Quan trọng: Bài viết này là dịch máy, hãy xem tuyên bố miễn trừ trách nhiệm. Bạn hãy tìm phiên bản tiếng Anh của bài viết này tại đây để tham khảo.
Chủ đề của InfoPath bảo mật là một chủ đề rộng trong đó có thể mô tả các vấn đề khác nhau. Ví dụ, độ tin cậy của mẫu biểu mẫu, dùng các công nghệ tầng khe bảo mật (SSL) trên máy chủ Web, và người dùng quyết định để thêm một người phát hành tin cậy vào Trung tâm tin cậy là tất cả điều cần cân nhắc bảo mật.
Bài viết này chứa những cách thực hành tốt nhất để giúp bảo mật mẫu biểu mẫu và biểu mẫu và chứa điều cần cân nhắc về bảo mật máy chủ. Mặc dù những cách thực hành có thể giúp bạn đưa ra quyết định Cập nhật thông tin, bài viết này không phải là đầy đủ. Sử dụng chính sách bảo mật của tổ chức của bạn hiện có làm nền tảng cho bất kỳ lựa chọn mà bạn thực hiện về bảo mật của mẫu biểu mẫu và biểu mẫu của bạn. Hãy xem cho một tổng quan chi tiết về bảo mật trong InfoPath: cấp độ bảo mật, triển khai E-Mail, và mẫu biểu mẫu từ xa.
Trong bài viết này
Đặt mức độ bảo mật yêu cầu cho mẫu biểu mẫu
InfoPath cung cấp ba cấp độ bảo mật cho biểu mẫu: bị hạn chế, tên miền, và tin cậy hoàn toàn. Các cấp độ bảo mật xác định xem biểu mẫu có thể truy nhập dữ liệu trên tên miền, hoặc truy nhập các tệp khác và các thiết đặt trên máy tính của một người dùng. Các cấp độ bảo mật cũng ảnh hưởng đến các tính năng trên biểu mẫu khi người dùng điền nó.
Khi bạn thiết kế mẫu biểu mẫu, InfoPath sẽ tự động chọn mức độ bảo mật đúng yêu cầu cho các tính năng trong biểu mẫu của bạn. Tất cả các mẫu biểu mẫu trống mới sử dụng mức độ bảo mật bị hạn chế theo mặc định. Hạn chế bảo mật mức giới hạn khả năng của biểu mẫu dữ liệu access trên tên miền, và các tệp khác và các thiết đặt trên máy tính của một người dùng.
Mức độ bảo mật sẽ tự động được làm tròn lên đến tên miền mức nếu bạn thêm bất kỳ tính năng yêu cầu, chẳng hạn như kết nối dữ liệu hoặc mã được quản lý. Nó là một thực hành tốt để sử dụng mức độ bảo mật nhất hạn chế bắt buộc cho mẫu biểu mẫu của bạn để giúp người dùng của bạn tránh rủi ro bảo mật không cần thiết.
Nếu mức độ bảo mật mặc định, được đặt cho mẫu biểu mẫu tại thời điểm thiết kế không đủ, bạn có thể hoàn tất các bước sau đây để theo cách thủ công thiết đặt cấp độ bảo mật:
-
Bấm vào tab Tệp.
-
Bấm tùy chọn biểu mẫu.
-
Bấm bảo mật và độ tin cậy.
-
Bên dưới Mức độ bảo mật, hãy xóa các tự động xác định mức độ bảo mật (khuyên dùng) hộp kiểm.
-
Bấm mức độ bảo mật mà bạn muốn, rồi bấm OK.
Lưu ý: Nếu mẫu biểu mẫu biểu mẫu InfoPath filler yêu cầu tin cậy hoàn toàn rồi nó phải được điện tử đăng nhập bằng chứng chỉ gốc tin cậy hoặc cài đặt trên máy tính của người dùng. Nếu đó là biểu mẫu SharePoint toàn tin cậy rồi nó phải được triển khai người quản trị cụm máy chủ SharePoint bằng cách dùng Trung tâm quản trị SharePoint.
Cách thực hành tốt nhất cho chứng khoán máy chủ Web
Sau đây là danh sách các cách thực hành tốt nhất cho chứng khoán máy chủ web:
-
Sử dụng SSL cho máy chủ lưu trữ mẫu biểu mẫu có hỗ trợ trình duyệt SSL là một tiêu chuẩn được sử dụng để thiết lập liên lạc bảo mật kênh để giúp ngăn chặn thông tin quan trọng, chẳng hạn như số thẻ tín dụng. Nếu bạn có kế hoạch thiết kế mẫu biểu mẫu trình duyệt hỗ trợ sẽ sẵn dùng cho người dùng để điền trên Internet, yêu cầu người quản trị máy chủ của bạn hay không công nghệ tầng khe bảo mật (SSL) được cấu hình trên máy chủ nơi mẫu biểu mẫu sẽ được lưu trữ. Khi dựa trên công nghệ SSL là một tính năng bảo mật, bạn nên xác nhận rằng chứng chỉ số được dùng bởi SSL ra do một nhà cung cấp chứng chỉ bên thứ ba ngành-chuẩn (chẳng hạn như Verisign).
Mẹo: Bạn có thể biết SSL đã được bật cho một URL khi địa chỉ Web bắt đầu với https thay vì http.
-
Sử dụng một máy chủ lưu trữ tin cậy Nếu tổ chức của bạn không duy trì máy chủ lưu trữ mẫu biểu mẫu của bạn, hãy đảm bảo sử dụng một trang Web đáng tin cậy lưu trữ công ty. Nếu bạn không thể xác nhận tính toàn vẹn của dịch vụ lưu trữ, không lưu trữ mẫu biểu mẫu của bạn ở đó.
-
Cài đặt bản vá lỗi bảo mật và phần mềm chống vi-rút Kiểm tra với người quản trị máy chủ của bạn để xác nhận rằng bản vá lỗi bảo mật và cập nhật mới nhất được cài đặt trên máy chủ mà được lưu trữ mẫu biểu mẫu của bạn. Ngoài ra, xác nhận rằng máy chủ đang chạy cập nhật phần mềm chống vi-rút và chỉ tin cậy người dùng có thể truy nhập máy chủ.
-
Tìm hiểu về Windows Internet Explorer vùng bảo mật Trong Windows Internet Explorer, vùng bảo mật và mức cấp phép bạn xác định việc một trang Web có thể truy nhập các tệp và các thiết đặt trên máy tính của bạn và truy nhập số lượng các trang có thể có. InfoPath sử dụng một số các thiết đặt này, cùng với thiết đặt bảo mật mẫu biểu mẫu, để xác định việc một mẫu biểu mẫu biểu mẫu liên kết có thể truy nhập tệp và các thiết đặt trên máy tính của một người dùng và có thể có bao nhiêu truy nhập biểu mẫu. InfoPath cũng sử dụng một số các thiết đặt này để xác định xem biểu mẫu người dùng sẽ điền xuất có thể truy nhập nội dung được lưu trong các tên miền khác với tên miền mà mẫu biểu mẫu được lưu.
Cách thực hành tốt nhất để sử dụng nguồn dữ liệu
Nhiều biểu mẫu InfoPath dùng kết nối dữ liệu để nhận và gửi dữ liệu từ nguồn dữ liệu bên ngoài và nội bộ. Khi điền vào biểu mẫu có kết nối dữ liệu, bạn có thể được nhắc để cho phép kết nối dữ liệu để được thiết lập. Bạn sẽ chỉ cho phép kết nối nếu bạn tin tưởng nguồn. Sau đây là danh sách các cách thực hành tốt nhất để sử dụng nguồn dữ liệu khi thiết kế và triển khai biểu mẫu:
-
Sử dụng phê duyệt nguồn dữ liệu Để giúp đảm bảo rằng người thiết kế mẫu biểu mẫu trong tổ chức của bạn sử dụng chỉ phê duyệt nguồn dữ liệu, hãy dùng một thư viện kết nối dữ liệu là vị trí trung tâm để lưu trữ và chia sẻ kết nối dữ liệu. Bằng cách tạo một tập hợp các kết nối dữ liệu được phê duyệt và hạn chế quyền thư viện mà chúng được lưu, bạn có thể giúp bảo vệ bảo mật các nguồn dữ liệu được dùng trong tổ chức của bạn.
-
Thận trọng khi sử dụng kết nối cơ sở dữ liệu trực tiếp Nếu người thiết kế mẫu biểu mẫu trong tổ chức của bạn không thể sử dụng nguồn dữ liệu được phê duyệt từ một thư viện kết nối dữ liệu, họ có thể quyết định để kết nối một mẫu biểu mẫu trực tiếp với một nguồn dữ liệu. Trong trường hợp này, hãy đảm bảo rằng chỉ những người dùng tin cậy có thể truy nhập các biểu mẫu dựa trên mẫu biểu mẫu đó. Mẫu biểu mẫu với một kết nối trực tiếp đến cơ sở dữ liệu có thể cung cấp người dùng không đáng tin cậy có một cách để truy nhập thông tin độc quyền.
Cách thực hành tốt nhất cho triển khai Pa-nen thông tin tài liệu
Trình thiết kế biểu mẫu có thể triển khai mẫu biểu mẫu dưới dạng một Pa-nen thông tin tài liệu. Pa-nen thông tin tài liệu là một biểu mẫu InfoPath được lưu trữ bên trong tài liệu Microsoft Word, Microsoft PowerPoint hoặc Microsoft Excel, cung cấp một vị trí duy nhất cho người dùng để thêm hoặc thay đổi siêu dữ liệu về tài liệu. Khi được lưu trữ trong tài liệu Word, Pa-nen thông tin tài liệu cũng hỗ trợ khả năng sửa dữ liệu từ tài liệu đó.
Mặc dù điều cần cân nhắc bảo mật cùng áp dụng bằng cách dùng một Pa-nen thông tin tài liệu dưới dạng để sử dụng một mẫu biểu mẫu — Pa-nen thông tin tài liệu có thể chạy dưới bản tin cậy hoàn toàn, tên miền, hoặc hạn chế thiết đặt tin cậy tùy thuộc vào các tính năng trình thiết kế biểu mẫu thêm vào đó — cũng là một số mục duy nhất để xem xét. Nếu bạn tham chiếu một tài nguyên bên ngoài trong một Pa-nen thông tin tài liệu, bạn phải đảm bảo rằng người dùng sẽ có quyền tài nguyên đó khi họ mở tài liệu. Ví dụ, bạn có thể kết nối một Pa-nen thông tin tài liệu trong một tài liệu Word vào dịch vụ Web. Ngay cả khi người dùng có quyền để mở tài liệu Word, họ sẽ nhận được lỗi nếu họ không có quyền để dịch vụ Web được sử dụng trong Pa-nen thông tin tài liệu.
Danh sách sau đây mô tả một số điều cần cân nhắc bổ sung để sử dụng Pa-nen thông tin tài liệu:
-
Triển khai một Pa-nen thông tin tài liệu vào mạng nội bộ Nếu bạn triển khai một Pa-nen thông tin tài liệu vào một vị trí trên mạng nội bộ của công ty của bạn, nhưng tài liệu liên kết với Pa-nen thông tin tài liệu được đặt trên một mạng bên ngoài, người dùng nội bộ của bạn có thể sử dụng Pa-nen thông tin tài liệu, nhưng người dùng bên ngoài không thể.
-
Sử dụng tên miền chéo dữ liệu kết nối trong Pa-nen thông tin tài liệu Bạn không thể sử dụng kết nối dữ liệu chéo-tên miền trong Pa-nen thông tin tài liệu, trừ khi mẫu biểu mẫu cho ngăn thông tin tài liệu được đặt để tin cậy hoàn toàn mức độ bảo mật hoặc mẫu biểu mẫu liên kết nằm trên một tên miền trong vùng site tin cậy trong Windows Internet Explorer.
-
Triển khai tài liệu Pa-nen thông tin vào site SharePoint Pa-nen thông tin tài liệu mà được triển khai cho một trang SharePoint không hiển thị, trừ khi mẫu biểu mẫu cho ngăn thông tin tài liệu được đặt trên cùng một tên miền như tài liệu mà chúng được liên kết với.
-
Sử dụng tài liệu Pa-nen thông tin cho lược đồ XML tùy chỉnh Pa-nen thông tin tài liệu dựa trên một lược đồ XML tùy chỉnh phải chạy tại tin cậy hoàn toàn hoặc hạn chế bảo mật cấp độ. Khi một Pa-nen thông tin tài liệu được tạo ra, bạn có thể xác định lược đồ XML tùy chỉnh và sử dụng lược đồ đó để tạo nội dung trên Pa-nen, nhưng Pa-nen thông tin tài liệu kết quả không được cấp một phần tin cậy.
-
Ngăn thông tin tài liệu trong vùng máy cục bộ Trong Windows Internet Explorer, vùng bảo mật và mức cấp phép bạn xác định việc một trang Web có thể truy nhập các tệp và các thiết đặt trên máy tính của bạn và truy nhập số lượng các trang có thể có. Ngăn thông tin tài liệu đang ở vùng máy cục bộ không mở, trừ khi mẫu biểu mẫu cho ngăn thông tin tài liệu được cài đặt trên máy tính của người dùng bằng cách sử dụng một chương trình cài đặt chẳng hạn như một tệp Microsoft Windows Installer (msi).
Cách thực hành tốt nhất để gửi mẫu biểu mẫu dưới dạng email
Sau đây là danh sách các cách thực hành tốt nhất để gửi mẫu biểu mẫu dưới dạng thông điệp email:
-
Tin cậy cấp độ cho mẫu biểu mẫu email Để gửi một cách an toàn trong thông điệp email, mẫu biểu mẫu cần thiết để hạn chế thiết đặt tin cậy. Mẫu biểu mẫu được gửi trong thư chỉ làm việc với dữ liệu chứa trong mẫu biểu mẫu khác với các nguồn dữ liệu ngoài, và không thể chứa script hoặc mã được quản lý.
-
Tránh gửi thông tin cá nhân trong thông điệp email Bạn có thể thêm quy tắc vào một mẫu biểu mẫu cho phép người dùng để gửi dữ liệu mẫu cho nhiều vị trí khi nhấn một nút lệnh trong biểu mẫu liên kết. Ví dụ, bạn có thể cấu hình một nút lệnh để sử dụng quy tắc để cho phép biểu mẫu dữ liệu được gửi đến cả một dịch vụ Web và như nội dung của thư.
Ghi chú Bảo mật: Nếu dịch vụ Web và địa chỉ email đích không nằm trên cùng một tên miền đó là mẫu biểu mẫu, điều này có thể không an toàn. Ví dụ, nếu thông điệp email được gửi đi qua Internet, dữ liệu có thể rủi ngay cả khi dịch vụ Web sử dụng SSL và trên mạng nội bộ.
Cách thực hành tốt nhất để giúp người dùng sẽ được giữ an toàn
Sau đây là danh sách các cách thực hành tốt nhất để giúp người dùng sẽ được giữ bảo mật:
-
Khuyến khích người dùng để cài đặt hoặc mở biểu mẫu chỉ Lấy từ nguồn tin cậy Bạn nên khuyến khích người dùng chỉ cài đặt hoặc mở biểu mẫu hoàn toàn tin cậy mà họ nhận được từ nguồn tin cậy.
Lưu ý: Qua quản lý danh sách Người phát hành tin cậy trong Trung tâm tin cậy, người dùng của bạn có thể kiểm soát liệu để mở biểu mẫu hoàn toàn tin cậy. Người dùng cũng có thể sử dụng trung tâm tin cậy để quản lý người phát hành tin cậy, bổ trợ, và tùy chọn riêng tư.
-
Khuyến khích người dùng để cài đặt trình duyệt Web mới nhất Nếu người dùng của bạn sẽ điền vào mẫu biểu mẫu có hỗ trợ trình duyệt, nó là nên cung cấp thông tin về cách để tải xuống bản vá lỗi và nâng cấp trình duyệt của họ để giúp đảm bảo rằng họ đang chạy phiên bản mới nhất cho họ.
-
Cho phép người dùng sử dụng chữ ký điện tử Khi người dùng điền biểu mẫu trong InfoPath, họ có thể ký điện tử vào biểu mẫu hoặc các phần cụ thể của biểu mẫu. Đăng nhập một biểu mẫu giúp xác thực người dùng làm người điền vào biểu mẫu và giúp đảm bảo rằng nội dung của biểu mẫu không được thay đổi. Để biết thêm thông tin về chữ ký điện tử trong InfoPath, hãy xem chữ ký điện tử trong InfoPath 2010.
