Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Was gibt´s neues im Bereich Sicherheit

Veröffentlicht von:Bonifaz Heinz Geändert vor über 9 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Was gibt´s neues im Bereich Sicherheit"—  Präsentation transkript:

1 Was gibt´s neues im Bereich Sicherheit
Fabian Moritz Consultant, Developer SharePointCommunity.de

2 Agenda Schwachstellen in WSS (Version 2) SharePoint-Identitäten
Neue Authentifizierungsverfahren SharePoint-Berechtigungen Anonymer Zugriff Viele Demos…

3 Schwachpunkte des Vorgängers
Keine Berechtigungen auf einzelne Verzeichnisse oder Elemente Fehlende Wiederherstellungs-Möglichkeiten für einzelne Elemente (kein Papierkorb) Nur Authentifizierung gegen Windows-Benutzerdatenbanken Berechtigungen des Benutzers werden nicht bei der Darstellung berücksichtigt Keine (echte) Backup & Recovery-Funktionalität

4 SharePoint-Identitäten
Application Pool-Identität Konfiguration über IIS oder WSS-Administration Zugriff auf Ressourcen (Dateisystem, SQL) WSS System-Identität Wird verwendet, um AppPool-Identität zu verstecken SHAREPOINT\system Benutzer-Identität Windows oder anderer Authentifizierungs-Provider Vergabe von Berechtigungen

5 Application Pools Application Pool Identität
Pro IIS Website ein Application Pool AppPool wird unter eigener Identität ausgeführt Identität ist lokales oder Domain-Benutzerkonto In Serverfarmen Domainkonto verwenden!

6 AppPool Identität und SQL Server
Zugriff auf Config-Datenbank Erstellung und Zugriff auf Content-Datenbank Benutzerkonto benötigt SQL Server-Rechte

7 SharePoint-Identitäten
Application Pool Identitäten verwalten

8 Neue Authentifizierungsverfahren
Windows Authentifizierung Authentifizierung gegen IIS Benutzer authentifizieren sich über ein Active Directory- oder lokales Benutzerkonto WSS v2 unterstützt nur diesen Typ ASP.NET 2.0 Forms Authentifizierung Basiert auf Authentication Provider Framework IIS wird für “Anonymen Zugriff” konfiguriert Web SSO Authentifizierung Basiert Active Directory Federation Services (ADFS)

9 Authentifizierungszonen
SharePoint teilt Authentifizierung in Zonen 1 Zone = 1 WSS-erweiterte Webanwendung Jede Zone basiert auf einer IIS Site Pro Zone nur ein Authentifizierungsprovider Windows | Forms | SSO Aber: Zwei erweiterte WSS-Anwendungen können auf dieselbe Inhaltsdatenbank zugreifen Berechtigungen müssen für beide Zonen verwaltet werden

10 Windows Authentifizierung
Authentifizierung über Windows-Benutzerkonto Lokale Benutzergruppen in Stand-Alone-Umgebungen Active Directory-Benutzerkonten (bessere Varianten) Authentifizierungsverfahren Windows integrierte Authentifizierung (NTLM, Kerberos) Basic Authentifizierung (Nur mit SSL!)

11 ASP.NET Forms Authentifizierung
Basiert auf ASP.NET Authentifizierungsprovider Membership Provider für Benutzerkonten Role Provider Out-of-the-box Provider SqlMembershipProvider ActiveDirectoryMembershipProvider Desktop Windows XP Web Server Windows Server 2003 Identity Mgmt App Operating System Identity xoxox Wally oxox Mary xoxoxo Bob PWD Login WSSv3 Application Browser Office App Custom App Internet Authentication Provider

12 ASP.NET Forms Authentifizierung
Form-basierte Authentifizierung gegen SQL Server 2005 in SharePoint

13 ASP.NET Forms Authentifizierung Konfiguration (1)
Benutzerdatenbank erstellen Windows/Microsoft.NET/Framowork/v aspnet_regsql -E -A all -S Host\Instanz Website für Benutzerverwaltung Neue Website erstellen Connection String überschreiben Benutzer über ASP.NET Konfiguration verwalten

14 ASP.NET Forms Authentifizierung Konfiguration (2)
Forms-basierte Authentifizierung in der Zentraladministration aktivieren Membership Provider definieren Role Provider definieren (Optional)

15 ASP.NET Forms Authentifizierung Konfiguration (3)
Connection String zum Membership Provider hinzufügen Membership Provider konfigurieren

16 Sicherheit und Site Collection
Was ist eine Site Collection? Isolierte Ansammlung von Websites Bildet Sicherheitsgrenze Jede Site Collection hat… einen oder zwei Besitzer Site Collection Papierkorb Berechtigungen innerhalb einer Site Collection … können vererbt werden oder pro Website definiert werden

17 SharePoint-Berechtigungen (1)
SharePoint liefert vordefiniert Rechte Listenberechtigungen (Hinzufügen, Ändern, etc.) Websiteberechtigungen (Website erstellen) Persönliche Berechtigungen (Ansicht anpassen) Vergabe durch Berechtigungsstufen Security Trimmed UI

18 SharePoint-Berechtigungen (2)
Wer wird berechtigt? WSS-Gruppen Active Directory-Benutzergruppen Lokale Benutzergruppen Role Provider Gruppen Was kann berechtig werden? Websites Listen und Dokumentenbibliotheken Einzelne Elemente

19 SharePoint-Berechtigungen
Berechtigungen in SharePoint verwalten

20 Anonymer Zugriff Aktivierung in Zentraladministration
Einfache Verwaltung innerhalb der Website Direkte Berechtigungsvergabe auf Ebene der Liste oder des Listeneintrags

21 Papierkorb SharePoint integriert einen Papierkorb
Für Benutzer auf Site-Ebene Für Administratoren auf Site-Collection-Ebene Listen, Bibliotheken, Verzeichnisse, Elemente

22 Anonymer Zugriff und Papierkorb
- Anonymen Zugriff aktiviern und verwalten - Papierkorb einer SharePoint Website

23 Zusammenfassung Verbesserte Wege der Application Pool-Verwaltung
Neue Authentifizierungsvarianten Berechtigungen auf einzelne Elemente Vereinfachte Verwaltung von anonymen Zugriff Security Trimmed UI Papierkorb

24

Herunterladen ppt "Was gibt´s neues im Bereich Sicherheit"

Ähnliche Präsentationen

Semesterarbeit von Dieter Lorenz, Sebastian Galenski, Stephan Bury

Semesterarbeit von Dieter Lorenz, Sebastian Galenski, Stephan Bury
Web Storage System - Einrichten, Verwalten und Anwendungsmöglichkeiten

Web Storage System - Einrichten, Verwalten und Anwendungsmöglichkeiten
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
OpenLDAP.

OpenLDAP.
ASP.NET Tips & Tricks Uwe Baumann

ASP.NET Tips & Tricks Uwe Baumann
Zusammenarbeit in Office mit den SharePoint Technologien Michael Carpi

Zusammenarbeit in Office mit den SharePoint Technologien Michael Carpi
Web-Entwicklung mit ASP.NET 2.0 und Visual Studio 2005 Uwe Baumann Marketing Manager Developer Tools Microsoft Deutschland GmbH Oliver Scheer Developer.

Web-Entwicklung mit ASP.NET 2.0 und Visual Studio 2005 Uwe Baumann Marketing Manager Developer Tools Microsoft Deutschland GmbH Oliver Scheer Developer.
Webhosting unter Windows bei S+P AG 1. Vorstellung und Programm 2. Tarife mit ASP.NET bei der Schlund + Partner AG 3. Unterschiede / Features der Angebote.

Webhosting unter Windows bei S+P AG 1. Vorstellung und Programm 2. Tarife mit ASP.NET bei der Schlund + Partner AG 3. Unterschiede / Features der Angebote.
Web Matrix Project Kurzüberblick Dirk Primbs Technologieberater Developer Platform Strategy Group Microsoft Deutschland GmbH.

Web Matrix Project Kurzüberblick Dirk Primbs Technologieberater Developer Platform Strategy Group Microsoft Deutschland GmbH.
SPS / WSS Entwicklung Martin Saternus Technical Student Consultant Microsoft Deutschland GmbH

SPS / WSS Entwicklung Martin Saternus Technical Student Consultant Microsoft Deutschland GmbH
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
Agenda Ein Fallbeispiel Übersicht Architektur Subversion (SVN)

Agenda Ein Fallbeispiel Übersicht Architektur Subversion (SVN)
Erweiterung B2B Usermanagement / LDAP-Anbindung

Erweiterung B2B Usermanagement / LDAP-Anbindung
SharePoint Portal Server 2003 Überblick und Einblick in ein Migrationsprojekt.

SharePoint Portal Server 2003 Überblick und Einblick in ein Migrationsprojekt.
Windows Vista Felix Lutz 14. August 2007.

Windows Vista Felix Lutz 14. August 2007.
Lehre, Studium, Forschung LSF Software-System HIS-GX ist eine Webanwendung für:L ehre, S tudium und F orschung bietet vielfältige Funktionalitäten für.

Lehre, Studium, Forschung LSF Software-System HIS-GX ist eine Webanwendung für:L ehre, S tudium und F orschung bietet vielfältige Funktionalitäten für.
Uwe Habermann VFX 10.0 Visual Extend Produktaktivierung Venelina Jordanova

Uwe Habermann VFX 10.0 Visual Extend Produktaktivierung Venelina Jordanova
Uwe Habermann VFX 10.0 Visual Extend Produktaktivierung.

Uwe Habermann VFX 10.0 Visual Extend Produktaktivierung.
Microsoft Office Information Bridge Framework Jens Häupel.NET Technologieberater Developer Platform & Strategy Group Microsoft Deutschland GmbH.

Microsoft Office Information Bridge Framework Jens Häupel.NET Technologieberater Developer Platform & Strategy Group Microsoft Deutschland GmbH.
MSDN Webcast: VB.NET für Einsteiger und Umsteiger, Teil 10 Die erste, eigene Klassenbibliothek (Level 100) Presenter: Daniel Walzenbach Technologieberater.

MSDN Webcast: VB.NET für Einsteiger und Umsteiger, Teil 10 Die erste, eigene Klassenbibliothek (Level 100) Presenter: Daniel Walzenbach Technologieberater.

Ähnliche Präsentationen

Google-Anzeigen