? Microsoft bruker to forskjellige typer nettverk og sikkerhet modeller for å beskytte brukerinformasjon. De er NET sikkerhet og SharePoint Server modeller . Begge modeller bruker koder eller protokoller til å identifisere en bruker eller en app plassering og deretter gi eller nekte tilgang til brukeren eller programmet . NET Security Model
Microsoft NET eller nettverkssikkerhet modellen består av tre hoveddeler , politikk, sandboxing og håndheving . Den sikkerhetspolitiske protokollen bestemmer hvilke rettigheter du gitt til en " klarert " app på nettverket. Apps eller forvaltet kode vil ha Evidence gjenstander som beskriver hvor koden lastet opp fra og hva bedriften eller personen publisert det. NET Framework bruker kodetilgangssikkerhetsrestriksjoner eller CAS politikk for å avgjøre hvilke tillatelser blir gitt til en app eller kode , avhengig Bevis sin . Sandboxing er protokollen som begrenser apps fra å få tillatelser . Delvis klarert koden brukes til å lage en sandboxing app domene som har en tillatelse stipend satt for apps og fritak liste for spesifikke bibliotek forsamlinger eller programmer . Håndheving er koden som holder klarert kode eller apps i et begrenset område eller sandkasse. Det forhindrer manipulasjon av systemet av programmer som bruker en annen API for å få større tillatelsesnivåer at det skal ha.
NET Code
To eksempler på NET sikkerhet modeller er Structured Query Language Common Language Runtime , eller SQL CLR , og Active Server Pages Network, eller ASP NET , klarte kode verter. Unhosted forvaltet kode vil kjøre som " fullstendig klarert " som standard. Dette betyr at hvis du kjører en kjørbar fil eller EXE forlengelsen fil fra harddisken din eller ditt lokale nettverk aksje, vil applikasjonen kjøres som om det er en innfødt app på din datamaskin . Hosted kode som kontakter datamaskinen fra Internett er sikret av de forvaltet kode verter.
SharePoint Server Model
Microsoft Office SharePoint Server 2007 sikkerhet modellen bruker godkjenning sikkerhet metoden. Godkjenningsmetoden bestemmer hva identitet katalogen kan nås av en bruker og hvordan brukere er autentisert av Internet Information Services formater. I tillegg til å bruke ASP NET- skjemaer , bruker Microsoft Office SharePoint Server Windows og Web Singel Sign -On . Web Single Sign -On er en metode som brukes i forent identitet systemer eller single sign- on systemer der en uavhengig styringssystem integrerer bruker-ID og gir validering av apps med IIS .
Windows Authentication
Den vanligste typen av autentisering brukes i Microsoft Office SharePoint Server er Windows-godkjenning . Windows-godkjenning benytter Active Directory for å validere brukere i henhold til protokoll konfigurert av IIS . Windows -protokollen har sikkerhetsrutiner som er brukt til brukerkontoer, som er konfigurert i Active Directory . Sikkerhetspolicyer omfatter konto utløpsdatoer , passord kompleksitet og passord historie . Når en bruker skriver inn sitt brukernavn og passord for å bruke et Microsoft Office SharePoint Server web app , bruker Windows-godkjenning IIS å validere bruker-ID og gi eller nekte tilgang .