1 / 24

Was gibt´s neues im Bereich Sicherheit

Was gibt´s neues im Bereich Sicherheit. Fabian Moritz Consultant, Developer SharePointCommunity.de. Agenda. Schwachstellen in WSS (Version 2) SharePoint-Identitäten Neue Authentifizierungsverfahren SharePoint-Berechtigungen Anonymer Zugriff Viele Demos…. Schwachpunkte des Vorgängers.

adah
Download Presentation

Was gibt´s neues im Bereich Sicherheit

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Was gibt´s neues im Bereich Sicherheit Fabian Moritz Consultant, Developer SharePointCommunity.de

  2. Agenda • Schwachstellen in WSS (Version 2) • SharePoint-Identitäten • Neue Authentifizierungsverfahren • SharePoint-Berechtigungen • Anonymer Zugriff • Viele Demos…

  3. Schwachpunkte des Vorgängers • Keine Berechtigungen auf einzelne Verzeichnisse oder Elemente • Fehlende Wiederherstellungs-Möglichkeiten für einzelne Elemente (kein Papierkorb) • Nur Authentifizierung gegen Windows-Benutzerdatenbanken • Berechtigungen des Benutzers werden nicht bei der Darstellung berücksichtigt • Keine (echte) Backup & Recovery-Funktionalität

  4. SharePoint-Identitäten • Application Pool-Identität • Konfiguration über IIS oder WSS-Administration • Zugriff auf Ressourcen (Dateisystem, SQL) • WSS System-Identität • Wird verwendet, um AppPool-Identität zu verstecken • SHAREPOINT\system • Benutzer-Identität • Windows oder anderer Authentifizierungs-Provider • Vergabe von Berechtigungen

  5. Application Pools • Application Pool Identität • Pro IIS Website ein Application Pool • AppPool wird unter eigener Identität ausgeführt • Identität ist lokales oder Domain-Benutzerkonto • In Serverfarmen Domainkonto verwenden!

  6. AppPool Identität und SQL Server • Zugriff auf Config-Datenbank • Erstellung und Zugriff auf Content-Datenbank • Benutzerkonto benötigt SQL Server-Rechte

  7. SharePoint-Identitäten Application Pool Identitätenverwalten

  8. Neue Authentifizierungsverfahren • Windows Authentifizierung • Authentifizierung gegen IIS • Benutzer authentifizieren sich über ein Active Directory- oder lokales Benutzerkonto • WSS v2 unterstützt nur diesen Typ • ASP.NET 2.0 Forms Authentifizierung • Basiert auf Authentication Provider Framework • IIS wird für “Anonymen Zugriff” konfiguriert • Web SSO Authentifizierung • Basiert Active Directory Federation Services (ADFS)

  9. Authentifizierungszonen • SharePoint teilt Authentifizierung in Zonen • 1 Zone = 1 WSS-erweiterte Webanwendung • Jede Zone basiert auf einer IIS Site • Pro Zone nur ein Authentifizierungsprovider • Windows | Forms | SSO • Aber: Zwei erweiterte WSS-Anwendungen können auf dieselbe Inhaltsdatenbank zugreifen • Berechtigungen müssen für beide Zonen verwaltet werden

  10. Windows Authentifizierung • Authentifizierung über Windows-Benutzerkonto • Lokale Benutzergruppen in Stand-Alone-Umgebungen • Active Directory-Benutzerkonten (bessere Varianten) • Authentifizierungsverfahren • Windows integrierte Authentifizierung (NTLM, Kerberos) • Basic Authentifizierung (Nur mit SSL!)

  11. Internet Identity Mgmt App Operating System Identity Login PWD Bob xoxoxo Mary oxox Wally xoxox ASP.NET Forms Authentifizierung • Basiert auf ASP.NET Authentifizierungsprovider • Membership Provider für Benutzerkonten • Role Provider • Out-of-the-box Provider • SqlMembershipProvider • ActiveDirectoryMembershipProvider Desktop Windows XP Web Server Windows Server 2003 WSSv3 Application Browser Office App Custom App Authentication Provider

  12. ASP.NET Forms Authentifizierung Form-basierteAuthentifizierunggegen SQL Server 2005 in SharePoint

  13. ASP.NET Forms AuthentifizierungKonfiguration (1) • Benutzerdatenbank erstellen • Windows/Microsoft.NET/Framowork/v2.0.50727 • aspnet_regsql-E -A all -S Host\Instanz • Website für Benutzerverwaltung • Neue Website erstellen • Connection String überschreiben • Benutzer über ASP.NET Konfiguration verwalten

  14. ASP.NET Forms AuthentifizierungKonfiguration (2) • Forms-basierte Authentifizierung in der Zentraladministration aktivieren • Membership Provider definieren • Role Provider definieren (Optional)

  15. ASP.NET Forms AuthentifizierungKonfiguration (3) • Connection String zum Membership Provider hinzufügen • Membership Provider konfigurieren

  16. Sicherheit und Site Collection • Was ist eine Site Collection? • Isolierte Ansammlung von Websites • Bildet Sicherheitsgrenze • Jede Site Collection hat… • einen oder zwei Besitzer • Site Collection Papierkorb • Berechtigungen innerhalb einer Site Collection … • können vererbt werden oder • pro Website definiert werden

  17. SharePoint-Berechtigungen (1) • SharePoint liefert vordefiniert Rechte • Listenberechtigungen (Hinzufügen, Ändern, etc.) • Websiteberechtigungen (Website erstellen) • Persönliche Berechtigungen (Ansicht anpassen) • Vergabe durch Berechtigungsstufen • Security Trimmed UI

  18. SharePoint-Berechtigungen (2) • Wer wird berechtigt? • WSS-Gruppen • Active Directory-Benutzergruppen • Lokale Benutzergruppen • Role Provider Gruppen • Was kann berechtig werden? • Websites • Listen und Dokumentenbibliotheken • Einzelne Elemente

  19. SharePoint-Berechtigungen Berechtigungen in SharePoint verwalten

  20. Anonymer Zugriff • Aktivierung in Zentraladministration • Einfache Verwaltung innerhalb der Website • Direkte Berechtigungsvergabe auf Ebene der Liste oder des Listeneintrags

  21. Papierkorb • SharePoint integriert einen Papierkorb • Für Benutzer auf Site-Ebene • Für Administratoren auf Site-Collection-Ebene • Listen, Bibliotheken, Verzeichnisse, Elemente

  22. Anonymer Zugriff und Papierkorb - AnonymenZugriffaktiviern und verwalten - Papierkorbeiner SharePoint Website

  23. Zusammenfassung • Verbesserte Wege der Application Pool-Verwaltung • Neue Authentifizierungsvarianten • Berechtigungen auf einzelne Elemente • Vereinfachte Verwaltung von anonymen Zugriff • Security Trimmed UI • Papierkorb

More Related