InfoPathi vormide turve

Rakenduskoht
InfoPath 2010

InfoPathi turbe teema on lai teema, mis võib kirjeldada erinevaid probleeme. Turbekaalutlused on näiteks vormimalli usaldustase, SSL-tehnoloogia kasutamine veebiserveris ja kasutaja otsus lisada usalduskeskusesse usaldusväärne avaldaja.

Selles artiklis on toodud vormimallide ja vormide turvalisuse tagamise head tavad ning serveriturbega seotud kaalutlused. Kuigi need tavad aitavad teil teha teadlikke otsuseid, pole see artikkel ammendav. Vormimallide ja vormide turvalisuse osas tehtavad valikud on aluseks ettevõtte olemasolevale turbepoliitikale. Üksikasjalikku ülevaadet InfoPathi turbe kohta leiate teemast Turbetasemed, Meili juurutamine ja Kaugvormimallid.

Selle artikli teemad

Vormimalli jaoks nõutava turbetaseme seadmine

InfoPath pakub vormide jaoks kolme turbetaset: piiratud, domeen ja täielik usaldus. Turbetasemed määravad, kas vormil on juurdepääs muude domeenide andmetele või kas sellel on juurdepääs kasutaja arvuti failidele ja sätetele. Turbetasemed mõjutavad ka vormi funktsioone, kui kasutajad seda täidavad.

Vormimalli kujundamisel valib InfoPath automaatselt vormi funktsioonide jaoks vajaliku õige turbetaseme. Kõik uued tühjad vormimallid kasutavad vaikimisi turbetaset Piiratud. Piiratud turbetase piirab vormi juurdepääsu muude domeenide andmetele ning kasutaja arvuti failidele ja sätetele.

Turbetase tõstetakse automaatselt tasemele Domeen, kui lisate funktsioone, mis seda nõuavad (nt andmeühendused või hallatav kood). Soovitatav on kasutada vormimalli jaoks kõige piiravamat turbetaset, et aidata kasutajatel vältida ebavajalikke turberiske.

Kui vormimalli jaoks kujundusajal määratud vaiketurbetase pole piisav, saate turbetaseme käsitsi seadmiseks teha järgmist.

  1. Klõpsake menüüd Fail.
  2. Klõpsake nuppu Vormisuvandid.
  3. Klõpsake nuppu Turve ja usaldus.
  4. Tühjendage jaotises Turbetase ruut Määratle turbetase automaatselt (soovitatav).
  5. Klõpsake soovitud turbetaset ja seejärel nuppu OK.

Märkus.

Kui vormimall on InfoPathi täitevorm, mis nõuab täielikku usaldust, peab see olema digitaalselt allkirjastatud usaldusväärse juurserdiga või installitud kasutaja arvutisse. Kui tegemist on SharePointi täisusaldusvormiga, peab selle juurutama SharePointi administreerimiskeskuse kaudu SharePointi serveripargi administraator.

Lehe algusse

Veebiserveri turbe head tavad

Järgnevalt on toodud veebiserveri turvalisuse head tavad.

  • SSL-i kasutamine brauseritoega vormimalle majutavate serverite jaoks SSL on standard, mida kasutatakse turvalise suhtluskanali loomiseks, et vältida kriitilise teabe (nt krediitkaardinumbrite) pealtkuulamist. Kui kavatsete kujundada brauseritoega vormimalli, mis on kasutajatele Internetis kasutamiseks saadaval, küsige oma serveriadministraatorilt, kas SSL-tehnoloogia on konfigureeritud serveris, kus vormimalli majutatakse. Kui kasutate SSL-tehnoloogiat turbefunktsioonina, peaksite kontrollima, kas SSL-i kasutatav digitaalne sert on välja antud standardse kolmanda osapoole sertimiskeskuse (nt Verisign) poolt.

Näpunäide.

Saate öelda, et SSL on URL-i jaoks lubatud, kui veebiaadress algab http-ga , mitte http-ga.

  • Usaldusväärse hosti kasutamine Kui teie ettevõte ei halda teie vormimalle majutavat serverit, kasutage kindlasti usaldusväärset veebimajutusettevõtet. Kui te ei saa hostiteenuse tervikust kontrollida, ärge majutage seal oma vormimalle.
  • Turbepaikade ja viirusetõrjetarkvara installimine Küsige oma serveriadministraatorilt, kas uusimad turbepaigad ja värskendused on installitud serverisse, kus teie vormimalle majutatakse. Samuti veenduge, et serveris töötaks ajakohane viirusetõrjetarkvara ja et serverile pääseksid juurde ainult usaldusväärsed kasutajad.
  • Windows Internet Exploreri turbetsoonide mõistmine Windows Internet Exploreri turbetsoonid ja tasemed võimaldavad teil määrata, kas veebisaidil on juurdepääs teie arvuti failidele ja sätetele ning kui palju neil saitidel on. InfoPath kasutab mõnda neist sätetest koos vormimalli turbesättega, et teha kindlaks, kas vormimalliga seostatud vorm pääseb juurde kasutaja arvuti failidele ja sätetele ning kui palju sellele vormile juurde pääseb. InfoPath kasutab mõnda neist sätetest ka selleks, et teha kindlaks, kas kasutaja täidetaval vormil on juurdepääs sisule, mis on salvestatud muudesse domeenidesse kui see domeen, kuhu vormimall on salvestatud.

Lehe algusse

Andmeallikate kasutamise head tavad

Paljud InfoPathi vormid kasutavad andmeühendusi välistest ja sisemistest andmeallikatest andmete vastuvõtmiseks ja edastamiseks. Andmeühendustega vormide täitmisel võidakse teil paluda lubada andmeühenduste loomine. Ühenduse peaksite lubama ainult juhul, kui usaldate allikat. Järgnevalt on toodud andmeallikate kasutamise head tavad vormide kujundamisel ja juurutamisel.

  • Heakskiidetud andmeallikate kasutamine Selleks et teie asutuse vormimalli kujundajad kasutaksid ainult kinnitatud andmeallikaid, kasutage andmeühendusteeki, mis on andmeühendusteegi keskne asukoht. Kui loote kinnitatud andmeühenduste kogumi ja piirate õigusi teegile, kuhu need salvestatakse, saate aidata kaitsta teie ettevõttes kasutatavate andmeallikate turvalisust.
  • Olge otseandmebaasiühenduste kasutamisel ettevaatlik Kui teie ettevõtte vormimalli kujundajad ei saa andmeühendusteegi kinnitatud andmeallikat kasutada, võivad nad otsustada ühendada vormimalli otse andmeallikaga. Sel juhul veenduge, et vormimallil põhinevatele vormidele pääseksid juurde ainult usaldusväärsed kasutajad. Otseühendusega andmebaasiga vormimall võib pakkuda ebausaldusväärse kasutaja juurdepääsu varalisele teabele.

Lehe algusse

Dokumenditeabe paanide juurutamise head tavad

Vormikujundaja saab vormimalli juurutada dokumenditeabe paanina. Dokumenditeabe paan on InfoPathi vorm, mida majutatakse Microsoft Word, Microsoft PowerPointi või Microsoft Exceli dokumendis ja mis võimaldab kasutajatel dokumendi metaandmeid lisada või muuta. Kui dokument on majutatud Word dokumendis, toetab dokumendi teabepaneel ka võimalust redigeerida dokumendi enda andmeid.

Kuigi dokumenditeabe paani kasutamisel kehtivad samad turbekaalutlused kui vormimalli kasutamisel – olenevalt vormikujundaja lisatavatest funktsioonidest saab dokumenditeabe paan käivitada täisusaldus-, domeeni- või piiratud usaldussätte all. Kui viitate välisressursile dokumenditeabe paanil, peaksite veenduma, et kasutajatel on dokumendi avamisel selle ressursi õigused. Näiteks saate Word dokumendi dokumenditeabe paani ühendada veebiteenusega. Kuigi kasutajatel on Word dokumendi avamise õigus, kuvatakse tõrketeade, kui neil pole dokumenditeabe paanil kasutatava veebiteenuse kasutamise õigust.

Järgmises loendis kirjeldatakse dokumenditeabe paneelide kasutamise lisakaalutlusi.

  • Dokumenditeabe paani juurutamine sisevõrgus Kui juurutate dokumenditeabe paani ettevõtte sisevõrgus, kuid dokumenditeabe paaniga seotud dokument asub suhtevõrgus, saavad teie sisemised kasutajad dokumenditeabe paani kasutada, kuid väliskasutajad seda teha ei saa.
  • Domeeniüleste andmeühenduste kasutamine dokumenditeabe paanidel Dokumenditeabe paanil ei saa domeenidevahelisi andmeühendusi kasutada, välja arvatud juhul, kui dokumenditeabe paani vormimalli turbetasemeks on määratud Täielik usaldus või seotud vormimall asub Domeenis, mis on kaasatud Windows Internet Exploreri usaldusväärsete saitide tsooni.
  • Dokumenditeabe paanide juurutamine SharePointi saitidel SharePointi saidil juurutatud dokumenditeabe paane ei kuvata, välja arvatud juhul, kui dokumenditeabe paani vormimall asub dokumendiga seostatud dokumendiga samas domeenis.
  • Dokumenditeabe paanide kasutamine kohandatud XML-skeemide jaoks Kohandatud XML-skeemil põhinevad dokumenditeabe paanid peavad töötama täieliku usalduse või piiratud turbetasemega. Dokumenditeabe paani loomisel saate määrata kohandatud XML-skeemi ja kasutada seda paani sisu loomiseks, kuid tulemuseks saadud dokumenditeabe paanile ei saa anda osalist usaldust.
  • Dokumenditeabe paanid kohalikus arvutitsoonis Windows Internet Exploreri turbetsoonid ja tasemed võimaldavad teil määrata, kas veebisaidil on juurdepääs teie arvuti failidele ja sätetele ning kui palju neil saitidel on. Kohalikus arvutitsoonis asuvad dokumenditeabe paanid ei avane, välja arvatud juhul, kui dokumenditeabe paani vormimall on installitud kasutaja arvutisse installiprogrammi (nt Microsoft Windows Installeri (msi) faili abil.

Lehe algusse

Vormimallide meilisõnumitena saatmise head tavad

Järgnevalt on toodud vormimallide meilisõnumitena saatmise head tavad.

  • Meilivormimallide usaldustasemed Meilisõnumiga turvaliseks saatmiseks peavad vormimallid olema seatud sättele Piiratud usaldus. Sõnumiga saadetavad vormimallid töötavad ainult vormimallis sisalduvate andmetega (mitte väliste andmeallikatega) ega tohi sisaldada skripti ega hallatavat koodi.
  • Meilisõnumis isiku tuvastamist võimaldava teabe saatmise vältimine Vormimallile saate lisada reegleid, mis võimaldavad kasutajal saata vormiandmeid mitmesse asukohta, kui vastaval vormil vajutatakse käsunuppu. Näiteks saate konfigureerida käsunupu kasutama reegleid, et lubada vormiandmete saatmist nii veebiteenusesse kui ka sõnumi sisuna.

Märkus.

Kui veebiteenus ja sihtmeiliaadress ei asu vormimalliga samas domeenis, ei pruugi see olla turvaline. Näiteks kui meilisõnum saadetakse Interneti kaudu, võivad andmed olla ohus isegi siis, kui veebiteenus kasutab SSL-i ja on sisevõrgus.

Lehe algusse

Head tavad, mis aitavad kasutajatel turvalisust tagada

Järgnevalt on toodud kasutajate turvalisuse tagamise head tavad.

  • Julgustage kasutajaid installima või avama ainult usaldusväärsetest allikatest pärinevaid vorme Peaksite julgustama kasutajaid installima või avama ainult usaldusväärsetest allikatest saadud täielikult usaldusväärseid vorme.

Märkus.

Kui haldate usalduskeskuses loendit Usaldusväärsed väljaandjad , saavad kasutajad määrata, kas avada täielikult usaldusväärsed vormid. Usalduskeskuse kaudu saavad kasutajad hallata ka usaldusväärseid väljaandjaid, lisandmoodleid ja privaatsussuvandeid.

  • Julgustage kasutajaid installima uusima veebibrauseri Kui kasutajad täidavad brauseritoega vormimalle, on mõistlik anda neile teavet paikade allalaadimise ja brauseri versiooniuuenduse kohta, et tagada nende jaoks kõige uuem versioon.
  • Kasutajatel digitaalallkirjade kasutamise lubamine Kui kasutajad täidavad InfoPathis vormi, saavad nad vormi või vormi teatud osad digitaalselt allkirjastada. Vormi allkirjastamine aitab kasutajat vormi täitnud isikuna autentida ja tagab, et vormi sisu ei muudeta. InfoPathi digitaalallkirjade kohta leiate lisateavet teemast InfoPath 2010 digitaalallkirjad.

Lehe algusse