WSS技术在网站开发中应用研究.docVIP

WSS技术在网站开发中应用研究 　　摘 要：随着我国社会经济和科学技术水平的不断提高，网络技术和计算机也获得飞速发展，应用最为广泛的信息发布式方式为WEB网站，精美的动态页面也可以利用微软公司WINDOWS SHAREPOINT SERVICES服务进行制作[1]。但是，人们越来越多关注的是怎样能够确保WEB网站的安全运营等一些列问题。文章对以网络安全环境为基础的WSS技术进行探索，利用网络安全防护办法，并对网站中应用WSS技术的网络安全问题进行了分析。 　　关键词：网站开发；WSS；网络安全 　　中图分类号：TP311.52 文献标识码：A 　　伴随我国网络技术和计算机技术的不断发展，信心发布已经成为WEB网站应用最为广泛的方式，向WSS网站发布办公文档，创建共享协助和文档信息的网站，制作精美的动态网页等等都可以通过微软公司的WINDOWS SHAREPOINT SERVICES服务来实现[2]。不仅仅如此，为了能够容易地共享其他信息和联系人，还能够进行联机协作和信息共享，有利于公司效率的提升。但是，由于WEB业务的快速发展，网站操作系统的漏洞和WEB服务程序的数据库中也容易遭到网络黑客的利用，最终获取控制WEB服务器的权限，如果情况严重会发生内部数据被窃取、网页内容被篡改等等事故，使访问网站的人员收到侵害。于是人们越来越关注WEB应用的关注度与应用层的安全问题。同时，WSS尽管可以在基本部署中得以正常使用，但是为了不给日后的使用带来困扰，应注重其相应的最佳安全性能。每一个WSS都需要根据用户的部署与调整，其都是独特的。WSS的设计采用了模块化，用于库、列表、站点集合、站点等等的创建，它提供构造块，不管需要对哪种网站进行创建，都可以通过如下方面来进行WSS安全运行的有效保证。 　　1 用户访问权限 　　从安全和管理等方面来进行考虑，将使用WSS的客户分为完全控制、设计、参与讨论、读者这4种权限。除了拥有其他网站用户组所具有的权限之外，完全控制用户还拥有创建WSS网站、对列表进行管理、对网站用户进行管理等权限。除了参与讨论的权限之外，设计用户还能够对网页权限进行自定义，创建文档库和列表信息等等。参与讨论用户没有创建文档库和创建列表的权限，但是却拥有向列表和文档库中添加信息内容的权限。读者用户无法向网站中加入新的内容，仅仅具备了访问网站的权限。针对网站的普通访问者以及企业员工而言，一般情况下，可以给予他们讨论参与权限与读者权限，而为了达到保护WSS网站安全的目的，应授予管理员完全控制的权限。而将网站设计者的权限应授予部门的网站管理者。 　　2 流量加密 　　在部署、规划WSS时，应考虑WSS服务器以及最终用户和WSS服务器之间的数据流量的安全性。公钥基础结构的准备应在对WSS部署之前，应采用SSL对最终用户与WSS服务器之间的HTTP流量进行加密。与此相同，也应该使用IPSEC对WSS服务器之间的流量进行加密。在基础PKI结构和证书的支持下，可执行这两种加密。 　　3 服务账户的配置 　　在对WSS进行部署的过程中，为了完成整体SHAREPOINT安装的过程，管理员创建一个服务账户，但是，值得一提的是这种做法缺乏安全性，存在着一定的风险，尽管它也能够让WSS服务器正常运转。因此，为了有效杜绝安全性受到侵害与威胁，对于账户而言，WSS仅仅提供执行器工作所需要的权限。在整个部署的过程中，如果管理员对同一个服务账户进行使用的化，就会造成过多的权限集中于该账户中，给日常的使用带来了安全隐患，而且，利用这些过多的权限，黑客能够对服务器进行控制，并将其在WSS服务器上运行代码。并不是服务账户创建的越多就能够确提高其安全性，但是若要执行基本的WSS部署，最少应使用5个单独的账户，并同时安装SOLSERVER和WSS。安装SOLSERVER和WSS这个用户账户，是SQLSERVER登陆组的成员，同时也是WSS服务器上的本地管理员组成员，并分别向账户授予SOLSERVER安全管理员以及SQLSERVER数据库创建者的称号[3，4]。在角色的作用下，该账户具有了管理SQLSERVER的安全性及修改和创建数据库的权限。5个单独账户由基本的WSS分别进行部署，详情如下：SQ，SERVER服务账户：应使用一个专用的账户、SQLSERVER需要服务账户。应用程序池服务账户：池内的WEB应用程序应能够对WSS内容数据库进行访问，而且，该进程也被应用程序池标识账户有效利用。由IIS内的工作进程使用了该账户。内容访问账户：在特定的共享服务提供程序内，该账户对内容进行访问，特殊情况下，为了便于对多个内容源进行访问，还可以根据需要对多个内容访问账户进行创建。搜索服务账户：该账户由WSS搜索服务将有效内容索引文件在索引服务器中写入，并在服务器场中