Планирование и проектирование системы безопасности (Office SharePoint Server)
В данной главе описан методический подход к разработке системы безопасности в рамках проектирования решения для Microsoft Office SharePoint Server 2007. Этот подход основан на принципах следующих руководств по безопасности, представленных в статье Microsoft patterns & practices (на английском языке) (https://go.microsoft.com/fwlink/?linkid=73704&clcid=0x419) (на английском языке) :
Обеспечение безопасности веб-сервера (на английском языке) (https://go.microsoft.com/fwlink/?linkid=73705&clcid=0x419) (на английском языке)
Обеспечение безопасности сервера базы данных (на английском языке)(https://go.microsoft.com/fwlink/?linkid=73706&clcid=0x419) (на английском языке)
Обеспечение безопасности сети (на английском языке) (https://go.microsoft.com/fwlink/?linkid=73707&clcid=0x419) (на английском языке)
В указанных руководствах представлены практические рекомендации по созданию безопасных конфигураций для определенных ролей серверов. В инструкциях по каждой роли сервера содержатся рекомендованные параметры обеспечения безопасности сети, операционной системы и установленных приложений, включая службы IIS, платформу Microsoft ASP.NET Framework и Microsoft SQL Server.
Эта глава дополняет руководства по обеспечению безопасности "Модели и рекомендации" следующим образом:
Содержит рекомендации по каждой роли сервера в рамках фермы серверов.
Определяет дополнительные сети, операционную систему и параметры приложений, подходящие для ролей серверов.
Содержатся рекомендации по защите отдельных приложений и компонентов, устанавливаемых приложением Office SharePoint Server 2007.
Даны рекомендации по безопасности сред, типичных для решений Office SharePoint Server 2007.
Выполните следующие действия для планирования и проектирования системы безопасности.
Планирование среды безопасности Рекомендации по безопасности для организации зависят от типа среды, которая лучше всего подходит для планируемого применения приложения Office SharePoint Server 2007. Используйте следующую статью при планировании среды безопасности:
- Выбор среды безопасности (Office SharePoint Server) — описаны четыре основных среды безопасности: внутренняя среда группы или отдела, внутренняя размещенная IT-среда, внешняя безопасная среда для совместной работы и внешняя среда анонимного доступа.
Планирование безопасности фермы серверов Создайте план безопасности отдельных серверов в ферме. В качестве основы для защиты сред Office SharePoint Server 2007 используются руководства по безопасности "Microsoft patterns & practices". Используйте следующие статьи при планировании безопасности фермы серверов:
Обзор контрольных списков проекта безопасной топологии (Office SharePoint Server) — позволяет проверить, что топология и логическая архитектура соответствуют требованиям проектирования безопасности.
Планирование безопасного обмена данными внутри фермы серверов (Office SharePoint Server) — позволяет помогает подобрать наиболее подходящие методы безопасной связи для решения.
Планирование усиления безопасности ролей сервера в ферме (Office SharePoint Server) — определение отдельных параметров для усиления защиты каждой роли серверов в ферме.
Планирование безопасной конфигурации компонентов Сведения по безопасной настройке компонентов приложения Office SharePoint Server 2007. Используйте следующие статьи при планировании безопасных конфигураций:
- Планирование безопасных конфигураций компонентов Office SharePoint Server — содержатся рекомендации по безопасной конфигурации компонентов приложения Office SharePoint Server 2007, которая обычно выполняется с помощью центра администрирования, а не в сети, операционной системе, службе IIS или компоненте .NET Framework.
Выполните планирование обеспечения безопасности определенной среды Предусмотрите обеспечение безопасности определенной среды. Информация о планировании защиты определенной среды содержится в следующих статьях:
Планирование безопасности для внутренней среды группы или отдела (Office SharePoint Server) — содержит дополнительные рекомендации по безопасности внутренней среды группы или отдела.
Планирование внутренней ИТ-среды (Office SharePoint Server) — содержит дополнительные рекомендации по безопасности внутренней размещенной IT-среды.
Планирование безопасности внешней среды безопасного сотрудничества (Office SharePoint Server) — содержит дополнительные рекомендации по безопасности внешней безопасной среды для совместной работы.
Планирование безопасности внешней среды анонимного доступа (Office SharePoint Server) — содержит дополнительные рекомендации по безопасности внешней среды анонимного доступа.
Выполните планирование ролей безопасности Сведения о планировании и проектировании ролей безопасности представлены в следующей статье:
- Планирование ролей безопасности (Office SharePoint Server) — описывается планирование ролей для администраторов и пользователей.
Планирование единого входа Если планируется внешнее подключение к источникам данных в ферме серверов, можно использовать единый вход для автоматической проверки подлинности пользователей, вместо запроса учетных данных. Используйте следующую статься при планировании единого входа:
- Планирование единого входа — описывается использование единого входа в приложении Office SharePoint Server 2007.
Выполните планирование учетных записей Используйте следующую статью для планирования учетных записей администратора и служб.
- Планирование учетных записей администратора и служб (Office SharePoint Server) —содержатся требования и рекомендации по настройке учетных записей администратора и служб.
Сведения в некоторых статьях по планированию предназначены для определенных безопасных сред. На следующем рисунке продемонстрирована предполагаемая процедура планирования безопасной среды.
.gif "Блок-схема планирования безопасности")
Загрузить эту книгу
Для упрощения чтения и печати эта тема включена в следующую загружаемую книгу:
См. полный список доступных книг на веб-сайте Загружаемые материалы для Office SharePoint Server 2007.