? Microsoft verwendet zwei verschiedene Arten von Netzwerk-und Security -Modelle , um Benutzerinformationen zu schützen. Sie sind NET Sicherheit und SharePoint Server -Modelle. Beide Modelle verwenden Codes oder Protokolle , um einen Benutzer oder eine App Standort zu identifizieren und dann zu gewähren oder verweigern den Zugriff auf den Benutzer oder App. NET Security Model
Die Microsoft NET oder Netzwerksicherheit Modell besteht aus drei Hauptteilen , Politik , Sandbox und Durchsetzung. Die Sicherheitspolitik Protokoll entscheidet , welche Berechtigungen einem " vertrauenswürdigen " App auf dem Netzwerk gegeben . Apps oder verwaltetem Code wird Evidence Objekte, wo der Code aus hochgeladen und welche Firma oder Person veröffentlicht es zu beschreiben. NET Framework nutzt Code Access Security oder CAS-Richtlinie , um festzustellen , welche Berechtigungen eine App oder Code gewährt werden, in Abhängigkeit von seiner Evidence . Sandboxing ist das Protokoll, Apps beschränkt davor Berechtigungen . Teilweise vertrauenswürdiger Code wird verwendet, um eine Sandbox- App Domäne, die eine Erlaubnis Zuschuss für Apps gesetzt und eine Ausnahmeliste für bestimmte Bibliothek Baugruppen oder Apps hat erstellen. Die Durchsetzung ist der Code, der nicht vertrauenswürdigen Code oder Apps hält in einem Sperrgebiet oder Sandkasten. Es verhindert Manipulation des Systems von Programmen , die eine andere API verwenden, um größere Berechtigungsstufen die es haben sollte bekommen .
NET -Code
Zwei Beispiele NET Sicherheit Modelle sind Structured Query Language Common Language Runtime , CLR oder SQL und Active Server Pages Netzwerk -oder ASP- NET , verwalteten Code Gastgeber. Unhosted verwalteten Code ausgeführt wird als " voll vertrauenswürdig " standardmäßig . Dies bedeutet, dass wenn Sie eine ausführbare Datei oder EXE -Datei von Ihrer Festplatte oder Ihrem lokalen Netzwerkfreigabe ausgeführt , wird die App laufen , als ob es sich um eine native App auf Ihrem Computer ist . Hosted Code, den Kontakten Ihren Computer aus dem Internet wird von den verwalteten Code Gastgeber gesichert .
SharePoint Server Modell
Die Microsoft Office SharePoint Server 2007 -Sicherheitsmodell verwendet die Authentifizierung Sicherheitsverfahren . Die Authentifizierungsmethode legt fest, was Identität Verzeichnis von einem Benutzer zugegriffen werden kann und wie die Benutzer von Internet Information Services Formate authentifiziert. Neben der Verwendung von ASP NET Formen , verwendet Microsoft Office SharePoint Server Windows-und Web Single Sign-On . Web Single Sign-On ist eine Methode in Federated Identity Systeme oder einzelne verwendet Sign-On Systeme, bei denen eine unabhängige Management-System integriert Benutzer-IDs und bietet Validierung von Anwendungen mit IIS .
Windows-Authentifizierung
Die häufigste Art der Authentifizierung in Microsoft Office SharePoint Server verwendet wird, ist die Windows-Authentifizierung . Windows-Authentifizierung verwendet Active Directory für Benutzer gemäß dem Protokoll von IIS konfiguriert validieren. Windows- Protokoll hat Sicherheitsrichtlinien, die Benutzerkonten , die im Active Directory konfiguriert werden angewendet werden. Sicherheitsrichtlinien sind angemeldet Ablaufdaten, Kennwort und Passwort Komplexität der Geschichte. Wenn ein Benutzer ihren Benutzernamen und das Passwort , um eine Microsoft Office SharePoint Server Web-App benutzen geht , Windows-Authentifizierung verwendet IIS , um die Benutzer-ID validieren und Zugriff gewähren oder verweigern .
