? Microsoft utilise deux types de modèles de réseau et de sécurité pour protéger les informations de l'utilisateur. Ils sont la sécurité NET et modèles SharePoint Server. Les deux modèles utilisent des codes ou des protocoles pour identifier un utilisateur ou un endroit de l'application , puis accorder ou de refuser l'accès à l'utilisateur ou une application. NET Modèle de sécurité Le NET de Microsoft ou d'un modèle de sécurité réseau se compose de trois parties principales: la politique , sandboxing et d'application. Le protocole de la politique de sécurité décide que les autorisations sont données pour une application " non fiable " sur le réseau. Apps ou le code managé auront objets de preuve qui décrivent où le code téléchargé à partir et ce que la société ou de la personne a publié. NET Framework utilise le système politique de code d'accès de sécurité ou CAS pour déterminer ce que les autorisations sont accordées à une application ou un code, en fonction de sa preuve. Sandboxing est le protocole qui limite les applications d'obtenir les autorisations. Code confiance partiel est utilisé pour créer un domaine d'application sandbox qui a un jeu d'autorisations pour les applications et une liste d'exemptions pour les assemblages des bibliothèques spécifiques ou des applications . L'application est le code qui empêche code non fiable des applications dans une zone restreinte ou bac à sable. Il empêche la manipulation du système par les programmes qui utilisent une API différente pour obtenir des niveaux plus élevés d'autorisation qu'elle devrait avoir. NET code Deux exemples de modèles de sécurité sont NET Structured Query Language Common Language Runtime , ou SQL CLR, et active Network Server Pages ou ASP NET, gérées hôtes de code. Code managé Unhosted se déroulera comme « entièrement confiance» par défaut. Cela signifie que si vous exécutez un fichier exécutable ou un fichier d'extension EXE sur votre disque dur ou votre réseau de partager local, l'application va fonctionner comme si elle est une application native sur votre ordinateur. Hébergé code contacts de votre ordinateur à partir d'Internet est fixé par les hôtes du code managé. SharePoint Server Modèle Le modèle de sécurité de Microsoft Office SharePoint Server 2007 utilise la méthode de sécurité d'authentification . La méthode d'authentification détermine ce répertoire d'identité peut être consulté par un utilisateur et comment les utilisateurs sont authentifiés par les formats de services d'information sur Internet. En plus d'utiliser les formulaires ASP NET , Microsoft Office SharePoint Server utilise Windows et Web Single Sign -On. Web Single Sign-On est une méthode utilisée dans les systèmes identité fédérée ou Single Sign-On systèmes où un système de gestion indépendante intègre ID utilisateur et fournit une validation d'applications avec IIS. Authentification Windows Le type le plus commun d'authentification utilisé dans Microsoft office SharePoint Server est l'authentification Windows . L'authentification Windows utilise Active Directory pour valider les utilisateurs selon le protocole configuré par IIS. Protocole Windows a des politiques de sécurité qui sont appliquées aux comptes d'utilisateurs , qui sont configurés dans Active Directory. Les politiques de sécurité incluent compte des dates d'expiration , le mot de passe de la complexité et de l'histoire de mot de passe. Quand un utilisateur entre son nom d'utilisateur et mot de passe pour utiliser un serveur Microsoft Office SharePoint Server Web App, l'authentification Windows utilise IIS pour valider l'ID utilisateur et accorder ou refuser l'accès .
|