一、概述
1、安全:包括認證和授權兩個部分
(1)認證
確認使用者身份的過程
採用Credentials來確認身份
解決“你是誰”的問題
(2)授權
確認某一個身份可以進行哪些操作的過程
在認證之後
解決“你能做什麼”的問題
2、驗證方式配置
在 管理中心>應用程序管理>驗證提供程序>編輯驗證中進行驗證類型的設置,以及是否允許匿名訪問等
3、sharepoint用戶驗證方式
(1)windows驗證
IIS與客戶端之間直接進行驗證
用戶認證到Windows賬號(AD或本地)
WSS V2和SPS 2003僅支持這種方式
(2)ASP.NET表單驗證
基於ASP.NET2.9提供程序的框架
IIS被設置成匿名訪問
(3)Web單一登陸驗證
用戶驗證一次,可訪問多個站點
基於Windows 2003 R2(國內普及較少)中的ADFS功能
新推出功能,慎用
4、sharepoint驗證分區
(1)shaerpoint把用戶驗證分散到若干區域
區域=Ssharepoint web應用程序
每個區域都有一個對應的IIS站點
每個區域都有自己的web.comfig文件
(2)每個區域只能制定一種驗證方式
(3)Sharepoint站點能支持多種驗證類型麼?
可以,利用了多站點(不同的端口)指向同一內容數據庫的技術
二、配置表單驗證
1、WSSv3支持ASP.NET表單認證
允許非AD方式認證
基於ASP.NET 2.0的認證提供機制
ASP.NET 2.0的角色提供也可選擇使用
2、開箱即用的認證提供方式
ASP.NET 2.0 SQL Server authentication
LDAP Authentication provider
3、DEMO記錄:配置表單驗證及匿名訪問
配置地址:sharepoint 3.0管理中心
(1)應用程序管理>驗證提供程序:查看配置情況
(2)應用程序管理>創建或擴展web應用程序:對同一個內容管理數據庫配置多個應用程序(不同的端口)
(3)應用程序管理>驗證提供程序>要修改的站點:選擇表單驗證類型;可以在.NET 2.0下編寫一個程序,發佈到網站中進行修改;或通過.NET 2.0在SQL Server中已完成的簡單的驗證進行設置;表單認證方式下不集成客戶端模式
4、web.config文件配置了ASP.,NET的基本設置
配置爲表單認證
Membereship Provider被設置
設置爲可匿名訪問
5、後續工作
(1)添加用戶:用不同的方式在不同的網站進行添加
(2)設置網站管理員:改變認證模式之前,要先加1~2個用戶,改完後將這兩個賬戶設置爲管理員
(3)爲web應用程序設置策略
(4)管理網站用戶
6、多個sharepoint web應用程序可以使用同一內容數據庫
配置這些web應用程序指向同一內容數據庫
不同web應用程序使用不同的驗證提供程序
訪問控制列表ACLs混合有多種內容
三、授權和訪問控制
1、授權就是給不同身份授予不同的操作
保證用戶可以訪問有權內容不可以訪問無權內容
2、恰當分層次來方便授權的過程
從驗證提供程序集成的用戶和安全組
sharepoint用戶組
sharepoint權限級別(實質是角色)
3、權限單元
(1)管理中心>應用程序管理>用戶權限管理:通過權限級別(角色)進行管理
權限級別是shaerpoint授權管理的基礎
每個權限級別都由若干權限組合而成
權限級別定義業務角色所具有的操作能力
可以針對每個站點都設置
用戶和用戶組要通過權限級別獲得授權
(2)網站設置>用戶和組>組:用戶組用來集中管理用戶
sharepoint自建組
其它驗證提供程序的組選擇
其它的用途(限制人員選擇等)
4、設置權限的級別與繼承
(1)可以在多個級別上設置對內容訪問的權限
站點集
站點
列表和文檔庫
條目或文件
子站點
(2)權限的集成性
默認集成父權限
可以進行更改,脫離繼承性
可以進行恢復
四、用戶配置文件和訪問羣體
1、用戶配置文件
(1)用戶配置文件集中的管理站點的用戶信息
可定製
可導入
(2)存儲在SQL Server中
可設定多值字段
可設定是否用戶自己編輯
可設定查閱範圍(在moss個人網站中即可設定)
(3)導入源(信息整合中常用)
Active Directory
LDAP
BDC
2、訪問羣體
(1)用來進行內容的定向(即用戶訪問內容控制)
(2)基於用戶配置文件
(3)設定名稱和規則
(4)進行蒐集
(5)察看成員資格
(6)在多個地方都可以使用
WebPart
導航和頁面
列表
(7)不代表權限