SharePoint Foundation 2010 的安全和保护

 

适用于： SharePoint Foundation 2010

上一次修改主题： 2016-11-30

本节提供有关如何使 Microsoft SharePoint Foundation 2010 系统更为安全以及如何保护数据的信息和最佳实践。

本节内容：

• 规划网站和内容的安全性 (SharePoint Foundation 2010)

• 规划身份验证方法 (SharePoint Foundation 2010)

• 初始部署所需的管理和服务帐户 (SharePoint Foundation 2010)

• 安全性和权限管理 (SharePoint Foundation 2010)

• 用户权限和权限级别 (SharePoint Foundation 2010)

Security Note

SharePoint Foundation 2010 会使用多种 Windows 加密算法来计算不符合美国联邦信息处理标准 (FIPS) 140-2（加密模块的安全要求）的哈希值。这些算法不用于安全目的；它们仅用于内部处理。例如，SharePoint Foundation 2010 会使用 MD5 创建用作唯一标识符的哈希值。 由于 SharePoint Foundation 2010 使用了这些算法，因此它不支持要求使用符合 FIPS 的算法进行加密和哈希处理的 Windows 安全策略设置。通过 Windows 中的 FIPSAlgorithmPolicy 注册表项来管理该 Windows 安全策略，如以下主题中的“为混合环境配置 FIPS 策略”一节中所述： 其他系统对策（该链接可能指向英文页面） (https://go.microsoft.com/fwlink/?linkid=209130&clcid=0x804)（该链接可能指向英文页面） 当您在 Windows 中启用符合 FIPS 的模式时，您会看到以下 Microsoft 知识库文章中描述的错误： KB 2000371：尝试启动支持 FIPS 的工作流时收到错误消息（该链接可能指向英文页面） (https://go.microsoft.com/fwlink/?linkid=209131&clcid=0x804)（该链接可能指向英文页面） FIPS 140-2 定义了美国和加拿大政府用来验证实现加密的产品的安全级别的安全标准： FIPS 140 评估（该链接可能指向英文页面） (https://go.microsoft.com/fwlink/?linkid=209132&clcid=0x804)（该链接可能指向英文页面） FIPS 发布（该链接可能指向英文页面） (https://go.microsoft.com/fwlink/?linkid=209157&clcid=0x804)（该链接可能指向英文页面）