解析Sharepoint数据安全风险与防范

Microsoft Office SharePoint Server 2007 (MOSS)和Windows SharePoint Services 3.0 (WSS)能够帮助企业从多种来源收集数据,并能将收集到的数据资源发布在中心位置以供用户访问。但是SharePoint管理员要如何确保某些机密信息的安全呢?

  本文将重点讨论如何保护Microsoft SharePoint网站、列表、网页中的数据,以及确保通过数据链接传输到后台系统(通过BDC并手动创建数据链接)的信息安全等问题,网络/服务器管理员以及SharePoint开发者和发布者都应该细读本文。

  为什么我们需要考虑保护信息安全的问题?

  当在SharePoint内部网站发布信息时,会有很多问题需要考虑。如果从一开始我们就没有对信息结构和信息安全访问进行规划,那么将很难有效控制信息访问。并且,随着内部网络的不断发展,开发者和发布者都逐渐学会了如何使用SharePoint进行团队协作、文件管理和动态报告。这样就使其他员工也能够访问所有信息,关键问题在于:应该如何界定哪些信息是允许他们搜索和阅读的呢?作为收集信息和组织信息的工具,SharePoint确实能够提高员工和团队的工作效率,但如果没有被合理规划的话,也可能造成数据安全泄漏。

  让我们从一个示例中来分析:

  A玩具公司在他们的SharePoint网站上发布了关键绩效指标(KPI)以便向主管们展示其部门的财务运行状况,开发者创建了一个数据连接到财务数据库来提取相应的数据,而主管们在同一站点都拥有自己的博客,每周他们都会在自己的博客上发表对KPI评论。

  KPI图

  图1:KPI

  在这个例子中,开发者需要保护财务数据连接的安全,确保只能从数据库中提取出所需要的信息,并且还要确保只有高管们能够访问这些数据和博客。另一方面,高管们必须明确这种安全配置的重要性以保证并检查政策得到了执行。最糟糕的情况就是,开发者使用BDC将财务数据设置为完全访问帐户,使其可被搜索并不限制访问该网站的权利,这种情况下,任何用户都能够搜索到财务数据,并阅读财务数据和博客上的评论。

  确保内部网络安全是必须执行的政策,如果从架构师到最终用户的每一个人都能够有这样的意识,并且能够理解为什么和如何保护信息安全(以及遵守政策),那么你的内部网络才是真正安全的。

  如何让用户不触碰公司数据?

  当我们讨论数据安全风险时,一个很明显的问题是:我们如何才能避免人们看到或者甚至复制公司机密资料呢?如今真的很难百分之百的保证没有人复制公司机密资料并将其带出公司外,这种事情确实可能发生,但是有多少公司有这样严格的安全政策呢?并不是很多。

  SharePoint程序中有个非常好的“功能”:用户无法看到被限制的信息,而这正是我们所需要的功能。再加上信息权限管理(IRM)的话,我们就能够很好的控制用户访问权限了,但是数据怎样从SharePoint中取出并在别处使用呢?SharePoint备份包含了大量的信息,可以将这些备份信息设置为无法访问。只有当用户获取阅读信息的权利,他们才能够阅读。

  互联网浏览器

  复制粘贴数据倒任何应用程序

  通过网址协议(owssvr.dll)到处数据倒XML文件

  Office产品

  Office程序可以进行连接和导出

  “连接到Outlook”可以保证数据在离线和被导出的时候的有效性

  其他程序

  可以通过Windows Powershell 或者其他程序向SharePoint发出命令

  数据复制可能是一个问题,而复制工具也简单易用,我们可以对你的用户们隐藏链接和网页,不过我们需要正确设置列表、项目、文档库等的访问权限,以避免数据复制或丢失。