Обзор функций безопасности в SharePoint Server 2010

  • Статья

 

Применимо к: SharePoint Foundation 2010, SharePoint Server 2010

Последнее изменение раздела: 2016-11-30

В этой статье приводится краткий обзор функций и улучшений безопасности, включенных в Microsoft SharePoint Server 2010. К ним относятся следующие:

  • Режимы проверки подлинности

  • Автоматическое изменение пароля и управляемые учетные записи

  • Действующие разрешения

  • Служба Secure Store

  • Перенос параметров безопасности

  • Параметр "Обработка файлов в браузере"

  • Изолированное решение

  • Уровень разрешения "Ограниченный доступ"

  • Управление доступом в SharePoint Designer

Режимы проверки подлинности

В SharePoint Server 2010 поддерживается два режима проверки подлинности: на основе утверждений и классический режим.

Проверка подлинности на основе утверждений

Проверка подлинности на основе утверждений основана на платформе Windows Identity Foundation (WIF), которая представляет собой набор классов .NET Framework, используемых для реализации системы идентификации на основе утверждений.

Дополнительные сведения о проверке подлинности на основе утверждений см. в разделе Планирование способов проверки подлинности (SharePoint Server 2010)

Классическая проверка подлинности

В этом режиме используется проверка подлинности Windows, и SharePoint Server 2010 считает все учетные записи пользователя учетными записями доменных служб Active Directory (AD DS). Службы IIS предоставляют три встроенных типа проверки подлинности: встроенная проверка подлинности Windows, дайджест-проверка подлинности и обычная проверка подлинности.

Дополнительные сведения о классическом режиме проверки подлинности см. в разделе Планирование способов проверки подлинности (SharePoint Server 2010)

Автоматическое изменение пароля и управляемые учетные записи

Функция автоматического изменения пароля позволяет обновлять и применять пароли без необходимости изменять пароли вручную для множества учетных записей, служб и веб-приложений. В более ранних версиях SharePoint для изменения пароля фермы требовалось найти каждый сервер в ферме и вручную поменять пароль. Однако в SharePoint Server 2010 учетная запись службы сопоставлена с управляемой учетной записью, которая контролирует все изменения паролей.

Преимущества использования управляемых учетных записей:

  • Пароли для управляемых учетных записей можно изменять из одного расположения, а изменения можно распространять на все серверы в ферме, на которых используется эта управляемая учетная запись.

  • Можно запланировать автоматическое изменение паролей либо в соответствии с графиком, либо в соответствии с политикой истечения срока действия паролей, заданной в доменных службах Active Directory.

  • Управляемые учетные записи создают для всех учетных записей очень длинные пароли с произвольным шифрованием.

Примечание

Созданный пароль имеет в длину не менее 32 символов, состоит из комбинации цифр, строчных и прописных букв и специальных символов и создается с использованием встроенных базовых процедур создания паролей в платформе .NET Framework.

Дополнительные сведения об автоматическом изменении паролей см. в разделах Планирование автоматического изменения паролей (SharePoint Server 2010) и Настройка автоматической смены пароля (SharePoint Server 2010)

Действующие разрешения

В предыдущих версиях SharePoint администраторы использовали средство отчетов по разрешениям из набора средств администрирования SharePoint версии 4.0 для определения эффективного разрешения конкретного пользователя и способа получения пользователем разрешения для конкретного объекта. Однако в SharePoint Server 2010 для проверки эффективных разрешений администраторы могут использовать функцию проверки разрешений. Она определяет разрешения пользователя или группы для всех ресурсов в семействе веб-сайтов. Администратор также может найти разрешения, назначенные пользователю напрямую, и разрешения, назначенные группам, в которые входит пользователь. Просмотреть разрешения для пользователя или группы можно на странице "Разрешения сайта".

Дополнительные сведения о разрешениях сайта см. в разделе Планирование разрешений веб-сайта (SharePoint Server 2010)

Служба Secure Store

Служба Secure Store заменяет функцию единого входа в Microsoft Office SharePoint Server 2007. Служба Secure Store осуществляет хранение и сопоставление учетных данных с именами и паролями учетных записей. Она позволяет безопасно хранить данные учетных записей, необходимых для подключения к внешним системам, и связывать такие учетные данные с конкретным удостоверением или группой удостоверений.

Для организаций, выполняющих переход с Microsoft SharePoint Server 2007 на Microsoft SharePoint Server 2010, см. раздел Воздействие обновления на другие службы (SharePoint Server 2010)

Дополнительные сведения о службе Secure Store см. в разделах Планирование службы безопасного хранения (SharePoint Server 2010) и Настройка службы безопасного хранения (SharePoint Server 2010)

Перенос параметров безопасности

Для организаций, выполняющих переход с Office SharePoint Server 2007 на SharePoint Server 2010, в следующих статьях можно найти дополнительную помощь по процедуре перехода:

Параметр "Обработка файлов в браузере"

В продуктах SharePoint 2010 метод загрузки заголовка безопасности в веб-браузер клиента является ограничительным. По умолчанию используется параметр "Строгий", который запрещает запуск определенных типов файлов (например, Adobe Flash или Adobe PDF).

Дополнительные сведения об обработке файлов в браузере см. в разделе Настройка параметров веб-приложения (SharePoint Server 2010)Microsoft.SharePoint.Administration.SPWebApplication.BrowserFileHandling

Изолированные решения

Изолированные решения в продуктах SharePoint 2010 позволяют выполнять код в ограниченной среде выполнения. Дополнительные сведения об изолированных решениях см. в разделе Общие сведения об изолированных решениях (SharePoint Server 2010)

Уровень разрешения "Ограниченный доступ"

Этот уровень разрешения предоставляет группам доступ к определенному списку, библиотеке, папке, документу или элементу, не предоставляя доступа к сайту целиком. Дополнительные сведения об уровне разрешения "Ограниченный доступ" см. в разделе Определение требуемых уровней разрешения и групп (SharePoint Server 2010) . Иллюстрированное представление разрешения "Ограниченный доступ" можно получить в техническом документе Рекомендации по использованию детально настроенных разрешений (технический документ) (SharePoint Server 2010)

Управление доступом в SharePoint Designer

Встроенная поддержка управляет тем, кто в организации может использовать SharePoint Designer 2010 и каким образом. Дополнительные сведения о процедуре делегирования управления доступом в SharePoint Designer 2010 см. в статьях Управление работой пользователей в среде SharePoint Designer 2010 (https://go.microsoft.com/fwlink/?linkid=224715&clcid=0x419) и Изменения в SharePoint Designer 2010