确定以匿名方式访问的表单模板的影响 (Office Forms Server)

Forms Server 2007

更新: 2009-05-21

本文内容:

如果您的组织规划部署可由未经身份验证的用户访问的表单模板,则您需要在规划中考虑各种因素。如果规划不充分,则未经用户身份验证提交的表单模板可能导致安全问题、不正确的使用以及带宽和数据库容量问题。使表单模板可在专用网络或 Internet 上以匿名方式访问之前,请仔细阅读本文,并确保您的策略中已充分考虑了这些注意事项。

确定需要以匿名方式访问的表单模板

以匿名方式访问的表单模板可为最终用户提供方便且无阻碍的访问。以匿名方式访问的表单模板的两个可能方案是通过 Internet 和在企业网络中访问。

Internet 方案

如果不需要考虑与表单模板相关联的功能或数据安全问题,那么在 Internet 上提供以匿名方式访问的表单模板将是不错的选择。因为不需要管理或维护用户身份验证,所以在 Internet 上提供以匿名方式访问的表单模板可以减少管理工作。

企业方案

在公司内使用以匿名方式访问的表单模板的原因与将其应用于 Internet 的原因相同。区别在于,用户处于一个封闭的网络 (Intranet) 中,或通过虚拟专用网络、远程访问服务器、Extranet、终端服务或受密码保护的网站进行身份验证。与 Internet 方案不同的是,用户身份在网络上通常是公开的。提供以匿名方式访问的表单模板可以增强在需要无阻碍匿名访问的情况下的用户体验。例如,如果对公司员工的调查采用匿名的形式,可能会更公平并得到更多有价值的回馈。

使用以匿名方式访问的表单模板的另一个优点在于,实现匿名方案的同时可以提高性能。由于消除了请求访问控制列表 (ACL) 验证的回发,性能优势将得以实现。

以匿名方式访问的表单模板的安全性和使用情况注意事项

将一个表单模板部署为以匿名方式访问之前,您必须考虑因表单模板使用不当而可能对安全性造成的后果以及代价。

  • 您应该确保脚本或其他自动或非人为进程无法访问表单模板。若要实现此目的,方法之一是强制用户提交一个表单模板,以输入无法由脚本或自动化过程“读取”的标识代码(如图像中一个简短的字母数字字符串)。

  • 包含敏感信息(如身份验证信息、服务器或数据库名称或者专有代码)的表单模板不能对匿名用户公开。

  • 应仔细评估和测试包含可以调用服务器上进程的代码或功能的表单模板,以确保匿名用户访问表单模板不会影响安全性。

  • 为了防止用户提交一个表单的多个副本,您可以考虑使用跟踪每个提交表单的用户的 IP 地址的代码,并防止从同一 IP 地址重复提交。

以匿名方式访问的表单模板的带宽和容量考虑事项

如果在 Internet 上提供以匿名方式访问的表单模板,您将无法控制提交表单的次数。因此,将以匿名方式访问的表单模板发布到 Internet 之前,请您仔细考虑对以下因素的预期:

  • 在给定时间段内将有多少用户提交表单

  • 必须传输和存储的数据量

  • 每次提交表单所需的服务器处理器时间、内存和吞吐量

然后,可以估计一下支持表单模板所需的带宽、服务器处理器时间和数据库容量。使用 IIS 管理工具,您可以控制带宽以及网站的并发连接数(如果您想控制使用情况)。

另请参见

显示: