規劃及設計安全性 (Windows SharePoint Services)
本章提供在 Windows SharePoint Services 3.0 的解決方案設計中建置安全性的有條理方法。此方法以 Microsoft 模式和實例 (英文) (https://go.microsoft.com/fwlink/?linkid=73704&clcid=0x404) 中所提供的下列安全性規則為基礎:
保護網頁伺服器 (英文) (https://go.microsoft.com/fwlink/?linkid=73705&clcid=0x404)
保護資料庫伺服器 (英文) (https://go.microsoft.com/fwlink/?linkid=73706&clcid=0x404)
保護網路 (英文) (https://go.microsoft.com/fwlink/?linkid=73707&clcid=0x404)
這些規則說明特定伺服器角色的實際安全設定。每部伺服器角色的規則包含網路、作業系統與已安裝應用程式 (包含網際網路資訊服務 (IIS)、Microsoft ASP.NET Framework 與 Microsoft SQL Server) 的建議安全設定。
本章資訊以下列方式補充模式和實例的安全性規則:
提供伺服器陣列內每部伺服器角色的建議。
識別適用於伺服器角色的其他網路、作業系統與應用程式設定。
提供保護由 Windows SharePoint Services 3.0 安裝的特定應用程式與功能的建議。
針對常用於 Windows SharePoint Services 3.0 解決方案的安全性環境的安全性建議。
使用下列步驟規劃及設計安全性:
規劃安全性環境 針對組織用於您建議的安全性規則,這是取決於何種環境是最適合 Windows SharePoint Services 3.0 的預期目的。使用下文協助規劃安全性環境:
- <選擇安全性環境 (Windows SharePoint Services)>說明四種主要的安全性環境:內部小組或部門、內部 IT 主控、外部安全共同作業與外部匿名存取。
規劃伺服器陣列安全性 規劃如何在伺服器陣列內保護個別伺服器。模式和實例安全性規則可用為保護 Windows SharePoint Services 3.0 環境的基礎。使用下文協助規劃伺服器陣列安全性:
<Review the secure topology design checklists (Windows SharePoint Services)>,以確保您的拓撲與邏輯架構符合安全設計的條件。
<規劃伺服器陣列內的安全通訊 (Windows SharePoint Services)>,以確保安全通訊的方法最適用於您的解決方案。
<規劃強化伺服器陣列中伺服器角色的安全性 (Windows SharePoint Services)>,以決定伺服器陣列中每部伺服器角色的特定強化設定。
規劃功能的安全設定 規劃如何以安全的方式設定 Windows SharePoint Services 3.0 功能。使用下文協助規劃安全設定:
- <規劃 Windows SharePoint Services 功能的安全設定>提供安全設定 Windows SharePoint Services 3.0 功能的建議。本文的建議通常會使用管理中心進行設定,而不是在網路、作業系統、IIS 或 .NET Framework 中設定。
規劃環境特定的安全性 規劃針對特定環境的安全性。使用下列文章協助規劃環境專屬的安全性:
<規劃內部小組或部門環境的安全性 (Windows SharePoint Services)>提供針對內部小組或部門環境的其他安全性規則。
<規劃內部 IT 主控環境的安全性 (Windows SharePoint Services)>提供針對內部 IT 主控環境的其他安全性規則。
<規劃外部安全共同作業環境的安全性 (Windows SharePoint Services)>提供針對外部安全共同作業環境的其他安全性規則。
<規劃外部匿名存取環境的安全性 (Windows SharePoint Services)>提供針對外部匿名存取環境的其他安全性規則。
規劃安全性角色 使用下文來規劃及設計安全性角色:
- <規劃安全性角色 (Windows SharePoint Services)>說明管理員與使用者的規劃角色。
帳戶的規劃 使用下文來規劃管理帳戶與服務帳戶:
- <規劃管理帳戶和服務帳戶 (Windows SharePoint Services)>提供設定管理與服務帳戶的需求與建議。
在這些規劃文章中,有些是針對特定安全性環境。下圖顯示根據安全性環境的預定規劃流程。
下載本書
本主題隨附於下列可下載的叢書中,以便於閱讀與列印:
請參閱 Windows SharePoint Services 可下載的叢書 (英文) 上提供的完整叢書清單。