【正文】 erver 中授予用戶安全性權(quán)限。 9. 單擊“確定 ”。 7. 單擊“服務(wù)器角色 ”選項(xiàng)卡。 6. 單擊“登錄 ”，再執(zhí)行下列操作之一： ? 如果登錄名不存在，請(qǐng)用鼠標(biāo)右鍵單擊“登錄”，再單擊“新建登錄”，然后在“名稱(chēng) ”框中，以 “域\用戶名”格式鍵入用戶帳戶。 4. 展開(kāi)“（本地） (Windows NT)”節(jié)點(diǎn)。 2. 展開(kāi) Microsoft SQL Servers 節(jié)點(diǎn)。2. 如果要更改用戶名，請(qǐng)授予用戶在 SQL Server 中的安全權(quán)限。 16. 在“密碼”和“確認(rèn)密碼”框中，鍵入新密碼。 14. 單擊本帳戶。 12. 雙擊“SQLSERVERAGENT”。 10. 如果看到提示，請(qǐng)單擊“是” 以停止其他服務(wù)。 8. 在出現(xiàn)的消息框上單擊“確定” 。 6. 在“密碼”和“確認(rèn)密碼”框中，鍵入新密碼。 4. 單擊本帳戶。 2. 在“服務(wù)”管理控制臺(tái)上，雙擊 “MSSQLSERVER”。 更改配置數(shù)據(jù)庫(kù)管理帳戶1. 如果使用的是 SQL Server，請(qǐng)更改 MSSQLSERVER 服務(wù)及 SQLSERVERAGENT 服務(wù)的帳戶和密碼。 注釋 如果在使用共享服務(wù)的服務(wù)器場(chǎng)上更改此帳戶，必須授予新帳戶訪問(wèn)父服務(wù)器場(chǎng)的搜索和索引資源的權(quán)限。注釋 更改配置數(shù)據(jù)庫(kù)管理帳戶時(shí)，需要重新為默認(rèn)的內(nèi)容訪問(wèn)帳戶和所有包含或排除內(nèi)容的規(guī)則輸入密碼。如果使用“配置服務(wù)器場(chǎng)帳戶設(shè)置”頁(yè)更改此帳戶，以前帳戶的權(quán)限不會(huì)自動(dòng)撤消。另外，如果在您的配置中有多臺(tái)服務(wù)器，則該帳戶必須是域帳戶。該帳戶必須是裝有 SharePoint Portal Server 的服務(wù)器的 Power Users 組的成員。 配置數(shù)據(jù)庫(kù)管理帳戶在安裝過(guò)程中如果選中“安裝（不包含數(shù)據(jù)庫(kù)引擎）”選項(xiàng)，就需要此帳戶。您可以手動(dòng)刪除任何舊的帳戶。7. 單擊“完成”。 注釋 服務(wù)器場(chǎng)管理員必須在“server_name 的 SharePoint Portal Server 管理中6 / 133心”頁(yè)配置電子郵件服務(wù)器設(shè)置才能發(fā)送電子郵件。 5. 在“步驟 3：確認(rèn)用戶”節(jié)中，檢驗(yàn)在“步驟 1：選擇用戶”節(jié)中輸入的所有用戶的電子郵件地址、用戶名和顯示名稱(chēng)。 o 要通過(guò) Microsoft Active Directory 目錄服務(wù)查找用戶，請(qǐng)單擊“選擇用戶和組”。 o 多個(gè)條目之間用分號(hào)分隔。 2. 在“管理用戶”頁(yè)上，單擊“添加用戶”。 ? 內(nèi)容管理者 允許用戶在已獲授權(quán)的區(qū)域中管理所有的設(shè)置和內(nèi)容對(duì)帳戶的安全管理的任務(wù)由系統(tǒng)管理員完成，包括兩部分內(nèi)容： 授予訪問(wèn)門(mén)戶網(wǎng)站的權(quán)限管理員必須要賦予用戶有關(guān)權(quán)限，該用戶才能夠訪問(wèn)站點(diǎn)信息。 ? Web 設(shè)計(jì)者 允許用戶在已獲授權(quán)的網(wǎng)頁(yè)上更改布局和設(shè)置。 ? 成員 允許用戶提交列表和創(chuàng)建個(gè)人網(wǎng)站。每種權(quán)限都授予了用戶在 Web 站點(diǎn)或虛擬服務(wù)器上執(zhí)行某些特定任務(wù)的權(quán)限如以下列表所示，每個(gè)角色都授予用戶在 Web 站點(diǎn)或虛擬服務(wù)器上執(zhí)行某些特定操作的權(quán)限。同角色關(guān)聯(lián)的權(quán)限不能被自行定制，您可以在創(chuàng)建自定義的角色。每個(gè)文件夾針對(duì)某一個(gè)角色可以包含不同的用戶集和組。 2022 的本地組。 授權(quán)在 SPS2022 中，所有的安全信息都存放在 SQLServer 數(shù)據(jù)庫(kù)中，認(rèn)證完成后，SPS2022 會(huì)將該用戶的權(quán)限信息取出，形成該用戶的 ACL 信息。本手冊(cè)重點(diǎn)討論 SPS2022 內(nèi)置安全能力以及加固手段，對(duì)于加固 Web 主機(jī)及數(shù)據(jù)庫(kù)服務(wù)器部分，請(qǐng)參考附錄及有關(guān)文檔。功能 描述 安全加固考慮Web 1. 提供基于 WebPart 技術(shù)的個(gè)性化網(wǎng)頁(yè)處理能力2. 提供企業(yè)門(mén)戶、部門(mén)門(mén)戶、項(xiàng)目組門(mén)戶及個(gè)人網(wǎng)站的創(chuàng)建和管理能力3. 提供文檔、會(huì)議、項(xiàng)目工作區(qū)管理功能，支持網(wǎng)上虛擬團(tuán)隊(duì)的協(xié)同工作4. 通過(guò)網(wǎng)站列表和文檔庫(kù)，提供網(wǎng)站內(nèi)容管理能力5. 提供 SSO 服務(wù)和用戶檔案（Profile）管理服務(wù)，實(shí)現(xiàn)用戶個(gè)性信息管理，以及對(duì)不同系統(tǒng)的一次登錄1. 對(duì) IIS 和 Web 服務(wù)器主機(jī)進(jìn)行加固2. 加固 SPS 訪問(wèn) SQLServer的帳號(hào)3. 加固 SQLServer 主機(jī)和服務(wù)器4. 合理分配企業(yè)門(mén)戶、部門(mén)門(mén)戶、項(xiàng)目組門(mén)戶用戶權(quán)限，保護(hù)網(wǎng)站內(nèi)容搜索 提供對(duì)企業(yè)門(mén)戶網(wǎng)站內(nèi)容的全文檢索 限制普通用戶對(duì)索引服務(wù)器的3 / 133引擎 能力和編程接口，支持的內(nèi)容源包括：1. 互聯(lián)網(wǎng)站2. 文檔庫(kù)3. 網(wǎng)站用戶4. Domino 數(shù)據(jù)庫(kù)5. 開(kāi)發(fā)特定的驅(qū)動(dòng)以支持其它內(nèi)容源直接訪問(wèn)作業(yè) SPS 提供作業(yè)管理功能，以執(zhí)行定期任務(wù)，比如同 AD 進(jìn)行帳號(hào)信息同步，定期更新搜索引擎索引等限制普通用戶對(duì)索引服務(wù)器的直接訪問(wèn)因此，SPS2022 定位在為企業(yè)信息門(mén)戶的構(gòu)建提供核心基礎(chǔ)服務(wù)，而不僅限與Web 服務(wù)。具體軟件體系架構(gòu)如下圖所示：當(dāng)安裝 SPS 時(shí)， SPS 會(huì)自動(dòng)創(chuàng)建一個(gè)配置數(shù)據(jù)庫(kù)。 工作原理 SPS2022 在 Web 主機(jī)上只存放 SPS 的系統(tǒng)文件，門(mén)戶的用戶、授權(quán)、頁(yè)面、圖片、文檔等內(nèi)容都保存在數(shù)據(jù)庫(kù)中。Windows Sharepoint Service 是 Windows 2022 Server 內(nèi)置的一個(gè)組件，它依賴(lài)于 框架 版，為開(kāi)發(fā)個(gè)性化協(xié)作網(wǎng)站應(yīng)用提供底層支持。 ......................58 4：導(dǎo)出帶有私鑰 (.pfx 文件 ) 的證書(shū)以用于其他客戶端計(jì)算機(jī)和索引管理服務(wù)器。1 / 133密 級(jí)：文檔編號(hào)：項(xiàng)目代號(hào)：中國(guó)移動(dòng) SharePoint Portal Server2022 門(mén)戶系統(tǒng)安全配置手冊(cè)Version 中國(guó)移動(dòng)通信有限公司二零零四年十二月擬 制:審 核:批 準(zhǔn):會(huì) 簽:標(biāo)準(zhǔn)化:3 / 133版本控制版本號(hào) 日期 參與人員 更新說(shuō)明分發(fā)控制編號(hào) 讀者 文檔權(quán)限 與文檔的主要關(guān)系1 創(chuàng)建、修改、讀取 負(fù)責(zé)編制、修改、審核2 批準(zhǔn) 負(fù)責(zé)本文檔的批準(zhǔn)程序3 標(biāo)準(zhǔn)化審核 作為本項(xiàng)目的標(biāo)準(zhǔn)化負(fù)責(zé)人，負(fù)責(zé)對(duì)本文檔進(jìn)行標(biāo)準(zhǔn)化審核4 讀取5 讀取目 錄第 1 章 SHAREPOINT PORTAL SERVER 2022 安全概述 ........................................1 簡(jiǎn)介 ..................................................................................................................................................1 工作原理 ..........................................................................................................................................1 功能與定位 ......................................................................................................................................2第 2 章 身份認(rèn)證和授權(quán)SPS2022 資源的訪問(wèn)控制 ......................................................4 身份認(rèn)證 ..........................................................................................................................................4 授權(quán) ..................................................................................................................................................4 授予訪問(wèn)門(mén)戶網(wǎng)站的權(quán)限 ..............................................................................................................5 更改系統(tǒng)訪問(wèn)帳戶和密碼 ..............................................................................................................6 ......................................................................................................................6 ..............................................................................................................7 應(yīng)用程序池帳戶 ......................................................................................11 CentralAdminAppPool 應(yīng)用程序池帳戶 .............................................................................11 ............................................................................................................12 ........................................................................................................................13 ....................................................................................................................13 ................................................................................................................14 SignOn Service 帳戶 .........................................................................................................15 管理用戶和跨網(wǎng)站用戶組 ............................................................................................................16 ................................................................................................................22 控制用戶權(quán)限和分配任務(wù) ............................................................................................................32 ................................................................................................................................32 ................................................................................................................................33 ................................................................................................................................33 創(chuàng)建網(wǎng)站用戶組 ............................................................................................................................35 ..................................................................................................................