圖1:KPI
在這個例子中���,開發(fā)者需要保護財務數(shù)據(jù)連接的安全,確保只能從數(shù)據(jù)庫中提取出所需要的信息�,并且還要確保只有高管們能夠訪問這些數(shù)據(jù)和博客����。另一方面,高管們必須明確這種安全配置的重要性以保證并檢查政策得到了執(zhí)行���。最糟糕的情況就是��,開發(fā)者使用BDC將財務數(shù)據(jù)設置為完全訪問帳戶����,使其可被搜索并不限制訪問該網(wǎng)站的權利,這種情況下�����,任何用戶都能夠搜索到財務數(shù)據(jù)�,并閱讀財務數(shù)據(jù)和博客上的評論。
確保內(nèi)部網(wǎng)絡安全是必須執(zhí)行的政策����,如果從架構師到最終用戶的每一個人都能夠有這樣的意識,并且能夠理解為什么和如何保護信息安全(以及遵守政策)�,那么你的內(nèi)部網(wǎng)絡才是真正安全的。
如何讓用戶不觸碰公司數(shù)據(jù)?
當我們討論數(shù)據(jù)安全風險時���,一個很明顯的問題是:我們?nèi)绾尾拍鼙苊馊藗兛吹交蛘呱踔翉椭乒緳C密資料呢?如今真的很難百分之百的保證沒有人復制公司機密資料并將其帶出公司外��,這種事情確實可能發(fā)生��,但是有多少公司有這樣嚴格的安全政策呢?并不是很多���。
SharePoint程序中有個非常好的“功能”:用戶無法看到被限制的信息,而這正是我們所需要的功能�。再加上信息權限管理(IRM)的話,我們就能夠很好的控制用戶訪問權限了�����,但是數(shù)據(jù)怎樣從SharePoint中取出并在別處使用呢?SharePoint備份包含了大量的信息,可以將這些備份信息設置為無法訪問�。只有當用戶獲取閱讀信息的權利,他們才能夠閱讀��。
互聯(lián)網(wǎng)瀏覽器
復制粘貼數(shù)據(jù)倒任何應用程序
通過網(wǎng)址協(xié)議(owssvr.dll)到處數(shù)據(jù)倒XML文件
Office產(chǎn)品
Office程序可以進行連接和導出
“連接到Outlook”可以保證數(shù)據(jù)在離線和被導出的時候的有效性
其他程序
可以通過Windows Powershell 或者其他程序向SharePoint發(fā)出命令
數(shù)據(jù)復制可能是一個問題����,而復制工具也簡單易用,我們可以對你的用戶們隱藏鏈接和網(wǎng)頁����,不過我們需要正確設置列表、項目����、文檔庫等的訪問權限���,以避免數(shù)據(jù)復制或丟失���。
