读者来信读者心声

SharePoint 内容类型

我想要了解一些有关在 Microsoft® SharePoint® 中使用内容类型的详细信息。在哪里能找到这些信息呢？

—E.A.

此类信息的一个不错的来源是 Microsoft SharePoint 产品和技术团队博客（网址为 blogs.msdn.com/sharepoint），Pav Cherny 曾撰写了一篇有关通过自定义内容类型来标准化数据管理的文章，其网址为：technet.microsoft.com/magazine/cc194408。还有一份有关管理企业元数据的白皮书可能也会对您有所帮助，其网址为：technet.microsoft.com/library/cc262729。

另一个值得研究的资源是 Andrew May 的博客：blogs.msdn.com/andrew_may。Andrew 是 Microsoft 的一名程序员，负责针对 Windows® SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007 中的企业内容管理功能编写开发人员文档。他在博客中记载了内容类型的知识，提供了一些有关处理内容类型的技术插图海报，并解释了 SharePoint 环境中比较复杂的企业内容管理情况。

进一步加强安全性

我非常喜欢“精彩辩论：通过隐匿性来实现安全”这篇文章（2008 年 6 月，technet.microsoft.com/magazine/cc510319）。但是，由于整篇文章仅关注管理员名称的更改，我又觉得有点失望。在关于管理员名称的辩论中，我选择站在 Roger Grimes 和 Aaron Margosis 这一边，因为我确实同意它比完全不采取任何措施要好一些，并且它产生令人头痛的管理问题的可能性要低一些。但是文章中也存在一些问题 — 管理员共享虽有所提及，但整个小组并未进行深入的探讨，如果它受到阻止，毫无疑问管理员会遇到一些严重的令人头痛的管理问题。

我还喜欢这个小组讨论的尝试“降低攻击面”的利与弊。降低攻击面与通过隐匿性来实现安全基本类似，因为人们发出的大多数内容都会关闭任何能够广播位置或身份信息的项目。例如，我有许多客户都是以通过隐匿性来实现安全的名义发出 IPv6 信息的。删除服务的方式通常就像中世纪的医生一样 — 让你闭上眼睛，开始动手，然后祈祷病人不要丧命。

—Shelly B.

您认为我们对管理员名称更改这一问题重视不足，这一点我们完全同意。最初的草稿包括了许多其他示例，但如果不做删减的话，这篇文章可能会长达 20 页！因此，我们选择了一个重点关注的示例，而管理员帐户问题似乎是被提到频率最高的。不过不用担心 — 我们已督促作者在不久的将来再撰写更多有关这一主题的文章。

不够隐匿

“精彩辩论：通过隐匿性来实现安全”是一篇不错的文章。谈到它时，我意识到了两件事。首先，我相信只要隐匿性的投资回报 (ROI) 足够高，那么隐匿性就是件好事。其次，我发现大多数 IT 安全性始终都具有一个隐匿性因素。

以密码为例。随着时间的推移，我们使它们变得越来越隐匿。在早期阶段，大多数 PC 都并非必须拥有密码。之后，当计算机刚开始逐渐互连时，使用一个简单的密码已足够。随着连接性的增强，密码必须至少拥有八个字符。当这也不够安全时，我们不得不使用混合字符，然后是密码短语等等。我怀疑我们会发现旧的隐匿保护会继续变得不够隐匿。

—Tom B.

Tom，谢谢您做的这番非常深刻的评论。我非常迫切地想看到这一趋势的发展变化结果，尤其是当多因素身份验证（例如智能卡加上密码）等安全性概念变得越来越常见时。

**《TechNet 杂志》海报

**我想为公司的开发人员寻找几期《TechNet 杂志》中包括的 Microsoft 海报。能告诉我如何购买它们吗？

—Helen G.

这三张海报分别是：Microsoft Exchange Server 2007 组件体系结构、Windows Server® 2008 Active Directory® 功能组件以及 Windows Server 2008 功能组件。要想购买它们，在美国和加拿大请拨打 800-444-4881，在其他国家/地区请拨打 785-838-7500。

© 2008 Microsoft Corporation 和 CMP Media, LLC。保留所有权利；未经允许不得复制本文的部分或全部内容。