InfoPath 提供了创建完全信任的表单的功能，这些表单的安全权限更高，可以访问用户计算机上的系统资源和其他组件。 本文介绍什么是完全信任的表单以及为什么要使用这种表单，还介绍如何通过手动转换和注册标准表单或通过对标准表单进行数字签名来创建完全信任的表单。

InfoPath 表单模板可用各种安全级别来部署。 所用级别取决于您希望表单具有的对外部资源的访问级别。 默认情况下，系统会限制 InfoPath 表单模板访问系统资源，也不允许其使用未被标记为可安全编写脚本的任何软件组件。 不过，可以替代此行为，使表单能够访问系统资源和其他外部资源，包括未被标记为可安全编写脚本的软件组件。

对于要使用的表单，InfoPath 必须能够访问表单所基于的表单模板。 创建表单模板时，InfoPath 会在表单定义 (.xsf) 文件（其中包含该表单模板位置的 URL）中创建一个条目。 基于 URL 的表单称为沙盒表单。 当用户进行填写时，会将表单添加在本地缓存中并拒绝表单访问系统资源。 此类表单将从打开它的域中继承权限。

但您可以修改表单，使其基于统一资源名称 (URN)，从而允许其访问系统资源。 此类表单称为完全信任的表单。

与沙盒表单相比，完全信任的表单具有一组更高级别的权限。 例如，完全信任的表单可以包含使用外部对象来访问系统资源的编程代码，可以使用未被标记为可安全编写脚本的软件组件或 Microsoft ActiveX 控件，还可以使用 .NET 程序集提供的自定义业务逻辑。

此外，InfoPath 对象模型的某些成员设置为安全级别 3，这意味着它们只能在完全信任的表单中使用。 例如，为了访问 Microsoft Office CommandBars 对象，您可以使用 InfoPath Window 类的 CommandBars 属性设置对该对象的引用。 由于此属性设置为安全级别 3，因此它不能用于非完全信任的表单中。

注意

在非完全信任的表单中使用 Window 类的 CommandBars 属性或安全级别为 3 的其他任何对象模型成员都将导致"权限被拒绝"错误。

创建和使用完全信任的表单时必须执行以下操作，其中涉及 InfoPath 用户界面和表单文件：

在“信任中心”对话框的“受信任的发布者”类别中，使 InfoPath 允许使用完全信任的表单。 必须启用此选项，用户才能打开完全信任的表单。

使用 InfoPath Application 对象的 RegisterSolution 方法在目标计算机上注册完全信任的表单。

可以手动创建表单，其中包括直接修改某些表单文件。

可对表单模板进行数字签名。

创建要完全信任的表单模板的备份副本。

在 InfoPath 中打开表单模板。

依次单击“文件”选项卡、“发布”和“导出源文件”，将表单源文件保存到硬盘上的一个文件夹中。

指定保存表单源文件的文件夹，单击“确定”，然后退出 InfoPath 设计器。

在提取表单文件的文件夹中，在文本编辑器（如 Microsoft 记事本）中打开表单定义 (.xsf) 文件（默认命名 manifest.xsf ）。

为 .xsf 文件中的 xDocumentClass 元素添加以下属性：

requireFullTrust="yes" name="urn:MyForm:MyCompany

注意

用于 URN 的值可以是任何类型的字符串值，只要此值唯一。 urn: 前缀后面必须至少有两个值，这两个值之间必须用冒号分隔。 此外，URN 不应超过 255 个字符。

保存并关闭 .xsf 文件，然后在文本编辑器（如记事本）中打开默认命名 Template.xml 的 XML 模板 (.xml) 文件。

从mso-infoPathSolution处理指令中删除 href 属性，并将其替换为在步骤 6 中用于 .xsf 文件的同一名称属性。

注意

在 .xsf 文件和 XML 模板文件中用于 name 属性的 URN 值必须相同。

保存并关闭 XML 模板文件。

使用 makecab.exe 之类的工具将文件重新打包为 .xsn CAB 格式。

注意

[!注释] 尽管 InfoPath 表单设计器支持将表单文件重新打包为 .xsn 文件，但此操作会将表单还原为基于 URL 的表单。 因此，您必须手动将文件重新打包，以免覆盖您对表单文件所做的更改。

使用 InfoPath Application 对象的 RegisterSolution 方法创建自定义安装程序，以安装完全信任的表单。 执行此操作的一个简单方法是，创建一个使用以下代码行（采用 Microsoft JScript 或 VBScript 语法）的脚本文件：

注意

[!注释] 虽然此示例使用的是简单脚本文件，但您也可以使用更稳固的安装机制，如 Microsoft Windows Installer (.msi) 文件。 不过，一定要使用 RegisterSolution 方法在目标计算机上正确安装完全信任的表单。 若要从 Visual Basic 或 Visual Studio 中访问 InfoPath Application 对象的 RegisterSolution 方法，可设置对 Microsoft InfoPath 3.0 类型库的引用，该类型库由安装在 C:\Program Files\Microsoft Office\Office14 文件夹中的 IPEDITOR.dll 提供。

如果您不得不删除完全信任的表单，则可以使用 Application 对象的 UnregisterSolution 方法，如下面的 JScript 和 VBScript 示例所示。

对表单模板进行数字签名使你可以通过电子邮件或在 Web 服务器（如运行 Microsoft SharePoint Foundation 的服务器）上部署完全信任的表单模板。 使用以下三个过程中的步骤可使表单成为完全信任的表单：为表单指定完全信任选项、对表单进行数字签名，然后发布表单。

在 InfoPath 设计器中打开表单，单击“文件”选项卡，然后单击“信息”选项卡上的“表单选项”。

在“表单选项”对话框中单击“安全和信任”类别。

清除对“自动确定安全级别(推荐)”的选择。

选择“完全信任(表单有权访问用户计算机上的文件和设置)”。

在“表单模板签名”下，选择“对此表单进行签名”。

单击“选择证书”，选择之前从受信任证书供应商处下载并进行安装的证书。

单击"确定"两次，以完全退出。

单击“文件”选项卡，然后依次单击“发布”和“SharePoint Server”。

按照“发布向导”中的说明操作，将表单模板发布到新的或现有的 SharePoint 文档库。

在 SharePoint 文档库中，单击“填写表单”。

注意

使用“发布向导”将表单模板发布到 SharePoint 文档库，模板不会显示为表单库中的项目。 在文档库中创建表单时，模板将默认用作新表单的模板。

如果已对默认表单模板进行签名，则 InfoPath 会显示有关数字签名表单模板的安全警告。 选择“始终信任来自此发布者的文件并自动打开”，然后单击“打开”。

使用完全信任的表单与使用标准表单非常类似。 仅有的显著差别在于完全信任的表单可以访问受限制的资源，并且不再显示警告。

注意

要使 InfoPath 能够使用完全信任的表单，用户必须确保在“信任中心”对话框的“受信任的发布者”类别中选中“允许完全信任的表单在我的计算机上运行”复选框。 要打开“信任中心”对话框，请依次单击“文件”选项卡、“选项”（“InfoPath”选项卡下方）、“信任中心”和“信任中心设置”。

可从“填写表单”对话框的 InfoPath 中打开完全信任的表单。

当您单击“填写表单”任务窗格中的“其他表单”或单击“文件”菜单上的“填写表单”时，将打开“填写表单”对话框。

如果您只需对 .xsn 文件进行更改，则可在完成更改后，让用户用新文件替换其现有的 .xsn 文件。 用户将不必使用自定义安装程序重新安装该文件。

但是，如果您要对 .xsn 文件包含的表单文件进行更改，则必须按照前面介绍的过程对这些表单文件重新打包，然后让用户重新安装完全信任的表单。

注意

最佳方法是从 InfoPath Designer 中将表单模板重新保存为 .xsn 格式，然后按照本文中的步骤创建完全信任的表单。

根据您的业务要求以及用户的需要，您可能必须创建一个比标准 InfoPath 表单拥有一组更高权限的表单。 InfoPath 提供了修改表单的功能，使表单可以访问系统资源和未被标记为可安全编写脚本的其他外部资源。 此操作可以手动完成，方法是修改表单模板包含的表单文件并运行安装脚本，或者对表单模板进行数字签名。