規劃及設計安全性 (Office SharePoint Server)

  • 發行項

本章提供在 Microsoft Office SharePoint Server 2007 的解決方案設計中建置安全性之有條理的方法。此方法以 Microsoft 模式和實例 (英文) (https://go.microsoft.com/fwlink/?linkid=73704&clcid=0x404) 中所提供的下列安全性規則為基礎:

這些規則說明特定伺服器角色的實際安全設定。每部伺服器角色的規則包含網路、作業系統與已安裝應用程式 (包含網際網路資訊服務 (IIS)、Microsoft ASP.NET Framework 與 Microsoft SQL Server) 的建議安全設定。

本章資訊以下列方式補充模式和實例的安全性規則:

  • 提供伺服器陣列內每部伺服器角色的建議。

  • 識別適用於伺服器角色的其他網路、作業系統與應用程式設定。

  • 提供保護由 Office SharePoint Server 2007 所安裝之特定應用程式與功能的建議。

  • 針對 Office SharePoint Server 2007 解決方案常用的安全性環境提供安全性建議。

使用下列步驟規劃及設計安全性:

  1. 規劃安全性環境   針對組織建議的安全性規則,取決於何種環境最適合您對 Office SharePoint Server 2007 的預期目的。使用下文協助規劃安全性環境:

  2. 規劃伺服器陣列安全性  規劃如何在伺服器陣列內保護個別伺服器。模式和實例安全性規則可用作保護 Office SharePoint Server 2007 環境的基礎。使用下文協助規劃伺服器陣列安全性:

  3. 規劃功能的安全設定  規劃如何以安全的方式設定 Office SharePoint Server 2007 功能。使用下文協助規劃安全設定:

  4. 規劃環境特定的安全性  規劃針對特定環境的安全性。使用下列文章協助規劃環境專屬的安全性:

  5. 規劃安全性角色  使用下文規劃及設計安全性角色:

  6. 單一登入的規劃  若計劃連線至伺服器陣列外部的資料來源,可使用單一登入自動驗證使用者,而不是提示輸入認證。使用下文協助規劃單一登入:

    • 規劃單一登入>說明如何在 Office SharePoint Server 2007 中使用單一登入。

  7. 帳戶的規劃  使用下文規劃管理帳戶與服務帳戶:

在這些規劃文章之中,有些是針對特定安全性環境。下圖顯示根據安全性環境的預定規劃流程。

安全性規劃流程圖

下載本書

本主題隨附於下列可下載的叢書中,以便於閱讀與列印:

請參閱 Office SharePoint Server 2007 可下載的內容 (英文) 上提供的完整叢書清單。