规划和设计安全性 (Windows SharePoint Services)
本章提供一种用于在 Windows SharePoint Services 3.0 的解决方案设计中构建安全性的有条理的方法。此方法以 Microsoft 模式和实践(该链接可能指向英文页面)(https://go.microsoft.com/fwlink/?linkid=73704&clcid=0x804)(该链接可能指向英文页面)中提供的以下安全指南为基础:
保护 Web 服务器的安全(https://go.microsoft.com/fwlink/?linkid=73705&clcid=0x804)
保护数据库服务器的安全(该链接可能指向英文页面)(https://go.microsoft.com/fwlink/?linkid=73706&clcid=0x804)(该链接可能指向英文页面)
保护网络的安全(https://go.microsoft.com/fwlink/?linkid=73707&clcid=0x804)
这些指南说明特定服务器角色的实用安全配置。每个服务器角色的指南都包括针对网络、操作系统和已安装的应用程序(包括 Internet Information Services (IIS)、Microsoft ASP.NET Framework 和 Microsoft SQL Server)的建议的安全设置。
本章包含的信息通过多种方式为模式和实践安全指南提供补充:
提供针对服务器场中的每个服务器角色的建议。
确定附加网络、操作系统和适用于服务器角色的应用程序设置。
提供有关保护由 Windows SharePoint Services 3.0 安装的特定应用程序和功能的建议。
以针对常用于 Windows SharePoint Services 3.0 解决方案的安全环境的安全建议为目标。
通过使用以下步骤来规划和设计安全性:
规划安全环境 建议组织使用的安全指南与最符合 Windows SharePoint Services 3.0 的使用意图的环境有关。使用下文可帮助您规划安全环境:
- 选择安全环境 (Windows SharePoint Services) 介绍四个主要安全环境:内部工作组或部门、内部承载的 IT、外部安全协作和外部匿名访问。
规划服务器场安全性 规划如何保护服务器场中的单个服务器。模式和实践安全指南是用来保护 Windows SharePoint Services 3.0 环境的基础。使用下文可帮助规划服务器场安全性:
查看安全拓扑结构设计清单 (Windows SharePoint Services) 以确保拓扑和逻辑结构满足安全设计的条件。
规划服务器场内的安全通信 (Windows SharePoint Services) 以确保安全通信的方法最适用于解决方案。
为服务器场中的服务器角色规划安全强化措施 (Windows SharePoint Services) 以确定服务器场中每个服务器角色的特定强化设置。
规划功能的安全配置 规划如何以安全方式配置 Windows SharePoint Services 3.0 功能。使用下文可帮助规划安全配置:
- 规划 Windows SharePoint Services 功能的安全配置提供有关安全配置 Windows SharePoint Services 3.0 功能的建议。通常,本文中的建议是使用中心管理配置的,而不是在网络、操作系统、IIS 或 .NET Framework 中配置的。
规划环境特定的安全性 规划针对特定环境的安全性。使用下文可帮助规划环境特定的安全性:
规划内部团队或部门环境的安全性 (Windows SharePoint Services) 提供针对内部工作组或部门环境的附加安全指南。
规划内部 IT 托管环境的安全性 (Windows SharePoint Services) 提供针对内部 IT 宿主环境的附加安全指南。
规划外部安全协作环境的安全性 (Windows SharePoint Services) 提供针对外部安全协作环境的附加安全指南。
规划外部匿名访问环境的安全性 (Windows SharePoint Services) 提供针对外部匿名访问环境的附加安全指南。
规划安全角色 使用下文可规划并设计安全角色:
- 规划安全角色 (Windows SharePoint Services) 介绍为管理员和用户规划角色。
规划帐户 使用下文可规划管理和服务帐户:
- 规划管理帐户和服务帐户 (Windows SharePoint Services) 提供有关配置管理和服务帐户的要求和建议。
这些规划文章中的一些文章适用于特定安全环境。下图演示基于安全环境的预期规划流程。
下载此书籍
本主题包含在以下可下载书籍内,以方便您阅读和打印:
有关可下载书籍的完整列表,请参阅 Windows SharePoint Services 的可下载书籍(该链接可能指向英文页面)。