增强 SharePoint 安全性的 7 项新功能

来源：作者：（来自微软technet）出处：巧巧读书 2008-02-12 进入讨论组

6. 集成可插入单一登录

    在典型计算环境中，用户可对任何数量的第三方应用程序拥有访问权，每个应用程序都有自己的身份验证条件，这会导致多种安全问题和密码记忆难题。MOSS SSO 服务通过提供加密的用户凭据后端缓存，用以映射到与之相连的商业流程系统，从而缓解了这个问题。这有助于检索重要商业信息并通过 MOSS 机制（例如业务数据目录 (BDC) 或 SharePoint DataView Web 部件 (DVWP)）显示。

   与所讨论的其中几个其他应用程序体系结构功能一样，MOSS SSO 提供程序也是可插入的；您可在随 MOSS 发售的提供程序 (SpsSsoProvider) 以外指定唯一的 SSO 提供程序，虽然环境中的每个商业流程系统每次仅能注册一个 SSO 提供程序。

7. 信息权限管理 (IRM)

   对于经常处理敏感数据的公司而言，在客户端级别保护信息（甚至当商业信息脱机时）是一个不容忽视的问题，对于那些必须遵循相关法律（例如“加利福尼亚参议院议案第 1386 号”、“萨班斯 - 奥克斯利法案”（SOX 法规）和“医疗保险和责任法案”(HIPAA)）的公司尤为如此。与 MOSS 知识库集成的服务器端信息权限管理 (IRM) 提供了基于 Windows 权限管理 (WRM) 框架的通用解决方案。IRM 通过在文档级别强加访问限制，而不管文档储存在哪里或谁在尝试打开它，提供了对商业数据的严格控制。通用 IRM 的实施使您能够：仅允许授权的查看或打印，但这可以扩展到其他方案（例如在特定时间段后要求验证用户凭据）；不允许用户上载未采用 IRM 的资产；设定将丢弃限制策略的计划到期标签；以及绑定到全局组织 IRM 权限策略。

   IRM 功能是由保护程序提供的，一些功能已随 MOSS 2007 安装。保护程序可管理文件类型的加密过程；通常情况下，存储在 MOSS 内的所有文件已创建好保护程序。（Microsoft Office 系统文件以及 OpenXML 文件格式得到本机支持。）然而，像其他 MOSS 内的提供程序一样，应用程序体系结构是可插入的，因此您可以为其他文件类型安装自定义保护程序。

   实施 IRM 的第一步是确保在您的 MOSS 环境中满足全部要求。您需要在每个 MOSS 前端 Web 服务器上安装 WRM 服务客户端，且“Microsoft 权益管理服务”(RMS) 必须与 MOSS 前端 Web 服务器连通。然后，您必须通过“SharePoint 管理中心”指定 MOSS 吸收的 RMS 服务器，不管是使用 Active Directory 的默认值还是指定位置。

   IRM 直接与 SharePoint 数据存储结构（例如文档库）协同工作以维护权限。当用户导航到启用 IRM 的文档库并尝试下载文档时，MOSS 会将权限（为文档库配置）绑定到文档上（参见图 4）。因此，MOSS 和文档权限之间存在 1:1 的映射，将文档相关的 SharePoint 角色转换成文档本身的 IRM 权限级别。

图 4 从文档库到 IRM 权限的转换

文档进行了本地加密以进行脱机保护，并且在被上载回文档库之前都会维持加密状态。当文档上载时，它维持在未加密格式，因此 SharePoint Gatherer 可为全文搜索而编录其内容的索引（但是没有用户帐户能够访问未加密格式的内容）。

MOSS 2007 提供了许多新功能，可帮助您在组织中实施有效的安全措施，而无需增加大量日常管理费用。这些功能还非常灵活，允许进行大量自定义，确保用户仅访问他们需要的信息。

本U R L:http://www.qqread.com/dotnet/e396840.html