Compartir a través de

Determinación del efecto que tendrán las plantillas de formulario de acceso anónimo (Office SharePoint Server)

  • Artículo

En este artículo:

  • Identificación de la necesidad de contar con plantillas de formulario de acceso anónimo

  • Consideraciones de seguridad y uso para las plantillas de formulario de acceso anónimo

  • Consideraciones de ancho de banda y capacidad para las plantillas de formulario de acceso anónimo

Si su organización planea implementar plantillas de formulario a las que pueden obtener acceso usuarios sin autenticar, debe tener en cuenta distintos factores en su plan. Sin una planeación adecuada, las plantillas de formulario que se pueden enviar sin autenticación de usuario pueden plantear problemas relacionados con la seguridad, el uso inadecuado, el ancho de banda y la capacidad de la base de datos. Antes de establecer el acceso anónimo a las plantillas de formulario en una red privada o en Internet, lea detenidamente este artículo y asegúrese de que tiene estas consideraciones en cuenta en su estrategia.

Identificación de la necesidad de contar con plantillas de formulario de acceso anónimo

Las plantillas de formulario de acceso anónimo proporcionan a los usuarios finales un acceso sencillo y sin obstáculos. Dos escenarios posibles para las plantillas de formulario de acceso anónimo son a través de Internet y dentro de la red corporativa.

Escenario de Internet

Las plantillas de formulario de acceso anónimo son una opción razonable en Internet cuando no es una consideración importante la protección de la funcionalidad o datos asociados a la plantilla de formulario. Al proporcionar plantillas de formulario de acceso anónimo en Internet se puede reducir el esfuerzo administrativo, ya que no es necesario administrar ni mantener la autenticación de los usuarios.

Escenario corporativo

Los motivos para usar plantillas de formulario de acceso anónimo en una empresa son similares a los de Internet. La diferencia reside en que los usuarios están en una red cerrada, una intranet, o se autentican a través de una red privada virtual, un servidor de acceso remoto, una extranet, Terminal Services o un sitio web protegido por contraseña. A diferencia del escenario de Internet, los usuarios suelen ser conocidos en la red. El hecho de proporcionar plantillas de formulario de acceso anónimo puede mejorar la experiencia del usuario en situaciones donde se desea tener un acceso anónimo. Por ejemplo, una encuesta corporativa de empleados puede producir respuestas más útiles y sinceras si son anónimas.

Otra ventaja derivada del uso de plantillas de formulario de acceso anónimo es que el rendimiento se puede mejorar cuando se implementan escenarios anónimos. Las ventajas de rendimiento son manifiestas, ya que se eliminan la devoluciones (postbacks) para solicitar la verificación de las listas de control de acceso (ACL).

Consideraciones de seguridad y uso para las plantillas de formulario de acceso anónimo

Antes de permitir el acceso a una plantilla de formulario de forma anónima, debe tener en cuenta las posibles consecuencias para la seguridad y las implicaciones de los intentos de usar de forma inadecuada la plantilla de formulario.

  • Debe garantizar que ni los scripts ni otros procesos automatizados o no humanos pueden obtener acceso a las plantillas de formulario. Una forma de lograrlo es hacer que los usuarios que envían plantillas de formulario especifiquen un código de identificación, como una pequeña cadena alfanumérica que se muestre en una imagen, que no puede "leer" un script ni un proceso automatizado.

  • Las plantillas de formulario que contienen información confidencial, como información de autenticación, nombres de servidores o bases de datos o códigos de propiedad, no se deben exponer a usuarios anónimos.

  • Las plantillas de formulario que contienen código o funcionalidad que puede invocar procesos en un servidor deben evaluarse cuidadosamente y comprobarse para garantizar que la seguridad no se pone en peligro al permitir el acceso a la plantilla a usuarios anónimos.

  • Para evitar que los usuarios envíen varias copias de un formulario, puede plantearse la posibilidad de incluir código que realice el seguimiento de la dirección IP de cada usuario que envía un formulario y evitar envíos duplicados desde la misma dirección IP.

Consideraciones de ancho de banda y capacidad para las plantillas de formulario de acceso anónimo

Cuando se permite el acceso anónimo a una plantilla de formulario en Internet, se pierde el control sobre el número de veces que ese formulario se envía. Por lo tanto, antes de publicar una plantilla de formulario de acceso anónimo en Internet, tenga en cuenta las expectativas en relación con los siguientes factores:

  • ¿Cuántos usuarios enviarán el formulario en un período de tiempo determinado?

  • ¿Cuántos datos se deben transferir y almacenar?

  • ¿Cuánto tiempo de procesador del servidor, memoria y capacidad de proceso se usará cada vez que se envíe el formulario?

A continuación, puede estimar la cantidad de ancho de banda, el tiempo de procesador del servidor y la capacidad de la base de datos que se necesita para admitir la plantilla de formulario. La herramienta de administración de IIS permite reducir el ancho de banda y el número de conexiones simultáneas para un sitio web si se desea controlar el uso.

Descarga de este libro

En este tema se incluye el siguiente libro descargable para facilitar la lectura y la impresión:

Vea la lista completa de libros disponibles en la página que muestra el contenido descargable para Office SharePoint Server 2007.

Vea también

Conceptos

Planeación de las plantillas de formulario necesarias (Office SharePoint Server)