Este artigo contém uma descrição geral de algumas considerações de segurança do InfoPath Forms Services. Apesar de estes conceitos poderem ajudar a tomar decisões informadas, este artigo não é completo. Utilize a política de segurança existente na organização como a base de todas as opções que fizer em termos de segurança do servidor, modelos de formulário e formulários.

Acerca da segurança do servidor Web

Acerca das origens de dados

Acerca da implementação de modelos de formulário aprovados pelo administrador

Acerca da segurança do servidor Web

• Utilize SSL para servidores que alojem modelos de formulário compatíveis com o browser  Se tenciona conceber um modelo de formulário compatível com o browser que estará disponível para preenchimento pelos utilizadores na Internet, pergunte ao administrador de servidores se a tecnologia Secure Sockets Layer (SSL) está configurada no servidor onde o modelo de formulário será alojado. Algumas organizações utilizam o SSL quando recolhem informações de identificação pessoal, tais como números de cartão de crédito ou de contas bancárias. A decisão de utilização do SSL pode ser derivada das políticas internas da organização, de normas regulatórias ou de ambas. Um modelo de formulário compatível com o browser é um modelo de formulário publicado num servidor com o InfoPath Forms Services que pode ser preenchido pelos utilizadores através de um browser. O SSL é um padrão aberto proposto, desenvolvido pela Netscape Communications para o estabelecimento de um canal de comunicação seguro para impedir a intercepção de informações críticas, tais como números de cartões de crédito.

   Nota    Pode ver quando o SSL está activado num URL porque o endereço começa por "https" em vez de "http". O SSL pode não ser necessário se os modelos de formulário estiverem disponíveis numa intranet segura, onde os autores e os utilizadores dos formulários são .

• Utilize um anfitrião fidedigno  Se a organização não mantiver o servidor que aloja os modelos de formulário, certifique-se de que utiliza uma empresa de alojamento de Web sites fidedigna. Por exemplo, se decidir utilizar a tecnologia SSL, verifique se a empresa de alojamento tem um certificado digital emitido por uma autoridade de certificação externa. Se não conseguir verificar a integridade do serviço de alojamento, não o utilize para alojar os seus modelos de formulário.
• Instale patches de segurança e software antivírus  Contacte o administrador do servidor para verificar se os patches e actualizações de segurança mais recentes estão instalados no servidor onde os modelos de formulário estão alojados. Verifique também se o servidor está a executar software antivírus e se o servidor só é acedido por utilizadores fidedignos.

Acerca das origens de dados

• Utilize origens de dados aprovadas  Para ajudar a garantir que os autores de modelos de formulário existentes na sua organização utilizam apenas origens de dados aprovadas, utilize uma biblioteca de ligação de dados, que é uma localização central para armazenar e partilhar ligações de dados. Através da criação de ligações de dados aprovadas e da limitação das permissões à biblioteca onde estas estão armazenadas, pode ajudar a proteger a segurança das origens de dados utilizadas na organização.
• Seja cuidadoso quando utilizar ligações directas às bases de dados  Se os autores de modelos de formulários da sua organização não conseguirem utilizar uma origem de dados aprovada a partir de uma biblioteca de ligação de dados, poderão decidir ligar um modelo de formulário directamente a uma origem de dados. Nestes casos, certifique-se de que apenas utilizadores fidedignos podem aceder aos formulários baseados nesse modelo. Um modelo de formulário com uma ligação directa a uma base de dados pode permitir que um utilizador não fidedigno aceda a informações proprietárias.

Acerca da implementação de modelos de formulário aprovados pelo administrador

• Compreenda o âmbito da implementação de modelos de formulário  Quando um modelo de formulário aprovado pelo administrador é implementado, este é adicionado a uma localização central no servidor, a partir da qual pode ser activado para uma ou mais colecções de sites. Um modelo de formulário aprovado pelo administrador é um modelo de formulário compatível com o browser que foi carregado por um administrador para um servidor com o InfoPath Forms Services. Um modelo de formulário aprovado pelo administrador pode incluir código. Se as colecções de sites e modelos de formulário da sua organização abrangerem audiências muito diferentes, certifique-se de que activa apenas os modelos de formulário concebidos para uma colecção de sites específica. Por exemplo, se a organização utilizar uma colecção de sites para clientes e outra para funcionários, não active um modelo de formulário destinado a funcionários na colecção de sites destinada a clientes. A activação de modelos de formulário na colecção de sites errada pode disponibilizar dados proprietários aos utilizadores errados. Por exemplo, um modelo de formulário para funcionários que contenha uma lista de endereços de correio electrónico de funcionários poderá originar o envio de spam se for disponibilizado ao público geral.