讀者來信讀者有話直說

SharePoint 內容類型

我想找一些資料來協助我深入了解如何使用 Microsoft® SharePoint® 中的內容類型。我可以在何處取得這些資訊？

—E.A.

如需這些資訊，Microsoft SharePoint 產品及技術小組部落格是不錯的參考來源 (網址是 blogs.msdn.com/sharepoint)，Pav Cherny 撰寫了一篇文章，說明如何使用自訂內容類型標準化資料管理，您可在以下網站找到這篇文章：technet.microsoft.com/magazine/cc194408。還有一份白皮書是關於管理企業中繼資料 (網址是 technet.microsoft.com/library/cc262729)，可能也蠻有幫助的。

另一個您可能感興趣的參考資源是 Andrew May 的部落格，網址是 blogs.msdn.com/andrew_may。Andrew 是 Microsoft 的程式設計作家，專門撰寫 Windows® SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007 中的企業內容管理功能方面的開發人員文件。他在部落格中有討論到內容類型，並提供技術插圖的海報，這些有關內容類型的海報可說明在 SharePoint 環境中企業內容管理的各種複雜層面。

進一步加強安全性

我很喜歡《世紀大爭論：透過隱匿來實現安全》這篇文章 (2008 年 6 月，technet.microsoft.com/magazine/cc510319)。不過，文中的重點都只放在變更系統管理員名稱，讓我稍感失望。我非常贊同 Roger Grimes 和 Aaron Margosis 對於系統管理員名稱的論點，因為我認為聊勝於無，而且它也不致造成管理的麻煩。但是更耐人尋味的挑戰還有很多 — 文中提到系統管理員共用但並未詳加探討，還有當系統管理員共用被封鎖時，的確會碰到一些嚴重的管理問題。

我也很希望見到這組人馬辯論嘗試「縮小攻擊面」的利弊。縮小攻擊面可說是透過隱匿來實現安全的分身，因為大多數東西都是為了阻擋任何會廣播位置或身分識別的東西而拿掉的。比方說，我有許多客戶就為了透過隱匿來實現安全而拿掉 IPv6。移除服務往往就跟中世紀醫生動手術沒兩樣 — 閉上眼睛，手伸進去，然後祈禱病人沒死。

—Shelly B.

您說到文章內容侷限在變更系統管理員名稱，我們完全同意。起初的草稿中包含其他幾個範例，但是我們不得不刪減一些內容，免得文章長達 20 頁！因此我們只挑選了一個主要範例，而系統管理員帳戶問題似乎是最多人提起的問題。不過別擔心 — 我們已經開始向作者下通牒，要他們盡快推出有關此一主題的文章。

不夠隱匿

《世紀大爭論：透過隱匿來實現安全》是一篇很棒的文章。從中我思索出兩件事。首先，我相信只要隱匿的投資報酬率 (ROI) 夠高，那麼隱匿就是很好的作法。其次，我發現大部分的 IT 安全性總有個隱匿元件。

以密碼為例，我們設定越來越隱匿難解的密碼。在早期大部分的 PC 上並不一定要設密碼。之後，隨著電腦的連接變得更加緊密，使用簡單的密碼也已綽綽有餘。而跟著連接性提高，使用至少八個字元的密碼也變得很重要。當這麼做也不夠安全時，我們必須採用混合字元，然後是複雜密碼等諸如此類。我想我們始終會覺得舊的隱匿保護永遠都不夠隱匿。

—Tom B.

Tom，謝謝您提出這麼精闢的見解。這項趨勢的走向值得好好觀察，尤其是多重要素驗證 (例如，智慧卡加上密碼) 等安全性概念已經越來越普及。

《TechNet Magazine》海報

我想為公司內的開發人員買一些某幾期《TechNet Magazine》中隨附的 Microsoft 海報。可以告訴我如何購買嗎？

—Helen G.

這三張海報分別是：Microsoft Exchange Server 2007 元件架構、Windows Server® 2008 Active Directory® 功能元件及 Windows Server 2008 功能元件。您可以電洽 800-444-4881 (美國和加拿大) 或 785-838-7500 (其他所有國家) 來購買這些海報。

© 2008 Microsoft Corporation and CMP Media, LLC.著作權所有，並保留一切權利。未經許可，不得部分或全部重製。