Bảo mật tuy không mang lại tính năng nào cho ứng dụng nhưng là yếu tố mà bạn không thể bỏ qua. Bảo mật sẽ không là vấn đề quan trọng cho dến khi ứng dụng của bạn bị tấn công, và khi doanh nghiệp không đánh giá đúng giá trị của việc đầu tư cho bảo mật, thì họ sẽ sớm bị tấn công. Do đó, là một kiến trúc sư hệ thống, chung ta không thể bỏ qua vấn đề bảo mật. Chúng ta cần tư duy về bảo mật từ đầu đến cuối, từ lúc bắt đầu hệ thống cho tới khi kết thúc.
Một trong những cách diễn tả về bảo mật đó là bảo mật bảo mật đối lập với sự thuận tiện. Khi bạn ra khỏi nhà thì phải khóa cửa. Trở về nhà với hàng hóa, cùng cali và laptop, việc mở cửa sẽ rất khó khan. Biêt là bất tiện mà chúng ta vẫn uộc phải làm thế, đơn giản vì không thể ra khỏi nhà mà không khóa cửa. Do đó, bảo mật là “kẻ thù” của “thuận tiện”.
May mắn là chúng ta đang làm việc với Sharepoint. Trong Sharepoint 2010, vấn đề bảo mật đã có những cải tiến quan trọng và có vẻ gần đạt được sự cân bằng giữa sự thuận tiện va tính bảo mật. Đây là một trong những bước tiến của SharePoint 2010.
Kiến trúc bảo mật của Sharepoint bao gồm ba phần chính:
• Mô hình xác thực (authentication model) của SharePoint. Trong SharePoint 2007, theo mặc định mô hình này là active directory, hoặc chúng ta có thể thay thế nó bằng một dịch vụ cung cấp thành viên do người dùng định nghĩa (custom membershop provider). Bắt đầu từ Sharepoint 2010, chúng ta có thể sử dụng cơ chế xác thực dựa trên claim (claim based authentication).
• Phần thứ hai là dịch vụ lưu trữ bảo mật (secure store service – SSS) được hỗ trợ sẵn trong Sharepoint 2010. Dịch vụ này cho phép lưu trữ thuận tiện và an toàn các thông tin chứng thực được sử dụng cho các ứng dụng khác nhau trên farm. Dịch vụ SSS là sự thay thế tốt hơn cho dịch vụ SSO (single sign-on – đăng nhập một lần)
• Cuối cùng là mô hình đối tượng thực thi thừa kế bảo mật (security inheritance) và phân quyền vai trò (role permissions) trong SharePoint.