RSS Feed תוכנית השותפים
English flagChinese (Simplified) flagGerman flagFrench flagSpanish flagRussian flagHindi flagPolish flagHebrew flagIndonesian flag                                
By N2H
אודות | מאמרים | שירותים | תוכנה | איש קשר

אבטחה מתקדמת עיצובים שימוש משולב טכנולוגיה של מיקרוסופט

תעשייה SharePoint אדריכלות עם התמקדות אבטחה וממשל

קוד מאובטח SharePoint עיצוב סקירות תאגידי קוד אבטחה

החלוץ SharePoint / אבטחה של מיקרוסופט מאמרים ומחקרים

ייצוא ותקנים

SharePoint אחרונות חינם תוכנה

ARB פתרונות אבטחה מפרסמת בקביעות SharePoint תוכנה חופשית, כולל WebParts, יישומי לקוח, הרחבות המסגרת, ואת רכיבי שונות אחרות.
Freeware האחרונים היא:

כותרת: פשוט אוסף של SharePoint WebPart
תאריך פרסום: 10/22/2009

קודם שני חינם לעיתונות WebPart:

SecureCenter עבור SharePoint

על ידי אינטגרציה של SharePoint אבטחה, אינטגרציה של SharePoint עבור אבטחה.

SharePoint אבטחה Assurance Program ™

עבור חיצונית מול פריסות SharePoint, האבטחה היא דאגה חריפה חשוב הפריסה. למד כיצד דרך האבטחה היומי סריקה, אתה יכול להבטיח למשתמשים עסקיים חיצוניים ושותפים שהם יכולים לשתף פעולה ביטחון!

אבטחה Assurance WebPart:



הפעל את תהליך הביקורת עם SharePoint ™ אבטחה Assurance Program

Free Online SharePoint כלי אבטחה

אזורי מוס אלטרנטיבי גישה מיפוי (AAM)

מספר רב של סוגי Entry, אחד היישומים
בתוך סביבה של שיתוף פעולה, מקובל יש סוגים רבים של כניסה עבור יישום אינטרנט יחיד זה יפתור את אותו תוכן עבור סוגים שונים של משתמשים (אפילו לא בהקשר של יישום אינטרנט בטחב,. NET יישום אינטרנט אפילו בכלל). לדוגמה, לקוחות יכולים להכנס דרך כתובת אחת כדי לגשת אקסטרא שאתה מדדי התפוקה בעוד המכירות באמצעות משתמשי הקצה דרך הזן כתובת אינטראנט באמצעות חשבונות תחום המקומית כדי להציג בדוחות אלו מאוד באותה דרך כל האוספים השונים MOSS האתר שלך.

כדי להשיג סביבה שבה הוא הופך הרבה יותר קל לבנות קיבוץ ומיון של אלו נקודות הכניסה מגוונת כי למרות רצון להיקשר אל אותו תוכן, עדיין מספקים שליטה מפורט כי ניתן לחבר אל דברים כגון מדיניות אבטחה או ספקי אימות, Microsoft Office Server המערכת בונה את מושג המכונה אזורי.

בגלל זה הפרדיגמה של אנשים נכנסים Microsoft Office Server בסביבת מערכת ממגוון רחב של נקודות גישה, אזורי הם חלק הכרחי האדריכל להזמין כראוי סביבת SharePoint. מאז בפריסות המערכת ביותר זה נפוץ במיוחד יש סוגים אלה של מנגנוני הכניסה מרובות, במיוחד עם מספר סוגים של ספקי אימות, יש צורך לחקור את הרעיון של אזורי.

לפני התפיסה של אזורי מתברר, כדאי לקחת צעד אחורה ולהסתכל על בסיס הטכנולוגיה המספק מסגרת מפורט כי אזורי ליישם, גישה אלטרנטיבית מיפוי (AAM), ספקי אימות, מדיניות יישום אינטרנט.

גישה אלטרנטיבית מיפוי (AAM)
גישה אלטרנטיבית מיפוי, אף מכרעת יותר חשוב במהדורה זו של SharePoint, הוא מושג שהושאל גירסת 2003. AAM בונה את המפעל המרכזי של להישאר איך משתמשים מנותב עם כניסתו, ודרך שם על כל מופע MOSS שלך. זה נשמע מפואר מאוד, אולם AAM מספק את עמוד השדרה של איך עיצוב כתובת יקרה בכל חוויית המשתמש כולו. מה זה הוא מספק נקודות כניסה מרובות על יישום אינטרנט יחיד, בניגוד לכל המשתמשים שיש להתאים את נקודת הכניסה של ביחיד, כי אחרים לא עשויה להיות גישה. זה הופך יותר ויותר חשוב, כאשר אתה יוצר מול פריסות מרובות, כגון אלה הן שיעמדו בפני קבוצה של משתמשים פנימיים, כמו גם תרחיש לפיו אקסטרא שותפים אנשים מהימנים אחרים רשאי לנסות לקבל גישה למשל MOSS שלך. מה AAM מספק היא השיטה להסתגל כתובת הגיונית, כתובת אתר אשר מוכר למשתמשים ומעביר את המשמעות של אתר, כמו גם שמירה על מוסכמות של עיצוב אתר איך משתמשים מאז ייכנסו אתר פנימי (בדרך כלל רק דרך HTTP: / / sharepointsecurity) היא שונה מאשר איך משתמשים חיצוני יבקר אותו (בדרך כלל משהו כמו http://extranet.sharepointsecurity.com (). הסטנדרטי מה כתובת האתר היא בתוך הארגון שלך, נקודות מרובות של הכניסה מושגת דרך גישה חלופית מיפוי.

חוץ מזה חלק מהתכונות מסודר כי AAM מספק, יש גם כמה בעיות בסיסי, כי היא פותרת גם, כמו שמירה על תוצאות החיפוש אחיד. אם AAM לא היה קיים, אפשר יהיה שהמשתמש יכול להחזיר תוצאות דרך שלא כהלכה מעוצב כתובת שעשוי, בתורו, להוביל גישה מכוער הכחיש המסך.

ברירת המחדל של כתובת האתר, אשר קשור לאזור מחדל, בהתחלה הוא ההתקנה כברירת מחדל. אם אתה רק הולך להיות אחד נקודות הכניסה של היישום שלך, אז אין לך צורך לבצע כל שינוי נוסף בהגדרות AAM. ברור שיש את הערכים באותו URL בתוך AAM אינו אפשרי, שכן היא נועדה לקדם את ההפרדה של כתובות כי משתמש רשאי להשתמש שרירותי בעת ניסיון גישה לאתר. אם, עבור כל הסיבות בכלל, אחד ייצור כתובת אתר זה AAM משתמש נמחק, חשוב להבין את התוכן הרלוונטי של DB חייב להיות מעודכן כדי לשקף את השינוי הזה, אחרת יהיו תוצאות באתר רוח חזר על הדפים השונים.

מדיניות אימות ספק זה
בעוד הרעיון של AAM הוא רעיון נאה, אולם זה לא ממש להראות את כוחו כי יכולה להתקיים כאשר אתה לאגד אותם עם הרעיון של אזורי בטחב. אזורי MOSS הן שיטה של קיבוץ לוגי של הגדרות AAM שלך כי הן

  • מספקים דרך קלה למלאי נקודות איכלוס שלך ואת כתובת תקנים
  • לאפשר עקידת אימות ספקי האינטרנט ואת יישום מדיניות נקודות כניסה שונים

אזורי MOSS לא צריך לרמוז מדיניות שונה או ספקי אימות, אולם הם יכולים או לא צריכים להיות מחוברים יחד באופן הדוק. בהתחלה זה אולי נראה מבלבל, אך המושג עצמו הוא די פשטני בעיצוב מטרה. בחשבון את הגורמים הבאים שלושה תרחישים:

  1. יש לך נקודת הסיום עבור לקוחות אקסטרא והשני למשתמשים אינטראנט. כתובות האתר כניסה לאתר יחיד עשוי להשתנות במידה רבה, שותף אקסטרא ייכנסו דרך extranet.xx ואילו לקוחות פנימיים ישתמשו לנקודת כניסה intranet.xx כגון אלה להיות מסווג לתוך אזורי להבחין בקלות כגון אינטראנט באפשרות השנייה, ו אקסטרא עבור לשעבר, כבוד. במקרה של השותפים, אתה רוצה אותם כל צורות השימוש אימות המבוסס עם ספק של SQL חברות, ועבור משתמשים פנימיים ברצונך לשמור על אימות של Windows כדי שיוכלו לעבור רק בנושא התחום שלהם התחברות האסימונים ישירות לפורטל. באמצעות אזורים, אתה יכול לחייב את ספק SQL לחברות לאזור אקסטרא לאחר הגדרת כתובת הכניסה דרך הגדרות MOSS AAM, ולהשתמש אינטראנט "" אזור מנת לאגד את ערכת Windows אימות פנימי סטנדרטי עבור כל המשתמשים להיכנס.
  2. יש לך קצה למשתמשים פנימיים כי יש חשבונות תחום, ומשתמשים פנימיים שנחשבים זמניים. כתובות האתר כניסה לאתר יחיד עשוי להשתנות במידה רבה, אנשי זמני ייכנסו דרך temp.xx ואילו פנימיים, עובדים קבועים ישתמשו לנקודת כניסה כגון intranet.xx מאחר שהעובדים הזמניים נדרשים רק משך זמן קצר על אינטרנט מסוימים שלהם , ואף פעם לא צריך לכתוב או זכויות שליטה מלאה על תוכן כלשהו, אפשר פשוט לבנות את הערכים המתאימים לתוך כתובת האתר של MOSS הגדרות AAM, ולאחר מכן להגדיר את ספק החברות עבור SQL אשר נכרתו על העבודה התפעולית של מנהל הרשת מאז הוא לא צריך לעבור לספירה כדי להפוך אותם חשבונות (אלא אם, כמובן, הם מחייבים אותם להתחבר. זוהי הוכחה לדוגמה המושג). המשתמשים הפנימיים עדיין יכול להתחבר באמצעות כתובת קבועה בתבנית אשר נתנו להם להשתמש חשבונות תחום שלהם, ואילו עובדים זמניים יש מדיניות יישום אינטרנט זה מגביל אותם רק לקרוא, האבטחה מפורט של טחב עבור אובייקטים מאובטח עדיין זמין עובדים פנימיים עבור פריט הולם-אבטחה ברמת ההגדרות.
  3. זוהי דרישה ללקוחות חיצוניים לא צריך ללמוד עוד סיסמת ההתחברות כדי להציג את מדדי המכירות שיש לך התקנה דרך סביבה MOSS שלך. הם חייבים להיות מסוגלים להיכנס, דרך כתובת מסוימת כי יש לך התקנה דרך AAM, ולהשתמש אישורי תחום הארגונית שלהם כדי להציג את הדו"ח ות. עובדים פנימית, אולם עדיין צריכים להיות מסוגלים להשתמש אישורי החשבון הפנימי שלהם כדי להתחבר פעם יש להם כראוי ופנתה תחום של Windows עבור אימות הזהות האסימון. באמצעות אזורים, אתה יכול ההתקנה אקסטרא "" אזור זה היה להשתמש במודול HTTP שסופקו על ידי MOSS אינטרנט Single Sign On פונקציונליות, ואת הבאים יוכלו להטמיע את זהותם של משתמשי אקסטרא על מנת לאפשר להם את השימוש עצמו הארגונית שלהם האישורים כמו שהם הכניסה לאתר. למשתמשים פנימיים עדיין יהיה מותר את הפונקציונליות של תחום באמצעות האישורים שלהם משום שהם מוגדרים באזור אינטראנט מאוגדים זהות ב-Windows ספק אימות ב WCAM.

למרות אזורי רעיון פשוט יחסית בתיאוריה, הם מאפשרים ניצול של כוח כמה נכון מאחורי מה SharePoint לאפשר בנוגע אימות מדיניות יישום האינטרנט מחייב. יהיה זה נבון אזורי התוכנית כראוי, הם כמה המשתמש יהיה שחצה במהלך יישום האינטרנט שלך כמו גם איך הם מאומתים, יחד עם overriddance זכות המסופקים על ידי מדיניות יישום אינטרנט.

  • שתף / הפוך

מאמר או מחקר הגישו תחת SharePoint אדריכלות.

לא »תגובות

עדיין אין תגובות.

RSS Feed להערות על זה לכתוב. TrackBack-URL

השאירו תגובה


תלונה W3C W3C Compliant | הצהרה משפטית | פרטיות | צור קשר
© 2009 ARB פתרונות אבטחה, LLC. | מתן שילוב של SharePoint אבטחה מאז 2003 | Minneapolis, MN
ARB פתרונות אבטחה אינו קשור או נתמך על ידי חברת מיקרוסופט. SharePoint הוא סימן מסחרי של Microsoft Corporation.
האתר מתוחזק על ידי אדם Buenz - Microsoft MVP - SharePoint