決定匿名存取表單範本的影響 (Office SharePoint Server)
本文內容:
識別可匿名存取表單範本的需求
可匿名存取表單範本的安全性與使用考量
可匿名存取表單範本的頻寬和容量考量
如果貴組織想部署可讓不需驗證之使用者存取的表單範本,則在規劃部署時應將各項因素納入考量。在沒有妥善規劃的情況下,讓不需驗證的使用者送出表單範本可能會有安全性、使用不當、頻寬和資料庫容量等潛在問題。在私人網路或網際網路上允許匿名存取表單範本之前,請先仔細閱讀本文,並確定您的策略將這些項目納入考量中。
識別可匿名存取表單範本的需求
可匿名存取的表單範本提供您的使用者簡單、暢通無阻的存取。匿名存取表單範本的兩種可能案例是透過網際網路,以及在公司網路內。
網際網路案例
如果與表單範本相關的功能或資料沒有安全性考量,可選擇在網際網路上使用可匿名存取的表單範本。在網際網路上提供可匿名存取的表單範本由於不需要管理或維護使用者驗證,因此可降低管理人力。
公司案例
在公司內部使用可匿名存取之表單範本的原因,與在網際網路上使用的原因類似。不同之處在於,使用者處於封閉的網路 (亦即內部網路) 內,或透過虛擬私人網路、遠端存取伺服器、外部網路、終端機服務或受密碼保護的網站進行驗證;不像在網際網路案例中,網路上的使用者通常是已知的使用者。透過提供可匿名存取的表單範本,可提供使用者無拘束的匿名使用經驗。例如,公司問卷若以匿名方式進行,則員工可能會提供更公正、有用的意見反應。
其他使用可匿名存取之表單範本的優點,還包括實作匿名案例時可改善效能。由於免去了回傳要求存取控制清單 (ACL) 驗證,因而得以實現此效能優點。
可匿名存取表單範本的安全性與使用考量
將表單範本設為可匿名存取之前,您必須考量可能的安全性後果及嘗試不當使用表單範本的潛在風險。
您應該確保指令碼、其他自動或非人為程序無法存取表單範本。其中一個方式是強制送出表單範本的使用者輸入識別碼 (例如圖像中顯示的簡短英數字串),如此一來指令檔或自動程序便無法「讀取」。
包含機密資訊 (例如驗證資訊、伺服器或資料庫名稱或專利碼) 的表單範本不該對匿名使用者公開。
應謹慎評估與測試包含可呼叫伺服器處理程序之程式碼或功能的表單範本,以確保匿名使用者不會因存取表單範本而危害安全性。
若要避免使用者送出多份表單,請將可追蹤送出表單的每位使用者之 IP 位址的程式碼納入考量,以避免從相同 IP 位址重複送出。
可匿名存取表單範本的頻寬和容量考量
一旦在網際網路上提供可匿名存取的表單範本,您就無法再控制表單送出的次數。因此,將可匿名存取的表單範本發佈至網際網路之前,請仔細考慮您對下列因素有何期望:
在指定期間內送出表單的使用者人數
必須傳輸並儲存的資料量
每次送出表單將使用的伺服器處理器時間、記憶體與輸送量
接著,您可以評估需要多少頻寬、伺服器處理器時間與資料庫容量,才可支援表單範本。使用 IIS 管理工具,可在需要控制流量時,節流網站的頻寬與同時連線數目。
下載本書
本主題隨附於下列可下載的叢書中,以便於閱讀與列印:
請參閱 Office SharePoint Server 2007 可下載的內容 (英文) 上提供的完整叢書清單。