InfoPath 表单的安全级别

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

Microsoft Office InfoPath 的安全模型与相关的安全区域和 Windows Internet Explorer 中的级别设置。这些安全功能,旨在帮助防止不安全的操作,如访问或将数据发送到不受信任的来源的用户的窗体和计算机。

本文内容

表单的安全级别

其他安全功能的表单

Internet Explorer 安全区域和级别

表单的安全级别

InfoPath 表单提供三种安全级别: 受限、 域和完全信任。安全级别确定是否窗体可以访问其他域或 access 文件中的数据和用户的计算机上的设置。当用户填写,安全级别也会影响窗体上的功能。例如,如果窗体中包含列表框显示来自 Microsoft Access 数据库的数据,表单的安全级别可以确定是否打开窗体和窗体是否访问数据库或显示一条安全消息,而无需访问数据库。

设计表单模板,InfoPath 将自动选择适当的安全级别为基于表单模板的功能的表单模板。所选的设置是为严格和安全越好。如果您想要设计表单模板的其他安全级别,您可以通过手动选择不同的安全级别覆盖默认设置。如果用户填写的窗体要求您或用户可以使其以外的安全级别,该窗体不能打开或无法正常工作。例如,如果设计表单模板,并指定的要求完全信任安全级别,然后填写它时,用户必须授予完全信任相关联的窗体。否则,不会打开该窗体。

表单模板中选择一种三种安全级别,具体取决于位于何处、 安装的方式和是否进行了数字签名运行。在以下部分介绍这些安全级别。

注意: 在域或完全信任安全级别只能运行浏览器兼容的表单模板。

受限

在受限的安全级别运行时,窗体可以访问仅表单本身中存储的内容。这意味着,以下功能无法正常工作的窗体运行时在受限级别:

  • 自定义任务窗格

  • 数据连接,通过电子邮件的提交除外

  • Microsoft ActiveX 控件和自定义控件

  • 托管的代码和脚本

  • 基于 Active Directory 目录服务中的位置的角色

  • 与打开窗体相关联的规则

  • Microsoft Office word 中打印视图

  • 自定义对话框

  • 链接图片

在域安全级别运行时,窗体可以访问表单本身中存储的内容和在以下位置存储的内容:

  • 为窗体的同一个域

  • 在 Internet Explorer 中; 本地计算机区域中的内容虽然访问内容之前,可能出现一条安全消息

  • 在 Internet Explorer 中; 本地 intranet 区域中的内容虽然访问内容之前,可能出现一条安全消息

当窗体访问区域中的内容时,它会根据指定为该区域在 Internet Explorer 中的安全级别。在 Internet Explorer 中的 Internet 区域中的窗体可以打开,但它不能访问存储在不同的域的内容。

完全信任

运行时在完全信任安全级别,窗体可以从以下位置的任何访问表单本身中存储的内容和内容:

  • 为窗体的同一个域

  • 所有其他域,而不是先显示关于访问内容的安全消息

  • 文件和计算机上的设置填写表单的人员可以访问该计算机的相同资源的所有

只有使用受信任的根证书,表单模板进行数字签名,或者使用安装程序,如 Microsoft Windows Installer (.msi 文件) 用户的计算机上安装的表单模板,可以使用完全信任运行窗体。您不需要进行数字签名若要在设计模式中预览它完全信任的表单模板。使用 InfoPath 发布向导可为窗体的安装文件。

返回页首

其他安全功能的表单

InfoPath 提供附加功能可帮助您提高安全性的窗体。这些功能包括:

表单设计保护   如果设计表单模板时,您可以使用此功能可防止用户在填写时在设计模式中打开窗体。注意此设置不完全阻止用户打开或修改设计模式中的窗体。例如,通过使用设计表单对话框中,用户可以单击在我的电脑上查找保存的表单并在设计模式中打开它。但是,这种情况下,用户将收到一条消息表明该表单受保护。

数字签名   当用户填写表单时,他们才能进行数字签名的整个窗体或窗体的特定部分。当他们填写启用浏览器功能的表单模板时,他们不能登录整个窗体,只是部分。对表单进行签名有助于验证用户是填写表单的人员,并确保表单的内容不会改变。此外,您可以设计时,表单模板进行数字签名,并且然后将该表单模板的安全级别设置为完全信任。

自定义保存、 打印、 发送和导出   如果您要设计表单模板,您可以使用这些设置以启用或禁用的特定命令和选项。这些设置确定用户是否可以保存、 打印、 发送或导出已填写的表单。

信息权限管理 (IRM)   当设计表单模板在 InfoPath 中,或通过使用Microsoft Office Outlook 2007发送表单时,您可以对其应用信息权限管理 (IRM)。您也可以在电子邮件本身应用 IRM。

受信任的发布者和受信任的表单   在信任中心设置使用户能够管理的表单模板开发人员和他们信任,并指定是否受信任的表单可以访问他们的计算机上文件和设置时填写的发布者的列表。受信任的表单是基于用户的计算机安装的表单模板的表单或窗体基于表单模板的数字签名的受信任的根证书和具有完全信任的安全级别。找到有关添加或删除受信任的发布者,在另请参阅部分中的详细信息。

当用户在计算机上安装的表单模板时,它们会自动启用基于访问的文件和该计算机上的设置的表单模板的表单。但是,用户未安装的数字签名的表单模板不能自动访问的文件和用户的计算机上的设置。要启用此类访问基于数字签名的表单模板的表单,用户可以使用受信任的表单设置更改数字签名表单的安全级别。

合并   在设计表单模板时,您可以指定用户从基于该表单模板到单个窗体的窗体是否可以导入数据。如果您禁用表单合并,请在文件菜单上的合并表单命令不可用。

返回页首

Internet Explorer 安全区域和级别

在 Internet Explorer 安全区域和级别,可以指定网站是否可以访问的文件和您的计算机上的设置和多少访问这些网站可以有。InfoPath 使用其中的某些设置确定用户填写的窗体是否可以访问的文件和该用户的计算机上设置和可以有多少表单的访问。InfoPath 也使用其中的某些设置确定用户填写的窗体是否可以访问存储在域中的存储窗体以外的域的内容。有关安全区域和级别如何影响用户填写的 InfoPath 表单的安全级别的信息,请参阅上一节"表单的安全级别"。

返回页首

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×