InfoPath 安全的主题是可以描述不同注意事项广泛主题。例如,表单模板中,使用安全套接字层 (SSL) 技术在 Web 服务器以及用户的决定到信任中心添加受信任的发布者的信任级别都是安全注意事项。
本文包含最佳做法有助于保护表单模板和表单,以及包含有关服务器安全注意事项。这些做法可帮助您做出明智的决策,尽管这篇文章并不完整。有关您的表单模板和表单的安全所做的任何选择您所在组织的现有安全策略用作基础。InfoPath 中的安全问题的详细概述,请参阅︰ 安全级别、 电子邮件部署和远程表单模板。
本文内容
为表单模板设置必需的安全级别
InfoPath 表单提供三种安全级别︰ 受限、 域和完全信任。安全级别确定是否窗体可以访问其他域或 access 文件中的数据和用户的计算机上的设置。当用户填写,安全级别也会影响窗体上的功能。
设计表单模板,InfoPath 将自动选择正确的安全级别所需的窗体中的功能。默认情况下,所有新的空白表单模板使用受限的安全级别。受限的安全级别限制用户的计算机上的其他域和文件上的 access 数据和设置窗体的能力。
安全级别将自动提升到域级别,如果添加需要它,例如数据连接或托管代码的所有功能。很好的做法最严格的安全级别所需的表单模板用于帮助您避免不必要的安全风险的用户。
如果在设计时设置的表单模板的默认安全级别不够,您可以完成以下步骤来手动设置安全级别︰
-
单击“文件”选项卡。
-
单击表单选项。
-
单击安全和信任。
-
在“安全级别”下,清除“自动确定安全级别(推荐)”复选框。
-
单击所需的安全级别,然后单击确定。
注意: 表单模板时需要完全信任的 InfoPath filler 表单然后它必须是数字签名的受信任的根证书或用户的计算机上安装。如果它是 SharePoint 完全信任表单然后它必须部署 SharePoint 服务器场管理员使用 SharePoint 管理中心。
Web 服务器安全性的最佳做法
下面是 web 服务器安全的最佳做法的列表︰
-
使用 SSL 承载启用浏览器功能的表单模板的服务器 SSL 是一种标准,用于建立安全通信通道以帮助防止截取关键信息,例如信用卡号。如果您打算设计可供用户填写 Internet 上的启用浏览器功能的表单模板,让您的服务器管理员是否托管表单模板的位置的服务器上配置安全套接字层 (SSL) 技术。当依赖于 SSL 技术作为安全功能,您应验证的行业标准第三方证书颁发机构 (如 Verisign) 颁发数字证书使用 SSL。
提示: 您可以辨别 SSL 为启用 URL 的 Web 地址开头,而不是httphttps 。
-
使用受信任主机 如果您的组织不维护承载您的表单模板的服务器,请确保使用受信任的 Web 托管公司。如果您无法验证完整性的托管服务,则不会承载到表单模板。
-
安装安全修补程序和防病毒软件 请与服务器管理员联系以验证托管您的表单模板的位置的服务器上安装了最新的安全修补程序和更新。此外,验证服务器运行最新的防病毒软件,而且受信任的用户可以访问服务器。
-
了解 Windows Internet Explorer 安全区域 在 Windows Internet Explorer 安全区域和级别,可以指定网站是否可以访问的文件和您的计算机上的设置和多少访问这些网站可以有。InfoPath 使用其中的某些设置,以及表单模板的安全设置,以确定是否表单模板的关联的表单可以访问的文件和用户的计算机上设置和可以有多少表单的访问。InfoPath 也使用其中的某些设置确定用户填写的窗体是否可以访问保存在表单模板保存在其中的域以外的域的内容。
使用数据源的最佳做法
多个 InfoPath 表单使用数据连接接收和提交内部和外部数据源中的数据。在填写有数据连接的窗体,您可能会提示以允许建立数据连接。如果您信任的来源,应仅允许连接。下面是使用数据源设计和部署窗体时的最佳做法的列表︰
-
使用已批准的数据源 若要帮助确保您的组织中的表单模板设计者使用仅批准数据源,请使用数据连接库,这是一个中心位置,以存储和共享数据连接。通过创建已批准的数据连接的集合和限制的保存位置的库的权限,您可以帮助保护您的组织中使用的数据源的安全。
-
要小心使用直接数据库连接时 如果您的组织中的表单模板设计者不能使用数据连接库中的已批准的数据源,他们可以决定表单模板直接连接到数据源。在这种情况下,确保受信任的用户可以访问基于该表单模板的窗体。具有直接连接到数据库的表单模板可能为不受信任的用户提供一种方法来访问专有信息。
部署文档信息面板的最佳做法
表单设计者可以部署表单模板作为文档信息面板。文档信息面板是 InfoPath 表单承载在 Microsoft Word、 Microsoft PowerPoint 或 Microsoft Excel 文档中,提供一个用户要添加或更改有关文档的元数据的位置。当承载 Word 文档中,文档信息面板还支持编辑文档本身中的数据的能力。
虽然相同的安全注意事项适用于使用文档信息面板和使用表单模板 — 文档信息面板设置,具体取决于窗体设计器向其中添加的功能完全信任、 域或受限信任下可以运行,也有一些唯一项目,要考虑的事项。如果引用外部资源文档信息面板中的,您应该确保打开文档时,用户将具有对该资源的权限。例如,您可能会连接到 Web 服务的 Word 文档中的文档信息面板。即使用户有权打开 Word 文档,他们将收到错误,如果没有权限的文档信息面板中使用的 Web 服务。
下面的列表描述了使用文档信息面板的一些其他注意事项:
-
部署到 intranet 文档信息面板 如果将文档信息面板部署到您的公司 intranet 上的位置,但与文档信息面板关联的文档位于 extranet,您的内部用户可以使用文档信息面板,但外部用户不能。
-
使用文档信息面板中的跨域数据连接 除非表单模板中的文档信息面板设置为完全信任安全级别或关联的表单模板位于域包含在受信任的站点区域在 Windows Internet Explorer 中,不能在文档信息面板中使用跨域数据连接。
-
向 SharePoint 网站的部署文档信息面板 除非表单模板中的文档信息面板位于与其关联的文档相同的域,都将部署到 SharePoint 网站的文档信息面板不会显示。
-
对于自定义 XML 架构中使用文档信息面板 基于自定义 XML 架构的文档信息面板必须运行在完全信任或受限的安全级别。创建文档信息面板时,您可以指定自定义 XML 架构并使用该架构创建内容的面板中,但不能生成的文档信息面板授予部分信任。
-
在本地计算机区域中的文档信息面板 在 Windows Internet Explorer 安全区域和级别,可以指定网站是否可以访问的文件和您的计算机上的设置和多少访问这些网站可以有。位于本地计算机区域中的文档信息面板没有打开,除非通过使用安装程序,如 Microsoft Windows Installer (msi) 文件的用户计算机上安装了表单模板中的文档信息面板。
以电子邮件形式发送表单模板的最佳做法
下面是电子邮件形式发送表单模板的最佳做法的列表︰
-
信任电子邮件表单模板的级别 若要发送电子邮件中的安全,需要将设置为受限信任设置表单模板。在邮件中发送的表单模板只使用表单模板中,而不是外部数据源中包含的数据和不能包含脚本或托管代码。
-
避免发送电子邮件中的个人身份信息 您可以添加到允许用户的命令按钮被按下关联表单中时,将表单数据发送到多个位置的表单模板的规则。例如,您可以配置要使用规则以允许表单数据发送到 Web 服务并为邮件正文中的命令按钮。
安全说明: 如果不相同的域的表单模板上位于 Web 服务和目标电子邮件地址,这可能不安全。例如,如果通过 Internet 发送电子邮件,数据可能存在风险即使 Web 服务使用 SSL 和 intranet 上。
最佳做法可帮助用户保持安全
以下是帮助用户保持安全的最佳做法的列表︰
-
鼓励用户安装或打开仅从受信任源的窗体 应鼓励用户只安装或打开来源可靠他们接收完全受信任的表单。
注意: 通过管理信任中心中的受信任的发布者列表,您的用户可以控制是否打开完全信任的表单。用户还可以使用信任中心管理受信任的发布者,加载项和隐私选项。
-
鼓励用户安装最新的 Web 浏览器 如果您的用户将填写启用浏览器功能的表单模板时,最好他们提供有关如何下载修补程序和升级自己的浏览器,以帮助确保他们正在运行的最新版本的信息。
-
使用户能够使用数字签名 当用户填写表单时,他们才能进行数字签名的窗体或窗体的特定部分。对表单进行签名有助于验证用户是填写表单的人员,并确保不会被更改表单的内容。在 InfoPath 中的数字签名的详细信息,请参阅InfoPath 2010 中的数字签名。