Руководство по оценке Этот документ предоставляется на условиях "как есть"
| Вид материала | Руководство |
СодержаниеFAST Search for SharePoint Приложения-службы: заключение Службы безопасного хранения Управляемые учетные записи Проверка подлинности на основе утверждений |
- Руководство по основанному на оценке риска подходу для бухгалтеров 17 июня 2008, 788.11kb.
- Статья нку *, нормативный документ, 233.86kb.
- Методологическое руководство по мониторингу и оценке вич/спид, туберкулез и малярия, 1861.71kb.
- Владыка Вознесенной Шамбалы, Майтрейя Этот труд есть руководство, 9601.27kb.
- Руководство по системам управления безопасностью и охраной труда (мот-суот 2001) Это, 87.54kb.
- Методическое руководство по модульной системе обучения и рейтинговой оценке деятельности, 479.93kb.
- Методическое руководство по модульной системе обучения и рейтинговой оценке деятельности, 116.64kb.
- Руководство по ознакомлению Март 1999, 1313.97kb.
- «Россия: ценности современного общества» инсор, 993.55kb.
- Президенте Российской Федерации» (рагс) при поддержке Российского гуманитарного научного, 597.27kb.
FAST Search for SharePointВ FAST Search Server 2010 преимущества FAST сочетается с функциональными возможностями SharePoint. FAST Search Server 2010 for SharePoint предоставляет расширенные возможности масштабирования интерфейса поиска и платформу для построения приложений поиска с детализированным управлением интерфейсом пользователя и релевантностью; эффективные функции обработки контента, а также гибкость и масштабирование платформы для обработки наиболее сложных развертываний и приложений. Дополнительные сведения см. в руководстве по оценке FAST Search Server 2010 for SharePoint: ссылка скрыта (Возможно, на английском языке). Приложения-службы: заключениеПримеры приложений-служб, рассматриваемые ранее, представляют собой лишь незначительный набор приложений-служб, доступных в SharePoint Server 2010. Эти приложения-службы представляют собой модульный набор служб, обеспечивающий для администраторов SharePoint необходимую гибкость, позволяющую предоставлять только необходимые функции веб-приложений в пределах фермы или организации. Возможно горизонтальное масштабирование этих служб для достижения максимальной производительности или их объединение в группы в целях максимизации доступных ресурсов. Поскольку назначение и администрирование может осуществляться отдельно для каждого приложения-службы, администраторы SharePoint могут при необходимости предоставлять для них соответствующие права. БезопасностьВ SharePoint 2010 вводятся несколько новых усовершенствованных функций безопасности — от новой модели безопасности в форме проверки подлинности на основе утверждений до приложения-службы единого входа, называемого служба Secure Store. Это соотносится со способом, с помощью которого SharePoint управляет и контролирует учетные данные учетных записей своей службы. Службы безопасного храненияНовая служба безопасного хранения представляет собой службу авторизации, которая заменила компонент единого входа (SSO) в SharePoint Server 2007 Служба безопасного хранения обеспечивает защищенное хранение имен пользователей и паролей для приложений вне SharePoint, интеграция с которыми доступна для SharePoint. Служба безопасного хранения позволяет SharePoint 2010 выполнять подключение к источникам внешних данных посредством BCS с учетными записями физических лиц; разработчики могут осуществлять программный доступ к службе в целях использования ее в решениях, встроенных в SharePoint. Управляемые учетные записиУправляемая учетная запись представляет собой по сути учетную запись пользователя Active Directory, учетные данные которого управляются SharePoint и используются для служебных учетных записей. Использование управляемых учетных записей позволяет сократить нагрузку при управлении различными служебными учетными записями в SharePoint 2010. Аналогично управляемым записям в Windows Server 2008 эта новая функция позволяет SharePoint осуществлять управление всеми служебными учетными данными, которые используются фермой для запуска различных компонентов. После получения контроля над этими учетными записями SharePoint может либо управлять паролями (при необходимости автоматически изменять их в соответствии с политикой для паролей AD), либо уведомлять администраторов об истечении срока действия пароля, что позволяет изменить пароль вручную. Эта функция позволяет существенно сократить объем обязанностей администратора фермы SharePoint, который отвечает за обслуживание различных учетных записей и обязан предотвращать простой вследствие истечения срока действия учетных записей. Проверка подлинности на основе утвержденийВ SharePoint 2010 используется новая, более гибкая и мощная модель проверки подлинности — проверка подлинности на основе утверждений, которая интегрируется с любой корпоративной системой удостоверений, включая Active Directory, каталоги на основе LDAPv3, базы данных приложений, а также новые модели удостоверений, ориентированные на пользователя, например Windows Live ID. Эта модель использует проверку подлинности на основе утверждений и новый продукт — Windows Identity Foundation (WIF). Проверка подлинности на основе утверждений использует концепцию удостоверения и основана на стандартных протоколах: WS-Federation, WS-Trust и SAML (Security Assertion Markup Language). Удостоверением называется набор данных о пользователе, например имя, адрес электронной почты, отдел и другие данные для идентификации. Удостоверения управляют весьма важными аспектами приложения, например идентификация личности пользователя (проверка подлинности), разрешений, предоставленных пользователю (авторизация) и способов взаимодействия приложения с пользователем (персонализация). На сегодняшний день все приложения используют удостоверения в том или ином виде, однако, как правило, способ их использования варьируется в зависимости от приложения. Использование проверки подлинности на основе утверждений позволяет предприятиям обеспечить новые способы защиты и совместного доступа к данным, не привязываясь к группам безопасности, а также использовать остальные атрибуты для авторизации доступа пользователей к ресурсам, например их возраст или местонахождение. Удостоверения на основе утверждений предоставляют удобный способ получения приложениями данных удостоверений от пользователей в пределах организации, в других предприятиях или в Интернете. Данные удостоверения содержатся в маркерах безопасности. Маркер содержит одно или несколько утверждений о пользователе. Рассматривайте маркер как метаданные о пользователе, остающиеся с ним в течение всего сеанса. Проверка подлинности на основе утверждений дает возможность использовать все преимущества SharePoint 2010. Эта тема требует самого пристального рассмотрения. Дополнительные сведения о проверке подлинности на основе утверждений см. в статье по адресу ссылка скрыта |