? Microsoft använder två olika typer av nätverk och säkerhet modeller för att skydda användarens information. De är NET säkerhet och SharePoint Server -modeller . Båda modellerna använder koder eller protokoll för att identifiera en användare eller en app läge och sedan bevilja eller neka åtkomst till användaren eller app . NET Security Model
Microsoft NET eller nätsäkerhet modell består av tre huvuddelar , politik , sandlådor och verkställighet . Den säkerhetspolitiska protokollet bestämmer vilka rättigheter som ges till en " betrodd " app på nätet . Apps eller hanterad kod kommer har bevis objekt som beskriver där koden överförs från och vilka företag eller person som publicerade den . NET Framework använder Code Access Security eller CAS policy för att avgöra vilka rättigheter som beviljas till en app eller kod , beroende på dess bevis . Sandbox är det protokoll som begränsar appar från att få tillstånd . Partial trust -koden används för att skapa en sandbox app domän som har ett tillstånd bidrag fastställs för appar och ett undantag lista för specifika bibliotek församlingar eller program . Verkställighet är den kod som håller otillförlitlig kod eller program i ett begränsat område eller sandlåda . Det förhindrar manipulation av systemet med program som använder en annan API för att få större behörighetsnivåer som den borde ha .
NET kod
Två exempel på NET säkerhet modeller är Structured Query Language Common Language Runtime , eller SQL CLR , och Active Server Pages Network , eller ASP NET , förvaltad kod värdar . Unhosted hanterad kod kommer att köras som " fullständigt betrodd " som standard . Det betyder att om du kör en körbar fil eller exe -filen från din hårddisk eller ditt lokala nätverk aktie , kommer appen körs som om det är en native app på din dator . Hosted kod som kontakter datorn från Internet är säkrad genom hanterad kod värdarna .
SharePoint Server Modell
Microsoft Office SharePoint Server 2007 säkerhet modellen använder autentisering säkerhetsmetod . Verifieringsmetod avgör vilken identitet katalog kan nås av användaren och hur användarna autentiseras av Internet Information Services -format . Förutom att använda ASP NET formulär , använder Microsoft Office SharePoint Server Windows och Web Single Sign - On . Web Single Sign - On är en metod som används i federerade identitet system eller single sign -on system där en oberoende ledningssystem integrerar användarnamn och ger validering av appar med IIS . Addera Windows Authentication
Den vanligaste typen av autentisering som används i Microsoft Office SharePoint Server är Windows-autentisering . Windows-autentisering använder Active Directory för att validera användare enligt protokollet konfigurerats av IIS . Windows -protokollet har säkerhetsregler som tillämpas på användarkonton som är konfigurerade i Active Directory . Säkerhetspolicyer inkluderar datum kontot upphör att gälla , lösenord komplexitet och lösenord historia . När en användare skriver in sitt användarnamn och lösenord för att använda en Microsoft Office SharePoint Server Web App använder Windows-autentisering IIS att validera användar-ID och bevilja eller neka åtkomst .
