Microsoft maakt gebruik van twee verschillende soorten van de netwerk -en security -modellen om de gebruiker informatie te beschermen . Ze zijn NET veiligheid en SharePoint Server -modellen . Beide modellen maken gebruik van codes en protocollen aan een gebruiker of een app locatie te identificeren en de toegang tot de gebruiker of app verlenen of weigeren dan . NET Beveiliging Model De Microsoft NET of netwerkbeveiliging model bestaat uit drie grote delen , beleid , sandboxing en handhaving . Het veiligheidsbeleid protocol bepaalt welke machtigingen worden gegeven aan een " vertrouwde " app op het netwerk . Apps of beheerde code zal moeten bewijzen objecten die beschrijven waar de code geüpload vanaf en welk bedrijf of persoon publiceerde het. NET Framework maakt gebruik van Code Access Security of CAS beleid systeem om te bepalen welke machtigingen worden toegekend aan een app of code , afhankelijk van de bewijsvoering. Sandboxing is het protocol dat apps beperkt van het krijgen van permissies . Gedeeltelijke vertrouwen code wordt gebruikt om een sandboxing app domein dat een vergunning verlenen voor apps en een overzicht vrijstelling voor specifieke bibliotheek samenstellingen of apps heeft te maken . Handhaving is de code die vertrouwde code of apps houdt in een beperkt gebied of zandbak . Het voorkomt manipulatie van het systeem door programma's die een andere API gebruiken om meer machtigingsniveaus die het zou moeten hebben krijgen . NET Code Twee voorbeelden van NET security modellen zijn Structured Query Language Common Language Runtime , of SQL CLR , en Active Server Pages Network , of ASP NET , beheerde code gastheren . Unhosted beheerde code wordt uitgevoerd als " volledig vertrouwen " standaard . Dit betekent dat als u een uitvoerbaar bestand of EXE extensie bestand van uw harde schijf of uw lokale netwerk te delen draaien , zal de app draaien alsof het een native app op je computer . Hosted code die contacten uw computer via het internet wordt beveiligd door de beheerde code gastheren . SharePoint Server Model De Microsoft Office SharePoint Server 2007 security model maakt gebruik de Authentication beveiligingsmethode . De verificatiemethode bepaalt welke identiteit directory kan worden benaderd door een gebruiker en hoe gebruikers worden geverifieerd door Internet Information Services formaten . Naast het gebruik van ASP NET formulieren , Microsoft Office SharePoint Server maakt gebruik van Windows en Web Single Sign - On . Web Single Sign - On is een methode die wordt gebruikt in de federatieve identiteit systemen of single sign - on systemen waar een onafhankelijk management systeem integreert gebruikers-ID's en biedt validatie van apps met IIS . Windows-verificatie < br > De meest voorkomende vorm van authenticatie wordt gebruikt in Microsoft Office SharePoint Server is Windows-verificatie . Windows-verificatie maakt gebruik van Active Directory om gebruikers te valideren volgens protocol geconfigureerd door IIS . Windows -protocol heeft beveiligingsbeleid die worden toegepast op gebruikersaccounts , die zijn geconfigureerd in de Active Directory . Beveiligingsbeleid zijn rekening vervaldata , complexiteit van het wachtwoord en het wachtwoord geschiedenis . Wanneer een gebruiker haar gebruikersnaam en wachtwoord om een Microsoft Office SharePoint Server web app te gebruiken binnenkomt , Windows-verificatie maakt gebruik van IIS te valideren van de gebruikers-ID en toegang verlenen of weigeren .
|