Compartir a través de

Procedimiento para evaluar y aprobar una plantilla de formulario

  • Artículo

En este artículo:

  • Acerca de la evaluación de plantillas de formulario

  • Factores a tener en cuenta al evaluar una plantilla de formulario

En este artículo se proporciona información detallada para los administradores de una granja de Microsoft Office SharePoint Server 2007 acerca de cómo evaluar para su aprobación una plantilla de formulario aprobada por un administrador. Tenga en cuenta que este artículo no está pensado para proporcionar una lista completa de cada posible factor que debe considerar. En función de su entorno, pueden existir consideraciones adicionales no mencionadas en este artículo.

Acerca de la evaluación de plantillas de formulario

Si usted es responsable de aprobar y cargar plantillas de formulario de Office InfoPath 2007 en una granja de servidores que use InfoPath Forms Services, debe saber cómo identificar posibles problemas con las plantillas de formulario que apruebe. Dado que las plantillas de formulario pueden contener funciones que usen recursos del servidor o establezcan conexiones con orígenes de datos fuera de la granja de servidores (por ejemplo, código administrado agregado por el desarrollador de formularios), es importante evaluar cuidadosamente la forma en que una plantilla de formulario podría afectar al rendimiento y la seguridad de una granja de servidores.

Office InfoPath 2007 se ha diseñado para implicar a un administrador en el flujo de trabajo de aprobación de plantillas de formulario. Si el administrador responsable de aprobar plantillas de formulario no tiene suficiente cuidado al aprobar una plantilla de formulario, las consecuencias pueden incluir:

  • Infracciones de seguridad que dan como resultado intrusiones en la red o pérdida de datos.

  • Efectos negativos en el rendimiento de la granja de servidores.

  • Error de la plantilla de formulario que tiene como resultado la pérdida de datos de usuario.

  • Error de toda la granja de servidores de Office SharePoint Server.

Por estos motivos, debe evaluar rigurosamente cada plantilla de formulario aprobada por un administrador antes de cargarla en la granja de servidores. Tenga en cuenta que, para evaluar correctamente una plantilla de formulario, es necesario comprender la estructura y la lógica de las plantillas de formulario. Para obtener más información acerca de las plantillas de formulario de Office InfoPath 2007, vea la Ayuda y procedimientos de InfoPath 2007 (https://go.microsoft.com/fwlink/?linkid=91423&clcid=0xC0A).

Factores a tener en cuenta al evaluar una plantilla de formulario

Entre los factores importantes que debe tener en cuenta al evaluar una plantilla de formulario se incluyen:

  • Código administrado   Establezca instrucciones adecuadas y procedimientos recomendados para escribir código de plantillas de formulario. Las plantillas de formulario que contienen código administrado deben tener el nivel de seguridad de dominio o de plena confianza y, por lo tanto, pueden suponer un riesgo para la seguridad. Compruebe que el código de una plantilla de formulario es necesario para que el formulario funcione. Si la funcionalidad deseada se puede obtener sin usar código, vuelva a diseñar la plantilla de formulario y establezca el nivel de seguridad más restrictivo posible. Tenga en cuenta que evaluar el código de una plantilla de formulario puede requerir conocimientos de nivel de programador.

    La siguiente lista proporciona algunos factores clave que deben tenerse en cuenta al evaluar el código de una plantilla de formulario.

    • .Los ensamblados .NET en la plantilla de formulario deben estar firmados con nombres seguros para ayudar a evitar alteraciones malintencionadas en el ensamblado. Para obtener más información, vea la página sobre cómo firmar un ensamblado con un nombre seguro (https://go.microsoft.com/fwlink/?linkid=91429&clcid=0xC0A).

    • Las llamadas de acceso a recursos externos, como bases de datos y servicios web, deben revisarse detenidamente. Algunas solicitudes a recursos externos podrían no funcionar si no se ha implementado la autenticación Kerberos en el entorno de la granja de servidores. Además, los datos que residen en un equipo de otro dominio podrían solicitarse y compartirse con usuarios que no tienen permisos para ver los datos.

    • Considere la posibilidad de automatizar la validación de directivas de código para ensamblados .NET mediante el uso de FxCop. FxCop es una herramienta de análisis de código de Microsoft que comprueba la conformidad de los ensamblados de código administrado .NET con las instrucciones de diseño de Microsoft .NET Framework. Para obtener más información, vea la página del equipo de FxCop (https://go.microsoft.com/fwlink/?linkid=91446&clcid=0xC0A).

  • **Planeación de rendimiento y capacidad   **El diseño y el uso de la plantilla de formulario pueden influir considerablemente en el rendimiento de una granja de servidores, por lo que deberían planearse para cualquier entorno de producción. Si el formulario se va a usar para enviar datos a la granja de servidores, asegúrese de que la granja de servidores tenga la capacidad adecuada para almacenar los datos, o de lo contrario podría producirse una pérdida de datos de usuario. Para obtener más información, vea Planeación de rendimiento y capacidad (Office SharePoint Server).

  • Comprobación de la plantilla de formulario   Antes de cargar la plantilla de formulario en el sitio web de Administración central, haga clic en el botón Comprobar en la página Cargar plantilla de formulario. Si no comprueba la plantilla de formulario de forma manual, se comprobará automáticamente durante el proceso de carga. Sin embargo, la comprobación manual devolverá los mensajes y los errores, mientras que la comprobación automática sólo devolverá los errores, si los hubiera. Para obtener más información acerca de cómo comprobar y cargar una plantilla de formulario, vea Implementación de plantillas de formulario aprobadas por el administrador (Office SharePoint Server).

  • Autenticación   Si se usa la autenticación NTLM, tenga en cuenta que NTLM sólo puede autenticar el equipo cliente. En un escenario donde el token de autenticación se debe pasar a un tercer recurso, como cuando un servicio web llamado por el formulario debe enviar datos a una base de datos, la autenticación NTLM del tercer recurso producirá un error. En tal caso, considere la posibilidad de usar otro método de autenticación, como la autenticación Kerberos, que está diseñada para pasar el token de autenticación. Siempre que sea posible, las plantillas de formulario deben usar archivos de conexión de datos en un almacén de conexión de datos administrado de forma centralizada para establecer conexiones con orígenes de datos externos. Para obtener más información acerca de las conexiones de datos, vea "Conexiones de datos" más adelante en este artículo.

  • Nivel de seguridad Asegúrese de que el nivel de seguridad de la plantilla de formulario es adecuado para el propósito del formulario. Por ejemplo, una plantilla de formulario que no usa conexiones de datos que requieren autenticación de dominio, que no contiene código administrado o que no solicita datos a un recurso de otro dominio no debería configurarse con el nivel de seguridad Plena confianza. Para obtener más información, vea la página sobre niveles de seguridad de formularios InfoPath (https://go.microsoft.com/fwlink/?linkid=91447&clcid=0xC0A).

  • Contraseñas   Compruebe que las contraseñas y otra información de autenticación no estén codificadas de forma rígida en la plantilla de formulario. Cualquier función de la plantilla de formulario que requiera autenticación debe ser autenticada por los usuarios cuando rellenan el formulario, o bien mediante el uso de conexiones de datos autenticadas. Además, las contraseñas no deben almacenarse en el origen de datos de una plantilla de formulario, ni deben enviarse como texto sin formato.

  • Permisos   Los autores de plantillas de formulario deben restringir el acceso a una plantilla de formulario de producción asignando permisos de solo lectura a los usuarios de los formularios y de escritura al personal de mantenimiento de los formularios, y denegando el acceso a todos los demás. Incluso si las plantillas de formulario están instaladas en los equipos de los usuarios mediante un script de inicio de sesión, puede controlar el acceso al archivo .xsn si el usuario no ejerce de administrador. Esto se puede hacer concediendo al usuario acceso de solo lectura al archivo de plantilla.

  • Datos confidenciales   Las plantillas de formulario de Office InfoPath 2007 son documentos XML de texto sin formato y no deben contener datos que no desee exponer a los usuarios. Un usuario malintencionado que tenga acceso de lectura puede leer el contenido de un formulario XML de Office InfoPath 2007 mediante el Bloc de notas o cualquier otro editor de texto, sorteando cualquier lógica de autenticación.

  • Lógica empresarial   Office InfoPath 2007 usa la plantilla de formulario para almacenar toda la lógica de formularios. Dado que los usuarios deben tener acceso a la plantilla de formulario para abrir cualquier formulario basado en esa plantilla, es posible que puedan modificar la plantilla de formulario, sorteando todas las restricciones que haya impuesto el autor. Esto significa que la autenticación y autorización realizadas en el lado del cliente no se pueden considerar seguras. Por motivos de seguridad, los cálculos y la validación de datos deben realizarse en el lado del servidor.

    Los ejemplos siguientes muestran cómo diseñar una plantilla de formulario para que use los cálculos y la autenticación en el lado del servidor.

    • No almacene datos confidenciales en el archivo XML. En su lugar, almacene claves en el archivo XML y realice consultas que rellenen el resto de los datos mediante una conexión de base de datos o un servicio web. Si el usuario no está autorizado, devuelva un conjunto de datos vacío. Puede detectar esta condición en el lado del cliente y mostrar un mensaje de error descriptivo en caso de que el usuario no esté autorizado a ver los datos del formulario.

    • En el envío, mande los datos a un servicio web y realice todas las validaciones posibles en el lado del servidor. Por ejemplo, si tiene la condición de que los empleados no pueden enviar informes de gastos mayores de 100 € sin especificar un aprobador, haga que el servicio web procese el conjunto de datos y compruebe que la condición se cumple antes de enviar los datos.

  • Conexiones de datos   Asegúrese de que, siempre que sea posible, los autores de la plantilla de formulario usen la configuración de conexión de datos de los archivos de conexión de datos almacenados en el almacén de conexión de datos administrado de forma centralizada para establecer conexiones con recursos externos desde una plantilla de formulario. El uso de archivos de conexión de datos administrados de forma centralizada proporciona las siguientes ventajas:

    • Varios formularios pueden usar el mismo archivo de conexión de datos, por lo que no es necesario crear una nueva conexión de datos para cada formulario.

    • Si cambia la configuración de conexión o ubicación de un origen de datos externo, sólo necesita actualizar el archivo de conexión de datos, no cada plantilla de formulario.

    • El archivo de conexión de datos puede contener información de autenticación alternativa que puede usar el servidor cuando un usuario rellene un formulario mediante un explorador.

    • Los formularios que se rellenan en un explorador sin un nivel de seguridad Plena confianza pueden conectarse a un equipo en otro dominio si todas las conexiones de datos del formulario usan archivos de conexión de datos. Para obtener más información, vea la página sobre la introducción a las conexiones de datos (https://go.microsoft.com/fwlink/?linkid=91449&clcid=0xC0A).

  • Dependencias externas   Las plantillas de formulario pueden usar recursos externos, como conexiones de datos, servicios web, bases de datos y bibliotecas de documentos. Compruebe que todos los recursos externos sean válidos y estén disponibles antes de hacer que una plantilla de formulario esté disponible para su uso.

  • Information Rights Management   Information Rights Management (IRM) no puede usarse para proteger plantillas de formulario habilitadas para explorador.

Vea también

Otros recursos

Consideraciones de seguridad para formularios y plantillas de formulario
Niveles de seguridad de formularios InfoPath
Ayuda y procedimientos de InfoPath 2007
Introducción a las conexiones de datos
Establecer el nivel de seguridad requerido de una plantilla de formulario
Directrices de codificación segura
Página del equipo de FxCop
Cómo: Firmar un ensamblado con un nombre seguro