規劃及設計安全性 (Office SharePoint Server)
本章提供在 Microsoft Office SharePoint Server 2007 的解決方案設計中建置安全性之有條理的方法。此方法以 Microsoft 模式和實例 (英文) (https://go.microsoft.com/fwlink/?linkid=73704&clcid=0x404) 中所提供的下列安全性規則為基礎:
保護網頁伺服器 (英文) (https://go.microsoft.com/fwlink/?linkid=73705&clcid=0x404)
保護資料庫伺服器 (英文) (https://go.microsoft.com/fwlink/?linkid=73706&clcid=0x404)
保護網路 (英文) (https://go.microsoft.com/fwlink/?linkid=73707&clcid=0x404)
這些規則說明特定伺服器角色的實際安全設定。每部伺服器角色的規則包含網路、作業系統與已安裝應用程式 (包含網際網路資訊服務 (IIS)、Microsoft ASP.NET Framework 與 Microsoft SQL Server) 的建議安全設定。
本章資訊以下列方式補充模式和實例的安全性規則:
提供伺服器陣列內每部伺服器角色的建議。
識別適用於伺服器角色的其他網路、作業系統與應用程式設定。
提供保護由 Office SharePoint Server 2007 所安裝之特定應用程式與功能的建議。
針對 Office SharePoint Server 2007 解決方案常用的安全性環境提供安全性建議。
使用下列步驟規劃及設計安全性:
規劃安全性環境 針對組織建議的安全性規則,取決於何種環境最適合您對 Office SharePoint Server 2007 的預期目的。使用下文協助規劃安全性環境:
- <選擇安全性環境 (Office SharePoint Server)>說明四種主要的安全性環境:內部小組或部門、內部 IT 主控、外部安全共同作業與外部匿名存取。
規劃伺服器陣列安全性 規劃如何在伺服器陣列內保護個別伺服器。模式和實例安全性規則可用作保護 Office SharePoint Server 2007 環境的基礎。使用下文協助規劃伺服器陣列安全性:
<檢閱安全拓撲設計檢查清單 (Office SharePoint Server)>,以確保您的拓撲與邏輯架構符合安全設計的條件。
<規劃伺服器陣列中的安全通訊 (Office SharePoint Server)>,以確保安全通訊的方法最適用於您的解決方案。
<規劃伺服器陣列中伺服器角色的安全性強化 (Office SharePoint Server)>,以決定伺服器陣列中每部伺服器角色的特定強化設定。
規劃功能的安全設定 規劃如何以安全的方式設定 Office SharePoint Server 2007 功能。使用下文協助規劃安全設定:
- <規劃 Office SharePoint Server 功能的安全設定>提供安全設定 Office SharePoint Server 2007 功能的建議。本文的建議通常會使用管理中心進行設定,而不是在網路、作業系統、IIS 或 .NET Framework 中設定。
規劃環境特定的安全性 規劃針對特定環境的安全性。使用下列文章協助規劃環境專屬的安全性:
<規劃內部小組或部門環境的安全性 (Office SharePoint Server)>提供針對內部小組或部門環境的其他安全性規則。
<規劃內部 IT 主控環境的安全性 (Office SharePoint Server)>提供針對內部 IT 主控環境的其他安全性規則。
<規劃外部安全共同作業環境的安全性 (Office SharePoint Server)>提供針對外部安全共同作業環境的其他安全性規則。
<規劃外部匿名存取環境的安全性 (Office SharePoint Server)>提供針對外部匿名存取環境的其他安全性規則。
規劃安全性角色 使用下文規劃及設計安全性角色:
- <規劃安全性角色 (Office SharePoint Server)>說明管理員與使用者的規劃角色。
單一登入的規劃 若計劃連線至伺服器陣列外部的資料來源,可使用單一登入自動驗證使用者,而不是提示輸入認證。使用下文協助規劃單一登入:
- <規劃單一登入>說明如何在 Office SharePoint Server 2007 中使用單一登入。
帳戶的規劃 使用下文規劃管理帳戶與服務帳戶:
- <規劃管理者帳戶和服務帳戶 (Office SharePoint Server)>提供設定管理帳戶與服務帳戶的需求與建議。
在這些規劃文章之中,有些是針對特定安全性環境。下圖顯示根據安全性環境的預定規劃流程。
下載本書
本主題隨附於下列可下載的叢書中,以便於閱讀與列印:
請參閱 Office SharePoint Server 2007 可下載的內容 (英文) 上提供的完整叢書清單。