确定可匿名访问的表单模板的影响 (Office SharePoint Server)

SharePoint 2007

更新: 2009-02-26

本文内容:

如果您的组织计划部署可由未经身份验证的用户访问的表单模板,则在规划时需要考虑各种因素。如果未进行适当的规划,未经用户身份验证即可提交的表单模板可能会引起与安全、使用不当、带宽以及数据库容量等相关的问题。在使表单模板可供在专用网络或 Internet 上以匿名方式进行访问之前,请仔细阅读本文内容,并确保您的策略考虑了这些注意事项。

确定是否需要可匿名访问的表单模板

可匿名访问的表单模板向最终用户提供了简单和不受任何阻碍的访问。可匿名访问的表单模板具有两种可能的方案:通过 Internet 和在企业网络内。

Internet 方案

当对于与表单模板相关的功能或数据不存在相关的安全考虑时,可匿名访问的表单模板是一个合理的选择。在 Internet 上提供可匿名访问的表单模板可降低管理工作量,因为不需要管理和维护用户身份验证。

公司方案

在企业内部使用可匿名访问的表单模板的原因与针对 Internet 的原因类似。差别在于用户处于一个封闭网络(即 Intranet)中,或者通过虚拟专用网、远程访问服务器、Extranet、终端服务或受密码保护的网站来对用户进行身份验证。与 Internet 方案不同,用户在网络上通常是已知的。在需要不受限制的匿名访问的情况下,提供可匿名访问的表单模板可以增强用户体验。例如,对于企业针对员工展开的一项调查,如果员工以匿名方式回答,则获得的回复可能就更为直率且更有用。

使用可匿名访问的表单模板的另一个优势在于当您实施匿名方案时可以提高性能。由于不再需要回发以请求访问控制列表 (ACL) 验证,因此可以实现性能优势。

可匿名访问的表单模板的安全和使用注意事项

在使表单模板成为可匿名访问之前,必须考虑对安全性带来的可能后果以及因表单模板使用不当所引起的问题。

  • 您应确保脚本或其他自动执行的过程或非人工过程无法访问表单模板。一种实现这一目标的方法是强制提交表单模板的用户输入标识码(如显示在图像中的简短字母数字字符串),因为脚本或自动执行的过程无法“读取”这种标识码。

  • 不应向匿名用户公开包含敏感信息(如身份验证信息、服务器或数据库名称或专有代码)的表单模板。

  • 如果表单模板中包含的代码或功能可以调用服务器上的进程,则应慎重评估和测试表单模板,以确保在使表单模板可供匿名用户访问之后不会危害安全性。

  • 为防止用户提交多份表单,可以考虑加入一段代码,以跟踪提交表单的每个用户的 IP 地址并防止从同一个 IP 地址重复进行提交。

可匿名访问的表单模板的带宽和容量注意事项

在使表单模板变为可通过 Internet 匿名访问之后,您不再能够控制提交该表单的次数。因此,在将可匿名访问的表单模板发布到 Internet 上之前,请仔细考虑有关以下因素的预期:

  • 在给定的时段内有多少用户将提交表单

  • 必须传输和存储的数据量

  • 每次提交表单时将占用多少服务器处理时间、内存和吞吐量

然后,您可以估计为支持此表单模板所需的带宽量、服务器处理器时间和数据库容量。借助于 IIS 管理工具,如果您希望控制资源占用情况,则您可以限制带宽和网站的并发连接数。

下载此书籍

本主题包含在以下可下载书籍内,以方便您阅读和打印:

有关可下载书籍的完整列表,请参阅 Office SharePoint Server 2007 的可下载书籍

另请参见

显示: