突然问道 Sharepoint的安全机制是什么,第一次听到这样的问题,我显得很不专业了。
确实,你面对的客户 有可能没有听说过Sharepoint ,如果让他们对于系统放心,对数据安全放心这是我们的应该具备的能力。
安全模式
1,Safe Control Entries
2,code access security (CAS)
3,Safe Against Script.
4, Account And Group Control Center
5,我想 他们也会比较关心高可用吧,Sharepoint的安全和备份机制和故障恢复。能恢复到几秒以内的数据,当然 这个需要服务器和数据库层面配合。
于是我就写了一个Slide,当然我的知识很有限,如果能给我提建议,那对我来说是非常荣耀的是。
数据:在DBA安全机制的基础上,有加密和规范的令牌机制:
交互:涉及页面交互时,采用CAS验证和内部加密方式:
应用:整体和模块逐阶验证和SAS验证:
入口:集成AD域验证模式,集合SP安全验证控制中心和统一验证
为什么AD验证后 还要加统一验证那,这就要解释AD 有可能被攻击和误操作,例如影子账户,黑客账户将会给SP造成很大的麻烦