Déterminer l’impact des modèles de formulaires accessibles anonymement (Office SharePoint Server)

Mise à jour : 2009-02-26

Dans cet article :

• Identifier la nécessité d’avoir des modèles de formulaires à accès anonyme

• Considérations sur la sécurité et l’utilisation des modèles de formulaires à accès anonyme

• Considérations sur la bande passante et la capacité des modèles de formulaires à accès anonyme

Si votre organisation prévoit de déployer des modèles de formulaires auxquels des utilisateurs non authentifiés peuvent accéder, vous devez prendre en compte plusieurs facteurs dans votre planification. Sans planification adéquate, les modèles de formulaires susceptibles d’être envoyés sans l’authentification des utilisateurs peuvent présenter des problèmes au niveau de la sécurité, d’une utilisation incorrecte, de la bande passante et de la capacité de la base de données. Avant de créer des modèles de formulaires à accès anonyme sur un réseau privé ou sur Internet, lisez attentivement cet article et assurez-vous que votre stratégie tient compte de ces considérations.

Identifier la nécessité d’avoir des modèles de formulaires à accès anonyme

Les modèles de formulaires à accès anonyme fournissent à vos utilisateurs finaux un accès simple et sans obstacle. Ces modèles de formulaires peuvent être utilisés sur Internet et au sein du réseau d’entreprise.

Sur Internet

Les modèles de formulaires à accès anonyme constituent une solution Internet raisonnable lorsqu’il n’existe pas de problèmes de sécurité concernant les fonctionnalités ou les données associées au modèle de formulaire. La mise à disposition de modèles de formulaires à accès anonyme sur Internet permet de réduire les tâches administratives, car l’authentification des utilisateurs n’a pas besoin d’être gérée.

En entreprise

Les raisons pour utiliser des modèles de formulaires à accès anonyme en entreprise sont analogues à celles décrites pour Internet, à la différence que les utilisateurs se trouvent dans un réseau fermé, un intranet, ou qu’ils sont authentifiés par le biais d’un réseau privé virtuel (VPN, Virtual Private Network), un serveur d’accès à distance, un extranet, les services Terminal Server ou un site Web protégé par mot de passe. Contrairement à la solution Internet, les utilisateurs sont généralement connus sur le réseau. Fournir des modèles de formulaires à accès anonyme peut améliorer l’expérience utilisateur lorsqu’un accès libre et anonyme est souhaitable. Par exemple, un sondage en entreprise donnera des réponses plus spontanées et utiles si elles sont anonymes.

L’utilisation des modèles de formulaires à accès anonyme présente un autre avantage : les performances peuvent être améliorées lorsque vous mettez en œuvre des scénarios anonymes. Ces gains de performance sont dus à l’élimination des vérifications de la publication dans la liste de contrôle d’accès.

Considérations sur la sécurité et l’utilisation des modèles de formulaires à accès anonyme

Avant de rendre un modèle de formulaire accessible anonymement, vous devez tenir compte des éventuelles conséquences sur la sécurité et des implications des tentatives d’utilisation incorrecte de ce modèle.

• Vous devez vous assurer que les modèles de formulaires ne sont pas accessibles par des scripts ou d’autres processus automatisés ou non humains. Vous pouvez pour cela obliger les utilisateurs qui envoient un modèle de formulaire à entrer un code d’identification, par exemple une courte chaîne alphanumérique affichée dans une image, qui ne peut pas être « lue » par un script ou un processus automatisé.

• Les modèles de formulaires qui contiennent des informations sensibles telles que des informations d’authentification, des noms de serveur ou de base de données ou du code propriétaire ne doivent pas être proposés aux utilisateurs anonymes.

• Les modèles de formulaires qui contiennent du code ou des fonctionnalités qui peuvent appeler des processus sur un serveur doivent être évalués et testés soigneusement pour garantir que la sécurité ne peut pas être compromise en rendant le modèle de formulaire accessible aux utilisateurs anonymes.

• Pour empêcher les utilisateurs d’envoyer plusieurs exemplaires d’un formulaire, vous pouvez inclure du code qui détecte l’adresse IP de chaque utilisateur qui envoie un formulaire et empêcher ainsi les envois en double à partir de la même adresse IP.

Considérations sur la bande passante et la capacité des modèles de formulaires à accès anonyme

Une fois que vous avez rendu un modèle de formulaire accessible anonymement sur Internet, vous ne pouvez plus contrôler le nombre d’envois de ce formulaire. Par conséquent, avant de publier un modèle de formulaire à accès anonyme sur Internet, réfléchissez bien à ce que vous souhaitez concernant les facteurs suivants :

• nombre d’utilisateurs qui enverront le formulaire dans une période donnée ;

• quantité de données à transférer et stocker ;

• combien de temps processeur du serveur, de mémoire et de débit seront utilisés à chaque envoi du formulaire.

Vous pouvez ensuite estimer la bande passante, le temps processeur du serveur et la capacité de base de données nécessaires à ce modèle de formulaire. Grâce à l’outil d’administration IIS, vous pouvez limiter la bande passante et le nombre de connexions simultanées d’un site Web si vous souhaitez contrôler l’utilisation.

Télécharger ce livre

Cette rubrique est incluse dans le livre à télécharger suivant pour une lecture et une impression plus faciles :

• Planification et architecture pour Office SharePoint Server 2007, partie 1

Vous trouverez la liste complète des livres disponibles sur Livres à télécharger pour Office SharePoint Server 2007.

Voir aussi

Concepts

Planifier les modèles de formulaire requis (Office SharePoint Server)