SharePoint Foundation 2010 安全性功能概觀

 

適用版本： SharePoint Foundation 2010

上次修改主題的時間： 2016-11-30

本文概述 Microsoft SharePoint Foundation 2010 中新的安全性功能，其中包括下列項目：

• 驗證模式

• 自動密碼變更和受管理帳戶

• 有效權限

• 移轉安全性設定

• 瀏覽器檔案處理設定

• 沙箱化解決方案

• [限制存取] 權限等級

• SharePoint Designer 中的存取控制

驗證模式

SharePoint Foundation 2010 支援兩種驗證模式：宣告式和傳統模式。

宣告式驗證

宣告式驗證是建置在 Windows Identity Foundation (WIF) 上，其為一組 .NET Framework 類別，用以實作宣告式身分識別。

如需其他宣告式驗證的詳細資訊，請參閱＜規劃驗證方法 (SharePoint Foundation 2010)＞

傳統模式驗證

此模式的驗證會使用 Windows 驗證，且 SharePoint Foundation 2010 會將所有使用者帳戶視為 Active Directory 網域服務 (AD DS) 帳戶。Internet Information Services (IIS) 提供下列三種內建驗證表單：整合式 Windows 驗證、摘要驗證及基本驗證。

如需其他傳統模式驗證的詳細資訊，請參閱＜規劃驗證方法 (SharePoint Foundation 2010)＞

自動密碼變更和受管理帳戶

您可以利用自動密碼變更功能更新及部署密碼，省去跨多個帳戶、多項服務、多種 Web 應用程式進行手動更新密碼的麻煩。在舊版 SharePoint 中，若要變更伺服器陣列密碼，您必須找到伺服器陣列中的每一部伺服器，然後手動變更密碼。不過，在 SharePoint Foundation 2010 中，服務帳戶會對應至受管理帳戶，並從該帳戶來控制所有密碼的變更。

使用受管理帳戶有下列優點：

• 受管理帳戶的密碼可從單一的位置更新，而此變更可散佈至使用該受管理帳戶之伺服器陣列中的所有伺服器。

• 您可根據排程或 AD DS 中設定的密碼到期原則，將密碼變更排程為自動發生。

• 受管理帳戶會為每個帳戶產生很長的密碼編譯隨機密碼。

注意

產生的密碼長度至少為 32 的字元，其中會使用內建核心 .NET Framework 密碼生成常式所建立的混合大小寫英數與特殊字元。

如需其他自動密碼變更的詳細資訊，請參閱＜自動變更密碼規劃 (SharePoint Foundation 2010)＞及＜設定自動密碼變更 (SharePoint Foundation 2010)＞

有效權限

在舊版 SharePoint 中，管理員要使用 SharePoint Administration Toolkit 4.0 版的「權限報告」工具來決定特定使用者的有效權限，以及使用者取得特定物件之權限的方式。不過，在 SharePoint Foundation 2010 中，管理員可以使用「檢查權限」功能來撿查有效權限，這可以判斷所有網站集合資源上之使用者或群組的權限。管理員還可以找出使用者的直接指派權限或指派給使用者所屬群組的權限。您可在 [網站權限] 頁面上撿查使用者或群組的權限。

如需其他網站權限的詳細資訊，請參閱＜規劃網站權限 (SharePoint Foundation 2010)＞

移轉安全性設定

針對從 Office SharePoint Server 2007 移轉至 SharePoint Foundation 2010 的組織，下列文章對移轉程序很有幫助：

• 從表單型驗證移轉至宣告式驗證 (SharePoint Foundation 2010)

• 從傳統模式移轉至宣告式驗證 (SharePoint Foundation 2010)

瀏覽器檔案處理設定

在 SharePoint Products 2010 中，下載安全性標頭資訊至用戶端網頁瀏覽器的方法是有限制的。預設設定是 [嚴格]，不允許執行特定檔案類型 (例如 Adobe Flash 或 Adobe 可攜式文件格式 (PDF) 檔案)。

如需瀏覽器檔案處理設定的詳細資訊，請參閱＜設定 Web 應用程式的設定 (SharePoint Foundation 2010)＞或＜Microsoft.SharePoint.Administration.SPWebApplication.BrowserFileHandling＞

沙箱化解決方案

SharePoint Products 2010 中的沙箱化解決方案可讓程式碼在受限制的執行環境中執行。如需其他沙箱化解決方案的詳細資訊，請參閱＜沙箱化解決方案概觀 (SharePoint Foundation 2010)＞

限制存取權限等級

此權限等級可用來授與群組特定清單、文件庫、資料夾、文件或項目的存取權，而不需授與整個網站的存取權。如需限制存取權限等級的詳細資訊，請參閱＜決定權限等級與群組 (SharePoint Foundation)＞。如需限制存取權限等級的圖形化表示，請下載＜使用微調權限的最佳作法 (白皮書) (SharePoint Foundation 2010)＞

SharePoint Designer 中的存取控制

內建支援可控制組織中使用 SharePoint Designer 2010 的人員以及使用方式。如需如何委派 SharePoint Designer 2010 存取控制的詳細資訊，請參閱控制人員使用 SharePoint Designer 2010 的地點及方式 (https://go.microsoft.com/fwlink/?linkid=224715&clcid=0x404) 及 SharePoint Designer 2010 中的變更