Поделиться через


Планирование и проектирование системы безопасности (Windows SharePoint Services)

В этой главе описан методический подход к внедрению системы безопасности в проект решения для Windows SharePoint Services 3.0. Этот подход основан на принципах, изложенных в следующих руководствах по обеспечению безопасности, представленных на странице Модели и рекомендации Майкрософт (на английском языке) (https://go.microsoft.com/fwlink/?linkid=73704&clcid=0x419) (на английском языке):

В указанных руководствах представлены практические рекомендации по созданию безопасных конфигураций для определенных ролей серверов. В инструкциях по каждой роли сервера содержатся рекомендованные параметры обеспечения безопасности сети, операционной системы и установленных приложений, включая службы IIS, платформу Microsoft ASP.NET Framework и Microsoft SQL Server.

Эта глава дополняет руководства по обеспечению безопасности "Модели и рекомендации" следующим образом:

  • Содержит рекомендации по каждой роли сервера в рамках фермы серверов.

  • Определяет дополнительные сети, операционную систему и параметры приложений, подходящие для ролей серверов.

  • Содержит рекомендации по обеспечению безопасности определенных приложений и функций, установленных Windows SharePoint Services 3.0.

  • Предлагает общие для решений Windows SharePoint Services 3.0 рекомендации по обеспечению безопасности для безопасных сред.

Выполните следующие действия для планирования и проектирования системы безопасности.

  1. Выполните планирование безопасной среды   Рекомендации по обеспечению безопасности в организации зависят от типа среды, который наилучшим образом подходит для предполагаемого применения Windows SharePoint Services 3.0. Следующая статья позволит разработать план безопасной среды.

    • В статье Выбор среды безопасности (Windows SharePoint Services) описаны четыре основные безопасные среды: внутренняя среда группы или отдела, внутренняя ИТ-размещенная среда, внешняя среда для безопасной совместной работы и внешняя среда анонимного доступа.
  2. Выполните планирование безопасности фермы серверов   Создайте план защиты отдельных серверов в ферме серверов. В качестве основы для защиты сред Windows SharePoint Services 3.0 используются руководства по обеспечению безопасности "Модели и рекомендации". Сведения о планировании обеспечения безопасности фермы серверов содержится в следующих статьях:

  3. Выполните планирование безопасной конфигурации для функций   Предусмотрите безопасную конфигурацию функциональных возможностей Windows SharePoint Services 3.0. В процессе настройки безопасных конфигураций используйте следующие статьи:

  4. Выполните планирование обеспечения безопасности определенной среды   Предусмотрите обеспечение безопасности определенной среды. Информация о планировании защиты определенной среды содержится в следующих статьях:

  5. Выполните планирование ролей безопасности   Сведения о планировании и проектировании ролей безопасности представлены в следующей статье:

  6. Выполните планирование учетных записей   Используйте следующую статью для планирования учетных записей администратора и служб.

Сведения в некоторых статьях по планированию предназначены для обределенных безопасных сред. На следующем рисунке продемонстрирована предполагаемая процедура планирования безопасной среды.

Блок-схема планирования безопасности

Загрузить эту книгу

Для упрощения чтения и печати этот раздел включен в следующие загружаемые книги:

Полный список доступных книг см. в разделе Загружаемые книги для служб Windows SharePoint Services.