SharePoint 安全机制与模式

最新推荐文章于 2019-08-20 21:02:54 发布
最新推荐文章于 2019-08-20 21:02:54 发布
阅读量1.9k 收藏
点赞数
分类专栏: sharepoint
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duanchuanttao/article/details/40822567
版权

SharePoint 安全机制与模式

突然问道 Sharepoint的安全机制是什么,第一次听到这样的问题,我显得很不专业了。
确实,你面对的客户 有可能没有听说过Sharepoint ,如果让他们对于系统放心,对数据安全放心这是我们的应该具备的能力。
安全模式
1,Safe Control Entries
2,code access security (CAS)
3,Safe Against Script
4,   Account And Group Control Center

5,我想 他们也会比较关心高可用吧,Sharepoint的安全和备份机制和故障恢复。能恢复到几秒以内的数据,当然 这个需要服务器和数据库层面配合。

于是我就写了一个Slide,当然我的知识很有限,如果能给我提建议,那对我来说是非常荣耀的是。


数据:在DBA安全机制的基础上,有加密和规范的令牌机制:

交互:涉及页面交互时,采用CAS验证和内部加密方式:

应用:整体和模块逐阶验证和SAS验证:

入口:集AD域验证模式,集合SP安全验证控制中心和统一验证


为什么AD验证后 还要加统一验证那,这就要解释AD 有可能被攻击和误操作,例如影子账户,黑客账户将会给SP造成很大的麻烦









参加文章
http://msdn.microsoft.com/zh-cn/library/ee696753.aspx

段传涛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SharePoint Online for Office 365的自定义Web服务
04-08
- 安全管理:实施自定义身份验证和授权机制。 文件“Custom-Webservices-with-Sharepoint-365.pdf”很可能详细介绍了如何在SharePoint Online环境中设计和实现自定义Web服务的步骤,包括如何设置开发环境,创建...
sharepoint的表单认证
12-20
SharePoint 2010中,首先需要创建一个新的Web应用程序,选择“声明身份验证”作为身份验证模式。这可以通过SharePoint管理中心的“新建Web应用程序”页面完成。 2. 配置Web.config文件: 配置涉及到三个主要的...
SharePoint安全和权限
lvchunxiao的专栏
06-03 495
今天SharePoint安全性真是让我叫绝啊,事实上任何一个SharePoint的URL地址都是需要验证用户身份的,当在IE中输入这个URL的时候,首先前台要验证你的身份再确定你是否有查看的权利。已至于像CDN这样的主动代理技术都是无法做到回源的,所以SharePoint不适合做CDN 发布,迅雷等工具下载像这样的地址http://oa.dingxin.cn/yw/Knowledge%20Bas
【转】SharePoint的列级安全
weixin_30530939的博客
03-07 142
转自http://www.infoq.com/cn/articles/Dressel-Gogolowicz-wss-security 介绍 Windows SharePoint Services 3.0和Microsoft Office SharePoint Server 2007支持丰富的安全模型,允许管理员把特定安全对象(比如站点、列表、库、文件夹甚至独立的文档和条目)的权限分配给用户和用...
使用SharePoint 2010模式对话框
weixin_33671935的博客
07-11 79
SharePoint 2010引入了全新的对话框框架,它可以帮助用户在不需要离开当前页面的情况下浏览相关的页面。下面的显示表单就是一个弹出式的模式对话框:   在客户端Javascript对象模型中的SP.UI.ModalDialog类提供了对话框框架的定义。 为了使用对话框框架,我们需要首先创建该对话框的选项: var options = SP.UI.$create_DialogOp...
Windows SharePoint Services的安全
weixin_30322405的博客
08-20 101
身份验证和授权进程和线程可以以不同身份运行用户访问Sharepoint站点涉及到的用户身份Sharepoint负责授权Sharepoint中的三类用户组Site Group:网站用户组,已经设定好4个默认的组,相当于角色每个角色对应很多可以设定的权限。三种组的关系:AD Group可以放在CSS Group中,CSS Group可以放在Site Group中。如何将一个Sharepoin...
Inside SharePoint 2010
06-17
9. **安全性和合规性**:具备高级的权限管理、审计跟踪和数据保护机制,满足企业对于信息安全和法规遵从的要求。 10. **集成与互操作性**:SharePoint 2010能够与Office套件、Exchange Server、SQL Server等微软...
Sharepoint Architecture
12-17
- 对于不安全的代码执行,SharePoint有一套严格的权限管理和安全机制。 5. **SharePoint数据库** - 包括配置数据库和内容数据库。配置数据库存储关于整个SharePoint环境的信息,如服务器设置、服务应用程序配置等...
sharepoint sso配置和使用
06-27
SharePoint SSO(Single Sign-On,单点登录)是一种安全机制,它允许用户在访问多个应用系统时只需要登录一次,从而提高工作效率并简化安全管理。在SharePoint环境中,SSO是企业级集成的关键部分,尤其在拥有多种...
SharePoint 产品与技术的安全体系结构
04-05 2690
SharePoint 产品与技术的安全体系结构发布日期: 2004-11-08本示例章节来自于 Microsoft SharePoint 产品与技术资源工具包。您可以从 以下地址获得包括了一张附带光盘的完整的资源工具包(ISBN 0-7356-1881-X):Microsoft 出版社.Microsoft SharePoint 产品与技术的安全取决于并居于以下产品与技术的安全之上,
sharepoint开发模式
未知的以后
03-24 813
    周日写了一天代码,眼都花了,尤其是调试,郁闷了,一个reader忘记read就取值了,花了半个小时才注意到。功能已经基本实现了,界面还需要美化加工一下,要不然实在拿不出手。    最近体会到一点,能够充分利用sharepoint的快速部署和主题文档库以及VS的开发上的便利,sharepoint的一大弊端就是不好调试,所以逻辑部分还是不适合在其下进行开发测试的。方法就是利用sharepoin
SharePoint基本概念
记录、分享
08-28 685
http://www.cnblogs.com/codehouse/archive/2010/05/04/1727408.html Getting started 1.sharepoint作用:      传统的网站制作需要网站管理人员,开发人员和数据库管理人员的共同努力,可能需要很长时间,费时费力。     sharepoint的核心概念就是可以只需通过简单的必要信息的配置,就可以迅速建立网站,提高了效率和减少了成本。 2.sharepoint网站创建功能由网站创建引擎来实现,他用数据库来实现的
浅谈sharepoint页面提供机制-新手请进
weixin_30564785的博客
10-24 65
回想下,前后接触sharepoint也有8个月了。想到当时初次接触时的一头雾水到中间的上手再到现在有些基础再到以后深入。。。技术的道路还是永无止境的, 但自己总是没有延续良好的状态,一直都是断断续续,所以以后还是得努力些,更加的勤奋些,哈哈!也希望感兴趣的朋友们,一起探讨啊。 今天就来浅谈下MOSS的页面提供机制吧!记得前段有人问起。新手不妨先了解下。 首先MO...
SharePoint的业务模式
shrenk的专栏
05-23 1131
最近在读一本关于SharePoint的书:Professional Workflow in SharePoint 2010 (Real World Business Workflow Solutions),         其中讲到了很多使用SharePoint模式。自从四人帮的设计模式问世以来,经过这么多年的发展,模式已经成为软件开发的一个有力工具了,模式可以使事情变得容易,有一定的规则可循
SharePoint 2010 学习资料索引与注解(2)
weixin_30784945的博客
03-27 165
3.SharePoint Web 应用程序 我个人的理解,SharePoint Web 应用程序(SharePoint Web Application)代表的是 SharePoint 网站(集)的物理容器。 SharePoint Web 应用程序需要指定内容数据库、宿主 IIS 应用程序池、应用程序池管理员账号等信息,这些都是 SharePoint 网站(集)的物理容器属性。从这以后(网站集,...
SharePoint Client Object Model API 介绍以及工作原理解析
09-27 625
COM和ServerAPI 的对比 SharePoint从2010开始引入了Client Object Model的API(后文中用COM来代替),从名字来看,我们可以简单的看出,该API是面向客户端的应用程序的。有这个这套API,使得所有SharePoint的终端用户 可以开发自己的应用程序来访问,修改SharePoint。下面的列表简述了COM和Server API的区别:
SharePoint 2010中几种数据访问方式的原理和优劣
weixin_33985507的博客
04-27 88
今天去客户那边的时候,正好对方问起几种数据访问方式的优劣,索性在此总结一下。本篇博客中不涉及到什么新的技术,也没有代码示例,只是从原理上解释一下各种数据访问方式,从而对比出这几种方式之间的优劣。 在SharePoint 2010中,基本上有如下几种数据访问方式: 服务器端对象模型 LINQ to SharePoint Web Service 客户端对象模型 ADO.NET Data Se...
SharePoint 2010 背后的网站分析(Web Analytics )原理
wangwenism的专栏
04-01 1350
SharePoint 2010自带的网站分析(Web Analytics)功能非常强大,记录了网站被访问的一些信息(当然不是全部),用好它可以避免重新开发类似的功能, 那么它是怎么工作的呢?见图   用户对一个页面发出请求。SharePoint 通过 Web Analytics Service 记录这个请求,将请求的信息存在服务器上的C:\Program Files\Common Fi
sharepoint安全设置配置
最新发布
04-27
SharePoint是一个非常强大的协作平台,为了保障用户的数据安全,需要对其进行一些安全设置配置。以下是一些常见的SharePoint安全设置配置: 1. 访问控制:通过访问控制,可以限制用户对不同内容的访问权限。可以通过权限组、用户组、角色、权限级别等方式对用户进行授权。 2. 身份验证:SharePoint支持多种身份验证方式,包括Windows身份验证、Form身份验证、Claim身份验证等。可以根据不同的安全需求选择不同的身份验证方式。 3. SSL证书:使用SSL证书可以加密数据传输,避免敏感数据被拦截窃取。可以配置SharePoint使用SSL证书来保障数据安全。 4. 防火墙:可以通过配置防火墙,限制外部访问SharePoint的IP地址和端口号,从而保障系统的安全。 5. 审计日志:可以开启审计日志功能,记录用户的操作行为,及时发现安全问题并进行处理。 需要注意的是,以上配置只是一些基本的安全设置,具体的安全需求还需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值