本文概述了 InfoPath Forms Services 的一些安全注意事项。虽然这些概念有助于您作出明智的决策，但本文并不能包括所有可能遇到的情况。在做出有关服务器、表单模板和表单的安全性的任何选择时，请以您所在组织现有的安全策略为基础。

关于 Web 服务器安全性

• 将 SSL 用于承载启用浏览器的表单模板的服务器 如果要设计启用浏览器的表单模板，以供用户在 Internet 上填写，请询问服务器管理员是否在将承载该表单模板的服务器上配置了安全套接字层 (SSL) 技术。有些组织在收集个人身份信息 (PII)（例如信用卡号码或银行帐号）时使用 SSL。使用 SSL 的决策可能由组织的内部策略和/或法规遵从性驱动。启用浏览器的表单模板是与浏览器兼容的表单模板，它已发布到运行 InfoPath Forms Services 的服务器上且已启用浏览器，因此用户可在 Web 浏览器中填写表单。SSL 是一种由 Netscape Communications 开发的提议开放式标准，用以建立安全通讯通道，以防止信用卡号码等重要信息被截获。

  可以判断何时为 URL 启用了 SSL，因为启用后，地址以“https”而不是“http”开头。如果在表单设计人员和用户都值得信任的安全 Intranet 上提供表单模板，可能不需要使用 SSL。

• 使用可信主机 如果贵组织不负责维护承载表单模板的服务器，请确保使用受信任的网站托管公司。例如，如果决定使用 SSL 技术，请验证托管公司是否具有第三方证书颁发机构颁发的数字证书。如果无法验证托管服务的整体性，请不要在此存放您的表单模板。
• 安装安全修补程序和防病毒软件 与服务器管理员核实，确认在承载表单模板的服务器上是否安装了最新的安全修补程序和更新。此外，还要确认该服务器是否正在运行最新的防病毒软件，以及是否只有受信任的用户可以访问该服务器。

关于数据源

• 使用经过许可的数据源 为帮助确保组织内的表单模板设计人员只使用经过许可的数据源，请使用数据连接库，它是存储和共享数据连接的中心位置。通过创建经过许可的数据连接的集合并限制对存储这些集合的库的权限，可以帮助保护组织内所用的数据源的安全。
• 使用直接数据库连接时要特别注意 如果组织内的表单模板设计人员无法使用数据连接库中经过许可的数据源，他们可能决定将表单模板直接连接至数据源。在这种情况下，请确保只有受信任的用户可以访问基于该表单模板的表单。直接连接至数据库的表单模板可能会为不可信的用户提供访问机密信息的方法。

关于部署经管理员核准的表单模板

• 了解表单模板的部署范围 部署经管理员核准的表单模板时，会将该模板添加到服务器上的中心位置，在此可将其激活到一个或多个网站集。经管理员核准的表单模板是与浏览器兼容的表单模板，它已由管理员上载到运行 InfoPath Forms Services 的服务器上。经管理员核准的表单模板中可以包括代码。如果贵组织的网站集和表单模板用于不同的用户，请确保只激活为特定网站集设计的那些表单模板。例如，如果贵组织对客户使用一个网站集，而对员工使用另一个网站集，请不要将员工表单模板激活到客户网站集。将表单模板激活到错误的网站集可能会为不合适的用户提供机密数据。例如，如果将包含员工电子邮件地址列表的员工表单模板公开，则会导致员工收到垃圾邮件。