Обзор системы безопасности служб Business Connectivity Services (SharePoint Server 2010)

Статья
03/05/2017

Применимо к: SharePoint Server 2010

Последнее изменение раздела: 2016-11-30

В этой статье описывается архитектура безопасности сервера и клиента Microsoft Business Connectivity Services, поддерживаемые среды безопасности, режимы проверки подлинности, доступные для подключения внешних типов контента ко внешним системам, возможные варианты авторизации для хранимых объектов и общие способы настройки параметров безопасности Microsoft Business Connectivity Services.

Содержание:

Об этой статье
Архитектура безопасности служб Business Connectivity Services
Обзор проверки подлинности служб Business Connectivity Services
Обзор разрешений служб Business Connectivity Service
Обеспечение безопасности служб Business Connectivity Services

Об этой статье

Службы Microsoft Business Connectivity Services содержат различные функции безопасности, позволяющие проверять подлинность пользователей для их доступа ко внешним системам, а также настраивать разрешения для данных во внешних системах. Службы Microsoft Business Connectivity Services обладают большой гибкостью и могут использовать несколько методов безопасности из поддерживаемых приложений Microsoft Office 2010 или из веб-браузера.

Архитектура безопасности служб Business Connectivity Services

В этом разделе описывается архитектура безопасности служб Microsoft Business Connectivity Services при проверке подлинности из веб-браузера или из поддерживаемого клиентского приложения Office 2010 (например, из Microsoft Outlook 2010).

Security Note
Для всех каналов между клиентскими компьютерами и интерфейсными серверами рекомендуется использовать протокол SSL. Протокол SSL или IPSec также рекомендуется использовать при взаимодействии между серверами, на которых установлено приложение Microsoft SharePoint Server 2010, и внешними системами. Исключение из этого правила: протокол SSL нельзя использовать при передаче сообщений во внешние системы по протоколу SOAP 1.1 или при подключении к базе данных SQL Server. Тем не менее, для защиты обмена данными в этих случаях можно использовать протокол IPSec.

Для всех каналов между клиентскими компьютерами и интерфейсными серверами рекомендуется использовать протокол SSL. Протокол SSL или IPSec также рекомендуется использовать при взаимодействии между серверами, на которых установлено приложение Microsoft SharePoint Server 2010, и внешними системами. Исключение из этого правила: протокол SSL нельзя использовать при передаче сообщений во внешние системы по протоколу SOAP 1.1 или при подключении к базе данных SQL Server. Тем не менее, для защиты обмена данными в этих случаях можно использовать протокол IPSec.

Доступ к внешним данным из веб-браузера

Когда пользователь обращается к внешним данным из веб-браузера, в этом процессе участвуют три системы: система на компьютере пользователя, ферма веб-сервера и внешняя система.

Архитектура безопасности BCS из веб-браузера

Из веб-браузеров пользователи обычно обращаются к внешним данным в списках или с помощью веб-частей.
Среда выполнения BDC Server на интерфейсных серверах использует данные из службы Служба подключения к бизнес-данным для подключения и выполнения действий во внешних системах.
Служба Secure Store осуществляет безопасное хранение наборов учетных данных для внешних систем и связывает эти наборы с отдельными или групповыми удостоверениями личности.
Служба маркеров безопасности — это веб-служба, которая выполняет запросы проверки подлинности с помощью маркеров безопасности, состоящих из проверочных утверждений, на основе хранящихся в атрибутах сведений учетной записи пользователя.
Службы Microsoft Business Connectivity Services могут передавать учетные данные в базы данных и веб-службы, настроенные на использование проверки подлинности на основе утверждений. Обзор службы безопасного хранения см. в статье Планирование службы безопасного хранения (SharePoint Server 2010). Обзор проверки подлинности на основе утверждений см. в статье Планирование способов проверки подлинности (SharePoint Server 2010).

Доступ к внешним данным из клиентского приложения Office

При обращении к внешним данным из поддерживаемого приложения Office задействуются две системы: система клиентского компьютера для данного пользователя и внешняя система. Эта модель поддерживается при взаимодействии пользователя с внешними данными с помощью приложений Outlook 2010, Microsoft SharePoint Workspace или Microsoft Word 2010.

Безопасность BCS из клиентского приложения Office

Пользователи Outlook 2010 обычно используют внешние данные в элементах Outlook: контактах или задачах. Пользователи SharePoint Workspace 2010 могут загружать внешние списки на компьютер и работать с ними. Пользователи Word 2010 могут вставлять внешние данные в документы Word.
Клиентская среда интеграции с Office выполняет роль посредника между службами Microsoft Business Connectivity Services, запущенными на клиентском компьютере, и поддерживаемыми приложениями Office.
Если внешние данные настроены на использование проверки подлинности на основе утверждений, то клиент взаимодействует со службой маркеров безопасности в ферме SharePoint для получения маркера утверждения. Дополнительные сведения см. в статье Настройка проверки подлинности на основе утверждений (SharePoint Server 2010).
Клиентская среда подключения к бизнес-данным использует данные из службы Служба подключения к бизнес-данным для подключения и выполнения операций во внешних системах, что обеспечивает расширенную функциональность.
Кэш клиента кэширует сведения из службы Служба подключения к бизнес-данным и службы Secure Store, необходимые для безопасного подключения к внешним данным. Кэш обновляется из фермы SharePoint, что позволяет встраивать обновленные данные.
Клиентская служба Secure Store позволяет конечным пользователям настраивать свои учетные данные.
Службы Microsoft Business Connectivity Services могут передавать учетные данные в базы данных и службы, поддерживающие работу с утверждениями.

Обзор проверки подлинности служб Business Connectivity Services

Службы Microsoft Business Connectivity Services можно настроить для передачи запросов на проверку подлинности во внешние системы следующими способами:

Учетные данные. Обычно они имеют форму сочетания "имя/пароль". Для некоторых внешних систем также могут потребоваться дополнительные учетные данные, например значение ПИН-кода.
Утверждения. Билеты на языке SAML могут передаваться в службы, поддерживающие утверждения и предоставляющие внешние данные.

Настройка служб Business Connectivity Services для проверки подлинности по учетным данным

Службы Microsoft Business Connectivity Services могут использовать предоставленные пользователем учетные данные для проверки подлинности запросов внешних данных. Поддерживаются следующие способы предоставления учетных данных для доступа к внешним данным:

Проверка подлинности Windows:
- Запрос и ответ Windows (NTLM).
- Microsoft Negotiate.
Проверка подлинности, отличная от проверки Windows.
- Проверка на основе форм.
- Дайджест-проверка.
- Стандартная.

При настройке Microsoft Business Connectivity Services для передачи учетных данных проектировщик решения добавляет сведения о способе проверки подлинности к внешним типам контента. Режим проверки подлинности передает сведения Microsoft Business Connectivity Services об обработке входящего запроса проверки подлинности от пользователя и сопоставляет такой запрос с набором учетных данных, который может передаваться в систему внешнего контента. Например, режим проверки подлинности может требовать прямой передачи учетных данных пользователя в систему внешних данных. Кроме того, он может указывать на то, что учетные данные пользователя должны быть сопоставлены с учетной записью, хранящейся в службе Secure Store, которую затем следует передать во внешнюю систему.

Режим проверки подлинности сопоставляется с внешним типом контента следующими способами:

При создании внешнего типа контента в Microsoft SharePoint Designer или в Microsoft Visual Studio 2010.
Если внешняя система является веб-службой, то для указания режима проверки подлинности можно использовать страницы администрирования Microsoft Business Connectivity Services.
Режим проверки подлинности можно установить путем прямого изменения XML-файла, определяющего внешний тип контента.

В следующей таблице описаны режимы проверки подлинности Microsoft Business Connectivity Services:

Режим проверки подлинности	Описание
PassThrough	Передает учетные данные активного пользователя внешней системе. Для этого учетные данные должны быть известны внешней системе. Примечание Если веб-приложение не настроено на проверку подлинности с использованием учетных данных Windows, внешней системе вместо учетных данных пользователя передается учетная запись "NT Authority/Анонимный вход". Этот режим на страницах администрирования служб Microsoft Business Connectivity Services и в SharePoint Designer 2010 называется Удостоверение пользователя.
RevertToSelf	Когда пользователь обращается к внешним данным в браузере, этот режим игнорирует учетные данные пользователя и отправляет учетную запись удостоверения пула приложений, под которой работает среда выполнения службы подключения к бизнес-данным на веб-сервере, во внешнюю систему. Когда пользователь получает доступ к внешним данным в клиентском приложении Office, этот режим работает так же, как и режим сквозной проверки подлинности, так как Microsoft Business Connectivity Services на клиенте работают с использованием учетных данных пользователя. Этот режим на страницах администрирования служб Microsoft Business Connectivity Services и в SharePoint Designer 2010 называется Удостоверение службы подключения к бизнес-данным. Примечание По умолчанию режим RevertToSelf отключен. Перед созданием или импортом моделей, в которых используется режим RevertToSelf, его необходимо включить с помощью Windows PowerShell. Дополнительные сведения см. в разделе Режим проверки подлинности RevertToSelf. Режим RevertToSelf в размещенных средах не поддерживается.
WindowsCredentials	Для внешних веб-служб и баз данных в этом методе используется служба Secure Store, которая позволяет сопоставить учетные данные пользователя с набором учетных данных Windows во внешней системе. Этот режим на страницах администрирования служб Microsoft Business Connectivity Services и в SharePoint Designer 2010 называется Олицетворение удостоверения Windows.
Credentials	Для внешних веб-служб в этом методе используется служба Secure Store, которая позволяет сопоставить учетные данные пользователя с набором учетных данных, предоставляемых не системой Windows и используемых для доступа к внешним данным. Веб-служба должна использовать стандартную проверку подлинности или дайджест-проверку при применении этого режима. Важно! Чтобы обеспечить безопасность в этом режиме, рекомендуется защитить подключение Microsoft Business Connectivity Services к внешней системе с помощью протоколов SSL или IPSec. Этот режим на страницах администрирования служб Microsoft Business Connectivity Services и в Office SharePoint Designer называется Олицетворение настраиваемого удостоверения.
RDBCredentials	Для внешних баз данных в этом режиме применяется служба безопасного хранения, сопоставляющая учетные данные пользователя с набором учетных данных, предоставленных источником, отличным от Windows. Для поддержания безопасности при проверке подлинности в этом режиме настоятельно рекомендуется, чтобы канал передачи данных между Microsoft Business Connectivity Services и внешней системой был защищен протоколом SSL или IPSec. Этот режим на страницах администрирования служб Microsoft Business Connectivity Services и в Office SharePoint Designer называется Олицетворение настраиваемого удостоверения.
DigestCredentials	Для веб-службы WCF в данном режиме для сопоставления учетных данных пользователя набору учетных данных с помощью дайджест-проверки подлинности используется служба Secure Store. Этот режим на страницах администрирования служб Microsoft Business Connectivity Services и в SharePoint Designer 2010 называется Олицетворение настраиваемого удостоверения — сводка.

На следующем рисунке показаны режимы проверки Microsoft Business Connectivity Services с использованием учетных данных.

Проверка подлинности Business Connectivity Services

В сквозном режиме проверки подлинности (удостоверение пользователя) учетные данные пользователя, вошедшего в систему, передаются непосредственно внешней системе.
В режиме RevertToSelf (удостоверение службы подключения к бизнес-данным) учетные данные пользователя, вошедшего в систему, заменяются учетными данными учетной записи процесса, в котором работают службы Microsoft Business Connectivity Services, после чего они передаются внешней системе.
Служба безопасного хранения используется в трех методах: WindowsCredentials (олицетворение удостоверения Windows), RdbCredentials (олицетворение настраиваемого удостоверения) и Credentials. В этих режимах учетные записи пользователя сопоставляются с набором учетных данных для внешней системы, а службы Microsoft Business Connectivity Services передают их во внешнюю систему. Администраторы решений могут сопоставить учетные данные пользователей с уникальной учетной записью во внешней системе или сопоставить набор проверенных пользователей с одной групповой учетной записью.

Настройка служб Business Connectivity Services для проверки подлинности на основе утверждений

Microsoft Business Connectivity Services могут предоставлять доступ к внешним данным на основе входящих маркеров безопасности, а также передавать маркеры внешней системе. Маркер безопасности состоит из набора проверочных утверждений о пользователе, а применение маркеров безопасности называется "проверкой подлинности на основе утверждений". В SharePoint Server включена служба маркеров безопасности, которая выдает эти маркеры.

На следующем рисунке показано взаимодействие службы маркеров безопасности и службы Secure Store при проверке подлинности на основе утверждений:

Проверка подлинности на основе утверждений в BCS

Пользователь пытается выполнить операцию с внешним списком, который настроен на использование проверки подлинности на основе утверждений.
Клиентское приложение запрашивает маркер безопасности у службы маркеров.
В зависимости от удостоверения личности запрашивающего пользователя служба маркеров безопасности выпускает маркер, содержащий набор утверждений и целевой идентификатор приложения. Затем служба возвращает маркер в клиентское приложение.
Клиент передает маркер в службу Secure Store.
Служба Secure Store оценивает маркер и использует целевой идентификатор приложения для возврата набора учетных данных, которые применяются к внешней системе.
Клиент получает данные и передает их во внешнюю систему, чтобы выполнить необходимое действие (например, получить или обновить внешние данные).

Обзор разрешений службы Business Connectivity Service

Разрешения в Microsoft Business Connectivity Services связывают отдельную учетную запись, учетную запись группы или утверждение с одним или несколькими уровнями разрешений для объекта в хранилище метаданных. При правильной установке разрешений для объектов в Microsoft Business Connectivity Services решения более безопасно используют внешние данные. При планировании стратегии разрешений рекомендуется предоставлять такие разрешения каждому пользователю или группе, которым они нужны, чтобы учетные данные обеспечивали наименьшие права, необходимые для выполнения соответствующих задач.

Предупреждение

Правильная настройка разрешений в Microsoft Business Connectivity Services является частью общей стратегии безопасности. Столь же важно обеспечение безопасности данных во внешних системах, способ осуществления которого зависит от модели безопасности и функций внешней системы и не является предметом рассмотрения данной статьи.

Примечание

Для определения правил авторизации в службах Business Connectivity Services используются разрешения на объекты метаданных и разрешения во внешней системе. Например, триммер безопасности позволяет запретить отображение внешних данных в результатах поиска пользователя. Однако если пользователь каким-либо путем получит URL-адрес заблокированных внешних данных, он сможет получить к ним доступ при наличии необходимых разрешений на объект метаданных и во внешней системе. Чтобы гарантированно запретить пользователям доступ к внешним данным, необходимо задать соответствующие разрешения и в службах Business Connectivity Services, и во внешней системе.

Для каких объектов можно задать разрешения?

Все экземпляры службы Служба подключения к бизнес-данным (или все разделы при размещении) содержат хранилище метаданных, которое включает в себя все модели, внешние системы, внешние типы контента, методы и экземпляры методов, определенные для хранилища. Подобные объекты существуют в иерархии, отображенной на следующем рисунке:

Иерархия хранения метаданных

Примечание

На рисунке выше метки в скобках являются именами объектов, определенных в схеме метаданных Microsoft Business Connectivity Services. Метки, которые не находятся в скобках, являются именами объектов в пользовательском интерфейсе службы Служба подключения к бизнес-данным. Полное обсуждение схемы метаданных Microsoft Business Connectivity Services, а также подробные указания по выполнению различных задач разработки см. в статье, посвященной пакету средств разработки программного обеспечения Microsoft SharePoint 2010 (https://go.microsoft.com/fwlink/?linkid=166117&clcid=0x419).

Иерархия объектов в хранилище метаданных определяет объекты, которые могут распространять свои разрешения на другие объекты. Все объекты, для которых могут задаваться (и при необходимости распространяться) разрешения, нарисованы жирной линией, а объекты, получающие разрешения от родительских объектов, — пунктиром. Например, на рисунке показано, что внешней системе (LobSystem) можно присвоить разрешения, но к объекту Action разрешения нельзя применить напрямую. Объекты, к которым невозможно применить разрешения, получают разрешения родительского объекта. Например, объект Action принимает разрешения родительского внешнего типа контента (Entity).

Security Note
Если разрешения объекта в хранилище метаданных распространяются, то параметры разрешений всех дочерних объектов этого объекта заменяются разрешениями родительского объекта. Например, если разрешения распространяются из внешнего типа контента, то все методы и экземпляры методов этого типа получают новые разрешения.

Если разрешения объекта в хранилище метаданных распространяются, то параметры разрешений всех дочерних объектов этого объекта заменяются разрешениями родительского объекта. Например, если разрешения распространяются из внешнего типа контента, то все методы и экземпляры методов этого типа получают новые разрешения.

Для хранилища метаданных и содержащихся в нем объектов можно установить четыре уровня разрешений:

Изменение.

Security Note
Разрешение "Правка" следует рассматривать как высокопривилегированное. Обладающий этим разрешением злоумышленник может похитить учетные данные или повредить ферму серверов. В производственной системе разрешение "Правка" рекомендуется предоставлять только тем пользователям, которым можно доверить полномочия администратора.

Разрешение "Правка" следует рассматривать как высокопривилегированное. Обладающий этим разрешением злоумышленник может похитить учетные данные или повредить ферму серверов. В производственной системе разрешение "Правка" рекомендуется предоставлять только тем пользователям, которым можно доверить полномочия администратора.

Выполнение.
Доступно для выбора в клиентах.
Задание разрешений.

В следующей таблице описывается значение этих разрешений для различных объектов.

Объект	Определение	Разрешения на изменение	Разрешения на выполнение	Доступные для выбора в клиентах разрешения	Разрешения на задание разрешений
Хранилище метаданных	Семейство XML-файлов, хранящихся в службе Служба подключения к бизнес-данным, которые содержат определения моделей, внешних типов контента и внешних систем.	Пользователь может создавать новые внешние системы.	Хотя для самого хранилища метаданных нет разрешения на выполнение, этот параметр можно использовать для передачи разрешений дочерним объектам в хранилище метаданных.	Хотя для самого хранилища метаданных нет разрешения на выбор в клиентах, этот параметр можно использовать для передачи разрешений дочерним объектам в хранилище метаданных.	Пользователь может устанавливать разрешения для любого объекта из хранилища метаданных путем распространения разрешений из хранилища.
Модель	XML-файл, содержащий наборы описаний одного или нескольких внешних типов контента, связанные внешние системы и сведения для конкретной среды (например, свойства проверки подлинности).	Пользователь может изменять файл модели.	Разрешение "Запуск" к моделям не применимо.	Разрешение "Доступно для выбора в клиентах" к моделям не применимо.	Пользователь может задавать разрешения для модели.
Внешняя система	Определение поддерживаемого моделируемого источника данных (например, базы данных, веб-службы или сборки подключения .NET) в виде метаданных.	Пользователь может изменять внешнюю систему. Установка этого разрешения также делает видимыми внешнюю систему и все ее экземпляры в SharePoint Designer.	Хотя для самой внешней системы нет разрешения на выполнение, этот параметр можно использовать для передачи разрешений дочерним объектам в хранилище метаданных.	Хотя для самой внешней системы нет разрешения на выбор в клиентах, этот параметр можно использовать для передачи разрешений дочерним объектам в хранилище метаданных.	Пользователь может устанавливать разрешения для внешней системы.
Внешний тип контента	Повторно используемая коллекция метаданных, которая определяет набор данных из одной или нескольких внешних систем, доступные для этих данных действия и связанную с ними информацию о подключении.	Хотя для самого внешнего типа контента нет разрешения на изменение, этот параметр можно использовать для передачи разрешений дочерним объектам в хранилище метаданных.	Пользователь может выполнять действия с внешним типом контента.	Пользователь может создавать внешние списки внешнего типа контента.	Пользователь может устанавливать разрешения для внешнего типа контента.
Метод	Действие, связанное с внешним типом контента.	Пользователь может изменять метод.	Хотя для самого метода нет разрешения на выполнение, этот параметр можно использовать для передачи разрешений дочерним объектам в хранилище метаданных.	Методы не содержат разрешения "Доступно для выбора в клиентах".	Пользователь может устанавливать разрешения для метода.
Экземпляр метода	Описывает использование конкретного метода при помощи определенного набора значений.	Пользователь может изменять экземпляр метода.	Пользователь может выполнять экземпляр метода.	Экземпляры метода не содержат разрешения "Доступно для выбора в клиентах".	Пользователь может устанавливать разрешения для экземпляра метода.

Особые разрешения службы Business Data Connectivity

Наряду со стандартными возможностями установки разрешений, описанными ранее, существует набор особых разрешений для службы Служба подключения к бизнес-данным:

Администраторы фермы имеют все разрешения на службу Служба подключения к бизнес-данным. Это необходимо, например, для поддержки или исправления экземпляра службы. В то же время следует помнить о том, что администратор фермы не имеет разрешений на выполнение объектов в хранилище метаданных. Это право должно при необходимости явным образом предоставляться администратором экземпляра службы Служба подключения к бизнес-данным.
Пользователи Windows PowerShell являются администраторами фермы и могут выполнять команды службы Служба подключения к бизнес-данным.
Учетные записи пула приложений на интерфейсных серверах имеют те же разрешения на службу Служба подключения к бизнес-данным, что и администраторы фермы. Эти разрешения необходимы для создания пакетов развертывания на основе Microsoft Business Connectivity Services.
Пользователи SharePoint Designer в большинстве случаев должны иметь следующие разрешения на все хранилище метаданных: "Изменение", "Выполнение" и "Доступно для выбора в клиентах". Пользователи SharePoint Designer не должны иметь разрешений на установку разрешений. При необходимости можно ограничить разрешения пользователя SharePoint Designer подмножеством хранилища метаданных.

Предупреждение

Чтобы обеспечить безопасность решения, для создания внешних типов контента необходимо использовать SharePoint Designer в тестовой среде, в которой можно свободно присваивать разрешения на изменение. При развертывании протестированного решения в рабочей среде удалите разрешения на изменение, чтобы обеспечить целостность внешних данных.

Часто выполняемые действия и связанные с ними разрешения

В этом разделе описываются часто выполняемые действия службы Служба подключения к бизнес-данным и разрешения, необходимые для их выполнения.

Задача	Разрешения
Создание нового объекта в хранилище метаданных	Чтобы создать новый объект метаданных, пользователь должен иметь разрешения на изменение родительского объекта метаданных. Например, чтобы создать новый метод во внешнем типе контента, пользователь должен иметь разрешения на этот тип. См. рисунок выше, иллюстрирующий отношения дочерних и родительских объектов в хранилище метаданных.
Удаление объекта из хранилища метаданных	Чтобы удалить объект метаданных, пользователь должен иметь разрешения на его изменение. Чтобы удалить объект и все его дочерние объекты (например, чтобы удалить внешний тип контента и все его методы), необходимо также наличие разрешений на изменение всех дочерних объектов.
Добавление внешнего типа контента в модель	Чтобы добавить внешний тип контента в модель, пользователь должен иметь разрешения на изменение модели.
Импорт моделей	Чтобы импортировать модель в хранилище метаданных, пользователь должен иметь разрешения на изменение хранилища. Если для модели разрешения явным образом не присвоены, то импортировавший ее пользователь получит разрешения на изменение модели.
Экспорт моделей	Чтобы экспортировать модель из хранилища метаданных, пользователь должен иметь разрешения на изменение модели и всех ее внешних систем.
Создание пакета развертывания	Пакеты развертывания создаются учетной записью пула приложений, которая используется интерфейсным веб-сервером. Эта учетная запись обладает разрешениями полного доступа к хранилищу метаданных, поэтому она может выполнить эту задачу
Установка исходных разрешений на хранилище метаданных	При первом создании службы Служба подключения к бизнес-данным хранилище метаданных пусто. Администратор фермы имеет все разрешения на хранилище и может устанавливать исходные разрешения.
Создание пакета развертывания из использующей фермы.	Приложение Служба подключения к бизнес-данным может использоваться совместно несколькими фермами серверов. Чтобы создать пакет развертывания из использующей фермы (ферма, которая подключается к удаленному расположению и использует приложение Служба подключения к бизнес-данным), учетная запись пула приложений, применяемая интерфейсным веб-сервером использующей фермы, должна иметь разрешения на хранилище метаданных в ферме публикации. Дополнительные сведения о назначении разрешений учетной записи пула приложений см. в разделе Установка разрешений, позволяющих создавать пакеты развертывания в использующей ферме.

Обеспечение безопасности служб Business Connectivity Services

В данном разделе рассматриваются дополнительные меры по обеспечению безопасности служб Business Connectivity Services

Учетная запись службы

В целях изоляции безопасности для приложения Служба подключения к бизнес-данным и интерфейсного сервера не следует использовать одну и ту же учетную запись службы.

Взаимодействие между серверами

Обеспечение безопасности при взаимодействии между приложением Служба подключения к бизнес-данным и внешними системами позволяет защитить от компрометации конфиденциальные данные. Для защиты данных, передаваемых между серверами с SharePoint Server 2010 и внешними системами, необходимо использовать шифрованный канал связи. В качестве одного из способов защиты связи можно использовать IPsec. При выборе способа защиты необходимо учитывать особенности конкретных каналов связи, а также достоинства и недостатки каждого способа.

Приложения, в которых используется класс FileBackedMetadataCatalog

По соображениям безопасности в SharePoint Server 2010 по умолчанию отключен режим проверки подлинности RevertToSelf. Однако это не мешает приложениям, в которых используется класс FileBackedMetadataCatalog, импортировать модели и выполнять вызовы с применением проверки подлинности RevertToSelf. Это может привести к повышению полномочий для пользователей в результате предоставления прав учетной записи пула приложений. Перед установкой приложений в производственной системе убедитесь, что в них не используется класс FileBackedMetadataCatalog и режим проверки подлинности RevertToSelf.