Vorgehensweise: Auswerten und Genehmigen einer Formularvorlage
Inhalt dieses Artikels:
Auswerten von Formularvorlagen
Zu berücksichtigende Faktoren beim Auswerten einer Formularvorlage
In diesem Artikel finden Sie detaillierte Informationen für Administratoren einer Microsoft Office SharePoint Server 2007-Farm zum Auswerten einer vom Administrator genehmigten Formularvorlage zur Genehmigung. Beachten Sie, dass dieser Artikel keine vollständige Liste jedes einzelnen zu berücksichtigenden Faktors bereitstellt. Je nach Umgebung sind zusätzliche Überlegungen notwendig, die in diesem Artikel nicht berücksichtigt werden.
Auswerten von Formularvorlagen
Wenn Sie für das Genehmigen und Hochladen von Office InfoPath 2007-Formularvorlagen zu einer Farm mit InfoPath Forms Services verantwortlich sind, sollten Sie mögliche Probleme mit den zu genehmigenden Formularvorlagen identifizieren können. Da Formularvorlagen Funktionalitäten enthalten können, die Ressourcen auf dem Server verwenden oder Verbindungen mit Datenquellen außerhalb der Farm herstellen, wenn beispielsweise verwalteter Code vom Vorlagenentwickler hinzugefügt wurde, ist ein sorgfältiges Auswerten wichtig, inwieweit eine Formularvorlage die Leistung und Sicherheit der Farm beeinflussen kann.
Office InfoPath 2007 wurde entwickelt, um einen Administrator in den Genehmigungsworkflow für Formularvorlagen einzubeziehen. Wenn der Administrator, der für das Genehmigen von Formularvorlagen verantwortlich ist, beim Genehmigen einer Formularvorlage nicht sorgfältig arbeitet, können die Konsequenzen Folgendes beinhalten:
Sicherheitsverletzungen, die zu Netzwerkangriffen oder Datenverlust führen
Eine negative Leistungsbeeinträchtigung auf der Farm
Fehler bei der Formularvorlage, die zum Verlust von Benutzerdaten führen
Ausfall der gesamten Office SharePoint Server-Farm
Aus diesem Grund sollten Sie jede vom Administrator genehmigte Formularvorlage auswerten, bevor Sie die Formularvorlage in die Farm hochladen. Beachten Sie, dass das ordnungsgemäße Auswerten einer Formularvorlage Kenntnisse der Struktur und Logik von Formularvorlagen erfordert. Weitere Informationen finden Sie unter Office InfoPath 2007FormularvorlagenInfoPath 2007-Hilfe und Vorgehensweise (https://go.microsoft.com/fwlink/?linkid=91423&clcid=0x407).
Zu berücksichtigende Faktoren beim Auswerten einer Formularvorlage
Wichtige zu berücksichtigende Faktoren beim Auswerten einer Formularvorlage umfassen:
Verwalteter Code Legen Sie Richtlinien und bewährte Methoden zum Erstellen von Code für Formularvorlagen fest. Formularvorlagen, die verwalteten Code enthalten, müssen die Domänensicherheitsstufe oder die voll vertrauenswürdige Sicherheitsstufe aufweisen, und können daher ein Sicherheitsrisiko darstellen. Überprüfen Sie, dass der Code in einer Formularvorlage für die Funktionalität der Vorlage notwendig ist. Wenn die gewünschte Funktionalität ohne Verwenden von Code erreicht werden kann, entwickeln Sie die Formularvorlage erneut. Legen Sie sie auf die restriktivste Sicherheitsstufe fest, die möglich ist. Beachten Sie, dass das Auswerten von Code in einer Formularvorlage möglicherweise Entwicklerkenntnisse erfordert.
Die folgende Liste enthält einige wichtige Faktoren, die beim Auswerten von Code in einer Formularvorlage zu berücksichtigen sind.
.NET-Assemblys in der Formularvorlage sollten mit starken Namen signiert sein, um bösartige Manipulationen an der Assembly zu verhindern. Weitere Informationen finden Sie unter Vorgehensweise: Signieren einer Assembly mit einem starken Namen (https://go.microsoft.com/fwlink/?linkid=91429&clcid=0x407).
Aufrufe zum Zugreifen auf externe Ressourcen, wie z. B. auf Datenbanken und Webdienste, sollten sorgfältig überprüft werden. Einige Anforderungen an externe Ressourcen funktionieren möglicherweise nicht, wenn keine Kerberos-Authentifizierung in der Farmumgebung bereitgestellt wurde. Darüberhinaus können Daten angefordert werden, die sich auf einem Computer in einer anderen Domäne befinden, und Benutzern freigegeben werden, die über keine Berechtigungen zum Anzeigen der Daten verfügen.
Berücksichtigen Sie das Automatisieren der Validierung von Coderichtlinien für .NET-Assemblys mit FxCop. FxCop ist ein Microsoft-Codeanalysetool, das .NET verwalteten Code auf Konformität mit den Microsoft .NET Framework-Entwurfsrichtlinien. Weitere Informationen finden Sie unter FxCop-Teamseite (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=91446&clcid=0x407).
Leistung und Kapazitätsplanung Entwurf und Verwendung von Formularvorlagen können die Leistung der Farm erheblich beeinträchtigen und sollten für jede Produktionsumgebung geplant werden. Wenn das Formular zum Übermitteln von Daten in die Farm verwendet werden soll, stellen Sie eine angemessene Farmkapazität zum Speichern der Daten sicher, um den Verlust von Benutzerdaten zu verhindern. Weitere Informationen finden Sie unter Planen von Leistung und Kapazität (Office SharePoint Server).
Überprüfen der Formularvorlage Bevor Sie die Formularvorlage auf die Zentraladministrationswebsite hochladen, klicken Sie auf der Seite Formularvorlage hochladen auf die Schaltfläche Überprüfen. Wenn Sie die Formularvorlage nicht manuell überprüfen, wird sie automatisch während des Uploadprozesses überprüft. Allerdings wird eine manuelle Überprüfung sowohl Meldungen als auch Fehler zurückgegeben, wohingegen eine automatische Überprüfung nur Fehler zurückgibt, sofern welche vorhanden sind. Weitere Informationen zum Überprüfen und Hochladen einer Formularvorlage finden Sie unter Bereitstellen der vom Administrator genehmigten Formularvorlagen (Office SharePoint Server).
Authentifizierung Wenn eine NTLM-Authentifizierung verwendet wird, beachten Sie, dass NTLM nur den Clientcomputer authentifizieren kann. In einem Szenario, in dem das Authentifizierungstoken an eine dritte Ressource übergeben werden muss, wird ein Fehler bei der NTLM-Authentifizierung auftreten. Dies ist beispielsweise der Fall, wenn ein Webdienst, der vom Formular aufgerufen wird, Daten an eine Datenbank senden muss. Verwenden Sie dann eine andere Authentifizierungsmethode, wie z. B. die Kerberos-Authentifizierung, die zum Übergeben des Authentifizierungstokens entwickelt wurde. Wenn möglich, sollten Data Connection-Dateien von Formularvorlagen in einem zentral verwalteten Data Connection-Speicher verwendet werden, um Verbindungen zu externen Datenquellen herzustellen. Weitere Informationen zu Datenverbindungen finden Sie im entsprechenden Thema weiter unten in diesem Artikel.
Sicherheitsstufe Stellen Sie sicher, dass die Sicherheitsstufe der Formularvorlage für den Zweck des Formulars geeignet ist. Beispielsweise sollte eine Formularvorlage nicht zur voll vertrauenswürdigen Sicherheitsstufe konfiguriert werden, wenn die Formularvorlage keine Datenverbindungen verwendet, die Domänenauthentifizierung erfordert, sie keinen verwalteten Code enthält oder keine Daten von einer Ressource auf einer anderen Domäne anfordert. Weitere Informationen finden Sie unter Sicherheitsstufen von InfoPath-Formularen (https://go.microsoft.com/fwlink/?linkid=91447&clcid=0x407).
Kennwörter Überprüfen Sie, dass Kennwörter und andere Authentifizierungsinformationen in der Formularvorlage nicht hartcodiert sind. Alle Funktionalitäten in der Formularvorlage, die eine Authentifizierung erfordern, sollten beim Ausfüllen des Formulars vom Benutzer oder durch authentifizierte Datenverbindungen authentifiziert werden. Darüber hinaus sollten Kennwörter nicht in der Datenquelle einer Formularvorlage gespeichert werden, noch sollten sie als Nur-Text übermittelt werden.
Berechtigungen Autoren von Formularvorlagen sollten den Zugriff auf eine Produktionsformularvorlage einschränken, indem sie Formularbenutzern Leseberechtigungen, Wartungsmitarbeitern Schreibzugriff und allen anderen keinen Zugriff zuweisen. Selbst wenn die Formularvorlagen durch ein Anmeldeskript auf den Computern der Benutzer installiert wurden, können Sie weiterhin den Zugriff auf die XSN-Datei steuern, wenn der Benutzer nicht als Administrator ausgeführt wird. Dies ist möglich, indem Sie den Benutzerzugriff auf die Vorlagendatei als schreibgeschützt zulassen.
Vertrauliche Daten Office InfoPath 2007 Formularvorlagen sind Nur-Text-XML-Dokumente und sollten nur Daten enthalten, die Sie Benutzern verfügbar machen möchten. Ein böswilliger Benutzer mit Lesezugriff kann den Inhalt eines Office InfoPath 2007-XML-Formulars mit Notepad oder einem anderen Text-Editor lesen, indem er die Authentifizierungslogik umgeht.
Geschäftslogik Office InfoPath 2007 verwendet die Formularvorlage zum Speichern der Formularlogik. Da Benutzer zum Öffnen eines Formulars, das auf einer Formularvorlage basiert, über eine Zugriffsberechtigung auf diese Formularvorlage verfügen müssen, können sie potenziell die Formularvorlage ändern, indem sie die vom Autor eingerichteten Einschränkungen umgehen. Dies bedeutet, dass eine auf der Clientseite ausgeführte Authentifizierung und Autorisierung nicht sicher ist. Führen Sie daher Berechnungen und die Datenüberprüfung auf der Serverseite durch, um sicher zu gehen.
Die folgenden Beispiele veranschaulichen Möglichkeiten, serverseitige Berechnung und Authentifizierung beim Entwerfen einer Formularvorlage zu verwenden.
Speichern Sie vertrauliche Daten nicht in der XML-Datei. Speichern Sie stattdessen Schlüssel in der XML-Datei und führen Sie Abfragen aus, die den Rest der Daten mithilfe einer Datenbankverbindung oder eines Webdienstes auffüllen. Wenn der Benutzer nicht autorisiert ist, wird ein leerer Datensatz zurückgegeben. Sie können solche Bedingungen auf der Clientseite erkennen und eine benutzerfreundliche Fehlermeldung anzeigen, wenn der Benutzer zum Anzeigen der Formulardaten nicht autorisiert ist.
Übermitteln Sie die Daten an einen Webdienst und führen Sie sämtliche Überprüfungen auf der Serverseite aus. Wenn es beispielsweise eine Bedingung gibt, dass Mitarbeiter keine Spesenabrechnungen über 100 € ohne Angabe einer genehmigenden Person übermitteln können, sollte der Datensatz vom Webdienst verarbeitet und überprüft werden, dass die Bedingung erfüllt ist, bevor die Daten gesendet werden.
Datenverbindungen Stellen Sie sicher, dass Autoren von Formularvorlagen möglichst Datenverbindungseinstellungen von Datenverbindungsdateien verwenden, die im zentral verwalteten Data Connection-Speicher gespeichert sind, um Verbindungen zu externen Ressourcen von einer Formularvorlage herzustellen. Das Verwenden von zentral verwalteten Data Connection-Dateien bietet folgende Vorteile:
Eine Data Connection-Datei kann von mehreren Formularen verwendet werden, sodass Sie die Datenverbindung nicht für jedes Formular neu erstellen müssen.
Wenn sich der Speicherort oder die Verbindungseinstellungen einer externen Datenquelle ändert, müssen Sie nur die Data Connection-Datei aktualisieren, und nicht die einzelnen Formularvorlagen.
Die Data Connection-Datei kann alternative Authentifizierungsinformationen enthalten, die vom Server verwendet werden können, wenn ein Benutzer ein Formular mithilfe eines Browsers ausfüllt.
Formulare, die in einem Browser ohne voll vertrauenswürdige Sicherheitsstufe ausgefüllt werden, können eine Verbindung zu einem Computer in einer anderen Domäne herstellen, wenn die Datenverbindungen im Formular Data Connection-Dateien verwenden. Weitere Informationen finden Sie unter Einführung in Datenverbindungen (https://go.microsoft.com/fwlink/?linkid=91449&clcid=0x407).
Externe Abhängigkeiten Formularvorlagen können externe Ressourcen, wie z. B. Datenverbindungen, Webdienste, Datenbanken und Dokumentbibliotheken verwenden. Überprüfen Sie, dass alle externen Ressourcen gültig und verfügbar sind, bevor Sie eine Formularvorlage zur Verfügung stellen.
Verwaltung von Informationsrechten Die Verwaltung von Informationsrechten (Information Rights Management, IRM) kann nicht zum Schutz von browseraktivierten Formularvorlagen verwendet werden.
Siehe auch
Weitere Ressourcen
Sicherheitsaspekte bei Formularvorlagen und Formularen
Sicherheitsstufen von InfoPath-Formularen
InfoPath 2007-Hilfe und Vorgehensweise
Einführung in Datenverbindungen
Erforderliche Sicherheitsstufe einer Formularvorlage festlegen
Richtlinien zum sicheren Codieren (in englischer Sprache)
FxCop-Teamseite (in englischer Sprache)
Vorgehensweise: Signieren einer Assembly mit einem starken Namen