Учетные записи безопасности SharePoint - Не нарушайте закон
ОГЛАВЛЕНИЕ
Не нарушайте закон
10 непреложных законов безопасности были опубликованы центром технической поддержки и безопасности Майкрософт уже давно и остаются в силе по сей день. Йеспер М. Йоханссон (Jesper M. Johansson) недавно написал статью из трех частей, именуемую «Возвращаясь к 10 непреложным законам безопасности». Эти законы следует держать в уме при разработке ферм серверов SharePoint, равно как стоит следовать рекомендациям и памяткам SharePoint для применения надежных настроек учетных записей безопасности.
Вкратце: используйте надежные пароли, не давайте учетным записям безопасности повышенные права на серверах SharePoint, меняйте пароли (включая учетные данные фермы) часто и держите в уме, что абсолютной изоляции между приложениями SharePoint, использующими общие ресурсы, не бывает, как не бывает и абсолютной безопасности вообще. Кроме того, не меняйте правила обработки кода сервером, держите непроверенные сборки подальше от серверов и следуйте памятке по требованиям к учетным записям безопасности служб Windows SharePoint при настройке учетных записей, и среду SharePoint можно будет счесть достаточно безопасной.
Но если требованием организации является строгое разделение содержимого веб-узлов, я рекомендую размещать соответствующие коллекции веб-узлов в отдельных фермах серверов, возможно, в различных лесах Active Directory и средах SQL Server.
Автор: Пав Черны