圖1:KPI
在這個(gè)例子中,開發(fā)者需要保護(hù)財(cái)務(wù)數(shù)據(jù)連接的安全����,確保只能從數(shù)據(jù)庫中提取出所需要的信息,并且還要確保只有高管們能夠訪問這些數(shù)據(jù)和博客����。另一方面�����,高管們必須明確這種安全配置的重要性以保證并檢查政策得到了執(zhí)行。最糟糕的情況就是��,開發(fā)者使用BDC將財(cái)務(wù)數(shù)據(jù)設(shè)置為完全訪問帳戶�����,使其可被搜索并不限制訪問該網(wǎng)站的權(quán)利���,這種情況下�����,任何用戶都能夠搜索到財(cái)務(wù)數(shù)據(jù)�����,并閱讀財(cái)務(wù)數(shù)據(jù)和博客上的評論�����。
確保內(nèi)部網(wǎng)絡(luò)安全是必須執(zhí)行的政策�����,如果從架構(gòu)師到最終用戶的每一個(gè)人都能夠有這樣的意識(shí)��,并且能夠理解為什么和如何保護(hù)信息安全(以及遵守政策)��,那么你的內(nèi)部網(wǎng)絡(luò)才是真正安全的��。
如何讓用戶不觸碰公司數(shù)據(jù)?
當(dāng)我們討論數(shù)據(jù)安全風(fēng)險(xiǎn)時(shí)�����,一個(gè)很明顯的問題是:我們?nèi)绾尾拍鼙苊馊藗兛吹交蛘呱踔翉?fù)制公司機(jī)密資料呢?如今真的很難百分之百的保證沒有人復(fù)制公司機(jī)密資料并將其帶出公司外�����,這種事情確實(shí)可能發(fā)生�����,但是有多少公司有這樣嚴(yán)格的安全政策呢?并不是很多��。
SharePoint程序中有個(gè)非常好的“功能”:用戶無法看到被限制的信息���,而這正是我們所需要的功能�。再加上信息權(quán)限管理(IRM)的話�����,我們就能夠很好的控制用戶訪問權(quán)限了����,但是數(shù)據(jù)怎樣從SharePoint中取出并在別處使用呢?SharePoint備份包含了大量的信息,可以將這些備份信息設(shè)置為無法訪問����。只有當(dāng)用戶獲取閱讀信息的權(quán)利,他們才能夠閱讀���。
互聯(lián)網(wǎng)瀏覽器
復(fù)制粘貼數(shù)據(jù)倒任何應(yīng)用程序
通過網(wǎng)址協(xié)議(owssvr.dll)到處數(shù)據(jù)倒XML文件
Office產(chǎn)品
Office程序可以進(jìn)行連接和導(dǎo)出
“連接到Outlook”可以保證數(shù)據(jù)在離線和被導(dǎo)出的時(shí)候的有效性
其他程序
可以通過Windows Powershell 或者其他程序向SharePoint發(fā)出命令
數(shù)據(jù)復(fù)制可能是一個(gè)問題��,而復(fù)制工具也簡單易用��,我們可以對你的用戶們隱藏鏈接和網(wǎng)頁����,不過我們需要正確設(shè)置列表��、項(xiàng)目�、文檔庫等的訪問權(quán)限,以避免數(shù)據(jù)復(fù)制或丟失����。
