Σημαντικό: Αυτό το άρθρο προέρχεται από μηχανική μετάφραση, δείτε την αποποίηση ευθυνών. Θα βρείτε την αγγλική έκδοση του παρόντος άρθρου εδώ για αναφορά.
Το θέμα του InfoPath ασφαλείας είναι μια ευρεία θέματος που μπορεί να περιγράψει διάφορες ανησυχίες. Για παράδειγμα, το επίπεδο αξιοπιστίας ενός προτύπου φόρμας, η χρήση της τεχνολογίας Secure Sockets Layer (SSL) σε ένα διακομιστή Web και απόφαση ενός χρήστη για να προσθέσετε αξιόπιστου εκδότη στο Κέντρο αξιοπιστίας είναι όλα τα ζητήματα ασφαλείας.
Σε αυτό το άρθρο περιέχει βέλτιστες πρακτικές για τη διασφάλιση προτύπων φόρμας και φόρμες και περιέχει ζητήματα σχετικά με την ασφάλεια διακομιστή. Παρόλο που αυτές τις πρακτικές μπορούν να σας βοηθήσουν να λάβετε σωστές αποφάσεις, αυτό το άρθρο δεν είναι πλήρη. Χρησιμοποιήστε την υπάρχουσα πολιτική ασφαλείας της εταιρείας σας ως βάση για κάθε επιλογή που κάνετε σχετικά με την ασφάλεια των προτύπων φόρμας και φόρμες. Για μια λεπτομερή επισκόπηση της ασφάλειας στο InfoPath ανατρέξτε στο θέμα: επίπεδα ασφαλείας, ανάπτυξη ηλεκτρονικού ταχυδρομείου, και απομακρυσμένο προτύπων φόρμας.
Σε αυτό το άρθρο
Ορισμός απαιτούμενου επιπέδου ασφαλείας για ένα πρότυπο φόρμας
Το InfoPath παρέχει τρία επίπεδα ασφαλείας για φόρμες: περιορισμένων, τομέα και πλήρους αξιοπιστίας. Τα επίπεδα ασφαλείας καθορίζουν εάν μια φόρμα μπορεί να πρόσβαση δεδομένων άλλων τομέων ή η πρόσβαση σε αρχεία και ρυθμίσεις στον υπολογιστή του χρήστη. Τα επίπεδα ασφαλείας επηρεάζει επίσης τις δυνατότητες σε μια φόρμα όταν οι χρήστες συμπληρώνουν το.
Όταν σχεδιάζετε ένα πρότυπο φόρμας, το InfoPath επιλέγει αυτόματα το επίπεδο σωστή ασφάλεια που απαιτείται για τις δυνατότητες στη φόρμα σας. Όλα τα νέα πρότυπα κενή φόρμα χρησιμοποιούν το περιορισμένο επίπεδο ασφαλείας από προεπιλογή. Το περιορισμένο επίπεδο ασφαλείας περιορίζει την ικανότητα μιας φόρμας για να αποκτήσετε πρόσβαση σε δεδομένα άλλων τομέων, καθώς και τα αρχεία και τις ρυθμίσεις στον υπολογιστή του χρήστη.
Το επίπεδο ασφάλειας στρογγυλοποιείται αυτόματα στο επίπεδο τομέα Εάν προσθέσετε όλες τις δυνατότητες που απαιτούν, όπως οι συνδέσεις δεδομένων ή διαχειριζόμενο κώδικα. Είναι καλό να χρησιμοποιούν το πιο περιοριστικό επίπεδο ασφαλείας που απαιτούνται για το πρότυπο φόρμας για να βοηθήσετε τους χρήστες να αποφύγετε περιττούς κινδύνους ασφαλείας.
Εάν το προεπιλεγμένο επίπεδο ασφαλείας που έχει οριστεί για το πρότυπο φόρμας κατά τη σχεδίαση επαρκεί, μπορείτε να ολοκληρώσετε τα παρακάτω βήματα για να ρυθμίσετε με μη αυτόματο τρόπο το επίπεδο ασφαλείας:
-
Κάντε κλικ στην καρτέλα Αρχείο.
-
Κάντε κλικ στο κουμπί "Επιλογές φόρμας".
-
Κάντε κλικ στην Ασφάλεια και αξιοπιστία.
-
Στην περιοχή Επίπεδο ασφαλείας, καταργήστε την επιλογή του πλαισίου ελέγχου Αυτόματος προσδιορισμός του επιπέδου ασφαλείας (συνιστάται).
-
Κάντε κλικ στο επίπεδο ασφαλείας που θέλετε και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
Σημείωση: Εάν το πρότυπο φόρμας είναι μια φόρμα του InfoPath filler που απαιτεί πλήρη αξιοπιστία, στη συνέχεια, αυτό πρέπει να ψηφιακή υπογραφή με αξιόπιστο ριζικό πιστοποιητικό ή εγκατεστημένο στον υπολογιστή του χρήστη. Εάν πρόκειται για μια φόρμα πλήρους αξιοπιστίας του SharePoint, στη συνέχεια, πρέπει να αναπτυχθεί από το διαχειριστή συστοιχίας του SharePoint με χρήση κεντρικής διαχείρισης του SharePoint.
Βέλτιστες πρακτικές για την ασφάλεια διακομιστή Web
Ακολουθεί μια λίστα με τις βέλτιστες πρακτικές για την ασφάλεια διακομιστή web:
-
Χρήση SSL για τους διακομιστές που φιλοξενούν τα πρότυπα φόρμας με δυνατότητα προγράμματος περιήγησης SSL είναι ένα πρότυπο που χρησιμοποιείται για τη δημιουργία ενός ασφαλούς καναλιού επικοινωνίας για αποτροπή της υποκλοπής κρίσιμων πληροφοριών, όπως αριθμοί πιστωτικών καρτών. Εάν σκοπεύετε να σχεδιάσετε ένα πρότυπο φόρμας με δυνατότητα προγράμματος περιήγησης που θα είναι διαθέσιμο για τους χρήστες να συμπληρώνουν στο Internet, ζητήστε από το διαχειριστή του διακομιστή εάν τεχνολογία Secure Sockets Layer (SSL) έχει ρυθμιστεί στο διακομιστή όπου θα βρίσκεται στο πρότυπο φόρμας. Όταν βασίζεστε στην τεχνολογία SSL ως δυνατότητα ασφαλείας, θα πρέπει να επαληθεύσετε ότι το ψηφιακό πιστοποιητικό που χρησιμοποιείται από το SSL έχει εκδοθεί από μια αρχή έκδοσης πιστοποιητικών τρίτων κατασκευαστών βιομηχανικών προτύπων (όπως Verisign).
Συμβουλή: Μπορείτε να καταλάβετε SSL είναι ενεργοποιημένη για μια διεύθυνση URL, όταν η διεύθυνση Web αρχίζει με https αντί για http.
-
Χρήση ενός αξιόπιστου κεντρικού υπολογιστή Εάν η εταιρεία σας δεν διατηρεί διακομιστή που φιλοξενεί τα πρότυπα φόρμας, βεβαιωθείτε ότι χρησιμοποιείτε μια αξιόπιστη φιλοξενίας εταιρείας στο Web. Εάν δεν μπορείτε να επαληθεύσετε την ακεραιότητα από την υπηρεσία παροχής φιλοξενίας, φιλοξενεί τα πρότυπα φόρμας εκεί.
-
Εγκατάσταση ενημερωμένων εκδόσεων κώδικα ασφαλείας και λογισμικό προστασίας από ιούς Επικοινωνήστε με το διαχειριστή του διακομιστή για να επαληθεύσετε ότι έχουν εγκατασταθεί στο διακομιστή όπου φιλοξενούνται τα πρότυπα φόρμας τις πιο πρόσφατες ενημερωμένες εκδόσεις κώδικα ασφαλείας και ενημερώσεις. Επίσης, βεβαιωθείτε ότι ο διακομιστής είναι χρησιμοποιείτε ενημερωμένο λογισμικό προστασίας από ιούς και ότι μόνο οι χρήστες του αξιόπιστη πρόσβαση στο διακομιστή.
-
Κατανόηση των Windows Internet Explorer ζώνες ασφαλείας Στον Windows Internet Explorer, ζώνες ασφαλείας και τα επίπεδα σάς επιτρέπουν να καθορίσετε εάν μια τοποθεσία Web να αποκτήσετε πρόσβαση σε αρχεία και ρυθμίσεις στον υπολογιστή σας και τον όγκο πρόσβασης μπορούν να έχουν αυτές τις τοποθεσίες. Το InfoPath χρησιμοποιεί ορισμένες από αυτές τις ρυθμίσεις, μαζί με τη ρύθμιση ασφαλείας πρότυπο φόρμας, για να προσδιορίσετε αν συσχετισμένες φόρμας ενός προτύπου φόρμας να αποκτήσετε πρόσβαση σε αρχεία και ρυθμίσεις στον υπολογιστή του χρήστη και μπορούν να έχουν το επίπεδο πρόσβασης που σχηματίζουν. Το InfoPath χρησιμοποιεί ορισμένες από αυτές τις ρυθμίσεις για να προσδιορίσετε αν μια φόρμα που συμπληρώνεται από κάποιο χρήστη να πρόσβαση σε περιεχόμενο που είναι αποθηκευμένο σε διαφορετικούς τομείς από τον τομέα στην οποία είναι αποθηκευμένο το πρότυπο φόρμας.
Βέλτιστες πρακτικές για τη χρήστη αρχείων δεδομένων προέλευσης
Πολλές φόρμες του InfoPath Χρησιμοποιήστε συνδέσεις δεδομένων για τη λήψη και υποβολή δεδομένων από εξωτερικών και εσωτερικών προελεύσεων δεδομένων. Κατά τη συμπλήρωση φορμών που έχουν συνδέσεις δεδομένων, ίσως σας ζητηθεί να επιτρέψετε τις συνδέσεις δεδομένων που καθορίζεται. Που θα πρέπει να επιτρέπεται η σύνδεση μόνο εάν εμπιστεύεστε την προέλευση. Ακολουθεί μια λίστα με τις βέλτιστες πρακτικές για τη χρήση προελεύσεων δεδομένων κατά το σχεδιασμό και την ανάπτυξη φορμών:
-
Χρήση εγκρίθηκε προελεύσεις δεδομένων Για να βεβαιωθείτε ότι οι σχεδιαστές προτύπου φόρμας στην εταιρεία σας, χρησιμοποιήστε μόνο εγκεκριμένες προελεύσεις δεδομένων, χρησιμοποιήστε μια βιβλιοθήκη συνδέσεων δεδομένων, το οποίο είναι μια κεντρική θέση για την αποθήκευση και κοινή χρήση συνδέσεων δεδομένων. Κατά τη δημιουργία μιας συλλογής των συνδέσεων δεδομένων εγκεκριμένο και τον περιορισμό δικαιωμάτων στη βιβλιοθήκη όπου είναι αποθηκευμένο, μπορείτε να βοηθήσετε στην προστασία της ασφάλειας από τις προελεύσεις δεδομένων που χρησιμοποιούνται στην εταιρεία σας.
-
Να είστε προσεκτικοί κατά τη χρήση συνδέσεις απευθείας βάσεων δεδομένων Εάν δεν μπορείτε να χρησιμοποιήσετε μια προέλευση δεδομένων εγκεκριμένο από μια βιβλιοθήκη συνδέσεων δεδομένων οι σχεδιαστές προτύπου φόρμας στην εταιρεία σας, τους μπορεί να αποφασίσετε για τη σύνδεση ενός προτύπου φόρμας απευθείας σε μια προέλευση δεδομένων. Σε αυτές τις περιπτώσεις, βεβαιωθείτε ότι μόνο αξιόπιστοι χρήστες πρόσβαση στις φόρμες που βασίζονται σε αυτό το πρότυπο φόρμας. Ένα πρότυπο φόρμας με μια απευθείας σύνδεση με μια βάση δεδομένων μπορεί να σας παρέχει ένα αναξιόπιστες χρήστη με έναν τρόπο για να αποκτήσετε πρόσβαση αποκλειστικές πληροφορίες.
Βέλτιστες πρακτικές για την ανάπτυξη πλαισίων πληροφοριών εγγράφων
Ένας σχεδιαστής φόρμας να αναπτύξετε ένα πρότυπο φόρμας ως παραθύρου πληροφοριών εγγράφου. Πλαίσιο πληροφοριών εγγράφου είναι μια φόρμα του InfoPath που φιλοξενείται μέσα σε ένα έγγραφο του Microsoft Word, το Microsoft PowerPoint ή το Microsoft Excel, παρέχει μια ενιαία θέση για τους χρήστες για να προσθέσετε ή να αλλάξετε μετα-δεδομένα σχετικά με το έγγραφο. Κατά τη φιλοξενία σε ένα έγγραφο του Word, παραθύρου πληροφοριών εγγράφου υποστηρίζει επίσης τη δυνατότητα να επεξεργαστείτε τα δεδομένα από το ίδιο έγγραφο.
Παρόλο που τα ζητήματα ασφαλείας στην ίδια ισχύουν για τη χρήση ενός πλαισίου πληροφοριών εγγράφου ως προς χρησιμοποιώντας ένα πρότυπο φόρμας — είναι δυνατό να εκτελεστεί παραθύρου πληροφοριών εγγράφου στην περιοχή ρύθμισης ανάλογα με τις δυνατότητες που προσθέτει ένας σχεδιαστής φόρμας σε αυτήν την πλήρη αξιοπιστία, τομέα ή περιορισμού αξιοπιστίας — υπάρχουν επίσης ορισμένες μοναδικά στοιχεία για να λάβετε υπόψη σας. Εάν κάνετε παραπομπή σε ένα εξωτερικό πόρο στο πλαίσιο πληροφοριών εγγράφου, θα πρέπει να βεβαιωθείτε ότι οι χρήστες θα έχουν το δικαίωμα σε αυτόν τον πόρο κατά το άνοιγμα του εγγράφου. Για παράδειγμα, μπορείτε να συνδεθείτε παραθύρου πληροφοριών εγγράφου σε ένα έγγραφο του Word με μια υπηρεσία Web. Παρόλο που οι χρήστες έχουν δικαίωμα να ανοίξετε το έγγραφο του Word, θα εμφανιστεί ένα σφάλμα εάν δεν έχετε δικαιώματα για την υπηρεσία Web που χρησιμοποιείται στο πλαίσιο πληροφοριών εγγράφου.
Η παρακάτω λίστα περιγράφει ορισμένα επιπλέον ζητήματα για τη χρήση παράθυρα πληροφοριών εγγράφου:
-
Ανάπτυξη παραθύρου πληροφοριών εγγράφου σε ένα intranet Εάν αναπτύσσετε παραθύρου πληροφοριών εγγράφου σε μια θέση στο intranet της εταιρείας σας, αλλά το έγγραφο που σχετίζεται με το παράθυρο πληροφοριών εγγράφου βρίσκεται σε ένα extranet, εσωτερική τους χρήστες σας να χρησιμοποιήσετε το παράθυρο πληροφοριών εγγράφου, αλλά εξωτερικοί χρήστες δεν είναι δυνατό να.
-
Χρήση συνδέσεων δεδομένων μεταξύ τομέων σε παράθυρα πληροφοριών εγγράφου Δεν μπορείτε να χρησιμοποιήσετε συνδέσεις δεδομένων μεταξύ τομέων στο πλαίσιο πληροφοριών εγγράφου, εκτός αν έχει οριστεί στο πρότυπο φόρμας για το πλαίσιο πληροφοριών εγγράφου για να το επίπεδο ασφαλείας πλήρους αξιοπιστίας ή το συσχετισμένο πρότυπο φόρμας βρίσκεται σε έναν τομέα που περιλαμβάνεται στο στη ζώνη αξιόπιστων τοποθεσιών στον Windows Internet Explorer.
-
Ανάπτυξη παράθυρα πληροφοριών εγγράφου σε τοποθεσίες του SharePoint Παράθυρα πληροφοριών εγγράφου που έχουν αναπτυχθεί σε μια τοποθεσία του SharePoint δεν εμφανίζονται, εκτός εάν το πρότυπο φόρμας για το παράθυρο πληροφοριών εγγράφου βρίσκεται στον ίδιο τομέα με το έγγραφο, η οποία συσχετίζονται με.
-
Χρήση παράθυρα πληροφοριών εγγράφου για προσαρμοσμένες διατάξεις XML Παράθυρα πληροφοριών εγγράφου που βασίζονται σε μια προσαρμοσμένη διάταξη XML πρέπει να εκτελέσετε στην πλήρη αξιοπιστία ή επίπεδα περιορισμούς ασφαλείας. Όταν δημιουργείται παραθύρου πληροφοριών εγγράφου, μπορείτε να καθορίσετε ένα προσαρμοσμένο σχήμα XML και να χρησιμοποιήσετε αυτό το σχήμα για να δημιουργήσετε το περιεχόμενο για τον πίνακα, αλλά δεν μπορεί να εκχωρηθεί πίνακα που προκύπτει πληροφοριών εγγράφου μερική αξιοπιστία.
-
Παράθυρα πληροφοριών εγγράφου στη ζώνη τοπικού υπολογιστή Στον Windows Internet Explorer, ζώνες ασφαλείας και τα επίπεδα σάς επιτρέπουν να καθορίσετε εάν μια τοποθεσία Web να αποκτήσετε πρόσβαση σε αρχεία και ρυθμίσεις στον υπολογιστή σας και τον όγκο πρόσβασης μπορούν να έχουν αυτές τις τοποθεσίες. Παράθυρα πληροφοριών εγγράφου που βρίσκονται σε ζώνη τοπικού υπολογιστή δεν ανοίγουν, εκτός εάν το πρότυπο φόρμας για το παράθυρο πληροφοριών εγγράφου είναι εγκατεστημένο στον υπολογιστή του χρήστη με τη χρήση ενός προγράμματος εγκατάστασης, όπως ένα αρχείο του Microsoft Windows Installer (msi).
Βέλτιστες πρακτικές για την αποστολή προτύπων φόρμας ως μηνύματα ηλεκτρονικού ταχυδρομείου
Ακολουθεί μια λίστα με τις βέλτιστες πρακτικές για την αποστολή προτύπων φόρμας ως μηνύματα ηλεκτρονικού ταχυδρομείου:
-
Αξιόπιστη επίπεδα για πρότυπα φόρμας ηλεκτρονικού ταχυδρομείου Για να στείλετε με ασφάλεια σε μήνυμα ηλεκτρονικού ταχυδρομείου, πρότυπα φόρμας πρέπει να οριστεί η ρύθμισης αξιοπιστίας περιορισμένων. Τα πρότυπα φόρμας που αποστέλλονται σε ένα μήνυμα λειτουργούν μόνο με δεδομένα που υπάρχουν στο πρότυπο φόρμας, σε αντίθεση με εξωτερικές προελεύσεις δεδομένων, και δεν μπορούν να περιέχουν δέσμη ενεργειών ή διαχειριζόμενο κώδικα.
-
Καλό είναι να αποφεύγετε αποστολή αναγνωρίσιμων προσωπικών πληροφοριών σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου Μπορείτε να προσθέσετε κανόνες σε ένα πρότυπο φόρμας που επιτρέπουν ενός χρήστη για την αποστολή δεδομένων φόρμας σε πολλές θέσεις, όταν είναι πατημένο ένα κουμπί εντολής στη φόρμα συσχετισμένη. Για παράδειγμα, μπορείτε να ρυθμίσετε ένα κουμπί εντολής για να χρησιμοποιήσετε κανόνες για να επιτρέψετε δεδομένων φόρμας για να σταλεί σε υπηρεσία Web και ως σώμα του μηνύματος.
Σημείωση ασφαλείας: Εάν η υπηρεσία Web και τη διεύθυνση ηλεκτρονικού ταχυδρομείου προορισμού δεν βρίσκονται στον ίδιο τομέα με το πρότυπο φόρμας, αυτό ενδέχεται να μην είναι ασφαλή. Για παράδειγμα, εάν το μήνυμα ηλεκτρονικού ταχυδρομείου αποστέλλεται μέσω του Internet, τα δεδομένα μπορεί να είναι σε κίνδυνο, παρόλο που η υπηρεσία Web χρησιμοποιεί SSL και είναι στο intranet.
Βέλτιστες πρακτικές για να βοηθήσετε τους χρήστες να παραμένετε ασφαλείς
Ακολουθεί μια λίστα με τις βέλτιστες πρακτικές για τη διατήρηση της ασφάλειας των χρηστών:
-
Οι χρήστες Encourage για να εγκαταστήσετε ή να ανοίγουν φόρμες μόνο από αξιόπιστες πηγές Θα πρέπει να ενθαρρύνετε τους χρήστες να εγκαταστήσετε ή να ανοίξετε φόρμες πλήρους αξιοπιστίας που λαμβάνουν από αξιόπιστες πηγές μόνο.
Σημείωση: Με τη Διαχείριση τη λίστα Αξιόπιστων εκδοτών στο Κέντρο αξιοπιστίας, οι χρήστες σας να ελέγχετε εάν θα ανοίγουν φόρμες πλήρους αξιοπιστίας. Οι χρήστες επίσης να χρησιμοποιήσετε το Κέντρο αξιοπιστίας να διαχειρίζονται τους αξιόπιστους εκδότες, πρόσθετα και επιλογές προστασίας προσωπικών δεδομένων.
-
Οι χρήστες Encourage για να εγκαταστήσετε την πιο πρόσφατη πρόγραμμα περιήγησης Web Εάν οι χρήστες θα συμπληρώσουν προτύπων φόρμας με δυνατότητα προγράμματος περιήγησης, είναι καλό να τους παρέχουν πληροφορίες σχετικά με τον τρόπο λήψης ενημερωμένων εκδόσεων κώδικα και να αναβαθμίσετε το πρόγραμμα περιήγησης για να διασφαλίσετε ότι εκτελούνται την πιο πρόσφατη έκδοση.
-
Επιτρέπουν στους χρήστες να χρησιμοποιούν ψηφιακές υπογραφές Όταν οι χρήστες συμπληρώνουν φόρμας στο InfoPath, τους να υπογράψετε ψηφιακά τη φόρμα ή την συγκεκριμένα τμήματα της φόρμας. Η υπογραφή μιας φόρμας σάς βοηθά να τον έλεγχο ταυτότητας χρήστη ως το άτομο που συμπλήρωση της φόρμας και διασφαλίζει ότι τα περιεχόμενα της φόρμας δεν έχουν τροποποιηθεί. Για περισσότερες πληροφορίες σχετικά με ψηφιακές υπογραφές στο InfoPath, ανατρέξτε στο θέμα ψηφιακές υπογραφές στο InfoPath 2010.