表單範本與表單的安全性考量

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

「 的安全性考量 」 是主要片語可以用來說明不同的疑慮。例如,信任層級的表單範本,在網頁伺服器,以及使用者的決策,若要新增至 [信任中心的 [受信任的發行者的安全通訊端層 (SSL) 技術的是所有的安全性考量。

本文包含協助保護表單範本與表單的一些最佳作法,包含一些關於伺服器的安全性考量。這些作法可以協助您進行決策,雖然這份文件並不詳盡。使用做為基礎的貴組織的現有的安全性原則的任何關於您的表單範本與表單的安全性的選擇。

本文內容

網頁伺服器安全性的最佳作法

使用資料來源的最佳做法

部署表單範本的最佳作法

部署文件資訊面板的最佳作法

傳送電子郵件訊息的表單範本的最佳作法

協助使用者的最佳作法保持安全

一般的考量

網頁伺服器安全性的最佳作法

  • 使用 SSL 伺服器裝載瀏覽器使用的表單範本   如果您打算將可供使用者填寫在網際網路上的瀏覽器使用的表單範本的設計,請要求您的伺服器管理員是否安全通訊端層 (SSL) 技術設定的伺服器裝載的表單範本上。收集個人識別資訊 (PII),例如信用卡號碼或銀行帳戶數字時,在某些組織使用 SSL。決定要使用 SSL 可能會受到組織內部的原則、 法規遵循,或兩者。在瀏覽器使用的表單範本是已發佈至伺服器執行InfoPath Forms Services及,讓使用者可以填寫的表單,在網頁瀏覽器中瀏覽器使用的瀏覽器相容表單範本。SSL 是所開發的建立安全通訊通道,以協助防範重要的資訊,例如信用卡卡號攔截 Netscape 通訊的建議開啟標準。

    附註: 您可以告訴時 SSL 已啟用的 URL,因為地址 」 https 」,而不是 「 http 」。SSL 可能需要如果表單範本可供使用安全的網路表單設計者 」 和 「 使用者 」 都是信任位置。

  • 使用受信任的主機   如果您的組織不會保留主控您的表單範本的伺服器,請務必使用受信任的網站主機服務的公司。例如,如果您決定要使用 SSL 技術,確認控管公司由協力廠商憑證授權單位所發行的數位憑證。如果您無法驗證的主機服務整合性,並不主控您的表單範本。

  • 安裝安全性更新與防毒軟體   請洽詢伺服器管理員確認伺服器裝載您的表單範本上所安裝最新的安全性更新和更新。此外,請確認伺服器正在執行最新版本的防毒軟體,以及受信任的使用者可以存取伺服器。

頁面頂端

使用資料來源的最佳做法

  • 使用 [已核准] 資料來源   若要確保的表單範本設計工具,您組織中的使用僅經過核准的資料來源,請使用資料連線庫,這是一個中央位置來儲存及共用資料連線。藉由建立已核准的資料連線的集合,並限制的儲存位置的文件庫的權限,您可以協助保護您的組織中所使用的資料來源的安全性。

  • 請務必謹慎使用直接資料庫連線時   如果您組織中的表單範本設計者無法使用核准的資料來源的資料連線庫,它們可能會決定表單範本直接連接到資料來源。在這種情況下,確認受信任的使用者可以存取的表單範本為基礎的表單。表單範本直接連接到資料庫可能會提供不受信任的使用者存取專屬資訊的方式。

頁面頂端

部署表單範本的最佳作法

  • 瞭解部署表單範本的範圍   管理員核准的表單範本部署時,它會新增至其中一個或多個網站集合啟動中央位置在伺服器上。管理員核准的表單範本是以系統管理員,才能執行InfoPath Forms Services的伺服器上傳的瀏覽器相容表單範本。管理員核准的表單範本可以包含的程式碼。如果您組織中的表單範本與網站集合延伸至不同的對象,請確定啟動專為特定網站集合的表單範本。例如,如果您的組織會使用一個網站集合的客戶及其他員工,不啟動客戶網站集合員工表單範本。啟動表單範本的錯誤的網站集合可能會提供專屬資料錯誤的使用者。例如,包含的員工的電子郵件地址清單員工表單範本可能會導致如果表單範本可供大眾垃圾郵件。

頁面頂端

部署文件資訊面板的最佳作法

Microsoft Office InfoPath 2007,在表單範本設計人員可以為文件資訊面板部署表單範本。文件資訊面板是裝載在 Microsoft Office Word、 Microsoft Office PowerPoint 或 Microsoft Office Excel 文件,InfoPath 表單提供單一使用者,新增或變更文件相關的中繼資料的位置。當裝載在 Word 文件中,文件資訊面板也支援可編輯的文件本身的資料。雖然相同的安全性考量使用為使用表單範本的文件資訊面板,文件資訊面板可以執行完全信任、 網域或限制信任設定視表單設計工具所新增的功能而定,此外,還有一些考量唯一的項目。例如,如果您要參照外部資源的文件資訊面板中,請確定開啟文件時,使用者就可以對該資源的權限。例如,您可能會連線 Word 文件中的文件資訊面板至 Web 服務。即使使用者有開啟 Word 文件的權限,他們會收到錯誤,如果沒有 Web 服務文件資訊面板中所使用的權限。下列清單說明使用文件資訊面板] 的一些其他考量:

  • 部署至內部網路的文件資訊面板   如果您將文件資訊面板部署到公司網路上的某個位置,但文件資訊面板的相關文件位於外部網路,您內部的使用者將能夠使用文件資訊面板,但外部使用者將不會。

  • 使用文件資訊面板中的跨網域資料連線   除非表單範本的文件資訊面板設定為 [完全信任安全性層級,或相關聯的表單範本位於所包含的信任的網域,您無法在文件資訊面板中,使用跨網域資料連線在 Windows Internet Explorer 的 [網站] 區域。

  • SharePoint 網站的部署文件資訊面板   除非表單範本的文件資訊面板位於相同的網域相關的文件中不會顯示已部署至 Microsoft Office SharePoint Services 網站的文件資訊面板。

  • 自訂 XML 結構描述中使用文件資訊面板   根據自訂的 XML 結構描述的文件資訊面板必須執行完全信任或限制的安全性層級。當您建立文件資訊面板時,您可以指定您自己的自訂 XML 結構描述,並使用該結構描述建立內容的 [控制台] 中,但無法授與產生的文件資訊面板部分信任。

  • 在本機電腦區域中的文件資訊面板   在 Internet Explorer 安全性區域和層級可讓您指定的網站是否可存取的檔案與您的電腦上設定和存取多少可能會有這些網站。除非表單範本的文件資訊面板已安裝在使用者的電腦上使用的安裝程式,例如 Microsoft Windows Installer (.msi 檔案),將無法開啟位於本機電腦區域中的文件資訊面板。

頁面頂端

傳送電子郵件訊息的表單範本的最佳作法

  • 信任電子郵件表單範本的層級   InfoPath 表單範本提供三個安全性層級: 網域及完全信任限制。若要安全地以傳送電子郵件訊息,表單範本需要限制的信任設定。傳送電子郵件訊息中的表單範本只使用表單範本,而不是外部資料來源中所包含的資料,而且不能包含指令碼或受管理的程式碼。

  • 避免傳送電子郵件訊息中的個人資訊   您可以新增規則至表單範本,讓使用者以他們相關聯的表單中按下按鈕時,就將表單資料傳送至多個位置。例如,您可以設定] 按鈕,使用規則來允許表單資料至 Web 服務以及電子郵件訊息本文傳送。如果 Web 服務與目標電子郵件地址不位於相同的網域與表單範本,這可能不安全。例如,如果透過網際網路傳送電子郵件訊息,資料可能風險即使 Web 服務使用 SSL 和內部網路上。

頁面頂端

協助使用者的最佳作法保持安全

  • 鼓勵您的使用者安裝,或開啟來自信任來源的表單   InfoPath 表單範本提供三個安全性層級: 網域及完全信任限制。安全性層級會決定其他網域,或 access 檔案的資料和在您的電腦上的設定,是否可以存取的表單範本。完全信任的表單有完全信任安全性層級,,而且可以存取的檔案和使用者的電腦上的設定。這些表單的表單範本必須數位簽署的信任的根憑證,或使用者的電腦上安裝。您應該鼓勵您的使用者,只安裝,或開啟受信任來源所收到的完全信任表單。

    附註: 管理信任中心] 中的 [信任的發行者] 清單,您的使用者可以控制是否要開啟完全信任的表單。使用者也可以使用 [信任中心來管理受信任的發行者增益集],然後隱私選項]。

  • 鼓勵您的使用者,以取得最新的瀏覽器   如果您的使用者可填寫瀏覽器使用的表單範本,最好還是向他們提供如何下載修補程式及升級其瀏覽器中,以確保他們執行的最新版本的相關資訊。

頁面頂端

一般的考量

  • 讓使用者使用數位簽章   當使用者填寫 infopath 表單時,他們可以數位簽署表單的特定部分。當填寫瀏覽器使用的表單範本時,他們無法登入整份表單,也就是它的組件。登入表單可協助使用者進行驗證填寫表單的人,並有助於確保不會變更表單的內容。

  • 使用數位簽章   表單可以執行完全信任受信任的根憑證數位簽署過的表單範本時,才,或如果表單已安裝在使用者的電腦上使用的安裝程式,例如 Microsoft Windows Installer (.msi 檔案)。若要預覽完全信任表單範本在設計模式中的,不一定要套用數位簽章。

  • 了解 InfoPath 物件模型的安全性層級   如果您組織中的表單範本的任何包含 managed 程式碼,您應該瞭解的安全性層級的 InfoPath 物件模型成員。InfoPath 物件模型實作三個不同層級的安全性,決定如何,可以使用特定物件模型成員的地方。如果 managed 程式碼會出現在表單範本,而且也需要高於本身的表單範本,就不會執行程式碼的安全性層級。例如,列印方法需要完全信任,如果表單範本設定為 [信任的網域就無法運作。

  • 瞭解 Windows Internet Explorer 安全性區域   在 Internet Explorer 安全性區域和層級可讓您指定的網站是否可存取的檔案與您的電腦上設定和存取多少可能會有這些網站。InfoPath 會使用這些設定的部分,判斷是否關聯的表單的表單範本的可存取的檔案與使用者的電腦上的設定,而且可以有多少表單的存取權。InfoPath 也使用這些設定的部分,決定是否在使用者填寫的表單可以存取儲存在中儲存的表單範本的網域以外的網域中的內容。

頁面頂端

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×