10 ошибок в настройке Microsoft SharePoint - 8
Ошибка № 6: использование одной учетной записи для всего
Система безопасности сложна, и совсем не факт, что SharePoint делает ее проще. Использование только одной учетной записи —может быть, даже всемогущей записи Domain Administrator —это так просто! Мы все так делаем, хотя это и неправильно.
Когда вы используете существующую учетную запись, вы открываете в SharePoint несколько лазеек в системе безопасности. Любой, кто знает пароль учетной записи, может сделать с SharePoint все, что угодно, ведь вы не сможете разделить обязанности. Кроме того, вы можете потерять возможность контролировать тех, кто внес изменения. И если этот общеизвестный пароль скомпрометирован или нуждается в том, чтобы его изменили, вы нарушите работу SharePoint. Даже если вы используете один специальный пароль для SharePoint, вы остаетесь уязвимы для атак. Если учетная запись будет скомпрометирована через брешь в защите, то хакеры получат доступ ко всему в SharePoint.
Дорогие читатели, пользуясь случаем рекомендую посетить сайт "Mir-Promo.com" где популярно и доходчиво опубликована новость о повышении конверсии сайтов.
Чтобы исправить эту ошибку, начните с создания учетных записей, о которых я рассказал в своем блоге на сайте www. toddklindt. com/ serviceaccounts. Добавьте учетные записи sp_webapps и sp_serviceapps в качестве управляемых учетных записей. Используйте технологии, о которых шла речь в разделе «Ошибка № 5», для исправления учетных записей вашего веб-приложения и служебного приложения. Вы также можете изменить доступ к учетной записи, который предоставляется по умолчанию, для служебного приложения Search на странице Search Service Application. В разделах Central Administration, Security, Configure Service Accounts вы можете изменить учетные записи, которые используют другие процессы. Вы даже можете изменить Farm Account здесь. Я делал именно так в тестовых средах, но не осмелился повторить это в рабочей среде. Если вы используете User Profile Service, убедитесь, что ваша учетная запись sp_userprofile имеет корректные разрешения в Active Directory, и заново создайте соединение с Active Directory в User Profile Service.
Вы также можете выполнить действия, которые я описал на сайте www . toddklindt.com / sp_farm, чтобы предоставить учетной записи правильные разрешения для администрирования SharePoint без потребности в использовании другой привилегированной учетной записи.
| < Предыдущая | Следующая > |
|---|