表單範本與表單的安全性考量

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

「 的安全性考量 」 是主要片語可以用來說明不同的疑慮。例如,信任層級的表單範本,在網頁伺服器,以及使用者的決策,若要新增至 [信任中心的 [受信任的發行者的安全通訊端層 (SSL) 技術的是所有的安全性考量。

本文包含一些最佳作法,有助於確保表單範本與表單的安全性,另外也涵蓋與伺服器安全性相關的考量。雖然這些作法能幫助您在掌握資訊的情況下做出決策,但本文並未提供鉅細靡遺的資訊。在進行表單範本與表單安全性的相關決策時,請使用組織現有的安全性原則做為基礎。

本文內容

網頁伺服器安全性的最佳作法

使用資料來源的最佳作法

部署表單範本的最佳作法

部署文件資訊面板的最佳作法

以電子郵件訊息傳送表單範本的最佳作法

保護使用者安全的最佳作法

一般考量

網頁伺服器安全性的最佳作法

  • 使用 SSL 伺服器裝載瀏覽器使用的表單範本   如果您打算將可供使用者填寫在網際網路上的瀏覽器使用的表單範本的設計,請要求您的伺服器管理員是否安全通訊端層 (SSL) 技術設定的伺服器裝載的表單範本上。收集個人識別資訊 (PII),例如信用卡號碼或銀行帳戶數字時,在某些組織使用 SSL。決定要使用 SSL 可能會受到組織內部的原則、 法規遵循,或兩者。在瀏覽器使用的表單範本是已發佈至伺服器執行InfoPath Forms Services及,讓使用者可以填寫的表單,在網頁瀏覽器中瀏覽器使用的瀏覽器相容表單範本。SSL 是所開發的建立安全通訊通道,以協助防範重要的資訊,例如信用卡卡號攔截 Netscape 通訊的建議開啟標準。

    附註: 您可以告訴時 SSL 已啟用的 URL,因為地址 」 https 」,而不是 「 http 」。SSL 可能需要如果表單範本可供使用安全的網路表單設計者 」 和 「 使用者 」 都是信任位置。

  • 使用受信任的主機   如果您的組織不會保留主控您的表單範本的伺服器,請務必使用受信任的網站主機服務的公司。例如,如果您決定要使用 SSL 技術,確認控管公司由協力廠商憑證授權單位所發行的數位憑證。如果您無法驗證的主機服務整合性,並不主控您的表單範本。

  • 安裝安全性更新與防毒軟體   請洽詢伺服器管理員確認伺服器裝載您的表單範本上所安裝最新的安全性更新和更新。此外,請確認伺服器正在執行最新版本的防毒軟體,以及受信任的使用者可以存取伺服器。

頁面頂端

使用資料來源的最佳作法

  • 使用 [已核准] 資料來源   若要確保的表單範本設計工具,您組織中的使用僅經過核准的資料來源,請使用資料連線庫,這是一個中央位置來儲存及共用資料連線。藉由建立已核准的資料連線的集合,並限制的儲存位置的文件庫的權限,您可以協助保護您的組織中所使用的資料來源的安全性。

  • 請務必謹慎使用直接資料庫連線時   如果您組織中的表單範本設計者無法使用核准的資料來源的資料連線庫,它們可能會決定表單範本直接連接到資料來源。在這種情況下,確認受信任的使用者可以存取的表單範本為基礎的表單。表單範本直接連接到資料庫可能會提供不受信任的使用者存取專屬資訊的方式。

頁面頂端

部署表單範本的最佳作法

  • 瞭解部署表單範本的範圍   管理員核准的表單範本部署時,它會新增至其中一個或多個網站集合啟動中央位置在伺服器上。管理員核准的表單範本是以系統管理員,才能執行InfoPath Forms Services的伺服器上傳的瀏覽器相容表單範本。管理員核准的表單範本可以包含的程式碼。如果您組織中的表單範本與網站集合延伸至不同的對象,請確定啟動專為特定網站集合的表單範本。例如,如果您的組織會使用一個網站集合的客戶及其他員工,不啟動客戶網站集合員工表單範本。啟動表單範本的錯誤的網站集合可能會提供專屬資料錯誤的使用者。例如,包含的員工的電子郵件地址清單員工表單範本可能會導致如果表單範本可供大眾垃圾郵件。

頁面頂端

部署文件資訊面板的最佳作法

在 Microsoft Office InfoPath 2007 中,表單範本設計人員可以將表單範本部署成文件資訊面板。文件資訊面板是裝載在 Microsoft Office Word、Microsoft Office PowerPoint 或 Microsoft Office Excel 文件中的 InfoPath 表單,為使用者提供單一位置來新增或變更文件的中繼資料。在 Word 文件中裝載的文件資訊面板也支援從文件本身編輯資料的功能。雖然使用文件資訊面板與使用表單範本所需考量的安全性因素都一樣 (視表單設計人員加入的功能而定,文件資訊面板可以在「完全信任」、「網域」或「限制」的信任設定中執行),但另外還有一些特殊項目需要考量。例如,參照文件資訊面板中的外部資源時,應該要確定使用者在開啟文件時具有該資源的權限。例如,您可能將 Word 文件中的文件資訊面板連接到 Web 服務。即使使用者具有開啟此 Word 文件的權限,但如果沒有文件資訊面板所用之 Web 服務的權限,仍然會收到錯誤訊息。下列清單說明使用文件資訊面板時需額外注意的一些考量:

  • 將文件資訊面板部署至內部網路    如果將文件資訊面板部署至公司內部網路上的位置,但是與文件資訊面板關聯的文件位於外部網路上,則內部使用者將可以使用文件資訊面板,但外部使用者將無法使用文件資訊面板。

  • 在文件資訊面板中使用跨網域資料連線    除非將文件資訊面板的表單範本設定為「完全信任」安全性層級,或關聯的表單範本所在之網域包含在 Windows Internet Explorer 的「信任的網站」區域中,否則無法在文件資訊面板中使用跨網域資料連線。

  • 將文件資訊面板部署至 SharePoint 網站    除非文件資訊面板的表單範本與關聯的文件位於相同網域中,否則不會顯示部署至 Microsoft Office SharePoint Services 網站的文件資訊面板。

  • 使用文件資訊面板自訂 XML 結構描述    以自訂 XML 結構描述為基礎的文件資訊面板必須在「完全信任」或「限制」的安全性層級中執行。建立文件資訊面板時,可以指定自己的自訂 XML 結構描述並使用該結構描述來建立面板的內容,但是不可以授與部分信任層級給產生的文件資訊面板。

  • 本機電腦區域中的文件資訊面板    在 Internet Explorer 中,安全性區域與層級可讓您指定網站是否可以存取您電腦上的檔案及設定,以及這些網站擁有的存取限度。除非使用 Microsoft Windows Installer (.msi 檔案) 等安裝程式將文件資訊面板的表單範本安裝在使用者電腦上,否則將不會開啟位於本機電腦區域中的文件資訊面板。

頁面頂端

以電子郵件訊息傳送表單範本的最佳作法

  • 電子郵件表單範本的信任層級    InfoPath 針對表單範本提供三種安全性層級:「限制」、「網域」和「完全信任」。為了安全地以電子郵件訊息傳送表單範本,表單範本必須設定為「限制」信任。以電子郵件訊息傳送的表單範本僅適用於表單範本中包含的資料 (相對於外部資料來源),而且無法包含指令碼或 Managed 程式碼。

  • 避免以電子郵件訊息傳送個人識別資訊    您可以在表單範本中新增規則,讓使用者在按下關聯表單中的按鈕時,可以將表單資料傳送到多個位置。例如,您可以將按鈕設定為使用規則來允許傳送表單資料到 Web 服務並以電子郵件訊息本文的方式傳送。如果 Web 服務和目標電子郵件地址所在網域與表單範本不同,此舉就可能不安全。例如,如果透過網際網路傳送電子郵件訊息,即使 Web 服務使用 SSL 而且位於內部網路中,這些資料仍有風險。

頁面頂端

保護使用者安全的最佳作法

  • 鼓勵使用者只從信任的來源安裝或開啟表單    InfoPath 針對表單範本提供三種安全性層級:「限制」、「網域」和「完全信任」。安全性層級決定表單範本是否可以存取其他網域中的資料,或存取您電腦上的檔案及設定。完全信任的表單具有「完全信任」安全性層級,且可以存取使用者電腦上的檔案及設定。這些表單的表單範本必須使用信任的根憑證進行數位簽章,或安裝在使用者電腦上。您應該鼓勵使用者只安裝或開啟從信任來源所收到的完全信任表單。

    附註: 藉由管理「信任中心」中的 [受信任的發行者] 清單,使用者可以控制是否要開啟完全信任表單。使用者也可以使用「信任中心」來管理 [受信任的發行者]、[增益集] 和 [隱私選項]。

  • 鼓勵使用者取得最新的瀏覽器    如果使用者將填寫供瀏覽器使用的表單範本,最好提供如何下載修補程式和升級其瀏覽器的相關資訊,以確保使用者執行最新的版本。

頁面頂端

一般考量

  • 讓使用者使用數位簽章    當使用者在 InfoPath 中填寫表單時,可以使用數位方式簽署表單或表單的特定部分。當使用者填寫供瀏覽器使用的表單範本時,不能簽署整份表單,只能簽署表單的部分。簽署表單有助於驗證使用者為表單填寫者,而且能確保表單內容未經更改。

  • 使用數位簽章    唯有表單範本使用信任的根憑證進行數位簽章,或已經使用 Microsoft Windows Installer (.msi 檔案) 等安裝程式將表單安裝在使用者電腦上,才能以「完全信任」層級執行這個表單。若要在設計模式中預覽完全信任表單範本,則表單範本不一定要套用數位簽章。

  • 了解 InfoPath 物件模型的安全性層級    如果組織中有任何表單範本包含 Managed 程式碼,您應該要了解 InfoPath 物件模型成員的安全性層級。InfoPath 物件模型實作三種不同的安全性層級,來決定特定物件模型成員要如何以及在何處使用。如果表單範本中已存在 Managed 程式碼,而且需要比表單範本本身更高的安全性層級,就不會執行程式碼。例如,Print 方法需要「完全信任」,如果表單範本設定為「網域信任」,此時便不會執行 Print 方法。

  • 了解 Windows Internet Explorer 安全性區域    在 Internet Explorer 中,安全性區域和層級讓您指定網站是否可以存取您電腦上的檔案及設定,以及這些網站擁有的存取限度。InfoPath 會使用其中一些設定來決定與表單範本關聯的表單是否可以存取使用者電腦上的檔案及設定,以及該表單擁有的存取限度。InfoPath 還會使用其中一些設定來決定當使用者填寫表單時,是否可以存取儲存表單範本的網域以外之其他網域中的內容。

頁面頂端

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×