InfoPath 表单的安全级别

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

Microsoft Office InfoPath 的安全模型与 Windows Internet Explorer 中的安全区域和级别设置相关。这些安全功能用于帮助保护用户表单和计算机不会执行不安全的操作,例如访问不可信的源或将数据发送到不可信的源。

本文内容

表单的安全级别

其他安全功能的表单

Internet Explorer 安全区域和级别

表单的安全级别

InfoPath 为表单提供了三种安全级别:“限制”、“域”和“完全信任”。这些安全级别决定表单是否可以访问其他域中的数据,或者是否可以访问用户计算机上的文件和设置。这些安全级别还会影响用户填写表单时该表单的功能。例如,如果表单包含显示 Microsoft Access 数据库中数据的列表框,那么该表单的安全级别将能够决定表单将是否打开、表单是否访问数据库或者在不访问数据库的情况下是否显示安全消息。

设计表单模板时,InfoPath 将根据表单模板的功能,自动为该表单模板选择适当的安全级别。所选设置在可能范围内具有最大限制性和安全性。如果要为设计的表单模板选择其他安全级别,您可以通过手动选择其他安全级别来替代该默认设置。如果用户填写的表单要求的安全级别不同于您或用户给定的安全级别,则表单将不能打开或者不能正确运行。例如,如果设计了一个表单模板,并指定该表单要求“完全信任”安全级别,则用户在填写相关表单时必须对其授予完全信任。否则,表单将不能打开。

表单模板将以这三种安全级别中的哪一种级别运行,取决于表单所处的位置、表单安装的方式以及表单是否进行了数字签名。以下部分说明了这些安全级别:

注意: 与浏览器兼容的表单模板只能在“域”或“完全信任”安全级别运行。

限制

在“限制”安全级别下运行时,表单仅可以访问表单本身中存储的内容。这意味着当表单在“限制”级别下运行时,下列功能不能正确运行:

  • 自定义任务窗格

  • 数据连接(通过电子邮件提交除外)

  • Microsoft ActiveX 控件和自定义控件

  • 托管代码和脚本

  • 基于 Active Directory 目录服务中所处位置的角色

  • 与打开表单相关联的规则

  • Microsoft Office Word 的打印视图

  • 自定义对话框

  • 链接图片

在“域”安全级别下运行时,表单除了可以访问表单本身中存储的内容之外,还可以访问下列任一位置中存储的内容:

  • 与表单所在域相同的域

  • Internet Explorer 的本地计算机区域中的内容(尽管在访问这些内容之前可能会显示安全消息)

  • Internet Explorer 的本地 Intranet 区域中的内容(尽管在访问这些内容之前可能会显示安全消息)

当表单访问某区域中的内容时,会根据在 Internet Explorer 中为该区域指定的安全级别进行访问。位于 Internet Explorer 的 Internet 区域中的表单可以打开,但不能访问其他域中存储的内容。

完全信任

在“完全信任”安全级别下运行时,表单除了可以访问表单本身中存储的内容之外,还可以访问下列任一位置中的内容:

  • 与表单所在域相同的域

  • 其他所有域,且不会先显示关于访问内容的安全消息

  • 计算机上的文件和设置(填写表单的人员可以访问的该计算机上的所有相同资源)

只有当使用可信任的根证书对表单模板进行了数字签名,或者通过使用诸如 Microsoft Windows Installer(.msi 文件)等安装程序在用户计算机上安装了表单模板时,表单才能使用“完全信任”级别运行。要在设计模式下预览使用“完全信任”级别的表单模板,不需要对其进行数字签名。可以通过使用“InfoPath 发布向导”来创建表单的安装文件。

返回页首

表单的其他安全功能

InfoPath 提供的其他功能可以帮助您增强表单的安全性。这些功能包括:

表单设计保护    如果要设计表单模板,可以使用该功能防止用户在填写表单时以设计模式打开该表单。请注意,该设置不会完全阻止用户在设计模式下打开或修改该表单。例如,通过使用“设计表单”对话框,用户可以单击“在‘我的电脑’上”以查找保存的表单并以设计模式打开它。不过,在这种情况下,用户会收到指出该表单处于受保护状态的消息。

数字签名    当用户在 InfoPath 中填写表单时,可以对整个表单或表单的特定部分进行数字签名。当他们填写启用浏览器功能的表单模板时,不能对整个表单进行数字签名,而只能对表单的一部分进行数字签名。对表单进行签名有助于验证用户是否是填写表单的人,并可帮助确保表单的内容未更改。此外,您可以对您设计的表单模板进行数字签名,然后将该表单模板的安全级别设置为“完全信任”。

自定义保存、打印、发送和导出    如果要设计表单模板,可以使用这些设置打开或关闭特定的命令和选项。这些设置确定用户是否可以保存、打印、发送或导出他们所填写的表单。

信息权限管理 (IRM)    在 InfoPath 中设计表单模板,或者通过使用 Microsoft Office Outlook 2007 发送表单时,您可以向其应用信息权限管理 (IRM)。您还可以将 IRM 应用于电子邮件自身。

受信任的发布者和受信任的表单    通过信任中心中的设置,用户可以管理他们所信任的表单模板开发人员和发布者的列表,并指定填写受信任的表单时,这些表单是否可以访问其计算机上的文件和设置。受信任的表单是这样的表单:它们基于安装在用户计算机上的表单模板,或者基于用受信任根证书进行数字签名的且具有“完全信任”安全级别的表单模板。在请参阅节中可以找到有关添加或删除受信任的发布者的详细信息。

用户在计算机上安装表单模板时,可以自动允许基于该表单模板的表单访问此计算机上的文件和设置。但是,用户未安装的已进行了数字签名的表单模板不能自动访问用户计算机上的文件和设置。要允许基于已进行了数字签名的表单模板的表单具有此类访问权限,用户可以使用受信任表单设置更改已进行了数字签名的表单的安全级别。

合并    设计表单模板时,您可以指定用户是否可以将基于该表单模板的表单中的数据导入单个表单。如果禁用了表单合并,则“文件”菜单上的“合并表单”命令将不可用。

返回页首

Internet Explorer 安全区域和级别

在 Internet Explorer 中,使用安全区域和级别可以指定某个网站是否可以访问您计算机上的文件和设置,以及这样的网站可以具有访问权限的程度。InfoPath 使用其中的某些设置确定用户填写的表单是否可以访问该用户计算机上的文件和设置,以及表单可以具有访问权限的程度。InfoPath 还使用其中的某些设置确定用户填写的表单除了可以访问存储表单的域中的内容之外,是否还可以访问其他域中的内容。有关安全区域和级别如何影响用户填写的 InfoPath 表单的安全级别的详细信息,请参阅上一节“表单的安全级别”。

返回页首

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×