InfoPath 表單的安全性層級

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

Microsoft Office InfoPath 的安全性模型與 Windows Internet Explorer 中的安全性區域和層級設定相關。這些安全性功能是設計來協助保護使用者的表單和電腦,避免不安全的操作 (例如存取或傳送資料至不信任的來源)。

本文內容

表單的安全性層級

其他安全性功能的表單

Internet Explorer 安全性區域和層級

表單的安全性層級

InfoPath 提供表單的三種安全性層級:限制、網域和完全信任。安全性層級會決定表單是否可以存取其他網域上的資料,或存取使用者電腦上的檔案和設定。安全性層級也會影響使用者填寫表單時的功能。例如,如果表單包含顯示來自 Microsoft Access 資料庫之資料的清單方塊,表單的安全性層級可以決定是否開啟表單,以及表單是否存取資料庫或顯示安全性訊息,而不存取資料庫。

設計表單範本時,InfoPath 會根據表單範本的功能,自動選取適當的表單範本安全性層級。選取的設定會盡量具有限制性和安全。如果您希望所設計的表單範本使用不同的安全性層級,則可以手動選擇不同的安全性層級,以覆寫預設值。如果使用者填寫的表單需要與您或使用者提供的不同安全性層級,則不會開啟表單或無法正確運作。例如,如果設計表單範本,並且指定它需要「完全信任」安全性層級,則在填寫時,使用者必須授與完全信任相關聯的表單。否則,不會開啟表單。

表單範本執行的三個安全性層級,根據它們的所在位置、 安裝方式及是否的簽章,其中一種。下列各節說明這些安全性層級。

附註: 在網域或完全信任安全性層級只能執行瀏覽器相容表單範本。

限制

在限制安全性層級執行時,表單只可以存取儲存在表單本身的內容。這表示在限制層級執行表單時,下列功能無法正確運作:

  • 自訂工作窗格

  • 資料連接 (除了透過電子郵件訊息的送出)

  • Microsoft ActiveX 控制項和自訂控制項

  • Managed 程式碼和指令碼

  • 以 Active Directory 目錄服務中之位置為基礎的角色

  • 與開啟表單相關的規則

  • Microsoft Office Word 的列印檢視

  • 自訂對話方塊

  • 連結的圖片

網域

在「網域」安全性層級執行時,表單可以存取儲存在表單本身的內容和儲存在下列任何位置的內容:

  • 與表單相同的網域

  • Internet Explorer 之本機電腦區域中的內容,但是在存取內容之前,可能會出現安全性訊息

  • Internet Explorer 之本機內部網路區域中的內容,但是在存取內容之前,可能會出現安全性訊息

當表單存取區域中的內容時,它會根據 Internet Explorer 中為該區域指定的安全性層級來存取。可以開啟在 Internet Explorer 中之網際網路區域的表單,但是它不能存取儲存在不同網域的內容。

完全信任

在「完全信任」安全性層級執行時,表單可以存取儲存在表單本身的內容和來自下列任何位置的內容:

  • 與表單相同的網域

  • 所有其他網域,但不會先顯示關於存取內容的安全性訊息

  • 電腦上的檔案和設定值;填寫表單的人員能夠在該電腦上存取的所有相同的資源

只有在表單範本是使用信任的根憑證進行數位簽章,或表單範本使用安裝程式 (如 Microsoft Windows Installer (.msi 檔案)) 安裝在使用者電腦上時,才可以使用完全信任來執行表單。您不需要使用完全信任來數位簽章表單範本,就可以在設計模式中預覽它。您也可以使用「InfoPath 發佈精靈」產生表單的安裝檔。

頁面頂端

表單其他的安全性功能

InfoPath 提供額外的功能,可協助您增強表單的安全性。這些功能包括:

表單設計保護    如果您設計表單範本,可以使用這個功能來避免使用者在填寫表單時,以設計模式開啟表單。請注意,這個設定並不會完全防止使用者以設計模式開啟或修改表單。例如,使用 [設計表單] 對話方塊時,使用者可以按一下 [在我的電腦上] 尋找儲存的表單,然後以設計模式開啟它。然而,在這類情況下,使用者會接收到訊息,表示該表單受到保護。

數位簽章    使用者使用 InfoPath 填寫表單時,他們可以數位簽章整個表單或表單的特定部分。當使用者填寫瀏覽器使用的表單範本時,將無法簽章整個表單,而是只能簽章它的一部分。簽章表單可以協助驗證使用者為表單填寫人,並協助確保表單上的內容未遭竄改。此外,您還可以數位簽章所設計的表單範本,然後將該表單範本的安全性層級設為完全信任。

儲存、列印、傳送和匯出的自訂    如果您設計表單範本,可以使用這些設定來開啟或關閉特定的命令和選項。這些設定會決定使用者是否可以儲存、列印、傳送或匯出他們所填寫的表單。

資訊版權管理 (IRM)    使用 InfoPath 設計表單範本,或使用 Microsoft Office Outlook 2007 傳送表單時,可以套用資訊版權管理 (IRM)。也可以將 IRM 套用至電子郵件訊息本身。

信任的發佈者和信任的表單    信任中心內的設定可以讓使用者管理信任之表單範本開發人員和發佈人員的清單,並指定他們填寫信任的表單時,信任的表單是否可以存取他們電腦上的檔案和設定。信任的表單就是根據安裝在使用者電腦上之表單範本的表單,或是根據以信任根憑證數位簽章之表單範本並擁有完全信任安全性層級的表單。如需新增或移除信任之發佈人員的詳細資訊連結,請瀏覽「請參閱」一節中的連結。

使用者在電腦上安裝表單範本時,他們會自動讓以該表單範本為基礎的表單存取該電腦上的檔案和設定。然而,使用者未安裝的數位簽章表單範本將無法自動存取使用者電腦上的檔案和設定。若要啟用根據數位簽章表單範本之表單的這類存取,使用者可以使用信任的表單設定來變更數位簽章表單的安全性層級。

合併    設計表單範本時,可以指定使用者是否可以從以該表單範本為基礎的表單將資料匯入至單一表單。如果停用表單合併,則無法使用 [檔案] 功能表上的 [合併表單] 命令。

頁面頂端

Internet Explorer 安全性區域及層級

在 Internet Explorer 中,安全性區域和層級可以讓您指定網站是否可以存取電腦上的檔案和設定,以及那些網站可以有多少的存取權。InfoPath 會使用上述部份設定,決定使用者填寫的表單是否可以存取該使用者電腦上的檔案和設定,以及該表單可以有多少的存取權。InfoPath 也會使用上述部份設定,決定使用者填寫的表單是否可以存取存放在儲存表單的網域以外之網域的內容。如需安全性區域和層級會對使用者所填寫之 InfoPath 表單安全性層級造成哪些影響的詳細資訊,請參閱前一節<表單的安全性層級>。

頁面頂端

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×