Microsoft Content Management Server 2001 (MSCMS) 是一种企业 Web 内容管理系统,该系统使公司能够生成、部署和维护 Internet、内联网和外联网 Web 环境。Web 开发过程的一个基本组成部分是站点安全策略的规划和实现。企业必须为其 Web 站点信息的保密性、隐私性、完整性和可用性提供充分的保护。
因为需要考虑许多变数,所以保护 MSCMS Web 环境需要进行仔细规划。管理员必须确定一种首选的用户验证模型,为特定的用户帐户建立权利或权限,并为 Web 站点的内容、文件和目录确定安全设置等等。
本文讲述 MSCMS 中提供的部分安全选项,并为配置一个安全的 MSCMS Web 站点推荐一些最佳做法。将详细讨论以下问题:
系统结构
在评估 MSCMS 中提供的不同安全选项前,理解 MSCMS Web 环境中的组件以及管理员可用来在 Web 站点上实现安全性的工具是很重要的。
Content Management Server 2001 是一种根据行业标准数据库建立的分布式网络应用程序,其主要特点是使用了基于对象的 Publishing API。MSCMS 将 Microsoft Windows? 2000 Internet 信息服务 (IIS) 用作其 Web 服务器。这意味着除了内部 MSCMS 安全机制外,MSCMS Web 环境还利用了 Windows 文件安全机制和 IIS 安全机制。
Web 环境由 Web 页内容和资源(例如,图形、文档和视频)构成,这些内容和资源在运行时与模板布局组合在一起生成 Web 站点内容。Web 站点的不同组件都存储在“容器”中。容器是用来描述 MSCMS 2001 中的虚拟存储区域的术语。以下各项都是 MSCMS 中的容器:
Web 管理员使用 Content Management Server Site Builder(Content Management Server 站点生成器)定义用户对容器的访问权。Site Builder 是一种在 Windows 平台上运行并且要求使用 Microsoft Internet Explorer 的桌面应用程序。除了设置用户权限外,管理员还可以使用 Site Builder 生成应用程序框架。还可以将 Site Builder 与任一 HTML 编辑器一起使用来生成 Web 模板。
管理员用以保护 MSCMS Web 环境的另一种工具是 Microsoft Content Management Security Configuration Application(Microsoft 内容管理安全配置应用程序,简称 SCA)。这种独立的应用程序使管理员能够配置 Web 环境中的本地和全局安全属性。例如,管理员可以使用 SCA 打开或关闭来宾访问及确定 Web 访问点。为保护 Web 环境不受恶意干扰,建议通过安全套接字层 (SSL) 连接运行 SCA。
有关 MSCMS 的 Site Builder、SCA 和其他组件的更多信息,请参见位于以下位置的“Setup Guide”:http://www.microsoft.com/cmserver/techinfo/doc_help.htm。
确定用户权限
在设置 MSCMS 虚拟工作区时,Web 管理员的责任之一是确定每个用户访问和修改 Web 上的数据的权限。这些权限由用户所属的权限组和指派给每个权限组的角色共同确定。
在 MSCMS 中有七种不同的角色,而且每种角色都与特定的权限关联:
