Livre téléchargeable : Sécurité dans Office SharePoint Server 2007

  • Article

Mise à jour : 2007-07-05

Ce guide décrit comment la sécurité est mise en œuvre dans Microsoft Office SharePoint Server 2007. Il s’adresse aux architectes de l’information, aux informaticiens généralistes et aux responsables de programmes chargés de planifier l’accès Internet à des sites Office SharePoint Server 3.0.

Le présent document contient les parties suivantes :

Partie 1 — Planifier la sécurité de site et de contenu

La première partie de ce guide décrit les autorisations contrôlant l’accès aux sites et à leur contenu. Elle couvre également les aspects liés à la sécurité pour la mise en œuvre d’Excel Services, des fonctions de recherche et des fournisseurs des services partagés (SSP).

Partie 2 — Planifier l’authentification

La deuxième partie de ce guide décrit les méthodes d’authentification prises en charge par Office SharePoint Server 2007, détaille les paramètres de configuration d’authentification à définir pour des applications Web et inclut des exemples de paramètres de configuration pour plusieurs fournisseurs courants d’authentification par formulaires et d’authentification unique Web (SSO).

Partie 3 — Exemple de conception d’architecture logique

La troisième partie de ce guide décrit une conception d’architecture logique sécurisée incorporant les types de sites et les classes d’utilisateurs les plus courants. La conception intègre des recommandations de sécurité pour l’authentification, les fournisseurs de services partagés, les pools d’applications IIS (Internet Information Services), les applications Web, les zones et les stratégies de zone.

Partie 4 — Déploiement d’Office SharePoint Server 2007 de manière sécurisée

La quatrième partie de ce guide décrit des cas pratiques de configurations sécurisées pour des rôles serveur particuliers. Pour chaque rôle serveur, les paramètres sécurisés recommandés sont indiqués pour le réseau, le système d’exploitation et les applications installées, notamment pour IIS, Microsoft .NET Framework et le logiciel de base de données Microsoft SQL Server. Cette quatrième partie porte également sur les conditions requises pour la sécurité et sur les recommandations relatives à la planification des rôles de sécurité, à la configuration des comptes d’administration et de service et à la mise en œuvre de l’authentification unique Web pour l’accès aux systèmes de données externes.

Ce document reprend le contenu de la bibliothèque technique d’Office SharePoint Server (https://go.microsoft.com/fwlink/?linkid=84739&clcid=0x40C) à la date indiquée ci-dessus. Pour bénéficier des dernières mises à jour du contenu, utilisez la bibliothèque technique disponible sur le Web.

Cliquez sur le lien suivant pour ouvrir un fichier Microsoft Word .doc que vous pouvez télécharger sur votre ordinateur et imprimer. La taille de ce document est environ 2,5 Mo.

Office SharePoint Server Security (https://go.microsoft.com/fwlink/?linkid=94375&clcid=0x40C, éventuellement en anglais).