MOSS身份安全的初步研究

最新推荐文章于 2024-08-09 22:49:29 发布
最新推荐文章于 2024-08-09 22:49:29 发布
阅读量674 收藏
点赞数 1
分类专栏: moss 文章标签: asp.net class microsoft iis security url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzgjs/article/details/7376373
版权
本文探讨了MOSS(Microsoft Office SharePoint Server)的安全机制,包括IIS的身份验证、ASP.NET的身份安全以及MOSS的执行安全。重点介绍了IIS的ACL和集成域身份验证,ASP.NET的Identity配置,以及MOSS如何处理客户端身份来判断访问权限。同时,文章讨论了提升程序集权限的方法和策略文件的使用,以确保安全执行。
摘要由CSDN通过智能技术生成

MOSS身份安全的初步研究

MOSS是运行在IIS中的 ASP.NET应用程序,所以我们在学习、研究MOSS的安全机制时必需对IIS和ASP.NET的安全机制一并考虑。下图是一个MOSS安全机制的全貌。

        一、IIS身份验证

处于最外围的是IIS的身份验证机制。Intranet中通常使用ACL身份验证或集成域身份验证。ACL是指Windows文件系统的访问控制列表,IIS通过客户端提供的用户名、密码与请求的文件ACL进行比较,可验证身份、权限;集成域身份验证的工作模式,委托域控制器进行身份验证,最广泛的身份验证方式。

         二、ASP.NET身份安全

通过了外围IIS的身份验证,用户就可以请求到MOSS的页面了。MOSS页面代码如果要操作本地资源,那么ASP.NET需要决定按照什么样的身份来执行它。ASP.NET给开发人员提供了指定这个身份的可能——Web应用程序的配置文件中Indentity节点。下面列举了该节点三种可能的配置。

 

<identity impersonate="false" /> (或无该节点配制)

使用运行Web应用程序的帐号身份来执行ASP.NET代码,默认情况下为本地“Network Service”帐号。

<identity impersonate="true" />

要求IIS传递客户端身份,并使用该身份来执行ASP.NET代码

<identity impersonate="true"  username = “xxx” password = “xxx”/>

使用username指定的帐号身份来执行ASP.NET代码

MOSS中一般使用表中的第二种配制,把客户端身份传递到web应用程序,以判断其访问MOSS内容的权限。

三、MOSS执行安全

         部署在MOSS网站上的程序集的安全性受到两个方面的制约:一是程序集自身的受信级别,二是可调用程序集身份的受信级别。要提高程序集自身的受信级别,可以把程序集部署到GAC中,也在Web.config中把站点信任级别设为Full

最低0.47元/天 解锁文章
xzgjs
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
北京地区研究生学位英语(GET)词汇
weixin_46169171的博客
11-25 1万+
北京地区研究生学位英语(GET)词汇 1.abandon有“无可奈何或不再尝试”的含义,而desert主要指“开小差或永不回头”,沙漠,功劳,美德, discard是“throw away something that is useless or worthless”,而quit常表示“辞职或戒掉”。  2. illustrate阐明,解释;illuminate照明,照亮;liberate解放;accelerate加速  3. absolute绝对的;abstract...
MOSS中配置SSL安全设置
05-28
MOSS中配置SSL安全设置 moss ssl https 安全 asp.net sharepoint2007
使用 SharePoint 2007 进行安全性编程
温海波的专栏
03-10 1165
原文地址:http://msdn2.microsoft.com/zh-cn/magazine/cc163287.aspx使用 SharePoint 2007 进行安全性编程Ted Pattison代码下载位置: OfficeSpace2008_02.exe (209 KB) Browse the Code Online  目录 外部安全主体和 SPUser 对象 添
MOSS文档安全RMS
linmf的专栏
01-20 609
<br />限制OFFICE文件权限, 阅读/打印/编辑/另存.<br />1. 安装RMS 服务器, 在sql server2005上自动建立三个库文件. 注册到AD域.<br />2. 导出证书到MOSS机器上, 在MOSS服务器端"信息权限管理"设置, 使用AD中指定的RMS服务(第二个选项).<br />3. 在MOSS文档库或列表设置"信息权限管理".<br />4. 在AD上设置组策略, 需要下载office2003(ork.exe)与office2007管理模板 (AdminTemplates
在自已的程序中操作moss相关资源时提示System.Security.SecurityException
xtra6714的专栏
07-03 1154
void CreateDocLib() { SPWeb _web = new SPSite("http://ianzhang/docs").OpenWeb(); //允许不安全的更新 _web.AllowUnsafeUpdates = true; _web.
生成有关 SQL Server 2005 Analysis Services 多维数据集数据源的本地化报表
weixin_33699914的博客
03-13 219
引言 本文节选了 Brian Larson 所著的 Microsoft SQL Server 2005 Reporting Services 一书。学习如何通过参数化 MDX 查询将 Analysis Services 多维数据集用作数据源,以及如何本地化报表中的标签字符串。要查看本文中的所有示例代码,请访问此处。 Galactic Delivery Services 此节选中的示例报表以名...
关于C#.net winform程序验证moss的集成身份认证实例
09-05
需要注意的是,这种方法虽然解决了在WinForm应用中验证Moss身份认证问题,但它存在一些潜在的安全隐患。首先,明文传递用户名和密码并不安全,尤其是在代码中硬编码。其次,使用COM组件可能会引入版本兼容性问题。...
MOSS微调数据转换脚本
06-06
"MOSS微调数据转换脚本"的目的是将特定的数据格式转换为适用于MOSS(可能是多模态预训练模型)进行微调的格式。在这个场景中,我们处理的是来自`chatglm`的三段式数据,它可能包含对话的输入、上下文和输出部分。...
MOSS QueryTool
04-10
**MOSS QueryTool** MOSS QueryTool 是一个专门针对Microsoft Office SharePoint Server (MOSS) 的查询工具,由Stramit开发。它为用户提供了强大的功能,以便更有效地探索和操作MOSS中的数据。CamlViewer2007是该...
sp.rar_moss
09-20
【标题】"sp.rar_moss" 提供了关于Microsoft Office SharePoint Server (MOSS)的详细安装、使用和操作过程的指南。MOSS是微软企业级的协作平台,它结合了文档管理、网站创建、工作流自动化和搜索等功能,为企业提供...
关于修改单独dll权限的办法
weixin_30883271的博客
12-12 553
在SharePoint里面,不仅有用户的权限,还有代码的权限。比如,我们在安装一个自定义的WebPart的时候,默认的情况下是不能操纵文件夹的,如果你看一些教你怎么做WebPart的文章的话,你会发现很多都会教你修改web.config文件,把它的trust的level改成Full。 <trust level="Full" originUrl="" /> 简单的说,这是一句不负责任...
Netlink 内核实现分析(一):创建
热门推荐
My Linux Journey
03-20 2万+
Netlink 是一种用于内核与用户空间通信的IPC(Inter Process Commumicate)机制,本文主要讲解netlink子系统的初始化、内核套接字的创建、用户层套接字的创建及绑定。
解决SharePoint2010打开文档需要重复验证登录问题
anonymsean
07-12 3900
最近给客户部署CRM2011,并使用SharePoint2010作为CRM2011的文档管理系统。 两个系统部署集成完毕后,发现每次通过CRM2011打开SharePoint的Word文档都需要重复验证登录, 即使你选择记住密码,也依然不管用。 也就是说,从你第一次打开CRM开始,打开文档管理需要输入一次密码, 打开Word文档还需要再输入一次密码,对于客户来说,这是很难容忍的一件
web基础与http协议与配置
qq_63994746的博客
08-07 1374
HTTP(超文本传输协议HyperText Transfer Protocol)协议是互联网上应用最为广泛的一种网络协议, 它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则HTTP/HTTPS是应用层上的协议,建立在传输层TCP之上,客户端通过与服务端进行TCP连接(三次握 手),之后发送HTTP请求与接收HTTP响应都是通过访问Socket接口来调用TCP协议实现。
某MDM主数据管理系统与微软Dynamic CRM系统(新加坡节点)集成案例
集信通
08-07 489
Ø物料接口信息:通过SAP PO集成中间件平台,某MDM主数据实时推送物料主数据信息至海外CRM系统,批量新增物料,以及物料描述,多语言等信息,保持主数据信息和海外CRM系统实时保持一致,方便后续有关物料等业务逻辑的进度开展。某客户需要将物料和配件等主数据和海外系统进行对接,由SAP PO在中间对接海外系统,进行主数据的下发,方便两端系统之间进行对接,集团统一性管理国内海外数据,提高整体业务效率,保证数据的时效性。l由SAP PO集成平台管理接口推送,推送失败,由SAP PO平台自动重新推送。
关于百度、微软语音合成的实现案例
winrich的博客
08-07 1310
本文介绍了一个自助机产品功能扩展项目,主要目标是在现有自助服务功能的基础上增加一个排队呼叫功能。由于现有自助服务需要对申请人进行语音提示,而新增的排队呼叫发声不能放在本地,因此采用了网络喇叭的方式。文章详细描述了项目的解决思路,包括本地语音提示仍采用本机TTS并发声播放,同时购入网络喇叭,在需要对排队人员进行呼叫时,从服务器获取呼叫信息,并使用网络喇叭或互联网语音合成实现远端播放。 本文介绍了调用百度开发者平台和微软自带发音人两种语音合成的实现方法,供参考。
第二季度云计算市场份额榜单:微软下滑,谷歌上升,AWS仍保持领先
a17759353293的博客
08-08 1080
​ 2024 年第二季度,随着企业云支出达到 790 亿美元的新高,三大云计算巨头微软、谷歌云和 AWS的全球云市场份额发生了变化。
微软 Edge 浏览器全解析
最新发布
yang_xs的博客
08-09 1308
微软 Edge 浏览器是由微软开发的一款基于 Chromium 内核的现代化网页浏览器。它最早作为 Windows 10 的默认浏览器推出,并且在 2020 年转向 Chromium 引擎后,凭借出色的性能和丰富的功能,迅速赢得了大量用户的青睐。本文将详细解析微软 Edge 浏览器的特点、功能以及其在市场中的定位。
moss代码查重多少算安全
06-09
确定一个安全的查重阈值并不是一个简单的问题,因为它取决于多个因素,如代码长度、语言、代码结构等。一般来说,如果两份代码的相似度超过70%以上,就可以认为这两份代码是相似的。但是,这只是一个经验性的推荐值...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值