检查加强安全的关键点

　　检查加强安全的关键点

　　现在我们知道了为什么需要重视内部网络安全，下一个关键问题就是查明可能出现安全问题的位置，这是个很大的挑战，而且涉及更多技术性的问题。正如图2中所示，我们将不同数据分配到单独的区域，图中还展示了不同数据在SharePoint结构以及通信中的连接关系。该图简化了某些组成元素和功能，能够让你了解在自己的环境中的数据结构。如果你想要获取更多详细信息，请访问Microsoft TechNet查看完整图表。

图2 SharePoint结构以及通信中的连接关系

　　注意到问号标注的地方了吗？这些地方的安全级别必须加以考虑，我将从图的上部开始解释一些需要加以考虑的问题。

　　当用户访问SharePoint内部网络时；

　　必须使用何种类型的身份验证方式？

　　流量是否应该使用SSL加密？

　　SharePoint数据由列表、网页和文档库产生的；

　　对这些数据的访问是否应该被限制为不同安全级别？

　　禁止访问

　　读者

　　发布者/编辑者

　　管理员

　　网站和SharePoint Service Providers (SSP)的管理员是正确的管理员吗？

　　自定义网页可以包含手动配置的数据连接；

　　确保为网页和文件设置了正确的权限设置

　　如果使用自定义连接参见下面的“外部数据源”

　　自定义解决方案可以包含访问很多区域的代码；

　　只选择安装你相信的自定义解决方案

　　安装解决方案的时候选择正确的安全级别

　　如果使用自定义连接参见下面的“外部数据源”

　　搜寻检索；

　　默认的信息访问帐户可以阅读SharePoint中所有web应用程序中的内容为下列位置手动配置读取权限：

　　服务器外的SharePoint网站

　　业务数据目录程序

　　网站

　　文件共享

　　Microsoft Exchange Server的公共文件夹

　　Lotus Notes

　　访问业务数据目录(BDC)数据

　　为用户选择正确的安全访问级别以保证机密资料不外泄给所有人；

　　为BDC连接选择正确的身份验证方式；

　　设置搜寻检索时考虑对检索数据的访问权；

　　可以为开发者设置自定义数据库连接

　　确保信息只能够被那些需要该信息的员工访问；

　　外部数据源

　　数据连接使用的是其他验证证书吗；

　　使用过的证书可以访问其他网站吗；

　　可能的话，使用Pass-through/Single登录验证方式；

　　如果使用了RevertToSelf，记住该选项使用的是应用程序池帐户来访问数据源；

　　服务帐户

　　服务帐户只能使用最小特权

　　WSS/MOSS服务器

　　为操作系统和SharePoint安装杀毒软件以确保服务器安全；

　　需要时为服务器安装安全补丁；

　　使用防火墙来避免安全攻击的风险；

　　确保服务器物理性安全；

　　只有管理员才能知道中心管理端口；

　　MOSS SQL数据库服务器(与WSS/MOSS在不同的服务器上)

　　为操作系统和SharePoint安装杀毒软件以确保服务器安全；

　　需要时为服务器安装安全补丁；

　　使用防火墙来避免安全攻击的风险；

　　确保服务器物理性安全；

　　为通信使用SQL别名和非标准化端口，特别是当使用DMZ的时候；

　　网络通信

　　可能的话加密服务器间的通信。

　　使用上面的数据和列表来检测你的内部网络是否健康，并讨论出适合你的SharePoint的安全策略。这不是完整的列表，但是可以作为一个向导，帮助你建立安全的SharePoint环境。中小企业通常会加强图2中所谓的“SharePoint数据”的安全，当然这在安装过程中会有所差异。

　　总结

　　在本文中，我们讨论了为什么需要控制访问数据的权利以及应该避免怎样的状况发生，我们仔细探讨了具体哪些环节能够避免安全泄漏事故以及SharePoint内部网络具体部分的安全问题。