選擇安全性環境 (Office SharePoint Server)
使用本文可識別最符合您對 Microsoft Office SharePoint Server 2007 之預定目的的安全性環境。
適合您組織的安全性指導建議會視此環境而定。本文說明下列四種安全性環境:
內部小組或部門
架設內部 IT
外部安全共同作業
外部匿名存取
請檢閱每個環境的描述,並識別最符合您環境的描述。
內部小組或部門
針對較大型組織內部小組或部門環境的安全性指導重點在於,為使用 Office SharePoint Server 2007 進行共同作業的團隊或部門建議實用的安全性組態與設定。
此環境是一到兩部伺服器的部署,其中的伺服器不是由組織內的主要 IT 團隊所架設。雖然此環境的指導需要部分 IT 知識,但是伺服器陣列管理員不一定要是 IT 專家。
內部小組或部門環境的指導會根據整體網路環境的安全性。許多預設設定會用於此環境。
此環境不適用多個團隊或專案,多個團隊或專案的環境需要安全隔離內容。如果您的團隊或部門需要安全隔離內容,或是需要比整體網路環境更多的伺服器或是更高的安全性層級,請使用內部 IT 架設環境的指導。
如果您的環境最符合內部小組或部門環境,請前往<規劃 Office SharePoint Server 功能的安全設定>一文。
架設內部 IT
內部 IT 架設環境是 IT 團隊為組織內的多個團隊及部門架設 Web 應用程式和網站的環境。此環境的安全性指導重點在於:
保護伺服器陣列環境,包含隔離群組之間的內容。
保護伺服器對伺服器通訊與主從架構通訊。
強化特定伺服器角色的伺服器。
安全地設定功能。
此環境的指導假設所有伺服器都位於單一內部網路內。
如果您的環境最符合內部 IT 架設環境,請前往<概觀:規劃伺服器陣列的安全性 (Office SharePoint Server)>。本章的三篇文章說明如何設計安全性解決方案、保護伺服器對伺服器通訊與主從架構通訊,以及強化特定角色的伺服器。
外部安全共同作業
外部安全共同作業環境是內容架設在外部網路的環境,可讓沒有企業網路一般存取權的參與者對內容進行共同作業。此環境可讓外部夥伴參與工作流程,或與組織內的員工對內容進行共同作業。此環境也支援遠端員工存取,讓在家工作或是出差中的員工可以存取網站和資料,而不必登入企業網路。
此環境的安全性指導重點在於:
隔離 Web 應用程式或內容,以確保使用者僅可檢視或存取有權處理的專案。
驗證及保護參與者及伺服器陣列之間的通訊。
避免使用者直接與資料庫伺服器互動,以及保護伺服器陣列以免發生與架設網際網路對向伺服器相關的風險。
如果您的環境最符合外部安全共同作業環境,請前往<概觀:規劃伺服器陣列的安全性 (Office SharePoint Server)>。本章的三篇文章說明如何設計安全性解決方案、保護伺服器對伺服器通訊與主從架構通訊,以及強化特定角色的伺服器。
外部匿名存取
外部匿名存取環境是允許從網際網路匿名存取內容的環境,同時保護伺服器陣列以免發生與架設網際網路對向伺服器相關的風險。此環境可包含多個伺服器陣列,以進行測試、階移及發佈內容。
此環境的安全性指導重點在於:
匿名提供內容。
將內容部署至發佈伺服器陣列時,保護伺服器陣列之間的通訊。
確定內容快取不會公開機密資料。
避免使用者直接與資料庫伺服器互動,以及保護伺服器陣列以免在匿名環境中發生與架設網際網路對向伺服器相關的風險。
如果您的環境最符合外部匿名存取環境,請前往<概觀:規劃伺服器陣列的安全性 (Office SharePoint Server)>。本章的三篇文章說明如何設計安全性解決方案、保護伺服器對伺服器通訊與主從架構通訊,以及強化特定角色的伺服器。
下載本書
本主題隨附於下列可下載的叢書中,以便於閱讀與列印:
請參閱 Office SharePoint Server 2007 可下載的內容 (英文) 上提供的完整叢書清單。