Determinar o impacto de modelos de formulário com acesso anônimo (Office SharePoint Server)
Atualizado em: 2009-02-26
Neste artigo:
Identificar a necessidade de modelos de formulário com acesso anônimo
Considerações sobre segurança e utilização de modelos de formulário com acesso anônimo
Considerações sobre largura de banda e capacidade de modelos de formulário com acesso anônimo
Se sua empresa planeja implantar modelos de formulário que possam ser acessados por usuários não autenticados, você precisa analisar vários fatores no planejamento. Sem planejamento adequado, modelos de formulário que possam ser enviados sem autenticação de usuário correm o risco de apresentar problemas de segurança, uso indevido, capacidade de banco de dados e largura de banda. Antes de permitir o acesso anônimo a modelos de formulário em uma rede particular ou na Internet, leia este artigo cuidadosamente e assegure-se de que sua estratégia leve em conta estas ponderações.
Identificar a necessidade de modelos de formulário com acesso anônimo
Modelos de formulário com acesso anônimo oferecem aos usuários finais acesso simples e irrestrito. Dois cenários prováveis de modelos de formulário com acesso anônimo são via Internet e em rede corporativa.
Cenário da Internet
Modelos de formulário com acesso anônimo são uma opção razoável na Internet quando não há preocupação quanto à segurança em relação à funcionalidade ou aos dados associados ao modelo de formulário. Permitir o acesso anônimo a modelos de formulário na Internet pode reduzir o esforço administrativo, pois não é necessário gerenciar ou fazer a manutenção da autenticação de usuários.
Cenário corporativo
Os motivos para a utilização de modelos de formulário com acesso anônimo em uma corporação são semelhantes aos da Internet. A diferença é que os usuários estão em uma rede fechada, uma Intranet, ou estão sendo autenticados através de uma Rede Privada Virtual, um Servidor de Acesso Remoto, uma extranet, Serviços de Terminal ou um site protegido por senha. Ao contrário do cenário da Internet, os usuários normalmente seriam conhecidos na rede. Permitir o acesso anônimo a modelos de formulário pode melhorar a experiência do usuário em situações em que o acesso anônimo e irrestrito é desejável. Por exemplo, uma pesquisa corporativa de funcionários pode gerar respostas mais sinceras e úteis se forem anônimas.
Outra vantagem de usar modelos de formulário com acesso anônimo é que o desempenho pode ser aprimorado quando você implementa cenários anônimos. Percebem-se vantagens de desempenho porque os postbacks de solicitação de verificações da lista de controle de acesso (ACL) são eliminados .
Considerações sobre segurança e utilização de modelos de formulário com acesso anônimo
Antes de permitir o acesso anônimo a um modelo de formulário, você deve analisar as possíveis consequências à segurança e as implicações de tentativas de uso indevido do modelo de formulário.
Você deve assegurar-se de que os modelos de formulário não possam ser acessados através de scripts ou outros processos automatizados ou não humanos. Uma das formas seria forçar usuários que enviam modelos de formulário a digitar um código de identificação como uma cadeia de caracteres alfanumérica curta exibida em uma imagem que não possa ser "lida" por scripts ou processos automatizados.
Modelos de formulário que contenham informações confidenciais, como informações de autenticação, nomes de servidores ou bancos de dados, ou código proprietário, não devem ser expostos a usuários anônimos.
Modelos de formulário que contenham código ou funcionalidades que possam invocar processos em um servidor devem ser cuidadosamente avaliados testados para garantir que a segurança não seja comprometida ao se tornar o modelo de formulário acessível a usuários anônimos.
Para impedir que usuários enviem várias cópias de um formulário, convém incluir códigos que rastreiem o endereço IP de cada usuário que envie o formulário e impeçam envios duplicados do mesmo endereço IP.
Considerações sobre largura de banda e capacidade de modelos de formulário com acesso anônimo
Quando permite o acesso anônimo a um modelo de formulário na Internet, você perde o controle sobre o número de vezes que ele é enviado. Portanto, antes de publicar um modelo de formulário na Internet com acesso anônimo, pense cuidadosamente nas suas expectativas em relação a estes fatores:
Quantos usuários enviarão o formulário em um período determinado de tempo
Quantos dados precisam ser transferidos e armazenados
Quanto tempo de processador do servidor, memória e taxa de transmissão serão utilizados cada vez que o formulário for enviado
Com isso, é possível calcular quanta largura de banda, tempo de processador do servidor e capacidade do banco de dados são necessários para o suporte ao modelo de formulário. Usando a ferramenta de administração do IIS, você poderá reduzir a largura da banda e o número de conexões simultâneas para um site, se desejar controlar a utilização.
Baixar este manual
Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:
Consulte a lista completa de manuais disponíveis na página de download de conteúdo do Office SharePoint Server 2007.
Consulte também
Conceitos
Planejar quais modelos de formulário são necessários (Office SharePoint Server)