规划和设计安全性 (Windows SharePoint Services)

项目
05/17/2012

本章提供一种用于在 Windows SharePoint Services 3.0 的解决方案设计中构建安全性的有条理的方法。此方法以 Microsoft 模式和实践（该链接可能指向英文页面）(https://go.microsoft.com/fwlink/?linkid=73704&clcid=0x804)（该链接可能指向英文页面）中提供的以下安全指南为基础：

这些指南说明特定服务器角色的实用安全配置。每个服务器角色的指南都包括针对网络、操作系统和已安装的应用程序（包括 Internet Information Services (IIS)、Microsoft ASP.NET Framework 和 Microsoft SQL Server）的建议的安全设置。

本章包含的信息通过多种方式为模式和实践安全指南提供补充：

提供针对服务器场中的每个服务器角色的建议。
确定附加网络、操作系统和适用于服务器角色的应用程序设置。
提供有关保护由 Windows SharePoint Services 3.0 安装的特定应用程序和功能的建议。
以针对常用于 Windows SharePoint Services 3.0 解决方案的安全环境的安全建议为目标。

通过使用以下步骤来规划和设计安全性：

规划安全环境建议组织使用的安全指南与最符合 Windows SharePoint Services 3.0 的使用意图的环境有关。使用下文可帮助您规划安全环境：
- 选择安全环境 (Windows SharePoint Services) 介绍四个主要安全环境：内部工作组或部门、内部承载的 IT、外部安全协作和外部匿名访问。
规划服务器场安全性规划如何保护服务器场中的单个服务器。模式和实践安全指南是用来保护 Windows SharePoint Services 3.0 环境的基础。使用下文可帮助规划服务器场安全性：
- 查看安全拓扑结构设计清单 (Windows SharePoint Services) 以确保拓扑和逻辑结构满足安全设计的条件。
- 规划服务器场内的安全通信 (Windows SharePoint Services) 以确保安全通信的方法最适用于解决方案。
- 为服务器场中的服务器角色规划安全强化措施 (Windows SharePoint Services) 以确定服务器场中每个服务器角色的特定强化设置。
规划功能的安全配置规划如何以安全方式配置 Windows SharePoint Services 3.0 功能。使用下文可帮助规划安全配置：
- 规划 Windows SharePoint Services 功能的安全配置提供有关安全配置 Windows SharePoint Services 3.0 功能的建议。通常，本文中的建议是使用中心管理配置的，而不是在网络、操作系统、IIS 或 .NET Framework 中配置的。
规划环境特定的安全性规划针对特定环境的安全性。使用下文可帮助规划环境特定的安全性：
- 规划内部团队或部门环境的安全性 (Windows SharePoint Services) 提供针对内部工作组或部门环境的附加安全指南。
- 规划内部 IT 托管环境的安全性 (Windows SharePoint Services) 提供针对内部 IT 宿主环境的附加安全指南。
- 规划外部安全协作环境的安全性 (Windows SharePoint Services) 提供针对外部安全协作环境的附加安全指南。
- 规划外部匿名访问环境的安全性 (Windows SharePoint Services) 提供针对外部匿名访问环境的附加安全指南。
规划安全角色使用下文可规划并设计安全角色：
- 规划安全角色 (Windows SharePoint Services) 介绍为管理员和用户规划角色。
规划帐户使用下文可规划管理和服务帐户：
- 规划管理帐户和服务帐户 (Windows SharePoint Services) 提供有关配置管理和服务帐户的要求和建议。

这些规划文章中的一些文章适用于特定安全环境。下图演示基于安全环境的预期规划流程。

规划安全性流程图

下载此书籍

本主题包含在以下可下载书籍内，以方便您阅读和打印：

有关可下载书籍的完整列表，请参阅 Windows SharePoint Services 的可下载书籍（该链接可能指向英文页面）。

Share via

规划和设计安全性 (Windows SharePoint Services)

下载此书籍

其他资源