Microsoft utilizza due diversi tipi di modelli di rete e di sicurezza per proteggere le informazioni degli utenti . Sono modelli di SharePoint Server sicurezza NET e . Entrambi i modelli utilizzano codici o protocolli per identificare un utente o un percorso applicazione e quindi concedere o negare l'accesso per l'utente o applicazione . NET Modello di protezione
Il NET di Microsoft o il modello di sicurezza di rete consiste di tre parti principali: la politica , sandboxing e di esecuzione . Il protocollo di politica di sicurezza decide quali autorizzazioni sono date per un app " non attendibile " sulla rete . Apps o codice gestito avranno oggetti prove che descrivono in cui il codice caricato da e ciò che società o persona ha pubblicata . NET Framework utilizza codice di sistema di politica di sicurezza o di CAS di accesso per determinare quali autorizzazioni sono concesse per un app o un codice , a seconda della sua prova . Sandboxing è il protocollo che limita le applicazioni di ottenere i permessi . Parziale codice fiducia viene utilizzato per creare un dominio applicazione sandboxing che ha una borsa di set di autorizzazioni per le applicazioni e una lista di esenzione per assembly di librerie specifiche o applicazioni . L'applicazione è il codice che mantiene il codice o applicazioni non attendibili in un'area ristretta o sandbox . Previene la manipolazione del sistema da parte di programmi che utilizzano un diverso API per ottenere maggiori livelli di autorizzazione che dovrebbe avere.
NET Codice
Due esempi di modelli di sicurezza NET sono Structured Query Language runtime Common Language , o CLR SQL e Active Network Server Pages o ASP NET , gestite padroni di codice . Codice gestito unhosted verrà eseguito come "pienamente attendibile " per impostazione predefinita . Questo significa che se si esegue un file eseguibile o un file exe dal disco rigido o nella condivisione di rete locale , l'applicazione verrà eseguita come se si tratta di una applicazione nativa sul tuo computer . Hosted codice che contatti il computer da Internet è assicurata dai padroni di casa di codice gestito .
SharePoint Modello
Server Il modello di sicurezza di Microsoft Office SharePoint Server 2007 utilizza il metodo di protezione di autenticazione . Il metodo di autenticazione determina directory identità può essere letta da un utente e di come gli utenti vengono autenticati da Internet Information formati Servizi . Oltre a utilizzare le forme ASP NET , Microsoft Office SharePoint Server utilizza Windows e Web Single Sign-On . Web Single Sign -On è un metodo utilizzato in sistemi di identità federate o single sign -on sistemi in cui un sistema di gestione indipendente integra gli ID utente e fornisce la convalida delle applicazioni con IIS .
Autenticazione Windows
Il tipo più comune di autenticazione usato in Microsoft Office SharePoint Server è l'autenticazione di Windows . L'autenticazione di Windows utilizza Active Directory per convalidare gli utenti in base al protocollo configurato da IIS . Protocollo di Windows ha politiche di sicurezza che vengono applicate agli account utente , configurati in Active Directory . Le politiche di sicurezza includono conto le date di scadenza , la complessità delle password e la cronologia password. Quando un utente inserisce il suo nome utente e la password per utilizzare un Microsoft Office SharePoint Server Web App , l'autenticazione di Windows utilizza IIS per convalidare l' ID utente e concedere o negare l'accesso .