Svarbu: Šis straipsnis išverstas naudojant mašininį vertimą, žr. atsakomybės atsisakymą. Su šio straipsnio versija anglų kalba galite susipažinti čia .
InfoPath saugos objektas yra išsamūs temoje, kurioje galite aprašyti įvairius dalykus. Pvz., patikimumo lygį į formos šabloną, saugiųjų jungčių lygmens (SSL) technologija žiniatinklio serverio, ir vartotojo sprendimą patikimo leidėjo įtraukimas į patikimumo centre yra visos saugumo aspektai.
Šiame straipsnyje yra geriausius patarimus, kaip formos šablonų ir formų ir kuriame yra serverio saugą. Nors šie veiksmai gali padėti priimti sprendimus, šis straipsnis nėra išsamus. Naudokite savo organizacijos esama saugos strategija kaip bet kokius apie formų šablonų ir formų saugos sprendimus. Ieškokite "InfoPath" saugos apžvalgos: saugos lygį, el. pašto diegimą, ir nuotolinis formų šablonų.
Šiame straipsnyje
Reikiamo formos šablono saugos lygio nustatymas
Teikia "InfoPath" trijų saugos lygių formų: apribota, domenas ir visiško patikimumo. Saugos lygiai, nustato, ar forma gali pasiekti duomenų domenus, ar prieiti prie failų ir parametrų vartotojo kompiuteryje. Saugos lygiai taip pat turi įtakos formos funkcijos pildydami ją.
Kai kuriate formos šabloną, InfoPath automatiškai parenka tinkamą apsaugos lygį, kad veiktų funkcijos savo formos. Visų naujų tuščių formų šablonų naudojimas apribotas apsaugos lygį, kad pagal numatytuosius parametrus. Saugos lygis apribota riboja formos kitų domenai ir failų pasiekti duomenis ir vartotojo kompiuterio parametrai.
Apsaugos lygį, kad automatiškai padidinamas iki domeno lygis Jei įtraukiate jokių funkcijų, kurios reikia, pvz., duomenų ryšius arba valdomąjį kodą. Tai verta naudoti labiau apribota saugos lygį, reikalingi formos šablone padėti išvengti nereikalingų saugos pavojų vartotojams.
Jei numatytąjį saugos lygį, kuris nustatytas formos šablono kūrimo metu nepakanka, galėsite atlikti šiuos veiksmus Norėdami rankiniu būdu nustatyti saugos lygį:
-
Spustelėkite skirtuką Failas.
-
Spustelėkite formos parinktys.
-
Spustelėkite mygtuką Sauga ir pasitikėjimas.
-
Dalyje Saugos lygis išvalykite žymės langelį Automatiškai nustatyti saugos lygį (rekomenduojama).
-
Spustelėkite norimą apsaugos lygį, tada spustelėkite gerai.
Pastaba: Jei formos šabloną InfoPath filler formą, reikalaujantis visiško patikimumo, tada jį turi būti skaitmeniniu būdu pasirašytus patikimą sertifikatą arba įdiegtas vartotojo kompiuteryje. Jei tai yra "SharePoint" visiško patikimumo formos ji turi būti naudojami iš "SharePoint" ūkio administratorius naudojant SharePoint centrinio administravimo.
Geriausi žiniatinklio serverio saugos būdai
Toliau pateikiamas žiniatinklio serverio saugos geriausios praktikos:
-
Naudoti SSL serverių nuomos naršyklės palaikomus formų šablonus SSL yra standartinis, galima nustatyti ryšių kanalo sukūrimui, svarbios informacijos, pvz., kredito kortelių numerius. Jei planuojate kurti su naršykle suderinamas formos šabloną, bus prieinama vartotojams užpildyti internete, paklauskite serverio administratoriaus, ar saugiųjų jungčių lygmens (SSL) technologija sukonfigūruotas vietoje, kurioje bus nuomojami formos šabloną serveryje. Kai remdamasi SSL technologiją kaip apsaugos priemonė, patikrinkite, kad skaitmeninis sertifikatas, naudojamas SSL išdavė standartines trečiosios šalies sertifikavimo institucija (pvz., Verisign).
Patarimas: Žinokite, kai žiniatinklio adresas prasideda "https" , o ne httpSSL įjungtas URL.
-
Naudokite patikimą serverį Jei jūsų organizacija netenka serveryje, kuriame formų šablonus, įsitikinkite, kad naudoti patikimą žiniatinklio išteklių nuomos įmonė. Jei negalite patikrinti vientisumo išteklių nuomos teikėjas, ne laikyti formų šablonus.
-
Įdiekite saugos naujinimus ir antivirusinę programinę įrangą Kreipkitės į serverio administratorių ir patikrinkite, ar kad vietoje, kurioje yra nuomojami formų šablonus serveryje įdiegti naujausius saugos naujinimus ir naujinimus. Be to, patikrinkite, ar kad serveris yra paleisti naujausią antivirusinę programinę įrangą, ir kad tik patikimų vartotojai gali pasiekti serverio.
-
Suprasti, "Windows Internet Explorer" saugos zonos "Windows Internet Explorer" saugos zonos ir lygiai leidžia jums nurodyti, ar žiniatinklio svetainės galite prieiti prie failų ir parametrų jūsų kompiuteryje ir kiek gali būti tų svetainių. InfoPath naudoja šiuos parametrus, kartu su formos šablono saugos parametras, kai norint nustatyti, ar formos šablone susietas formos pasiekti failus ir vartotojo kompiuterio parametrai ir kiek prieigą, kad forma gali būti. InfoPath taip pat naudoja kai kurie nustatymai nustatyti, ar formą, kuri užpildo vartotojas gali pasiekti turinį, kuris yra įrašytas domenų, o ne domeno, kuriame įrašomas formos šabloną.
Geriausi duomenų šaltinių naudojimo būdai
Daug "InfoPath" formos naudoti duomenų ryšius, gauti ir pateikti išorės arba vidaus duomenų šaltinių. Kai pildyti formas, duomenų ryšį, gali paraginti leisti nustatyti duomenų ryšius. Tik ar leidžia užmegzti ryšį, jei pasitikite šaltiniu. Toliau pateikiamas geriausios praktikos, naudojant duomenų šaltinio, kai kuriate ir formų diegimas:
-
Naudokite patvirtinti duomenų šaltiniai Jei norite užtikrinti, kad jūsų organizacijos formų šablonų kūrėjai naudoti tik patvirtinti duomenų šaltinius, naudokite duomenų ryšio biblioteka, kuri yra centrinė vietą, kurioje norite saugoti ir bendrinti duomenų ryšių. Kurdami patvirtintų duomenų ryšių rinkinys ir apriboti teisių į biblioteką, kur jie yra įrašytas, galite padėti apsaugoti saugos duomenų šaltinių, kurie naudojami organizacijoje.
-
Būkite atsargūs, kai naudojate tiesioginių duomenų bazės ryšiai Jei jūsų organizacijos formų šablonų kūrėjai negalite naudoti patvirtintų duomenų šaltinio iš duomenų ryšio biblioteka, jie gali nuspręsti į formos šabloną tiesiogiai prisijungti prie duomenų šaltinio. Tokiais atvejais įsitikinkite, kad tik patikimų vartotojai gali pasiekti formas, pagrįstas tuo šablonu. Formos šablonas su tiesioginį ryšį su duomenų bazės gali būti pateikiamos yra nepatikimas vartotojams gauti slaptą informaciją.
Geriausi dokumento informacijos srities diegimo būdai
Kaip dokumento informacijos sritį, formų dizainerio galite įdiegti į formos šabloną. Dokumento informacijos sritis yra "InfoPath" formą, kuri "Microsoft Word", "Microsoft PowerPoint" arba "Microsoft Excel" dokumentą, vieną vietą, skirtą vartotojams pridėti arba keisti dokumento metaduomenis. Kai nuomojami programoje "Word" dokumentą, dokumento informacijos sritį, taip pat palaiko galimybė redaguoti duomenis iš pačiame dokumente.
Nors pačiame saugumo aspektai taikymas naudojant dokumento informacijos sritį, naudojant formos šabloną – dokumento informacijos srities gali veikti pagal visiško patikimumo, domeno ar apribotų pasitikėti nustatymas atsižvelgiant į funkcijų, formų dizainerio įtraukia į jį, taip pat yra kai kurių unikalių elementų reikia atsižvelgti. Jei nurodote išorinių išteklių, į dokumento informacijos sritį, įsitikinkite, kad vartotojai turėtų teisę išteklių atidarius dokumentą. Pvz., gali būti prie žiniatinklio paslaugos, dokumento informacijos srities parametrus programoje "Word" dokumentą. Net jei vartotojai turi teisę atidaryti "Word" dokumentą, jis gaus klaidos pranešimą, jei jie neturi teisės žiniatinklio tarnyba, kuri naudojama dokumento informacijos sritį.
Toliau pateiktame sąraše aprašomos kelios papildomos rekomendacijos, kaip naudoti dokumentų informacijos sritys:
-
Dokumento informacijos srities prie intraneto diegimas Jei turite įdiegti dokumento informacijos srities vietą savo įmonės intranete, bet dokumentą, susietą su dokumento informacijos srityje esantis ekstraneto, vidaus vartotojai gali naudoti dokumento informacijos sritį, tačiau Išoriniai vartotojai negali.
-
Kelių domenų duomenų ryšius į dokumento informacijos sritis Negalite naudoti kelių domenų duomenų ryšių dokumento informacijos srities nebent dokumento informacijos srities formos šablonas yra nustatyta kaip visiško patikimumo saugos lygiu arba susietas formos šablonas yra domene, kuri yra įtraukta į patikimų svetainių zoną, "Windows Internet Explorer".
-
Diegimas dokumentų informacijos sritys "SharePoint" svetainėse Dokumento informacijos sritis, kurioje yra į "SharePoint" svetainės nerodyti, išskyrus atvejus, kai dokumento informacijos srities formos šablonas yra tame pačiame domene, kaip dokumentas, kad jie yra susijęs su.
-
Naudojant dokumentų informacijos sritys pasirinktinius XML schemomis Dokumentų informacijos sritys, pagrįstas pasirinktinę XML schemą turi būti vykdomos visiško patikimumo arba apriboto saugos lygį. Sukūrus dokumento informacijos sritį, galite nurodyti pasirinktinę XML schemą ir naudoti tą schemą srities turinio kūrimą, bet dėl dokumento informacijos sritį, negali būti suteikta dalinis patikimumo.
-
Dokumentų informacijos sritys vietinio kompiuterio zonoje "Windows Internet Explorer" saugos zonos ir lygiai leidžia jums nurodyti, ar žiniatinklio svetainės galite prieiti prie failų ir parametrų jūsų kompiuteryje ir kiek gali būti tų svetainių. Dokumentų informacijos sritys, esančius vietinio kompiuterio zonoje neatidarykite, nebent vartotojo kompiuteryje dokumento informacijos srities formos šablonas buvo įdiegtas naudojant programą, pvz., "Microsoft" Windows Installer (msi) failą.
Geriausi formos šablonų kaip el. laiškų siuntimo būdai
Toliau pateikiamas geriausios praktikos formų šablonų siųsti kaip el. laiškus:
-
Pasitikėti el. formų šablonų rinkiniai Saugiai siųsti laišką, formų šablonų turi būti nustatytas kaip tik pasitikėti nustatymas. Formų šablonus, kurie siunčiami į laišką taikomos tik duomenis, esančius formos šabloną, o ne išorinių duomenų šaltiniais, ir negali būti scenarijų arba valdomąjį kodą.
-
Vengti asmeninės informacijos el. laiško siuntimo Taisykles galite įtraukti į formos šabloną, leidžiantį vartotojams siųsti formos duomenis keliose vietose, paspaudus susietą formos komandos mygtuką. Pavyzdžiui, galite konfigūruoti komandos mygtuko naudoti taisykles, kad formos duomenys būtų siunčiami abiejų žiniatinklio paslaugos, ir kaip pranešimo tekstą.
Saugos pranešimas: Jei žiniatinklio tarnyba ir paskirties el. pašto adresas yra ne tame pačiame domene kaip formos šablonas, tai gali būti saugus. Pvz., jei adresuotas laiškas siunčiamas internetu, duomenys gali būti pavojus nors žiniatinklio tarnybos naudoja SSL ir yra intranete.
Geriausios praktikos padeda vartotojams saugumą
Toliau pateikiamas geriausia praktika padeda vartotojams saugumą:
-
Paskatinti vartotojus diegti arba atidaryti tik patikimų šaltinių formas Turėtumėte paraginti vartotojus diegti arba atidaryti visiškai patikimas formas, kurias jie gauna iš patikimų šaltinių tik.
Pastaba: Naudodami valdymo sąraše Patikimi leidėjai patikimumo centre, vartotojai gali valdyti, ar norite atidaryti visiško patikimumo formas. Vartotojai gali naudoti patikimumo centre Patikimi leidėjai tvarkyti papildinius ir privatumo parinktys.
-
Įdiekite naujausią naršyklės skatinti vartotojams Jei jūsų vartotojai bus naršyklės palaikomus formų šablonus, jį verta suteikti informacijos, kaip atsisiųsti paketus ir atnaujinti savo naršyklę, jei norite užtikrinti, kad jie veikia naujausią versiją.
-
Leidžia vartotojams naudoti skaitmeninius parašus Pildydami programoje "InfoPath" formą, vartotojai gali skaitmeniniu būdu pasirašyti formą arba konkrečias jos dalis. Prisijungimo forma padeda autentifikuoti vartotoją kaip asmuo, kuris formą ir padeda užtikrinti, kad formos turinys nėra keičiamos. Daugiau informacijos apie skaitmeniniai parašai programoje "InfoPath", ieškokite "InfoPath 2010" skaitmeniniai parašai.