InfoPath 表單的安全性

套用到
InfoPath 2010

InfoPath 安全是一個廣泛的主題,可以描述不同的疑慮。 例如,表單範本的信任度、網頁伺服器上使用 SSL) 技術 (安全套接字層,以及使用者是否決定將可信發佈者加入信任中心,都是安全考量。

本文包含協助保護表單範本與表單的最佳實務,並包含關於伺服器安全的考量。 雖然這些做法能幫助你做出明智的決定,但本文並非詳盡無遺。 以貴組織現有的安全政策作為基礎,作為你在表單範本與表單安全性上所做的任何決策基礎。 有關 InfoPath 安全性的詳細概述 ,請參閱:安全等級、電子郵件部署與遠端表單範本

本文內容

設定表單範本所需的安全等級

InfoPath 為表單提供三種安全等級:受限、網域與完全信任。 安全等級決定表單是否能存取其他網域的資料,或是存取使用者電腦上的檔案與設定。 安全等級也會影響用戶填寫表單時的功能。

當你設計表單範本時,InfoPath 會自動選擇符合表單功能所需的正確安全等級。 所有新的空白表單範本預設都使用受限安全等級。 受限安全等級限制表單存取其他網域資料,以及使用者電腦上的檔案與設定的能力。

如果你新增任何需要安全等級的功能,例如資料連線或受管理程式碼,安全性等級會自動提升到網域等級。 使用表單範本所需的最高安全等級是個好做法,以幫助使用者避免不必要的安全風險。

如果設計時為表單範本設定的預設安全等級不足,您可以完成以下步驟手動設定安全等級:

  1. 按一下 [檔案] 索引標籤。
  2. 點擊 表單選項
  3. 點擊 「安全」與「信任」。
  4. 安全等級中,勾選「 自動決定安全等級」 (建議) 勾選框。
  5. 點選你想要的安全等級,然後再按 確定

注意

若表單範本是需要完全信任的 InfoPath 填充表單,則必須以受信任根憑證數位簽章,或安裝於使用者電腦上。 如果是 SharePoint 全信任表單,則必須由 SharePoint 農場管理員使用 SharePoint 中央管理部署。

頁首

網頁伺服器安全的最佳實務

以下是網頁伺服器安全的最佳實務清單:

  • 對於託管瀏覽器啟用表單範本的伺服器,請使用 SSL SSL 是一種標準,用於建立安全的通訊通道,以防止關鍵資訊(如信用卡號碼)被攔截。 如果你打算設計一個支援瀏覽器、讓使用者在網路上填寫的表單範本,請詢問你的伺服器管理員,該表單範本所託管的伺服器是否已設定安全套接層 (SSL) 技術。 在依賴 SSL 技術作為安全功能時,應確認 SSL 所使用的數位憑證是否由業界標準的第三方憑證授權 (如 Verisign) 簽發。

秘訣

當網址以 https 開頭而非 http 時,你可以判斷 SSL 已啟用。

  • 使用可信賴的主機 如果您的組織沒有維護承載表單範本的伺服器,務必使用值得信賴的網頁主機公司。 如果你無法驗證主機服務的完整性,就不要在那裡架設表單範本。
  • 安裝安全修補程式與防毒軟體 請向你的伺服器管理員確認,最新的安全修補程式和更新是否已安裝在你表單範本所載的伺服器上。 同時,確認伺服器是否運行最新的防毒軟體,且只有受信任的使用者能存取伺服器。
  • 了解 Windows Internet Explorer 的安全區域 在 Windows Internet Explorer 中,安全區域與等級讓你能指定網站是否能存取你電腦上的檔案和設定,以及這些網站能存取多少權限。 InfoPath 會利用部分這些設定,以及表單範本的安全設定,來判斷表單範本所關聯的表單是否能存取使用者電腦上的檔案與設定,以及該表單能擁有多少存取權限。 InfoPath 也會利用這些設定來判斷使用者填寫的表單是否能存取儲存在該表單範本所儲存網域以外的其他網域中的內容。

頁首

使用資料來源的最佳實務

許多 InfoPath 表單利用資料連線來接收及提交來自外部及內部資料來源的資料。 填寫有資料連線的表格時,可能會提示您允許建立資料連線。 只有信任來源時才應該允許連線。 以下是設計與部署表單時使用資料來源的最佳實務清單:

  • 使用核准的資料來源 為了確保組織中的表單範本設計師只使用核准的資料來源,請使用資料連接函式庫,這是儲存與分享資料連結的中央位置。 透過建立核准的資料連線集合,並將權限限制於儲存在資料庫中,您可以協助保護組織中使用的資料來源的安全。
  • 使用直接資料庫連結時請謹慎 若組織表單範本設計師無法使用資料連接函式庫核准的資料來源,他們可能會決定直接將表單範本連結至資料來源。 在這種情況下,請確保只有受信任的使用者能根據該表單範本存取表單。 與資料庫直接連結的表單範本,可能會讓不值得信賴的使用者取得專有資訊。

頁首

部署文件資訊面板的最佳實務

表單設計器可以部署表單範本作為文件資訊面板。 文件資訊面板是一種資訊路徑表單,託管於 Microsoft Word、Microsoft PowerPoint 或 Microsoft Excel 文件中,提供使用者新增或變更文件中繼資料的單一位置。 當託管於 Word 文件時,文件資訊面板也支援編輯文件本身資料的功能。

雖然使用文件資訊面板與使用表單範本相同的安全考量——文件資訊面板可依表單設計器新增的功能,分別在全信任、網域或受限信任設定下運行——但也有一些獨特的項目需要考慮。 如果你在文件資訊面板中引用外部資源,應該確保使用者在開啟文件時擁有該資源的權限。 例如,你可以將 Word 文件中的文件資訊面板連接到網路服務。 即使使用者有權限開啟 Word 文件,若未取得文件資訊面板中使用的 Web 服務權限,仍會收到錯誤訊息。

以下清單說明使用文件資訊面板時的一些額外考量:

  • 部署文件資訊面板至內聯網 如果你在公司內部網路的某個地點部署了文件資訊面板,但與文件資訊面板相關的文件位於外聯網,內部使用者可以使用文件資訊面板,但外部使用者則不能。
  • 在文件資訊面板中使用跨域資料連線 除非文件資訊面板的表單範本設定為完全信任安全等級,或相關的表單範本位於 Windows Internet Explorer 中可信網站區域的網域,否則無法在文件資訊面板中使用跨域資料連線。
  • 部署文件資訊面板至 SharePoint 網站 部署於 SharePoint 網站的文件資訊面板,除非文件資訊面板的表單範本與所關聯的文件位於同一網域,否則不會顯示。
  • 使用文件資訊面板來建立自訂 XML 架構 基於自訂 XML 架構的文件資訊面板必須在完全信任或受限安全層級下運行。 當建立文件資訊面板時,你可以指定自訂的 XML 架構,並用該架構來建立面板的內容,但產生的文件資訊面板無法獲得部分信任。
  • 本地機器區的文件資訊面板 在 Windows Internet Explorer 中,安全區域與等級讓你能指定網站是否能存取你電腦上的檔案和設定,以及這些網站能存取多少權限。 位於本地機器區的文件資訊面板,除非使用安裝程式(如 Microsoft Windows 安裝程式 (MSI) 檔案)安裝文件資訊面板的表單範本,否則無法開啟。

頁首

將表單範本寄送為電子郵件的最佳實務

以下是將表單範本以電子郵件形式傳送的最佳實務清單:

  • 電子郵件表單範本的信任等級 為了安全發送電子郵件,表單範本必須設定為 「受限 信任」設定。 以訊息形式傳送的表單範本僅能使用表單範本中包含的資料,而非外部資料來源,且無法包含腳本或受管理程式碼。
  • 避免在電子郵件中傳送可識別個人身份的資訊 你可以在表單範本中加入規則,允許使用者在對應表單中按下指令鍵時,將表單資料傳送到多個地點。 例如,你可以設定一個命令按鈕,使用規則來允許表單資料同時傳送到網路服務或作為訊息正文。

注意

如果網路服務與目標電子郵件地址不位於表單範本的同一網域,則可能不安全。 例如,若電子郵件是透過網際網路傳送,即使網路服務使用 SSL 且位於內聯網,資料仍可能面臨風險。

頁首

幫助使用者保持安全的最佳實務

以下是幫助使用者保持安全的最佳實務清單:

  • 鼓勵使用者只安裝或開啟可信來源的表單 你應該鼓勵使用者只安裝或開啟他們從可信來源收到的完全信任表單。

注意

透過管理信任 中心中的受信任出版商 清單,使用者可以控制是否開啟完全受信任的表單。 使用者也可以使用信任中心管理可信出版商、外掛及隱私選項。

  • 鼓勵使用者安裝最新的網頁瀏覽器 如果使用者會填寫瀏覽器啟用的表單範本,建議提供如何下載修補程式及升級瀏覽器的資訊,以確保他們使用的是最新版本。
  • 讓使用者能使用數位簽章 當使用者在 InfoPath 填寫表單時,可以數位簽署該表單或表單的特定部分。 簽署表單有助於驗證使用者是否為填寫者,並確保表單內容不會被更改。 欲了解更多關於 InfoPath 數位簽章的資訊,請參閱 InfoPath 2010 中的數位簽章

頁首