InfoPath 보안 주체는 여러 가지 사항을으로 설명할 수 있는 광범위 한 주제입니다. 예를 들어 웹 서버 및 보안 센터를 신뢰할 수 있는 게시자를 추가 하려면 사용자의 결정에서 Secure Sockets Layer (SSL) 기술 사용 양식 서식 파일의 보안 수준이 모두 보안 고려 사항입니다.
이 문서 양식 서식 파일 및 양식, 안전 하 게 하는 데 필요한 모범 사례를 포함 하며 서버 보안에 대 한 고려 합니다. 이러한 사례 내릴 도움을 줄 수를 있지만이 문서는 철저 없습니다. 양식 서식 파일 및 양식 보안에 대 한 확인 하는 사항이 조직의 기존 보안 정책을 기반으로 사용 합니다. InfoPath의 보안에 대 한 자세한 개요를 참고: 보안 수준, 전자 메일 배포 및 원격 양식 서식 파일합니다.
이 문서의 내용
양식 서식 파일의 필수 보안 수준 설정
InfoPath 양식의 세 보안 수준이 제공: 도메인 및 전체 신뢰 하지 못하도록 제한 합니다. 보안 수준에 따라 다른 도메인 또는 access 파일의 데이터 및 사용자의 컴퓨터에 설정 폼에 액세스할 수 있는지 여부를 결정 합니다. 보안 수준도 사용자가 내용을 입력할 때 폼의 기능을 영향을 줍니다.
양식 서식 파일을 디자인할 때 속성이 자동으로 폼의 기능에 필요한 올바른 보안 수준을 선택 합니다. 기본적으로 제한 된 보안 수준을 사용 하는 모든 새 빈 양식 서식 파일입니다. 제한 된 보안 수준 데이터 다른 도메인 및 파일에 액세스 하 고 사용자의 컴퓨터에 설정 하는 양식 기능을 제한합니다.
관리 코드 나 데이터 연결 등을 해야 하는 기능을 추가 하는 경우 보안 수준이 도메인 수준으로 자동으로 발생 합니다. 불필요 한 보안 위험이 발생 하지 않도록 사용자 양식 서식 파일에 필요한 가장 제한적인 보안 수준을 사용 하는 것이 좋습니다.
양식 서식 파일에 대 한 디자인 타임에 설정 된 기본 보안 수준이 충분 하지 않은 경우 수동으로 보안 수준을 설정 하려면 다음 단계를 수행할 수 있습니다.
-
파일 탭을 클릭합니다.
-
양식 옵션 을 클릭 합니다.
-
보안 및 신뢰를 클릭 합니다.
-
보안 수준에서 자동으로 보안 수준 결정(권장) 확인란 선택을 취소합니다.
-
원하는 보안 수준을 클릭 한 다음 확인 을 클릭 합니다.
참고: 양식 서식 파일은 InfoPath filler 양식에 전체 신뢰가 필요한 경우 다음 것 디지털 신뢰할 수 있는 루트 인증서로 서명 있거나 사용자의 컴퓨터에 설치 합니다. SharePoint 전체 신뢰 양식 있으면 다음 배포 되어야 SharePoint 중앙 관리를 사용 하 여 SharePoint 팜 관리자가 있습니다.
웹 서버 보안을 위한 최상의 방법
다음은 웹 서버 보안에 대 한 유용한 목록입니다.
-
브라우저 사용 양식 서식 파일을 호스팅하는 서버에 대 한 SSL 사용 SSL는 신용 카드 번호와 같은 중요 한 정보의 유출을 방지 하기 위해 보안 통신 채널을 설정 하는 데 사용 되는 표준입니다. 사용자가 인터넷에서 채울 수 있도록 사용할 수 있는 브라우저 사용 양식 서식 파일 디자인 하려는 경우 서버 관리자에 양식 서식 파일은 호스팅할 서버에서 Secure Sockets Layer (SSL) 기술 구성 여부 게 요청 합니다. 보안 기능으로 SSL 기술에 의존 하는 경우 SSL에서 사용 되는 디지털 인증서 (예: Verisign) 산업 표준 타사 인증 기관에서 발급 된 확인 해야 합니다.
팁: SSL를 사용 하도록 설정한 URL 웹 주소가 http대신 https 시작 하는 경우 알 수 있습니다.
-
신뢰할 수 있는 호스트를 사용 하 여 조직에서 양식 서식 파일을 호스팅하는 서버를 유지 하지 않으면 신뢰할 수 있는 웹 호스팅 회사를 사용 하 여 했는지 확인 합니다. 호스팅 서비스의 무결성을 확인할 수 없는 경우 있는 양식 서식 파일을 호스팅하지 않는 합니다.
-
보안 패치 및 바이러스 백신 소프트웨어 설치 최신 보안 패치 및 업데이트 양식 서식 파일 호스팅되는 서버에 설치 되어 있는지 확인 하려면 서버 관리자 확인 합니다. 또한 서버가 실행 되 고 최신 바이러스 백신 소프트웨어가 있는지 및 신뢰할 수 있는 사용자만 서버에 액세스할 수 있는지 확인 합니다.
-
Windows Internet Explorer 이해 보안 영역 Windows Internet explorer에서 보안 영역 및 수준을 지정할 수 있도록 해당 사이트 웹 사이트의 파일 및 설정 컴퓨터에 액세스할 수 있는지 여부 및 얼마나 많은 액세스 가질 수 있습니다. InfoPath 양식 서식 파일 보안 설정, 함께 이러한 설정 중 일부를 사용 하 여 양식 서식 파일의 연결 된 양식 파일 및 설정을 사용자의 컴퓨터에서 액세스할 수 있는지 여부와 구성 하는 양을 액세스 결정 합니다. InfoPath도를 사용 하 여 이러한 설정 중 일부 사용자에 기입 하는 폼 양식 서식 파일이 저장 된 도메인 이외의 도메인에 저장 된 콘텐츠에 액세스할 수 있는지 여부를 결정 합니다.
데이터 원본을 사용하는 최상의 방법
여러 InfoPath 양식 외부 및 내부 데이터 원본에서 데이터를 주고 받기 위해 데이터 연결을 사용 합니다. 양식 데이터 연결 된 데이터를 입력할 때 데이터 연결을 설정할 수 있도록 라는 메시지가 표시 될 수 있습니다. 원본을 신뢰할 수 있는 경우에 연결을 허용 해야 합니다. 다음은 디자인 및 양식 배포 하는 경우 데이터 원본을 사용 하는 최상의 방법 목록입니다.
-
사용 하 여 데이터 원본 승인 조직에서 양식 서식 파일 디자이너를 보장 하기 위해 사용 하 여 승인 된 데이터 원본, 저장 하 고 데이터 연결 공유 중앙 위치 데이터 연결 라이브러리를 사용 합니다. 승인 된 데이터 연결의 모음을 만들어 저장 되어 있는 라이브러리 사용 권한을 제한 하 여 조직에서 사용 되는 데이터 원본 보안 보호할 수 있습니다.
-
데이터베이스를 직접 연결을 사용 하는 경우 주의 조직에서 양식 서식 파일 디자이너를 데이터 연결 라이브러리에서 승인 된 데이터 원본에 사용할 수 없는 경우 양식 서식 파일 직접 데이터 원본에 연결 하도록 결정할 수 있습니다. 이런 경우에만 신뢰할 수 있는 사용자가 해당 양식 서식 파일에 기초한 양식에 액세스할 수 있는지 확인 합니다. 데이터베이스에 직접 연결 된 양식 서식 파일 독점 정보에 액세스할 수 있는 방법을 신뢰할 수 없는 사용자를 제공할 수 있습니다.
문서 정보 창을 배포하는 최상의 방법
양식 디자이너를 사용 하면 문서 정보 창으로 양식 서식 파일을 배포할 수 있습니다. 문서 정보 창은 Microsoft Word, Microsoft PowerPoint 나 Microsoft Excel 문서 내에서 호스팅되는 InfoPath 양식의 추가 또는 문서에 대 한 메타 데이터를 변경 하는 사용자에 대 한 단일 위치를 제공 합니다. Word 문서에서 호스팅되는 경우 문서 정보 창 문서 자체의 데이터 편집 기능을 지원 합니다.
양식 서식 파일을 사용 하 여 문서 정보 창을 사용 하 여 동일한 보안 고려 사항 적용 되지만-문서 정보 창을 전체 신뢰, 도메인 또는 제한 된 보안 양식 디자이너에 추가 하는 기능에 따라 설정 아래에서 실행할 수-고려해 야 할 몇 가지 고유 항목 수는 있습니다. 문서 정보 창에서 외부 리소스를 참조 하는 경우 사용자가 문서를 열 때 해당 리소스 사용 권한을 게 있는지 확인 해야 합니다. 예를 들어 Word 문서에서 문서 정보 창 웹 서비스에 연결할 수 있습니다. 사용자가 Word 문서를 열려면 권한이 있어도 문서 정보 창에 사용 되는 웹 서비스에 권한이 없는 경우 오류가 받습니다.
다음 목록에서는 문서 정보 창을 사용 하는 몇 가지 추가 고려 사항에 설명:
-
문서 정보 창에서 인트라넷에 배포 문서 정보 창 위치 회사 인트라넷에 배포 하는 경우 문서 정보 창과와 관련 된 문서가 엑스트라넷에 있는 내부 사용자가 문서 정보 창을 사용 하 여 수 있지만 외부 사용자 수 없습니다.
-
문서 정보 창에서 도메인 간 데이터 연결 사용 양식 서식 파일 문서 정보 창에 대 한 전체 신뢰 보안 수준으로 설정 되어 있거나 Windows Internet Explorer에서 신뢰할 수 있는 사이트 영역에 포함 되는 도메인에서 관련 된 양식 서식 파일을 찾을 경우가 아니면 문서 정보 창에서 도메인 간 데이터 연결을 사용할 수 없습니다.
-
SharePoint 사이트에 문서 정보 창을 배포 문서 정보 창에 대 한 양식 서식 파일은 연관 된 문서와 같은 도메인에 있는 하지 않는 한 SharePoint 사이트에 배포 하는 문서 정보 창을 표시 하지 않습니다.
-
사용자 지정 XML 스키마에 대 한 문서 정보 창을 사용 하 여 사용자 지정 XML 스키마에 기반 하는 문서 정보 창을 전체 신뢰 또는 제한 보안 수준에서 실행 해야 합니다. 문서 정보 창을 만든 사용자 지정 XML 스키마를 지정 하 고 해당 스키마를 사용 하 여 패널에 대 한 콘텐츠를 만들 수 있지만 결과 문서 정보 창을 부분 신뢰를 부여할 수 없습니다.
-
로컬 컴퓨터 영역에서 문서 정보 창 Windows Internet explorer에서 보안 영역 및 수준을 지정할 수 있도록 해당 사이트 웹 사이트의 파일 및 설정 컴퓨터에 액세스할 수 있는지 여부 및 얼마나 많은 액세스 가질 수 있습니다. 양식 서식 파일 문서 정보 창에 대 한 Microsoft Windows Installer (msi) 파일 등 설치 프로그램을 사용 하 여 사용자의 컴퓨터에 설치 되어 있지 않으면 로컬 컴퓨터 영역에 있는 문서 정보 창을 열지 않습니다.
양식 서식 파일을 전자 메일 메시지로 보내는 최상의 방법
다음은 전자 메일 메시지로 양식 서식 파일을 보내는 데 유용한 목록입니다.
-
전자 메일 양식 서식 파일에 대 한 수준으로 신뢰 전자 메일 메시지에 안전 하 게 보내려면, 양식 서식 파일 제한 된 보안 설정으로 설정 해야 합니다. 메시지에서 전송 된 양식 서식 파일 외부 데이터 원본에는 대신 양식 서식 파일에 포함 된 데이터 사용 및 스크립트를 포함할 수 없거나 또는 관리 코드입니다.
-
전자 메일 메시지로 개인 식별이 가능한 정보를 전송 하는 문제 방지 사용자가 관련된 양식에서 명령 단추를 누를 때 여러 위치에 양식 데이터를 보낼 수 있도록 하는 양식 서식 파일에 규칙을 추가할 수 있습니다. 예를 들어 양식 데이터를 웹 서비스 및 메시지의 본문으로 보낼 수 있도록 규칙을 사용 하 여 명령 단추를 구성할 수 있습니다.
보안 정보: 웹 서비스와 대상 전자 메일 주소가 양식 서식 파일과 같은 도메인에 있는,이 보안 수 수 있습니다. 예를 들어 인터넷을 통해 전자 메일 메시지를 보낸 웹 서비스 SSL을 사용 하 여 및 인트라넷에 표시 되는 경우에 위험은 데이터 수 있습니다.
사용자가 보안을 유지 하는 최상의 방법
다음은 사용자가 보안을 유지 하는 데 필요한 모범 사례 목록입니다.
-
Encourage 사용자를 설치 하거나 신뢰할 수 있는 출처 양식 열기 사용자만 설치 하거나 신뢰할 수 있는 출처를 수신 하는 완벽 하 게 신뢰할 수 있는 양식을 열 조성 해야 합니다.
참고: 보안 센터에서 신뢰할 수 있는 게시자 목록 관리를 통해 사용자에 게 완전히 신뢰할 수 있는 폼을 열 것인지 여부를 제어할 수 있습니다. 사용자가 신뢰할 수 있는 게시자를 관리 하는 보안 센터를 사용할 수 추가 기능 및 개인 정보 옵션입니다.
-
Encourage 사용자가 최신 웹 브라우저를 설치 하려면 사용자가 브라우저 사용 양식 서식 파일 작성, 인지 패치를 다운로드 하 고 최신 버전 실행 하는 것을 보장 하기 위해 자신의 브라우저를 업그레이드 하는 방법에 대 한 정보를 제공 하는 것이 좋습니다.
-
디지털 서명을 사용 하 여 사용자가 사용 하도록 설정 사용자가 InfoPath에서 양식 데이터를 입력할 때 양식이 나 폼의 특정 부분 디지털 서명 수 있습니다. 서명을 양식 사용자 인증 양식을 모두 작성 사람으로 고 폼의 내용을 변경 되지 않았음을 보장 합니다. InfoPath의 디지털 서명에 대 한 자세한 내용은 InfoPath 2010의 디지털 서명을 참조 하십시오.