解析Sharepoint数据安全风险与防范

　　Microsoft Office SharePoint Server 2007(MOSS)和Windows SharePoint Services 3.0(WSS)能够帮助企业从多种来源收集数据，并能将收集到的数据资源发布在中心位置以供用户访问。但是SharePoint管理员要如何确保某些机密信息的安全呢?

　　本文将重点讨论如何保护Microsoft SharePoint网站、列表、网页中的数据，以及确保通过数据链接传输到后台系统(通过BDC并手动创建数据链接)的信息安全等问题，网络/服务器管理员以及SharePoint开发者和发布者都应该细读本文。

　　为什么我们需要考虑保护信息安全的问题?

　　当在SharePoint内部网站发布信息时，会有很多问题需要考虑。如果从一开始我们就没有对信息结构和信息安全访问进行规划，那么将很难有效控制信息访问。并且，随着内部网络的不断发展，开发者和发布者都逐渐学会了如何使用SharePoint进行团队协作、文件管理和动态报告。这样就使其他员工也能够访问所有信息，关键问题在于：应该如何界定哪些信息是允许他们搜索和阅读的呢?作为收集信息和组织信息的工具，SharePoint确实能够提高员工和团队的工作效率，但如果没有被合理规划的话，也可能造成数据安全泄漏。

　　让我们从一个示例中来分析：

　　A玩具公司在他们的SharePoint网站上发布了关键绩效指标(KPI)以便向主管们展示其部门的财务运行状况，开发者创建了一个数据连接到财务数据库来提取相应的数据，而主管们在同一站点都拥有自己的博客，每周他们都会在自己的博客上发表对KPI评论。

　　图1：KPI

　　在这个例子中，开发者需要保护财务数据连接的安全，确保只能从数据库中提取出所需要的信息，并且还要确保只有高管们能够访问这些数据和博客。另一方面，高管们必须明确这种安全配置的重要性以保证并检查政策得到了执行。最糟糕的情况就是，开发者使用BDC将财务数据设置为完全访问帐户，使其可被搜索并不限制访问该网站的权利，这种情况下，任何用户都能够搜索到财务数据，并阅读财务数据和博客上的评论。

　　确保内部网络安全是必须执行的政策，如果从架构师到最终用户的每一个人都能够有这样的意识，并且能够理解为什么和如何保护信息安全(以及遵守政策)，那么你的内部网络才是真正安全的。

　　如何让用户不触碰公司数据?

　　当我们讨论数据安全风险时，一个很明显的问题是：我们如何才能避免人们看到或者甚至复制公司机密资料呢?如今真的很难百分之百的保证没有人复制公司机密资料并将其带出公司外，这种事情确实可能发生，但是有多少公司有这样严格的安全政策呢?并不是很多。

　　SharePoint程序中有个非常好的“功能”：用户无法看到被限制的信息，而这正是我们所需要的功能。再加上信息权限管理(IRM)的话，我们就能够很好的控制用户访问权限了，但是数据怎样从SharePoint中取出并在别处使用呢?SharePoint备份包含了大量的信息，可以将这些备份信息设置为无法访问。只有当用户获取阅读信息的权利，他们才能够阅读。

　　互联网浏览器

　　复制粘贴数据倒任何应用程序

　　通过网址协议(owssvr.dll)到处数据倒XML文件

　　Office产品

　　Office程序可以进行连接和导出

　　“连接到Outlook”可以保证数据在离线和被导出的时候的有效性

　　其他程序

　　可以通过Windows Powershell 或者其他程序向SharePoint发出命令

　　数据复制可能是一个问题，而复制工具也简单易用，我们可以对你的用户们隐藏链接和网页，不过我们需要正确设置列表、项目、文档库等的访问权限，以避免数据复制或丢失。

　　检查加强安全的关键点

　　现在我们知道了为什么需要重视内部网络安全，下一个关键问题就是查明可能出现安全问题的位置，这是个很大的挑战，而且涉及更多技术性的问题。正如图2中所示，我们将不同数据分配到单独的区域，图中还展示了不同数据在SharePoint结构以及通信中的连接关系。该图简化了某些组成元素和功能，能够让你了解在自己的环境中的数据结构。如果你想要获取更多详细信息，请访问Microsoft TechNet查看完整图表。

　　图2 SharePoint结构以及通信中的连接关系

　　注意到问号标注的地方了吗?这些地方的安全级别必须加以考虑，我将从图的上部开始解释一些需要加以考虑的问题。

　　当用户访问SharePoint内部网络时；

　　必须使用何种类型的身份验证方式?

　　流量是否应该使用SSL加密?

　　SharePoint数据由列表、网页和文档库产生的；

　　对这些数据的访问是否应该被限制为不同安全级别?

　　网站和SharePoint Service Providers (SSP)的管理员是正确的管理员吗?

　　自定义网页可以包含手动配置的数据连接；

　　确保为网页和文件设置了正确的权限设置

　　如果使用自定义连接参见下面的“外部数据源”

　　自定义解决方案可以包含访问很多区域的代码；

　　只选择安装你相信的自定义解决方案

　　安装解决方案的时候选择正确的安全级别

　　如果使用自定义连接参见下面的“外部数据源”

　　搜寻检索；

　　默认的信息访问帐户可以阅读SharePoint中所有web应用程序中的内容为下列位置手动配置读取权限：

　　服务器外的SharePoint网站

　　业务数据目录程序

　　网站

　　文件共享

　　Microsoft Exchange Server的公共文件夹

　　Lotus Notes

　　访问业务数据目录(BDC)数据

　　为用户选择正确的安全访问级别以保证机密资料不外泄给所有人；

　　为BDC连接选择正确的身份验证方式；

　　设置搜寻检索时考虑对检索数据的访问权；

　　可以为开发者设置自定义数据库连接

　　确保信息只能够被那些需要该信息的员工访问；

　　外部数据源

　　数据连接使用的是其他验证证书吗；

　　使用过的证书可以访问其他网站吗；

　　可能的话，使用Pass-through/Single登录验证方式；

　　如果使用了RevertToSelf,记住该选项使用的是应用程序池帐户来访问数据源；

　　服务帐户

　　服务帐户只能使用最小特权

　　WSS/MOSS服务器

　　为操作系统和SharePoint安装杀毒软件以确保服务器安全；

　　需要时为服务器安装安全补丁；

　　使用防火墙来避免安全攻击的风险；

　　确保服务器物理性安全；

　　只有管理员才能知道中心管理端口；

　　MOSS SQL数据库服务器(与WSS/MOSS在不同的服务器上)

　　为操作系统和SharePoint安装杀毒软件以确保服务器安全；

　　需要时为服务器安装安全补丁；

　　使用防火墙来避免安全攻击的风险；

　　确保服务器物理性安全；

　　为通信使用SQL别名和非标准化端口，特别是当使用DMZ的时候；

　　网络通信

　　可能的话加密服务器间的通信。

　　使用上面的数据和列表来检测你的内部网络是否健康，并讨论出适合你的SharePoint的安全策略。这不是完整的列表，但是可以作为一个向导，帮助你建立安全的SharePoint环境。中小企业通常会加强图2中所谓的“SharePoint数据”的安全，当然这在安装过程中会有所差异。

　　总结

　　在本文中，我们讨论了为什么需要控制访问数据的权利以及应该避免怎样的状况发生，我们仔细探讨了具体哪些环节能够避免安全泄漏事故以及SharePoint内部网络具体部分的安全问题。