Share via

Оценка влияния шаблонов формы, доступных анонимным пользователям (Office SharePoint Server)

  • Статья

Содержание:

  • Определение потребности в шаблонах форм с поддержкой анонимного доступа

  • Соображения по безопасности и использованию шаблонов форм с поддержкой анонимного доступа

  • Соображения по полосе пропускания и емкости шаблонов форм с поддержкой анонимного доступа

Если организация планирует развернуть шаблоны форм с поддержкой доступа пользователей, подлинность которых не проверена, при планировании необходимо учесть ряд факторов. Без должного планирования шаблоны форм, отправляемые без проверки подлинности пользователей, могут стать причиной проблем, связанных с безопасностью, неправомерным использованием, полосой пропускания и емкостью базы данных. Перед предоставлением шаблонов для анонимного доступа через частную сеть или Интернет внимательно прочтите эту статью и убедитесь, что применяемая стратегия учитывает приведенные соображения.

Определение потребности в шаблонах форм с поддержкой анонимного доступа

Шаблоны форм с поддержкой анонимного доступа предоставляют конечным пользователям беспрепятственный доступ. Два вероятных сценария внедрения шаблонов форм с поддержкой анонимного доступа — через Интернет и внутри корпоративной сети.

Сценарий "Интернет"

Шаблоны форм с поддержкой анонимного доступа хорошо подходят для Интернета, в случае если требования к безопасности функций или данных, связанных с шаблоном формы, не предъявляются. Предоставление шаблонов форм с поддержкой анонимного доступа через Интернет позволяет снизить нагрузку на администраторов, так как управление и обслуживание для проверки подлинности пользователей не требуется.

Сценарий "Корпоративная сеть"

Причины для использования шаблонов форм с поддержкой анонимного доступа в корпорации такие же, как для Интернета. Разница заключается в том, что пользователи находятся в закрытой сети (интрасети). Кроме того, их подлинность проверяется посредством виртуальной частной сети, сервера удаленного доступа, экстрасети, терминальных служб или веб-сайта, защищенного паролем. В отличие от сценария "Интернет", пользователи известны сети. Предоставление шаблонов форм с поддержкой анонимного доступа может улучшить условия работы пользователей в ситуациях, когда желателен неограниченный анонимный доступ. Например, ответы на корпоративный опрос сотрудников могут быть более правдивы и полезны, если опрос является анонимным.

Другое преимущество шаблонов форм с поддержкой анонимного доступа заключается в том, что анонимные сценарии повышают производительность. Повышение производительности реализуется за счет исключения обратной передачи для запроса проверки списков контроля доступа.

Соображения по безопасности и использованию шаблонов форм с поддержкой анонимного доступа

Перед предоставлением шаблона формы для анонимного доступа необходимо учесть его возможное влияние на безопасность и последствия попыток неправомерного использования шаблона формы.

  • Необходимо гарантировать, что шаблон форм будет недоступен сценариям и другим автоматизированным процессам. Одним из способом добиться этого — принудить пользователей, отправляющих шаблон формы, вводить идентификационный код, например короткий буквенно-цифровой код, который не может быть считан сценарием или автоматизированным процессом.

  • Шаблоны форм, которые содержат конфиденциальные данные, например данные проверки подлинности, имена серверов или баз данных или проприетарный код не должны быть доступны анонимным пользователям.

  • Шаблоны форм, включающие код или функции, которые могут вызывать процессы на сервере, должны быть тщательно проверены и протестированы, чтобы предотвратить нарушения безопасности из-за предоставления доступа к шаблону анонимным пользователям.

  • Чтобы помешать пользователям отправлять несколько копий формы, попробуйте включить код, отслеживающий IP-адрес каждого пользователя, который отправляет форму, и предотвращающий дублированную отправку с одного IP-адреса.

Соображения по полосе пропускания и емкости шаблонов форм с поддержкой анонимного доступа

Как только шаблон форм будет предоставлен для анонимного доступа через Интернет, администратор потеряет контроль над количеством отправок этой формы. Поэтому перед публикацией шаблона формы с поддержкой анонимного доступа в Интернете, следует оценить следующие факторы.

  • Сколько пользователей будут отправлять форму в течение определенного периода времени

  • Какой объем данных должен передаваться и сохраняться

  • Какое количество процессорного времени, памяти и полосы пропускания будет потребляться при каждой отправке формы

Затем можно оценить процессорное время, память, полосу пропускания и объем данных, необходимые для поддержки шаблона формы. Средство администрирования IIS позволяет ограничить полосу пропускания и количество одновременных подключений к веб-сайту, если необходим контроль нагрузки.

Загрузить эту книгу

Этот раздел включен в следующую загружаемую книгу для удобства чтения и записи:

Полный список доступных книг приведен в разделе Загружаемый контент для Office SharePoint Server 2007.

См. также

Понятия

Планирование требуемых шаблонов форм (Office SharePoint Server)