表单模板和表单的安全注意事项

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

“安全注意事项”是一个可以描述不同注意事项的广义短语。例如,表单模板的信任级别、在 Web 服务器上使用安全套接字层 (SSL) 技术,以及用户决定向信任中心添加受信任发布者的决策都是安全注意事项。

本文包含一些可帮助保护表单模板和表单安全的最佳做法,并包含一些有关服务器安全的注意事项。尽管这些做法可帮助您做出明智的决策,但本文并不完备详尽。在做出任何有关表单模板和表单的安全选择时,请使用您组织的现有安全策略作为基础。

本文内容

Web 服务器安全性的最佳做法

使用数据源的最佳做法

部署表单模板的最佳做法

部署文档信息面板的最佳做法

以电子邮件形式发送表单模板的最佳做法

帮助用户保持安全的最佳做法

一般注意事项

Web 服务器安全性的最佳做法

  • 使用 SSL 承载启用浏览器功能的表单模板的服务器   如果您打算设计可供用户填写 Internet 上的启用浏览器功能的表单模板,让您的服务器管理员是否托管表单模板的位置的服务器上配置安全套接字层 (SSL) 技术。收集个人身份信息 (PII),例如信用卡号或银行帐号时,某些组织会使用 SSL。决定使用 SSL 可能受组织内部的策略、 法规遵从性,或两者。启用浏览器功能的表单模板都是在浏览器兼容的表单模板已发布到运行InfoPath Forms Services服务器并启用浏览器,以便用户可以填写 Web 浏览器中的窗体。SSL 是由建立安全通信通道以帮助防止截取关键信息,例如信用卡号错误通信的建议打开标准。

    注意: 您可以辨别时为 URL 启用 SSL,因为地址开头为"https"而不是"http"。SSL 可能不需要如果表单模板安全 intranet 上可用的表单设计人员和用户是受信任。

  • 使用受信任主机   如果您的组织不维护承载您的表单模板的服务器,请确保使用受信任的网站托管公司。例如,如果您决定要使用 SSL 技术,验证托管公司具有由第三方证书颁发机构颁发的数字证书。如果您无法验证完整性的托管服务,则不会承载到表单模板。

  • 安装安全修补程序和防病毒软件   请与服务器管理员联系以验证托管您的表单模板的位置的服务器上安装了最新的安全修补程序和更新。此外,验证服务器运行最新的防病毒软件,而且受信任的用户可以访问服务器。

返回页首

使用数据源的最佳做法

  • 使用已批准的数据源   若要帮助确保您的组织中的表单模板设计者使用仅审核数据源,请使用数据连接库,这是一个中心位置,以存储和共享数据连接。通过创建已批准的数据连接的集合,并限制对库的存储位置的权限,您可以帮助保护您的组织中使用的数据源的安全。

  • 要小心使用直接数据库连接时   如果您的组织中的表单模板设计者不能使用数据连接库中的已批准的数据源,他们可以决定表单模板直接连接到数据源。在这种情况下,确保受信任的用户可以访问基于该表单模板的窗体。具有直接连接到数据库的表单模板可能为不受信任的用户提供一种方法来访问专有信息。

返回页首

部署表单模板的最佳做法

  • 了解部署表单模板的范围   当部署经管理员核准的表单模板时,则将它添加到位置可以为一个或多个网站集激活它在服务器上一个中心位置。经管理员核准的表单模板是浏览器兼容的表单模板已上载到运行InfoPath Forms Services的服务器管理员。经管理员核准的表单模板可以包含代码。如果网站集和您的组织中的表单模板范围非常不同的访问群体,请确保激活仅用于特定网站集的这些表单模板。例如,如果您的组织使用员工的客户和另一个网站集,不激活员工到客户网站集的表单模板。激活了错误的网站集的表单模板可能使专有数据可用于错误的用户。例如,员工表单模板包含员工的电子邮件地址列表可能会导致如果该表单模板可供公众垃圾邮件。

返回页首

部署文档信息面板的最佳做法

在 Microsoft Office InfoPath 2007 中,表单模板设计者可采用文档信息面板的形式部署表单模板。文档信息面板是附加在 Microsoft Office Word、Microsoft Office PowerPoint 或 Microsoft Office Excel 文档内的一个 InfoPath 表单,使用户能够集中添加或更改有关文档的元数据。附加在 Word 文档中时,文档信息面板还支持编辑文档本身数据的功能。尽管使用文档信息面板和使用表单模板适用相同的安全注意事项(根据表单设计者为其添加的功能,文档信息面板可以在“完全信任”、“域”或“受限”信任设置下运行),但还有一些特别的事项需要注意。例如,如果在文档信息面板中引用了外部资源,则应确保用户在打开文档时对该资源具有权限。例如您可能将 Word 文档中的文档信息面板连接到 Web 服务。即使用户有打开 Word 文档的权限,如果他们对文档信息面板中使用的 Web 服务没有权限,则会出现错误。下面的列表描述了使用文档信息面板的一些其他注意事项:  

  • 将文档信息面板部署到 Intranet     如果将文档信息面板部署到公司 Intranet 上的某个位置,但与文档信息面板关联的文档位于 Extranet 上,那么内部用户将能够使用文档信息面板,但外部用户无法使用。

  • 在文档信息面板中使用跨域数据连接    除非将文档信息面板的表单模板设置为“完全信任”安全级别,或者关联的表单模板位于某一属于 Windows Internet Explorer 受信任的站点区域的域,否则无法在文档信息面板中使用跨域数据连接。

  • 将文档信息面板部署到 SharePoint 网站    除非文档信息面板的表单模板位于与文档信息面板所关联文档相同的域上,否则,部署到 Microsoft Office SharePoint Services 网站的文档信息面板将不会显示。

  • 将文档信息面板用于自定义 XML 架构    基于自定义 XML 架构的文档信息面板必须在“完全信任”或“受限”安全级别运行。在创建文档信息面板时,您可以指定自己的自定义 XML 架构并使用该架构来创建面板的内容,但无法为生成的文档信息面板授予部分信任权限。

  • “本地计算机区域”中的文档信息面板    在 Internet Explorer 中,利用安全区域和级别可以指定某个网站是否能够访问您的计算机上的文件和设置,以及这些网站能够具有多少访问权限。除非通过使用诸如 Microsoft Windows 安装程序(.msi 文件)等安装程序在用户的计算机上安装了文档信息面板的表单模板,否则位于“本地计算机区域”中的文档信息面板将不会打开。

返回页首

以电子邮件形式发送表单模板的最佳做法

  • 电子邮件表单模板的信任级别    InfoPath 为表单模板提供了三种安全级别:“受限”、“域”和“完全信任”。为了在电子邮件中安全地发送出表单模板,表单模板需要具有“受限”信任设置。在电子邮件中发送的表单模板只能使用表单模板中包含的数据(而不能使用外部数据源),并且不能包含脚本或托管代码。

  • 避免在电子邮件中发送个人身份信息    您可以向表单模板中添加规则,用于允许用户在按下关联表单中的某个按钮时将表单数据发送到多个位置。例如,您可以配置某个按钮以使用规则允许将表单数据发送到 Web 服务,同时又作为电子邮件的正文发送。如果 Web 服务和目标电子邮件地址与表单模板不在相同的域上,这样做可能不安全。例如,如果通过 Internet 发送电子邮件,则数据可能会面临风险,即使 Web 服务使用 SSL 并且在 Intranet 上。

返回页首

帮助用户保持安全的最佳做法

  • 鼓励用户只安装和打开来自受信任来源的表单    InfoPath 为表单模板提供了三种安全级别:“受限”、“域”和“完全信任”。这些安全级别确定表单模板是否能够访问其他域上的数据,或访问您的计算机上的文件和设置。完全受信任的表单具有“完全信任”安全级别,并且能够访问用户计算机上的文件和设置。这些表单的表单模板必须用受信任的根证书加上数字签名,或者安装在用户的计算机上。您应鼓励用户只安装或打开他们从受信任来源接收的完全受信任的表单。

    注意: 通过管理信任中心中的“受信任的发布者”列表,用户可以控制是否打开完全受信任的表单。用户还可以使用信任中心来管理“受信任的发布者”、“加载项”和“个人信息选项”。

  • 鼓励用户获取最新的浏览器    如果用户将填写启用浏览器功能的表单模板,最好为他们提供有关如何下载修补程序和升级浏览器的信息,以帮助确保用户运行最新的版本。

返回页首

一般注意事项

  • 使用户能够使用数字签名    当用户在 InfoPath 中填写表单时,他们能够为表单或表单的特定部分加上数字签名。当用户填写启用浏览器功能的表单模板时,他们只能对表单的某些部分签名,而无法为整个表单加上签名。对表单进行签名可协助验证用户是填写表单的人,并有助于确保表单的内容不被更改。

  • 使用数字签名    只有当已用受信任的根证书为表单模板加上了数字签名,或者使用诸如 Microsoft Windows 安装程序(.msi 文件)等安装程序在用户的计算机上安装了表单时,表单才能在“完全信任”级别运行。要在设计模式下预览“完全信任”表单模板,不必为其应用数字签名。

  • 了解 InfoPath 对象模型的安全级别    如果组织中的任何表单模板包含托管代码,您应了解 InfoPath 对象模型成员的安全级别。InfoPath 对象模型实现了三种不同的安全级别,这些安全级别确定如何以及可在何处使用特定对象模型成员。如果托管代码存在于表单模板中,并且它需要比表单模板本身的安全级别更高的安全级别,代码将不会运行。例如,Print 方法需要“完全信任”安全级别,如果表单模板设置为“域信任”,则该方法将无效。

  • 了解 Windows Internet Explorer 安全区域    在 Internet Explorer 中,利用安全区域和安全级别可以指定某个网站能否访问您的计算机上的文件和设置,以及这些网站能够具有多少访问权限。InfoPath 使用其中一些设置来确定表单模板的关联表单能否访问用户计算机上的文件和设置,以及该表单能够具有多少访问权限。InfoPath 还使用其中一些设置来确定用户填写的表单能否访问除存储表单模板的域之外的其他域中的存储内容。

返回页首

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×