Bảo mật trong Windows SharePoint Services

Một phần của tài liệu Ứng dụng công nghệ sharepoint để xây dựng cổng thông tin nội bộ dùng trong các doanh nghiệp (Trang 47)

3.1.4.4.Sites và Site Collections

3.1.5. Bảo mật trong Windows SharePoint Services

Trong Microsoft Windows SharePoint Services 2.0, truy cập vào các Web sites được điều khiển thông qua một hệ thống thành viên (membership system) trong đó mỗi người dùng liên kết trực tiếp hoặc không trực tiếp với một quyền điều khiển mà người dùng có thể thực hiện. Windows SharePoint Services cung cấp khả năng điều khiển các site thông qua các quyền sau:

• Site groups chỉ rõ tên người dùng có thể thực hiện một số công việc trên site. Mỗi người dùng là thành viên của ít nhất một site group, và mỗi site group sở hữu các quyền phù hợp. Ta có thể chỉnh sửa các quyền gán cho một site group, tạo một site group với một số quyền nhất định, hoặc xóa một site group không dùng đến. Quyền của 2 nhóm Administrator site group và Guest site group không thể được chỉnh sửa . Site group được định nghĩa trên Web site. Người dùng đăng ký trên Administrator site group chỉ là quản trị trên Web site đó. Để có thể thực hiện bất kỳ các thao tác quản trị đến tất cả các Web site và các máy chủ ảo trên máy chủ thì người dùng phải là người quản trị của máy chủ đó (còn được gọi là quản trị cục bộ, local Administrator) hoặc là thành viên của nhóm quản trị SharePoint.

• Cross-site groups bao gồm một nhóm người dùng và được gán tới một site group trên bất kỳ Web site trong một tập hợp site. Không có cross-site groups định nghĩa mặc định trong Windows SharePoint Services.

• Các truy cập ẩn danh (Anonymous access) cho phép người dùng đóng góp một cách ẩn danh tính tới các list và các surveys, hoặc là xem các trang. Ta cũng có thể đưa ra truy cập kiểu "all authenticated users" cho phép tất cả các thành viên trong Domain truy cập Web site mà không cho phép các truy cập ẩn danh.

• Các quyền dựa trên danh sách (Per-list permissions) cho phép quản lý tốt hơn bằng cách thiết lập các quyền duy nhất trên cơ sở dựa trên danh sách. Không giống site, ta có thể thêm người dùng cùng nhau với các quyền đặc biệt nào đó trược tiếp tới một danh sách, trong trường hợp này người dùng được gán tự động vào Guest site group trên site hiện tại nếu site là duy nhất và không thừa kế các quyền từ các site cha mẹ. Nếu site hiện tại thừa kế các quyền, người dùng vào Guest site group trên site cha mẹ gần nhất.

• Các site con có thể sử dụng chung quyền như site bố mẹ hoặc sử dụng các quyền định nghĩa riêng.

• Các quyền tạo site (CreateSSCSiteManageSubwebs) cho phép người dùng hợp lệ tạo các web site mức trên cùng, các site con hoặc các không gian làm việc ( workspaces).

Hình vẽ 3.17: Tổ chức phân quyền với Site và List

Hình trên đã chỉ rõ, một người dùng có thể đựơc thêm trực tiếp vào site group hoặc gián tiếp thông qua cross-site group, hoặc là thành viên của WindowsNT Domain Group. Người dùng cũng có thể được thêm trực tiếp vào danh sách cùng với một quyền. Ngoài việc sử dụng hệ thống thành viên trình bày ở trên để truy cập vào các trang SharePoint, Windows SharePoint Services cũng sử dụng các công nghệ sau đảm bảo cho sự bảo mật của một site:

• Xác thực người dùng (User authentication) — Quá trình này dựa trên phương pháp xác thực của Internet Information Services (IIS) được sử dụng để công nhận tài khỏan người dùng trong quá trình truy cập vào một Web site hoặc tài nguyên mạng

• Nhóm quản trị SharePoint (SharePoint administrators group) — Một nhóm người dùng Microsoft Windows được cho phép thực hiện các thao tác quản trị trên Windows SharePoint Services. Để cài đặt Windows SharePoint Services, ta phải là thành viên của nhóm quản trị cục bộ (local administrators) trên máy chủ. Ngoài ra ta có thể chỉ rõ

một nhóm domain đặc biệt cho phép các truy cập quản trị tới Windows SharePoint Services. Ta cũng có thể thêm người dùng vào nhóm này mà không cần đưa vào nhóm quản trị cục bộ, để phân chia quản trị Windows SharePoint Services khỏi quản trị hệ thống máy chủ cục bộ.

3.2. SharePoint Portal Server 2003

3.2.1. Tổng quan

Microsoft Office SharePoint Portal Server 2003 là một sản phẩm dùng để xây dựng các Portal quy mô xí nghiệp, nó được thiết kế để đáp ứng mục đích tích hợp (intergration), hợp tác (collaboration), tùy biến và cá nhân hóa (personalization & customization) trong các tổ chức doanh nghiệp có qui mô vừa và lớn. Nó cho phép tổ chức phát triển một cổng thông tin thông minh nhằm kết nối người dùng, nhóm, kiến thức… vì thế mọi người lấy được các thông tin liên quan về công việc để giúp họ làm việc và hợp tác một cách hiệu quả hơn.

SharePoint Portal Server 2003 được xây dựng dựa trên nền Windows SharePoint Services (WSS), nó làm phong phú thêm WSS bằng cách đưa vào các đặc trưng thiết kế có khả năng điều khiển, nó cũng hỗ trợ thêm các chức năng để nâng cao các trang Portal bằng cách sử dụng đánh chỉ mục, tìm kiếm, nhóm thảo luận và dịch vụ đăng nhập một lần… Có một sự khác biệt cơ bản về vai trò của WSS và SPS: WSS được xây dựng để phục vụ cho mục đích cộng tác do vậy nó được thiết kế để lưu trữ và chia sẻ các dữ liệu dựa trên danh sách (list-based data) và các tài liệu (documents); trong khi đó SPS lại được xây dựng để phục vụ cho việc tổng hợp nội dung từ nhiều nguồn khác nhau. Bảng sau cho thấy sự khác nhau đó:

Hình vẽ 3.18: WSS hướng đến tính cộng tác trong khi SPS hướng đến tính tổng hợp

Thực chất WSS cung cấp cho ta một vị trí để đưa vào các nội dung còn SPS là phương tiện để định hướng và tìm kiếm các thông tin mà ta cần. Hai vai trò này bổ trợ cho nhau rất thuận lợi trong việc phát triển ứng dụng, chẳng hạn WSS cho phép một tổ chức quy mô xí nghiệp tạo ra và lưu trữ hàng ngàn trang Web site, trong khi đó một hoặc nhiều trang portal SPS cho phép người dùng tìm kiếm xuyên qua các nội dung đó và lọc ra những gì mà họ đang tìm kiếm. Cũng cần nói thêm rằng, SPS phụ thuộc vào WSS để có thể đưa ra các dịch vụ cần thiết, chẳng hạn: WSS cung cấp cho SPS khả năng theo dõi các thành viên cũng như các danh sách và tài liệu chia sẻ; hơn nữa, SPS không hỗ trợ việc sinh ra các đoạn mã chương trình để tạo giao diện cho một trang Portal, thay vào đó tác động đến WSS Smart Page và cơ sở hạ tầng Web Part bên dưới nhằm tạo ra giao diện người dùng.

SharePoint Portal Server 2003 có thể tích hợp thông tin từ nhiều hệ thống khác nhau với các công cụ quản lý và triển khai linh động. Tổ chức doanh nghiệp có thể bắt đầu triển khai với một qui mô nhỏ bằng một máy chủ, sau đó xây dựng công thông tin cho mình bằng các phương pháp division-driven, bottom-up. Khi nhu cầu tăng lên, họ có thể nâng cấp hệ thống một cách đơn giản bằng cách thêm các máy chủ. Một sự lựa chọn khác là triển khai một cấu trúc cổng thông tin theo kiểu top-down, với các dịch vụ đáp ứng mọi yêu cầu, mọi qui mô của tổ chức, lựa chọn này được hoàn thành bằng cách cài đặt SharePoint Portal Server 2003 trên một cụm máy chủ (server farm) sử dụng kiến trúc đa tầng.

Như đã nói ở trên, mục đích của SPS 2003 là : tích hợp, hợp tác, tùy biến và cá nhân hóa. Sau đây ta sẽ giải thích các vấn đề này:

Một phần của tài liệu Ứng dụng công nghệ sharepoint để xây dựng cổng thông tin nội bộ dùng trong các doanh nghiệp (Trang 47)

Tải bản đầy đủ (DOC)

(132 trang)
w