Share via

Como: avaliar e aprovar um modelo de formulário

  • Artigo

Atualizado em: 2007-06-07

Neste artigo:

  • Sobre a avaliação de modelos de formulário

  • Fatores a serem considerados ao avaliar um modelo de formulário

Este artigo oferece informações detalhadas para administradores de um farm do Microsoft Office SharePoint Server 2007 sobre como avaliar um modelo de formulário aprovado por administrador para aprovação. Note que este artigo não pretende oferecer uma lista completa de todos os fatores possíveis a serem considerados. Dependendo do seu ambiente, podem existir considerações adicionais não listadas neste artigo.

Sobre a avaliação de modelos de formulário

Se você é responsável pela aprovação e carregamento de modelos de formulário do Office InfoPath 2007 para um farm que utiliza o InfoPath Forms Services, deve saber como identificar problemas potenciais com modelos de formulário que você aprova. Como os modelos de formulário podem conter funcionalidade que utiliza recursos do servidor ou faz conexões com fontes de dados fora do farm — como código gerenciado adicionado pelo desenvolvedor do formulário — é importante avaliar cuidadosamente como um modelo de formulário pode afetar o desempenho e a segurança do farm.

O Office InfoPath 2007 foi desenvolvido para incluir um administrador no fluxo de trabalho de aprovação de modelos de formulário. Se o administrador responsável pela aprovação de modelos de formulário não tomar cuidado ao aprovar um modelo, as consequências poderão incluir:

  • Falhas na segurança que resultam em invasão de rede ou perda de dados.

  • Impacto no desempenho prejudicial ao farm.

  • Falha no modelo de formulário que resulta na perda de dados do usuário.

  • Falha em todo o farm do Office SharePoint Server.

Por isso, você deve avaliar rigorosamente cada modelo de formulário aprovado por administrador antes de carregar o modelo de formulário no farm. Note que avaliar corretamente um modelo de formulário requer conhecer a estrutura e a lógica de um modelo de formulário. Para obter mais informações sobre modelos de formulário do Office InfoPath 2007, consulte a Ajuda e instruções do InfoPath 2007 (https://go.microsoft.com/fwlink/?linkid=91423\&clcid=0x416).

Fatores a serem considerados ao avaliar um modelo de formulário

Entre os fatores importantes a serem considerados ao avaliar um modelo de formulário estão:

  • Código gerenciado   Estabeleça diretrizes adequadas e práticas recomendadas para escrever código de modelos de formulário. Os modelos de formulário que contêm código gerenciado devem ter o nível de segurança Domínio ou Confiança Total e, portanto, podem oferecer risco à segurança. Verifique se o código de um modelo é necessário para que o formulário funcione. Se a funcionalidade desejada não puder ser conseguida sem o uso do código, recrie o modelo de formulário e defina-o com o nível de segurança mais restrito possível. Observe que a avaliação do código de um modelo de formulário pode exigir habilidades de desenvolvedor.

    A lista abaixo mostra os principais fatores a serem considerados ao se avaliar o código de um modelo de formulário.

    • Os assemblies .NET do modelo de formulário devem ser assinados com nomes fortes para ajudar a prevenir violações. Para obter mais informações, consulte Como assinar um assembly com um nome forte (https://go.microsoft.com/fwlink/?linkid=91429\&clcid=0x416).

    • As chamadas para acessar recursos externos, como bancos de dados e serviços Web, devem ser analisadas cuidadosamente. Algumas solicitações a recursos externos podem não funcionar se a autenticação Kerberos não tiver sido implantada no ambiente de farm. Além disso, dados residentes em um computador de outro domínio podem ser solicitados e compartilhados por usuários que não têm permissões para exibi-los.

    • Considere automatizar a validação das políticas de código para assemblies .NET usando FxCop, uma ferramenta de análise de código da Microsoft que verifica a conformidade de assemblies de código gerenciado .NET com as diretrizes de projeto do Microsoft .NET Framework. Para obter mais informações, consulte a página da equipe FxCop (em inglês) (https://go.microsoft.com/fwlink/?linkid=91446\&clcid=0x416) (em inglês).

  • **Planejamento de desempenho e capacidade   **O projeto e o uso de um modelo de formulário podem impactar significativamente o desempenho do farm, devendo, por isso, ser planejados em qualquer ambiente de produção. Se o formulário for usado para enviar dados ao farm, verifique se existe capacidade de farm adequada para armazenar os dados; caso contrário, poderão ocorrer perdas de dados. Para obter mais informações, consulte Planejar o desempenho e a capacidade (Office SharePoint Server).

  • Verificar o modelo de formulário   Antes de carregar o modelo de formulário no site da Administração Central, clique no botão Verificar da página Carregar Modelo de Formulário. Se você não verificar o modelo de formulário manualmente, ele será verificado automaticamente durante o processo de carregamento. No entanto, a verificação manual retornará mensagens e erros, enquanto a automática retornará somente erros, se houver. Para obter mais informações sobre a verificação e o carregamento de um modelo de formulário, consulte Implantar modelos de formulário aprovados pelo administrador (Office SharePoint Server).

  • Autenticação   Se for usada autenticação NTLM, lembre-se de que ela só autentica o computador cliente. Em cenários nos quais o token de autenticação deve ser passado a um terceiro recurso, como ocorre quando um serviço Web chamado pelo formulário precisa enviar dados a um banco de dados, a autenticação NTLM para o terceiro recurso falhará. Nesses casos, considere usar outro método de autenticação, como o Kerberos, desenvolvido para efetuar a passagem do token de autenticação. Sempre que possível, os modelos de formulário devem usar arquivos de conexão de dados em um armazenamento de conexão de dados gerenciado centralmente para fazer conexões com fontes de dados externas. Para obter mais informações sobre conexões de dados, consulte "Conexões de dados" mais adiante neste artigo.

  • Nível de segurança   Verifique se o nível de segurança do modelo é adequado para a finalidade do formulário. Por exemplo, um modelo de formulário que não utiliza conexões de dados que exigem autenticação de domínio, não contém código gerenciado nem solicita dados de um recurso em outro domínio não deve ser configurado com o nível de segurança Confiança Total. Para obter mais informações, consulte Níveis de segurança de formulários do InfoPath (https://go.microsoft.com/fwlink/?linkid=91447\&clcid=0x416).

  • Senhas   Verifique se as senhas e outras informações de autenticação não estão embutidas em código no modelo de formulário. Todas as funcionalidades do modelo de formulário que exigem autenticação devem ser autenticadas pelos usuários no momento em que eles preenchem o formulário, ou com o uso de conexões de dados autenticadas. Além disso, as senhas não devem ser armazenadas em uma fonte de dados do modelo de formulário, nem ser enviadas em texto não criptografado.

  • Permissões   Os autores de modelos de formulário devem restringir o acesso ao modelo de formulário de produção atribuindo permissões de somente leitura aos usuários de formulários, acesso de gravação à equipe de manutenção do formulário e nenhum acesso a qualquer outra pessoa. Mesmo que os modelos de formulário sejam instalados no computador do usuário por um script de logon, você ainda poderá controlar o acesso ao arquivo .xsn se o usuário não for administrador. Faça isso concedendo ao usuário acesso de somente leitura ao arquivo do modelo.

  • Dados confidenciais   Os modelos de formulário do Office InfoPath 2007 são documentos XML em texto não criptografado e não devem conter nenhum dado que você não queira expor aos usuários. Um usuário mal-intencionado que tenha acesso de leitura poderá ler o conteúdo de um formulário XML do Office InfoPath 2007 usando o Bloco de Notas ou qualquer outro editor de texto, enganando qualquer lógica de autenticação.

  • Lógica comercial   O Office InfoPath 2007 usa o modelo de formulário para armazenar toda a lógica do formulário. Como os usuários devem ter acesso ao modelo para abrir qualquer formulário baseado nele, eles podem modificar o modelo, ignorando eventuais restrições estabelecidas pelo autor. Isso significa que a autenticação e a autorização realizadas no cliente não podem ser consideradas seguras. Para maior segurança, os cálculos e a validação de dados devem ser feitos no servidor.

    Os seguintes exemplos mostram formas de criar um modelo de formulário para usar cálculo e autenticação no servidor.

    • Não armazene dados confidenciais no arquivo XML. Em vez disso, armazene chaves no arquivo XML e realize consultas que preencham o restante dos dados usando uma conexão de banco de dados ou um serviço Web. Se o usuário não for autorizado, retorne um conjunto de dados vazio. Você pode detectar essa condição no cliente e mostrar uma mensagem de erro amigável caso o usuário não seja autorizado a exibir os dados do formulário.

    • No envio, remeta os dados a um serviço Web e realize todas as validações possíveis no servidor. Por exemplo, se os funcionários não forem autorizados a enviar relatórios de despesas superiores a US$100 sem especificar um aprovador, faça o serviço Web processar o conjunto de dados e verificar se a condição foi cumprida antes do envio dos dados.

  • Conexões de dados   Assegure-se de que, sempre que possível, os autores de modelos de formulário utilizem configurações de conexão de dados de arquivos de conexão de dados armazenados no armazenamento de conexão de dados gerenciado centralmente para fazer conexões com recursos externos de um modelo de formulário. Usar arquivos de conexão de dados gerenciados centralmente oferece os seguintes benefícios:

    • Vários formulários podem usar o mesmo arquivo de conexão de dados, por isso você não precisa criar a conexão de dados novamente para cada formulário.

    • Se as configurações de local ou conexão para uma fonte de dados externa forem alteradas, você deverá atualizar somente o arquivo de conexão de dados, e não cada modelo de formulário.

    • O arquivo de conexão de dados pode conter informações de autenticação alternativas que podem ser usadas pelo servidor quando o usuário preenche um formulário usando o navegador.

    • Formulários que são preenchidos em um navegador sem o nível de segurança Confiança Total podem se conectar a um computador de outro domínio se todas as conexões de dados do formulário usarem arquivos de conexão de dados. Para obter mais informações, consulte Introdução às conexões de dados (https://go.microsoft.com/fwlink/?linkid=91449\&clcid=0x416).

  • Dependências externas   O modelo de formulário pode usar recursos externos como conexões de dados, serviços Web, bancos de dados e bibliotecas de documentos. Verifique se todos os recursos externos são válidos e estão disponíveis antes de permitir o uso de um modelo de formulário.

  • Gerenciamento de Direitos de Informação   O Gerenciamento de Direitos de Informação (IRM) não pode ser usado para proteger modelos de formulário habilitados para navegador.

Consulte também

Outros recursos

Considerações de segurança para formulários e modelos de formulário
Níveis de segurança de formulários do InfoPath
Ajuda e instruções do InfoPath 2007
Introdução às conexões de dados
Definição do nível de segurança necessário para um modelo de formulário
Diretrizes para uma codificação segura
Página da equipe FxCop (em inglês)
Como assinar um assembly com um nome forte