Planen der Websitesicherheit (Office SharePoint Server)
Inhalt dieses Artikels:
Informationen zu Elementen der Websitesicherheit
Informationen zum Zuweisen von Berechtigungen
Informationen zu abgestimmten Berechtigungen sowie zur Vererbung von Berechtigungen
Auswahl der zu verwendenden Websitesicherheitsstufe
Planen der Vererbung von Berechtigungen
Skripterstellung für Unterwebsites
Arbeitsblatt
In diesem Artikel wird die Planung der Zugriffssteuerung und der Autorisierung auf Websitesammlungs-, Website- und Unterwebsiteebene behandelt und nicht die Planung der Sicherheit Ihres Servers oder Ihrer Serverfarm. Weitere Informationen zur Planung für andere Sicherheitsaspekte wie Authentifizierungsmethoden und Verschlüsselung finden Sie unter Planen von Website- und Inhaltssicherheit (Office SharePoint Server).
Die Websitesicherheit wird durch Zuweisen von Berechtigungen zu Benutzern und Gruppen für ein bestimmtes sicherungsfähiges Objekt (z. B. eine Website, eine Liste oder ein Element) gesteuert. Beim Planen der Websitesicherheit müssen Sie folgende Entscheidungen treffen:
Bis zu welchem Grad sollen Berechtigungen für einzelne sicherungsfähige Objekte gesteuert werden? Möchten Sie beispielsweise den Zugriff für die gesamte Website steuern, oder benötigen Sie bestimmte Sicherheitseinstellungen für eine bestimmte Liste, einen bestimmten Ordner oder ein bestimmtes Element?
Sie müssen entscheiden, wie Sie Ihre Benutzer kategorisieren und verwalten (mithilfe von Gruppen). Dieser Artikel behandelt die Grundlagen der Websitesicherheit und hilft Ihnen bei der Bestimmung der sicherungsfähigen Objekte, auf die bestimmte Berechtigungen angewendet werden sollen. Weitere Informationen zum Kategorisieren von Benutzern in Gruppen finden Sie unter Auswählen der zu verwendenden Sicherheitsgruppen (Office SharePoint Server).
Hinweis
Die Art und Weise, wie Gruppen und Berechtigungen interagieren, hat sich im Vergleich zur Vorgängerversion erheblich geändert. In der Vorgängerversion enthielten Gruppen auf Websiteebene sowohl Benutzer als auch Berechtigungen. Das heißt, dass Sie beim Hinzufügen eines Benutzers zu einer Websitegruppe automatisch die Berechtigungen festgelegt haben, die dem Benutzer für eine Website erteilt wurden. In dieser Version wurden die Konzepte von Gruppen und Berechtigungen getrennt: SharePoint-Gruppen auf der Ebene der Websitesammlung enthalten die Benutzer, Berechtigungsstufen enthalten die Berechtigungen und Gruppen verfügen erst über Berechtigungen, nachdem ihnen eine Berechtigungsstufe für ein bestimmtes sicherungsfähiges Objekt (z. B. für eine Website, eine Liste oder Bibliothek, einen Ordner, ein Element oder ein Dokument) zugewiesen wurde.
Informationen zu Elementen der Websitesicherheit
Unabhängig davon, welche Art von Website Sie erstellen, die Sicherheit für die Website umfasst immer die folgenden fünf Elemente:
Individuelle Benutzerberechtigungen Individuelle Berechtigungen, mit denen bestimmte Aktionen ausgeführt werden können. Beispiel: Mithilfe der Berechtigung Elemente anzeigen kann der Benutzer Elemente in einer Liste anzeigen. Farmadministratoren können über die Seite Benutzerberechtigungen für Webanwendungen in der Zentraladministration festlegen, welche Berechtigungen für die Serverfarm verfügbar sind. (Um zu dieser Seite zu gelangen, klicken Sie auf der Seite Anwendungsverwaltung unter Anwendungssicherheit auf Benutzerberechtigungen für Webanwendungen.) Informationen zu verfügbaren Berechtigungen finden Sie unter User permissions and permission levels.
Berechtigungsstufe Ein Satz vordefinierter Berechtigungen, mit denen Benutzern die Berechtigung zum Ausführen verwandter Aktionen erteilt wird. Folgende Standardberechtigungsstufen sind verfügbar: Beschränkter Zugriff, Lesen, Teilnehmen, Entwerfen und Vollzugriff. Die Berechtigungsstufe Lesen beinhaltet beispielsweise die Berechtigungen Elemente anzeigen, Elemente öffnen, Seiten anzeigen und Versionen anzeigen (und andere), die erforderlich sind, um Dokumente, Elemente und Seiten einer SharePoint-Website zu lesen. Berechtigungen können in mehreren Berechtigungsstufen enthalten sein. Berechtigungsstufen können von jedem Benutzer angepasst werden, der einer Berechtigungsstufe zugeordnet ist, die die Berechtigung Berechtigungen verwalten enthält. Informationen zu den Standardberechtigungsstufen und den darin enthaltenen Berechtigungen finden Sie unter User permissions and permission levels.
Benutzer Eine Person mit einem Benutzerkonto, das über die für den Server verwendete Authentifizierungsmethode authentifiziert werden kann. Sie können einzelne Benutzer hinzufügen und jedem Benutzer eine Berechtigungsstufe direkt zuweisen. Benutzer müssen keiner Gruppe angehören. Es wird jedoch empfohlen, Berechtigungen Gruppen statt Benutzern zuzuweisen. Da die direkte Verwaltung von Benutzerkonten nicht effizient ist, sollten Sie Berechtigungen nur in Ausnahmefällen einzelnen Benutzern zuweisen. Weitere Informationen zu Benutzerkontotypen finden Sie unter User permissions and permission levels.
Gruppe Eine Gruppe von Benutzern. Hierbei kann es sich um eine Windows-Sicherheitsgruppe (z. B. Abteilung_A) handeln, die Sie der Website hinzufügen, oder um eine SharePoint-Gruppe, z. B. Websitebesitzer, Websitemitglieder oder Websitebesucher. Jeder SharePoint-Gruppe wird eine Standardberechtigungsstufe zugewiesen, wobei die Berechtigungsstufe für eine Gruppe jederzeit geändert werden kann. Jeder Benutzer, dem eine Berechtigungsstufe mit der Berechtigung Gruppen erstellen (in der Berechtigungsstufe Vollzugriff standardmäßig enthalten) zugewiesen wurde, kann benutzerdefinierte SharePoint-Gruppen erstellen.
Sicherungsfähiges Objekt Benutzern oder Gruppen wird eine Berechtigungsstufe für ein bestimmtes sicherungsfähiges Objekt zugewiesen, z. B. für eine Website, eine Liste, eine Bibliothek, einen Ordner, ein Dokument oder ein Element. Berechtigungen für eine Liste, eine Bibliothek, einen Ordner, ein Dokument oder ein Element werden standardmäßig von der übergeordneten Website, Liste oder Bibliothek vererbt. Ein Benutzer, dem eine Berechtigungsstufe für ein bestimmtes sicherungsfähiges Objekt zugewiesen wurde, das die Berechtigung Berechtigungen verwalten enthält, kann die Berechtigungen für dieses sicherungsfähige Objekt ändern. Standardmäßig werden Berechtigungen zunächst auf der Ebene der Website festgelegt, wobei alle Listen und Bibliotheken die Websiteberechtigungen erben. Mithilfe der Berechtigungen auf Listen-, Ordner- und Elementebene können Sie weiter festlegen, welche Benutzer den Websiteinhalt anzeigen und mit dem Websiteinhalt interagieren können. Sie können jederzeit Berechtigungen wieder von einer übergeordneten Liste, der Website als Ganzes oder der übergeordneten Website vererben.
Informationen zum Zuweisen von Berechtigungen
Sie können einem Benutzer oder einer Gruppe eine Berechtigungsstufe für ein bestimmtes sicherungsfähiges Objekt (Website, Liste oder Element) zuweisen. Einzelne Benutzer oder Gruppen können für unterschiedliche sicherungsfähige Objekte über unterschiedliche Berechtigungsstufen verfügen.
Hinweis
Da die direkte Verwaltung von Benutzerkonten nicht effizient ist, sollten Sie nach Möglichkeit immer Gruppenberechtigungen verwenden. Insbesondere wenn Sie abgestimmte Berechtigungen (siehe nachfolgenden Abschnitt) verwenden, sollten Sie Gruppen verwenden, um zu vermeiden, dass Sie einzelne Benutzerkonten nachverfolgen müssen. Personen können regelmäßig in Teams aufgenommen werden, aus Teams ausscheiden und ihre Verantwortlichkeiten ändern. Sie werden all diese Änderungen nicht nachverfolgen und die Berechtigungen für einzeln gesicherte Objekte nicht ständig aktualisieren wollen.
In der folgenden Abbildung ist dargestellt, wie Benutzern und Gruppen für ein bestimmtes sicherungsfähiges Objekt bestimmte Berechtigungsstufen zugewiesen werden.
.gif "Spezifische Berechtigungsstufen")
Informationen zu abgestimmten Berechtigungen sowie zur Vererbung von Berechtigungen
Mithilfe von abgestimmten Berechtigungen (Berechtigungen auf der Ebene der Liste, der Bibliothek, des Ordners, des Elements oder des Dokuments) können Sie präziser festlegen, welche Aktionen Benutzer auf Ihrer Website durchführen können. Folgende sicherungsfähige Objekte sind für Berechtigungszuweisungen verfügbar:
Website Steuert den Zugriff auf die gesamte Website.
Liste oder Bibliothek Steuert den Zugriff auf eine bestimmte Liste oder Bibliothek.
Ordner Steuert den Zugriff auf die Eigenschaften eines Ordners (z. B. den Namen des Ordners).
Element oder Dokument Steuert den Zugriff auf ein bestimmtes Listenelement oder Dokument.
Vererbung von Berechtigungen und abgestimmte Berechtigungen
Berechtigungen innerhalb einer Website werden standardmäßig von der Website vererbt. Sie können diese Vererbung jedoch für jedes sicherungsfähige Objekt auf einer unteren Ebene in der Hierarchie unterbrechen, indem Sie die Berechtigungen für dieses sicherungsfähige Objekt bearbeiten (eine eigene Berechtigungszuweisung erstellen). Sie können beispielsweise die Berechtigungen für eine Dokumentbibliothek bearbeiten, wodurch die Vererbung von der Website unterbrochen wird. Die Vererbung wird jedoch nur für das sicherungsfähige Objekt unterbrochen, für das Sie Berechtigungen zuweisen, die restlichen Berechtigungen der Website bleiben unverändert. Sie können jederzeit Berechtigungen wieder von der übergeordneten Liste oder Website vererben.
Vererbung von Berechtigungen und Unterwebsites
Websites sind selbst sicherungsfähige Objekte, denen Berechtigungen zugewiesen werden können. Sie können Unterwebsites konfigurieren, um Berechtigungen von einer übergeordneten Website zu vererben oder eigene Berechtigungen für eine bestimmte Website zu erstellen. Das Vererben von Berechtigungen ist die einfachste Art und Weise, eine Gruppe von Websites zu verwalten. Wenn eine Unterwebsite Berechtigungen von der übergeordneten Website erbt, wird dieser Satz Berechtigungen jedoch gemeinsam genutzt. Das bedeutet, dass Besitzer von Unterwebsites, die Berechtigungen von der übergeordneten Website erben, die Berechtigungen der übergeordneten Website bearbeiten können. Wenn Sie die Berechtigungen nur für eine Unterwebsite ändern möchten, müssen Sie die Vererbung von Berechtigungen unterbrechen und dann die Änderungen vornehmen.
Unterwebsites können Berechtigungen von einer übergeordneten Website erben. Sie können die Vererbung von Berechtigungen für eine Unterwebsite beenden, indem Sie eigene Berechtigungen erstellen. Dabei werden Gruppen, Benutzer und Berechtigungsstufen von der übergeordneten Website in die Unterwebsite kopiert und die Vererbung unterbrochen. Wenn Sie von eigenen Berechtigungen zu vererbten Berechtigungen wechseln, werden Benutzer, Gruppen und Berechtigungsstufen vererbt, und Benutzer, Gruppen und Berechtigungsstufen, die Sie in der Unterwebsite speziell definiert haben, gehen verloren. Berechtigungsstufen können ebenfalls vererbt werden (und werden standardmäßig vererbt), sodass die Berechtigungsstufe Lesen dieselbe ist, unabhängig davon, auf welches Objekt Sie angewendet wird. Sie können die Vererbung unterbrechen, indem Sie die Berechtigungsstufe bearbeiten, wenn Sie beispielsweise nicht möchten, dass die Berechtigungsstufe Lesen für eine bestimmte Unterwebsite die Berechtigung Benachrichtigungen erstellen enthält.)
Auswahl der zu verwendenden Websitesicherheitsstufe
Beim Erstellen der Berechtigungsstruktur ist es wichtig, die Balance zwischen einer leichten Verwaltung, einem guten Leistungsverhalten und der Notwendigkeit zu finden, bestimmte Berechtigungen für einzelne Elemente festlegen zu müssen. Falls Sie abgestimmte Berechtigungen häufig verwenden, gilt Folgendes:
Sie verbringen mehr Zeit beim Verwalten von Berechtigungen.
Von Microsoft Office SharePoint Server kann die Zwischenspeicherung der Ausgabe deaktiviert werden, wenn eine Websitesammlung mehr als 10.000 eindeutige Zugriffssteuerungslisten (Access Control Lists, ACL) enthält. Beim Zugriff auf den Websiteinhalt können Leistungseinbußen auftreten. Weitere Informationen zur Zwischenspeicherung finden Sie unter Zwischenspeicherung in Office SharePoint Server 2007.
Wie bei jedem Server oder bei jeder Website sollten Sie auch beim Gewähren des Zugriffs auf die Website die Regel der geringsten Rechte befolgen: Benutzern sollten nur die Berechtigungsstufen zugewiesen werden, die sie benötigen. Beginnen Sie zur einfachen Verwaltung mithilfe der Standardgruppen (z. B. Mitglieder, Besucher und Besitzer), und legen Sie Berechtigungen auf Websiteebene fest. Weisen Sie die meisten Benutzern den Gruppen Besucher oder Mitglieder zu. Begrenzen Sie die Anzahl der Benutzer in der Gruppe Besitzer auf die Benutzer, die die Struktur der Website oder die Einstellungen und das Aussehen der Website ändern dürfen. Standardmäßig können Benutzer in der Gruppe Mitglieder eigene Beiträge zu einer Website beisteuern, indem sie Elemente oder Dokumente hinzufügen oder entfernen. Sie können jedoch die Struktur der Website oder die Einstellungen und das Aussehen der Website nicht ändern. Wenn Sie die Aktionen, die von Benutzern ausgeführt werden können, genauer festlegen möchten, können Sie weitere SharePoint-Gruppen und -Berechtigungen erstellen.
Wenn bestimmte Listen, Bibliotheken, Ordner, Elemente oder Dokumente vorhanden sind, die vertrauliche Daten enthalten und noch sicherer sein müssen, können Sie einer bestimmten Gruppe oder einem einzelnen Benutzer Berechtigungen zuweisen. Es gibt jedoch keine Möglichkeit, alle für Listen, Bibliotheken, Ordner, Elemente oder Dokumente eigenen Berechtigungen innerhalb einer Website anzuzeigen. Das bedeutet, dass es schwierig ist, schnell festzustellen, wer über Berechtigungen für welche sicherungsfähigen Objekte verfügt, und dass es außerdem schwierig ist, abgestimmte Berechtigungen in Massen zurückzusetzen.
Planen der Vererbung von Berechtigungen
Berechtigungen lassen sich am leichtesten verwalten, wenn eine klare Hierarchie von Berechtigungen und vererbten Berechtigungen besteht. Die Verwaltung wird schwieriger, wenn auf einige Listen innerhalb einer Website abgestimmte Berechtigungen angewendet werden, und wenn einige Websites über Unterwebsites mit eigenen Berechtigungen und über einige Unterwebsites mit vererbten Berechtigungen verfügen. Ordnen Sie Websites und Unterwebsites sowie Listen und Bibliotheken nach Möglichkeit so an, dass die meisten Berechtigungen gemeinsam genutzt werden. Unterteilen Sie vertrauliche Daten in eigene Listen, Bibliotheken oder Unterwebsites.
Es ist beispielsweise recht einfach, eine Website zu verwalten, bei der Berechtigungen wie in der folgenden Tabelle beschrieben vererbt werden.
| Sicherungsfähiges Objekt | Beschreibung | Eigene oder vererbte Berechtigungen |
|---|---|---|
WebsiteA |
Homepage der Gruppe |
Eigen |
WebsiteA/UnterwebsiteA |
Vertrauliche Gruppe |
Eigen |
WebsiteA/UnterwebsiteA/ListeA |
Vertrauliche Daten |
Eigen |
WebsiteA/UnterwebsiteA/BibliothekA |
Vertrauliche Dokumente |
Eigen |
WebsiteA/UnterwebsiteB |
Gruppe nutzt Projektinformationen gemeinsam |
Vererbt |
WebsiteA/UnterwebsiteB/ListeB |
Nicht vertrauliche Daten |
Vererbt |
WebsiteA/UnterwebsiteB/BibliothekB |
Nicht vertrauliche Dokumente |
Vererbt |
Im Vergleich dazu ist es etwas schwieriger, eine Website zu verwalten, bei der Berechtigungen wie in der folgenden Tabelle beschrieben vererbt werden.
| Sicherungsfähiges Objekt | Beschreibung | Eigene oder vererbte Berechtigungen |
|---|---|---|
WebsiteA |
Homepage der Gruppe |
Eigen |
WebsiteA/UnterwebsiteA |
Vertrauliche Gruppe |
Eigen |
WebsiteA/UnterwebsiteA/ListeA |
Nicht vertrauliche Daten |
Eigene Berechtigungen, jedoch gleiche Berechtigungen wie WebsiteA |
WebsiteA/UnterwebsiteA/BibliothekA |
Nicht vertrauliche Dokumente, jedoch mit einem oder zwei vertraulichen Dokumenten |
Vererbte Berechtigungen, mit eigenen Berechtigungen auf der Dokumentebene |
WebsiteA/UnterwebsiteB |
Gruppe nutzt Projektinformationen gemeinsam |
Vererbt |
WebsiteA/UnterwebsiteB/ListeB |
Nicht vertrauliche Daten, jedoch mit einem oder zwei vertraulichen Elementen |
Vererbte Berechtigungen, mit eigenen Berechtigungen auf der Elementebene |
WebsiteA/UnterwebsiteB/BibliothekB |
Nicht vertrauliche Dokumente, jedoch mit einem speziellen Ordner mit vertraulichen Dokumenten |
Vererbte Berechtigungen, mit eigenen Berechtigungen auf der Ordner- und Dokumentebene |
Skripterstellung für Unterwebsites
Falls in der Umgebung die höchste Stufe der Inhalts- und Websiteisolierung erforderlich ist, können Sie eine eigene Office SharePoint Server-Websitestruktur entwerfen, sodass die mit der Verwendung von zusammenhängenden URL-Namespaces verbundenen Risiken minimiert werden. Durch die Standardkonfiguration des Website-URL-Namespaces in Office SharePoint Server kann ein Problem mit der Skripterstellung für Unterwebsites verursacht werden, wobei ein böswilliger Benutzer Aktionen auf einer Website ausführen kann, die die Berechtigungsstufe übersteigen, die diesem Benutzer zugewiesen wurde. Dieses Problem kann auftreten, da Office SharePoint Server-Websites Sicherheitsgrenzen darstellen, von denen zahlreiche nebeneinander unter demselben Hostnamen vorhanden sein können. Da Webbrowser nur Hostnamen (und keine Websites) als Sicherheitsgrenzen betrachten, kann Inhalt mit Skripts, der sich auf einer Office SharePoint Server-Website befindet, unter bestimmten Umständen auf anderen Websites ausgeführt werden, wenn sie sich unter demselben Hostnamen befinden.
Von Office SharePoint Server wird der Zugriff auf Inhalt basierend auf den Rechten und der Gruppenmitgliedschaft eines authentifizierten Benutzers autorisiert. Aus diesem Grund kann ein Skript, das stellvertretend für einen Benutzer ausgeführt wird, effektiv alle Aktionen ausführen, die der Benutzer ausführen darf. Im folgenden Beispiel wird das potenzielle Problem erläutert:
Benutzer A und Benutzer B besitzen beide ihre eigenen Office SharePoint Server-Websitesammlungen: http://my/sites/UserA und http://my/sites/UserB.
Benutzer A hat Berechtigungen als Mitwirkender auf seiner eigenen Website, er besitzt jedoch keine Berechtigungen auf der Website von Benutzer B. Wenn Benutzer A die Website von Benutzer B durchsucht, wird ein Zugriffsverweigerungsfehler ausgegeben.
Benutzer A kann jedoch ein Dokument auf seine Website hochladen, das ein schädliches Skript enthält, und Benutzer B Lesezugriff erteilen. Wenn Benutzer B das von Benutzer A erstellte Dokument anzeigt, kann das böswillige Skript ohne Warnung mit den Anmeldeinformationen von Benutzer B ausgeführt werden. Im Kontext vieler verfügbarer Webbrowser überschreitet das Skript keine Sicherheitsgrenze, und die Ausführung des Skripts stellt kein domänenübergreifendes Ereignis dar.
Das Problem besteht, da die Office SharePoint Server-Website von Benutzer B und die Office SharePoint Server-Website von Benutzer A unter demselben Hostnamen gespeichert sind. In dieser Standortstruktur müssen sich Benutzer B und Benutzer A gegenseitig vertrauen können, dass kein Skriptangriff durchgeführt wird. Wenn Gruppen von Mitwirkenden einander nicht vertrauen können, sollten ihre Websites über separate Hostnamen partitioniert werden. Das Skripterstellungsproblem besteht besonders in Office SharePoint Server-Zusammenarbeitsszenarien anstatt bei der Veröffentlichung im Internet oder bei Szenarien mit strukturierten Portalen, da der böswillige Benutzer über Zugriff als Mitwirkender besitzen muss, um einen Skripterstellungsangriff auf einer Unterwebsite ausführen zu können.
Da Office SharePoint Server immer mehr Verwendung findet, dies gilt insbesondere für die Intranetverwendung in großen Organisationen, und da mehrere Benutzer innerhalb von Organisationen Mitwirkende an einem Teil der pfadbasierten Bereitstellung (z. B. http://my oder http://corp) sind, kann es sehr schwierig werden, allen Mitwirkenden dieses Hosts zu vertrauen. Dies gilt insbesondere in Szenarien, in denen Self-Service Site Creation verwendet wird und in denen Unterwebsites tief geschachtelt sind. Sie können die Bereitstellung von Office SharePoint Server so entwerfen, dass diese Probleme minimiert werden. Informationen zum Entwickeln der Informationsarchitektur finden Sie unter Bestimmen der Informationsarchitektur der Website.
Informationen zum Entwickeln von Office SharePoint Server-Websitesammlungen, Websites und Unterwebsites finden Sie unter Bestimmen von Websites und Unterwebsites.
Weitere Sicherheitsrichtlinien finden Sie unter Sicherheitsressourcencenter für SharePoint-Produkte und -Technologien (https://go.microsoft.com/fwlink/?linkid=148056&clcid=0x407).
Verwenden von Websitesammlungen mit Hostnamen
Durch die Verwendung von Websitesammlungen mit Hostnamen können Sie die Website- und Inhaltssicherheit erhöhen und die Erstellung von mehreren Websitesammlungen auf Stammebene innerhalb einer einzelnen Webanwendung unterstützen. Beispielsweise können Administratoren für das Hosten von Organisationen Websitesammlungen mit Hostnamen verwenden, um mehrere Websites mit Domänennamen zu erstellen. Windows SharePoint Services 3.0 unterstützt die Erstellung mehrerer Domänen in einer einzelnen Webanwendung. Auf diese Weise können Sie mehrere Domänen, wie z. B. http://UserB.collab.mycorp.com und http://UserB.collab.mycorp.com, in separaten Websitesammlungen innerhalb derselben Webanwendung platzieren. Sie müssen jedoch die folgenden Aspekte berücksichtigen, wenn Sie diesen Ansatz verwenden, um mit dem Problem der Skripterstellung für Unterwebsites umzugehen:
Durch die Verwendung von angezeigten Hostnamen, z. B. http://UserB.collab.mycorp.com, können DNS-Probleme verursacht werden, da alle angezeigten Hostnamen auf die richtige Office SharePoint Server-Bereitstellung verweisen müssen. Durch vollqualifizierte Domänennamen kann dieses Problem verringert werden, da die Verwendung von DNS-Einträgen mit Platzhaltern möglich ist, z. B. *. collab.mycorp.com.
Office SharePoint Server umfasst die Unterstützung für Self-Service Site Creation und Self-Service Site-Verwaltung von pfadbasierten Websitesammlungen. Das Bereitstellen von benannten Hostheaderstandorten kann eine operative Last für die Websitebereitstellung darstellen. Weitere Informationen zu Self-Service Site Creation finden Sie unter Konfigurieren von Self-Service Site Creation.
Weitere Informationen zu Websitesammlungen mit Hostnamen finden Sie unter Planen von Hostnamen-Websitesammlungen (Office SharePoint Server).
Verschieben von Inhalt zu einem separaten Hostnamen
Wenn Sie vorhandenen Inhalt zu einem separaten Hostnamen verschieben möchten, sollten Sie die folgenden Richtlinien beachten:
Sie können kleine Inhaltsmengen, einschließlich Dokumentbibliotheken und Listen, verschieben, indem Sie Clientfeatures wie Senden an, Anderer Speicherort, Explorer-Ansicht (für Dokumente) oder In eine Kalkulationstabelle exportieren (für Listen) verwenden.
Wenn Sie größere Inhaltsmengen, einschließlich Websites und Websitesammlungen, verschieben möchten, sollten Sie den Inhalt sichern und wiederherstellen. Weitere Informationen zum Sichern und Wiederherstellen von Inhalt finden Sie unter Sichern und Wiederherstellen von Websitesammlungen mithilfe von integrierten Tools (Office SharePoint Server 2007).
Bei größeren Datenmengen sollten Sie eine neue Websitesammlung mit einem anderen Hostnamen erstellen.
Erstellen Sie einen verwalteten Pfad auf derselben Ebene wie die Website des ursprünglichen Speicherorts, um die Websitesammlung zu hosten. Wenn Sie einen verwalteten Pfad definieren, können Sie angeben, welche Pfade im URL-Namespace einer Webanwendung für Websitesammlungen verwendet werden. Dies ist wichtig, da von Office SharePoint Server-Inhalt in vielen Fällen serverrelative Pfade verwendet werden. Beim Wiederherstellen des Inhalts an einem neuen Speicherort kann der Hostname einer URL von Office SharePoint Server repariert werden. Wenn jedoch an dieser Stelle eine Ebene nicht übereinstimmt, kann dies dazu führen, dass bei der Wiederherstellung ein Fehler auftritt. Weitere Informationen zu verwalteten Pfaden finden Sie unter Verwaltete Pfade definieren.
Arbeitsblatt
Geben Sie im Arbeitsblatt für Website- und Inhaltssicherheit (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=73135&clcid=0x407) die Websitehierarchie an, und listen Sie dann die Berechtigungen, die für die einzelnen Ebenen der Hierarchie erforderlich sind, sowie eventuelle Berechtigungsvererbungen auf.
Herunterladen dieses Buchs
Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:
Die vollständige Liste der verfügbaren Bücher finden Sie unter Bücher zum Herunterladen für Office SharePoint Server 2007.