选择安全环境 (Office SharePoint Server)

使用本文确定与打算使用的 Microsoft Office SharePoint Server 2007 最匹配的安全环境。

为组织建议的安全指南取决于环境。本文介绍以下四种安全环境：

• 内部团队或部门

• 内部 IT 托管

• 外部安全协作

• 外部匿名访问

查看每种环境的说明并确定与您的环境最匹配的安全指南。

内部团队或部门

较大组织的内部团队或部门环境的安全指南重点在于为使用 Office SharePoint Server 2007 进行协作的团队或部门推荐实用的安全配置和设置。

此环境属于单服务器或双服务器部署，组织内主要 IT 团队未在此部署中承载服务器。尽管本环境指南需要一些 IT 知识，但服务器场管理员却不必是 IT 专家。

内部团队或部门环境指南取决于整体网络环境的安全性。许多默认设置应该用于此环境。

此环境不适用于需要内容安全隔离的多个团队或项目。如果您的团队或部门需要内容安全隔离、更多数目的服务器或比整体网络环境所提供安全级别更高的安全级别，请使用适用于内部 IT 托管环境的指南。

如果您的环境与内部团队或部门环境最匹配，请转到规划 Office SharePoint Server 功能的安全配置这篇文章。

内部 IT 托管

内部 IT 托管环境是指 IT 团队在其中托管组织中多个团队和部门的 Web 应用程序和网站的环境。此环境的安全指南重点在于：

• 保证服务器场环境的安全，包括在组之间隔离内容。

• 保证服务器与服务器之间的通信以及客户端与服务器之间的通信的安全。

• 针对特定服务器角色进行服务器安全强化。

• 安全地配置功能。

此环境指南假定所有服务器都位于一个内部网络中。

如果您的环境与内部 IT 托管环境最匹配，请转到概述：规划服务器场安全性 (Office SharePoint Server)。本章中的三篇文章分别介绍设计安全解决方案、保证服务器与服务器之间的通信和客户端与服务器之间的通信的安全以及针对特定角色进行服务器安全强化。

外部安全协作

在外部安全协作环境中，内容承载于 Extranet 中，以便没有企业网络普通访问权限的参与者可以合著内容。此环境使外部合作伙伴可以参与工作流或与组织中的员工合著内容。此环境还用于支持远程雇员访问，这使那些在家中工作的雇员或出差的雇员能够访问网站和数据，而不需要登录到企业网络。

此环境的安全指南重点在于：

• 隔离 Web 应用程序或内容，以确保用户只能查看或访问他们有权从事的项目。

• 进行身份验证并保证参与者与服务器场之间的通信安全。

• 防止数据库服务器直接与用户交互，并使服务器场免受与承载面向 Internet 的服务器有关的风险。

如果您的环境与外部安全协作环境最为匹配，请转到概述：规划服务器场安全性 (Office SharePoint Server)。本章中的三篇文章分别介绍设计安全解决方案、保证服务器与服务器之间的通信和客户端与服务器之间的通信的安全以及针对特定角色进行服务器安全强化。

外部匿名访问

在外部匿名访问环境中，可以从 Internet 中匿名访问内容，同时可使服务器场免受与承载面向 Internet 的服务器有关的风险。此环境可以包含多个服务器场以便测试、暂存和发布内容。

此环境的安全指南重点在于：

• 使内容能够以匿名方式访问。

• 将内容部署到发布服务器场时保证服务器场之间的通信的安全。

• 确保内容缓存不公开敏感数据。

• 防止数据库服务器直接与用户交互，并使服务器场免受与在匿名环境中承载面向 Internet 的服务器有关的风险。

如果您的环境与外部匿名访问环境最匹配，请转到概述：规划服务器场安全性 (Office SharePoint Server)。本章中的三篇文章分别介绍设计安全解决方案、保证服务器与服务器之间的通信和客户端与服务器之间的通信的安全以及针对特定角色进行服务器安全强化。

下载此书籍

本主题包含在以下可下载书籍内，以方便您阅读和打印：

• Office SharePoint Server 2007 的规划和体系结构 - 第 2 部分（该链接可能指向英文页面）

有关可下载书籍的完整列表，请参阅 Office SharePoint Server 2007 的可下载书籍。