表单模板和表单的安全注意事项

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

"安全注意事项"是可以描述不同注意事项广义短语。例如,表单模板中,使用安全套接字层 (SSL) 技术在 Web 服务器以及用户的决定到信任中心添加受信任的发布者的信任级别都是安全注意事项。

本文包含一些最佳做法的帮助保护表单模板和表单,以及包含有关服务器安全性的一些注意事项。这些做法可帮助您做出明智的决策,尽管这篇文章并不完整。有关您的表单模板和表单的安全所做的任何选择您所在组织的现有安全策略用作基础。

本文内容

Web 服务器安全的最佳做法

使用数据源的最佳做法

部署表单模板的最佳做法

部署文档信息面板的最佳做法

为电子邮件发送表单模板的最佳做法

帮助用户的最佳做法保持安全

常规的注意事项

Web 服务器安全的最佳做法

  • 使用 SSL 承载启用浏览器功能的表单模板的服务器   如果您打算设计可供用户填写 Internet 上的启用浏览器功能的表单模板,让您的服务器管理员是否托管表单模板的位置的服务器上配置安全套接字层 (SSL) 技术。收集个人身份信息 (PII),例如信用卡号或银行帐号时,某些组织会使用 SSL。决定使用 SSL 可能受组织内部的策略、 法规遵从性,或两者。启用浏览器功能的表单模板都是在浏览器兼容的表单模板已发布到运行InfoPath Forms Services服务器并启用浏览器,以便用户可以填写 Web 浏览器中的窗体。SSL 是由建立安全通信通道以帮助防止截取关键信息,例如信用卡号错误通信的建议打开标准。

    注意: 您可以辨别时为 URL 启用 SSL,因为地址开头为"https"而不是"http"。SSL 可能不需要如果表单模板安全 intranet 上可用的表单设计人员和用户是受信任。

  • 使用受信任主机   如果您的组织不维护承载您的表单模板的服务器,请确保使用受信任的网站托管公司。例如,如果您决定要使用 SSL 技术,验证托管公司具有由第三方证书颁发机构颁发的数字证书。如果您无法验证完整性的托管服务,则不会承载到表单模板。

  • 安装安全修补程序和防病毒软件   请与服务器管理员联系以验证托管您的表单模板的位置的服务器上安装了最新的安全修补程序和更新。此外,验证服务器运行最新的防病毒软件,而且受信任的用户可以访问服务器。

返回页首

使用数据源的最佳做法

  • 使用已批准的数据源   若要帮助确保您的组织中的表单模板设计者使用仅批准数据源,请使用数据连接库,这是一个中心位置,以存储和共享数据连接。通过创建已批准的数据连接的集合,并限制对库的存储位置的权限,您可以帮助保护您的组织中使用的数据源的安全。

  • 要小心使用直接数据库连接时   如果您的组织中的表单模板设计者不能使用数据连接库中的已批准的数据源,他们可以决定表单模板直接连接到数据源。在这种情况下,确保受信任的用户可以访问基于该表单模板的窗体。具有直接连接到数据库的表单模板可能为不受信任的用户提供一种方法来访问专有信息。

返回页首

部署表单模板的最佳做法

  • 了解部署表单模板的范围   当部署经管理员核准的表单模板时,则将它添加到位置可以为一个或多个网站集激活它在服务器上一个中心位置。经管理员核准的表单模板是浏览器兼容的表单模板已上载到运行InfoPath Forms Services的服务器管理员。经管理员核准的表单模板可以包含代码。如果网站集和您的组织中的表单模板范围非常不同的访问群体,请确保激活仅用于特定网站集的这些表单模板。例如,如果您的组织使用员工的客户和另一个网站集,不激活员工到客户网站集的表单模板。激活了错误的网站集的表单模板可能使专有数据可用于错误的用户。例如,员工表单模板包含员工的电子邮件地址列表可能会导致如果该表单模板可供公众垃圾邮件。

返回页首

部署文档信息面板的最佳做法

在Microsoft Office InfoPath 2007,表单模板设计者可以为文档信息面板部署表单模板。文档信息面板是 InfoPath 表单承载在 Microsoft Office Word、 Microsoft Office PowerPoint 或 Microsoft Office Excel 文档中,提供一个用户要添加或更改有关文档的元数据的位置。当承载 Word 文档中,文档信息面板还支持编辑文档本身中的数据的能力。虽然相同的安全注意事项适用于使用文档信息面板和使用表单模板 — 文档信息面板设置,具体取决于窗体设计器向其中添加的功能完全信任、 域或受限信任下可以运行 —还有一些唯一要考虑的事项。例如,如果引用外部资源文档信息面板中的,您应该确保打开文档时,用户将具有对该资源的权限。例如,您可能会连接到 Web 服务的 Word 文档中的文档信息面板。即使用户有权打开 Word 文档,他们将收到错误,如果没有权限的文档信息面板中使用的 Web 服务。以下列表介绍了使用文档信息面板的一些其他注意事项:

  • 部署到 intranet 文档信息面板   如果将文档信息面板部署到您的公司 intranet 上的位置,但与文档信息面板关联的文档位于 extranet,您的内部用户将能够使用文档信息面板中,但外部用户将不会。

  • 使用文档信息面板中的跨域数据连接   不能在文档信息面板中,使用跨域数据连接,除非表单模板中的文档信息面板设置为完全信任的安全级别,或关联的表单模板位于包含在受信任的域在 Windows Internet Explorer 中的站点区域。

  • 向 SharePoint 网站的部署文档信息面板   除非表单模板中的文档信息面板位于与其关联的文档相同的域,则不会显示部署到 Microsoft Office SharePoint Services 网站的文档信息面板。

  • 对于自定义 XML 架构中使用文档信息面板   基于自定义 XML 架构的文档信息面板必须运行在完全信任或受限的安全级别。当您创建的文档信息面板时,您可以指定您自己的自定义 XML 架构并使用该架构创建的内容面板中,但不能生成的文档信息面板授予部分信任。

  • 在本地计算机区域中的文档信息面板   在 Internet Explorer 安全区域和级别,可以指定网站是否可以访问的文件和您的计算机上的设置和多少访问这些网站可以有。除非通过使用安装程序,如 Microsoft Windows Installer (.msi 文件) 在用户计算机上安装的表单模板中的文档信息面板,将不打开位于本地计算机区域中的文档信息面板。

返回页首

为电子邮件发送表单模板的最佳做法

  • 信任电子邮件表单模板的级别   InfoPath 表单模板提供三种安全级别: 受限、 域和完全信任。为了安全地发送出电子邮件中,需要具有受限的信任设置表单模板。电子邮件中发送的表单模板只使用表单模板中,而不是外部数据源中包含的数据,并且不能包含脚本或托管的代码。

  • 避免发送电子邮件中的个人身份信息   您可以添加到允许用户将表单数据发送到多个位置,当他们按按钮关联表单中的表单模板的规则。例如,您可以配置一个按钮以使用规则以允许表单数据发送到 Web 服务并为电子邮件的正文。如果不相同的域的表单模板上位于 Web 服务和目标电子邮件地址,这可能不安全。例如,如果通过 Internet 发送电子邮件,数据可能存在风险即使 Web 服务使用 SSL 和 intranet 上。

返回页首

帮助用户的最佳做法保持安全

  • 鼓励用户安装或打开仅从受信任源的窗体   InfoPath 表单模板提供三种安全级别: 受限、 域和完全信任。安全级别确定表单模板是否可以访问其他域或 access 文件中的数据和您的计算机上的设置。完全信任的表单具有完全信任安全级别,并可以访问的文件和用户的计算机上的设置。必须进行数字签名的受信任的根证书,或在用户计算机上安装这些窗体的窗体模板。应鼓励用户只安装或打开来源可靠他们接收完全受信任的表单。

    注意: 通过管理信任中心中的受信任的发布者列表,您的用户可以控制是否打开完全信任的表单。用户还可以使用信任中心管理受信任的发布者,加载项和隐私选项。

  • 鼓励用户获取最新的浏览器   如果您的用户将填写启用浏览器功能的表单模板时,最好他们提供有关如何下载修补程序和升级浏览器,以帮助确保他们正在运行的最新版本的信息。

返回页首

常规的注意事项

  • 使用户能够使用数字签名   当用户填写表单时,他们才能进行数字签名的窗体或窗体的特定部分。当他们填写启用浏览器功能的表单模板时,他们不能登录整个窗体,只是部分。对表单进行签名有助于验证用户是填写表单的人员,并确保不会被更改表单的内容。

  • 使用数字签名   只有使用受信任的根证书,表单模板进行数字签名,或者窗体用户的计算机上已安装使用安装程序,如 Microsoft Windows Installer (.msi 文件),可以完全信任运行窗体。若要预览完全信任的表单模板在设计模式中,不需要对其应用数字签名。

  • 了解 InfoPath 对象模型的安全级别   如果您的组织中的表单模板的任何包含托管的代码,您应了解的安全级别的 InfoPath 对象模型成员。InfoPath 对象模型实现三种不同级别的安全用于确定如何以及可以使用特定对象模型成员的位置。如果托管的代码表单模板中存在并且要求高于的表单模板本身,不能运行代码安全级别。例如,打印方法需要完全信任和不起作用如果域信任设置表单模板。

  • 了解 Windows Internet Explorer 安全区域   在 Internet Explorer 安全区域和级别,可以指定网站是否可以访问的文件和您的计算机上的设置和多少访问这些网站可以有。InfoPath 使用其中的某些设置确定是否表单模板的关联的表单可以访问的文件和用户的计算机上设置和可以有多少表单的访问。InfoPath 也使用其中的某些设置确定用户填写的窗体是否可以访问存储在表单模板中存储的域以外的域的内容。

返回页首

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×