Назад Вперед Домашняя Печать Поиск
SharePoint Server 2007: справка и инструкции >  Управление узлом >  Управление системой безопасности и разрешениями
Вопросы безопасности в службе InfoPath Forms Services
Вопросы безопасности в службе InfoPath Forms Services

В этой статье содержится обзор некоторых вопросов безопасности в приложении InfoPath Forms Services. Хотя эти общие представления могут оказать помощь в принятии разумных решений, все же данная статья не является исчерпывающей. В качестве основы по вопросам безопасности сервера, форм и шаблонов форм следует использовать существующую политику безопасности организации.

В этой статье:

Безопасность веб-сервера

  • Использование шифрования SSL для серверов с размещенными шаблонами форм, активируемыми обозревателем  Если планируется создать активируемый обозревателем шаблон формы, который будет доступен для заполнения пользователями через Интернет, узнайте у администратора сервера, настроена ли технология SSL на том сервере, где будет размещен шаблон формы. Некоторые организации используют SSL при сборе сведений, раскрывающих личность пользователя, таких как номера кредитных карт или банковских счетов. Решение использовать SSL может быть вызвано внутренней политикой организации, соблюдением законодательства или и тем, и другим. Активируемый обозревателем шаблон формы является совместимым с обозревателем шаблоном формы, который был опубликован на сервере с запущенными службами InfoPath Forms Services. Этот шаблон формы активируется обозревателем, чтобы пользователи могли заполнять эту форму в веб-обозревателе. SSL — это предложенный открытый стандарт, разработанный корпорацией Netscape Communications для создания безопасного канала связи, чтобы помочь предотвратить перехват важных данных, например номеров кредитных карт.

     Примечание.    Если шифрование SSL включено для URL-адреса, этот адрес начинается с «https» вместо «http». Использование SSL может не требоваться, если шаблоны форм доступны по безопасной внутренней сети, в которой и создатели форм, и пользователи являются доверенными.

  • Использование доверенного размещения  Если ваша организация не поддерживает сервер, на котором размещаются шаблоны форм, обязательно используйте доверенную компанию, поддерживающую веб-узел. Например, если принято решение использовать технологию SSL, убедитесь, что размещающая компания имеет цифровой сертификат, выданный независимым центром сертификации. Если нет возможности проверить надежность службы размещения, не размещайте в ней свои шаблоны форм.
  • Установка исправлений безопасности и антивирусных программ  Узнайте у администратора сервера, установлены ли последние исправления безопасности и обновления на том сервере, на котором размещены ваши шаблоны форм. Также убедитесь, что на сервере установлено современное антивирусное программное обеспечение и что только доверенные пользователи имеют доступ к серверу.
 К началу страницы

Источники данных

  • Использование одобренного источника данных  Чтобы убедиться, что конструкторы шаблонов форм в вашей организации используют только одобренные источники данных, воспользуйтесь библиотекой подключения данных, которая представляет собой некоторое место хранения и совместного использования подключений данных. Создав набор одобренных подключений данных и ограничив разрешения на доступ к библиотеке, в которой они хранятся, можно повысить безопасность источников данных, используемых в вашей организации.
  • Будьте осторожны при использовании прямых подключений баз данных  Если конструкторы шаблонов форм в вашей организации не имеют возможности использовать одобренный источник данных из библиотеки подключений данных, они могут решить подключить шаблон формы напрямую к источнику данных. В таком случае убедитесь, что только доверенные пользователи имеют доступ к формам, основанным на этом шаблоне формы. Шаблон формы с прямым подключением к базе данных может позволить недоверенному пользователю получить доступ к частной информации.
 К началу страницы

Развертывание утвержденных администратором шаблонов форм

  • Понимание области развертывания шаблонов форм  При развертывании шаблона формы, одобренного администратором, этот шаблон добавляется в центральное местоположение на сервере, где его можно активировать для одного или нескольких семейств узлов. Одобренный администратором шаблон формы является совместимым с обозревателем шаблоном формы, который был загружен администратором на сервер с запущенными службами InfoPath Forms Services. Одобренный администратором шаблон формы может содержать код. Если семейства узлов и шаблонов форм в вашей организации охватывают совершенно разные аудитории, убедитесь, что активированы только те шаблоны форм, которые созданы для определенного семейства узлов. Например, если в вашей организации используется одно семейство узлов для клиентов и другое для сотрудников, не активируйте шаблон формы, предназначенный для сотрудников, для семейства узлов для клиентов. Активация шаблонов форм для ненадлежащего семейства узлов может сделать доступными частные данные для пользователей, не имеющих соответствующих прав. Например, если станет широко доступен шаблон формы для сотрудников, содержащий список адресов электронной почты всех сотрудников, это может привести к получению нежелательной почты.
 К началу страницы