân viên vào tuyển tập trang của khách hàng. Kích hoạt mẫu biểu mẫu vào tuyển tập trang sai có thể hiển thị dữ liệu sở hữu riêng cho người dùng sai. Ví dụ, một nhân viên mẫu biểu mẫu có chứa danh sách địa chỉ email của nhân viên có thể dẫn đến thư rác nếu mẫu biểu mẫu đó được đặt thành sẵn dùng cho mọi người.

Đầu Trang

Cách thực hành tốt nhất cho triển khai Pa-nen thông tin tài liệu

Trong Microsoft Office InfoPath 2007, trình thiết kế mẫu biểu mẫu có thể triển khai mẫu biểu mẫu dưới dạng một Pa-nen thông tin tài liệu. Pa-nen thông tin tài liệu là một biểu mẫu InfoPath được lưu trữ bên trong tài liệu Microsoft Office Word, Microsoft Office PowerPoint hoặc Microsoft Office Excel, cung cấp một vị trí duy nhất cho người dùng để thêm hoặc thay đổi siêu dữ liệu về tài liệu. Khi được lưu trữ trong tài liệu Word, Pa-nen thông tin tài liệu cũng hỗ trợ khả năng sửa dữ liệu từ tài liệu đó. Mặc dù điều cần cân nhắc bảo mật cùng áp dụng bằng cách dùng một Pa-nen thông tin tài liệu dưới dạng để sử dụng một mẫu biểu mẫu — Pa-nen thông tin tài liệu có thể chạy dưới bản tin cậy hoàn toàn, tên miền, hoặc hạn chế thiết đặt tin cậy tùy thuộc vào các tính năng trình thiết kế biểu mẫu thêm vào đó — cũng là một số mục duy nhất để xem xét. Ví dụ, nếu bạn tham chiếu một tài nguyên bên ngoài trong một Pa-nen thông tin tài liệu, bạn phải đảm bảo rằng người dùng sẽ có quyền tài nguyên đó khi họ mở tài liệu. Ví dụ, bạn có thể kết nối một Pa-nen thông tin tài liệu trong một tài liệu Word vào dịch vụ Web. Ngay cả khi người dùng có quyền để mở tài liệu Word, họ sẽ nhận được lỗi nếu họ không có quyền để dịch vụ Web được sử dụng trong Pa-nen thông tin tài liệu. Danh sách sau đây mô tả một số điều cần cân nhắc bổ sung để sử dụng Pa-nen thông tin tài liệu:

  • Triển khai một Pa-nen thông tin tài liệu vào mạng nội bộ    Nếu bạn triển khai một Pa-nen thông tin tài liệu vào một vị trí trên mạng nội bộ của công ty của bạn, nhưng tài liệu liên kết với Pa-nen thông tin tài liệu được đặt trên một mạng bên ngoài, người dùng nội bộ của bạn sẽ có thể sử dụng Pa-nen thông tin tài liệu, nhưng người dùng bên ngoài sẽ không.

  • Sử dụng tên miền chéo dữ liệu kết nối trong Pa-nen thông tin tài liệu    Bạn không thể sử dụng kết nối tên miền chéo dữ liệu trong một Pa-nen thông tin tài liệu, trừ khi mẫu biểu mẫu cho ngăn thông tin tài liệu được đặt để tin cậy hoàn toàn mức độ bảo mật hoặc mẫu biểu mẫu liên kết nằm trên một tên miền trong vùng site tin cậy trong Windows Internet Explorer.

  • Triển khai tài liệu Pa-nen thông tin vào site SharePoint    Pa-nen thông tin tài liệu mà được triển khai cho một trang dịch vụ Microsoft Office SharePoint sẽ không hiển thị, trừ khi mẫu biểu mẫu cho ngăn thông tin tài liệu được đặt trên cùng một tên miền như tài liệu mà chúng được liên kết với.

  • Sử dụng tài liệu Pa-nen thông tin cho lược đồ XML tùy chỉnh    Pa-nen thông tin tài liệu dựa trên một lược đồ XML tùy chỉnh phải chạy tại tin cậy hoàn toàn hoặc hạn chế bảo mật cấp độ. Khi bạn tạo một Pa-nen thông tin tài liệu, bạn có thể xác định lược đồ XML tùy chỉnh của riêng bạn và dùng lược đồ đó để tạo nội dung của bảng, nhưng kết quả ngăn thông tin tài liệu không được cấp một phần tin cậy.

  • Ngăn thông tin tài liệu trong vùng máy cục bộ    Trong Internet Explorer, vùng bảo mật và mức cấp phép bạn xác định việc một trang Web có thể truy nhập các tệp và các thiết đặt trên máy tính của bạn và truy nhập số lượng các trang có thể có. Ngăn thông tin tài liệu đang ở vùng máy cục bộ sẽ không mở, trừ khi mẫu biểu mẫu cho ngăn thông tin tài liệu đã được cài đặt trên máy tính của người dùng bằng cách sử dụng một chương trình cài đặt chẳng hạn như Microsoft Windows Installer (tệp .msi).

Đầu Trang

Cách thực hành tốt nhất để gửi mẫu biểu mẫu dưới dạng email

  • Tin cậy cấp độ cho mẫu biểu mẫu email    InfoPath cung cấp ba cấp độ bảo mật cho mẫu biểu mẫu: bị hạn chế, tên miền, và tin cậy hoàn toàn. Để được gửi đi một cách an toàn trong thông điệp email, mẫu biểu mẫu có cần phải có thiết đặt tin cậy bị hạn chế. Mẫu biểu mẫu được gửi trong thông điệp email chỉ làm việc với dữ liệu chứa trong mẫu biểu mẫu khác với các nguồn dữ liệu ngoài, và không thể chứa script hoặc mã được quản lý.

  • Tránh gửi thông tin cá nhân trong thông điệp email    Bạn có thể thêm quy tắc vào một mẫu biểu mẫu cho phép người dùng để gửi dữ liệu mẫu cho nhiều vị trí khi họ nhấn một nút trong biểu mẫu liên kết. Ví dụ, bạn có thể cấu hình một nút sử dụng quy tắc để cho phép biểu mẫu dữ liệu được gửi đến cả một dịch vụ Web và dạng phần thân của email. Nếu dịch vụ Web và địa chỉ email đích không nằm trên cùng một tên miền đó là mẫu biểu mẫu, điều này có thể không an toàn. Ví dụ, nếu thông điệp email được gửi đi qua Internet, dữ liệu có thể rủi ngay cả khi dịch vụ Web sử dụng SSL và trên mạng nội bộ.

Đầu Trang

Cách thực hành tốt nhất để giúp người dùng sẽ được giữ an toàn

  • Khuyến khích người dùng của bạn để cài đặt hoặc mở biểu mẫu chỉ Lấy từ nguồn tin cậy    InfoPath cung cấp ba cấp độ bảo mật cho mẫu biểu mẫu: bị hạn chế, tên miền, và tin cậy hoàn toàn. Các cấp độ bảo mật xác định xem một mẫu biểu mẫu có thể truy nhập dữ liệu trên tên miền, hoặc truy nhập các tệp khác và các thiết đặt trên máy tính của bạn. Tin cậy hoàn toàn biểu mẫu có cấp độ bảo mật tin cậy hoàn toàn, và có thể truy nhập vào tệp và các thiết đặt trên máy tính của một người dùng. Mẫu biểu mẫu cho biểu mẫu này phải được ký điện tử bằng chứng chỉ gốc tin cậy, hoặc cài đặt trên máy tính của một người dùng. Bạn nên khuyến khích người dùng của bạn để chỉ cài đặt hoặc mở biểu mẫu hoàn toàn tin cậy mà họ nhận được từ nguồn tin cậy.

    Ghi chú: Qua quản lý danh sách người phát hành tin cậy trong Trung tâm tin cậy, người dùng của bạn có thể kiểm soát liệu để mở biểu mẫu hoàn toàn tin cậy. Người dùng cũng có thể sử dụng trung tâm tin cậy để quản lý người phát hành tin cậy, bổ trợ, và tùy chọn riêng tư.

  • Khuyến khích người dùng của bạn để có được các trình duyệt mới nhất    Nếu người dùng của bạn sẽ điền vào mẫu biểu mẫu có hỗ trợ trình duyệt, nó là nên cung cấp thông tin về cách để tải xuống bản vá lỗi và nâng cấp trình duyệt của họ, để giúp đảm bảo rằng họ đang chạy phiên bản mới nhất cho họ.

Đầu Trang

Điều cần cân nhắc chung

  • Cho phép người dùng sử dụng chữ ký điện tử    Khi người dùng điền biểu mẫu trong InfoPath, họ có thể ký điện tử vào biểu mẫu hoặc các phần cụ thể của biểu mẫu. Khi họ điền vào mẫu biểu mẫu trình duyệt hỗ trợ, họ không thể đăng nhập toàn bộ biểu mẫu, chỉ các phần của nó. Đăng nhập một biểu mẫu giúp xác thực người dùng làm người điền vào biểu mẫu và giúp đảm bảo rằng nội dung của biểu mẫu không được thay đổi.

  • Sử dụng chữ ký điện tử    Biểu mẫu có thể chạy tại tin cậy hoàn toàn chỉ khi mẫu biểu mẫu được ký điện tử bằng chứng chỉ gốc tin cậy hoặc nếu biểu mẫu đã được cài đặt trên máy tính của người dùng bằng cách sử dụng một chương trình cài đặt chẳng hạn như Microsoft Windows Installer (tệp .msi). Để xem trước mẫu biểu mẫu tin cậy hoàn toàn trong chế độ thiết kế, nó không phải là cần thiết để có một chữ ký điện tử được áp dụng cho nó.

  • Tìm hiểu về các cấp độ bảo mật của mô hình đối tượng InfoPath    Nếu bất kỳ mẫu biểu mẫu trong tổ chức của bạn chứa mã được quản lý, bạn nên hiểu rõ các cấp độ bảo mật của thành viên mô hình đối tượng InfoPath. Mô hình đối tượng InfoPath thực hiện ba riêng biệt cấp độ bảo mật xác định cách và nơi có thể dùng một thành viên mô hình đối tượng cụ thể. Nếu được quản lý mã được trình bày trong một mẫu biểu mẫu và nó yêu cầu cấp độ bảo mật cao hơn so với rằng của mẫu biểu mẫu chính, mã sẽ không chạy. Ví dụ, phương pháp in yêu cầu tin cậy hoàn toàn và sẽ không hoạt động nếu mẫu biểu mẫu được đặt tên miền tin cậy.

  • Tìm hiểu về Windows Internet Explorer vùng bảo mật    Trong Internet Explorer, vùng bảo mật và mức cấp phép bạn xác định việc một trang Web có thể truy nhập các tệp và các thiết đặt trên máy tính của bạn và truy nhập số lượng các trang có thể có. InfoPath sử dụng một số các thiết đặt này để xác định việc một mẫu biểu mẫu biểu mẫu liên kết có thể truy nhập tệp và các thiết đặt trên máy tính của một người dùng và có thể có bao nhiêu truy nhập biểu mẫu. InfoPath cũng sử dụng một số các thiết đặt này để xác định xem biểu mẫu người dùng sẽ điền xuất có thể truy nhập nội dung được lưu trữ trong các tên miền khác với tên miền mẫu biểu mẫu được lưu trữ.

Đầu Trang

Ghi chú: Tuyên bố miễn trừ trách nhiệm Dịch Máy: Bài viết này do một hệ thống máy tính dịch mà không có sự can thiệp của con người. Microsoft cung cấp những bản dịch máy này để giúp người dùng không nói tiếng Anh hiểu nội dung về các sản phẩm, dịch vụ và công nghệ của Microsoft. Do bài viết này được dịch máy nên có thể có các lỗi về từ vựng, cú pháp hoặc ngữ pháp.

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×